XenMobileと Microsoft EMS/Intune の統合
Citrix XenMobile
と Microsoft EMS/Intune の統合計画が発表されたことは、
業界で非常に大きな話題となりました。このホワイトペーパーでは、シト
リックスと Microsoft の両方の顧客が利用できる多くの重要な機能につい
て詳しく説明します。
XenMobile
と
Microsoft
EMS/Intune
の
統合
XenMobileと Microsoft EMS/Intune の統合
目次
シトリックスと Microsoft の提携 ... 3 Microsoft EMSの概要 ... 3 差別化 ... 3 初心者向けの説明 ... 3Microsoft Graph APIの概要 ... 3
Citrix Cloudの概要 ... 4
... 4
Intuneの概要 ... 4
XenMobileと Intune EMS の統合の 概要 ... 4
1. Intuneブラウザと Intune でラップされたアプリケーションでのオンプレミスデータ に対するマイクロ VPN 接続 ... 4
2. Intune に対応した Secure Mail、Secure Web、ShareFile により高度なセキュリ ティと DLP を実現 ... 5
3. Microsoft Graph APIを通じた Citrix Cloud と EMS および Intune とのネイティブな 統合 ... 6
4. Citrix Workspaceの付加価値機能により高度なセキュリティとコンプライアンスを 実現 ... 6
導入モデル... 7
(A1) Intune MDM + Intuneアプリケーション保護 +XenMobile 付加価値 ... 7
(A2) Intune MDM + XenMobile MAM + XenMobile付加価値 ... 7
(B1) XenMobile MDM + Intuneアプリケーション保護+ XenMobile 付加価値 ... 7
(B2) XenMobile MDM + XenMobile MAM ... 7
(C1) No MDM + Intuneアプリケーション保護 +XenMobile 付加価値 ... 9
(C2) No MDM + XenMobile MAM ... 9
比較 ... 9
結論 ... 9
シトリックスと Microsoft の提携 “企業が従業員に、より優れた生産性エクス ペリエンスを提供すると同時に、IT 専門家 がクラウドおよびオンプレミスアプリケー ションの両者において企業データを保護で きるようにするために、シトリックスと Microsoft は 、 Citrix XenMobile お よ び NetScaler を Microsoft Enterprise Mobility Suite (EMS)と統合することにしました” - Citrix Synergy 2016におけるシトリックス と Microsoft の共同プレスリリースより シトリックスと Microsoft の提携の歴 史は、両社が多くのライセンス契約を 初めて締結した 1980 年台に始まりま す1
。Citrix XenApp は元々Windows テ クノロジーに基づいていましたが、最 終的にマイクロソフトにライセンスさ れ る こ と で Microsoft Terminal Services の基盤を形成することになり ました2 。 その数 10 年後、各種のジョイントベ ンチャーを成功させた後に、シトリッ クスと Microsoft は再びいくつかのイ ノベーションを共同で発表しました。 この発表には、各種の Microsoft 製品 が含まれており、それらの製品により イノベーションを提供するものでした が、この文書では Microsoft EMS に関 連するイノベーションを中心に取り上 げることにします。 Microsoft EMSの概要
Microsoft EMSは Microsoft Enterprise Mobility + Securityを意味します。製品 として見た場合、Microsoft EMS は次 のものを含んでいます。
Azure Active Directory Premium: あらゆる場所からすべてのリソース にアクセスするためのシングルサイ
Microsoft Intune:Microsoft のモバ イルデバイス管理およびモバイルア プリケーション管理ソリューション であり、モバイルデバイス上のユー ザー、データ、アプリケーションに 関するセキュリティ制御を提供しま す。
Azure Rights Management:保護さ れたデータにアクセスする権利の管 理と実施を行うドキュメントレベル のセキュリティを提供します。
Microsoft Advanced Threat
