Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible. Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Les clients Endpoint Management reçoivent également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur le contrat de niveau de service de Endpoint Management dans le cadre de l’évolutivité et la disponibilité des services dans le cloud, consultez Accord de niveau de service. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Mise à niveau de GCM vers FCM

Depuis le 10 avril 2018, Google ne prend plus en charge Google Cloud Messaging (GCM). Google supprimera les API client et serveur GCM le 29 mai 2019.

Google recommande la mise à niveau immédiate vers Firebase Cloud Messaging (FCM) pour commencer à profiter des nouvelles fonctionnalités disponibles dans FCM. Pour plus d’informations sur Google, consultez https://developers.google.com/cloud-messaging/faq et https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Configuration requise :

  • Endpoint Management 19.3.0 ou version ultérieure
  • Secure Hub 19.3.5 ou version ultérieure

Pour continuer à prendre en charge les notifications push sur vos appareils Android : si vous utilisez actuellement GCM avec Endpoint Management, migrez vers FCM. Ensuite, mettez à jour Endpoint Management avec la nouvelle clé FCM disponible depuis la console Firebase Cloud Messaging.

Étapes de mise à niveau :

  1. Suivez les informations fournies par Google pour passer de GCM à FCM.
  2. Dans la console Firebase Cloud Messaging, copiez votre nouvelle clé FCM. Vous en aurez besoin pour l’étape suivante.
  3. Dans la console Endpoint Management, accédez à Paramètres > Firebase Cloud Messaging et configurez vos paramètres.

    Les appareils passent à FCM la prochaine fois qu’ils se connectent avec Endpoint Management et actualisent la stratégie. Pour forcer Secure Hub à actualiser les stratégies : dans Secure Hub, accédez à Préférences > Informations sur l’appareil, puis appuyez sur Actualiser la stratégie.

Pour plus d’informations sur la configuration de FCM, reportez-vous à la section Firebase Cloud Messaging.

Intégration de Citrix Endpoint Management à Citrix Workspace

L’intégration d’Endpoint Management à Citrix Workspace diffère pour les nouveaux clients et les clients existants.

  • Pour les nouveaux clients Endpoint Management (à partir du 27 août 2018) :

    Pendant la configuration de Workspace (Configuration de l’espace de travail > Intégrations de services), vous choisissez d’activer l’intégration d’Endpoint Management à Workspace. Vous créez un groupe de mise à disposition distinct, nommé Espace de travail, pour commencer à déployer l’expérience d’espace de travail sur de nouveaux appareils. En utilisant le groupe de mise à disposition Espace de travail, vous pouvez fournir l’expérience d’espace de travail à un petit groupe sans perturber tous les utilisateurs. Par défaut, l’intégration est activée.

    • Si vous activez l’intégration, l’application Citrix Workspace regroupe les ressources d’Endpoint Management et d’autres sources configurées. Vous utilisateurs accèdent aux ressources à partir de l’application Citrix Workspace. Les autres sources configurées peuvent inclure Citrix Virtual Apps and Desktops et Citrix Content Collaboration.

    • Si vous désactivez l’intégration, Citrix Secure Hub regroupe les applications mobiles. Vos utilisateurs accèdent aux applications à partir de Secure Hub.

    Pour configurer l’application Citrix Workspace avec Citrix Endpoint Management :

    Étape 1 : activez l’intégration de Citrix Workspace avec Citrix Endpoint Management dans Citrix Cloud.

    1. Connectez-vous à Citrix Cloud.
    2. Cliquez sur Gérer dans la vignette Endpoint Management. Vous pouvez demander une version d’essai de 30 jours si l’onglet Gérer n’est pas disponible.
    3. Dans le menu supérieur gauche, accédez à Configuration de l’espace de travail > Intégration de services.
    4. Cliquez sur Activer pour intégrer l’application Citrix Workspace à Endpoint Management.

    Étape 2 : configurez les paramètres dans la console Citrix Endpoint Management.

    1. Créez le groupe de mise à disposition nommé Espace de travail.
    2. Ajoutez des utilisateurs à votre groupe de mise à disposition.
    3. Ajoutez les applications et configurez les stratégies d’appareil pour vos utilisateurs.

