Historique des nouveautés

Les sections relatives aux versions antérieures de Endpoint Management dans Nouveautés sont déplacées vers cet article.

Endpoint Management 19.11.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Migration du programme d’achat en volume d’Apple vers Apple Business Manager (ABM) et Apple School Manager (ASM)

Les entreprises et les institutions qui utilisent le Programme d’achat en volume (VPP) d’Apple doivent migrer vers les applications et les livres d’Apple Business Manager ou d’Apple School Manager avant le 1er décembre 2019.

Avant de migrer des comptes VPP dans Endpoint Management, consultez cet article de l’assistance Apple.

Si votre organisation ou votre établissement utilise uniquement le programme d’achat en volume (VPP), vous pouvez vous inscrire à ABM/ASM, puis inviter les acheteurs VPP existants à accéder à votre nouveau compte ABM/ASM. Pour ASM, accédez à https://school.apple.com. Pour ABM, accédez à https://business.apple.com.

Pour mettre à jour votre compte d’achat en volume (anciennement VPP) sur Endpoint Management :

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Cliquez sur Achat en volume. La page de configuration de l’achat en volume s’affiche.

  3. Assurez-vous que votre compte ABM ou ASM présente la même configuration d’applications que votre compte VPP précédent.

  4. Dans le portail ABM ou ASM, téléchargez un jeton mis à jour.

  5. Dans la console Endpoint Management, procédez comme suit :

    1. Modifiez le compte d’achat en volume existant avec les informations du jeton mis à jour pour cet emplacement.

    2. Modifiez vos informations d’identification ABM ou ASM. Ne modifiez pas le suffixe.

    3. Cliquez deux fois sur Enregistrer.

Pour plus d’informations, consultez :

Les profils d’inscription contrôlent les options d’inscription pour les appareils Android

Les profils d’inscription contrôlent désormais la façon dont les appareils Android sont inscrits si Android Entreprise est activé pour votre déploiement Endpoint Management. Les profils d’inscription déterminent si les appareils Android sont inscrits en mode Android Entreprise par défaut (profil entièrement géré ou professionnel) ou en mode d’ancienne génération (administrateur de l’appareil).

Par défaut, le profil d’inscription global inscrit les nouveaux appareils Android Entreprise et les appareils soumis à une réinitialisation d’usine en tant qu’appareils entièrement gérés et les appareils Android Entreprise BYOD en tant qu’appareils avec profil professionnel. Pour de plus amples informations, consultez la section Android Entreprise.

Préparation d’appareils Android d’ancienne génération pour Android Entreprise dans le cadre d’une inscription par défaut

Google va mettre fin à la prise en charge du mode Administrateur de l’appareil et encourage les clients à gérer tous les appareils Android en mode Propriétaire de l’appareil ou Propriétaire du profil. (Voir Fin de prise en charge du mode Administrateur de l’appareil dans les guides du développeur Google Android Entreprise.) Pour prendre en charge cette modification, Citrix fait passer Android Entreprise comme option d’inscription par défaut pour les appareils Android.

Cette modification signifie que si Android Entreprise est activé pour votre déploiement Endpoint Management, tous les appareils Android nouvellement inscrits ou réinscrits le sont en tant qu’appareils Android Entreprise.

Pour préparer cette modification, Endpoint Management vous permet désormais de créer des profils d’inscription qui contrôlent la façon dont les appareils Android sont inscrits.

Votre organisation n’est peut-être pas prête à gérer les appareils Android d’ancienne génération en mode Propriétaire de l’appareil ou Propriétaire du profil. Dans ce cas, vous pouvez continuer à les gérer en mode Administrateur de l’appareil. Créez un profil d’inscription pour les appareils d’ancienne génération et réinscrivez tous les appareils d’ancienne génération inscrits.

Pour créer un profil d’inscription pour les appareils d’ancienne génération :

  1. Dans la console Endpoint Management, accédez à Configurer > Profils d’inscription.

  2. Pour ajouter un profil d’inscription, cliquez sur Ajouter. Dans la page Infos d’inscription, entrez un nom pour le profil d’inscription.

  3. Cliquez sur Suivant ou sélectionnez Android sous Plates-formes. La page Configuration de l’inscription s’affiche.

  4. Définissez Gestion sur Administration des appareils d’ancienne génération (non recommandé). Cliquez sur Suivant.

  5. Sélectionnez Attribution (facultatif). L’écran Attribution de groupes de mise à disposition s’affiche.

  6. Choisissez le(s) groupe(s) de mise à disposition contenant les administrateurs qui inscrivent les appareils dédiés. Cliquez ensuite sur Enregistrer.

Pour continuer à gérer les appareils d’ancienne génération en mode Administrateur de l’appareil, inscrivez-les ou réinscrivez-les à l’aide de ce profil. Inscrivez les appareils en mode Administrateur de l’appareil de la même manière que les appareils en mode Profil professionnel, en demandant aux utilisateurs de télécharger Secure Hub et en fournissant une URL de serveur d’inscription.

Pour plus d’informations sur la prise en charge de Endpoint Management pour la transition vers Android Enterprise, consultez le blog Android Enterprise par défaut pour le service Citrix Endpoint Management.

