更新履歴

以前のCitrix Endpoint Managementリリースに関するセクションは、新機能からこの記事に移動しました。

Citrix Endpoint Management 23.9.0

注記:

• Citrix Endpoint Management 23.9.0のドキュメント更新は、製品リリースのロールバックのため、ロールバックされました。

Citrix Endpoint Management 23.7.0

• Play Integrity API: Play Integrity APIは、Googleによる非推奨化のタイムラインに従って、まもなく非推奨となるSafetyNet Attestation APIに代わるものです。このAPIを有効にするための詳細情報と手順については、Play Integrity APIを有効にするを参照してください。
• iOSデバイスでのeSIMおよびデュアルSIM機能のサポート: Citrix Endpoint Managementは、iOSデバイスでのeSIMおよびデュアルSIM機能をサポートするようになりました。eSIMのサポートにより、iOSデバイスから電話番号、IMEI、ICCIDなどの情報を取得し、Citrix Endpoint Management UIに表示できます。デバイスプロパティの詳細については、デバイスプロパティ名と値を参照してください。

Citrix Endpoint Management 23.6.0

macOS 14デバイスのサポート: Citrix Endpoint Managementは、macOS 14を使用するAppleデバイスをサポートするようになりました。詳細については、オペレーティングシステムのサポートリストを参照してください。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立ついくつかの問題に対処しています。

Citrix Endpoint Management 23.4.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立ついくつかの問題に対処しています。新機能は追加されていません。

Citrix Endpoint Management 23.2.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立ついくつかの問題に対処しています。新機能は追加されていません。

Citrix Endpoint Management 23.1.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立ついくつかの問題に対処しています。新機能は追加されていません。

Citrix Endpoint Management 22.12.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立ついくつかの問題に対処しています。新機能は追加されていません。

Citrix Endpoint Management 22.10.0

以下の機能は、現在、商用顧客向けに展開されています。米国政府機関の顧客へのリリースは、3か月以内に開始されます。商用版と米国政府機関向け提供版の機能の違いについては、米国政府機関向けCitrix Endpoint Managementサービスを参照してください。

Windows Information Protectionポリシーが削除されました。 詳細については、非推奨を参照してください。

• Windows 11 22H2のサポート。 Citrix Endpoint Managementは、既存のMDM機能を使用して、IT管理者がWindows 11 22H2デバイスをCEMに登録できるようにしました。Windowsデバイスの登録の詳細については、Windowsデスクトップおよびタブレットを参照してください。

• macOS 13のサポート Citrix Endpoint Managementは、macOSバージョン13を使用するAppleデバイスをサポートするようになりました。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つさまざまな問題にも対処しています。

Citrix Endpoint Management 22.9.0

Android 13およびiOS 16のサポート。 Citrix Endpoint Managementは、Android 13およびiOS 16をサポートするようになりました。

プロセッサーの種類とプロセッサーアーキテクチャ。 CEMコンソールのWindowsデバイスでも、各デバイスのプロセッサーの種類とプロセッサーアーキテクチャが表示されるようになりました。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つさまざまな問題も解決されています。

Citrix Endpoint Management 22.7.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つさまざまな問題が解決されています。新機能は追加されていません。

• 修正

• トラブルシューティングとサポート > ログでダウンロードするために3種類のログ（デバッグ、管理者監査、ユーザー監査）をすべて選択すると、断続的に機能しないことがあります。デバッグログのみがダウンロードされます。回避策として、各ログを個別にダウンロードするか、ブラウザをシークレットモードで開いて3つのチェックボックスすべてをオンにしてすべてのログをダウンロードできます。[CXM-105334]

• Android EnterpriseでWebリンクを作成する際、アイコン付きでアプリを保存しようとするとエラーが発生します。これはGoogleサービスの問題です。回避策として、アイコンをアップロードせずにアプリを保存してください。[CXM-105395]

Samsung Knox/SAFEポリシーは、非推奨になった後も登録済みデバイスでアクティブなままであり、無効にしたり構成したりできません。回避策として、デバイスの登録を解除して再登録してください。[CXM-104303]

Citrix Endpoint Management 22.6.0

デバイス上のすべてのプロファイルでGoogle Play以外のアプリを許可する新しい制限ポリシーを追加。 詳細については、「制限デバイスポリシー」を参照してください。

Mobile Service Provider (MSP) インターフェイスのサポートを非推奨に。 MSPインターフェイスをコンソールから削除する新しいサーバープロパティを追加しました。詳細については、「サーバープロパティ」を参照してください。

Nexmo SMSゲートウェイのサポートを非推奨に。 Nexmo SMSのサポートは、デフォルトでTrueに設定されているdeprecate.carrier.sms.gatewayというサーバープロパティを追加することで非推奨になりました。Nexmo SMSはセルフヘルプポータルでも非推奨になりました。詳細については、「通知」を参照してください。

選択したアプリがAndroid Enterpriseの仕事用プロファイルと個人用プロファイル間で通信可能に。 Android Enterpriseの制限ポリシーに「接続済みアプリを有効にする」という新しいトグルが追加され、選択したアプリが仕事用データと個人用データの両方を使用できるようになりました。詳細については、「制限ポリシー」を参照してください。

Googleは、Citrix Endpoint Managementでアプリのカテゴリとライセンスに使用されるいくつかのAPIを非推奨にしています。

• アプリの追加は、承認ではなく選択するようになりました。詳細については、「管理対象アプリストアアプリ」を参照してください。
• Android Enterpriseでは、アプリをカテゴリではなくコレクションに整理するようになりました。詳細については、「アプリの整理（Android Enterprise）」を参照してください。
• MDXアプリを承認する必要がなくなりました。詳細については、「MDXアプリの追加」を参照してください。
• アプリライセンスをユーザーから関連付け解除することはできなくなりました。詳細については、「アプリの追加」を参照してください。

Citrix Endpoint Management 22.5.0

Windows 10デバイス向けの「Wi-Fi Senseホットスポットへの自動接続を許可する」制限ポリシーのサポートが削除されました。 詳細については、「Windowsデスクトップ/タブレット設定」を参照してください。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つ多くの問題も解決されています。

Citrix Endpoint Management 22.4.0

OSアップデートデバイスポリシーに、OSアップデートをインストールできないフリーズ期間を設定する新しいオプションを追加。 詳細については、「OSアップデートデバイスポリシー」を参照してください。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つ多くの問題も解決されています。

Citrix Endpoint Management 22.3.0

一定期間非アクティブだったデバイスを自動的に削除できるようになりました。(プレビュー) Allows The Removal of Devices That Have Been Marked Inactive For A Specified Period Of Time という新しいサーバープロパティがプレビューとして追加されました。これは、指定された期間 (日数) 非アクティブだったデバイスを削除するためのバックグラウンドジョブを実行します。詳細については、「サーバープロパティ」を参照してください。

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つ多くの問題も解決されています。

• Citrix Endpoint Management 22.2.0

• Windows 11デバイスを使用する場合、インベントリ結果が表示されるまでに24時間待つ必要があるという注意書きが、アプリインベントリデバイスポリシーに追加されました。 詳細については、「アプリインベントリデバイスポリシー」を参照してください。

Android Enterpriseの「システムアップデートポリシー」に「デフォルト」オプションが追加され、管理者がシステムアップデートポリシーをデフォルト値に復元できるようになりました。 詳細については、「OSアップデートデバイスポリシー」を参照してください。

デバイス上のすべてのプロファイルでGoogle Play以外のアプリを許可する新しい制限ポリシーが追加されました。 詳細については、「制限デバイスポリシー」を参照してください。

以下の機能のサポートは削除されました。

• RBACロール - 共有およびCOSUデバイス登録者
• Android - SonyおよびHTC
• 高セキュリティ登録モード
• 派生資格情報
• SEAMS
• Windows Phoneデバイス 詳細については、「非推奨」を参照してください。

個人プロファイルから仕事用プロファイルへのファイルのコピー、貼り付け、インポートを制限する新しい制限ポリシーが追加されました。 詳細については、「制限デバイスポリシー」を参照してください。

Citrix Endpoint Management 22.1.0

このリリースでは、全体的なパフォーマンスと安定性の向上に役立つ多くの問題が解決されています。新機能は追加されていません。

• Citrix Endpoint Management 21.12.0

• Citrix Identity Providerを使用したApple Deployment Program対応iOSデバイスの登録サポート。 Apple Deployment Programを通じてiOSデバイスを展開する際、Apple Business ManagerユーザーがCitrix Identity ProviderをIDプロバイダーとして使用してデバイスを登録できるようになりました。この機能は、Azure Active DirectoryおよびCitrix Cloudを介したOktaとの認証をサポートします。詳細については、「Apple Deployment Programによるデバイスの展開」を参照してください。

iOSでユーザーがデフォルトでプロキシを設定および使用できるようにする。 iOSデバイスのユーザーは、デバイスで設定したプロキシをデフォルトで使用できるようになりました。クライアント側プロキシの使用を防止するには、この機能のクライアントプロパティを false に変更します。この設定の詳細については、「クライアントプロパティ」を参照してください。

iOSデバイス向けBluetoothデバイスポリシーの追加。 監視対象のiOSデバイスでBluetoothを有効または無効にするBluetoothデバイスポリシーを設定できるようになりました。この設定の詳細については、「Bluetoothデバイスポリシー」を参照してください。

Citrix Endpoint Management 21.12.0で修正された問題

CEMサーバーが21.11.0にアップグレードされた場合、Android Enterpriseの [管理対象アプリを自動的に更新] ポリシーがデバイスに適用されません。このポリシーの失敗は、デバイス上のアプリの更新に影響します。回避策として、管理者はポリシーを編集して保存し、デフォルト値を更新できます。[CXM-102446]

Citrix Endpoint Management 21.11.0

Android Enterprise管理対象アプリの自動更新の優先順位を設定。 Android Enterprise管理対象アプリが低優先度または高優先度で自動的に更新されるかどうかを指定できるようになりました。自動更新を延期することもできます。詳細については、「管理対象アプリを自動的に更新するデバイスポリシー」を参照してください。

• グループ化タイプおよびプレビュータイプのApp通知デバイスポリシーサポート。 これらの2つの設定により、監視対象のiOSデバイスでアプリ通知がどのようにグループ化され、プレビューされるかを制御できます。詳細については、「アプリ通知デバイスポリシー」を参照してください。

  • アプリ属性デバイスポリシーがより多くのiOSアプリ属性をサポート。 iOSデバイスにインストールされているアプリに対して、以下の属性を指定できるようになりました。

• 削除可能なアプリ: 管理対象アプリである場合に、ユーザーがアプリを削除できるかどうかを指定します。iOS 14以降に適用されます。

   -  関連ドメイン機能の属性:
  

  • 関連ドメイン: アプリに追加する関連ドメインを指定します。iOS 13以降に適用されます。

• 関連ドメインの直接ダウンロードを有効にする: ドメインで直接、要求されたサイト関連付けの検証を有効にするかどうかを指定します。iOS 14以降に適用されます。

詳細については、「アプリ属性デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.11.0で修正された問題

-  **設定 > NetScaler Gateway**ページから**構成スクリプトのエクスポート**をクリックすると、断続的に破損したCSVファイルが受信されます。回避策として、NetScaler Gateway構成の追加または編集中に構成スクリプトをダウンロードしてください。[CXM-100908]

-  ## Citrix Endpoint Management 21.10.1

    -  **非アクティブ後のデバイスロックの延長。** デバイスがロックされるまでのデバイスの最大非アクティブ時間が15分に延長されました。詳細については、「[パスコードデバイスポリシー](/ja-jp/citrix-endpoint-management/policies/passcode-policy.html)」を参照してください。

iOSアプリからのコンテンツの貼り付けに関する制限設定を追加。 制限デバイスポリシーで、iOS向けに管理されたペーストボードを要求がサポートされるようになりました。この制限設定を使用すると、管理対象アプリから非管理対象アプリへのコンテンツの貼り付け、およびその逆をブロックまたは許可できます。

この設定はiOS 15以降に適用されます。詳細については、「iOS向け制限デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.10.1で修正された問題

WPA2およびWPA3ネットワークセキュリティタイプを使用しているiOSおよびmacOSデバイスに、ネットワークポリシーを展開できません。[CXM-96166]

Citrix Endpoint Management 21.10.0

    -  **Citrix Cloudでのクラウド管理者向けカスタムロールの割り当て。** 2021年10月4日以降にオンボーディングされた新規のCitrix Endpoint Managementのお客様は、Citrix Cloudでクラウド管理者にカスタムロールを割り当てることができるようになりました。以前は、Citrix Endpoint Managementでカスタムロールを割り当てる必要がありました。この機能により、Citrix CloudとCitrix Endpoint Managementを切り替えることなく、管理者関連のカスタマイズを実行できます。さらに、**COSUデバイス登録者**および**共有デバイス登録者**テンプレートはCitrix Endpoint Managementから削除されました。**COSUデバイス登録者**は登録プロファイルを通じて処理されるようになり、**共有デバイス登録者**はキオスクモードまたはCitrix Launcherを使用してプラットフォームレベルで処理されます。

Windows 11デバイスのサポート。 Citrix Endpoint Managementを使用してWindows 11デバイスを管理できるようになりました。詳細については、「オペレーティングシステムサポートリスト」を参照してください。

    -  **iOSユーザー登録モードがパブリックプレビューとして利用可能に。** iOSおよびiPadOSデバイスでAppleユーザー登録機能を利用できるようになりました。ユーザー登録は、管理対象Apple IDを統合してデバイス上にユーザーIDを作成します。ユーザー登録の詳細については、「[管理対象Apple ID](/ja-jp/citrix-endpoint-management/device-management/apple/ios.html#supported-enrollment-methods)」を参照してください。

    -  **iOSデバイスの位置追跡の最大値の更新。** 位置情報ポリシーを構成して、iOSデバイスの位置を最大10時間追跡できるようになりました。「[位置情報デバイスポリシー](/ja-jp/citrix-endpoint-management/policies/location-policy.html)」を参照してください。

