This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
管理モード
XenMobile® インスタンス (単一サーバーまたはノードクラスター) ごとに、デバイス、アプリ、またはその両方を管理するかどうかを選択できます。XenMobile では、デバイスおよびアプリの管理モードに次の用語を使用します。
- モバイルデバイス管理モード (MDM モード)
- モバイルアプリ管理モード (MAM モード)
- MDM+MAM モード (エンタープライズモード)
モバイルデバイス管理 (MDM モード)
重要:
MDM モードを構成し、後で ENT モードに変更する場合は、必ず同じ (Active Directory) 認証を使用してください。XenMobile は、ユーザー登録後に認証モードを変更することをサポートしていません。詳しくは、「アップグレード」を参照してください。
MDM を使用すると、モバイルデバイスを構成、保護、およびサポートできます。MDM を使用すると、システムレベルでデバイス上のデバイスとデータを保護できます。ポリシー、アクション、およびセキュリティ機能を構成できます。たとえば、デバイスが紛失、盗難、またはコンプライアンス違反になった場合、デバイスを選択的にワイプできます。MDM モードではアプリ管理は利用できませんが、このモードでパブリックアプリストアやエンタープライズアプリなどのモバイルアプリを配信できます。MDM モードの一般的なユースケースは次のとおりです。
- MDM は、完全ワイプ、選択的ワイプ、地理的位置情報などのデバイスレベルの管理ポリシーまたは制限が必要な企業所有デバイスの検討事項です。
- 顧客が実際のデバイスの管理を必要とするが、アプリのコンテナ化、アプリデータ共有の制御、マイクロ VPN などの MDX ポリシーを必要としない場合。
- ユーザーがモバイルデバイス上のネイティブメールクライアントにメールを配信するだけでよく、Exchange ActiveSync またはクライアントアクセスサーバーがすでに外部からアクセス可能な場合。このユースケースでは、MDM を使用してメール配信を構成できます。
- ネイティブエンタープライズアプリ (非 MDX)、パブリックアプリストアアプリ、またはパブリックストアから配信される MDX アプリを展開する場合。MDM ソリューションだけでは、デバイス上のアプリ間で機密情報が漏洩するのを防げない可能性があることに注意してください。Office 365 アプリでのコピーアンドペーストまたは名前を付けて保存操作でデータ漏洩が発生する可能性があります。
モバイルアプリ管理 (MAM モード)
MAM はアプリデータを保護し、アプリデータ共有を制御できます。MAM はまた、個人データとは別に企業データとリソースの管理も可能にします。XenMobile を MAM モード用に構成すると、MDX 対応モバイルアプリを使用してアプリごとのコンテナ化と制御を提供できます。MAM モードという用語は、MAM-only モードとも呼ばれます。この用語は、このモードをレガシー MAM モードと区別します。
MDX ポリシーを使用することで、XenMobile はネットワークアクセス (マイクロ VPN など)、アプリとデバイスの相互作用、データ暗号化、およびアプリアクセスに対するアプリレベルの制御を提供します。
MAM は、デバイスが管理されていない場合でも企業データが保護されるため、BYO (Bring-Your-Own) デバイスに適していることがよくあります。MDX には、MDM 制御を必要としない多くの MAM-only ポリシーがあります。
MAM はモバイル生産性向上アプリもサポートしています。このサポートには、Citrix Secure Mail へのセキュアなメール配信、保護されたモバイル生産性向上アプリ間のデータ共有、および Citrix Files へのセキュアなデータストレージが含まれます。詳しくは、「モバイル生産性向上アプリ」を参照してください。
MAM は、次の例によく適しています。
- MDX アプリなど、アプリレベルで管理されるモバイルアプリを配信する場合。
- システムレベルでデバイスを管理する必要がない場合。
MDM+MAM (エンタープライズモード)
MDM+MAM は、エンタープライズモードとも呼ばれるハイブリッドモードであり、XenMobile Enterprise Mobility Management (EMM) ソリューションで利用可能なすべての機能セットを有効にします。XenMobile を MDM+MAM モードで構成すると、MDM と MAM の両方の機能が有効になります。
XenMobile では、ユーザーがデバイス管理をオプトアウトするか、デバイス管理を必須とするかを指定できます。この柔軟性は、さまざまなユースケースを含む環境で役立ちます。これらの環境では、MAM リソースにアクセスするために MDM ポリシーによるデバイス管理が必要な場合とそうでない場合があります。
MDM+MAM は、次の例に適しています。
- MDM と MAM の両方が必要な単一のユースケースがある場合。MAM リソースにアクセスするには MDM が必要です。
- 一部のユースケースでは MDM が必要ですが、そうでないユースケースもあります。
- 一部のユースケースでは MAM が必要ですが、そうでないユースケースもあります。
XenMobile Server の管理モードは、Server Mode プロパティで指定します。この設定は XenMobile コンソールで構成します。モードは MDM、MAM、または ENT (MDM+MAM の場合) になります。
ライセンスを持つ XenMobile エディションによって、次の表に示すように、利用可能な管理モードとその他の機能が決まります。
| XenMobile MDM Edition | XenMobile Advanced Edition |
| MDM 機能 | MDM 機能 |
