Citrix Endpoint Management

Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible.

  • Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.
  • Ces mises à jour n’entraînent pas de temps d’arrêt pour les utilisateurs de votre instance ou de votre appareil.
  • Toutes les versions ne disposent pas de nouvelles fonctionnalités et certaines mises à jour incluent des correctifs et des améliorations de performances.

Pour vous, en tant que client, ce processus est transparent. Nous appliquons les mises à jour initiales aux sites internes Citrix uniquement, puis graduellement aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Vous recevez également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur l’évolutivité et la disponibilité des services dans le cloud, consultez l’Accord de niveau de service de Endpoint Management. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Prise en charge continue des stratégies classiques obsolètes de Citrix ADC

Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations Endpoint Management existantes avec Citrix Gateway. Citrix Endpoint Management continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.

Avant de mettre à niveau les terminaux vers iOS 14.5

Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :

  • Mettez à niveau Citrix Secure Mail et Secure Web vers la version 21.2.X ou supérieure. Voir Mettre à niveau les applications MDX ou Enterprise.
  • Si vous utilisez MDX Toolkit, encapsulez toutes les applications iOS tierces avec MDX Toolkit 21.3.X ou version ultérieure et mettez à niveau ces applications dans la console Endpoint Management. Consultez la page de téléchargement du MDX Toolkit pour obtenir la dernière version.

Avant la mise à niveau d’une instance Citrix ADC locale vers 13.0-64.35+

Si vous utilisez la version locale de Citrix ADC et effectuez une mise à niveau vers la version 13.0-64.35+ : suivez les étapes de la solution décrite à la section Problèmes connus dans Endpoint Management 20.10.1.

Endpoint Management 21.9.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Cette version contient des améliorations au niveau de la stabilité et des performances globales.

Problèmes résolus dans Endpoint Management 21.9.0

Après l’inscription d’un appareil iOS 15 ou macOS 12, le profil de configuration MDM affiche la mention « Non vérifié ». [CXM-98526]

Endpoint Management 21.8.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Prise en charge de Android 12. Endpoint Management prend désormais en charge les mises à jour d’appareils Android Enterprise et Android pour Workspace vers Android 12. Pour obtenir un résumé des avantages en matière de sécurité et de confidentialité, consultez la Documentation Android.

Prise en charge de la modification de la sortie JSON lors de la génération d’un code QR pour l’inscription à Android Enterprise. Lorsque vous générez un code QR pour l’inscription à Android Enterprise, vous pouvez désormais ajouter des informations d’inscription au code QR en modifiant directement la sortie JSON. Pour plus d’informations, veuillez consulter Android Entreprise.

Mise à jour automatique des applications facultatives gérées. Les applications facultatives gérées reçoivent désormais automatiquement les mises à jour. Cela inclut les applications d’entreprise facultatives, les applications d’achat en volume facultatives et les applications publiques facultatives. Pour plus d’informations sur les applications d’achat en volume, consultez la section Ajouter un compte d’achat en volume Apple.

Utiliser Active Directory pour authentifier les utilisateurs lorsqu’ils connectent leurs appareils macOS à des réseaux Wi-Fi. Endpoint Management prend désormais en charge l’authentification avec Active Directory pour les appareils macOS chaque fois qu’ils se connectent au réseau Wi-Fi configuré. Cette fonctionnalité s’applique uniquement aux types de sécurité suivants :

  • WEP Enterprise
  • WPA Enterprise
  • WPA2 Enterprise
  • Tous (Entreprise)

Pour plus d’informations, veuillez consulter Stratégie de réseau.

Cloner un groupe de mise à disposition pour l’utiliser comme base d’un nouveau groupe de mise à disposition. Cette fonctionnalité vous permet d’utiliser un groupe de mise à disposition complexe qui comprend plusieurs stratégies, applications et actions, d’en faire une copie et d’apporter des modifications à la copie, par exemple en ajoutant des profils d’inscription ou un nouvel ensemble d’utilisateurs AD. Pour plus de détails, consultez Cloner un groupe de mise à disposition.

Disponibilité générale de la conformité des appareils Azure AD. Citrix Endpoint Management prend désormais en charge la conformité des appareils Azure AD via des stratégies d’accès conditionnel Azure AD. Pour plus d’informations sur cette fonctionnalité, consultez Intégrer avec l’accès conditionnel Azure AD.

Problèmes résolus dans Endpoint Management 21.8.0

Les utilisateurs dont le nom d’utilisateur ou le mot de passe contiennent certains caractères spéciaux ne peuvent pas s’inscrire. [CXM-98777]

Endpoint Management 21.7.1

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Cette version contient des améliorations au niveau de la stabilité et des performances globales.