Citrix Endpoint Management 21.10.0で修正された問題

Citrix Cloudコンソールで管理者ロールを更新しても、その変更がCitrix Endpoint Managementコンソールに反映されません。この問題は厳密にはユーザーインターフェイスの問題であり、機能には影響しません。バージョン21.10.0以降でオンボーディングされたお客様のみが影響を受けます。[CXM-101044]

Androidデバイスの登録プロファイルを作成して、企業所有デバイスモードでワークプロファイルに登録する場合、BYODワークプロファイル設定を有効にする必要があります。この設定を有効にしないと、デバイスの登録に失敗します。[CXM-100418]

Citrix Endpoint Management 21.9.1

Cloud Connectorなしでユーザーデバイスを登録および管理するためのIDプロバイダーとしてAzure ADまたはOktaを構成（プレビュー）。 Citrix Cloudを通じてIDプロバイダーを構成する場合、Citrix Endpoint ManagementとCitrix Cloud間の通信を確立するためにCloud Connectorは必要ありません。Citrix Endpoint Managementでは、以下の目的でCloud Connectorが引き続き必要です。

• LDAP
• PKIサーバー
• 内部DNSクエリ
• Citrix Virtual Apps™

この機能の詳細については、「IDプロバイダー認証」を参照してください。

• iOS 15およびmacOS 12デバイスのサポート。Citrix Endpoint Managementを使用して、iOS 15およびmacOS 12デバイスを管理できるようになりました。詳細については、「オペレーティングシステムのサポートリスト」を参照してください。

Android Enterprise向け常時接続VPN。Android Enterpriseデバイス向けに常時接続VPNを有効にできるようになりました。ロックダウン機能を有効にすることもできます。ロックダウンから除外しない限り、アプリがネットワークにアクセスするにはVPN接続が必要です。詳細については、「VPNデバイスポリシー」を参照してください。

企業所有デバイスモードでのワークプロファイルに登録される完全管理対象Android 11以降のデバイス。この新しいモードでは、デバイス上の個人プロファイルとワークプロファイルがさらに分離されます。この変更により、組織は管理対象プロファイルをより詳細に制御できるようになり、ユーザーは個人プロファイルでより多くのプライバシーを享受できます。詳細については、「Android Enterprise」を参照してください。

クライアントアプリのグローバル同意設定機能。グローバル同意を設定できるようになったため、ユーザーは各デバイスで同意を提供する必要がありません。詳細については、「Azure ADコンプライアンス管理向けCitrix Endpoint Managementの構成」を参照してください。

Azure AD権限の変更を検出。Azure AD権限に変更が発生すると、Citrix Endpoint Managementは自動的に変更について警告するため、Azure ADコンプライアンス管理設定を使用して承認できます。同意リンクに従って、［承認］をクリックし、変更を受け入れます。以前は、この承認を手動で開始する必要がありました。詳細については、「Azure ADコンプライアンス管理向けCitrix Endpoint Managementの構成」を参照してください。

Citrix Endpoint Management 21.9.1で修正された問題

デリバリーグループに展開ルールを追加すると、リソースレベル（ポリシー、アプリ、アクション）の新規または既存の展開ルールは適用されなくなります。[CXM-98013]

• Citrix Endpoint Managementのデータエクスポート機能では、完全なデータセットがエクスポートされません。管理対象デバイスに関するデータを取得するには、次の回避策を使用してください。

• ［分析］>［レポート］>［デバイス登録］の順に移動して、コンソールからデータをエクスポートします。

• レポートAPIを使用してデータをエクスポートします。レポートAPIについて詳しくは、開発者向けドキュメントを参照してください。[CXM-99906]

  • Citrix Cloudを介してCitrix Endpoint Managementにアクセスする場合、macOS向けエンタープライズアプリを追加すると、認証エラーが発生します。回避策として、サポートに連絡し、Citrix Endpoint Managementコンソールへの直接アクセスを要求してください。その後、macOSデバイス向けエンタープライズアプリを追加できます。[CXM-100046]

Citrix Endpoint Management 21.9.0

Chrome OS資格情報ポリシー設定（プレビュー）。Chrome OSで資格情報ポリシー設定が利用可能になりました。Chromebookデバイスは、資格情報ポリシーを使用して、Chromeオペレーティングシステムの組み込み証明書管理を活用できます。管理者は、クライアント証明書の署名と発行のために、証明機関の秘密証明書をアップロードできます。この証明書により、Citrix Endpoint ManagementはChromebookデバイスに証明書を作成してプッシュできます。詳細については、「資格情報デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.9.0で修正された問題

iOS 15またはmacOS 12デバイスを登録した後、MDM構成プロファイルが「未検証」と表示されます。[CXM-98526]

• Citrix Endpoint Management 21.8.0

Android 12のサポート。Citrix Endpoint Managementは、Android EnterpriseデバイスのAndroid 12へのアップデートをサポートするようになりました。セキュリティとプライバシーの利点の概要については、Androidドキュメントを参照してください。

Android Enterprise登録用のQRコード生成時のJSON出力編集のサポート。Android Enterprise登録用のQRコードを生成する際に、JSON出力を直接編集することで、登録情報をQRコードに追加できるようになりました。詳細については、「Android Enterprise」を参照してください。

管理対象のオプションアプリの自動更新。管理対象のオプションアプリが自動的に更新されるようになりました。この機能には、オプションのエンタープライズアプリ、オプションのボリューム購入アプリ、およびオプションのパブリックアプリが含まれます。ボリューム購入アプリについて詳しくは、「Appleボリューム購入アカウントの追加」を参照してください。

macOSデバイスがWi-Fiネットワークに接続する際のActive Directoryによるユーザー認証。Citrix Endpoint Managementは、macOSデバイスが構成済みのWi-Fiネットワークに接続するたびに、Active Directoryによる認証をサポートするようになりました。この機能は、次のセキュリティの種類にのみ適用されます。

• WEP Enterprise
• WPA Enterprise
• WPA2 Enterprise
• Any (Enterprise)

詳細については、「ネットワークデバイスポリシー」を参照してください。

新しいデリバリーグループのベースとして使用するためのデリバリーグループのクローン作成。この機能を使用すると、複数のポリシー、アプリ、アクションを含む複雑なデリバリーグループをコピーできます。その後、登録プロファイルや新しいActive Directoryユーザーセットの追加など、コピーを編集できます。詳細については、「デリバリーグループのクローン作成」を参照してください。

Azure ADデバイスコンプライアンスの一般提供。Citrix Endpoint Managementは、Azure AD条件付きアクセスポリシーを介したAzure ADデバイスコンプライアンスをサポートするようになりました。この機能の詳細については、「Azure AD条件付きアクセスとの統合」を参照してください。

Citrix Endpoint Management 21.8.0 の修正された問題

ユーザー名またはパスワードに特定の特殊文字が含まれているユーザーは、登録できません。[CXM-98777]

Citrix Endpoint Management 21.7.1

このリリースには、全体的なパフォーマンスと安定性の向上に役立つ機能強化が含まれています。

Citrix Endpoint Management 21.7.1 の修正された問題

Citrix Endpoint Management のIDプロバイダーを構成する際に、オプションフィールドを構成しない場合、エンドユーザーは認証できません。[CXM-97394]

Citrix Endpoint Management 21.7.0

Citrix Cloud を介して Azure Active Directory または Okta で認証する場合、iOS および Android デバイス用に異なる登録プロファイルを作成できるようになりました。 Citrix Cloud を介して Azure Active Directory または Okta を認証方法として構成すると、Citrix Endpoint Management は、異なる登録タイプを持つ多数の登録プロファイルをサポートします。詳細については、「登録プロファイル」を参照してください。

デバイスタイプと登録モードによるデバイスの自動タグ付け。 サーバープロパティ enable.device.tagging を有効にすると、Citrix Endpoint Management は新しく登録されたデバイスにタグを付けます。デバイスタグを使用して、ポリシーやアプリを展開したり、デリバリーグループを構成したりできます。Citrix Endpoint Management は、以下のデバイスにタグを適用します。

• BYOD タグ
  • iOS ユーザー登録
  • Android Enterprise 仕事用プロファイル
  • 企業タグ
  • Android Enterprise 完全管理対象企業デバイス
  • 一括登録
    • Apple Business Manager デバイス
    • Apple School Manager デバイス
    • Windows AutoPilot デバイス
    • Android Enterprise 一括登録

詳細については、「サーバープロパティ」を参照してください。

ワークスペースエクスペリエンスが有効になっている Citrix Endpoint Management のお客様向け: Citrix Endpoint Management は、Citrix Workspace アプリを介して MDM に登録するユーザーに対して、Azure Active Directory、Okta、およびオンプレミスの NetScaler Gateway を使用した認証をサポートします。詳細については、「Citrix Cloud を介した Azure Active Directory による認証」、「Citrix Cloud を介した Okta による認証」、および「Citrix Cloud を介したオンプレミスの NetScaler Gateway による認証」を参照してください。

Citrix Endpoint Management 21.6.0

Wi-Fi デバイスポリシーをネットワークデバイスポリシーに名称変更。macOS のイーサネットサポートに対応するため、Wi-Fi デバイスポリシーを「ネットワークデバイスポリシー」に名称変更しました。 macOS では、Wi-Fi オプションに加えて、以下のイーサネットオプションが利用可能です。

• グローバルイーサネット
• 最初のアクティブイーサネット
• 2番目のアクティブイーサネット
• 3番目のアクティブイーサネット
• 最初のイーサネット
• 2番目のイーサネット
• 3番目のイーサネット

詳細については、「ネットワークデバイスポリシー」を参照してください。

Shared iPad の Apple Business Manager (ABM) およびすべてのユーザーの削除のサポート。 ユーザーは ABM アカウントを使用して Shared iPad にサインインできるようになりました。「すべてのユーザーの削除」セキュリティアクションも Shared iPad で利用できます。詳細については、「Shared iPad」を参照してください。

Citrix Endpoint Management REST API を使用した iOS デバイスへの証明書の一括アップロード。 証明書を1つずつアップロードするのが実用的でない場合は、Citrix Endpoint Management Server REST API を使用して、証明書を iOS デバイスに一括アップロードします。

1. 接続タイプを Always on IKEv2 に設定して、iOS VPN デバイスポリシーを構成します。
2. デバイス認証方法として Device Certificate Based on Device Identity を選択します。
3. 使用する Device identity type を選択します。
4. REST API を使用してデバイス証明書を一括インポートします。

VPN デバイスポリシーの構成については、「VPN デバイスポリシー」を参照してください。証明書の一括インポートについては、「REST API を使用した iOS デバイスへの証明書の一括アップロード」を参照してください。

iOS アプリのフルトンネルモードの非推奨化。 このリリース以降、MDX は iOS 用 Citrix モバイル生産性アプリのフルトンネルモードをサポートしなくなりました。ネットワークアクセスアプリポリシーから以下のオプションが削除されます。

• 以前の設定を使用
• トンネル化 - フル VPN
• トンネル化 - フル VPN および Web SSO

Tunneled - Full VPN または Tunneled - Full VPN and Web SSO ポリシーを使用している場合は、Tunneled - Web SSO ポリシーに切り替える必要があります。非推奨のポリシーを使い続けると、メールが同期されません。詳細については、「MDX アプリの SSO およびプロキシに関する考慮事項」を参照してください。

より詳細な証明書の選択。 Microsoft PKI、汎用 PKI、資格情報ポリシー、または資格情報プロバイダーを構成する際、証明書メニューには、証明書を区別するためのより役立つ情報が表示されます。この情報には以下が含まれます。

• 証明書名
• 証明書の有効開始日
  • 証明書の有効期限
  • 証明書のシリアル番号

Citrix Endpoint Management 21.5.1

このリリースには、全体的なパフォーマンスと安定性の向上に役立つ機能強化が含まれています。

Citrix Endpoint Management 21.5.0

Citrix Secure Hub APNs 証明書の更新。 Citrix Endpoint Management 用の Citrix Secure Hub Apple Push Notification Service (APNs) 証明書は、2021 年 6 月 17 日に期限切れになります。この更新により、2022 年 5 月 7 日に期限切れとなる Citrix Secure Hub APNs 証明書が更新されます。

• FIPS 140-2 準拠。 Citrix Endpoint Management のサーバー側コンポーネントは、FIPS 140-2 に準拠するようになりました。詳細については、「FIPS 14-2 準拠」を参照してください。

• Citrix Endpoint Management 21.5.0 で修正された問題

  • 以前の「Get Devices by Filters」API の問題を解決し、一度に最大 100 台のデバイスのページ分割された結果を返す新しい「Get Devices by Filters」API が追加されました。詳細については、Public API for REST Services PDF の「3.16.3 Get Devices by Filters」セクションを参照してください。[CXM-92791]

  • パッケージ ID を使用して Google Play アプリを検索し、Citrix Endpoint Management コンソールに追加すると、必須の [名前] フィールドが空で表示されます。アプリ名は手動で入力できます。[CXM-93655]

Citrix Endpoint Management 21.4.0

Citrix は、Google Android Enterprise Advanced Management Solution Set の検証を受けました。詳細については、「Citrix Endpoint Management が新しい Android Enterprise 検証を取得」を参照してください。

Azure AD 条件付きアクセスとの統合 (プレビュー)。 Citrix Endpoint Management を構成して、Office 365 アプリケーションに Azure AD 条件付きアクセスサポートを適用できるようになりました。現在プレビュー版であるこの機能により、Office 365 アプリケーションを展開する際に、デバイスユーザーにゼロトラスト手法を展開できます。デバイスの状態、リスクスコア、場所、およびデバイス保護を使用して、管理対象の Android Enterprise および iOS デバイス上の Office 365 アプリケーションへのアクセスを定義できます。詳細については、「Azure AD 条件付きアクセスとの統合」を参照してください。

Android デバイスプロパティルールを使用した Android Enterprise デバイスへのデリバリーグループの展開の管理。 複数の Android Enterprise デバイスを同じユーザーに登録する場合、デバイス登録プロファイルまたはアプリケーションパッケージ ID に基づいてデリバリーグループリソースを展開できるようになりました。デリバリーグループ内で、Android プラットフォームのデバイスプロパティを使用して、新規または既存の Android Enterprise デバイスの高度なルールを作成します。詳細については、「デリバリーグループの追加」を参照してください。

