Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible. Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Vous recevez également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur l’évolutivité et la disponibilité des services dans le cloud, consultez l’Accord de niveau de service de Endpoint Management. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Prise en charge supplémentaire pour iOS 13

Endpoint Management prend en charge les appareils mis à niveau vers iOS 13. La mise à niveau affecte vos utilisateurs comme suit :

  • Certains paramètres de stratégie de restrictions disponibles sur les appareils supervisés ou non supervisés pour les versions précédentes d’iOS ne sont disponibles que sur les appareils supervisés pour iOS 13+. Les info-bulles actuelles de la console Endpoint Management n’indiquent pas encore que ces paramètres s’appliquent uniquement aux appareils supervisés pour iOS 13+.

    • Autoriser le contrôle du matériel :
      • FaceTime
      • Installation d’applications
    • Autoriser les applications :
      • iTunes Store (Apple App Store)
      • Safari
      • Safari > Remplissage automatique
    • Réseau - Autoriser les actions iCloud :
      • Documents et données iCloud
    • Paramètres supervisés uniquement - Autoriser :
      • Game Center > Ajouter des amis
      • Game Center > Jeux multijoueurs
    • Contenu multimédia - Autoriser :
      • Musique, podcasts et cours iTunes U explicites

Ces restrictions s’appliquent comme suit :

  • Si un appareil iOS 12 (ou version antérieure) est déjà inscrit dans Endpoint Management, puis passe à iOS 13, les restrictions précédentes s’appliquent aux appareils non supervisés et supervisés.
  • Si un appareil iOS 13 ou version supérieure non supervisé est inscrit dans Endpoint Management, les restrictions précédentes s’appliquent uniquement aux appareils supervisés.
  • Si un appareil iOS 13 ou version supérieure supervisé est inscrit dans Endpoint Management, les restrictions précédentes s’appliquent uniquement aux appareils supervisés.

Intégration de Citrix Endpoint Management à Citrix Workspace

L’intégration d’Endpoint Management à Citrix Workspace diffère pour les nouveaux clients et les clients existants. Voir Intégration avec l’expérience Citrix Workspace.

Authentification unique (SSO) mobile avec les applications SaaS natives (version préliminaire)

Une version préliminaire de SSO mobile avec les applications SaaS natives est désormais disponible pour les clients qui répondent aux exigences suivantes :

  • Licence Premium Citrix Workspace
  • Votre fournisseur d’identité configuré dans Citrix Cloud
  • Les services suivants configurés :
    • Service Workspace avec Endpoint Management activé. Pour plus d’informations sur l’activation de l’intégration du service, consultez Configurer les espaces de travail.
    • Service Citrix Endpoint Management
    • Service Citrix Gateway

L’authentification unique avec les applications SaaS natives est disponible sur les appareils iOS et Android inscrits dans MDM. Pour de plus amples informations, consultez la section Configurer l’authentification unique (SSO) mobile (version préliminaire).

Service Citrix Gateway (version préliminaire)

Une version préliminaire de Citrix Gateway Service est désormais disponible pour les clients qui répondent aux exigences suivantes :

  • Expérience Citrix Workspace activée
  • Abonnement au service Citrix Gateway

Si vous utilisez déjà une instance de Citrix Gateway sur site et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant du support technique Citrix. Pour de plus amples informations, consultez la section Configurer Citrix Gateway pour une utilisation avec Endpoint Management.

Endpoint Management 20.1.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

  • Prise en charge des appareils Android Enterprise COPE. Endpoint Management prend en charge les appareils Android Enterprise entièrement gérés avec profil de travail. Google les appelaient auparavant appareils COPE.

