製品ドキュメント
XenMobile® Server
PDFを表示

Citrix Gateway connector™ for Exchange ActiveSync

April 16, 2026
寄稿者: 
C

XenMobile Citrix ADC Connector は、Citrix Gateway connector for Exchange ActiveSync になりました。Citrix の統合ポートフォリオの詳細については、Citrix 製品ガイドを参照してください。

Exchange ActiveSync 用コネクターは、Exchange ActiveSync プロトコルのリバースプロキシとして機能する Citrix ADC に対し、ActiveSync クライアントのデバイスレベルの認証サービスを提供します。認証は、XenMobile® 内で定義するポリシーと、Citrix Gateway connector for Exchange ActiveSync によってローカルで定義されるルールの組み合わせによって制御されます。

詳細については、「ActiveSync Gateway」を参照してください。

詳細なリファレンスアーキテクチャ図については、「アーキテクチャ」を参照してください。

Citrix Gateway connector for Exchange ActiveSync の現在のリリースはバージョン 8.5.2 です。

重要:

2022 年 10 月以降、Microsoft がこちらで発表した認証変更に伴い、Endpoint Management および Citrix Gateway connector for Exchange ActiveSync は Exchange Online をサポートしなくなりました。Endpoint Management connector for Exchange は、Microsoft Exchange Server (オンプレミス) で引き続き動作します。

新機能

以下のセクションでは、Citrix Gateway connector for Exchange ActiveSync (旧称 XenMobile Citrix ADC Connector) の現在および以前のバージョンにおける新機能を示します。

バージョン 8.5.3 の新機能

  • このリリースでは、ActiveSync プロトコル 16.0 および 16.1 のサポートが追加されました。
  • Google Analytics に送信される分析データに、特にスナップショットに関する詳細が追加されました。[CXM-52261]

バージョン 8.5.2 の新機能

  • XenMobile Citrix ADC Connector は、Citrix Gateway connector for Exchange ActiveSync になりました。

このリリースでは、以下の問題が修正されています。

  • ポリシー規則の定義に複数の条件が使用され、その条件の 1 つにユーザー ID が含まれる場合、次の問題が発生する可能性があります。ユーザーが複数のエイリアスを持っている場合、規則の適用時にエイリアスもチェックされません。[CXM-55355]

注:

以下の「新機能」セクションでは、Citrix Gateway connector for Exchange ActiveSync を旧称の XenMobile Citrix ADC Connector で参照しています。名称はバージョン 8.5.2 から変更されました。

バージョン 8.5.1.11 の新機能

  • システム要件の変更: 現在のバージョンの Citrix ADC Connector には、Microsoft .NET Framework 4.5 が必要です。

  • Google Analytics のサポート: XenMobile Citrix ADC Connector の使用状況を把握し、製品改善の重点分野を特定したいと考えています。

  • TLS 1.1 および 1.2 のサポート: セキュリティの脆弱化により、TLS 1.0 は PCI Council によって非推奨とされています。XenMobile Citrix ADC Connector に TLS 1.1 および 1.2 のサポートが追加されました。

Citrix Gateway connector for Exchange ActiveSync の監視

Citrix Gateway connector for Exchange ActiveSync の構成ユーティリティは、Secure Mobile Gateway によって許可またはブロックされた、Exchange Server を通過するすべてのトラフィックを表示できる詳細なログ機能を提供します。

[ログ] タブを使用して、Citrix ADC によって認証のために Exchange ActiveSync 用コネクターに転送された ActiveSync 要求の履歴を表示します。

また、Exchange ActiveSync Web サービス用の Citrix Gateway connector が実行されていることを確認するには、コネクターサーバー上のブラウザーに次の URL https://<host:port>/services/ActiveSync/Version を読み込みます。URL が製品バージョンを文字列として返した場合、Web サービスは応答しています。

Citrix Gateway connector for Exchange ActiveSync を使用した ActiveSync トラフィックのシミュレーション

Citrix Gateway connector for Exchange ActiveSync を使用して、ポリシーが適用された ActiveSync トラフィックがどのように見えるかをシミュレートできます。コネクター構成ユーティリティで、[シミュレーター] タブを選択します。結果には、構成したルールに従ってポリシーがどのように適用されるかが表示されます。

Citrix Gateway connector for Exchange ActiveSync のフィルター選択

Citrix Gateway connector for Exchange ActiveSync のフィルターは、特定のポリシー違反またはプロパティ設定についてデバイスを分析することで機能します。デバイスが基準を満たしている場合、そのデバイスはデバイスリストに配置されます。このデバイスリストは、許可リストでもブロックリストでもありません。定義された基準を満たすデバイスのリストです。XenMobile 内のコネクターで利用できるフィルターは次のとおりです。各フィルターには、[許可] または [拒否] の 2 つのオプションがあります。