    Étape 3 : déployez le groupe de mise à disposition sur les appareils.

    1. Connectez-vous à l’application Workspace sur votre appareil.
    2. L’application Workspace vous invite ensuite à entrer l’URL de l’espace de travail. Vous pouvez obtenir le lien sous l’onglet Citrix Cloud > Endpoint Management > Configuration de l’espace de travail > Accès. Après avoir entré le lien, les utilisateurs ont accès aux ressources déployées dans l’application Citrix Workspace.

    Important :

    Après avoir configuré votre choix d’intégration et inscrit vos utilisateurs : si vous changez votre choix d’intégration ultérieurement, une réinscription est nécessaire pour tous les utilisateurs. Si l’utilisateur ne fait pas partie du groupe de mise à disposition Espace de travail, Citrix Endpoint Management utilise l’ancienne procédure pour inscrire l’utilisateur.

  • Pour les clients inscrits avant le 27 août 2018 :

    L’intégration à Workspace est désactivée. Citrix Secure Hub regroupe les applications mobiles et les applications d’accès de vos utilisateurs à partir de Secure Hub. Citrix vous informera lorsque la migration vers Workspace sera prise en charge. Il ne sera pas nécessaire de réinscrire tous les utilisateurs.

Endpoint Management 19.5.0

  • Modification du workflow d’inscription MDM iOS. Pour améliorer la sécurité des plates-formes en réduisant les installations de profils trompeurs, Apple a introduit un nouveau workflow pour l’inscription manuelle des appareils dans MDM. Ce nouveau workflow affecte toutes les solutions MDM, y compris Citrix Endpoint Management.

    Il n’y a aucune modification pour l’inscription MDM aux serveurs affectés dans Apple Business Manager ou Apple School Manager. Les modifications du workflow concernent uniquement l’inscription manuelle dans MDM.

    Citrix a également simplifié l’inscription. Auparavant, les utilisateurs d’appareils iOS recevaient deux invites lors de l’inscription : une invite pour l’autorité de certification racine et une invite pour le certificat d’appareil MDM. Citrix a installé l’autorité de certification racine pour une utilisation plus flexible des certificats non signés et signés. Étant donné que tous les déploiements Citrix Cloud utilisent des certificats approuvés, l’autorité de certification racine n’est plus nécessaire.

    Les utilisateurs d’appareils iOS reçoivent uniquement l’invite de certificat d’appareil MDM lors de l’inscription. Cette invite est nommée « XenMobile Profile Service ».

    Pour prendre en charge ce changement, Citrix a modifié la valeur de la propriété du serveur ios.mdm.enrollment.installRootCaIfRequired vers false. Une fenêtre Safari s’ouvre pendant l’inscription MDM afin de simplifier l’installation du profil pour les utilisateurs. Pour plus d’informations, consultez la section Inscrire des appareils iOS et la vidéo YouTube suivante :

    Vidéo d'inscription iOS

  • Modifications pour les nouveaux clients Endpoint Management :
    • Déploiement de l’expérience de l’espace de travail. Vous pouvez créer un groupe de mise à disposition distinct, nommé Espace de travail, pour commencer à déployer l’expérience d’espace de travail sur de nouveaux appareils. En utilisant le groupe de mise à disposition Espace de travail, vous pouvez fournir l’expérience d’espace de travail à un petit groupe sans perturber tous les utilisateurs. Veuillez consulter la section Intégration de Citrix Endpoint Management à Citrix Workspace.
    • Stratégies et applications préconfigurées pour les nouveaux clients à partir de Endpoint Management 19.5.0. Si vous intégrez Endpoint Management à partir de la version 19.5.0 ou version ultérieure, nous préconfigurons quelques stratégies d’appareil et applications de productivité mobiles. Cette configuration vous permet de déployer immédiatement les fonctionnalités de base aux utilisateurs d’appareils. Veuillez consulter la section Stratégies d’appareil par défaut et applications de productivité mobiles.
  • Stratégie Knox Platform for Enterprise pour Android Enterprise. Vous pouvez maintenant entrer les clés de licence KPE Premium et Standard pour les appareils Android Enterprise exécutant Knox version 3.0 ou ultérieure. Pour plus d’informations, veuillez consulter la section Stratégie d’appareil Knox Platform for Enterprise.