Apple Deployment Program を介して登録された macOS デバイスの管理者パスワードのローテーションのサポート。 Apple Business Manager アカウントを Citrix Endpoint Management に追加する際、macOS デバイスに管理者アカウントを作成するための設定を指定できます。Citrix Endpoint Management は、セットアップアシスタントワークフロー中にデバイス上に管理者アカウントを自動的に作成します。ユーザーは、指定された情報を使用して macOS デバイスにサインインします。Citrix Endpoint Management は、セキュリティ強化のために、その管理者アカウントのパスワードのローテーションをサポートするようになりました。詳細については、「Apple Deployment Program を介したデバイスの展開」を参照してください。

Citrix Cloud を介した新しい AutoDiscovery サービス構成。 AutoDiscovery サービスは現在 Citrix Cloud でホストされています。Citrix は、既存のすべての AutoDiscovery サービス構成をサービスの中断なしに移行しました。新しい AutoDiscovery サービスにアクセスするか、構成を変更するには、https://adsui.cloud.com (商用) または https://adsui.cem.cloud.us/ (政府機関向け) にアクセスしてください。詳細については、「Citrix Endpoint Management の AutoDiscovery サービスの設定」を参照してください。

新しい AutoDiscovery サービス構成では、MAM トラフィックをデータセンターに転送するために、NetScaler Gateway FQDN の代わりに [MAM ポート] 設定を使用します。NetScaler Gateway のポートとともに完全修飾ドメイン名を入力すると、クライアントデバイスは [MAM ポート] 設定の構成を使用します。

https://adsui.cloud.com (商用) または https://adsui.cem.cloud.us/ (政府機関向け) にアクセスして新しい AutoDiscovery サービスユーザーインターフェイスにアクセスすると、広告ブロッカーによってサイトが開かない場合があります。AutoDiscovery サービスにアクセスするには、ウェブサイト全体の広告ブロッカーを無効にしてください。

Android Enterprise の制限に追加された設定。 Google の設定との整合性を高め、構成を簡素化するために、すべての登録モードに 2 つの設定を追加しました。

• Bluetooth 共有を許可: 選択されていない場合、ユーザーはデバイスで Bluetooth 共有を確立できません。
• アプリのアンインストールを許可: ユーザーが Managed Google Play ストア内からアプリをアンインストールできるようにします。

また、[無線 (OTA) アップグレードを許可] 設定を制限ポリシーから OS 更新ポリシーに移動しました。

これらの変更の詳細については、「制限デバイスポリシー」および「OS 更新デバイスポリシー」を参照してください。

コンテンツデリバリーネットワーク (CDN) からの MDX アプリの配信のサポート。 MDX アプリで CDN サポートが利用可能になりました。アプリのダウンロードを高速化するために、CDN は Citrix Endpoint Management サーバーの近くにあるユーザーデバイスに MDX アプリを送信します。この CDN の使用により、アプリのダウンロード時間が短縮されます。開始するには、「Citrix CDN から MDX アプリを配信」を参照してください。

Citrix Endpoint Management 21.4.0の修正された問題

macOS 11.0以降を実行しているデバイスにエンタープライズアプリをインストールできませんが、Citrix Endpoint Managementコンソールでは正常にインストールされたと表示されます。[CXM-90839]

Citrix Endpoint Management 21.3.0

• Intune管理環境へのAndroid Enterpriseアプリ追加フローの合理化。 Citrix Endpoint ManagementコンソールとIntuneコンソールの両方にAndroid Enterpriseアプリを同時に追加できるようになりました。このワークフローの詳細については、「Citrix Cloud LibraryへのAndroid Enterpriseアプリの追加」を参照してください。

• Android Enterprise登録用QRコードの生成。 Citrix Endpoint ManagementでAndroid Enterprise登録用のQRコードを生成できるようになりました。Citrix Endpoint Managementコンソールを使用して登録用のQRコードを生成することで、悪意のある外部サイトを回避できます。QRコードの生成の詳細については、「QRコードの作成」を参照してください。

• macOSデバイスのブートストラップトークンサポート。 Citrix Endpoint Managementは、macOSデバイスのブートストラップトークンのエスクローをサポートするようになりました。ブートストラップトークンは、セットアップアシスタントのワークフロー中に生成されます。Citrix Endpoint Managementでブートストラップトークンをエスクローする利点の1つは、リモートアカウントをFileVaultで有効にし、FileVaultボリュームのロックを解除できることです。詳細については、「ブートストラップトークン」を参照してください。

Citrix Endpoint Management 21.2.0

更新されたCitrix LauncherアプリによるAndroid Enterpriseデバイスでのユーザーアクセス制限。 オプションで、Citrix Launcherアイコンのカスタムロゴ画像をアップロードしたり、ユーザーがアプリを終了するために必要なパスワードを指定したりすることもできます。詳細については、「Citrix Launcher」を参照してください。

iOSおよびmacOSの新しいセットアップアシスタントオプション。 ユーザーがiOSまたはmacOSデバイスをセットアップする際にスキップするセットアップ画面をさらに指定できるようになりました。

• iOS
  • 復元完了: セットアップ中に復元が完了したかどうかをユーザーが見ることを防ぎます。iOS 14.0以降の場合。
  • 更新完了: セットアップ中にソフトウェアアップデートが完了したかどうかをユーザーが見ることを防ぎます。iOS 14.0以降の場合。
• macOS
  • アクセシビリティ: ユーザーがVoice Overを自動的に聞くことを防ぎます。デバイスがイーサネットに接続されている場合にのみ利用可能です。macOS 11以降の場合。
  • 生体認証: ユーザーがTouch IDとFace IDを設定することを防ぎます。macOS 10.12.4以降の場合。
  • True Tone: ユーザーが4チャンネルセンサーを設定してディスプレイのホワイトバランスを動的に調整することを防ぎます。macOS 10.13.6以降の場合。
  • Apple Pay: ユーザーがApple Payを設定することを防ぎます。この設定がクリアされている場合、ユーザーはTouch IDとApple IDを設定する必要があります。Apple IDと生体認証の設定がクリアされていることを確認してください。
  • スクリーンタイム: ユーザーがスクリーンタイムを有効にすることを防ぎます。macOS 10.15以降の場合。

セットアップオプションの構成の詳細については、「Apple Deployment Programによるデバイスの展開」を参照してください。

macOS PKGファイルのアップロード制限がファイルサイズからアップロード時間に変更。 macOSデバイス用のMicrosoft Officeなどのより大きなPKGファイルをアップロードできるようになりました。Citrix Endpoint Managementは、以前のファイルサイズ制限0.5 GBを削除し、代わりにファイルアップロード時間を制限します。デフォルトでは、100秒以内にアップロードを完了する必要があります。詳細については、「エンタープライズアプリの追加」を参照してください。

Citrix Endpoint Managementでの証明書ベース認証における脆弱な暗号化アルゴリズムのサポート終了。 Citrix Endpoint Managementコンソールで資格情報プロバイダーの証明書署名要求を作成する際は、より強力な暗号を選択してください。削除された署名アルゴリズムのリストについては、「非推奨」を参照してください。

Citrix Endpoint Management 21.2.0の修正された問題

ユーザーを作成すると、同じユーザーに対して2つのPKI証明書が作成されます。ユーザーはCitrix Secure Webを介して内部Webサイトにアクセスしたり、Citrix Secure Mailを介してメールを受信したりできない場合があります。[CXM-88134]

-  RBACロールを追加する際、以下の操作後にCitrix Endpoint Managementが応答しなくなります。

• 特定のユーザーグループに権限を適用し、その後Active Directoryドメインのチェックボックスをオフにする。
• 承認されたアクセス項目またはコンソール機能項目を繰り返し選択する。[CXM-90861]

Citrix Endpoint Management 21.1.1

注：

停止の結果、デリバリーグループの履歴が削除された可能性があります。デリバリーグループの履歴収集は再開されました。

• 新しい外観。 Citrixは、Citrix Endpoint Managementコンソールを新しい色、フォント、トグル、その他の書式設定の変更で更新しました。一部の新しいUI要素は、ブラウザのキャッシュをクリアして更新するまで正しく読み込まれない場合があります。

macOSでアプリのアンインストールポリシーが利用可能に。 アプリのアンインストールポリシーを使用して、macOSデバイスから管理対象アプリを削除できるようになりました。詳細については、「アプリのアンインストールデバイスポリシー」を参照してください。

デリバリーグループの機能強化。 既存のユーザープロパティルールに加えて、デバイスプロパティルールを使用してデリバリーグループの展開を管理できるようになりました。同じユーザーに複数のデバイスを登録する場合、デバイスの所有権、モデル、OSバージョン、コンプライアンスなどの固有のデバイスプロパティに基づいて、デリバリーグループ内に高度なフィルターを作成できます。詳細については、「デリバリーグループの追加」を参照してください。

• レポート作成用APIの提供開始。 レポートAPIは、クエリ言語としてJSONを使用する読み取り専用APIです。これらのAPIを使用すると、以下のことが可能になります。

• アプリケーションのバージョン管理、デバイスOSのパッチ適用、Android DA (レガシー) からAndroid Enterpriseへの移行状況などに関する堅牢なコンプライアンスレポートの作成
• クラウドデータベースに対してカスタムクエリを安全に発行
  • アプリケーション、デバイス、ユーザー、登録、ソフトウェアのリストなど、クラウドサービスに関するデータのエクスポート
  • 情報をJSONまたはCSV形式で保存

これらのAPIは、オンプレミスデータベースにアクセスしてカスタムSQLクエリを実行することに相当するクラウド機能です。レポートAPIの詳細については、Citrix Developer portalのドキュメントを参照してください。

Citrix Endpoint Management 21.1.0

REST APIへのCitrix Cloud APIキーによる認証。 Citrix Cloudアカウントを使用して、REST APIにアクセスするための固有のクライアントIDとクライアントシークレットを生成できるようになりました。詳細については、「REST API」を参照してください。

Android Enterprise制限の再編成。 Android Enterpriseの制限設定が、明確化のために再編成されました。設定名に軽微な変更が加えられている場合があります。再編成の詳細については、「Android Enterprise設定」を参照してください。

-  ## Citrix Endpoint Management 20.12.0

-  このリリースには、全体的なパフォーマンスと安定性の向上に役立つ機能強化が含まれています。

Android Enterpriseデバイス登録時のAzure Active Directory (AAD) またはOktaによる認証 (プレビュー)。 Android Enterpriseデバイスを登録する際に、AADまたはOktaを認証方法として使用する機能がプレビューとして利用可能になりました。この機能は、強化された登録プロファイルに加えて、BYODモードと完全管理モードをサポートします。Oktaを使用したシングルサインオンの詳細については、「Citrix Cloudを介したOktaによる認証」を参照してください。AADを使用したシングルサインオンの詳細については、「Citrix Cloudを介したAzure Active Directoryによる認証」を参照してください。

macOSデバイスへのエンタープライズアプリおよびボリューム購入アプリの管理対象アプリとしてのインストール。 macOSで、[アプリを管理対象にする] 設定が利用可能になりました。インストール済みだがまだ管理されていないアプリを管理したい場合は、そのアプリの設定をオンにして、デバイスにアプリを展開します。アプリは自動的に管理対象アプリとしてインストールされます。ユーザーにプロンプトは表示されません。アプリが存在しないデバイスにアプリを展開した場合、設定の状態に関係なく、アプリは管理対象アプリとしてインストールされます。詳細については、「エンタープライズアプリの追加」および「ボリューム購入アプリの構成」を参照してください。

Citrix Endpoint Management 20.12.0で修正された問題

デフォルトの通知テンプレートで、Citrix Endpoint ManagementではなくXenMobileという名前が使用されます。[CXM-60513]

Android Enterpriseユーザーが、登録後に新たに追加されたアプリを受信しない場合があります。[CXM-82840]

WindowsデバイスのBitLocker暗号化回復キーがセルフヘルプポータル (SHP) で利用できません。BitLockerデバイスポリシーで[OSドライブの回復] 設定を有効にし、登録済みのWindowsデバイスをBitLockerを使用して暗号化すると、回復キーがSHPに表示されません。回避策として、CEMHELPチケットを開き、製品管理とのSREディスカッションを要求してください。[CXM-89333]

Citrix Endpoint Management 20.11.0

Android TouchDownサポートの削除。 DigiCertは2018年7月2日をもってAndroid TouchDownのサポートを終了しました。すべてのAndroid TouchDownオプションはCitrix Endpoint Managementコンソールから削除されています。

Citrix Endpoint Management 20.10.1

REST APIへのアクセス方法の制限。 Citrixサポートに連絡することで、Citrix CloudアカウントのみがREST APIにアクセスできるように設定できます。この機能が有効な場合、ローカル管理者アカウントはAPIにアクセスできません。「REST API」を参照してください。

Citrix Endpoint Management 20.10.1で修正された問題

ユーザーが登録招待メールを受信しません。[XMHELP-3081]

Citrix Endpoint Managementを裁量的な証明機関として構成した場合、VPN、ネットワーク、およびその他の資格情報デバイスポリシーが展開されません。[XMHELP-3093]

• Citrix Endpoint Management 20.10.0

  • 静的または動的MACアドレスの許可。 ネットワークポリシーの一部として、iOSおよびiPadOSデバイスは、設定されたWi-Fiネットワークに接続するたびに異なるMACアドレスを使用できるようになりました。MACアドレスを静的に維持することも選択できます。ただし、動的MACアドレスを使用すると、デバイスを一貫して識別することがより困難になり、プライバシーが強化されます。「ネットワークポリシー」を参照してください。

Azure Active Directory (AAD) または Okta を ID プラットフォームとして使用 AAD または Okta を ID プラットフォームとして使用する機能が、パブリックプレビューとして利用可能になりました。Citrix Secure Hub を介して登録するユーザーは、AAD または Okta の資格情報を使用できます。これらの方法のいずれかをシングルサインオンに使用するには、NetScaler Gateway を証明書ベースの認証用に構成します。Okta を使用したシングルサインオンの詳細については、「Citrix Cloud を介した Okta による認証」を参照してください。AAD を使用したシングルサインオンの詳細については、「Citrix Cloud を介した Azure Active Directory による認証」を参照してください。