  • 匿名デバイス: XenMobile に登録されているが、ユーザーの ID が不明なデバイスを許可または拒否します。たとえば、登録済みだが Active Directory のパスワードの有効期限が切れているユーザー、または不明な資格情報で登録したユーザーなどが該当します。
  • Samsung KNOX 認証の失敗: Samsung デバイスには、セキュリティおよび診断機能があります。このフィルターは、デバイスが KNOX 用に設定されていることを確認します。詳細については、「Samsung Knox」を参照してください。
  • 禁止されているアプリ: ブロックリストポリシーによって定義されたデバイスリストと、ブロックされたアプリの存在に基づいてデバイスを許可または拒否します。
  • 暗黙的な許可/拒否: 他のフィルター規則の条件を満たさないすべてのデバイスのデバイスリストを作成し、そのリストに基づいて許可または拒否します。[暗黙的な許可/拒否] オプションは、[デバイス] タブの Citrix Gateway connector for Exchange ActiveSync のステータスが有効になり、デバイスのコネクターのステータスが表示されるようにします。[暗黙的な許可/拒否] オプションは、選択されていない他のすべてのコネクターフィルターも制御します。たとえば、[暗黙的な許可/拒否] オプションが [許可] に設定されているため、コネクターはブロックされたアプリを拒否しますが、他のすべてのフィルターを許可します。
  • 非アクティブなデバイス: 指定された時間内に XenMobile と通信していないデバイスのデバイスリストを作成します。これらのデバイスは非アクティブと見なされます。フィルターは、それに応じてデバイスを許可または拒否します。
  • 不足している必須アプリ: ユーザーが登録すると、インストールする必要がある必須アプリのリストがユーザーに提供されます。不足している必須アプリフィルターは、1 つ以上のアプリが存在しなくなったことを示します。たとえば、ユーザーが 1 つ以上のアプリを削除した場合などです。
  • 推奨されていないアプリ: ユーザーが登録すると、インストールする必要があるアプリのリストがユーザーに提供されます。推奨されていないアプリフィルターは、そのリストにないアプリをデバイスでチェックします。
  • 非準拠パスワード: デバイスにパスコードがないすべてのデバイスのデバイスリストを作成します。
  • コンプライアンス違反デバイス: 独自の社内 IT コンプライアンス基準を満たすデバイスを拒否または許可できます。コンプライアンスは、Out of Compliance というデバイスプロパティによって定義される任意の設計であり、True または False のいずれかになるブール値フラグです。(このプロパティを手動で作成して値を設定することも、デバイスが特定の基準を満たすかどうかに応じて、自動アクションを使用してデバイス上にこのプロパティを作成することもできます。)
    • Out of Compliance = True。デバイスが IT 部門によって設定されたコンプライアンス標準およびポリシー定義を満たしていない場合、そのデバイスはコンプライアンス違反です。
    • Out of Compliance = False。デバイスが IT 部門によって設定されたコンプライアンス標準およびポリシー定義を満たしている場合、そのデバイスは準拠しています。
  • 失効ステータス: すべての失効済みデバイスのデバイスリストを作成し、失効ステータスに基づいて許可または拒否します。
  • Root 化された Android/ジェイルブレイクされた iOS デバイス。Root 化済みとしてフラグが付けられたすべてのデバイスのデバイスリストを作成し、Root 化ステータスに基づいて許可または拒否します。
  • 管理対象外デバイス。XenMobile データベース内のすべてのデバイスのデバイスリストを作成します。Mobile Application Gateway はブロックモードで展開する必要があります。

Citrix Gateway connector for Exchange ActiveSync への接続の構成

Citrix Gateway connector for Exchange ActiveSync は、セキュアな Web サービスを介して XenMobile およびその他のリモート構成プロバイダーと通信します。

  1. コネクター構成ユーティリティで、[構成プロバイダー] タブをクリックし、[追加] をクリックします。
  2. [構成プロバイダー] ダイアログボックスの [名前] に、管理者権限を持ち、XenMobile Server との基本的な HTTP 認証に使用されるユーザー名を入力します。
  3. [URL] に、XenMobile GCS の Web アドレスを https://<FQDN>/<instanceName>/services/<MagConfigService> の形式で入力します。MagConfigService の名前は大文字と小文字を区別します。
  4. [パスワード] に、XenMobile Server との基本的な HTTP 認証に使用されるパスワードを入力します。
  5. [管理ホスト] に、コネクターサーバー名を入力します。
  6. [ベースライン間隔] に、Device Manager から新しい更新された動的ルールセットがプルされる期間を指定します。
  7. [デルタ間隔] に、動的ルールの更新がプルされる期間を指定します。
  8. [要求タイムアウト] に、サーバー要求のタイムアウト間隔を指定します。
  9. [構成プロバイダー] で、構成プロバイダーサーバーインスタンスがポリシー構成を提供するかどうかを選択します。
  10. [イベント有効] で、デバイスがブロックされたときにコネクターが XenMobile に通知するようにする場合は、このオプションを有効にします。XenMobile の自動アクションでコネクタールールを使用している場合、このオプションは必須です。
  11. [保存] をクリックし、[接続テスト] をクリックして、ゲートウェイと構成プロバイダー間の接続をテストします。接続に失敗した場合は、ローカルファイアウォール設定が接続を許可していることを確認するか、管理者に問い合わせてください。
  12. 接続が成功したら、[無効] チェックボックスをオフにして、[保存] をクリックします。