  • Stratégie de session publique pour Chrome OS. Vous pouvez maintenant configurer les appareils Chrome OS pour prendre en charge les sessions d’utilisateur invité. Pour de plus amples informations sur la configuration de cette stratégie, consultez la section Stratégie de session publique.

  • Modifications de l’autorisation RBAC. L’autorisation RBAC Ajouter/Supprimer des utilisateurs locaux est maintenant divisée en deux autorisations : Ajouter des utilisateurs locaux et Supprimer des utilisateurs locaux.

Problèmes résolus dans Endpoint Management 19.5.0

Les applications d’entreprise ne sont pas mises à niveau en mode silencieux sur les appareils supervisés exécutant iOS 11.4 ou versions ultérieures. [CXM-66005]

Lorsque vous modifiez une stratégie d’appareil, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Réessayez. » [CXM-66370]

Endpoint Management 19.4.1

  • Grâce à l’intégration WEM (Workspace Environment Management) avec Endpoint Management, vous pouvez gérer tous les appareils Windows appartenant à un domaine pris en charge. Cette intégration offre les avantages et fonctionnalités suivants :

    • Si vous utilisez uniquement WEM, les déploiements MDM ne sont pas possibles. Si vous utilisez uniquement Endpoint Management, vous êtes limité à la gestion des appareils Windows 10. En intégrant les deux solutions, vous pouvez accéder aux fonctionnalités MDM via WEM et vous pouvez gérer un plus large éventail de systèmes d’exploitation Windows via Endpoint Management.

    • Cette gestion prend la forme de la configuration d’objets de stratégie de groupe Windows. Actuellement, les administrateurs importent un fichier ADMX dans Citrix Endpoint Management et le transmettent sur les appareils Windows 10 Desktop et Tablet pour configurer des applications spécifiques. À l’aide de la stratégie de configuration de GPO Windows, vous pouvez configurer des objets de stratégie de groupe et transmettre des modifications au service WEM. L’agent WEM applique ensuite les objets de stratégie de groupe aux appareils et à leurs applications.

    • Les appareils n’ont pas besoin d’être gérés par MDM pour que l’intégration WEM fonctionne. Vous pouvez transmettre les configurations d’objet de stratégie de groupe vers n’importe quel appareil pris en charge par WEM, même si Endpoint Management ne prend pas en charge l’appareil en mode natif.

    • Pour obtenir une liste des appareils pris en charge, consultez la section Configuration requise pour le système d’exploitation.

    • Les appareils qui reçoivent la stratégie de configuration de GPO Windows s’exécutent dans un nouveau mode Endpoint Management appelé WEM. Dans la liste Gérer > Appareils des appareils inscrits, la colonne Mode des appareils gérés par WEM répertorie WEM.

    Pour plus d’informations, veuillez consulter Stratégie de configuration de GPO Windows.

  • À partir de la version 19.4.1 de Endpoint Management, la mise à disposition d’applications d’entreprise est par défaut la mise à disposition CDN pour tous les nouveaux clients multi-locataires. Si vous êtes un nouveau client dans la région Asie-Pacifique, contactez votre représentant du support technique Citrix pour activer la livraison CDN. Dans toutes les régions, les clients existants qui souhaitent proposer des applications d’entreprise à l’aide de CDN doivent recharger les applications existantes après avoir activé la fonctionnalité. Veuillez consulter la section Fonctionnement des applications d’entreprise.

  • Prise en charge des applications Web et SaaS et des liens Web pour Android Enterprise. Endpoint Management prend désormais en charge la mise à disposition de liens pour les applications Web ou SaaS et de liens Web vers les appareils Android Enterprise. Les applications Web et SaaS et les liens Web sont ajoutés pour Android Enterprise de la même manière qu’ils sont ajoutés pour d’autres plates-formes. Voir Ajouter une application Web ou SaaS et Ajouter un lien Web.