Okta 認証での UPN またはメールの使用 Okta を ID プラットフォームとして設定すると、ユーザーは UPN またはメールアドレスでログインできるようになります。「Okta を使用したシングルサインオン」を参照してください。

Citrix Endpoint Management 20.10.0 の修正された問題

ユーザーが登録招待メールを受信しない。 [XMHELP-3081]

Citrix Endpoint Management 20.9.1

iOS および Android デバイスへの割り当て済みポリシーの再展開 ユーザーがポリシーを削除した場合、iOS および Android デバイスにポリシーを再展開できるようになりました。[管理] > [デバイス] > [割り当て済みポリシー] に移動し、ポリシーを選択して [ステータスのリセット] をクリックすると、展開ステータスが保留中に変更されます。詳細については、「iOS でサポートされている登録方法」および「Android デバイスでサポートされている登録方法」を参照してください。

FileVault デバイスポリシーでのキーの保存とローテーション FileVault デバイスポリシーを使用すると、Citrix Endpoint Management 内に個人用回復キーを保存できるようになりました。エンドユーザーはセルフヘルプポータルを使用して回復キーを要求でき、管理者はセキュリティアクションを使用して個人用回復キーをローテーションできます。新機能の詳細については、「FileVault デバイスポリシー」を参照してください。

macOS 更新オプションのより詳細な制御 OS 更新デバイスポリシーを使用すると、macOS デバイスが更新プログラムを確認、ダウンロード、およびインストールする方法を制御できるようになりました。許可されるソフトウェア更新の種類も構成できます。新しい設定の詳細については、「OS 更新デバイスポリシー」を参照してください。

Citrix Endpoint Management 20.9.1 の修正された問題

一部の iOS デバイスの MDM 証明書が更新されない。この場合、[管理] > [デバイス] > [デバイスの詳細] > [証明書] ページには、有効期限が近い Apple MDM 証明書が表示されます。Citrix Endpoint Management サーバーログには、The new MDM payload does not match the old payload というメッセージが含まれています。この問題を解決するには、影響を受けるデバイスを再登録することをお勧めします。Citrix テクニカルサポートは、再登録するデバイスを特定し、必要に応じて一時的な軽減策を実装できます。 [CXM-86729]

Citrix Endpoint Management 20.9.0

このリリースには、全体的なパフォーマンスと安定性の向上に役立つ機能強化が含まれています。

-  ### Citrix Endpoint Management 20.9.0 の修正された問題

-  Azure AD ユーザーがキオスクとして構成された一部の Azure AD 参加済み Windows 10 デバイスにログインしても、キオスクモードがアクティブにならない。 [CXM-66123]

-  macOS 10.14 以降を実行しているデバイスを登録した直後、Citrix Endpoint Management コンソールにデバイスプロパティが常に表示されない。プロパティを表示するには、デバイスを再起動してください。 [CXM-84106]

• 展開されたリソースが、デバイスを再起動するまで macOS 10.14 以降のデバイスで有効にならない場合がある。 [CXM-84110]

Citrix Endpoint Management 20.8.0

-  **管理対象構成での証明書エイリアスのより簡単な使用**
-  **Android Enterprise 管理対象構成**デバイスポリシーで、**資格情報**デバイスポリシーの新しい **[証明書エイリアス]** 設定を使用します。これにより、ユーザー操作なしでアプリが VPN で認証できるようになります。アプリログで資格情報エイリアスを見つける代わりに、資格情報エイリアスを作成します。**Android Enterprise 管理対象構成**デバイスポリシーの **[証明書エイリアス]** フィールドに入力してエイリアスを作成します。次に、**資格情報**デバイスポリシーの **[証明書エイリアス]** 設定に同じ証明書エイリアスを入力します。「[管理対象構成ポリシー](/ja-jp/citrix-endpoint-management/policies/managed-configurations-policy.html)」および「[資格情報デバイスポリシー](/ja-jp/citrix-endpoint-management/policies/credentials-policy.html)」を参照してください。

パスコードデバイスポリシーでの、非準拠の Android Enterprise デバイスでのアプリとショートカットの表示 Android Enterprise 用のパスコードデバイスポリシーに、新しい設定 [パスコードが非準拠の場合にアプリとショートカットを表示] が追加されました。この設定を有効にすると、デバイスのパスコードが準拠しなくなった場合でも、アプリとショートカットが表示されたままになります。Citrix は、パスコードが非準拠になったときにデバイスを非準拠としてマークする自動アクションを作成することをお勧めします。「パスコードデバイスポリシー」を参照してください。

Android Enterprise デバイスでの「Use one lock」設定の制御 パスコードデバイスポリシーの新しい [統合パスコードを有効にする] 設定により、デバイスとワークプロファイルに個別のパスコードが必要かどうかを制御できます。この設定が導入される前は、ユーザーはデバイスの [Use one lock] 設定でこの動作を制御していました。[統合パスコードを有効にする] が [オン] の場合、ユーザーはデバイスとワークプロファイルに同じパスコードを使用できます。[統合パスコードを有効にする] が [オフ] の場合、ユーザーはデバイスとワークプロファイルに同じパスコードを使用できません。デフォルトは [オフ] です。[統合ロックを有効にする] 設定は、Android 9.0 以降を実行している Android Enterprise デバイスで利用できます。「パスコードデバイスポリシー」を参照してください。

-  ### Citrix Endpoint Management 20.8.0 の修正された問題

Citrix Endpoint Management を 19.12.0 以降でオンボーディングした場合、Android Enterprise サブスクリプションを削除するには、コンソールから Android Enterprise の登録を解除します。次に、Google Play から構成を削除します。Google Play ストアで最初に [Enterprise を削除] をクリックすると、Android Enterprise サブスクリプションは Citrix Endpoint Management コンソールでアクティブなままになります。 [CXM-83601]

• Citrix Endpoint Management 20.7.1

• 登録画面のプロファイル名をCitrix Workspaceに変更しました。 ユーザーがデバイスをCitrix Endpoint Managementに登録する際、表示されるプロファイル名はCitrix Workspaceになりました。この名前はカスタマイズでき、代わりに組織名を表示することも可能です。名前をカスタマイズするには、新しいサーバープロパティ apple.mdm.enrollment.profile.organization.name の値を変更します。サーバープロパティを参照してください。

Citrix Endpoint Management 20.7.1で修正された問題

一部のクラウドサイトで、Citrix Endpoint Managementコンソールの監視ページがロードされません。[CXM-83365]

optional.user.identity.attributes サーバープロパティの値を編集して変更を保存すると、エラーメッセージが表示されます。[CXM-84209]

• Citrix Endpoint Management 20.7.0

  • Citrix Endpoint Managementは、プレビュー機能としてオンプレミスNetScaler Gatewayによる認証をサポートします。 Citrix Secure Hubを介して登録するユーザー向けに、オンプレミスNetScaler GatewayをIDプロバイダーとして構成できるようになりました。詳細については、Citrix Cloudを介したオンプレミスNetScaler Gatewayによる認証（プレビュー）を参照してください。

  • オプションのActive Directoryユーザー属性のリストをカスタマイズします。 新しいサーバープロパティ optional.user.identity.attributes を使用すると、Citrix Endpoint ManagementがActive Directoryでユーザーアカウントを識別するために使用するオプションの属性を削除および復元できます。詳細については、Active Directoryユーザー属性のカスタマイズを参照してください。

Citrix Endpoint Management 20.7.0で修正された問題

Apple iTunes Volume PurchaseアプリをCitrix Endpoint Managementと同期できません。[CXM-81271]

Citrix Cloud Connectorを使用してCitrix Endpoint Managementに複数のLDAP Active Directory (AD) をインストールすると、最初にインストールされたADのみがCitrix Endpoint Managementの設定に表示されます。回避策として、Citrix Cloudを確認できます。それらのドメインが未使用としてマークされている場合は、手動で使用済みとしてマークしてください。ドメインを使用済みとしてマークすると、Citrix Endpoint Managementで利用可能になります。[CXM-81697]

19.12.0（2019年12月）以降にCitrix Endpoint Managementをオンボードした場合：複数のLDAP認証ドメインを追加すると、デフォルトドメインを変更できません。[CXM-82952]

• Citrix Endpoint Management 20.6.0

19.8.0リリース（2019年8月1日）以降にCitrix Endpoint Managementをオンボードした場合は、Citrix Cloudにサインインし、Citrix Endpoint Managementサービスタイルをクリックしてコンソールにアクセスしてください。19.8.0より前にオンボードしたすべてのお客様は、間もなくCitrix Cloudサインインに移行します。セキュリティを強化するために、Citrixはシングルサインオンを構成することを推奨します。サポートが必要な場合は、Citrixテクニカルサポートにお問い合わせください。

Citrix Endpoint Management用のCitrix Secure Hub Apple Push Notification Service (APNs) 証明書は、2020年7月12日に期限切れになります。その結果、エージェント通知が失敗し、iOSデバイスでのアプリケーションのプッシュが遅延する可能性があります。このアップデートにより、2021年6月18日に期限切れになるCitrix Secure Hub APNs証明書が更新されます。

Android Enterpriseの仕事用プロファイルまたは完全に管理されたデバイスでの印刷機能を無効にします。 制限デバイスポリシーの印刷を許可しない設定により、ユーザーがAndroid Enterpriseデバイスからアクセス可能な任意のプリンターに印刷できるかどうかを指定できます。詳細については、Android Enterprise設定を参照してください。

-  **macOSの接続モードとネットワーク優先度を構成します。** ネットワークデバイスポリシーで、macOSデバイスの**接続モード**設定を有効にして、ユーザーがネットワークに参加する方法を選択します。デバイスは、システム資格情報またはログインウィンドウで入力された資格情報を使用してユーザーを認証できます。複数のネットワークがある場合は、**優先度**フィールドに数値を入力して、ネットワーク接続の優先度を設定します。デバイスは最も小さい番号のネットワークを選択します。詳細については、[ネットワークデバイスポリシー](/ja-jp/citrix-endpoint-management/policies/network-policy.html#macos-settings)のmacOS設定を参照してください。

iOSデバイスで構成されたプロキシを有効にします。 iOSユーザーが設定 > ネットワークで構成するプロキシサーバーを使用できるようにするには、Citrix Endpoint Managementで新しいクライアントプロパティ ALLOW_CLIENTSIDE_PROXY を有効にする必要があります。詳細については、クライアントプロパティリファレンスの ALLOW_CLIENTSIDE_PROXY を参照してください。

管理対象Google Playアプリの管理対象アプリ自動更新ポリシー。 この新しいポリシーにより、Android Enterpriseデバイス上の管理対象Google Playアプリについて、ユーザーがアプリの自動更新を構成する機能を制限できます。ユーザーがポリシーを構成できるようにすることも、自動更新を常に適用するか、適用しないか、またはデバイスがWi-Fiに接続されている場合にのみ適用するかを指定することもできます。

Citrix Endpoint Management 20.6.0で修正された問題

Citrix Endpoint Managementコンソールで、MDXでラップされたiOSおよびAndroidアプリのパッケージIDが表示されません。[CXM-81021]

Citrix Endpoint ManagementがActive Directoryグループメンバーのクエリを送信すると、IDサービスがクエリを再帰的に実行します。これらのクエリはより多くのリソースを消費するため、多数のActive Directoryユーザーがいるサイトでは日常業務に支障をきたす可能性があります。[CXM-81112]

Citrix Endpoint Managementコンソールで、一部のアプリのステータスが、すでにインストールされているにもかかわらず「保留中」と表示されます。この制限はmacOSによるものであり、pkgおよびアプリ識別子が異なるPKGファイルに固有です。[CXM-72203]

Citrix Endpoint Management 20.5.0

-  **Microsoft Endpoint ManagerとのCitrix Endpoint Management統合を使用する際のIntune管理アプリの構成の簡素化。** Intune管理アプリを構成する際、Citrix Endpoint Managementコンソールで**[アプリの管理を強制]**オプションを設定する必要がなくなりました。このオプションはEMSコンソールで設定するようになりました。

Microsoft Endpoint ManagerとのCitrix Endpoint Management統合を使用してMicrosoft Edge経由で公開されたIntune管理アプリのWebコンテンツ転送制限のサポート。 Microsoft Endpoint ManagerとのCitrix Endpoint Management統合は、EMSコンソールでMicrosoft Edgeの新しい管理ブラウザポリシーである[他のアプリとのWebコンテンツ転送を制限]をサポートします。

ローカルユーザーアカウントのロック解除。 ユーザーが連続して無効なログイン試行の最大回数に達すると、ローカルユーザーアカウントは30分間ロックされます。ロックアウト期間が終了するまで、システムはそれ以降のすべての認証試行を拒否します。Citrix Endpoint Managementコンソールでアカウントのロックを解除するには、[管理] > [ユーザー] に移動し、ユーザーアカウントを選択して、[ローカルユーザーのロック解除] をクリックします。詳細については、「ローカルユーザーアカウントのロック解除」を参照してください。失敗したログイン試行回数とロックアウト時間を変更するには、local.user.account.lockout.time および local.user.account.lockout.limit サーバープロパティを更新します。詳細については、「サーバープロパティ」を参照してください。

• Citrix Content Delivery Network (CDN)によるmacOS向けエンタープライズアプリの配信 (MDM登録)。 アプリのダウンロードを高速化するために、CDNは世界中のCitrix Endpoint Managementサーバーの近くにあるユーザーデバイスにmacOSアプリを送信します。詳細については、「Citrix CDNからのエンタープライズアプリの配信」を参照してください。

Citrix Endpoint Management 20.5.0で修正された問題

• 登録招待をエクスポートするRBAC権限を持つ管理者は、制限に関係なくすべての登録招待をエクスポートできます。[CXM-79928]

Windowsデバイスで自動アクションをトリガーするPowerShellスクリプトを展開しようとすると、500内部サーバーエラーで失敗する場合があります。この問題は、[アクション情報] ページの [説明] フィールドを空白のままにし、[ポリシーが返した値] をトリガーとして選択した場合に発生します。この問題を回避するには、[ポリシーが返した値] をトリガーとして使用する場合、[説明] フィールドを空白のままにしないでください。[CXM-80997]

既存のiOS制限ポリシーを編集すると、エラーが発生します。[CXM-82180]