新しい構成プロバイダーを追加すると、Citrix Gateway connector for Exchange ActiveSync は、そのプロバイダーに関連付けられた 1 つ以上のポリシーを自動的に作成します。これらのポリシーは、NewPolicyTemplate セクションの config\policyTemplates.xml に含まれるテンプレート定義によって定義されます。このセクション内で定義されている各ポリシー要素に対して、新しいポリシーが作成されます。

オペレーターは、ポリシー要素がスキーマ定義に準拠しており、標準の置換文字列 (中括弧で囲まれたもの) が変更されていない場合に、ポリシー要素を追加、削除、または変更できます。次に、プロバイダーの新しいグループを追加し、新しいグループを含めるようにポリシーを更新します。

XenMobile からポリシーをインポートするには

  1. Exchange ActiveSync 構成ユーティリティ用の Citrix Gateway connector で、[構成プロバイダー] タブをクリックし、[追加] をクリックします。
  2. [構成プロバイダー] ダイアログボックスの [名前] に、XenMobile Server との基本的な HTTP 認証に使用され、管理者権限を持つユーザー名を入力します。
  3. [URL] に、XenMobile Gateway Configuration Service (GCS) の Web アドレスを https://<xdmHost>/xdm/services/<MagConfigService> の形式で入力します。MagConfigService の名前は大文字と小文字を区別します。
  4. [パスワード] に、XenMobile Server との基本的な HTTP 認証に使用されるパスワードを入力します。
  5. [接続テスト] をクリックして、ゲートウェイと構成プロバイダー間の接続をテストします。接続に失敗した場合は、ローカルファイアウォール設定が接続を許可していることを確認するか、管理者に問い合わせてください。
  6. 接続が正常に確立されたら、[無効] チェックボックスをオフにして、[保存] をクリックします。

  7. [管理ホスト] には、ローカルホストコンピューターのデフォルトの DNS 名を残します。この設定は、複数の Forefront Threat Management Gateway (TMG) サーバーがアレイで構成されている場合に、XenMobile との通信を調整するために使用されます。

    設定を保存したら、GCS を開きます。

Citrix Gateway connector for Exchange ActiveSync のポリシーモードの構成

Citrix Gateway connector for Exchange ActiveSync は、次の 6 つのモードで実行できます。

  • すべて許可。このポリシーモードは、コネクターを通過するすべてのトラフィックにアクセスを許可します。他のフィルタリングルールは使用されません。
  • すべて拒否。このポリシーモードは、コネクターを通過するすべてのトラフィックへのアクセスをブロックします。他のフィルタリングルールは使用されません。
  • 静的ルール: ブロックモード。このポリシーモードは、最後に暗黙的な拒否またはブロックステートメントを持つ静的ルールを実行します。コネクターは、他のフィルタールールによって許可または許可されていないデバイスをブロックします。
  • 静的ルール: 許可モード。このポリシーモードは、最後に暗黙的な許可または許可ステートメントを持つ静的ルールを実行します。他のフィルタールールによってブロックまたは拒否されていないデバイスは、コネクターを通過することが許可されます。
  • 静的 + ZDM ルール: ブロックモード。このポリシーモードは、最初に静的ルールを実行し、次に XenMobile からの動的ルールを、最後に暗黙的な拒否またはブロックステートメントとともに実行します。デバイスは、定義されたフィルターと Device Manager ルールに基づいて許可または拒否されます。定義されたフィルターとルールに一致しないデバイスはすべてブロックされます。
  • 静的 + ZDM ルール: 許可モード。このポリシーモードは、最初に静的ルールを実行し、次に XenMobile からの動的ルールを、最後に暗黙的な許可または許可ステートメントとともに実行します。デバイスは、定義されたフィルターと XenMobile ルールに基づいて許可または拒否されます。定義されたフィルターとルールに一致しないデバイスはすべて許可されます。