Problèmes résolus dans Endpoint Management 19.11.0

Lorsque vous recherchez une application Google Play Store dans la console Endpoint Management, le nom de l’application est vide. Vous pouvez entrer le nom manuellement pour enregistrer l’application. [CXM-73261]

Après le téléchargement d’une application MDX pour Android Enterprise, l’interface utilisateur du Google Play Store d’entreprise peut ne pas s’ouvrir dans la console Endpoint Management. Jusqu’à ce que le problème soit résolu, accédez au magasin Google Play d’entreprise pour approuver et enregistrer l’application manuellement. [CXM-73398]

Pour iOS, le suivi d’emplacement ne fonctionne pas si vous configurez et déployez une stratégie d’emplacement, activez le suivi à partir des actions de sécurité de l’appareil, puis supprimez la stratégie d’emplacement déployée pour en créer une nouvelle. [CXM-73470]

Les utilisateurs dont le nom d’utilisateur est importé à partir de LDAP et comporte une apostrophe ne peuvent pas inscrire leurs appareils. [CXM-73780]

Endpoint Management 19.10.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Prise en charge étendue de Zebra OEMConfig. Endpoint Management prend désormais en charge la gestion des appareils Zebra à l’aide de l’outil d’administration Zebra OEMConfig de Zebra Technologies. (Pour plus d’informations, reportez-vous à la section site Web de Zebra Technologies.) Pour gérer des appareils à l’aide de l’application Zebra OEMConfig, publiez l’application et configurez un Stratégie Configurations gérées par Android Entreprise.

Disponibilité d’un réseau de mise à disposition de contenu (CDN) pour les applications Windows. Vous pouvez désormais déployer des applications Windows à l’aide d’un réseau de mise à disposition de contenu. Consultez la section Fournir des applications d’entreprise à partir d’un CDN.

Prise en charge des invitations de groupe pour les utilisateurs dont les noms comprennent des caractères spéciaux. Lorsque vous choisissez un groupe pour recevoir des invitations d’inscription, Endpoint Management obtient désormais la liste des utilisateurs à partir d’Active Directory. Cette liste inclut les utilisateurs dont les noms contiennent des caractères spéciaux. Consultez la section Invitations d’inscription.

Problèmes résolus dans Endpoint Management 19.10.0

Après l’inscription d’un nouvel appareil ou la réinscription d’un ancien appareil, un message d’erreur s’affiche de façon intermittente dans Gérer > Appareils. [CXM-72634, CXM-73077]

Lorsque vous sélectionnez un appareil Chrome ou Workspace Hub dans Gérer > Appareils > Appareils inscrits et que vous cliquez sur Modifier, le message suivant s’affiche : « Une erreur de configuration s’est produite. Réessayez. » Ce message s’affiche également lorsque vous placez la souris sur ces appareils dans la liste des appareils et cliquez sur Afficher plus. Dans les deux cas, cliquez sur OK pour continuer. [CXM-73010]

Endpoint Management 19.9.1

  • Prise en charge de la gestion du cryptage pour iOS et Android. Lorsque vous ajoutez des applications MDX, vous pouvez désormais choisir si MDX ou la plate-forme de l’appareil crypte les données sur votre appareil.

    Lorsque vous passez au cryptage basé sur la plate-forme, les contrôles de conformité s’exécutent avant chaque lancement de l’application. Si les contrôles de conformité réussissent, l’application s’exécute et est protégée par le cryptage de la plate-forme. Analyser > Rapports inclut désormais un rapport sur les appareils non conformes, tels que les appareils qui sont jailbreakés ou qui n’ont pas de code d’accès.

    Lorsque vous ajoutez une application, choisissez un type de cryptage :

    • Cryptage MDX : MDX crypte les données. MDX n’applique pas la conformité. Pour les applications existantes, la valeur par défaut est le cryptage MDX.
    • Cryptage de plate-forme avec application des règles de conformité : la plate-forme de l’appareil crypte les données. Vous choisissez la manière dont la conformité est appliquée. Pour les nouvelles applications, la valeur par défaut est Cryptage de plate-forme avec application des règles de conformité.

    Pour plus d’informations sur les stratégies MDX, consultez Stratégies MDX pour les applications tierces pour iOS et Stratégies MDX pour les applications tierces pour Android.

  • Prise en charge de iPadOS. Citrix Endpoint Management prend en charge iPadOS 13.x. Les stratégies d’appareil pour iOS s’appliquent aux appareils exécutant iPadOS. Si vous prévoyez d’inscrire des appareils iPadOS en envoyant un lien d’invitation aux utilisateurs, consultez l’article de l’assistance Citrix CTX261981.

  • Gestion simplifiée des applications pour Android Enterprise. Vous n’avez plus besoin d’accéder à Google Play d’entreprise ou au portail Google Developer pour approuver ou publier des applications pour Endpoint Management. Par conséquent, l’approbation et la publication des applications prennent environ 10 minutes plutôt que des heures.

    • Approuver les applications Android Enterprise pour le magasin d’applications public dans la console Endpoint Management. Vous pouvez désormais approuver les applications Google Play Store d’entreprise sans quitter la console Endpoint Management. Après avoir entré un nom d’application dans le champ de recherche, l’interface utilisateur Google Play Store d’entreprise s’ouvre avec les instructions pour approuver et enregistrer l’application. Votre application renseigne ensuite les résultats, ce qui vous permet de configurer les détails. Consultez la section Ajouter une application d’un magasin d’applications public.