• Citrix Endpoint Management 20.4.1

   -  **最新のHTTP/2ベースAPNsプロバイダーAPIのサポート。** Apple Push NotificationサービスレガシーバイナリプロトコルのAppleによるサポートは、2021年3月31日に終了します。Appleは、代わりにHTTP/2ベースのAPNsプロバイダーAPIを使用することを推奨しています。Citrix Endpoint Managementは、HTTP/2ベースのAPIをサポートするようになりました。詳細については、<https://developer.apple.com/> のニュース更新「Apple Push Notification Service Update」を参照してください。APNsへの接続を確認する方法については、「[接続チェック](/ja-jp/citrix-endpoint-management/monitor-support/connectivity-checks.html)」を参照してください。
  

  • ローカルユーザーアカウントのパスワード要件。 Citrix Endpoint Managementコンソールでローカルユーザーアカウントを追加または編集する際は、最新のパスワード要件に従っていることを確認してください。詳細については、「ローカルユーザーアカウントの追加」を参照してください。

  • アプリ通知デバイスポリシーへのアプリ追加にアプリバンドルID番号を使用。 [新規追加] をクリックし、表示されるフィールドにアプリバンドルIDを入力します。詳細については、「アプリ通知デバイスポリシー」を参照してください。

iOS 13向けデバイスポリシーの更新。 iOS 13向けデバイスポリシーには、以下の機能が追加されました。

-  **ネットワーク使用状況ポリシー:** アプリネットワーク使用状況ポリシーに機能が追加され、ネットワーク使用状況ポリシーに名称変更されました。iOS 13デバイスでは、SIM ICCIDに基づいてネットワーク使用状況ルールを構成することもできるようになりました。「[ネットワーク使用状況デバイスポリシー](/ja-jp/citrix-endpoint-management/policies/network-usage-policy.html)」を参照してください。

• 制限ポリシー: 共有デバイスの一時セッション、eSIMの変更、iPhoneを探すなどの制限を設定できるようになりました。詳細については、「制限デバイスポリシー」のiOS設定セクションを参照してください。

Citrix Endpoint Management 20.4.1で修正された問題

Azure Active Directoryベースの認証とデバイス登録を使用している場合、Androidデバイスのユーザーは登録に失敗します。ユーザー認証にデバイスアクセスがないことを示すエラーが発生します。[CXM-80404]

Citrix Endpoint Management 20.4.0

Citrix Endpoint ManagementコンソールでのAndroid Enterprise向けWebアプリの公開。 Citrix Endpoint Management向けAndroid Enterprise Webアプリを公開するために、管理対象Google PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。[構成] > [アプリ] > [Webリンク] で [アップロード] をクリックすると、管理対象Google PlayストアのUIが開き、ファイルをアップロードして保存できます。アプリの承認と公開には約10分かかります。詳細については、「Webリンクの追加」を参照してください。

iOS 13向けデバイスポリシーの更新。 iOS 13向けデバイスポリシーには、以下の機能が追加されました。

• アプリロックポリシー: 音声コントロールを有効にし、ユーザーに音声コントロール調整へのアクセスを許可できます。「アプリロックデバイスポリシー」を参照してください。
• Exchangeポリシー: カレンダー、連絡先、メール、メモ、リマインダーの同期を有効または無効にできます。「Exchangeデバイスポリシー」を参照してください。
  • プロファイル削除ポリシー: iOSがその機能をサポートしなくなったため、iOSデバイスでのポリシー削除を許可する設定が削除されました。「プロファイル削除デバイスポリシー」を参照してください。

    • VPNポリシー: 以下の接続プロトコルについて、すべてのネットワークトラフィックを含めるか、ローカルネットワークをVPNから除外できるようになりました。

    • iOS向けCiscoレガシーAnyConnectプロトコル

  • iOS向けカスタムSSLプロトコル

  • 以下の接続プロトコルについて、Wi-FiアシストがWi-Fiから切り替わったときに、セルラーVPNトンネルを介してトラフィックを流すことができるようになりました。

  • iOS向けIKEv2プロトコル

  • ネットワークポリシー: セキュリティの種類のオプションとして、WPA3 PersonalおよびWPA3 Enterpriseを使用できるようになりました。ネットワークデバイスポリシーを参照してください。

Citrix Endpoint Management 20.4.0の修正された問題

分析ダッシュボードのデータ視覚化チャートは、ブラウザのズームを使用すると正しくスケーリングされません。[CXM-79652]

MAMのみの登録を使用している場合でも、ユーザーはMDM用のApple Over-the-Air登録ポータルにアクセスできます。[CXM-77449]

デバイスがスタンバイ状態の場合、選択的ワイプアクションが失敗します。[CXM-76051]

Citrix Endpoint Management 20.3.0

• すべての顧客向けに有効化された拡張登録プロファイル

このリリースでは、Citrix Endpoint Management 20.2.1で一部の顧客向けにリリースされた拡張登録プロファイル機能が、すべての顧客向けに有効になります。この機能の詳細については、単一環境での複数のデバイスおよびアプリ管理モードの構成を参照してください。

• AndroidデバイスのAndroid Enterpriseへのデフォルト登録

このリリース以降、Androidデバイスのデフォルトの登録オプションはAndroid Enterpriseです。Citrix Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録された、または再登録されたすべてのAndroidデバイスは、デフォルトでAndroid Enterpriseデバイスとして登録されます。

この変更は、GoogleがAndroidに対して行っている変更をサポートします。Googleはデバイス管理者モードのデバイス管理を非推奨とし、すべてのAndroidデバイスをAndroid Enterpriseを使用して管理することを推奨しています。(Google Android Enterprise開発者ガイドのデバイス管理者の非推奨化を参照してください。)

Citrix Endpoint Management 19.11.0以降、CitrixはすべてのAndroidデバイスをAndroid Enterpriseに移行するために必要なアクションを通知しました。Android Enterpriseへの移行に対するCitrix Endpoint Managementのサポートの詳細については、ブログAndroid Enterprise as the default for Citrix Endpoint Management serviceを参照してください。

• Citrix Endpoint Management展開に、デバイス管理者モードで管理を継続する必要があるデバイスが含まれている場合は、これらのレガシーデバイス用の登録プロファイルを作成します。

レガシーデバイス用の登録プロファイルを作成するには:

1. Citrix Endpoint Managementコンソールで、構成 > 登録プロファイルに移動します。

   • 1. 登録プロファイルを追加するには、追加をクリックします。登録情報ページで、登録プロファイルの名前を入力します。
   • 1. 次へをクリックするか、プラットフォームの下にあるAndroidを選択します。登録構成ページが表示されます。

• 1. 管理をレガシーデバイス管理 (非推奨)に設定します。次へをクリックします。
  • 1. 割り当て (オプション)を選択します。デリバリーグループの割り当て画面が表示されます。

1. 専用デバイスを登録する管理者が所属するデリバリーグループを選択します。次に、保存をクリックします。

レガシーデバイスをデバイス管理者モードで管理し続けるには、このプロファイルを使用して登録または再登録します。ユーザーにCitrix Secure Hubをダウンロードさせ、登録サーバーURLを提供することで、ワークプロファイルデバイスと同様にデバイス管理者デバイスを登録します。

-  ### Citrix Endpoint Management 20.3.0の修正された問題

最終アクセスまたは非アクティブ日数でデバイスをソートしようとすると、500内部サーバーエラーが発生します。[CXM-79414]

Amazon Web Servicesおよび新しいCitrix拡張登録プロファイルを使用しているお客様の場合：iOSデバイスは登録されません。回避策として、すべてのデリバリーグループを含むデフォルトの登録プロファイルを作成してください。登録プロファイルの作成を参照してください。[CXM-79019]

macOSデバイスにパスコードデバイスポリシーを展開すると、ポリシーはユーザーレベルではなくシステムレベルに適用されます。その結果、ユーザーは数時間、あるいは数日間、パスコードの変更を求められません。[CXM-75344]

Citrix Endpoint Management 20.2.1

単一環境での複数のデバイスおよびアプリ管理モードの構成

この機能について:

拡張登録プロファイルのサポートは、2つのリリースにわたって展開されます。Citrix®は今後のリリースについて通知を送信します。

拡張登録プロファイル機能が有効になるまで、登録プロファイルはユーザーが登録できるデバイスの数を制限するだけです。

単一のCitrix Endpoint Managementサイトで複数の登録構成をサポートできるようになりました。登録プロファイルの役割は、デバイスおよびアプリ管理の登録設定を含むように拡張されました。

登録プロファイルは、単一のCitrix Endpoint Managementコンソール内で複数のユースケースとデバイス移行パスをサポートします。ユースケースには以下が含まれます。

-  モバイルデバイス管理 (MDMのみ)
-  MDM+モバイルアプリケーション管理 (MAM)

• MAMのみ
• 企業所有デバイスの登録
• BYOD登録 (MDM登録をオプトアウトする機能)
• Androidデバイス管理者登録からAndroid Enterprise登録への移行 (完全管理、仕事用プロファイル、専用デバイス)

登録プロファイルは、現在非推奨となっているサーバープロパティ xms.server.mode に代わるものです。この変更は、既存のデリバリーグループおよび登録済みデバイスには影響しません。

次の表は、既存のサーバープロパティモードから新しい登録プロファイル機能への自動移行パスを示しています。

デリバリーグループを作成する際、登録プロファイルをそのグループにアタッチできます。登録プロファイルをアタッチしない場合、Citrix Endpoint Managementはグローバル登録プロファイルをアタッチします。

登録プロファイルは、以下のデバイス管理機能を提供します。

• Androidデバイス管理者 (DA) モードからAndroid Enterpriseへのより簡単な移行。 Android Enterpriseデバイスの場合、設定には、完全管理、完全管理デバイス上の仕事用プロファイル、専用などのデバイス所有者モードが含まれます。詳細については、Android Enterpriseを参照してください。

  

  このアップグレードでは、サーバーモードおよび [設定] > [Android Enterprise] の現在のCitrix Endpoint Management構成が、新しい登録プロファイル設定に次のようにマッピングされます。

  現在の構成	管理設定	デバイス所有者モード設定	Citrix MAM設定
  MDM; 管理対象Google Play (Android Enterprise)	Android Enterprise	完全管理デバイス上の仕事用プロファイル	オフ
  MDM; Google Workspace (レガシーDA)	レガシーDA	該当なし	オフ
  MAM	デバイスを管理しない	該当なし	オン
  MDM+MAM; 管理対象Google Play (Android Enterprise)	Android Enterprise*	完全管理デバイス上の仕事用プロファイル	オン
  MDM+MAM; Google Workspace (レガシーDA)	レガシーDA*	該当なし	オン

  * 登録が必要な場合、[ユーザーによるデバイス管理の拒否を許可] は [オフ] です。

  アップグレード後、現在の登録プロファイルはこれらのマッピングを反映します。レガシーDAから移行する際に、新しいユースケースを処理するために他の登録プロファイルを作成するかどうかを検討してください。

  Citrix Endpoint Management 19.12.0以降にオンボーディングする場合、グローバル登録プロファイルにはこれらの事前定義された設定があります。

  

• より簡単なiOS管理。 iOSデバイスの場合、設定には、デバイスを管理対象として登録するか、非管理対象として登録するかの選択肢が含まれます。

  

  このアップグレードでは、以前の設定は新しい登録プロファイル設定に次のようにマッピングされます。

  サーバーモード	管理設定	Citrix MAM設定
  MDM	デバイス登録	オフ
  MAM	デバイスを管理しない	オン
  MDM+MAM	デバイス登録	オン

  登録が必要な場合、[ユーザーによるデバイス管理の拒否を許可] は [オフ] になります。

  Citrix Endpoint Management 19.12.0以降にオンボーディングする場合、グローバル登録プロファイルにはこれらの事前定義された設定があります。

  

• Windows 10デバイスのCitrix Workspaceアプリへの自動登録を許可します

  

  このアップグレードでは、以前のMDM構成は新しい登録プロファイル設定である[完全に管理]にマッピングされます。

  Citrix Endpoint Management 19.12.0以降にオンボーディングする場合、グローバル登録プロファイルにはこれらの事前定義された設定があります。

  

拡張登録プロファイルには、以下の制限があります。

• Citrix Endpoint ManagementがCitrix Workspaceと統合されている場合、拡張登録プロファイル機能はiOSおよびAndroidデバイスでは機能しません。

• 拡張登録プロファイル機能は、ワンタイムPINまたは2要素認証の登録招待では利用できません。

詳細については、「登録プロファイル」を参照してください。

Citrix Endpoint Management 20.2.1のその他の更新

• 専用のAndroid Enterprise (COSU) デバイスの登録を簡素化 Citrix Endpoint Managementでは、登録プロファイルを作成することで、専用のAndroid Enterpriseデバイス（COSUデバイスとも呼ばれます）を登録できるようになりました。専用デバイスを登録するためのロールベースのアクセス制御（RBAC）ロールを作成する必要はなくなりました。「専用のAndroid Enterpriseデバイスのプロビジョニング」を参照してください。

• Keyguard管理ポリシーを使用してAndroidデバイスの生体認証を無効化 Keyguard管理デバイスポリシーにより、Android 9.0以降を実行しているデバイスで、指紋認証ロック解除、顔認証、虹彩認証、またはすべての生体認証を無効にできるようになりました。

• リソースセンターでガイダンスを入手 リソースセンターを使用して、製品内のデータにアクセスします。ダッシュボードからガイダンスを得るには、右下隅のアイコンをクリックします。

  

Citrix Endpoint Management 20.2.1の修正された問題

以前は、Citrix Endpoint Management APIを使用してデバイスに通知を送信する前に、デバイスを編集する権限が必要でした。現在は、通知を送信するために[通知の送信]権限が必要です。[CXM-76689]

WEMが有効なWindowsデスクトップ/タブレットデバイスを登録し、その後同じデバイスをMDMに登録すると、Citrix Endpoint Managementコンソールにそのデバイスの2つのエントリが表示されます。[CXM-77412]

Citrix Endpoint Management 20.1.0

• Android Enterprise COPEデバイスのサポート。Citrix Endpoint Managementは、ワークプロファイルを持つAndroid Enterpriseの完全管理デバイスをサポートしています。Googleは以前、これらのデバイスをCOPE (corporate-owned personally enabled) デバイスと呼んでいました。