Citrix Gateway connector for Exchange ActiveSync プロセスは、XenMobile から受信した iOS および Windows ベースのモバイルデバイスの一意の ActiveSync ID に基づいて、動的ルールを許可またはブロックします。Android デバイスは製造元によって動作が異なり、一意の ActiveSync ID を容易に公開しないものもあります。これを補うために、XenMobile は Android デバイスのユーザー ID 情報を送信して、許可またはブロックの決定を行います。その結果、ユーザーが Android デバイスを 1 台しか持っていない場合、許可とブロックは正常に機能します。ユーザーが複数の Android デバイスを持っている場合、Android デバイスは区別できないため、すべてのデバイスが許可されます。既知の場合、ActiveSyncID によってこれらのデバイスを静的にブロックするようにゲートウェイを構成できます。デバイスの種類またはユーザーエージェントに基づいてブロックするようにゲートウェイを構成することもできます。

ポリシーモードを指定するには、SMG Controller Configuration ユーティリティで次の操作を行います。

  1. [パスフィルター] タブをクリックし、[追加] をクリックします。
  2. [パスプロパティ] ダイアログボックスで、[ポリシー] リストからポリシーモードを選択し、[保存] をクリックします。

構成ユーティリティのポリシータブでルールを確認できます。ルールは、Citrix Gateway connector for Exchange ActiveSync で上から下へ処理されます。許可ポリシーは緑色のチェックマークで表示されます。拒否ポリシーは、線が引かれた赤い丸で表示されます。画面を更新して最新のルールを表示するには、更新をクリックします。config.xmlファイルでルールの順序を変更することもできます。

ルールをテストするには、シミュレータータブをクリックします。フィールドに値を指定します。これらはログから取得することもできます。許可またはブロックを指定する結果メッセージが表示されます。

静的ルールの構成

ActiveSync接続HTTPリクエストのISAPIフィルタリングが読み取る値を持つ静的ルールを入力します。静的ルールにより、Citrix Gateway connector for Exchange ActiveSync は以下の基準でトラフィックを許可またはブロックできます。

  • ユーザー: Citrix Gateway connector for Exchange ActiveSync は、デバイス登録中にキャプチャされた認証済みユーザーの値と名前の構造を使用します。これは通常、LDAP経由でActive Directoryに接続されたXenMobileを実行しているサーバーによって参照されるdomain\usernameとして見つかります。コネクタ構成ユーティリティ内のログタブには、コネクタを介して渡される値が表示されます。値の構造を決定する必要がある場合、または異なる場合に値が渡されます。
  • デバイスID (ActiveSyncID): 接続されているデバイスのActiveSyncIDとしても知られています。この値は通常、XenMobileコンソールの特定のデバイスプロパティページにあります。この値は、コネクタ構成ユーティリティのログタブから確認することもできます。
  • デバイスタイプ: コネクタは、デバイスがiPhone、iPad、またはその他のデバイスタイプであるかを判断し、その基準に基づいて許可またはブロックできます。他の値と同様に、コネクタ構成ユーティリティは、ActiveSync接続のために処理されているすべての接続済みデバイスタイプを明らかにできます。
  • ユーザーエージェント: 使用されているActiveSyncクライアントに関する情報が含まれています。通常、指定された値は、モバイルデバイスプラットフォームの特定のオペレーティングシステムのビルドとバージョンに対応します。

サーバーで実行されているコネクタ構成ユーティリティは、常に静的ルールを管理します。

  1. SMGコントローラー構成ユーティリティで、静的ルールタブをクリックし、次に追加をクリックします。
  2. 静的ルールプロパティダイアログボックスで、基準として使用する値を指定します。たとえば、ユーザー名(例: AllowedUser)を入力してアクセスを許可するユーザーを入力し、無効チェックボックスをオフにします。
  3. 保存をクリックします。

静的ルールが有効になりました。また、正規表現を使用して値を定義することもできますが、config.xmlファイルでルール処理モードを有効にする必要があります。

動的ルールの構成

XenMobileのデバイスポリシーとプロパティは動的ルールを定義し、Exchange ActiveSyncフィルター用の動的Citrix Gatewayコネクタをトリガーできます。トリガーは、ポリシー違反またはプロパティ設定の存在に基づいています。コネクタフィルターは、特定のポリシー違反またはプロパティ設定についてデバイスを分析することで機能します。デバイスが基準を満たしている場合、デバイスはデバイスリストに配置されます。このデバイスリストは、許可リストでもブロックリストでもありません。定義された基準を満たすデバイスのリストです。以下の構成オプションにより、コネクタを使用してデバイスリスト内のデバイスを許可または拒否するかどうかを定義できます。

注:

動的ルールを構成するには、XenMobileコンソールを使用する必要があります。

  1. XenMobileコンソールで、右上隅にある歯車アイコンをクリックします。設定ページが表示されます。

  2. サーバーの下で、ActiveSync Gatewayをクリックします。ActiveSync Gatewayページが表示されます。

  3. 次のルールをアクティブ化で、アクティブ化するルールを1つ以上選択します。

  4. Androidのみの場合、AndroidドメインユーザーをActiveSync Gatewayに送信で、はいをクリックして、XenMobileがAndroidデバイス情報をSecure Mobile Gatewayに送信するようにします。

このオプションが有効になっている場合、XenMobileがAndroidデバイスユーザーのActiveSync識別子を持っていないときに、XenMobileはAndroidデバイス情報をCitrix Gateway connector for Exchange ActiveSyncに送信します。

Exchange ActiveSync XMLファイル用のCitrix Gatewayコネクタを編集することによるカスタムポリシーの構成

Citrix Gateway connector for Exchange ActiveSync 構成ユーティリティのポリシータブで、デフォルト構成の基本ポリシーを表示できます。カスタムポリシーを作成する場合は、コネクタXML構成ファイル(config\config.xml)を編集できます。

  1. ファイル内のPolicyListセクションを見つけ、新しいPolicy要素を追加します。
  2. 別の静的グループや別のGCPをサポートするグループなど、新しいグループも必要な場合は、新しいGroup要素をGroupListセクションに追加します。
  3. オプションで、GroupRef要素を再配置することにより、既存のポリシー内のグループの順序を変更できます。

Exchange ActiveSync XMLファイル用のCitrix Gatewayコネクタの構成

Citrix Gateway connector for Exchange ActiveSync は、コネクタの動作を指示するためにXML構成ファイルを使用します。他のエントリの中でも、このファイルは、HTTPリクエストを評価する際にフィルターが実行するグループファイルと関連アクションを指定します。デフォルトでは、ファイル名はconfig.xmlで、次の場所にあります: ..\Program Files\Citrix\XenMobile Citrix ADC Connector\config\。

GroupRefノード

GroupRefノードは論理グループ名を定義します。デフォルトはAllowGroupとDenyGroupです。

注:

GroupRefListノードに表示されるGroupRefノードの順序は重要です。

GroupRefノードのID値は、特定のユーザーアカウントまたはデバイスを照合するために使用される論理コンテナまたはメンバーのコレクションを識別します。アクション属性は、コレクション内のルールに一致するメンバーをフィルターがどのように処理するかを指定します。たとえば、AllowGroupセット内のルールに一致するユーザーアカウントまたはデバイスは「パス」します。「パス」とは、Exchange CASへのアクセスが許可されることを意味します。DenyGroupセット内のルールに一致するユーザーアカウントまたはデバイスは「拒否」されます。「拒否」とは、Exchange CASへのアクセスが許可されないことを意味します。

特定のユーザーアカウント/デバイスまたはその組み合わせが両方のグループのルールを満たす場合、リクエストの結果を指示するために優先順位の規則が使用されます。優先順位は、config.xmlファイル内のGroupRefノードの順序(上から下)に具現化されます。GroupRefノードは優先順位順にランク付けされます。Allowグループ内の特定の条件に対するルールは、常にDenyグループ内の同じ条件に対するルールよりも優先されます。

グループノード

さらに、config.xmlはGroupノードを定義します。これらのノードは、論理コンテナであるAllowGroupとDenyGroupを外部XMLファイルにリンクします。外部ファイルに保存されたエントリは、フィルター規則の基礎を形成します。

注:

このリリースでは、外部XMLファイルのみがサポートされています。

デフォルトのインストールでは、構成にallow.xmlとdeny.xmlの2つのXMLファイルが実装されています。

Exchange ActiveSync用Citrix Gatewayコネクタの構成

Citrix Gateway connector for Exchange ActiveSync は、次のプロパティに基づいてActiveSyncリクエストを選択的にブロックまたは許可するように構成できます: Active SyncサービスIDデバイスタイプユーザーエージェント(デバイスオペレーティングシステム)、認証済みユーザー、およびActiveSyncコマンド

デフォルト構成は、静的グループと動的グループの組み合わせをサポートしています。静的グループは、SMGコントローラー構成ユーティリティを使用して維持します。静的グループは、特定のユーザーエージェントを使用するすべてのデバイスなど、既知のデバイスカテゴリで構成される場合があります。

Gateway Configuration Providerと呼ばれる外部ソースが動的グループを維持します。Citrix Gateway connector for Exchange ActiveSync は、定期的にグループに接続します。XenMobileは、許可およびブロックされたデバイスとユーザーのグループをコネクタにエクスポートできます。

動的グループは、Gateway Configuration Providerと呼ばれる外部ソースによって維持され、Citrix Gateway connector for Exchange ActiveSync によって定期的に収集されます。XenMobileは、許可およびブロックされたデバイスとユーザーのグループをコネクタにエクスポートできます。