Analytics:ビッグデータを利用して 脅威の特定とリスクの通知を行うリ アルタイムのセキュリティ監視を提 供します。 EMSは、企業ごとに異なる各種の機能 セットを含む複数の Microsoft パッ ケージを通じてライセンスされます。 EMS には Intune のライセンスが含ま れているため、すべての EMS 顧客は Intune MDMおよび/または Intune のア プリケーション保護機能を利用できま す3 。 差別化
“XenMobile と Intune EMS の統合(当 社の XenMobile および Citrix
Workspaceソリューションの機能とし て提供されるもの)は、EMS の顧客に セキュリティや生産性に関する追加的 なメリットを提供します”
-Calvin Hsu、 Citrix Workspace 製 品 マーケティング部門バイスプレジデント シトリックスのデジタルセキュアワー クスペースの一部である XenMobile を 使うと、IT 部門は、モバイルアプリ ケーションへのマイクロ VPN 接続の これは、デバイス上にある個々の管理 されているモバイルアプリケーション が、それぞれに固有のマイクロ VPN 接続を保持し、同接続を通じてアプリ ケーションデータがエンドポイントか ら、ファイアウォールの背後にある企 業リソースのロケーションへとセキュ アに流れることを意味します。これを 可能にする XenMobile SDK は Intune App SDK に 追加 さ れて いる た め 、 XenMobile SDK は Intune に「対応し た」アプリケーションや Intune App SDK と一体化したアプリケーション (Intune ブラウザなど)で有効となり ます。 同時に、シトリックスの市場をリード する EFSS およびコラボレーション用 ソリューションである ShareFile と、 XenMobile のフラグシップアプリケー ションである Secure Mail が、Intune と互換性を持ち、Intune により管理で き る よ う に な り ま し た 。 こ れ は 、 Intune のアプリケーション保護ポリ シーを、その他の Office 365 モバイル アプリケーションと同一のコンテナ内 に 配 置 す る こ と で 、 同 ポ リ シ ー を ShareFileと Secure Mail にも適用でき る こ と を 意 味 し ま す 。 た と え ば 、 Secure Mail で添付ファイルとして受 信した文書を、Intune アプリケーショ ン保護を離れることなく、Office 365 で開くことができます。また、Citrix Secure Mail はクラウドプロキシを使 用しないため、これは自社の電子メー ルがクラウド内にキャッシュされるこ とを望まない企業にとって大きなメ リットとなります。 初心者向けの説明
Citrix XenMobileと Microsoft EMS の 両者は、モバイルデバイス管理とモバ イルアプリケーション管理を提供しま す。この共同モバイルテクノロジーは クラウドサービスとして配信され今後 も進化を続けます。
Microsoft Graph APIの概要 Microsoft Graphは、認証を統一し、す べての API エントリポイントを 1 つに 結合することで、開発者にとっての複
“Microsoft
と提携する最良の方法を知りた
たければ、シトリックスがこれまで 20 年
以上やってきたことを学ぶと良い”
Microsoft Graphを呼び出す場合、アプ リケーションは、Microsoft のクラウド ID サ ー ビ ス で あ る Azure Active Directory(Azure AD)からアクセス トークンを取得する必要があります。 このアクセストークンには、アプリ ケーションおよび Microsoft Graph を 通じて利用できるリソースや API に関 して同アプリケーションが持つパー ミッションに関する情報(または請求) が含まれています。アクセストークン を取得するには、アプリケーションは Azure AD で認証を行った後、同アプ リケーションが必要とする Microsoft Graph リソースへのアクセスに関する 許可をユーザーまたは管理者のどちら かとして受ける必要があります4 。 Citrix Cloudの概要 Citrix Cloud は、アプリケーションや データのセキュアな配信を実現する業 界最高レベルの統合テクノロジーサー ビスを提供します。Citrix Cloud はクラ ウドベースの管理機構であり、当社の すべての主要テクノロジーを単一の管 理およびデリバリープラットフォーム へと統一します。また、当社の全テク ノロジーを通じて単一のプレーンを提 供することにより、各種の中央機能 (総合管理、ID 管理、認証、サービス プロビジョニング、ライセンス獲得お よびライセンス管理、サービス可用性、 監視、レポーティングなど)を管理で きるようにします。