    • Approuvez les applications MDX pour Android Enterprise dans la console Endpoint Management. Vous pouvez désormais approuver les applications Google Play Store d’entreprise pour Android Enterprise sans quitter la console Endpoint Management. Une fois un fichier MDX chargé, l’interface utilisateur Google Play Store d’entreprise s’ouvre avec les instructions vous permettant d’approuver et d’enregistrer l’application. Voir Ajouter une application MDX.

    • Publier les applications d’entreprise pour Android Enterprise dans la console Endpoint Management. Vous n’avez plus besoin de vous inscrire à un compte développeur Google Play lorsque vous ajoutez une application privée Android Enterprise. La console Citrix Endpoint Management ouvre une interface utilisateur Google Play Store d’entreprise pour que vous puissiez charger et publier le fichier APK. Consultez la section Ajouter une application d’entreprise.

  • Ajout de fonctionnalités de gestion des certificats pour les appareils Android Enterprise en mode Profil de travail ou en mode entièrement géré. Outre l’installation des autorités de certification dans le keystore géré, vous pouvez désormais gérer les fonctionnalités suivantes.

    • Configurer les certificats utilisés par des applications gérées spécifiques. La stratégie d’informations d’identification pour Android Enterprise inclut désormais le paramètre Applications qui utilisent les certificats. Vous pouvez spécifier les applications qui utilisent les certificats utilisateur émis par le fournisseur d’identités sélectionné dans cette stratégie. Les applications bénéficient d’un accès aux certificats en mode silencieux pendant l’exécution. Pour utiliser les certificats pour toutes les applications, laissez la liste des applications vide. Consultez la section Stratégie d’informations d’identification.

    • Supprimer en mode silencieux les certificats du keystore géré ou désinstaller tous les certificats d’autorité de certification non système. Consultez la section Stratégie d’informations d’identification.

    • Empêcher les utilisateurs de modifier les informations d’identification stockées dans le keystore géré. La stratégie de restrictions pour Android Enterprise inclut désormais le paramètre Autoriser l’utilisateur à configurer les informations d’identification. Par défaut, ce paramètre est Activé. Consultez la section Stratégie de restrictions.

  • Stratégie Localisation désormais disponible pour Android Enterprise. Vous pouvez définir les paramètres de localisation pour les appareils Android Enterprise gérés ou exécutés en mode profil géré. La fonction de suivi de la position d’Android nécessite Android 8.5 et versions supérieures. Consultez la section Stratégie d’emplacement.

  • Accès facile aux clés de récupération BitLocker. Si un utilisateur perd sa clé de récupération BitLocker, le déverrouillage de son appareil peut s’avérer complexe. Endpoint Management affiche désormais la clé de récupération BitLocker pour les appareils Windows Desktop et Tablet sous les détails de l’appareil. Consultez la section Clé de récupération BitLocker.

Problèmes résolus dans Endpoint Management 19.9.1

Après avoir ajouté une propriété personnalisée avec un caractère spécial, les administrateurs ne peuvent pas accéder à la page Appareils de la console XenMobile. [CXM-57322]

Le rôle RBAC Tier 2 techs ne peut pas créer d’invitations d’inscription à un groupe d’utilisateurs comptant plus de 2 000 utilisateurs. Seuls les administrateurs complets peuvent créer des invitations. [CXM-72086]

Sur les appareils iOS, les administrateurs risquent de perdre la possibilité d’envoyer une commande de déverrouillage d’appareil aux appareils protégés par mot de passe après la mise à niveau de l’appareil vers iOS 13.1.x. Pour résoudre ce problème, voir https://support.citrix.com/article/CTX262076. [CXM-73151]

Endpoint Management 19.9.0

  • Gérer les fonctionnalités de keyguard pour le profil professionnel Android Entreprise et les appareils entièrement gérés. Le keyguard Android gère l’appareil et les challenges d’écran de verrouillage des profils professionnels. Utilisez la stratégie d’appareil Gestion du keyguard pour contrôler :

    • Gestion du keyguard sur les appareils avec profil professionnel. Vous pouvez spécifier les fonctionnalités disponibles pour les utilisateurs avant qu’ils déverrouillent le keyguard de l’appareil et le keyguard de challenge professionnel. Par exemple, par défaut, les utilisateurs peuvent utiliser le déverrouillage par empreinte digitale et afficher les notifications non censurées sur l’écran de verrouillage.

    • Gestion du keyguard sur des appareils entièrement gérés et dédiés. Vous pouvez spécifier les fonctionnalités disponibles, telles que les agents de confiance et la caméra sécurisée, avant qu’ils déverrouillent l’écran du keyguard. Ou, vous pouvez choisir de désactiver toutes les fonctionnalités du keyguard.

    Consultez la section Stratégie Gestion du keyguard.

  • Réinitialisation du mot de passe du conteneur Samsung Knox. L’action de sécurisation Réinitialisation du mot de passe du conteneur n’est plus disponible pour les appareils Android Entreprise Samsung Knox. Utilisez l’action de sécurisation Verrouillage du conteneur pour réinitialiser les mots de passe des conteneurs Samsung Knox. L’action de sécurisation Réinitialisation du mot de passe du conteneur est toujours disponible pour les appareils Samsung en mode administrateur d’appareil.