ポリシーは、各グループに関連付けられたアクション(許可またはブロック)とグループメンバーのリストを持つ、順序付けられたグループのリストです。ポリシーには任意の数のグループを含めることができます。ポリシー内のグループの順序は重要です。なぜなら、一致が見つかるとそのグループのアクションが実行され、後続のグループは評価されないためです。

メンバーは、リクエストのプロパティを照合する方法を定義します。デバイスIDなどの単一のプロパティ、またはデバイスタイプやユーザーエージェントなどの複数のプロパティを照合できます。

Exchange ActiveSync用Citrix Gatewayコネクタのセキュリティモデルの選択

セキュリティモデルの確立は、あらゆる規模の組織にとってモバイルデバイスの展開を成功させるために不可欠です。デフォルトでユーザー、コンピューター、またはデバイスへのアクセスを許可するために、保護されたネットワーク制御または隔離されたネットワーク制御を使用するのが一般的です。この方法は常に理想的であるとは限りません。ITセキュリティを管理するすべての組織は、モバイルデバイスのセキュリティに対してわずかに異なる、またはカスタマイズされたアプローチを持っている場合があります。

同じ論理がモバイルデバイスのセキュリティにも当てはまります。多数のモバイルデバイスとタイプ、ユーザーあたりのモバイルデバイス、および利用可能なオペレーティングシステムプラットフォームとアプリのため、許容モデルを使用することは弱い選択です。ほとんどの組織では、制限モデルが最も論理的な選択です。

CitrixがExchange ActiveSync用Citrix GatewayコネクタとXenMobileを統合するために許可する構成シナリオは次のとおりです。

許容モデル(許可モード)

許容セキュリティモデルは、すべてがデフォルトで許可またはアクセスが許可されるという前提で動作します。ルールとフィルタリングを通じてのみ、何かがブロックされ、制限が適用されます。許容セキュリティモデルは、モバイルデバイスに関するセキュリティ上の懸念が比較的緩い組織に適しています。このモデルは、適切な場合にのみアクセスを拒否するための制限的な制御を適用します(ポリシー規則が失敗した場合)。

制限付きモデル (ブロックモード)

制限付きセキュリティモデルは、デフォルトでは何も許可またはアクセスが許可されないという前提に基づいています。セキュリティチェックポイントを通過するすべてのものはフィルタリングおよび検査され、アクセスを許可するルールが通過しない限り、アクセスは拒否されます。制限付きセキュリティモデルは、モバイルデバイスに関して比較的厳格なセキュリティ基準を持つ組織に適しています。このモードは、アクセスを許可するすべてのルールが通過した場合にのみ、ネットワークサービスでの使用と機能へのアクセスを許可します。

Exchange ActiveSync 用 Citrix Gateway コネクタの管理

Exchange ActiveSync 用 Citrix Gateway コネクタを使用して、アクセスコントロールルールを構築できます。これらのルールは、管理対象デバイスからの ActiveSync 接続要求へのアクセスを許可またはブロックします。アクセスは、デバイスのステータス、アプリの許可/ブロックリスト、およびその他のコンプライアンス条件に基づいています。

Exchange ActiveSync 構成ユーティリティ用 Citrix Gateway コネクタを使用すると、企業のメールポリシーを適用する動的および静的ルールを構築でき、コンプライアンス基準に違反しているユーザーをブロックできます。また、メール添付ファイルの暗号化を設定することもでき、Exchange Server を介して管理対象デバイスに渡されるすべての添付ファイルが暗号化され、承認されたユーザーのみが管理対象デバイスで表示できるようになります。

Exchange ActiveSync 用 Citrix Gateway コネクタのアンインストール

  1. 管理者アカウントで XncInstaller.exe を実行します。
  2. 画面の指示に従って、アンインストールを完了します。

Exchange ActiveSync 用 Citrix Gateway コネクタのインストール、アップグレード、またはアンインストール

  1. 管理者アカウントで XncInstaller.exe を実行し、コネクタをインストールするか、既存のコネクタのアップグレードまたは削除を許可します。
  2. 画面の指示に従って、インストール、アップグレード、またはアンインストールを完了します。

コネクタをインストールした後、XenMobile 構成サービスと通知サービスを手動で再起動する必要があります。

Exchange ActiveSync 用 Citrix Gateway コネクタのインストール

Exchange ActiveSync 用 Citrix Gateway コネクタは、独自の Windows Server にインストールします。

コネクタがサーバーにかける CPU 負荷は、管理対象デバイスの数によって異なります。多数のデバイス (50,000 台以上) の場合、クラスター環境がない場合は、複数のコアをプロビジョニングする必要がある場合があります。コネクタのメモリフットプリントは、より多くのメモリを必要とするほど重要ではありません。