Citrix Cloudは Citrix Cloud Admin コン ソール内に Microsoft Graph API を取 り込むことで、Office 365 アプリケー ションの設定と配備が、Citrix モバイ ルアプリケーション、パブリックな アップストアのアプリケーション、 Web アプリケーション、SaaS アプリ ケーション、仮想アプリケーションお よびデスクトップと共に行えるように しています。 Intuneの概要 Intuneアプリケーション保護ポリシーは、 機密性の高い企業データの保護に役立 ちます。同ポリシーはアプリケーショ ンレベルのポリシーとして、登録あり または登録なしで企業データの保護を 可能にするために使用される MDM ソ リューションとは独立に利用できます。 Intune アプリケーション保護が提供す るポリシーを使うことで、IT 部門は、 企業リソースへのアクセスを制限し、 データを自社の管理権限内に維持でき ます。 現時点で、iOS 向けのデータ再配置設 定が 10 個存在しています。これらの 設定は、マネージドアプリケーション のデータ移動の制御に特化したもので あり、iCloud の利用、マネージドアプ リケーションおよび非マネージドアプ リケーション間の転送、Intune ブラウ ザ内での Web 表示、暗号化、印刷な どを含んでいます。 また、それとは別に、iOS 向けのアク セス設定が 11 個存在しています。こ れらの設定は、デバイスアクセスの設 定に特化したものであり、PIN 特性、 脱獄の検知、企業クレデンシャル、オ フラインタイマー、最小の OS バー ジョン、アプリケーションのバージョ ン、SDK のバージョンなどを含んでい ます。
XenMobileと Intune EMS の統合の 概要
XenMobileと Microsoft EMS/Intune の 統合の初回リリースは、Intune 顧客お よび既存の XenMobile 顧客に対して、 次の分野における付加価値を提供しま す。
1. *独自機能:Intune Managed Browser お よびアプリケーションでのオンプレミス データへのマイクロ VPN 接続
2. *独自機能:Intune に対応した Secure Mailおよび Citrix アプリケーションによ り高度なセキュリティと DLP を実現 3. *市場初の機能:Microsoft Graph API を
通じた EMS および Intune とのネイティ ブな統合 4. *拡張機能:Citrix Workspace の付加価値 機能により高度なセキュリティとコンプ ライアンスを実現 1. Intuneブラウザと Intune でラップされ たアプリケーションでのオンプレミス データに対するマイクロ VPN 接続 Intuneブラウザと Intune でラップされたアプリケーションでの オンプレミスデータに対するマイクロ VPN 接続 シングルサインオンを通じてすべての マネージドアプリケーションに対する セキュアなアクセスを実現
現時点で、Citrix XenMobile のマイク ロ VPN 機能を、Microsoft Managed Browser などの Microsoft Intune 対応 アプリケーションに提供しています。 また、これにより、企業は自社独自の 業務アプリケーションを Intune でラッ プできるようになるほか、シトリック スは Intune のモバイルアプリケーショ ン管理(MAM)コンテナ内部でマイク ロ VPN 機能を提供できるようになり ます。 Citrix XenMobileのマイクロ VPN を使 うと、お使いのアプリケーションがオ ンプレミスのリソースにアクセスでき るようになります。また、Office 365 アプリケーション、業務アプリケー ション、Citrix Secure Mail を単一のコ ンテナで配信することにより、セキュ リティとユーザーの生産性を高めるこ とができます。 マイクロ VPN は、XenMobile SDK と 一体化したアプリケーションを通じて、 業 界 ト ッ プ ク ラ ス の NetScaler Gateway のリモートアクセス機能をモ バイルデバイスに提供します。これは オンデマンド型のアプリケーション VPN接続であり、企業ネットワークの サイトやリソースにアクセスするため にモバイルデバイス上の Secure Hub により開始されます。 ユースケースの例: のマイクロ VPN 機能を XenMobile のマイクロ VPN 機能を 使うと IT 管理者は、内部 DMZ の背 後にある、オンプレミス環境でホス ティングされている業務アプリケー ションサーバーにアクセスできるよ うになります。デバイスレベルの VPNを設定したり完全な MDM 登録 を実施したりする必要はありません。 2. Intune に対応した Secure Mail、