  Android Enterpriseの完全管理デバイスには、デバイスプロファイルとワークプロファイルがあります。デバイスとワークプロファイルに個別のポリシー設定を適用できます。このリリースでは、次のことが可能です。

  • これらのデバイスポリシー (資格情報、キーガード管理、パスコード、および制限) を使用して、デバイスとワークプロファイルに個別の設定を適用できます。
  • 位置情報デバイスポリシーの位置情報モード設定は、COPEデバイス自体には適用できますが、COPEデバイスのワークプロファイルには適用できません。位置情報デバイスポリシーのその他の設定は、COPEデバイスでは利用できません。位置情報デバイスポリシーを参照してください。
  • ロックセキュリティアクションは、デバイスまたはワークプロファイルに個別に適用できます。

• Citrix WorkspaceアプリによるWindows 10デバイスの自動登録。Citrix Endpoint Managementは、Citrix Workspaceアプリを使用してWindows 10デスクトップおよびタブレットを自動登録できるようになりました。

Citrix Endpoint Management 20.1.0の修正された問題

設定 > Apple Deployment Programページには、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていません。登録中、ユーザーは[開始]と[外観]の画面をクリックして進む必要があります。[CXM-71370]

管理 > デバイスでは、フィルタータブがデフォルトで開いています。[CXM-75823]

同じ仮想マシンセット上のマルチテナントのお客様の場合、ShareFileシングルサインオン (SSO) が失敗します。[CXM-75886]

Citrix Endpoint Management 19.12.0

デバイスプロパティに基づいてWindowsデバイスのデリバリーグループを構成可能に。(プレビュー) デリバリーグループを構成する際、デバイスプロパティに基づいてグループを構成できるようになりました。この機能は、Windowsデスクトップおよびタブレットでのみ利用可能です。このプレビュー機能へのアクセスをリクエストするには、Citrixの営業担当者またはサポート担当者にお問い合わせください。この機能の詳細については、「デリバリーグループの追加 (プレビュー)」を参照してください。

グループポリシーオブジェクト (GPO) をCitrix Endpoint Managementにインポートし、Windows 10デバイスに直接展開。 AD管理者がグループポリシー管理コンソールからGPOを展開するのではなく、Citrix Endpoint Managementコンソールを通じてGPOをインポートおよび展開できます。Windows GPO構成デバイスポリシーを参照してください。

Windowsデスクトップおよびタブレット用のEXEアプリのインストール。 Windowsデスクトップおよびタブレット用のエンタープライズアプリとしてEXEアプリケーションをアップロードできるようになりました。詳細については、「Win32アプリをエンタープライズアプリとして追加」を参照してください。

ユーザーによるiOSデバイスからのポリシー削除不可。 一部のデバイスポリシーでは、ユーザーがiOSデバイスからポリシーを削除することができなくなりました。以下のポリシー (APNポリシー、メールポリシー、パスコードポリシー、プロビジョニングプロファイルポリシー、プロキシポリシー、およびVPNポリシー) から、iOSのユーザーによるポリシーの削除を許可設定が削除されました。

Citrix Endpoint Management 19.12.0の修正された問題

Citrix Endpoint Management Public REST APIを使用してアプリのバージョン番号を更新し、その後コンソールを使用した場合、アプリのバージョンが更新されません。[CXM-69216]

ファイルハッシュが正しくないため、Citrix Endpoint ManagementがWindowsデバイスにEXEアプリをインストールできない場合があります。[CXM-75506]

Citrix Endpoint Management 19.11.0

Apple Volume Purchase ProgramからApple Business Manager (ABM) およびApple School Manager (ASM) への移行

Apple Volume Purchase Program (VPP) を使用している企業および教育機関は、2019年12月1日までにApple Business ManagerまたはApple School Managerの「Appとブック」に移行する必要があります。

Citrix Endpoint ManagementでVPPアカウントを移行する前に、このAppleサポート記事を参照してください。

組織または学校がVolume Purchase Program (VPP) のみを使用している場合、ABM/ASMに登録し、既存のVPP購入者を新しいABM/ASMアカウントに招待できます。ASMの場合はhttps://school.apple.comに、ABMの場合はhttps://business.apple.comに移動してください。

Citrix Endpoint ManagementでVolume Purchase (旧VPP) アカウントを更新するには:

1. Citrix Endpoint Managementコンソールで、右上隅にある歯車アイコンをクリックします。設定ページが表示されます。

2. Volume Purchaseをクリックします。Volume Purchase構成ページが表示されます。

3. ABMまたはASMアカウントが、以前のVPPアカウントと同じアプリ構成になっていることを確認します。

4. ABMまたはASMポータルで、更新されたトークンをダウンロードします。

5. Citrix Endpoint Managementコンソールで、次の操作を行います。

   1. 既存のボリューム購入アカウントを、その場所の更新されたトークン情報で編集します。

   2. ABMまたはASMの資格情報を編集します。サフィックスは変更しないでください。

   3. [保存] を2回クリックします。

詳細については、以下を参照してください。

• Apple Volume Purchase
• Apple Deployment Programによるデバイスの展開
• Appleデバイスの一括登録

登録プロファイルによるAndroidデバイスの登録オプションの制御

Android EnterpriseがCitrix Endpoint Management展開環境で有効になっている場合、登録プロファイルによってAndroidデバイスの登録方法が制御されるようになりました。登録プロファイルは、AndroidデバイスがデフォルトのAndroid Enterpriseモード（完全管理またはワークプロファイル）で登録されるか、レガシー（デバイス管理者）モードで登録されるかを決定します。

デフォルトでは、グローバル登録プロファイルは、新規および工場出荷時設定にリセットされたAndroid Enterpriseデバイスを完全管理デバイスとして登録し、BYOD Android Enterpriseデバイスをワークプロファイルデバイスとして登録します。詳細については、「Android Enterprise」を参照してください。

デフォルト登録としてのAndroid Enterprise向けレガシーAndroidデバイスの準備

Googleは、デバイス管理のデバイス管理者モードを非推奨とし、すべてのAndroidデバイスをデバイス所有者モードまたはプロファイル所有者モードで管理するよう顧客に推奨しています。（Google Android Enterprise開発者ガイドの「Device admin deprecation」を参照してください。）この変更をサポートするため、CitrixはAndroid EnterpriseをAndroidデバイスのデフォルトの登録オプションとします。

この変更は、Android EnterpriseがCitrix Endpoint Management展開環境で有効になっている場合、新しく登録された、または再登録されたすべてのAndroidデバイスがAndroid Enterpriseデバイスとして登録されることを意味します。

この変更に備えるため、Citrix Endpoint Managementでは、Androidデバイスの登録方法を制御する登録プロファイルを作成できるようになりました。

組織によっては、レガシーAndroidデバイスをデバイス所有者モードまたはプロファイル所有者モードで管理する準備ができていない場合があります。その場合は、デバイス管理者モードで管理を継続できます。レガシーデバイス用の登録プロファイルを作成し、登録済みのすべてのレガシーデバイスを再登録します。

レガシーデバイス用の登録プロファイルを作成するには：

1. Citrix Endpoint Managementコンソールで、[構成] > [登録プロファイル] の順に移動します。

2. 登録プロファイルを追加するには、[追加] をクリックします。[登録情報] ページで、登録プロファイルの名前を入力します。

3. [次へ] をクリックするか、[プラットフォーム] で [Android] を選択します。[登録構成] ページが表示されます。

4. [管理] を [レガシーデバイス管理（非推奨）] に設定します。[次へ] をクリックします。

5. [割り当て（オプション）] を選択します。[デリバリーグループの割り当て] 画面が表示されます。

6. 専用デバイスを登録する管理者が所属するデリバリーグループを選択します。次に、[保存] をクリックします。

デバイス管理者モードでレガシーデバイスの管理を継続するには、このプロファイルを使用してデバイスを登録または再登録します。ユーザーがCitrix Secure Hubをダウンロードし、登録サーバーのURLを提供することで、ワークプロファイルデバイスと同様にデバイス管理者デバイスを登録できます。

Android Enterpriseへの移行に関するCitrix Endpoint Managementのサポートの詳細については、ブログ「Citrix Endpoint ManagementサービスのデフォルトとしてのAndroid Enterprise」を参照してください。

Citrix Endpoint Management 19.11.0の修正された問題

Citrix Endpoint ManagementコンソールでGoogle Playストアアプリを検索すると、アプリ名が空になります。アプリを保存するには、名前を手動で入力できます。[CXM-73261]

Android Enterprise用のMDXアプリをアップロードした後、Citrix Endpoint Managementコンソールで管理対象Google PlayストアのUIが開かない場合があります。この問題が修正されるまで、管理対象Google Playストアにアクセスして、アプリを手動で承認および保存してください。[CXM-73398]

iOSの場合、位置情報ポリシーを構成して展開し、デバイスセキュリティアクションから追跡を有効にした後、展開済みの位置情報ポリシーを削除して新しいものを作成すると、位置情報追跡が機能しません。[CXM-73470]

ユーザー名にアポストロフィが含まれるユーザーは、ユーザー名がLDAPからインポートされるとデバイスを登録できません。[CXM-73780]

Citrix Endpoint Management 19.10.0

Zebra OEMConfigのサポートの拡張。 Citrix Endpoint Managementは、Zebra Technologiesの管理ツールであるZebra OEMConfigを使用してZebraデバイスを管理できるようになりました。(詳細については、Zebra TechnologiesのWebサイトを参照してください。)Zebra OEMConfigアプリを使用してデバイスを管理するには、アプリを公開し、管理対象構成デバイスポリシーを構成します。

Windowsアプリでのコンテンツデリバリーネットワーク (CDN) の利用。 コンテンツデリバリーネットワークを使用してWindowsアプリを展開できるようになりました。「Citrix CDNからのエンタープライズアプリの配信」を参照してください。

名前に特殊文字を含むユーザーのグループ招待のサポート。 登録招待を受け取るグループを選択すると、Citrix Endpoint ManagementはActive Directoryからユーザーリストを取得するようになりました。このリストには、名前に特殊文字が含まれるユーザーも含まれます。「登録招待」を参照してください。

Citrix Endpoint Management 19.10.0の修正された問題

新しいデバイスを登録または古いデバイスを再登録した後、管理 > デバイスにエラーメッセージが断続的に表示されます。[CXM-72634, CXM-73077]

管理 > デバイス > 登録済みデバイスでChromeまたはWorkspaceハブデバイスを選択し、編集をクリックすると、構成エラーが発生しました。もう一度お試しください。というメッセージが表示されます。このメッセージは、デバイスリストでこれらのデバイスにマウスオーバーして詳細を表示をクリックしたときにも表示されます。いずれの場合も、OKをクリックして続行してください。[CXM-73010]

Citrix Endpoint Management 19.9.1

• iOSおよびAndroidの暗号化管理のサポート。 注: この機能は2021年3月以降非推奨です。代わりに、Citrix Endpoint ManagementはiOSおよびAndroidプラットフォームによって提供されるデバイス暗号化を使用します。Citrix Endpoint Managementは、Citrix MAM SDKを通じて利用可能なコンプライアンスチェックなどの機能で、プラットフォームベースの暗号化を補完します。

• iPadOSのサポート。 Citrix Endpoint ManagementはiPadOS 13.xをサポートしています。iOSのデバイスポリシーは、iPadOSを実行しているデバイスに適用されます。

  • Android Enterpriseのアプリ管理の簡素化。 Citrix Endpoint Managementのアプリを承認または公開するために、管理対象Google PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、アプリの承認と公開には数時間ではなく約10分かかります。

  • Citrix Endpoint Managementコンソールでのパブリックアプリストア向けAndroid Enterpriseアプリの承認。 Citrix Endpoint Managementコンソールを離れることなく、管理対象Google Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象Google PlayストアのUIが開き、アプリを承認して保存するための手順が表示されます。その後、アプリが結果に表示され、詳細を構成できます。「パブリックアプリストアアプリの追加」を参照してください。

  • Citrix Endpoint ManagementコンソールでのAndroid Enterprise向けMDXアプリの承認。 Citrix Endpoint Managementコンソールを離れることなく、Android Enterprise向けの管理対象Google Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象Google PlayストアのUIが開き、アプリを承認して保存するための手順が表示されます。「MDXアプリの追加」を参照してください。

  • Citrix Endpoint ManagementコンソールでのAndroid Enterprise向けエンタープライズアプリの公開。 Android Enterpriseプライベートアプリを追加する際に、Google Play開発者アカウントに登録する必要がなくなりました。Citrix Endpoint Managementコンソールは、APKファイルをアップロードして公開するための管理対象Google PlayストアのUIを開きます。「エンタープライズアプリの追加」を参照してください。

• ワークプロファイルモードまたは完全管理モードのAndroid Enterpriseデバイス向け証明書管理機能の追加。 管理対象キーストアに証明機関をインストールするだけでなく、次の機能を管理できるようになりました。

  • 特定の管理対象アプリで使用される証明書の構成。 Android Enterpriseの資格情報デバイスポリシーに、証明書を使用するアプリ設定が含まれるようになりました。このポリシーで選択された資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは実行時に証明書へのアクセスをサイレントに許可されます。すべてのアプリで証明書を使用するには、アプリリストを空白のままにします。「資格情報デバイスポリシー」を参照してください。

  • 管理対象キーストアから証明書をサイレントに削除するか、すべての非システム証明機関証明書をアンインストールします。 資格情報デバイスポリシーを参照してください。

  • 管理対象キーストアに保存されている資格情報をユーザーが変更できないようにします。 Android Enterpriseの制限デバイスポリシーに、ユーザーがユーザー資格情報を構成することを許可する設定が追加されました。デフォルトでは、この設定はオンに設定されています。制限デバイスポリシーを参照してください。

• Android Enterpriseでロケーションデバイスポリシーが利用可能になりました。 管理対象または管理対象プロファイルモードで実行されているAndroid Enterpriseデバイスのロケーション設定を定義できます。AndroidのロケーショントラッキングにはAndroid 8.5以降が必要です。ロケーションデバイスポリシーを参照してください。