    Les appareils Android Enterprise entièrement gérés ont un profil d’appareil et un profil de travail. Vous pouvez appliquer des paramètres de stratégie distincts à l’appareil et au profil de travail. Pour cette version :

    • Vous pouvez appliquer des paramètres de stratégie distincts à l’appareil et au profil de travail avec ces stratégies : Informations d’identification, Gestion du keyguard, Code secret et Restrictions.
    • Vous pouvez appliquer le paramètre de mode de localisation de la stratégie d’emplacement à l’appareil COPE lui-même, mais pas au profil de travail de l’appareil COPE. Les autres paramètres de la stratégie d’emplacement ne sont pas disponibles pour les appareils COPE. Consultez la section Stratégie d’emplacement.
    • Vous pouvez appliquer l’action de sécurisation Verrouiller séparément à l’appareil ou au profil de travail.
  • Inscription automatique des appareils Windows 10 via l’application Citrix Workspace. Endpoint Management peut désormais inscrire automatiquement les ordinateurs de bureau et les tablettes Windows 10 à l’aide de l’application Citrix Workspace. Pour plus d’informations sur cette fonctionnalité, reportez-vous à la section Intégration avec l’expérience Citrix Workspace.

Problèmes résolus dans Endpoint Management 20.1.0

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Mise en route et Apparence. [CXM-71370]

L’onglet Filtres est ouvert par défaut pour Gérer > Périphériques. [CXM-75823]

L’authentification unique (SSO) ShareFile échoue pour les clients multilocataires sur le même ensemble de machines virtuelles. [CXM-75886]

Endpoint Management 19.12.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Vous pouvez désormais configurer des groupes de mise à disposition pour les appareils Windows en fonction des propriétés d’appareil. (Version préliminaire) Lors de la configuration des groupes de mise à disposition, vous pouvez désormais configurer des groupes en fonction des propriétés d’appareil. Cette fonctionnalité n’est disponible que pour les appareils Windows Desktop et Tablet. Pour demander l’accès à cette fonctionnalité en version préliminaire, contactez votre représentant commercial ou votre support technique Citrix. Pour plus d’informations sur cette fonctionnalité, reportez-vous à la section Pour ajouter un groupe de mise à disposition (Version préliminaire).

Importer des objets de stratégie de groupe (GPO) dans Endpoint Management et déployez-les directement sur les appareils Windows 10. Au lieu de dépendre d’un administrateur AD pour déployer des objets de stratégie de groupe via la Console de gestion des stratégies de groupe, vous pouvez importer et déployer des objets de stratégie de groupe via la console Endpoint Management. Voir Stratégie de configuration de GPO Windows.

Installer des applications EXE pour les appareils Windows Desktops et Tablets. Vous pouvez désormais télécharger des applications EXE en tant qu’applications d’entreprise pour les appareils Windows Desktops et Tablets. Pour de plus amples informations, consultez la section Ajouter des applications Win32 en tant qu’applications d’entreprise.

Les utilisateurs ne peuvent plus supprimer les stratégies des appareils iOS. Certaines stratégies d’appareil ne permettent plus aux utilisateurs de supprimer la stratégie des appareils iOS. Le paramètre Autoriser l’utilisateur à supprimer la stratégie a été supprimé des stratégies iOS suivantes : Stratégie APN, Stratégie de messagerie, Stratégie de code secret, Stratégie de profil de provisioning, Stratégie de proxy et Stratégie VPN.

Problèmes résolus dans Endpoint Management 19.12.0

Si vous mettez à jour le numéro de version d’une application à l’aide de l’API REST publique Endpoint Management, puis à l’aide de la console, la version de l’application ne se met pas à jour. [CXM-69216]

Parfois, Endpoint Management ne peut pas installer les applications EXE sur les appareils Windows car le hachage de fichier n’est pas correct. [CXM-75506]

Endpoint Management 19.11.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Migration du programme d’achat en volume d’Apple vers Apple Business Manager (ABM) et Apple School Manager (ASM)

Les entreprises et les institutions qui utilisent le Programme d’achat en volume (VPP) d’Apple doivent migrer vers les applications et les livres d’Apple Business Manager ou d’Apple School Manager avant le 1er décembre 2019.

Avant de migrer des comptes VPP dans Endpoint Management, consultez cet article de l’assistance Apple.