  • Davantage de restrictions pour les appareils Chrome OS :

    • Afficher les instructions sur les appareils désactivés. Vous pouvez maintenant ajouter un message personnalisé à afficher sur les appareils Chrome OS désactivés.

    • Autoriser les utilisateurs à installer des extensions, des applications et des thèmes spécifiques. Entrez la liste des URL pour permettre le téléchargement à partir de ces sources.

    Pour plus d’informations, veuillez consulter Paramètres Chrome OS.

Problèmes résolus dans Endpoint Management 19.4.1

Sur les appareils Android Enterprise, les types d’application suivants peuvent ne pas apparaître dans Secure Hub : applications du magasin d’applications publiques configurées sur la plate-forme Google Play et applications d’entreprise configurées sur la plate-forme Android. [CXM-63638]

Les applications Android Enterprise n’apparaissent pas pour les appareils tant qu’elles n’ont pas été désinscrites et inscrites à nouveau. Les applications apparaissent également si vous les mettez à jour dans leurs groupes de mise à disposition. [CXM-64670]

Les actions automatisées peuvent ne pas être déployées sur les appareils Android Enterprise. [CXM-64950]

Le nom et le propriétaire de votre entreprise Android Enterprise peuvent ne pas s’afficher correctement dans la console d’administration Google Play Store. [CXM-65647]

Endpoint Management 19.3.1

Problèmes résolus dans Endpoint Management 19.3.1

Si vous avez déployé une stratégie Magasin pour les appareils Windows 10 Desktop et Tablet avant la version 19.3.1 : lorsqu’un utilisateur clique sur le lien Windows Store dans le menu Démarrer, un message « 500 Internal Server Error » ou « HTTP Status 404 - Either you have reached an old URL or this device is not registered » apparaît. Pour résoudre ce problème, vous devez recréer et déployer votre stratégie Magasin. [CXM-61785]

Si un groupe d’utilisateurs Active Directory est affecté à une autorisation de rôle RBAC, vous ne pouvez pas supprimer la configuration LDAP contenant ce groupe d’utilisateurs. Pour contourner le problème, si vous annulez l’affectation du groupe Active Directory correspondant du RBAC, vous pouvez supprimer le domaine. [CXM-62737]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 19.5.0

Lors de l’installation du profil sur un appareil iOS, l’état « Non vérifié » apparaît dans les informations de profil. [CXM-64486]

Sous macOS, les applications d’entreprise transmises à partir de Endpoint Management restent en attente. Ce problème correspond au bogue Apple #50311461. [CXM-65957]

Lorsqu’un utilisateur Azure AD se connecte à certains appareils appartenant à Windows 10 Azure AD configurés avec le mode kiosque, le mode kiosque ne s’active pas. [CXM-66123]

Problèmes connus dans Endpoint Management 19.4.1

L’onglet Surveiller n’apparaît pas. [DIR-7483]

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Lorsque les utilisateurs exécutent Secure Mail pour la première fois sur Intune MDM+MAM, l’installation dirige les utilisateurs via un workflow pour sélectionner Intune MAM /Endpoint Management. [CXM-31272]

Lorsque vous configurez une action intelligente pour envoyer un e-mail aux appareils inactifs, les dépendances associées ne fonctionnent pas correctement, interrompant l’action intelligente. [CXM-62110]

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Entreprise. Pour les clients G Suite, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans XenMobile Server 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 19.1.2

Verrouiller des appareils Android Enterprise entièrement gérés à distance à l’aide de l’action de sécurité Verrouiller avec code d’accès peut échouer sans notification de l’échec. Pour vous assurer qu’un appareil est verrouillé, définissez Verrouiller avec code d’accès deux fois. L’appareil se verrouille avec le deuxième code que vous avez défini. [CXM-61095]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.17

Sur les instances Endpoint Management installées sur Microsoft Azure : l’ouverture de l’onglet Liste blanche d’appareils affiche de façon intermittente un message indiquant que le service de liste blanche n’est pas configuré. La liste blanche fonctionne toujours correctement. [CXM-57318]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide de Citrix Identity Platform avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Ce message devrait être « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]