Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible. Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Vous recevez également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur l’évolutivité et la disponibilité des services dans le cloud, consultez l’Accord de niveau de service de Endpoint Management. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Intégration de Citrix Endpoint Management à Citrix Workspace

L’intégration d’Endpoint Management à Citrix Workspace diffère pour les nouveaux clients et les clients existants. Consultez la section Intégration avec l’expérience Citrix Workspace.

Authentification unique (SSO) mobile avec les applications SaaS natives (version préliminaire)

Une version préliminaire de SSO mobile avec les applications SaaS natives est désormais disponible pour les clients qui répondent aux exigences suivantes :

  • Licence Premium Citrix Workspace
  • Votre fournisseur d’identité configuré dans Citrix Cloud
  • Les services suivants configurés :
    • Service Workspace avec Endpoint Management activé. Pour plus d’informations sur l’activation de l’intégration du service, consultez Configurer les espaces de travail.
    • Service Citrix Endpoint Management
    • Service Citrix Gateway

L’authentification unique avec les applications SaaS natives est disponible sur les appareils iOS et Android inscrits dans MDM. Pour de plus amples informations, consultez la section Configurer l’authentification unique (SSO) mobile (version préliminaire).

Service Citrix Gateway (version préliminaire)

Une version préliminaire de Citrix Gateway Service est désormais disponible pour les clients qui répondent aux exigences suivantes :

  • Expérience Citrix Workspace activée
  • Abonnement au service Citrix Gateway

Si vous utilisez déjà une instance de Citrix Gateway sur site et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant du support technique Citrix. Pour de plus amples informations, consultez la section Configurer Citrix Gateway pour une utilisation avec Endpoint Management.

Endpoint Management 20.2.1

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Configurer plusieurs modes de gestion d’appareils et d’applications dans un environnement unique

À propos de cette fonctionnalité :

la prise en charge améliorée des profils d’inscription est déployée sur deux versions. Citrix enverra les notifications habituelles sur les prochaines versions.

Tant que la fonctionnalité de profil d’inscription amélioré n’est pas activée pour vous, un profil d’inscription limite uniquement le nombre d’appareils qu’un utilisateur peut inscrire.

Vous pouvez maintenant configurer un seul site Endpoint Management pour prendre en charge plusieurs configurations d’inscription. Le rôle des profils d’inscription a été élargi pour inclure les paramètres d’inscription pour la gestion des appareils et des applications.

Vous pouvez utiliser des profils d’inscription pour combiner plusieurs cas d’utilisation et chemins de migration d’appareils au sein d’une seule console Endpoint Management. Parmi les cas d’utilisation :

  • Gestion des appareils mobiles (MDM exclusif)
  • MDM+Gestion des applications mobiles (MAM)
  • MAM exclusif
  • Inscriptions d’appareils appartenant à l’entreprise
  • Inscriptions BYOD (possibilité de se désinscrire de MDM)
  • Migration des inscriptions Android Device Administrator vers les inscriptions Android Enterprise (appareil entièrement géré, profil de travail, dédié)

Les profils d’inscription remplacent la propriété de serveur xms.server.mode, qui est désormais obsolète. Cette modification n’affecte pas vos groupes de mise à disposition existants ni vos appareils inscrits.

Le tableau suivant présente le chemin de migration automatisée du mode de propriété de serveur existant vers la nouvelle fonctionnalité de profil d’inscription :

Propriété de serveur existante Nouveau mode de gestion
Mode ENT (iOS) Inscription d’appareil Apple avec Citrix MAM
Mode ENT (Android) Administrateur des anciens appareils avec Citrix MAM
Mode ENT (Android Enterprise) Profil de travail sur appareils entièrement gérés, avec Citrix MAM
Mode MAM (iOS et Android) Citrix MAM
Mode MDM (iOS) Inscription d’appareils Apple
Mode MDM (Android) Administration des anciens appareils
Mode MDM (Android Enterprise) Profil de travail sur appareils entièrement gérés

Lorsque vous créez un groupe de mise à disposition, vous pouvez attacher un profil d’inscription au groupe. Si vous ne joignez pas de profil d’inscription, Endpoint Management attache le profil d’inscription Global.