• BitLocker回復キーへの簡単なアクセス。 ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難になることがあります。Citrix Endpoint Managementは、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーを表示するようになりました。BitLocker回復キーを参照してください。

Citrix Endpoint Management 19.9.1の修正された問題

特殊文字を含むカスタムプロパティを追加した後、管理者はXenMobile®コンソールのデバイスページにアクセスできません。[CXM-57322]

macOSでは、Citrix Endpoint Managementからプッシュされたエンタープライズアプリが保留状態のままになります。このサードパーティの問題はAppleのバグ#50311461であり、macOS 10.14.4で修正されています。[CXM-65957]

RBACロールTier 2 techsは、2000人を超えるユーザーグループへの登録招待を作成できません。完全な管理者ユーザーのみが招待を作成できます。[CXM-72086]

iOSデバイスでは、デバイスがiOS 13.1.xにアップグレードされた後、管理者がパスコードで保護されたデバイスに「デバイスのロック解除」コマンドを送信する機能が失われる可能性があります。この問題を解決するには、https://support.citrix.com/article/CTX262076を参照してください。[CXM-73151]

Citrix Endpoint Management 19.9.0

• Android Enterpriseのワークプロファイルおよび完全に管理されたデバイスのキーガード機能の管理。 Androidキーガードは、デバイスとワークチャレンジのロック画面を管理します。キーガード管理デバイスポリシーを使用して、以下を制御します。

  • ワークプロファイルデバイスでのキーガード管理。デバイスキーガードとワークチャレンジキーガードのロックを解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋認証によるロック解除を使用し、ロック画面で編集されていない通知を表示できます。

  • 完全に管理された専用デバイスでのキーガード管理。キーガード画面のロックを解除する前に、トラストエージェントやセキュアカメラなど、利用可能な機能を指定できます。または、すべてのキーガード機能を無効にすることもできます。

  キーガード管理デバイスポリシーを参照してください。

• Samsung Knoxコンテナパスワードのリセット。 コンテナパスワードのリセットセキュリティアクションは、Android Enterprise Samsung Knoxデバイスでは利用できなくなりました。Samsung Knoxコンテナのパスワードをリセットするには、コンテナロックセキュリティアクションを使用します。コンテナパスワードのリセットセキュリティアクションは、デバイス管理者モードのSamsungデバイスでは引き続き利用できます。

• Android Enterpriseアプリの製品トラックの構成。 Android Enterprise用のパブリックストアアプリまたはMDXアプリを追加する際に、ユーザーデバイスにプッシュする製品トラックを構成します。たとえば、テスト用に設計されたトラックがある場合、それを選択して特定のデリバリーグループに割り当てることができます。リリースの展開の詳細については、Google Playヘルプセンターを参照してください。製品トラックの構成については、MDXアプリの追加またはパブリックアプリストアアプリの追加を参照してください。

• Windows GPO構成ポリシーの自動有効化。 Citrix CloudでCitrix Workspace Environment Managementサイトをプロビジョニングすると、Windows GPO構成ポリシーが自動的に有効になります。詳細については、Windows GPO構成デバイスポリシーを参照してください。

• モバイルデバイス管理（MDM）およびWorkspace Environment Management（WEM）管理対象デバイスのコンソールでの統合。 デバイスがMDMとWEMの両方で管理されている場合、Citrix Endpoint Managementコンソールでは1つのデバイスとして表示されるようになりました。コンソールでのデバイスラベルはMDM, WEMです。以前は、デバイスは2つの異なるデバイスとして表示されていました。MDMおよびWEM管理対象デバイスも削除できるようになりました。

Citrix Endpoint Management 19.9.0の修正された問題

アプリアクセスデバイスポリシーを展開した後、非準拠デバイスは構成されたアクションをトリガーしません。[CXM-69842]

Chrome OSデバイスのGoogle Workspace管理者資格情報を構成できません。[CXM-71665]

Citrix Endpoint ManagementとApple School Manager間の接続が失敗します。[CXM-71844]

ユーザーのドメイン詳細の取得に失敗したため、MAMデバイスはアプリとアプリデータをワイプします。その結果、デバイスはユーザーを削除済みと見なします。[CXM-72093]

新しいデバイスを登録した後、または古いデバイスを再登録した後、管理タブにエラーメッセージが断続的に表示されます。 [CXM-72224]

Citrix Endpoint Management 19.8.0

• 既存のお客様向け: Citrix Endpoint Managementコンソールおよびセルフヘルプポータルへのポートアクセス制限:

  Citrix Endpoint Management 19.8.0（2019年8月1日）より前にオンボーディングされたお客様向け:

  • 管理者がCitrix Endpoint ManagementコンソールへのSSOアクセスにCitrix Cloudコンソールへのサインオンを要求できます。Citrixは、すべてのコンソールアクセスをCitrix Cloud経由で行うことを強く推奨します。

    新しいサーバープロパティenable.cloud.console.ssoをTrueに設定します。これにより、Citrix Endpoint Managementコンソールに直接アクセスできなくなります。ポート4443でCitrix Endpoint Managementコンソールに直接アクセスしようとすると、500エラーが発生します。

  • セルフヘルプポータルへのアクセスはポート443経由でのみ可能です。ポート4443経由でのアクセス試行は、「アクセス拒否」メッセージを返します。

• Citrix Endpoint Management 19.8.0（2019年8月1日）以降にオンボーディングを開始したお客様向け:

  • 新規のお客様は、Citrix Endpoint ManagementコンソールへのSSOアクセスにCitrix Cloudコンソールへサインオンします。

  • セルフヘルプポータルへのアクセスには、サーバープロパティの変更が必要です。デフォルトでは、新規のお客様はセルフヘルプポータルにアクセスできません。

    ユーザーにセルフヘルプポータルへのアクセスを許可するには、shp.console.enableをTrueに更新します。

Citrix Endpoint Management 19.8.0で修正された問題

CA証明書をインポートする際、コンソールはPKIエンティティの下に更新された証明書または新しい証明書を表示しません。 [CXM-68419]

iOS向けVPNデバイスポリシーをCitrix SSOプロトコルを使用するように構成する際、接続時にPINを要求設定を有効にしてポリシーを保存すると、その設定がオフに戻ります。 [CXM-68523]

以前のバージョンから移行したお客様の場合、デバイスの登録プロファイルが削除されていると、コンソールで管理タブを開いたときにエラーが表示されます。 [CXM-69750]

Citrix Endpoint Management 19.7.1

• 管理対象Google Playストア内のすべてのGoogle Playアプリにアクセス。 管理対象Google Playストア内のすべてのアプリにアクセスサーバープロパティにより、公開Google Playストアのすべてのアプリが管理対象Google Playストアからアクセス可能になります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザーが公開Google Playストアのアプリを利用できるようになります。管理者は、制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。

• Android Enterpriseデバイスでシステムアプリを有効化。 ユーザーがAndroid Enterpriseのワークプロファイルモードまたは完全管理モードでプリインストールされたシステムアプリを実行できるようにするには、制限デバイスポリシーを構成します。この構成により、ユーザーはカメラ、ギャラリーなどのデフォルトのデバイスアプリにアクセスできるようになります。特定のアプリへのアクセスを制限するには、アプリ権限ポリシーを使用してアプリ権限を設定します。

Citrix Endpoint Management 19.7.1で修正された問題

SMTP/SMSを使用して登録リンクを送信すると、送信されたリンクが機能しません。 [CXM-67458]

Citrix Endpoint Managementコンソールを使用して公開iOSアプリを更新しようとすると、構成エラーが表示されます。 [CXM-69190]

一部のサードパーティ製ボリューム購入アプリが自動更新に失敗します。この問題は、ブロックされたホスト名が原因で発生しました。詳細については、https://support.apple.com/en-us/HT201999を参照してください。 [CXM-69341]

Microsoft WordまたはPowerPoint for iOSをクラウドアプリライブラリに追加する際、アプリをユーザーグループに割り当てることができません。この問題が発生しているIntuneアプリは、削除して再追加する必要があります。 [CXM-69349]

Citrix Endpoint Management 19.6.1

• ロケーションデバイスポリシーによるAndroidデバイス追跡の有効化。 定義した頻度で特定のデバイスをポーリングするデバイス追跡を有効にできるようになりました。このポリシーを使用して、配送担当者の追跡によるより正確な配送見積もり、紛失または盗難されたデバイスの追跡、または地理的境界の適用を行うことができます。詳細については、「ロケーションデバイスポリシー」を参照してください。

Citrix Endpoint Management 19.6.1の修正された問題

自動的にアップロードされたアプリのアイコンが、Citrix Endpoint Managementコンソールに表示されません。 [CXM-66444]

サーバープロパティbulk.enrollment.fetchRosterInfoDelayで指定された期間が終了し、Apple School Managerデバイスがサーバーと同期した後、Apple School Managerユーザーアカウントがサーバーから削除され、デバイスが匿名状態になります。 [CXM-67913]

表示名にウムラウトなどのドイツ語の特殊文字が含まれるユーザーは登録できません。 [CXM-68097]

Apple Storeの新しいアプリURLを使用してパブリックアプリを構成しようとすると、次のエラーメッセージが表示されます。「入力したアプリが見つかりませんでした。URLを確認して、もう一度お試しください。」 [CXM-68537]

Citrix Endpoint Management 19.6.0

• Appleボリューム購入アプリの自動更新。 ボリューム購入アカウント（設定 > iOS設定）を追加すると、すべてのiOSアプリの自動更新を有効にできるようになりました。「Appleボリューム購入」のアプリの自動更新設定を参照してください。

Citrix Endpoint Management 19.6.0の修正された問題

レジストリ値の長さが2048文字を超えると、Windows Embedded Compactポリシーにレジストリキーを追加する際に次のエラーが表示されます。 Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement。 [CXM-59446]

iOSデバイスへのプロファイルインストール中に、プロファイル情報に「未確認」と表示されます。 [CXM-64486]

Azure ADユーザーがキオスクとして構成された一部のWindows 10 Azure AD参加済みデバイスにサインインすると、キオスクモードがアクティブになりません。この問題は、Azure ADユーザー名をazuread\userの形式で入力した場合には発生しません。詳細については、「キオスクデバイスポリシー」を参照してください。 [CXM-66123]

自動的にアップロードされたアプリのアイコンが、Citrix Endpoint Managementコンソールに表示されません。 [CXM-66444]

ボリューム購入アカウント（設定 > iOS設定）を追加する際に、トークンが350文字を超えると、次のメッセージが表示されます。「The entered company token is not valid, please enter a new one.」 [CXM-68113]

Citrix Endpoint Management 19.5.0

• iOS MDM登録ワークフローの変更。 誤解を招くプロファイルインストールを減らすことでプラットフォームセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローをリリースしました。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響します。

  Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ワークフローの変更は、MDMへの手動登録のみに適用されます。

  Citrixは登録も簡素化しました。以前は、iOSデバイスユーザーは登録中に2つのプロンプトを受け取っていました。ルートCAのプロンプトとMDMデバイス証明書のプロンプトです。Citrixは、署名なし証明書と署名済み証明書を柔軟に使用できるようにルートCAをインストールしていました。すべてのCitrix Cloud展開で信頼された証明書が使用されるため、ルートCAは不要になりました。

  iOSデバイスユーザーは、登録中にMDMデバイス証明書のプロンプトのみを受け取ります。このプロンプトには「XenMobile Profile Service」というラベルが付いています。

  この変更をサポートするため、Citrixはサーバープロパティios.mdm.enrollment.installRootCaIfRequiredの値をfalseに変更しました。MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルインストールが簡素化されます。詳細については、「iOSデバイスの登録」および次のYouTubeビデオを参照してください。

  

• 新規Citrix Endpoint Managementのお客様向けの変更点:
  • Workspaceエクスペリエンスの展開。 Workspaceという名前の個別のデリバリーグループを作成して、新しいデバイスにWorkspaceエクスペリエンスの展開を開始できます。Workspaceデリバリーグループを使用することで、すべてのユーザーを中断することなく、小規模なグループにWorkspaceエクスペリエンスを提供できます。
  • Citrix Endpoint Management 19.5.0以降の新規顧客向けの事前構成済みポリシーとアプリ。 Citrix Endpoint Management 19.5.0以降でオンボーディングを開始する場合、いくつかのデバイスポリシーとモバイル生産性アプリが事前構成されています。この構成により、デバイスユーザーに基本的な機能をすぐに展開できます。「デフォルトのデバイスポリシーとモバイル生産性アプリ」を参照してください。

• Knox Platform for Enterprise (KPE) デバイスポリシー (Android Enterprise向け) (非推奨)。 Knoxバージョン3.0以降を実行しているAndroid Enterpriseデバイス向けに、KPE PremiumおよびStandardライセンスキーを入力できるようになりました。

• Chrome OS向けパブリックセッションデバイスポリシー。 Chrome OSデバイスをゲストセッションをサポートするように構成できるようになりました。このポリシーの構成については、「パブリックセッションデバイスポリシー」を参照してください。

• RBAC権限の変更。 RBAC権限「ローカルユーザーの追加/削除」が、「ローカルユーザーの追加」と「ローカルユーザーの削除」の2つの権限に分割されました。

Citrix Endpoint Management 19.5.0で修正された問題

iOS 11.4以降を実行している監視対象デバイスでは、エンタープライズアプリがサイレントアップグレードされません。[CXM-66005]

デバイスポリシーを編集すると、次のエラーメッセージが表示されます: A configuration error occurred. Please try again。[CXM-66370]

Citrix Endpoint Management 19.4.1

• Citrix Endpoint ManagementとWorkspace Environment Management (WEM)の統合により、サポートされているすべてのドメイン参加済みWindowsデバイスを管理できます。 この統合には、次の利点と機能があります。

  • WEM単独では、MDM展開は不可能です。Citrix Endpoint Management単独では、Windows 10デバイスの管理に限定されます。両方の製品を統合することで、次のことが可能になります。
    • WEMはMDM機能にアクセスできます
    • Citrix Endpoint Managementを通じて、より広範なWindowsオペレーティングシステムを管理できます

