エンタープライズモビリティ管理最前線 xenmobile+ microsoft … · microsoft...
TRANSCRIPT
1 ©2017Citrix
エンタープライズモビリティ管理最前線
XenMobile +MicrosoftIntune/EMS連携による新たな価値とポイントセールスエンジニアリング本部 公共・社会基盤SE部シニアシステムズエンジニア
井深 祐輝
©2017 Citrix
C-4
2 ©2017Citrix
EMMエンタープライズモビリティ管理
アプリケーション管理(MAM)
デバイス管理 (MDM)
データ管理 (MCM)
本⽇の頻出単語
3 ©2017Citrix
本⽇の内容
Microsoft EMSとはXenMobileのいま
XenMobile Service (Citrix Cloud)XenMobile MDX Service (MDXラッピング)
XenMobileとMicrosoft連携パターン今できること: 0ffice365 モバイルアプリもうすぐ登場!!: ”XenMobile Connector for EMS“連携が必要なユースケース
アーキテクチャーと展開⽅法DEMO
4 ©2017Citrix
EMS = Enterprise Mobility + SecurityMicorosoft EMSとは
5 ©2017Citrix https://www.microsoft.com/ja-jp/licensing/product-licensing/enterprise-mobility-security.aspx
Microsoft EMSとはMicrosoft Enterprise Mobility + Security (旧 Enterprise Mobility Suite)
EMM機能(Intune)旧AADPremium
旧ADRMSPremium
6 ©2017Citrix
”…EMS has grown to over 41,000 enterprise
customers.”- Brad Anderson, Microsoft
7 ©2017Citrix
IntuneがEMMソリューションで採⽤される理由
CorporateApps
PersonalApps
Office365モバイルアプリのセキュア化
O365モバイルアプリのアプリケーション制御(MAM)ができるのは
Intuneだけ
8 ©2017Citrix
XenMobile ServiceXenMobileのいま
9 ©2017Citrix
• XenMobile Service (旧XenMobile Cloud)• “Pay as you go” サブスクリプションサービス• Citrixが管理・メンテナンス• Azure上の展開とCloud Connectorのサポート
• XenMobile MDX Service• XenMobileアプリのPublic App Storeからの配布• バージョン10.4.1以降• エンタープライズ配布は2017年12⽉31⽇まで• MDX Toolkitは引き続きサポート
XenMobileのいま
10 ©2017Citrix
XenMobile ServiceStandardService AdvancedService PremiumService
EnterpriseAppStore
MobileDeviceManagement
MobileApplicationManagement
Micro-VPN
XenMobile Apps
XenMobilePremiumApps
SecureForms&SecureNotes
FileSync/ShareShareFile
XenMobileAppsincludeSecureMail,SecureWeb,SecureTasks,QuickEdit,ShareConnectandScanDirect
11 ©2017Citrix
• Citrix Cloudでのオンラインラッピングサービス•複数バージョンのMDX Toolkitを利⽤•⼀度に⼀つのアプリをラッピング(⼀括ラッピングはcoming soon !!)
XenMobile MDX Service
12 ©2017Citrix
Office365モバイルアプリ
XenMobile +Microsoft連携パターン
13 ©2017Citrix
XenMobile + Microsoft連携①今できること / ②もうすぐ登場!! “XenMobile Connecter for EMS”
XenMobile
①XenMobileからOffice365モバイルアプリ利⽤
②IntuneをベースにXenMobile Service利⽤(XenMobile ConnecterforEMS)
Intune
14 ©2017Citrix
①今できることXenMobileからOffice365モバイルアプリ利⽤
Open-in後、Intune MAMポリシーで制御
XenMobile MDMでO365アプリプッシュ
XenMobile MDMでパスコード強制→デバイス/保存データ暗号化
O365アプリでアプリ毎VPN設定
Open-in制御でO365アプリを選択可能
1 2 3 4 5
XenMobile
15 ©2017Citrix
②もうすぐ登場!!”XenMobile Connector for EMS”
Intune
• CitrixCloudで利⽤可能• CitrixWorkspaceService• XenMobile Advanced/
Premium• EMS/Intuneユーザー対象• セキュリティ向上の
付加価値を提供
16 ©2017Citrix
EMS/Intuneへの付加価値
1.Intuneで管理されたアプリのMicroVPN &オンプレミスデータへのSingleSign-On
2.XenMobile アプリ (特にSecureMail)
3.MDMの拡張
Intune
17 ©2017Citrix
1. MicroVPNとオンプレミスデータへのSSO
NetScalerGateway
DMZMicro-VPN
(アプリ毎のVPN通信)
SharePoint
Exchange
Intranet
SecureMail
LOBApps
オンプレミスデータ
IntuneManagedBrowser
IntunemanagedLOBapps
Intuneで管理されたアプリでSingleSign-On
• MDMエンロール必要なし• IntuneManagedBrowserからオンプレミスの
イントラネットへセキュアアクセス• Intuneで管理されたLOBアプリから
オンプレミスのデータにセキュアアクセス(IntuneMAMSDK+Micro-VPNSDK)
ポイント
18 ©2017Citrix
アプリのラッピングMacOS上での操作
KalyanV-MacBook-Pro:MacOS KalyanV$/Applications/Contents/MacOS/IntuneMAMPackager -i /tmp/testapp.ipa -o/tmp/testapp_out.ipa -p/Users/KalyanV/Downloads/InHouseDist_ForAppWrapping-2.mobileprovision-c"A60B4566D23DCB93F6B88E719B692ABD58DCE008"-citrixApplicationpackaginginprogress...IntuneAppWrappingComplete.StartingCitrixSDKapppreptool...