Si votre organisation ou votre établissement utilise uniquement le programme d’achat en volume (VPP), vous pouvez vous inscrire à ABM/ASM, puis inviter les acheteurs VPP existants à accéder à votre nouveau compte ABM/ASM. Pour ASM, accédez à https://school.apple.com. Pour ABM, accédez à https://business.apple.com.

Pour mettre à jour votre compte d’achat en volume (anciennement VPP) sur Endpoint Management :

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Cliquez sur Achat en volume. La page de configuration de l’achat en volume s’affiche.

  3. Assurez-vous que votre compte ABM ou ASM présente la même configuration d’applications que votre compte VPP précédent.

  4. Dans le portail ABM ou ASM, téléchargez un jeton mis à jour.

  5. Dans la console Endpoint Management, procédez comme suit :

    1. Modifiez le compte d’achat en volume existant avec les informations du jeton mis à jour pour cet emplacement.

    2. Modifiez vos informations d’identification ABM ou ASM. Ne modifiez pas le suffixe.

    3. Cliquez deux fois sur Enregistrer.

Pour plus d’informations, consultez :

Les profils d’inscription contrôlent les options d’inscription pour les appareils Android

Les profils d’inscription contrôlent désormais la façon dont les appareils Android sont inscrits si Android Entreprise est activé pour votre déploiement Endpoint Management. Les profils d’inscription déterminent si les appareils Android sont inscrits en mode Android Entreprise par défaut (profil entièrement géré ou professionnel) ou en mode d’ancienne génération (administrateur de l’appareil).

Par défaut, le profil d’inscription global inscrit les nouveaux appareils Android Entreprise et les appareils soumis à une réinitialisation d’usine en tant qu’appareils entièrement gérés et les appareils Android Entreprise BYOD en tant qu’appareils avec profil professionnel. Pour de plus amples informations, consultez la section Android Entreprise.

Préparation d’appareils Android d’ancienne génération pour Android Entreprise dans le cadre d’une inscription par défaut

Google va mettre fin à la prise en charge du mode Administrateur de l’appareil et encourage les clients à gérer tous les appareils Android en mode Propriétaire de l’appareil ou Propriétaire du profil. (Voir Fin de prise en charge du mode Administrateur de l’appareil dans les guides du développeur Google Android Entreprise.) Pour prendre en charge cette modification, Citrix fait passer Android Entreprise comme option d’inscription par défaut pour les appareils Android.

Cette modification signifie que si Android Entreprise est activé pour votre déploiement Endpoint Management, tous les appareils Android nouvellement inscrits ou réinscrits le sont en tant qu’appareils Android Entreprise.

Pour préparer cette modification, Endpoint Management vous permet désormais de créer des profils d’inscription qui contrôlent la façon dont les appareils Android sont inscrits.

Votre organisation n’est peut-être pas prête à gérer les appareils Android d’ancienne génération en mode Propriétaire de l’appareil ou Propriétaire du profil. Dans ce cas, vous pouvez continuer à les gérer en mode Administrateur de l’appareil. Créez un profil d’inscription pour les appareils d’ancienne génération et réinscrivez tous les appareils d’ancienne génération inscrits.

Pour créer un profil d’inscription pour les appareils d’ancienne génération :

  1. Dans la console Endpoint Management, accédez à Configurer > Profils d’inscription.

  2. Pour ajouter un profil d’inscription, cliquez sur Ajouter. Dans la page Infos d’inscription, entrez un nom pour le profil d’inscription.

  3. Cliquez sur Suivant ou sélectionnez Android sous Plates-formes. La page Configuration de l’inscription s’affiche.

  4. Définissez Gestion sur Administration des appareils d’ancienne génération (non recommandé). Cliquez sur Suivant.

    Écran de configuration des profils d'inscription

  5. Sélectionnez Attribution (facultatif). L’écran Attribution de groupes de mise à disposition s’affiche.

  6. Choisissez le(s) groupe(s) de mise à disposition contenant les administrateurs qui inscrivent les appareils dédiés. Cliquez ensuite sur Enregistrer.