Secure Web、ShareFile により 高度なセキュリティと DLP を実 現
Citrix Secure Mailはエンタープライズ グレードのメールクライアントであり、 Exchange Active Sync、Lotus Notes Traveler、 お よ び Microsoft Modern Auth をサポートしています。Secure Mail を使うと、ユーザーは自分のメー ル、カレンダー、連絡先を各自のモバ イルフォンやタブレット上で管理でき ます。Microsoft Outlook アカウントや IBM Notes アカウントからの継続性を 維 持 す る た め に 、 Secure Mail は Microsoft Exchange Server や IBM Notes Traveler Serverとの同期を行い ます。シトリックスのアプリケーショ ンスイートの一部として、Secure Mail は Citrix Secure Hub とのシングルサイ ンオン(SSO)の互換性を享受できま す。ユーザーが Secure Hub にサイン オンすると、同ユーザーは自分のユー ザー名とパスワードを再入力する必要 なしに Secure Mail へとシームレスに
Secure Mailは現時点でマルチ MAM コ ンテナをサポートしています。Secure Mail は、XenMobile にプロプライエタ リな MAM(MDX)および Intune アプ リケーション保護機能と共に配備でき ます。これは、Citrix アプリケーショ ンと Office 365 アプリケーション間で のより強力な DLP 制御を提供するユー ザーエクスペリエンスにとって必須と なります。 以前、Office 365 アプリケーションは、 Intune アプリケーション保護の MAM ポリシーによって制御されていました。 同様に、Secure Mail や Secure Web のようなシトリックスのセキュアモバ イルアプリケーションは、XenMobile MAMによって制御されていました。2 つの MAM コンテナが互いに干渉する ことはありませんが、これはタイムア ウトやパスコードなどのような、両方 のコンテナを制御するポリシーが異 なっていることが原因で、ユーザーエ クスペリエンスが低下することを意味 します。また、Intune アプリケーショ ン保護で定義された DLP ポリシー (Office 365 アプリケーションを保護 するもの)は Citrix アプリケーション には適 用さ れな かっ たた め、Office 365アプリケーションと Citrix Secure アプリケーション間でのカット/コピー /ペースト操作はこれまで行えませんで した。 このため、シトリックスはフラグシッ
2つのコンテナを使用するアプローチ Secure Mailと Intune アプリ保護機能を 1 つの MAM
その後間もなく、Secure Web と Citrix Receiver に関しても同アプローチが採 用されました。現在では、これらの Citrix アプリケーションは、どちらか の MAM を使用して設定可能なアップ ストア上で 1 つのバージョンのアプリ ケーションを持つことになりました。 Intuneに対応した Citrix Secure アプリ ケ ー シ ョ ン の こ と を 、 「 対 応 (Enlightened)アプリケーション」と 呼びます。 現在、顧客は上述したすべてのアプリ ケ ー シ ョ ン を 、 MDM の 選 択 (XenMobile または Intune)が可能な Intune アプリケーション保護コンテナ の一部として設定できます。これによ り、単一セットのアプリケーション保 護ポリシーで Office 365 アプリケー ションと Citrix アプリケーションの両 方を制御することが可能となるため、 その結果としてユーザーエクスペリエ ンスを向上させることができます。さ らに、カット/コピー/ペースト操作の DLP制御は Office 365 アプリケーショ ンと Citrix XenMobile アプリケーショ ン間のデータ転送を妨げることがあり ません。これは、同一の Intune アプリ ケーション保護コンテナ内ではデータ の移動が許可されているためです。 Citrix XenMobile は 、 比 類 の な い セ キュリティとシームレスなユーザーエ クスペリエンスを提供するアプリケー ションを実現できる、複数のコンテナ をサポートしている唯一のベンダーソ リューションです。 ユースケースの例:保護されている Microsoft Word 文書内にあるコンテン ツをコピーした後、それを Intune 対応 の SecureMail に問題なくペーストで きます。この同じコンテンツを Safari、 Notes、および その 他の ア プリケー ションにペーストしようと試みた場合、 アプリケーション保護ポリシーにより ペーストはできません。