IntuneMAMPackager
CitrixXMmVPN SDKWrapper
EnterpriseMobile
Application
EnterpriseMobileApplication
EnabledwithIntuneMAMandCitrixmVPN SDK
19 ©2017Citrix
EMS/IntunemanagedApps
2.Secure Mailによる付加価値セキュリティ・コンプライアンス
IntunemanagedLOBapps
•オンプレミスExchangeServerの場合でもIntuneMAMポリシーを適⽤可能• ActiveSyncサポートで直接オンプレミスExchangeServerに接続• デバイス単位でのブロック/隔離/ActiveSyncポリシーの適⽤
⇔Outlookアプリはクラウド上のプロキシ経由• コネクション/デバイスごとのモニターやフィルター、ブ
ロックができない
•多くのセキュリティ機能- lockscreennotification,blockcontactexport,allowablesearchperiod,offlinefilesduration,mailcontentdoesnotpassthroughproxy,etc
•さらに⽣産性を⾼める便利な機能- urgente-mails(VIP),Free/Busy,OOO,one-clickjoin/dialin,etc
20 ©2017Citrix
【ご参考】メールアプリ⽐較
Let’sDEMO!!
21 ©2017Citrix
トリガー• ADアカウント無効• 位置情報サービス無効• ジェイルブレイク• デバイスが管理されていない• 使⽤できるRAM• ドメイン名• インストールされたアプリ名
アクション• 選択的にワイプ• デバイスを失効• 通知を送信
AutomatedActionFramework
RichCompliance&Governanceconfigurations
3. MDMの拡張セキュリティ・コンプライアンス
設定• ポリシースケジュール• ジオフェンシング• 位置情報追跡• 展開順序・ルール
MDMエンロールと認証• URL, URL+ピン, URL+パスワード• 2要素• 名前+ピン、名前+パスワード
22 ©2017Citrix
ユースケース例
• IntuneManagedBrowserからオンプレミスのイントラネットへセキュアアクセス
• Intuneで管理されたLOBアプリからオンプレミスのデータにセキュアアクセス
SecureMail&
オンプレミスExchange
Micro-VPN MDM拡張統合された
アプリストア&SSO
XenMobile Connector for EMSキーワード&ユースケース
• ネイティブ、Office、SaaS、Webアプリを配信する統合アプリストアの提供
• 全てのアプリへのSingleSign-Onによる⽣産性向上
• オンプレミスExchangeを安全に利⽤する
• SecureMailの豊富な機能による⽣産性・セキュリティ向上
• ジオフェンシング• 位置情報追跡• AutomatedAction
→ガバナンス強化
23 ©2017Citrix
XenMobile Connector for EMS
アーキテクチャーと展開⽅法
24 ©2017Citrix
AADドメインw/IntuneSubscription
AzureActiveDirctory +Intune(Azure上)
管理者(AzurePortalから操作)
Intuneのみの場合
IntuneMAMポリシーユーザー/デバイス
AADによる認証とログオン
25 ©2017Citrix
Intune + XenMobile ServerCitrixCloud
管理者
XenMobile Serviceアプリ設定アプリ/ポリシーの
公開AADドメイン
w/IntuneSubscription
AAD+Intune(Azure上)
OnPremises
ActiveDirectory
データセンター
NetScalerGateway
ExchangeServer
WebServer
CitrixCloudConnector
mVPN
IntuneMAMポリシー
AADによる認証とログオン
ユーザー/デバイス+Citrixポリシー
26 ©2017Citrix
IntuneMAMポリシー
MDMについてCitrixCloud
XenMobile Service設定アプリ/ポリシーの
公開AADドメイン
w/IntuneSubscription
AAD+Intune(Azure上)
OnPremises
ActiveDirectory
データセンター
NetScalerGateway
ExchangeServer
WebServer
mVPN
AADによる認証とログオン
ユーザー/デバイス
管理者(AzurePortalから操作)
MDM操作
XenMobileにデバイス登録
管理者MDM操作
+Citrixポリシー
CitrixCloudConnector
27 ©2017Citrix
管理画⾯の統合• Azure Active Directoryのセット
アップ(テナント管理者権限)
• XenMobileアプリ,O365アプリ,LOBアプリの設定
• CitrixCloudからの利⽤• Citrix Workspace Service• XenMobile Advanced Service• XenMobile Premium Service
• 既存オンプレミスユーザーにクラウド移⾏⽤SKU⽤意• オンプレXenMobileへの機能実装は未定
28 ©2017Citrix
XenMobile Connector for EMS設定フロー
Step1:“AzureADsetupandIntunesubscription”をクリック
Step2:micro-VPNのセットアップ Step3:MDMの拡張 (オプション)
DEMO
30 ©2017Citrix|Synergy2017|Confidential– ContentinthispresentationisunderNDA
まとめ
• Office365モバイルアプリをアプリケーション制御(MAM)できるのはIntuneだけ• XenMobileとMicrosoft連携パターン– XenMobileから0ffice365モバイルアプリ利⽤– ”XenMobile ConnectorforEMS“→Intuneをベースに したXenMobile Serviceの機能
• 連携が必要なユースケース–オンプレリソースへのセキュアアクセス (MicroVPN)– SecureMail&オンプレミスExchange– MDM拡張
31 ©2017Citrix