Exchange ActiveSync 用 Citrix Gateway コネクタのシステム要件

Exchange ActiveSync 用 Citrix Gateway コネクタは、Citrix ADC アプライアンスで構成された SSL ブリッジを介して Citrix ADC と通信します。このブリッジにより、アプライアンスはすべてのセキュアなトラフィックを XenMobile に直接ブリッジできます。コネクタには、次の最小システム構成が必要です。

コンポーネント 要件
コンピューターとプロセッサ 733 MHz Pentium III 733 MHz 以上プロセッサ。2.0 GHz Pentium III 以上プロセッサ (推奨)
Citrix ADC ソフトウェアバージョン 10 の Citrix ADC アプライアンス
メモリ 1 GB
ハードディスク 150 MB の空きハードディスク容量を持つ NTFS フォーマットのローカルパーティション
オペレーティングシステム Windows Server 2016、Windows Server 2012 R2、または Windows Server 2008 R2 Service Pack 1。英語ベースのサーバーである必要があります。Windows Server 2008 R2 Service Pack 1 のサポートは 2020 年 1 月 14 日に終了し、Windows Server 2012 R2 のサポートは 2023 年 10 月 10 日に終了します。
その他のデバイス 内部ネットワークとの通信のためにホストオペレーティングシステムと互換性のあるネットワークアダプター
Microsoft .NET Framework バージョン 8.5.1.11 には Microsoft .NET Framework 4.5 が必要です。
ディスプレイ VGA またはそれ以上の解像度のモニター

Exchange ActiveSync 用 Citrix Gateway コネクタのホストコンピューターには、次の最小空きハードディスク容量が必要です。

  • アプリケーション: 10~15 MB (100 MB 推奨)
  • ログ記録: 1 GB (20 GB 推奨)

Exchange ActiveSync 用 Citrix Gateway コネクタのプラットフォームサポートについては、「サポート対象デバイスオペレーティングシステム」を参照してください。

デバイスのメールクライアント

すべてのメールクライアントが、デバイスに対して常に同じ ActiveSync ID を返すわけではありません。Exchange ActiveSync 用 Citrix Gateway コネクタは、各デバイスに対して一意の ActiveSync ID を期待するため、次のことが当てはまります。各デバイスに対して常に同じ一意の ActiveSync ID を生成するメールクライアントのみがサポートされます。Citrix はこれらのメールクライアントをテストしており、エラーなく動作しています。

  • Samsung ネイティブメールクライアント
  • iOS ネイティブメールクライアント

Exchange ActiveSync 用 Citrix Gateway コネクタの展開

Exchange ActiveSync 用 Citrix Gateway コネクタを使用すると、Citrix ADC を使用して、XenMobile Server と XenMobile 管理対象デバイス間の通信をプロキシおよび負荷分散できます。コネクタは定期的に XenMobile と通信してポリシーを同期します。コネクタと XenMobile は、一緒にまたは個別にクラスター化でき、Citrix ADC によって負荷分散できます。

Exchange ActiveSync 用 Citrix Gateway コネクタのコンポーネント

  • Exchange ActiveSync サービス用 Citrix Gateway コネクタ: このサービスは、Citrix ADC がデバイスからの ActiveSync 要求が承認されているかどうかを判断するために呼び出すことができる REST Web サービスインターフェイスを提供します。
  • XenMobile 構成サービス: このサービスは、XenMobile と通信して、XenMobile のポリシー変更をコネクタと同期します。
  • XenMobile 通知サービス: このサービスは、不正なデバイスアクセスに関する通知を XenMobile に送信します。これにより、XenMobile は、デバイスがブロックされた理由をユーザーに通知するなど、適切な措置を講じることができます。
  • Exchange ActiveSync 構成ユーティリティ用 Citrix Gateway コネクタ: このアプリケーションを使用すると、管理者はコネクタを構成および監視できます。

Exchange ActiveSync 用 Citrix Gateway コネクタのリスニングアドレスの設定

Exchange ActiveSync 用 Citrix Gateway コネクタが Citrix ADC から ActiveSync トラフィックを承認する要求を受信するには、次の手順を実行します。コネクタが Citrix ADC Web サービス呼び出しをリッスンするポートを指定します。

  1. [スタート] メニューから、Exchange ActiveSync 構成ユーティリティ用 Citrix Gateway コネクタを選択します。
  2. [Web Service] タブをクリックし、コネクタ Web サービスのリスニングアドレスを入力します。[HTTP] または [HTTPS]、あるいはその両方を選択できます。コネクタが XenMobile と共存している場合 (同じサーバーにインストールされている場合) は、XenMobile と競合しないポート値を選択します。
  3. 値を構成したら、[Save] をクリックし、[Start Service] をクリックして Web サービスを開始します。