Les profils d’inscription fournissent les fonctionnalités de gestion d’appareils suivantes :

  • Migration plus facile du mode Administrateur d’appareils (DA) Android vers Android Enterprise. Pour les appareils Android Enterprise, les paramètres incluent un mode propriétaire d’appareil tel que : appareil entièrement géré, profil de travail sur appareil entièrement géré ou appareil dédié. Pour de plus amples informations, consultez la section Android Entreprise.

    Page Profil d'inscription pour Android

    Pour cette mise à niveau, vos configurations actuelles d’Endpoint Management pour le mode serveur et Paramètres > Android Enterprise sont associées aux nouveaux paramètres de profil d’inscription comme suit.

    Configuration actuelle Paramètre de gestion Paramètre du mode propriétaire de l’appareil Paramètre MAM Citrix
    MDM ; Google Play géré (Android Enterprise) Android Entreprise Profil de travail sur appareils entièrement gérés Désactivé
    MDM ; G Suite (Administration anciens appareils) Administration anciens appareils non applicable Désactivé
    MAM Ne pas gérer les appareils non applicable Activé
    MDM+MAM ; Google Play géré (Android Enterprise) Android Enterprise* Profil de travail sur appareils entièrement gérés Activé
    MDM+MAM ; G Suite (Administration anciens appareils) Administration des anciens appareils* non applicable Activé

    * Si l’inscription est requise, Autoriser les utilisateurs à décliner la gestion des appareils est Désactivé.

    Après la mise à niveau, vos profils d’inscription actuels reflètent ces mappages. Déterminez si vous souhaitez créer d’autres profils d’inscription pour gérer les nouveaux cas d’utilisation lorsque vous migrez depuis le mode Administration des anciens appareils.

    Si votre intégration s’effectue avec Endpoint Management 19.12.0 ou version ultérieure, le profil d’inscription Global a ces paramètres prédéfinis.

    Page Profil d'inscription pour Android

  • Gestion iOS plus facile. Pour les appareils iOS, vous pouvez choisir entre l’inscription d’appareils en tant qu’appareils gérés ou non gérés.

    Page Profil d'inscription pour iOS

    Pour cette mise à niveau, vos configurations antérieures sont associées aux nouveaux paramètres de profil d’inscription comme suit.

    Mode du serveur Paramètre de gestion Paramètre MAM Citrix
    MDM Appareils inscrits Désactivé
    MAM Ne pas gérer les appareils Activé
    MDM+MAM Appareils inscrits Activé

    Si l’inscription est requise, Autoriser les utilisateurs à décliner la gestion des appareils est Désactivé.

    Si votre intégration s’effectue avec Endpoint Management 19.12.0 ou version ultérieure, le profil d’inscription Global a ces paramètres prédéfinis.

    Page Profil d'inscription pour iOS

  • Autoriser les appareils Windows 10 à s’inscrire automatiquement dans l’application Citrix Workspace.

    Page Profil d'inscription pour Windows

    Pour cette mise à niveau, votre configuration MDM précédente correspond au nouveau paramètre de profil d’inscription Entièrement géré.

    Si votre intégration s’effectue avec Endpoint Management 19.12.0 ou version ultérieure, le profil d’inscription Global a ces paramètres prédéfinis.

    Page Profil d'inscription pour Windows

Les limitations suivantes existent pour les profils d’inscription améliorés :

  • La fonctionnalité de profil d’inscription amélioré ne fonctionne pas pour les intégrations Endpoint Management avec Citrix Workspace.

  • La fonctionnalité de profil d’inscription amélioré n’est pas disponible pour les invitations à l’inscription avec code confidentiel unique ou authentification à deux facteurs.

Pour de plus amples informations, consultez la section Profils d’inscription.

Autres mises à jour dans Endpoint Management 20.2.1

  • Inscription simplifiée des appareils Android Enterprise (COSU) dédiés. Endpoint Management vous permet désormais d’inscrire des appareils Android Enterprise dédiés (également appelés appareils COSU) en créant un profil d’inscription. Vous n’êtes plus tenu de créer un rôle de contrôle d’accès basé sur les rôles (RBAC) pour l’inscription d’appareils dédiés. Consultez la section Provisionner des appareils Android Enterprise dédiés.