Problèmes résolus dans Endpoint Management 21.7.1

Lors de la configuration d’un fournisseur d’identité pour Endpoint Management, si vous ne configurez pas les champs facultatifs, les utilisateurs ne peuvent pas s’authentifier. [CXM-97394]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 21.8.0

La stratégie réseau ne parvient pas à être déployée sur des appareils iOS et macOS utilisant les types de sécurité réseau WPA2 et WPA3. [CXM-96166]

La fonctionnalité Exporter les données d’Endpoint Management n’exporte pas des ensembles de données complets. Utilisez ces solutions pour récupérer des données sur les appareils gérés :

  • Exportez les données depuis la console en accédant à Analyser > Rapports > Inscription d’appareils.
  • Exportez les données à l’aide de l’API de création de rapports. Pour plus d’informations sur l’API de création de rapports, consultez la documentation Citrix Developer. [CXM-99906]

Le lien Web et les applications SaaS facultatives sont transmis vers les appareils iOS en tant qu’applications requises. [CXM-100033]

Si vous accédez à Endpoint Management via Citrix Cloud, l’ajout d’une application d’entreprise pour macOS entraîne une erreur d’autorisation. Pour éviter ce problème, contactez le support et demandez un accès direct à votre console Endpoint Management. Vous pouvez ensuite ajouter des applications d’entreprise pour les appareils macOS. [CXM-100046]

Problèmes connus dans Endpoint Management 21.7.0

Si vous ajoutez des règles de déploiement à un groupe de mise à disposition, les nouvelles règles de déploiement ou les règles de déploiement existantes au niveau des ressources (stratégies, applications, actions) ne s’appliquent plus. [CXM-98013]

Problèmes connus dans Endpoint Management 21.5.0

Les utilisateurs ne peuvent pas s’authentifier auprès d’Azure Active Directory (AAD) s’ils :

  1. Inscrivent leur appareil dans Endpoint Management à l’aide des informations d’identification AAD.
  2. Lancent une application Office 365 et complètent l’enregistrement AAD.
  3. Suppriment leur compte de l’application Microsoft Authenticator.
  4. Lancent une application Office 365 et se déconnectent.

Pour contourner le problème, désinscrivez l’appareil de Endpoint Management et réinscrivez-le. [CXM-90235]

Problèmes connus dans Endpoint Management 21.4.0

Les clés de récupération de chiffrement BitLocker pour les appareil Windows ne sont pas disponibles dans le portail utilisateur. Lorsque vous activez le paramètre de récupération de lecteur d’OS dans la stratégie BitLocker et que vous chiffrez un appareil Windows inscrit à l’aide de BitLocker, les clés de récupération n’apparaissent pas dans le portail utilisateur. Pour contourner le problème, ouvrez un ticket CEMHELP et demandez une discussion SRE avec l’équipe responsable du produit. [CXM-89333]

La réinscription échoue sur les appareils iOS si l’utilisateur qui tente de se réinscrire est un utilisateur Azure Active Directory différent de l’utilisateur initialement inscrit sur l’appareil. Pour contourner le problème, annulez l’inscription de l’utilisateur d’origine sur l’application Microsoft Authenticator de l’appareil avant la réinscription. [CXM-90218]

Lorsque vous utilisez un ID de package pour rechercher une application Google Play à ajouter à la console Endpoint Management, le champ Nom obligatoire n’affiche aucune valeur. Vous pouvez toujours saisir le nom de l’application manuellement. [CXM-93655]

Problèmes connus dans Endpoint Management 21.2.0

Lorsque vous ajoutez Secure Web en tant qu’application MDX pour Android Enterprise, Google Play d’entreprise ne peut pas trouver l’application à l’aide de l’identifiant de l’application. Si vous recherchez « Secure Web » au lieu de l’identifiant de l’application, Google Play d’entreprise peut trouver l’application. Ce problème est un bug Google. [CXM-91991]

L’importation du certificat d’écoute SSL peut échouer. Reconditionnez le keystore de certificat en suivant les étapes décrites dans CTX-297153. [XMHELP-3346]

Problèmes connus dans Endpoint Management 21.1.1

L’accès à la nouvelle console Endpoint Management peut entraîner une erreur 401. Il se peut que votre compte ne soit pas ajouté à Endpoint Management correctement. Pour savoir comment résoudre le problème, consultez l’article Citrix Endpoint Management console error “Failed to retrieve”. [CXM-92007]

Problèmes connus dans Endpoint Management 20.12.0

Dans l’onglet Monitor, les appareils n’apparaissent pas comme étant attribués aux utilisateurs Active Directory inscrits et vous ne pouvez pas effectuer d’actions de sécurisation. Pour afficher les stratégies et les applications attribuées à ces utilisateurs et exécuter toutes les actions de sécurisation, accédez à Gérer > Appareils. [CXM-90210]

Vous ne pouvez pas accéder à la console Endpoint Management en cliquant sur Gérer à partir de la vignette Citrix Cloud sur Internet Explorer 11. Accédez à la console à partir d’un autre navigateur. Internet Explorer 11 n’est plus pris en charge pour l’utilisation de la console. [CXM-90540]

Vous ne pouvez pas encapsuler les applications iOS développées sur macOS 10.14 et versions ultérieures à l’aide de MDX Service. Pour ajouter des applications iOS avec le SDK MAM ou la fonctionnalité MDX, préparez l’application avec le SDK MAM ou encapsulez les applications à l’aide du kit MDX Toolkit sur site. [XMHELP-3174]

Problèmes connus dans Endpoint Management 20.10.1

Si vous effectuez une mise à niveau de la version Citrix ADC locale vers 13.0-64.35 ou version ultérieure, et que Endpoint Management n’est pas compatible avec Workspace : une erreur se produit lors de l’authentification unique (Single Sign-On) avec Citrix Files ou lors de l’utilisation de l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. L’utilisateur ne peut pas se connecter.