3. Microsoft Graph API を通じた Citrix Cloud と EMS お よ び Intuneとのネイティブな統合 Graph API も、Intune アプリケーショ ン保護コンテナ用のアプリケーション 保護ポリシーとして Intune により使用 されます。このため、Graph API を使 用しているアプリケーションはすべて、 Intune アプリケーション保護ポリシー によって制御することができます。 Graph API を使用する最大のメリット は、Azure ポータルに別途ログインす る 必 要 な し に 、 DLP ( Data Loss Prevention) 制 御 を 使 用 し て Office 365 アプリケーションを設定できるよ うになることです。
Graph API(Graph.microsoft.com)は 何年にもわたって開発が続けられてい る Microsoft の API であり、これを使 うことで開発者は Azure における広範 な種類のクラウド機能と Office 365 を 統合できるようになります。また、 Graph APIを使うことで IT 部門は、顧 客向けのソリューションの構築やクラ ウド環境における Microsoft 機能のカ スタマイズおよび利用を迅速に行える ようになります。 4. Citrix Workspaceの付加価値機 能により高度なセキュリティと コンプライアンスを実現 Citrix XenMobile Enterpriseは、各種の モバイルプラットフォーム(Windows 10、MacOS、Chrome OS などを含む) をサポートする包括的なユニファイド エンドポイント管理(UEM)ソリュー ションです。XenMobile Enterprise の 機 能 は 、 NetScaler 、 ShareFile 、 XenApp、 XenDesktop を 含 む Citrix Workspace製品との統合を通じて拡張 されます。 MDM XenMobile のモバイルデバイス管理 (MDM)は、デバイスメーカーやプ ラットフォームプロバイダーが提供す るデバイスレベルのポリシーを使用し てデータを保護します。これらのポリ シーを援用することで、IT 部門は、モ バイルユーザーの設定、保護、サポー トが行えるようになります。たとえば、 IT 部門は、デバイス全体での暗号化を 有効にすることや、デバイスのロック や消去を自動的に行うことができます。 XenMobileの MDM ソリューションは、 広範な種類のモバイルデバイスポリ シーと各種のプラットフォームをサ ポートしています。 XenMobileの MDM は、XenMobile の MAMと Intune アプリケーション保護 を サ ポ ー ト し て い ま す 。 XenMobile MDM と Intune MDM はどちらも有効 なデバイス管理オプションですが、 XenMobile MDM は次の機能を追加す ることにより、Intune が提供する価値 を強化します。
シトリックスは差別化された強力な MDM を提供
高度なセキュリティ体制を備えた企業が対象 自動化されたアクション のフレームワーク トリガ • AD ユーザーの無効化 •ロケーションサービスの無効化 • 脱獄されたデバイス • 非マネージドデバイス • 利用可能な RAM •インストールされているアプリ ケーションの名前 自動化されたアクション • 選択的消去 • デバイスの取り消し • 通知の送信 • その他. リッチなコンプライアンス およびガバナンスの設定 制限の設定 • ポリシーのスケジューリング • ジオフェンシング • 位置追跡 • 導入の順番と規則 アプリケーションアクセス • 必要となる、禁止されている、推奨さ れる MDM 登録と認証 • 8 つのモード:high security、url、 url+pin、url+passwd、2F、name+pin、 name+pwdCisco ISEとの統合により MAC アドレス
のフィルタリングを行うことでイントラ ネットアクセスとゲストアクセスを区別 アプリケーションのインストール/アンイ ンストール その他のプラットフォーム • Samsung SAFE • Windows Mobile CE • Chrome • Workspace Hub