  • Désactiver l’authentification biométrique sur les appareils Android avec la stratégie Gestion du keyguard. La stratégie Gestion du keyguard vous permet désormais de désactiver le déverrouillage par empreinte digitale, l’authentification du visage, l’authentification de l’iris ou toute l’authentification biométrique pour les appareils exécutant Android 9.0 et versions ultérieures.

  • Obtenir des conseils dans le Centre de ressources. Utilisez le Centre de ressources pour accéder aux données du produit. Pour obtenir des conseils depuis le tableau de bord, cliquez sur l’icône dans le coin inférieur droit.

    Icône Centre de ressources

Problèmes résolus dans Endpoint Management 20.2.1

Auparavant, une autorisation de modification des appareils était nécessaire pour pouvoir utiliser l’API Endpoint Management afin d’envoyer des notifications aux appareils. Vous avez maintenant besoin des autorisations Envoyer une notification pour envoyer des notifications. [CXM-76689]

Endpoint Management 20.1.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

  • Prise en charge des appareils Android Enterprise COPE. Endpoint Management prend en charge les appareils Android Enterprise entièrement gérés avec profil de travail. Google les appelaient auparavant appareils COPE.

    Les appareils Android Enterprise entièrement gérés ont un profil d’appareil et un profil de travail. Vous pouvez appliquer des paramètres de stratégie distincts à l’appareil et au profil de travail. Pour cette version :

    • Vous pouvez appliquer des paramètres de stratégie distincts à l’appareil et au profil de travail avec ces stratégies : Informations d’identification, Gestion du keyguard, Code secret et Restrictions.
    • Vous pouvez appliquer le paramètre de mode de localisation de la stratégie d’emplacement à l’appareil COPE lui-même, mais pas au profil de travail de l’appareil COPE. Les autres paramètres de la stratégie d’emplacement ne sont pas disponibles pour les appareils COPE. Consultez la section Stratégie d’emplacement.
    • Vous pouvez appliquer l’action de sécurisation Verrouiller séparément à l’appareil ou au profil de travail.
  • Inscription automatique des appareils Windows 10 via l’application Citrix Workspace. Endpoint Management peut désormais inscrire automatiquement les ordinateurs de bureau et les tablettes Windows 10 à l’aide de l’application Citrix Workspace. Pour plus d’informations sur cette fonctionnalité, reportez-vous à la section Intégration avec l’expérience Citrix Workspace.

Problèmes résolus dans Endpoint Management 20.1.0

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Mise en route et Apparence. [CXM-71370]

L’onglet Filtres est ouvert par défaut pour Gérer > Périphériques. [CXM-75823]

L’authentification unique (SSO) ShareFile échoue pour les clients multilocataires sur le même ensemble de machines virtuelles. [CXM-75886]

Endpoint Management 19.12.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Vous pouvez désormais configurer des groupes de mise à disposition pour les appareils Windows en fonction des propriétés d’appareil. (Version préliminaire) Lors de la configuration des groupes de mise à disposition, vous pouvez désormais configurer des groupes en fonction des propriétés d’appareil. Cette fonctionnalité n’est disponible que pour les appareils Windows Desktop et Tablet. Pour demander l’accès à cette fonctionnalité en version préliminaire, contactez votre représentant commercial ou votre support technique Citrix. Pour plus d’informations sur cette fonctionnalité, reportez-vous à la section Pour ajouter un groupe de mise à disposition (Version préliminaire).

Importer des objets de stratégie de groupe (GPO) dans Endpoint Management et déployez-les directement sur les appareils Windows 10. Au lieu de dépendre d’un administrateur AD pour déployer des objets de stratégie de groupe via la Console de gestion des stratégies de groupe, vous pouvez importer et déployer des objets de stratégie de groupe via la console Endpoint Management. Consultez la section Stratégie de configuration de GPO Windows.

Installer des applications EXE pour les appareils Windows Desktops et Tablets. Vous pouvez désormais télécharger des applications EXE en tant qu’applications d’entreprise pour les appareils Windows Desktops et Tablets. Pour de plus amples informations, consultez la section Ajouter des applications Win32 en tant qu’applications d’entreprise.

Les utilisateurs ne peuvent plus supprimer les stratégies des appareils iOS. Certaines stratégies d’appareil ne permettent plus aux utilisateurs de supprimer la stratégie des appareils iOS. Le paramètre Autoriser l’utilisateur à supprimer la stratégie a été supprimé des stratégies iOS suivantes : Stratégie APN, Stratégie de messagerie, Stratégie de code secret, Stratégie de profil de provisioning, Stratégie de proxy et Stratégie VPN.