  • Configurez le suivi du produit pour vos applications Android Entreprise. Lors de l’ajout d’une application de magasin public ou d’une application MDX pour Android Entreprise, configurez le suivi du produit que vous souhaitez transférer sur les appareils utilisateur. Par exemple, si vous avez un suivi conçu pour les tests, vous pouvez le sélectionner et l’affecter à un groupe de mise à disposition spécifique. Pour en savoir plus sur le déploiement de votre version, consultez le Centre d’aide Google Play. Pour plus d’informations sur la configuration du suivi du produit, reportez-vous à Ajouter une application MDX ou Ajouter une application d’un magasin d’applications public.

  • Stratégie de configuration de GPO Windows activée automatiquement. La stratégie de configuration de GPO Windows s’active automatiquement si vous provisionnez un site Citrix Workspace Environment Management dans Citrix Cloud. Pour plus d’informations, consultez Stratégie de configuration de GPO Windows.

  • Appareils gérés par MDM (Gestion de la flotte mobile) et WEM (Gestion de l’environnement de travail) fusionnés dans la console. Si un appareil est géré par MDM et WEM, il s’affiche désormais comme un seul appareil dans la console Endpoint Management. Le label de l’appreil dans la console est MDM, WEM. Auparavant, l’appareil aurait été affiché comme deux appareils différents. Vous pouvez également supprimer des appareils gérés par MDM et WEM.

Problèmes résolus dans Endpoint Management 19.9.0

Après avoir déployé la stratégie d’accès aux applications, les appareils non conformes ne déclenchent pas l’action configurée. [CXM-69842]

Vous ne pouvez pas configurer les informations d’identification d’administrateur G Suite pour les appareils Chrome OS. [CXM-71665]

La connectivité entre Endpoint Management et Apple School Manager échoue. [CXM-71844]

Les appareils MAM effacent les applications et les données d’application car les détails du domaine de l’utilisateur n’ont pas pu être récupérées. Par conséquent, l’appareil considère l’utilisateur comme supprimé. [CXM-72093]

Après l’inscription d’un nouvel appareil ou la réinscription d’un ancien appareil, un message d’erreur s’affiche de façon intermittente dans l’onglet Gérer. [CXM-72224]

Endpoint Management 19.8.0

  • Pour les clients existants : Accès restreint de port à la console Endpoint Management et au portail en libre-service :

    Pour les clients ayant intégré Endpoint Management 19.8.0 (1er août 2019) :

    • Vous pouvez exiger que les nouveaux clients se connectent à la console Citrix Cloud pour un accès SSO à la console Endpoint Management. Citrix recommande fortement que tous les accès à la console s’effectuent via Citrix Cloud.

      Définissez la nouvelle propriété du serveur enable.cloud.console.sso sur True, ce qui signifie que vous ne pouvez pas accéder directement à la console Endpoint Management. Les tentatives d’accès direct à la console Endpoint Management sur le port 4443 entraînent une erreur 500.

    • L’accès au portail en libre-service est disponible uniquement via le port 443. Les tentatives d’accès via le port 4443 entraînent désormais un message « Accès refusé ».

  • Pour les clients ayant commencé avec Endpoint Management 19.8.0 (1er août 2019) :

    • Les nouveaux clients doivent se connecter à la console Citrix Cloud pour un accès SSO à la console Endpoint Management.

    • L’accès au portail en libre-service nécessite une modification des propriétés du serveur. Par défaut, les nouveaux clients ne peuvent pas accéder au portail en libre-service.

      Pour donner à vos utilisateurs un accès au portail en libre-service, mettez à jour shp.console.enable vers True.

Problèmes résolus dans Endpoint Management 19.8.0

Lors de l’importation d’un certificat d’autorité de certification, la console n’affiche pas de certificat mis à jour ou nouveau sous les entités PKI. [CXM-68419]

Lors de la configuration de la stratégie VPN pour iOS pour utiliser le protocole Citrix SSO : après avoir activé le paramètre Exiger PIN à la connexion et enregistré la stratégie, ce paramètre revient à l’état Désactivé. [CXM-68523]

Pour les clients qui ont migré des versions précédentes, l’ouverture de l’onglet Gérer dans la console affiche une erreur si le profil d’inscription d’un appareil a été supprimé. [CXM-69750]

Endpoint Management 19.7.1

  • Accéder à toutes les applications Google Play dans Google Play Store d’entreprise. La propriété de serveur Accéder à toutes les applications dans Google Play Store d’entreprise rend toutes les applications du Google Play Store public accessibles depuis Google Play Store d’entreprise. La définition de cette propriété sur true place sur liste blanche les applications du Google Play Store public pour tous les utilisateurs d’Android Entreprise. Les administrateurs peuvent ensuite utiliser la Stratégie de restrictions pour contrôler l’accès à ces applications.

  • Activer les applications système sur les appareils Android Enterprise : pour permettre aux utilisateurs d’exécuter des applications système préinstallées en mode Profil de travail Android Enterprise ou en mode entièrement géré, configurez la Stratégie de restrictions. Cette configuration permet à l’utilisateur d’accéder aux applications de l’appareil par défaut, telles que l’appareil photo, la galerie, etc. Pour restreindre l’accès à une application particulière, définissez les autorisations d’application à l’aide de la Stratégie d’autorisations Android Entreprise.