| - | MAM 機能 |
| - | MAM SDK |
| Secure Hub | Secure Hub |
| - | Secure Mail |
| - | Secure Web |
管理モードと登録プロファイル
管理モードと登録プロファイルは連携して動作します。登録プロファイルを使用して、Android および iOS デバイスのデバイス管理およびアプリ管理の登録オプションを構成します。Android の場合、MDM+MAM サーバーモードで利用可能な登録オプションは、MDM モードのオプションとは異なります。詳しくは、「登録プロファイル」を参照してください。
デバイス管理と MDM 登録
XenMobile Enterprise 環境には、MAM リソースへのアクセスを許可するために MDM ポリシーによるデバイス管理を必要とするユースケースが混在している場合があります。モバイル生産性向上アプリをユーザーに展開する前に、ユースケースを完全に評価し、MDM 登録を必須とするかどうかを決定してください。後で MDM 登録の要件を変更することにした場合、ユーザーはデバイスを再登録する必要がある可能性があります。
注:
ユーザーに MDM への登録を必須とするかどうかを指定するには、XenMobile コンソール (Settings > Server Properties) で XenMobile Server プロパティの Enrollment Required を使用します。このグローバルサーバープロパティは、XenMobile インスタンスのすべてのユーザーとデバイスに適用されます。このプロパティは、XenMobile Server Mode が ENT の場合にのみ適用されます。
以下は、XenMobile エンタープライズモード展開で MDM 登録を必須とすることの利点と欠点 (および軽減策) の概要です。
MDM 登録がオプションの場合
利点:
- ユーザーは、デバイスを MDM 管理下に置くことなく MAM リソースにアクセスできます。このオプションは、ユーザーの採用を増やすことができます。
- 企業データを保護するために MAM リソースへのアクセスを保護する機能。
- App Passcode などの MDX ポリシーは、各 MDX アプリのアプリアクセスを制御できます。
- Citrix ADC、XenMobile Server、およびアプリケーションごとのタイムアウトを Citrix PIN とともに構成することで、追加の保護層が提供されます。
- MDM アクションはデバイスに適用されませんが、MAM アクセスを拒否するための MDX ポリシーがいくつか利用可能です。拒否は、ジェイルブレイクまたはルート化されたデバイスなどのシステム設定に基づきます。
- ユーザーは、初回使用時にデバイスを MDM に登録するかどうかを選択できます。
欠点:
- MAM リソースは、MDM に登録されていないデバイスでも利用できます。
- MDM ポリシーとアクションは、MDM に登録されたデバイスでのみ利用できます。
軽減策:
- ユーザーがコンプライアンス違反を選択した場合に責任を負うことを規定する会社の利用規約に同意させます。管理者は管理されていないデバイスを監視します。
- アプリケーションタイマーを使用してアプリケーションアクセスとセキュリティを管理します。タイムアウト値を短縮するとセキュリティは向上しますが、ユーザーエクスペリエンスに影響を与える可能性があります。
- MDM 登録が必須の 2 番目の XenMobile 環境もオプションです。このオプションを検討する際は、2 つの環境を管理するための追加のオーバーヘッドと、必要な追加リソースを考慮してください。
MDM 登録が必須の場合
利点:
- MAM リソースへのアクセスを MDM 管理デバイスのみに制限する機能。
- MDM ポリシーとアクションは、環境内のすべてのデバイスに必要に応じて適用できます。
- ユーザーはデバイスの登録をオプトアウトできません。
欠点:
- すべてのユーザーが MDM に登録する必要があります。
- 個人デバイスの企業管理に反対するユーザーの採用が減少する可能性があります。
軽減策:
- XenMobile がデバイス上で実際に何を管理しているか、および管理者がどのような情報にアクセスできるかについてユーザーを教育します。
- MDM 管理を必要としないデバイスには、サーバーモードが MAM (MAM-only モードとも呼ばれる) の 2 番目の XenMobile 環境を使用できます。このオプションを検討する際は、2 つの環境を管理するための追加のオーバーヘッドと、必要な追加リソースを考慮してください。
MAM とレガシー MAM モードについて
XenMobile 10.3.5 では、新しい MAM-only サーバーモードが導入されました。以前の MAM モードと新しい MAM モードを区別するために、ドキュメントではこれらの用語を使用しています。新しいモードは MAM-only または MA と呼ばれ、以前の MAM モードはレガシー MAM モードと呼ばれます。
MAM-only モードは、XenMobile の Server Mode プロパティが MAM の場合に有効になります。デバイスは MAM モードで登録されます。
レガシー MAM 機能は、XenMobile の Server Mode プロパティが ENT であり、ユーザーがデバイス管理をオプトアウトすることを選択した場合に有効になります。その場合、デバイスは MAM モードで登録されます。MDM 管理をオプトアウトしたユーザーは、引き続きレガシー MAM 機能を受け取ります。
注:
以前は、Server Mode プロパティを MAM に設定すると、ENT に設定した場合と同じ効果がありました。つまり、MDM 管理をオプトアウトしたユーザーはレガシー MAM 機能を受け取っていました。
次の表は、特定のライセンスタイプと目的のデバイスモードに使用する Server Mode 設定をまとめたものです。