  • その管理は、Windows GPOの構成という形で行われます。現在、管理者はADMXファイルをCitrix Endpoint Managementにインポートし、それをWindows 10デスクトップおよびタブレットにプッシュして、特定のアプリケーションを構成しています。Windows GPO構成デバイスポリシーを使用すると、GPOを構成し、変更をWEMサービスにプッシュできます。その後、WEMエージェントがGPOをデバイスとそのアプリに適用します。

  • WEM統合にMDM管理は必須ではありません。Citrix Endpoint Managementがそのデバイスをネイティブにサポートしていない場合でも、WEMがサポートする任意のデバイスにGPO構成をプッシュできます。

  • サポートされているデバイスのリストについては、「オペレーティングシステムの要件」を参照してください。

  • Windows GPO構成デバイスポリシーを受け取るデバイスは、WEMと呼ばれる新しいCitrix Endpoint Managementモードで実行されます。登録済みデバイスの[管理] > [デバイス]リストでは、WEM管理対象デバイスの[モード]列にWEMと表示されます。

  詳細については、「Windows GPO構成デバイスポリシー」を参照してください。

• Citrix Endpoint Management 19.4.1以降、エンタープライズアプリのCDN配信が新しいマルチテナンシー顧客のデフォルトになりました。 アジア太平洋地域の新規顧客の場合は、Citrixサポート担当者に連絡してCDN配信を有効にしてください。すべての地域で、CDNを使用してエンタープライズアプリを配信したい既存の顧客は、機能を有効にした後、既存のアプリを再アップロードする必要があります。「Citrix CDNからエンタープライズアプリを配信する」を参照してください。

• Android Enterprise向けWebおよびSaaSアプリとWebリンクのサポート。 Citrix Endpoint Managementは、WebまたはSaaSアプリのリンクとWebリンクをAndroid Enterpriseデバイスに配信することをサポートするようになりました。WebおよびSaaSアプリとWebリンクは、他のプラットフォームに追加するのと同じ方法でAndroid Enterpriseに追加されます。「WebまたはSaaSアプリを追加する」および「Webリンクを追加する」を参照してください。

• Chrome OSデバイスのその他の制限:

  • 無効化されたデバイスに指示を表示。 無効化されたChrome OSデバイスに表示するカスタムメッセージを追加できるようになりました。

  • ユーザーが特定の拡張機能、アプリ、テーマをインストールできるようにする。 これらのソースからのダウンロードを許可するURLのリストを入力します。

  詳細については、「Chrome OS設定」を参照してください。

Citrix Endpoint Management 19.4.1で修正された問題

Android Enterpriseデバイスでは、Citrix Secure Hubに次のアプリタイプが表示されない場合があります: Google Playプラットフォームで構成されたパブリックアプリストアアプリと、Androidプラットフォームで構成されたエンタープライズアプリ。[CXM-63638]

Android Enterpriseアプリは、デバイスが登録解除されて再度登録されるまで表示されません。配信グループでアプリを更新した場合も表示されます。[CXM-64670]

自動化されたアクションがAndroid Enterpriseデバイスに展開されない場合があります。[CXM-64950]

Android Enterpriseエンタープライズの名前と所有者が、Google Playストアの管理者コンソールに正しく表示されない場合があります。[CXM-65647]

Citrix Endpoint Management 19.3.1

Citrix Endpoint Management 19.3.1の修正された問題

リリース19.3.1より前にWindows 10デスクトップおよびタブレットデバイス用のストアデバイスポリシーを展開した場合：ユーザーがスタートメニューのWindowsストアリンクをクリックすると、「500 Internal Server Error」または「HTTP Status 404 - Either you’ve reached an old URL or this device isn’t registered」というメッセージが表示されます。この問題を解決するには、ストアデバイスポリシーを再作成して展開する必要があります。[CXM-61785]

Active DirectoryユーザーグループがRBACロール権限に割り当てられている場合、そのユーザーグループを持つLDAP構成を削除できません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。[CXM-62737]

Citrix Endpoint Management 19.3.0

• Android Enterpriseポリシー統合におけるSamsung Knoxのサポート。 Samsung Knox 3.0以降およびAndroid 8.0以降を実行しているAndroid Enterpriseデバイスの場合：KnoxとAndroid Enterpriseは、統合されたデバイスおよびプロファイル管理ソリューションに結合されます。以下のデバイスポリシーのAndroid EnterpriseページでKnox設定を構成します。

  • OS更新デバイスポリシー。 Samsung Enterprise FOTA更新を制御します。OS更新デバイスポリシーを参照してください。

  • パスコードデバイスポリシー。 パスコードデバイスポリシーを参照してください。

  • 制限デバイスポリシー。 制限デバイスポリシーを参照してください。

  • Samsung MDMライセンスキーデバイスポリシー（非推奨）。 Knoxライセンスキーを構成します。

• Android Enterprise用アプリインベントリデバイスポリシー。 管理対象デバイス上のAndroid Enterpriseアプリのインベントリを収集できるようになりました。詳細については、アプリインベントリデバイスポリシーを参照してください。

• Android Enterprise用ファイルデバイスポリシー。 Citrix Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。ファイルデバイスポリシーを参照してください。

• Android Enterpriseのパスワードのロックとリセット。 Citrix Endpoint Managementは、Android 8.0以降を実行しているワークプロファイルモードで登録されたAndroid Enterpriseデバイスのパスワードのロックとリセットのセキュリティアクションをサポートするようになりました。セキュリティアクションを参照してください。

• Windows 10デスクトップおよびタブレットデバイスのキオスクにおけるAzure Active Directoryのサポート。 キオスクモードでドメイン参加済みのAzure ADデバイスを追加できるようになりました。キオスクデバイスポリシーを参照してください。

• ワークスペースエクスペリエンスが有効になっているCitrix Endpoint Managementのお客様向け：Citrix Endpoint Managementは、iOSおよびAndroid上のCitrix Workspaceアプリを介したフェデレーション認証をサポートします。 この機能はAzure Active Directoryをサポートしていません。詳細については、認証方法の選択または変更を参照してください。

• 公開REST APIの変更。 Citrix Endpoint ManagementのRESTサービス用公開APIには、MDXアプリのコンテナ内のプラットフォーム詳細を編集するためのAPIが含まれるようになりました。PDFの「Section 3.15.2.4 Update platform details inside the container for MDX apps」を参照してください。RESTサービス用公開API。

Citrix Endpoint Management 19.3.0の修正された問題

パスコードでロックセキュリティアクションを使用して完全に管理されたAndroid Enterpriseデバイスをリモートでロックすると、失敗を通知することなく失敗する場合があります。デバイスがロックされていることを確認するには、パスコードでロックを2回設定します。デバイスは、設定した2番目のパスコードでロックされます。[CXM-61095]

エンタープライズがManaged Google Playから削除され、Citrix Endpoint Managementサーバーで更新された場合、Android Enterpriseデバイスが登録できないことがあります。[CXM-62769]

Citrix Endpoint ManagementとMicrosoft Endpoint Managerの統合の場合：Intuneストアアプリの名前または説明に加えられた変更が保存されません。[CXM-62842]

iOS Intuneアプリを編集した後、そのアプリはMicrosoft Company Portalアプリからインストールされません。[CXM-62972]

Citrix Cloudのフル管理者ではなく、カスタム管理者として権限が割り当てられている場合、[管理] ボタンをクリックしてリソースを操作することはできません。[CXM-63433]

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、CitrixはTransport Layer Security (TLS) 1.0および1.1を介した通信をブロックするようになりました。セキュリティの脆弱化のため、PCI協議会はTLS 1.0の廃止を進めています。

この変更がお客様に与える影響

オンプレミスのNetScaler Gatewayを介してモバイルアプリケーション管理を使用している場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

以下のコネクタの以前のバージョンは、TLS 1.0のみをサポートします。

• Exchange ActiveSync用Citrix Endpoint Managementコネクタ
• Exchange ActiveSync用NetScaler Gatewayコネクタ

コネクタを次のようにアップグレードしてください。

• Exchange ActiveSync用Citrix Endpoint Managementコネクタのビルド10.1.3以前を使用している場合は、ビルド10.1.4以降にアップグレードしてください。

• Exchange ActiveSync用NetScaler Gatewayコネクタのビルド8.5.0以前を使用している場合は、ビルド8.5.1.11以降にアップグレードしてください。

実施事項

オンプレミスのNetScaler Gatewayを使用している場合は、ロードバランサーサービスでTLS 1.2を有効にしてください。詳しくは、https://support.citrix.com/article/CTX247095を参照してください。

Exchange ActiveSync用コネクタをダウンロードするには：

1.  <https://www.citrix.com/downloads>にアクセスします。
1.  **[Citrix Endpoint Management (and Citrix XenMobile Server)] > [XenMobile Server (on-premises)] > [Product Software] > [XenMobile Server 10] > [Server Components]** の順に移動します。
1.  コネクタタイルを見つけて、**[ファイルのダウンロード]** をクリックします。

Citrix Endpoint Management 19.2.1

• Chromeデバイスのキオスクで複数のアプリを実行。 Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。オプションで、ユーザーがデバイスを起動したときにアプリを自動的に起動できます。キオスクデバイスポリシーを参照してください。

Citrix Endpoint Management 19.2.1で修正された問題

Android Enterpriseの登録を解除してから再登録した後、仕事用プロファイルモードで登録されたデバイスに承認済みアプリが表示されない場合があります。[CXM-59994]

ユーザーがIntune MDM+MAMでCitrix Secure Mailを初めて実行すると、セットアップによりユーザーはIntune MAM/XenMobileを選択するワークフローを介して進みます。[CXM-31272]

Citrix Endpoint Management 19.2.0

• コンテンツ配信ネットワーク (CDN) からエンタープライズアプリを配信。 ユーザーがCitrix Endpoint Managementサーバーの近くにいない場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロードを高速化するため、世界中のコンテンツ配信ネットワーク (CDN) の場所からエンタープライズアプリを配信できます。エンタープライズアプリのCDNサポートは、iOSアプリ (MDMまたはMAM登録) およびAndroidアプリ (MDMまたはMAM登録) で利用できます。エンタープライズアプリのCDNサポートはWindowsアプリでは利用できません。開始するには、Citrix CDNからエンタープライズアプリを配信を参照してください。

• Citrix WorkspaceのDEPデバイス登録の変更。 Citrix Endpoint ManagementがCitrix Workspaceと統合されている場合、Citrix Workspaceアプリは必須アプリとしてDEP展開パッケージに含まれます。この機能を使用するには、iOSのDEPアカウント設定で必須資格情報をオフに構成する必要があります。Citrix Secure Hubは、Citrix Endpoint Managementに登録する前に、Citrix Workspaceにデバイスを登録するようユーザーに促します。

• サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがfalseに設定されました。 Citrix Endpoint Managementは公開されている信頼された証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありません。その結果、iOSデバイスユーザーは登録中にルートCAをインストールするプロンプトを受け取らなくなります。

• ネットワークおよび資格情報ポリシーのApple TV OSサポート。 さらに、AirPlayセキュリティデバイスポリシーを構成して、どのデバイスがApple TVデバイスに接続できるかを制御できるようになりました。詳細については、ネットワーク、資格情報、およびAirPlayセキュリティデバイスポリシーの記事を参照してください。

• Android Enterpriseで利用可能なロケーションデバイスポリシー。 管理対象または管理対象プロファイルモードで実行されているAndroid Enterpriseデバイスのロケーション設定を定義できます。ロケーションデバイスポリシーを参照してください。

• Alexa for Businessのサポート強化。 Citrix Endpoint Managementは、Alexa for Business会議、組織へのAlexaスキルの追加、スキルグループの編集をサポートするようになりました。Alexa for Businessを参照してください。

• Windowsエージェントポリシーの自動アクション。 Windowsエージェントポリシーを使用すると、レジストリ値に基づいてWindowsデスクトップおよびタブレットで実行するアクションを自動化できます。詳細については、Windowsエージェントデバイスポリシーおよび自動アクションの記事を参照してください。

• Android Enterpriseにおけるパスコード必須文字の「制限なし」オプションの非推奨化。 Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードをサポートしなくなりました。以前に必須文字を制限なしに設定していた場合、このアップデートによりその値が数字のみに変更されます。この変更は、現在のユーザーサインインエクスペリエンスには影響しません。詳細については、Android Enterprise設定を参照してください。

Citrix Endpoint Management 19.2.0で修正された問題

Intuneライブラリからアプリが削除され、ユーザーがCitrix Cloudライブラリから削除しようとすると、削除できません。[CXM-61645]

Endpoint Managerコンソールでアプリのアイコン画像を追加せずにGoogle Playアプリをアップロードした後、後でそのアプリの画像をアップロードしても、アプリリストに画像が表示されません。[CXM-60965]

Citrix Endpoint Management 19.1.2

• Android Enterpriseで利用可能なファイルデバイスポリシー。 Android Enterpriseデバイスで機能を実行するために、スクリプトファイルをCitrix Endpoint Managementに追加できます。ファイルデバイスポリシーを参照してください。

• Chrome OSデバイスのタイムゾーン設定の構成。 Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳細については、制限デバイスポリシーを参照してください。

• RBAC管理者のグループ権限によるユーザー情報の制限。 以前は、Citrix Endpoint Managementコンソールには、管理 > ユーザーおよび管理 > 登録招待ページにすべてのローカルユーザーとドメインユーザーの情報が含まれていました。RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳細については、RBACでロールを構成を参照してください。

• Citrix Workspaceアプリからのサードパーティアプリの起動。 Citrix Workspaceが有効になっているお客様の場合：新しいアプリをユーザーに展開する前に、Citrix Workspaceアプリからアプリを起動するためのURLのコンマ区切りリストを追加できます。詳細については、アプリの追加を参照してください。

Citrix Endpoint Management 19.1.2で修正された問題

Citrix Endpoint Managementコンソールでは、Google Play開発者サービスAPKバージョン11.5.09以降をアップロードできません。[CXM-59492]

構成 > アプリ > パブリックアプリストアでWindowsデスクトップおよびタブレットアプリを編集すると、「アプリケーション検索に失敗しました」というメッセージが表示されます。これらのアプリを検索すると、「WindowsデスクトップストアURLへの接続エラー：パブリックアプリの詳細の取得に失敗しました」というメッセージが表示されます。[CXM-61686]