Problèmes résolus dans Endpoint Management 19.7.1

Lors de l’envoi d’un lien d’inscription à l’aide de SMTP/SMS, le lien envoyé ne fonctionne pas. [CXM-67458]

Lorsque vous tentez de mettre à jour une application iOS publique à l’aide de la console Endpoint Management, une erreur de configuration s’affiche. [CXM-69190]

Certaines applications d’achat en volume tierces ne parviennent pas à se mettre à jour automatiquement. Ce problème est dû à des noms d’hôtes bloqués. Pour de plus amples informations, consultez la section https://support.apple.com/en-us/HT201999. [CXM-69341]

Lorsque vous ajoutez Microsoft Word ou PowerPoint pour iOS à la bibliothèque d’applications cloud, l’attribution de l’application à un groupe d’utilisateurs échoue. Vous devez supprimer et ajouter à nouveau toutes les applications Intune rencontrant ce problème. [CXM-69349]

Endpoint Management 19.6.1

  • La stratégie de localisation des appareils permet désormais le suivi des appareils pour Android. Vous pouvez désormais activer le suivi des appareils pour interroger certains appareils à une fréquence que vous définissez. Vous pouvez utiliser cette politique pour suivre le personnel de livraison et obtenir des estimations de livraison plus précises, suivre les appareils perdus ou volés, ou appliquer des limites géographiques. Pour de plus amples informations, consultez la section Stratégie d’emplacement.

Problèmes résolus dans Endpoint Management 19.6.1

Sous macOS, les applications d’entreprise transmises à partir de Endpoint Management restent en attente. Ce problème correspond au bogue Apple #50311461 et est corrigé dans macOS 10.14.4. [CXM-65957]

Les icônes d’application ne s’affichent pas dans la console Endpoint Management pour les applications téléchargées automatiquement. [CXM-66444]

Une fois que la période définie dans la propriété serveur bulk.enrollment.fetchRosterInfoDelay est terminée et qu’un appareil Apple School Manager se synchronise avec le serveur, le compte utilisateur Apple School Manager est supprimé du serveur et l’appareil passe à un état anonyme. [CXM-67913]

Les utilisateurs ayant des caractères allemands spéciaux, tels que des umlauts, dans leur nom d’affichage ne peuvent pas s’inscrire. [CXM-68097]

Le message d’erreur suivant s’affiche lorsque vous tentez de configurer une application publique à l’aide de la nouvelle adresse URL de l’application à partir de l’Apple Store. « Impossible de trouver l’application demandée. Vérifiez l’URL et réessayez. » [CXM-68537]

Endpoint Management 19.6.0

  • Mises à jour automatiques pour les applications d’achat en volume d’Apple. Lorsque vous ajoutez un compte d’achat en volume (Paramètres > Paramètres iOS), vous pouvez activer les mises à jour automatiques pour toutes les applications iOS. Reportez-vous au paramètre Mise à jour automatique des applications dans Achat en volume iOS.

Problèmes résolus dans Endpoint Management 19.6.0

L’erreur suivante s’affiche lors de l’ajout d’une clé de Registre à une stratégie Compact Windows Embedded si la longueur de la valeur de Registre dépasse 2048 caractères : Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Lors de l’installation du profil sur un appareil iOS, l’état « Non vérifié » apparaît dans les informations de profil. [CXM-64486]

Lorsqu’un utilisateur Azure AD se connecte à certains appareils appartenant à Windows 10 Azure AD configurés avec le mode kiosque, le mode kiosque ne s’active pas. Ce problème ne se produit pas si vous entrez le nom d’utilisateur Azure AD au format azuread\user. Pour de plus amples informations, consultez la section Stratégie kiosque. [CXM-66123]

Les icônes d’application ne s’affichent pas dans la console Endpoint Management pour les applications téléchargées automatiquement. [CXM-66444]

Lorsque vous ajoutez un compte d’achat en volume (Paramètres > Paramètres iOS), le message suivant s’affiche si le jeton dépasse 350 caractères : « Le jeton d’entreprise saisi n’est pas valide, entrez-en un nouveau. » [CXM-68113]

Endpoint Management 19.5.0

  • Modification du workflow d’inscription MDM iOS. Pour améliorer la sécurité des plates-formes en réduisant les installations de profils trompeurs, Apple a introduit un nouveau workflow pour l’inscription manuelle des appareils dans MDM. Ce nouveau workflow affecte toutes les solutions MDM, y compris Citrix Endpoint Management.

    Il n’y a aucune modification pour l’inscription MDM aux serveurs affectés dans Apple Business Manager ou Apple School Manager. Les modifications du workflow concernent uniquement l’inscription manuelle dans MDM.

    Citrix a également simplifié l’inscription. Auparavant, les utilisateurs d’appareils iOS recevaient deux invites lors de l’inscription : une invite pour l’autorité de certification racine et une invite pour le certificat d’appareil MDM. Citrix a installé l’autorité de certification racine pour une utilisation plus flexible des certificats non signés et signés. Étant donné que tous les déploiements Citrix Cloud utilisent des certificats approuvés, l’autorité de certification racine n’est plus nécessaire.

    Les utilisateurs d’appareils iOS reçoivent uniquement l’invite de certificat d’appareil MDM lors de l’inscription. Cette invite est nommée « XenMobile Profile Service ».