Pour contourner ce problème : si vous n’avez pas encore exécuté les commandes suivantes à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-les pour activer l’authentification unique (SSO) globale :

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Pour plus d’informations, consultez :

Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]

Problèmes connus dans Endpoint Management 20.5.0

Au début du mois de juin 2020, l’API Google Play EMM a connu une panne. Pendant la panne, si vous accédiez à Paramètres > Android Enterprise, Endpoint Management avait supprimé la configuration Android Enterprise de la console. Par conséquent, les appareils actuellement inscrits ne reçoivent pas les mises à jour de stratégie et d’application. Pour résoudre le problème, contactez le support technique Citrix pour obtenir de l’aide. [XMHELP-2811]

Problèmes connus dans Endpoint Management 20.4.1

Lorsque vous installez plusieurs annuaires Active Directory (AD) LDAP sur Endpoint Management à l’aide de Citrix Cloud Connector, seul le premier AD installé est renseigné dans les paramètres Endpoint Management. Pour contourner le problème, vous pouvez vérifier Citrix Cloud. Si ces domaines sont marqués comme non utilisés, indiquez manuellement Utilisé. Marquer le domaine tel qu’il est utilisé le rend disponible dans Endpoint Management. [CXM-81697]

Problèmes connus dans Endpoint Management 20.2.1

Pour les clients utilisant un service d’hébergement cloud et les nouveaux profils d’inscription améliorés Citrix : l’inscription de nouveaux appareils peut échouer. Pour contourner le problème, créez un profil d’inscription par défaut qui inclut tous les groupes de mise à disposition. Voir Pour créer un profil d’inscription. Vous pouvez voir un profil d’inscription intitulé « FactoryDefault ». Nous utilisons ce profil d’inscription pour une logique spécifique. Si vous voyez le profil d’inscription « FactoryDefault », ne le modifiez pas, ne le supprimez pas. [CXM-79019]

Après avoir configuré Citrix Content Collaboration avec une adresse URL ShareFile dans la console Citrix Endpoint Management, lorsque vous cliquez sur le bouton Tester la connexion, une erreur est générée. Pour résoudre ce problème, désactivez l’authentification multifacteur pour ShareFile. Pour en savoir plus sur ce problème et sa solution, consultez cette page de support. [CXM-79240]

Le tri des appareils par Dernier accès ou Jours d’inactivité entraîne une erreur interne 500 du serveur. [CXM-79414]

Problèmes connus dans Endpoint Management 20.1.0

Vous ne pouvez pas supprimer les fichiers de certificats dupliqués dans Paramètres > Certificats. [CXM-72630]

Lorsque vous ajoutez des utilisateurs à une bibliothèque dans Citrix Cloud, Endpoint Management signale un succès, mais les utilisateurs ne sont pas ajoutés. [CXM-73726]

Problèmes connus dans Endpoint Management 19.11.0

Les applications MDX et publiques ne peuvent pas être supprimées de la console. Pour contourner le problème, sélectionnez l’application à supprimer, puis cliquez sur Modifier. Désélectionnez Android Enterprise et sélectionnez d’autres plates-formes dans la liste des plates-formes. Enregistrez l’application. Vous pouvez à présent supprimer l’application. [CXM-74468]

Pour les sites pour lesquels Workspace Environment Management (WEM) est intégré à Endpoint Management : une stratégie de configuration de GPO Windows créée avec la configuration utilisateur ne se déploie pas sur les machines utilisateur. Une stratégie créée avec la configuration appareil se déploie comme prévu. [CXM-74762, WEM-6319]

Problèmes connus dans Endpoint Management 19.9.0

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Langue Express, Langue préférée, Mise en route et Apparence. [CXM-71370]

Problèmes connus dans Endpoint Management 19.5.0

Sous macOS, les applications d’entreprise transmises à partir de Endpoint Management restent en attente. Ce problème correspond au bogue Apple #50311461 et est corrigé dans macOS 10.14.4. [CXM-65957]

Lors de l’inscription d’un appareil Citrix Ready Workspace Hub, définissez l’adresse MAC Ethernet (eth0) dans la liste d’autorisation pour éviter l’échec de l’inscription. [CXM-43141]

Problèmes connus dans Endpoint Management 19.4.1

L’onglet Monitor n’apparaît pas. [DIR-7483]

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Enterprise. Clients Google Workspace, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans Endpoint Management 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.19

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide du fournisseur d’identité Citrix avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Le message correct est « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]