Citrix Endpoint Management

Nouveautés

L’objectif de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible.

  • Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.
  • Ces mises à jour n’entraînent pas de temps d’arrêt pour les utilisateurs de votre instance ou de votre appareil.
  • Toutes les versions ne disposent pas de nouvelles fonctionnalités et certaines mises à jour incluent des correctifs et des améliorations de performances.

Pour vous, en tant que client, ce processus est transparent. Nous appliquons les mises à jour initiales aux sites internes Citrix uniquement, puis graduellement aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Vous recevez également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur l’évolutivité et la disponibilité des services dans le cloud, consultez l’Accord de niveau de service de Endpoint Management. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Prise en charge continue des stratégies classiques obsolètes de Citrix ADC

Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations Endpoint Management existantes avec Citrix Gateway. Citrix Endpoint Management continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.

Avant de mettre à niveau les terminaux vers iOS 14.5

Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :

  • Mettez à niveau Citrix Secure Mail et Secure Web vers la version 21.2.X ou supérieure. Consultez Mettre à niveau les applications MDX ou Enterprise.
  • Si vous utilisez MDX Toolkit, encapsulez toutes les applications iOS tierces avec MDX Toolkit 21.3.X ou version ultérieure et mettez à niveau ces applications dans la console Endpoint Management. Consultez la page de téléchargement du MDX Toolkit pour obtenir la dernière version.

Avant la mise à niveau d’une instance Citrix ADC locale vers 13.0-64.35+

Si vous utilisez la version locale de Citrix ADC et effectuez une mise à niveau vers la version 13.0-64.35+ : suivez les étapes de la solution décrite à la section Problèmes connus dans Endpoint Management 20.10.1.

Endpoint Management 21.12.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Inscription d’appareils iOS compatibles avec le programme de déploiement Apple à l’aide du fournisseur d’identité Citrix. Lors du déploiement d’appareils iOS via le programme de déploiement Apple, vous pouvez désormais permettre aux utilisateurs d’Apple Business Manager d’utiliser le fournisseur d’identité Citrix comme fournisseur d’identité pour inscrire leurs appareils. Cette fonctionnalité prend en charge l’authentification avec Azure Active Directory et avec Okta via Citrix Cloud. Pour de plus amples informations, consultez la section Déployer des appareils via le programme de déploiement d’Apple.

Autoriser les utilisateurs à configurer et utiliser un proxy sur iOS par défaut. Les utilisateurs d’appareils iOS peuvent désormais utiliser un proxy qu’ils ont configuré sur leur appareil par défaut. Pour empêcher l’utilisation de proxy côté client, définissez la propriété client pour cette fonctionnalité sur false. Pour de plus amples informations sur ce paramètre, consultez la section Propriétés du client.

Stratégie Bluetooth ajoutée pour les appareils iOS. Vous pouvez désormais configurer une stratégie Bluetooth pour activer ou désactiver le Bluetooth sur les appareils iOS supervisés. Pour plus d’informations sur ce paramètre, consultez la section Stratégie Bluetooth.

Problèmes résolus dans Endpoint Management 21.12.0

L’utilisation de la stratégie Mise à jour automatique des applications gérées pour Android Enterprise ne s’applique pas aux appareils lorsque le serveur CEM est mis à niveau vers la version 21.11.0. L’échec de la stratégie affecte les mises à jour des applications sur l’appareil. Pour contourner le problème, un administrateur peut modifier et enregistrer la stratégie pour actualiser les valeurs par défaut. [CXM-102446]

Endpoint Management 21.11.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Configurer une priorité pour la mise à jour automatique des applications gérées Android Enterprise. Vous pouvez maintenant spécifier si les applications gérées Android Enterprise sont mises à jour automatiquement avec une priorité basse ou une priorité élevée. Vous pouvez également reporter les mises à jour automatiques. Pour plus d’informations, consultez la section Stratégie de mise à jour automatique des applications gérées.