    Pour prendre en charge ce changement, Citrix a modifié la valeur de la propriété du serveur ios.mdm.enrollment.installRootCaIfRequired vers false. Une fenêtre Safari s’ouvre pendant l’inscription MDM afin de simplifier l’installation du profil pour les utilisateurs. Pour plus d’informations, consultez la section Inscrire des appareils iOS et la vidéo YouTube suivante :

    Vidéo d'inscription iOS

  • Modifications pour les nouveaux clients Endpoint Management :
    • Déploiement de l’expérience de l’espace de travail. Vous pouvez créer un groupe de mise à disposition distinct, nommé Espace de travail, pour commencer à déployer l’expérience d’espace de travail sur de nouveaux appareils. En utilisant le groupe de mise à disposition Espace de travail, vous pouvez fournir l’expérience d’espace de travail à un petit groupe sans perturber tous les utilisateurs. Consultez la section Intégration avec l’expérience Citrix Workspace.
    • Stratégies et applications préconfigurées pour les nouveaux clients à partir de Endpoint Management 19.5.0. Si vous intégrez Endpoint Management à partir de la version 19.5.0 ou version ultérieure, nous préconfigurons quelques stratégies d’appareil et applications de productivité mobiles. Cette configuration vous permet de déployer immédiatement les fonctionnalités de base aux utilisateurs d’appareils. Consultez la section Stratégies d’appareil par défaut et applications de productivité mobiles.
  • Stratégie Knox Platform for Enterprise pour Android Enterprise. Vous pouvez maintenant entrer les clés de licence KPE Premium et Standard pour les appareils Android Enterprise exécutant Knox version 3.0 ou ultérieure. Pour de plus amples informations, consultez la section Stratégie d’appareil Knox Platform for Enterprise.

  • Stratégie de session publique pour Chrome OS. Vous pouvez maintenant configurer les appareils Chrome OS pour prendre en charge les sessions d’utilisateur invité. Pour de plus amples informations sur la configuration de cette stratégie, consultez la section Stratégie de session publique.

  • Modifications de l’autorisation RBAC. L’autorisation RBAC Ajouter/Supprimer des utilisateurs locaux est maintenant divisée en deux autorisations : Ajouter des utilisateurs locaux et Supprimer des utilisateurs locaux.

Problèmes résolus dans Endpoint Management 19.5.0

Les applications d’entreprise ne sont pas mises à niveau en mode silencieux sur les appareils supervisés exécutant iOS 11.4 ou versions ultérieures. [CXM-66005]

Lorsque vous modifiez une stratégie d’appareil, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Réessayez. » [CXM-66370]

Endpoint Management 19.4.1

  • Grâce à l’intégration WEM (Workspace Environment Management) avec Endpoint Management, vous pouvez gérer tous les appareils Windows appartenant à un domaine pris en charge. Cette intégration offre les avantages et fonctionnalités suivants :

    • Si vous utilisez uniquement WEM, les déploiements MDM ne sont pas possibles. Si vous utilisez uniquement Endpoint Management, vous êtes limité à la gestion des appareils Windows 10. En intégrant les deux solutions, vous pouvez accéder aux fonctionnalités MDM via WEM et vous pouvez gérer un plus large éventail de systèmes d’exploitation Windows via Endpoint Management.

    • Cette gestion prend la forme de la configuration d’objets de stratégie de groupe Windows. Actuellement, les administrateurs importent un fichier ADMX dans Citrix Endpoint Management et le transmettent sur les appareils Windows 10 Desktop et Tablet pour configurer des applications spécifiques. À l’aide de la stratégie de configuration de GPO Windows, vous pouvez configurer des objets de stratégie de groupe et transmettre des modifications au service WEM. L’agent WEM applique ensuite les objets de stratégie de groupe aux appareils et à leurs applications.

    • La gestion MDM n’est pas requise pour l’intégration WEM. Vous pouvez transmettre les configurations d’objet de stratégie de groupe vers n’importe quel appareil pris en charge par WEM, même si Endpoint Management ne prend pas en charge l’appareil en mode natif.

    • Pour obtenir une liste des appareils pris en charge, consultez la section Configuration requise pour le système d’exploitation.

    • Les appareils qui reçoivent la stratégie de configuration de GPO Windows s’exécutent dans un nouveau mode Endpoint Management appelé WEM. Dans la liste Gérer > Appareils des appareils inscrits, la colonne Mode des appareils gérés par WEM répertorie WEM.

    Pour de plus amples informations, consultez la section Stratégie de configuration de GPO Windows.

  • À partir de la version 19.4.1 de Endpoint Management, la mise à disposition d’applications d’entreprise est par défaut la mise à disposition CDN pour tous les nouveaux clients multi-locataires. Si vous êtes un nouveau client dans la région Asie-Pacifique, contactez votre représentant du support technique Citrix pour activer la livraison CDN. Dans toutes les régions, les clients existants qui souhaitent proposer des applications d’entreprise à l’aide de CDN doivent recharger les applications existantes après avoir activé la fonctionnalité. Consultez la section Fonctionnement des applications d’entreprise.

  • Prise en charge des applications Web et SaaS et des liens Web pour Android Enterprise. Endpoint Management prend désormais en charge la mise à disposition de liens pour les applications Web ou SaaS et de liens Web vers les appareils Android Enterprise. Les applications Web et SaaS et les liens Web sont ajoutés pour Android Enterprise de la même manière qu’ils sont ajoutés pour d’autres plates-formes. Voir Ajouter une application Web ou SaaS et Ajouter un lien Web.

  • Davantage de restrictions pour les appareils Chrome OS :

    • Afficher les instructions sur les appareils désactivés. Vous pouvez maintenant ajouter un message personnalisé à afficher sur les appareils Chrome OS désactivés.

    • Autoriser les utilisateurs à installer des extensions, des applications et des thèmes spécifiques. Entrez la liste des URL pour permettre le téléchargement à partir de ces sources.