Exchange ActiveSync 用 Citrix Gateway コネクタでのデバイスアクセスコントロールポリシーの構成

管理対象デバイスに適用するアクセスコントロールポリシーを構成するには、次の手順を実行します。

  1. Exchange ActiveSync 構成ユーティリティ用 Citrix Gateway コネクタで、[Path Filters] タブをクリックします。
  2. 最初の行 [Microsoft-Server-ActiveSync is for ActiveSync] を選択し、[Edit] をクリックします。
  3. [Policy] リストから、目的のポリシーを選択します。XenMobile ポリシーを含むポリシーの場合は、[Static + ZDM: Permit Mode] または [Static + ZDM: Block Mode] を選択します。これらのポリシーは、ローカル (または静的) ルールと XenMobile のルールを組み合わせたものです。Permit Mode は、ルールによって明示的に識別されていないすべてのデバイスが ActiveSync へのアクセスを許可されることを意味します。Block Mode は、そのようなデバイスがブロックされることを意味します。
  4. ポリシーを設定したら、[Save] をクリックします。

XenMobile との通信の構成

Exchange ActiveSync 用 Citrix Gateway コネクタおよび Citrix ADC で使用する XenMobile Server (Config Provider とも呼ばれます) の名前とプロパティを指定します。

注:

このタスクは、XenMobile をすでにインストールおよび構成していることを前提としています。

  1. Exchange ActiveSync 構成ユーティリティ用 Citrix Gateway コネクタで、[Config Providers] タブをクリックし、[Add] をクリックします。
  2. この展開で使用している XenMobile Server の名前と URL を入力します。マルチテナント展開で複数の XenMobile Server を展開している場合、この名前は各サーバーインスタンスで一意である必要があります。たとえば、[Name] には XMS と入力できます。
  3. [Url] に、XenMobile GlobalConfig Provider (GCP) の Web アドレスを入力します。通常、https://<FQDN>/<instanceName>/services/<MagConfigService> の形式です。MagConfigService の名前は大文字と小文字を区別します。
  4. [Password] に、XenMobile Web サーバーとの基本的な HTTP 認証に使用されるパスワードを入力します。
  5. [Managing Host] に、Exchange ActiveSync 用 Citrix Gateway コネクタをインストールしたサーバー名を入力します。
  6. [Baseline Interval] に、XenMobile から新しい更新された動的ルールセットがプルされる期間を指定します。
  7. [Request Timeout] に、サーバー要求のタイムアウト間隔を指定します。
  8. [Config Provider] で、構成プロバイダーサーバーインスタンスがポリシー構成を提供するかどうかを選択します。
  9. [Events Enabled] で、デバイスがブロックされたときに Secure Mobile Gateway が XenMobile に通知するようにする場合は、このオプションを有効にします。このオプションは、Device Manager Automated Actions で Secure Mobile Gateway ルールを使用している場合に必要です。
  10. サーバーを構成したら、[Test Connectivity] をクリックして XenMobile への接続をテストします。
  11. 接続が確立されたら、[Save] をクリックします。

冗長性とスケーラビリティのための Exchange ActiveSync 用 Citrix Gateway コネクタの展開

Exchange ActiveSync 用 Citrix Gateway コネクタと XenMobile の展開をスケーリングする場合は、複数の Windows Server にコネクタのインスタンスをインストールし、すべて同じ XenMobile インスタンスを指すようにして、Citrix ADC を使用してサーバーを負荷分散できます。

Exchange ActiveSync 構成用 Citrix Gateway コネクタには、次の 2 つのモードがあります。

  • 非共有モードでは、Exchange ActiveSync インスタンス用 Citrix Gateway コネクタのそれぞれが XenMobile Server と通信し、結果として得られるポリシーの独自のプライベートコピーを保持します。たとえば、XenMobile Server のクラスターがある場合、各 XenMobile Server でコネクタインスタンスを実行でき、コネクタはローカルの XenMobile インスタンスからポリシーを取得します。
  • 共有モードでは、1 つのコネクタノードがプライマリノードとして選択され、XenMobile と通信します。結果として得られる構成は、Windows ネットワーク共有または Windows (またはサードパーティ) レプリケーションのいずれかによって、他のノード間で共有されます。

コネクタ構成全体は、単一のフォルダー (いくつかの XML ファイルで構成) にあります。コネクタプロセスは、このフォルダー内のファイルの変更を検出し、構成を自動的に再ロードします。共有モードのプライマリノードにはフェールオーバーがありません。ただし、システムは、プライマリサーバーが数分間ダウンしても (たとえば、再起動のため)、コネクタプロセスに最後に正常な構成がキャッシュされているため、許容できます。

Citrix Gateway connector™ for Exchange ActiveSync
April 16, 2026
寄稿者: 
C
April 16, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.