Problèmes résolus dans Endpoint Management 19.12.0

Si vous mettez à jour le numéro de version d’une application à l’aide de l’API REST publique Endpoint Management, puis à l’aide de la console, la version de l’application ne se met pas à jour. [CXM-69216]

Parfois, Endpoint Management ne peut pas installer les applications EXE sur les appareils Windows car le hachage de fichier n’est pas correct. [CXM-75506]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 20.2.1

Lorsque vous inscrivez un appareil Windows Desktop/Tablet compatible WEM, puis que vous inscrivez le même appareil dans MDM, la console Endpoint Management affiche deux entrées distinctes pour l’appareil. [CXM-77412]

Pour les clients utilisant un service d’hébergement cloud et les nouveaux profils d’inscription améliorés Citrix : l’inscription de nouveaux appareils peut échouer. Pour contourner le problème, créez un profil d’inscription par défaut qui inclut tous les groupes de mise à disposition. Consultez la section Pour créer un profil d’inscription. Vous pouvez voir un profil d’inscription intitulé « FactoryDefault ». Nous utilisons ce profil d’inscription pour une logique spécifique. Si vous voyez le profil d’inscription « FactoryDefault », ne le modifiez pas, ne le supprimez pas. [CXM-79019]

Après avoir configuré Citrix Content Collaboration avec une adresse URL ShareFile dans la console Citrix Endpoint Management, lorsque vous cliquez sur le bouton Tester la connexion, une erreur est générée. Pour résoudre ce problème, désactivez l’authentification multifacteur pour ShareFile. Pour en savoir plus sur ce problème et sa solution, consultez cette page de support. [CXM-79240]

Le tri des appareils par Dernier accès ou Jours d’inactivité entraîne une erreur interne 500 du serveur. [CXM-79414]

Problèmes connus dans Endpoint Management 20.1.0

Vous ne pouvez pas supprimer les fichiers de certificats dupliqués dans Paramètres > Certificats. [CXM-72630]

Lorsque vous ajoutez des utilisateurs à une bibliothèque dans Citrix Cloud, Endpoint Management signale un succès, mais les utilisateurs ne sont pas ajoutés. [CXM-73726]

Problèmes connus dans Endpoint Management 19.11.0

Les applications MDX et publiques ne peuvent pas être supprimées de la console. Pour contourner le problème, sélectionnez l’application à supprimer, puis cliquez sur Modifier. Désélectionnez Android Enterprise et sélectionnez d’autres plates-formes dans la liste des plates-formes. Enregistrez l’application. Vous pouvez à présent supprimer l’application. [CXM-74468]

Pour les sites pour lesquels Workspace Environment Management (WEM) est intégré à Endpoint Management : une stratégie de configuration de GPO Windows créée avec la configuration utilisateur ne se déploie pas sur les machines utilisateur. Une stratégie créée avec la configuration appareil se déploie comme prévu. [CXM-74762, WEM-6319]

Problèmes connus dans Endpoint Management 19.9.0

Les applications d’entreprise déployées à partir de Endpoint Management ne parviennent pas à s’installer sur les appareils macOS. Ce problème correspond au bogue Apple #50311461. [CXM-65957]

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Langue Express, Langue préférée, Mise en route et Apparence. [CXM-71370]

Problèmes connus dans Endpoint Management 19.6.1

Sur la console Endpoint Management, l’état de certaines applications s’affiche comme « En attente » même si elles sont déjà installées. Cette limitation est due à macOS et est spécifique aux fichiers PKG avec différents identifiants pkg et app. [CXM-72203]

Problèmes connus dans Endpoint Management 19.5.0

Lors de l’inscription d’un appareil Citrix Ready Workspace Hub, l’adresse MAC Ethernet (eth0) doit être définie dans la liste blanche ou l’inscription échoue. [CXM-43141]

Problèmes connus dans Endpoint Management 19.4.1

L’onglet Surveiller n’apparaît pas. [DIR-7483]

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Entreprise. G Suite, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans Endpoint Management 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.19

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide de Citrix Identity Platform avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Le message correct est « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]