    Pour de plus amples informations, consultez la section Paramètres Chrome OS.

Problèmes résolus dans Endpoint Management 19.4.1

Sur les appareils Android Enterprise, les types d’application suivants peuvent ne pas apparaître dans Secure Hub : applications du magasin d’applications publiques configurées sur la plate-forme Google Play et applications d’entreprise configurées sur la plate-forme Android. [CXM-63638]

Les applications Android Enterprise n’apparaissent pas pour les appareils tant qu’elles n’ont pas été désinscrites et inscrites à nouveau. Les applications apparaissent également si vous les mettez à jour dans leurs groupes de mise à disposition. [CXM-64670]

Les actions automatisées peuvent ne pas être déployées sur les appareils Android Enterprise. [CXM-64950]

Le nom et le propriétaire de votre entreprise Android Enterprise peuvent ne pas s’afficher correctement dans la console d’administration Google Play Store. [CXM-65647]

Endpoint Management 19.3.1

Problèmes résolus dans Endpoint Management 19.3.1

Si vous avez déployé une stratégie Magasin pour les appareils Windows 10 Desktop et Tablet avant la version 19.3.1 : lorsqu’un utilisateur clique sur le lien Windows Store dans le menu Démarrer, un message « 500 Internal Server Error » ou « HTTP Status 404 - Either you have reached an old URL or this device is not registered » apparaît. Pour résoudre ce problème, vous devez recréer et déployer votre stratégie Magasin. [CXM-61785]

Si un groupe d’utilisateurs Active Directory est affecté à une autorisation de rôle RBAC, vous ne pouvez pas supprimer la configuration LDAP contenant ce groupe d’utilisateurs. Pour contourner le problème, si vous annulez l’affectation du groupe Active Directory correspondant du RBAC, vous pouvez supprimer le domaine. [CXM-62737]

Endpoint Management 19.3.0

  • Prise en charge de Samsung Knox sur l’unification des stratégies Android Enterprise : pour les appareils Android Enterprise exécutant Samsung Knox 3.0 ou version ultérieure et Android 8.0 ou version ultérieure, Knox et Android Enterprise sont combinés en une solution unifiée de gestion des appareils et des profils. Configurez les paramètres Knox sur la page Android Enterprise des stratégies d’appareil suivantes :

  • Stratégie d’inventaire des applications pour Android Enterprise : vous pouvez désormais établir un inventaire des applications Android Enterprise sur les appareils gérés. Pour de plus amples informations, consultez la section Stratégie d’inventaire des applications.

  • Stratégie Fichiers pour Android Enterprise : vous pouvez désormais ajouter des fichiers de script à Endpoint Management pour exécuter des fonctions sur les appareils Android Enterprise. Consultez la section Stratégie de fichiers.

  • Verrouiller et réinitialiser le mot de passe pour Android Enterprise : Endpoint Management prend désormais en charge l’action de sécurité Verrouiller et réinitialiser le mot de passe pour les appareils Android Enterprise inscrits en mode Profil de travail et exécutant Android 8.0 ou version ultérieure. Consultez la section Actions de sécurisation.

  • Prise en charge Azure Active Directory dans un kiosque sur les appareils Windows 10 Desktop et Tablet : vous pouvez désormais ajouter des appareils Azure AD joints au domaine en mode Kiosque. Consultez la section Stratégie kiosque.

  • Pour les clients Endpoint Management avec l’expérience d’espace de travail activée, prise en charge par Citrix Endpoint Management de l’authentification fédérée via l’application Workspace sur iOS et Android : cette fonctionnalité ne prend pas en charge Azure Active Directory. Pour de plus amples informations, consultez la section Modifier l’authentification aux espaces de travail.

  • Modifications de l’API REST publique : l’API publique Endpoint Management pour les services REST inclut désormais une API permettant de modifier les détails de la plate-forme à l’intérieur du conteneur pour les applications MDX. Consultez la section 3.15.2.4 « Update platform details inside the container for MDX apps » dans le PDF Public API for REST Services.

Problèmes résolus dans Endpoint Management 19.3.0

Le verrouillage d’appareils Android Entreprise entièrement gérés à distance à l’aide de l’action de sécurité Verrouillage par code secret peut échouer sans notification de l’échec. Pour vous assurer qu’un appareil est verrouillé, définissez Verrouillage par code secret deux fois. L’appareil se verrouille avec le deuxième code que vous avez défini. [CXM-61095]

Si l’entreprise est supprimée du Google Play d’entreprise et mise à jour sur le serveur Endpoint Management, il arrive que les appareils Android Enterprise ne puissent pas s’inscrire. [CXM-62769]

Pour l’Intégration de Citrix Endpoint Management à Microsoft Intune/EMS : les modifications apportées au nom ou à la description d’une application Intune Store ne sont pas enregistrées. [CXM-62842]

Après avoir modifié une application iOS Intune, l’application ne s’installe pas à partir de l’application Portail d’entreprise Microsoft. [CXM-62972]

Si l’autorisation d’administrateur personnalisé Citrix Cloud est attribuée au lieu d’un administrateur complet, vous ne pouvez pas cliquer sur le bouton Gérer pour naviguer dans les ressources. [CXM-63433]

Fin de prise en charge des versions TLS

Pour améliorer la sécurité du service Citrix Endpoint Management, Citrix bloque désormais toute communication via TLS (Transport Layer Security) 1.0 et 1.1. En raison de son faible niveau de sécurité, TLS 1.0 a été déclaré obsolète par le PCI Council.