Pour continuer à gérer les appareils d’ancienne génération en mode Administrateur de l’appareil, inscrivez-les ou réinscrivez-les à l’aide de ce profil. Inscrivez les appareils en mode Administrateur de l’appareil de la même manière que les appareils en mode Profil professionnel, en demandant aux utilisateurs de télécharger Secure Hub et en fournissant une URL de serveur d’inscription.

Pour plus d’informations sur la prise en charge de Endpoint Management pour la transition vers Android Enterprise, consultez le blog Android Enterprise par défaut pour le service Citrix Endpoint Management.

Problèmes résolus dans Endpoint Management 19.11.0

Lorsque vous recherchez une application Google Play Store dans la console Endpoint Management, le nom de l’application est vide. Vous pouvez entrer le nom manuellement pour enregistrer l’application. [CXM-73261]

Après le téléchargement d’une application MDX pour Android Enterprise, l’interface utilisateur du Google Play Store d’entreprise peut ne pas s’ouvrir dans la console Endpoint Management. Jusqu’à ce que le problème soit résolu, accédez au magasin Google Play d’entreprise pour approuver et enregistrer l’application manuellement. [CXM-73398]

Pour iOS, le suivi d’emplacement ne fonctionne pas si vous configurez et déployez une stratégie d’emplacement, activez le suivi à partir des actions de sécurité de l’appareil, puis supprimez la stratégie d’emplacement déployée pour en créer une nouvelle. [CXM-73470]

Les utilisateurs dont le nom d’utilisateur est importé à partir de LDAP et comporte une apostrophe ne peuvent pas inscrire leurs appareils. [CXM-73780]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 20.1.0

Vous ne pouvez pas supprimer les fichiers de certificats dupliqués dans Paramètres > Certificats. [CXM-72630]

Lorsque vous ajoutez des utilisateurs à une bibliothèque dans Citrix Cloud, Endpoint Management signale un succès, mais les utilisateurs ne sont pas ajoutés. [CXM-73726]

Problèmes connus dans Endpoint Management 19.11.0

Les applications MDX et publiques ne peuvent pas être supprimées de la console. Pour contourner le problème, sélectionnez l’application à supprimer, puis cliquez sur Modifier. Désélectionnez Android Enterprise et sélectionnez d’autres plates-formes dans la liste des plates-formes. Enregistrez l’application. Vous pouvez à présent supprimer l’application. [CXM-74468]

Pour les sites pour lesquels Workspace Environment Management (WEM) est intégré à Endpoint Management : une stratégie de configuration de GPO Windows créée avec la configuration utilisateur ne se déploie pas sur les machines utilisateur. Une stratégie créée avec la configuration appareil se déploie comme prévu. [CXM-74762, WEM-6319]

Problèmes connus dans Endpoint Management 19.9.0

Les applications d’entreprise déployées à partir de Endpoint Management ne parviennent pas à s’installer sur les appareils macOS. Ce problème correspond au bogue Apple #50311461. [CXM-65957]

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Langue Express, Langue préférée, Mise en route et Apparence. [CXM-71370]

L’étiquette de paramètre suivante dans la stratégie Code secret est incorrecte : Verrouiller l’appareil après (minutes d’inactivité) (0-999). La plage de valeurs est 1 à 15. [CXM-73781]

Problèmes connus dans Endpoint Management 19.6.1

Sur la console Endpoint Management, l’état de certaines applications s’affiche comme « En attente » même si elles sont déjà installées. Cette limitation est due à macOS et est spécifique aux fichiers PKG avec différents identifiants pkg et app. [CXM-72203]

Problèmes connus dans Endpoint Management 19.5.0

Lors de l’inscription d’un appareil Citrix Ready Workspace Hub, l’adresse MAC Ethernet (eth0) doit être définie dans la liste blanche ou l’inscription échoue. [CXM-43141]

Problèmes connus dans Endpoint Management 19.4.1

L’onglet Surveiller n’apparaît pas. [DIR-7483]

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Entreprise. Pour les clients G Suite, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans Endpoint Management 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.19

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide de Citrix Identity Platform avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Le message correct est « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]