Prise en charge de la stratégie Notifications d’applications pour les paramètres Type de groupe et Type d’aperçu. Avec ces deux paramètres, vous pouvez contrôler la façon dont les notifications d’applications sont groupées et prévisualisées sur les appareils iOS supervisés. Pour plus d’informations, consultez la section Stratégie d’appareil de notifications d’application.

La stratégie Attributs d’applications prend en charge plus d’attributs d’applications iOS. Vous pouvez maintenant spécifier les attributs suivants pour les applications installées sur les appareils iOS :

  • Application supprimable : spécifiez si une application est supprimable par les utilisateurs lorsqu’il s’agit d’une application gérée. S’applique à iOS 14 et versions ultérieures.

Attributs pour la fonctionnalité de domaines associés :

  • Domaines associés : spécifiez les domaines associés à ajouter à une application. S’applique à iOS 13 et versions ultérieures.
  • Activer le téléchargement direct du domaine associé : spécifiez si vous souhaitez activer la vérification de l’association de site aux domaines directement. S’applique à iOS 14 et versions ultérieures.

Pour de plus amples informations, consultez la section Stratégie d’attributs d’application.

Problèmes résolus dans Endpoint Management 21.11.0

Par intermittence, lorsque vous cliquez sur Exporter le script de configuration à partir de la page Paramètres > Citrix Gateway, vous recevez un fichier CSV endommagé. Pour contourner le problème, téléchargez le script de configuration lors de l’ajout ou de la modification d’une configuration Citrix Gateway. [CXM-100908]

Endpoint Management 21.10.1

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Verrouiller l’appareil après l’extension d’inactivité. La durée d’inactivité maximale de l’appareil avant son verrouillage a été augmentée à 15 minutes. Pour de plus amples informations, consultez la section Stratégie de code secret.

Ajout du paramètre de restriction pour le collage de contenu à partir d’applications iOS. La stratégie de restrictions prend désormais en charge Exiger un presse-papiers géré pour iOS. Avec ce paramètre de restriction, vous pouvez bloquer ou autoriser le collage de contenu provenant d’applications gérées vers des applications non gérées, et inversement.

Ce paramètre s’applique à iOS 15 et versions ultérieures. Pour plus d’informations, consultez la section Stratégies de restrictions pour iOS.

Problèmes résolus dans Endpoint Management 21.10.1

La stratégie réseau ne parvient pas à être déployée sur des appareils iOS et macOS utilisant les types de sécurité réseau WPA2 et WPA3. [CXM-96166]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 21.11.0

Sur les appareils iOS inscrits uniquement dans MAM, l’installation des applications d’entreprise échoue. [CXM-101852]

L’utilisation de la stratégie Mise à jour automatique des applications gérées pour Android Enterprise ne s’applique pas aux appareils lorsque le serveur CEM est mis à niveau vers la version 21.11.0. L’échec de la stratégie affecte les mises à jour des applications sur l’appareil. Pour contourner le problème, un administrateur peut modifier et enregistrer la stratégie pour actualiser les valeurs par défaut. [CXM-102446]

Problèmes connus dans Endpoint Management 21.10.0

Les stratégies suivantes ne fonctionnent pas correctement sur les appareils Windows 11 gérés :

  • Inventaire des applications
  • VPN

Nous avons signalé ces problèmes à Microsoft et nous travaillons avec Microsoft pour les résoudre. Nous apporterons des informations sur toute progression.

Problèmes connus dans Endpoint Management 21.9.1

Sur les appareils Android inscrits en mode Profil de travail sur appareil appartenant à l’entreprise : les utilisateurs voient des erreurs indiquant qu’ils ne peuvent pas installer ou rechercher des applications sur leur profil personnel. Si ces erreurs s’affichent, mettez à jour l’application Google Play Store et réessayez. [CXM-100678]

Problèmes connus dans Endpoint Management 21.5.0

Les utilisateurs ne peuvent pas s’authentifier auprès d’Azure Active Directory (AAD) s’ils :

  1. Inscrivent leur appareil dans Endpoint Management à l’aide des informations d’identification AAD.
  2. Lancent une application Office 365 et complètent l’enregistrement AAD.
  3. Suppriment leur compte de l’application Microsoft Authenticator.
  4. Lancent une application Office 365 et se déconnectent.