自動化されたアクション – イベント、 ユーザー、デバイスのプロパティ、 またはユーザーデバイス上のアプリ ケーションの存在に反応し、アク ションのトリガに基づいてユーザー デバイス上の効果を確立します。イ ベントがトリガされた場合、管理者 への通知からアプリケーションの ロック、企業アプリケーションや データの消去に至るまで、各種のア クションがトリガされます。 セキュリティ機能 – XenMobile は FIP 準拠であり、市場をリードする Citrix NetScalerアプライアンスの統 合を通じて、Azure Active Directory、 クライアント証明書、派生クレデン シャルなどを含む複数の多要素認証 オ プ シ ョ ン を 提 供 し ま す 。 NetScaler アプライアンスには組み 込み型の DDOS 保護機能が含まれ ており、同アプライアンスは状況に 応じたグローバルなセキュリティを 提供する Citrix Analytics のための中 心となります。 MAM XenMobile は、企業や組織が各自のセ キュリティおよびプライバシー要件を 満たすのに最も適したモバイルアプリ ケーション管理戦略を選択できるよう に、モバイルアプリケーション管理 (MAM)オプションを提供します。 デバイスおよびプラットフォームセ キュリティを活用するか、またはデバ イス登録が不要な XenMobile MAM に 独自のアプローチを採用することで、 アプリケーションデータを保護できま す 。 XenMobile MAM に 独 自 の ア プ ローチは、ユーザーのプライバシーに より MDM クライアントやデバイス登 録や管理の利用が禁止されているよう な BYOD プログラムを実施する場合に 最適です。
導入モデル
Citrix XenMobileと Microsoft EMS は さまざまな方法で連係して動作するこ とが可能ですが、ここでは Intune の導 入モデルまたは導入シナリオとの統合 を 取 り 上 げ ま す 。 下 記 の 図 は 、
(A1) Intune MDM + Intune アプリ ケーション保護 +XenMobile 付加価値 これは、Intune を MDM(デバイス登 録済み)として利用している既存の Microsoft EMS 顧客にとってポピュ ラ ー な シ ナ リ オ と な り ま す 。 XenMobile はさまざまな分野で付加価 値 機 能 を 提 供 し ま す 。 こ れ に は 、 Intune に 「 対 応 し た 」 ShareFile や SecureMail、XenMobile SDK を含む Intune ブ ラ ウ ザ 、 NetScaler NAC 、 Intune EMS ウイザードとの統合によ る Intune 設定の容易化が含まれます。 さらに、再登録は不要であり、付加価 値は即座に提供されます。
(A2) Intune MDM + XenMobile MAM + XenMobile付加価値 適用されません。 (B1) XenMobile MDM + Intuneアプ リケーション保護+ XenMobile 付加価 値 これは推奨される導入モデルであり、 すべてのメリットをまとめて提供しま す。このモデルは、同一コンソール内 で Microsoft Graph API にアクセスす ることにより、卓越した管理者エクス ペリエンスを提供します。すべての Citrixアプリケーションは Intune 対応 となるため、DLP 機能を使用して単一 コンテナ内でデータをセキュアに共有 できます。また、同モデルはすべての XenMobile 付加価値機能を含んでいる ため、卓越したユーザーエクスペリエ ンスを提供します。 本 モ デ ル は 、 Office 365 お よ び Secure Mail 向 け に 、 包 括 的 な (B2) XenMobile MDM + XenMobile MAM これは、完全な XenMobile ユニファイ ド エ ン ド ポ イ ン ト 管 理 ( UEM ) ソ リ ュ ー シ ョ ン で あ り 、 既 存 の XenMobile 顧客にとっては日常的な業 務ソリューションです。XenMobile 顧 客は、XenMobile MDM + MAM によっ てプロビジョニングされたアプリケー ションと共に、Office 365 を利用し続 けることができますが、同一コンテナ の一部にはなれないため、Intune アプ リケーション保護での共有は行えませ ん。 本 モ デ ル は 、 シ ト リ ッ ク ス 以 外 の EMM ベンダーも提供できる、古典的 な GRAPH API との統合です。
機能 XM MDM + XM MAM + Intune MAM (O365 のみ)モデル B2 XM MDM + Intune MAM (全体) モデル B1 Intune MDM + Intune MAM + XM付加価値 モデル A1 MDM MDM機能(iOS、Android、Windows 10、MacOS 向け) あり あり あり