| お持ちのライセンスのエディション | デバイスをこのモードで登録する場合 | Server Mode プロパティの設定 |
| Enterprise/Advanced/MDM | MDM モード | MDM |
| Enterprise/Advanced | MAM モード (MAM-only モードとも呼ばれる) | MAM |
| Enterprise/Advanced | MDM+MAM モード | ENT (デバイス管理をオプトアウトしたユーザーはレガシー MAM モードで動作します。) |
MAM-only モードは、以前は ENT でのみ利用可能だった次の機能をサポートしています。
- 証明書ベースの認証: MAM-only モードは証明書ベースの認証をサポートしています。ユーザーは、Active Directory パスワードの有効期限が切れた場合でも、アプリへの継続的なアクセスを体験できます。MAM デバイスに証明書ベースの認証を使用する場合は、Citrix Gateway を構成する必要があります。デフォルトでは、XenMobile Settings > Citrix Gateway で、認証用のユーザー証明書の配信は Off に設定されており、これはユーザー名とパスワード認証が使用されることを意味します。証明書認証を有効にするには、この設定を On に変更します。
- セルフヘルプポータル: ユーザーが自分でアプリのロックとアプリのワイプを実行できるようにします。これらのアクションは、デバイス上のすべてのアプリに適用されます。Configure > Actions でアプリのロックとアプリのワイプのアクションを構成できます。
- すべての登録セキュリティモード: Manage > Enrollment Invitations を介して構成される、高セキュリティ、招待 URL、および 2 要素認証を含みます。
- Android および iOS デバイスのデバイス登録制限: サーバープロパティの Number of Devices Per User は Configure > Enrollment Profiles に移動され、すべてのサーバーモードに適用されるようになりました。
- MAM-only API: MAM-only デバイスの場合、任意の REST クライアントと XenMobile REST API を使用して REST サービスを呼び出し、XenMobile コンソールが公開するサービスを呼び出すことができます。
- MAM-only API を使用すると、次のことができます。
- 招待 URL とワンタイム PIN を送信します。
- デバイスでアプリのロックとワイプを発行します。
次の表は、レガシー MAM と MAM-only 機能の違いをまとめたものです。
| 登録シナリオとその他の機能 | レガシー MAM (サーバーモードは ENT) | MAM-only モード (サーバーモードは MAM) |
| 証明書認証 | サポートされていません。 | サポートされています。証明書認証には Citrix Gateway が必要です。 |
| 展開要件 | XenMobile Server はデバイスから直接アクセスできる必要はありません。 | XenMobile Server はデバイスから直接アクセスできる必要はありません。 |
| 登録オプション | Citrix Gateway FQDN を使用するか、MDM FQDN を使用する場合は登録をオプトアウトします。 | XenMobile Server FQDN を使用します。 |
| 登録方法* | ユーザー名 + パスワード | ユーザー名 + パスワード、高セキュリティ、招待 URL、招待 URL+PIN、招待 URL + パスワード、2 要素認証、ユーザー名 + PIN |
| アプリのロックとワイプ | サポートされています。 | サポートされています。 |
| アプリのロックとワイプのセルフヘルプポータルオプション | サポートされていません。 | サポートされています。 |
| アプリのワイプ動作 | アプリはデバイスに残りますが、使用できません。XenMobile はクライアント上のアカウントのみを削除します。 | アプリはデバイスに残りますが、使用できません。XenMobile はクライアント上のアカウントのみを削除します。 |
| MAM-only ユーザーの自動アクション | イベント、デバイスプロパティ、ユーザープロパティのアクションがサポートされています。インストールされているアプリベースの自動アクションはサポートされていません。 | イベント、デバイスプロパティ、ユーザープロパティ、およびアプリのワイプとアプリのロックを含む一部のアプリベースのアクションをサポートします。 |
| Active Directory ユーザーが削除された場合の組み込みアクション | アプリのワイプをサポートします。 | アプリのワイプをサポートします。 |
| 登録制限 | サポートされています。登録プロファイルを通じて構成されます。 | サポートされています。登録プロファイルを通じて構成されます。 |
| ソフトウェアインベントリ | サポートされています。XenMobile はデバイスにインストールされているアプリを一覧表示します。 | サポートされていません。 |
*通知について:** SMTP は、登録招待を送信するための唯一のサポートされている方法です。
重要:
MAM-only モードの場合、以前に登録されたユーザーはデバイスを再登録する必要があります。ユーザーに登録に必要な XenMobile Server FQDN を必ず提供してください。MAM-only モードでは、ENT モードと同様に、デバイスは XenMobile Server FQDN を使用して登録します。(レガシー MAM モードでは、デバイスは Citrix Gateway FQDN を使用して登録します。)
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.