Pour contourner le problème, désinscrivez l’appareil de Endpoint Management et réinscrivez-le. [CXM-90235]

Problèmes connus dans Endpoint Management 21.4.0

La réinscription échoue sur les appareils iOS si l’utilisateur qui tente de se réinscrire est un utilisateur Azure Active Directory différent de l’utilisateur initialement inscrit sur l’appareil. Pour contourner le problème, annulez l’inscription de l’utilisateur d’origine sur l’application Microsoft Authenticator de l’appareil avant la réinscription. [CXM-90218]

Problèmes connus dans Endpoint Management 21.2.0

Lorsque vous ajoutez Secure Web en tant qu’application MDX pour Android Enterprise, Google Play d’entreprise ne peut pas trouver l’application à l’aide de l’identifiant de l’application. Si vous recherchez « Secure Web » au lieu de l’identifiant de l’application, Google Play d’entreprise peut trouver l’application. Ce problème est un bug Google. [CXM-91991]

L’importation du certificat d’écoute SSL peut échouer. Reconditionnez le keystore de certificat en suivant les étapes décrites dans CTX-297153. [XMHELP-3346]

Problèmes connus dans Endpoint Management 20.10.1

Si vous effectuez une mise à niveau de la version Citrix ADC locale vers 13.0-64.35 ou version ultérieure, et que Endpoint Management n’est pas compatible avec Workspace : une erreur se produit lors de l’authentification unique (Single Sign-On) avec Citrix Files ou lors de l’utilisation de l’URL du domaine ShareFile. L’utilisateur ne peut pas se connecter. Cette erreur se produit uniquement dans un navigateur avec l’option Connexion employés.

Pour contourner ce problème : si vous n’avez pas encore exécuté les commandes suivantes à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-les pour activer l’authentification unique (SSO) globale :

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Pour plus d’informations, consultez :

Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]

Problèmes connus dans Endpoint Management 20.2.1

Après avoir configuré Citrix Content Collaboration avec une adresse URL ShareFile dans la console Citrix Endpoint Management, lorsque vous cliquez sur le bouton Tester la connexion, une erreur est générée. Pour résoudre ce problème, désactivez l’authentification multifacteur pour ShareFile. Pour en savoir plus sur ce problème et sa solution, consultez cette page d’assistance. [CXM-79240]

Problèmes connus dans Endpoint Management 20.1.0

Lorsque vous ajoutez des utilisateurs à une bibliothèque dans Citrix Cloud, Endpoint Management signale un succès, mais les utilisateurs ne sont pas ajoutés. [CXM-73726]

Problèmes connus dans Endpoint Management 19.11.0

Les applications MDX et publiques ne peuvent pas être supprimées de la console. Pour contourner le problème, sélectionnez l’application à supprimer, puis cliquez sur Modifier. Désélectionnez Android Enterprise et sélectionnez d’autres plates-formes dans la liste des plates-formes. Enregistrez l’application. Vous pouvez à présent supprimer l’application. [CXM-74468]

Problèmes connus dans Endpoint Management 19.5.0

Lors de l’inscription d’un appareil Citrix Ready Workspace Hub, définissez l’adresse MAC Ethernet (eth0) dans la liste d’autorisation pour éviter l’échec de l’inscription. [CXM-43141]

Problèmes connus dans Endpoint Management 19.4.1

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Entreprise. Pour les clients Google Workspace, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans Endpoint Management 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de l’app Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide du fournisseur d’identité Citrix avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Le message correct est « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]