Appleの Device Enrollment Program(DEP)およびアプリケー
ションボリューム購入(VPP)のサポート あり あり あり
MAM機能
Office 365アプリケーションと Intune 対応の Secure Mail 間での
シームレスなデータ転送 なし あり あり
Citrix Secureアプリケーションと Citrix MDX 用にラップされた アプリケーションでの 50 個を超える MAM 専用ポリシー
あり なし なし
Word、Excel、PowerPoint、およびその他のマネージド O365
アプリケーションにおける DLP 制御
あり あり あり
オンプレミスリソースに対するマイクロ VPN およびアプリケー
ション単位の VPN(クライアントレス SDK) あり あり あり
マネージド Citrix アプリケーション: Secure Mail、Receiver、 ShareFile、Secure Web
あり あり あり Citrix Workspaceのメリット シームレスなインターフェイスにより管理者がワークスペース アプリケーションとデータ(モバイル、Web、仮想)を完全に 管理 あり あり なし シームレスなインターフェイスをエンドユーザー向けに提供 (モバイル、Web、仮想) あり あり なし 統合されたワークスペース性能分析 あり あり なし
Smart Access経由で Citrix 仮想アプリケーション/デスクトップ
へのシングルサインオンが可能 あり あり なし Citrix UEMプラットフォームの機能 導入スケジューリング、導入の順番、導入規則を設定できる柔 軟性 あり あり なし 共有デバイスのサポート あり あり なし 位置追跡のサポート(デバイス監視なし) あり あり なし デバイス登録における派生クレデンシャルのサポート あり あり なし 招待ベースの MDM 登録 あり あり なし クラウド内のサービスとしてのアプリケーションラッピング あり あり なし
Chrome OS、Raspberry Pi、Things のサポート あり あり なし
コンプライアンス違反の発生時に自動化されたアクションの選 択が可能
(C1) No MDM + Intune アプリケー ション保護 +XenMobile 付加価値 このモデルは、MM 登録に煩わしさを 感じており、サードパーティ製の VPN ソリューションを使用してファイア ウォールの背後にある企業リソースに アクセスしている Intune 顧客にとって 大きな価値を提供します。ただし、 サードパーティ製 VPN ソリューショ ンの欠点として、保守コストの増加、 一貫性の欠如、拡張インフラストラク チャが必要となること、ライセンスコ ストや運用コストがかかることが挙げ られます。また、デバイスレベルの VPNソリューションやアプリケーショ ン単位の VPN ソリューションは通常、 モバイルデバイスにとって効率的でな く、バッテリーの消耗を引き起こしま す。一方、シトリックスが提供するプ ロプライエタリなマイクロ VPN 機能 はクライアントレスであり、NetScaler に よ り 駆 動 さ れ ま す 。 現 時 点 で 、 Intune を使用している Intune 顧客は (Intune MDM を使用しているか否か にかかわらず)、シトリックスのマイ クロ VPN を使用してイントラネット 内のリソースにアクセスできます。 デバイス登録やデバイスレベルの VPN は不要です。 注:MDM 登録や旧式のデバイス VPN クラ イアントを使用せずに Intune アプリケー ションや Intune でラップされたアプリケー ション向けにマイクロ VPN を提供できる UEMは、XenMobile 以外には存在しません。 (C2) No MDM + XenMobile MAM これは、BYOD シナリオ向けの従来型 の XenMobile ソリューションであり、 既存の XenMobile 顧客にとっては日常 的 な 業 務 ソ リ ュ ー シ ョ ン で す 。 XenMobileの MAM は 70 個以上のポリ シーを提供しており、業界における最 も成熟した MAM コンテナの 1 つです が、シトリックスは、お客様が標準化 に関してプラットフォーム MAM およ び Intune アプリケーション保護を調査 することを推奨しています。 比較 シトリックスは、顧客に柔軟性を提供 することで、顧客が最適な決定を行え るように努力しています。他の導入モ デルよりも圧倒的に優れている特定の 導入モデルは存在せず、シトリックス と Microsoft の共同顧客が抱えている ニーズを最も良く満たすソリューショ ンが存在するだけです。各種の配備モ デルが提供する主な機能を比較したも のを前頁の表にまとめました。