Impact sur l’utilisateur

Si vous utilisez la gestion des applications mobiles via une instance Citrix Gateway locale (NetScaler Gateway), vous devez mettre à jour votre service d’équilibrage de charge vers TLS 1.2.

Les anciennes versions des connecteurs suivants prennent uniquement en charge TLS 1.0 :

  • Endpoint Management Connector pour Exchange ActiveSync
  • Citrix Gateway Connector pour Exchange ActiveSync

Mettez à niveau votre connecteur comme suit :

  • Si vous utilisez le connecteur Endpoint Management pour Exchange ActiveSync version 10.1.3 ou antérieure, mettez à niveau vers la version 10.1.4 ou ultérieure.

  • Si vous utilisez le connecteur Citrix Gateway pour Exchange ActiveSync version 8.5.0 ou ultérieure, mettez à niveau vers la version 8.5.1.11 ou ultérieure.

Que faire

Si vous utilisez une instance Citrix Gateway locale (NetScaler Gateway), activez TLS 1.2 sur votre service d’équilibrage de charge. Pour de plus amples informations, consultez la section https://support.citrix.com/article/CTX247095. Voici une vidéo qui montre comment activer TLS 1.2 sur Citrix Gateway.

Icône vidéo

Pour télécharger un connecteur pour Exchange ActiveSync, consultez la section Composants serveur dans la rubrique Endpoint Management Server sur Citrix.com.

Endpoint Management 19.2.1

  • Exécutez plusieurs applications en mode Kiosque sur les appareils Chrome. Vous pouvez désormais ajouter plusieurs applications à la stratégie Kiosque pour Chrome OS. Vous pouvez éventuellement démarrer automatiquement des applications lorsque l’utilisateur démarre l’appareil. Consultez la section Stratégie kiosque.

Problèmes résolus dans Endpoint Management 19.2.1

Lorsqu’un Android Enterprise se désinscrit puis se réinscrit, les applications approuvées peuvent ne pas apparaître sur les appareils inscrits en mode profil professionnel. [CXM-59994]

Lorsque les utilisateurs exécutent Secure Mail pour la première fois sur Intune MDM+MAM, l’installation dirige les utilisateurs via un workflow pour sélectionner Intune MAM/XenMobile. [CXM-31272]

Endpoint Management 19.2.0

  • Diffusez des applications d’entreprise à partir d’un réseau de mise à disposition de contenu (CDN). Lorsqu’un utilisateur ne se trouve pas à proximité d’un serveur Endpoint Management, la mise à disposition d’une application d’entreprise peut prendre un certain temps. Pour des téléchargements d’applications beaucoup plus rapides, vous pouvez distribuer les applications d’entreprise à partir du réseau de mise à disposition de contenu (CDN) partout dans le monde. La prise en charge CDN des applications d’entreprise est disponible pour les applications iOS (inscription MDM ou MAM) et Android (inscription MDM ou MAM). La prise en charge CDN des applications d’entreprise n’est pas disponible pour les applications Windows. Pour commencer, reportez-vous à la section Fournir des applications d’entreprise à partir d’un CDN.

  • Modification de l’inscription d’appareil DEP pour Citrix Workspace. Si Endpoint Management est intégré à Citrix Workspace, l’application Workspace est incluse dans le programme DEP comme application requise. Cette fonctionnalité requiert la configuration de votre compte DEP pour iOS avec informations d’identification requises désactivées. Secure Hub invite les utilisateurs à inscrire l’appareil dans Citrix Workspace avant l’inscription dans Endpoint Management.

  • La propriété de serveur ios.mdm.enrollment.installRootCaIfRequired est maintenant définie sur false. Endpoint Management utilise une chaîne de certificat de confiance publique, il n’est donc pas nécessaire d’envoyer une autorité de certification racine sur les appareils. Par conséquent, les utilisateurs d’appareil iOS ne reçoivent plus d’invite à installer une autorité de certification racine lors de l’inscription.

  • Les stratégies WiFi et Informations d’identification prennent désormais en charge le système d’exploitation d’Apple TV. En outre, vous pouvez maintenant configurer la stratégie Sécurité Airplay pour contrôler les appareils pouvant se connecter aux appareils Apple TV. Pour plus d’informations, consultez les articles sur les stratégies Wi-Fi, Informations d’identification et Sécurité Airplay.

  • Stratégie Localisation désormais disponible pour Android Enterprise. Vous pouvez définir les paramètres de localisation pour les appareils Android Enterprise gérés ou exécutés en mode profil géré. Consultez la section Stratégie d’emplacement.

  • Prise en charge améliorée de Alexa for Business. Endpoint Management inclut désormais la prise en charge du système de conférence Alexa for Business, l’ajout de Skills Alexa à vos organisations et la modification de groupes de Skills. Consultez la section Alexa for Business.

  • Actions automatisées pour la stratégie Agent Windows. À l’aide de la stratégie Agent Windows, vous pouvez automatiser les actions à exécuter sur des bureaux et des tablettes Windows basées sur les valeurs de Registre. Pour plus d’informations, consultez les articles Stratégie de l’agent Windows et Actions automatisées.

  • Pour Android Enterprise, l’option Aucune restriction pour les caractères requis dans un code d’accès est désormais obsolète. Les appareils Android Enterprise exécutant Android 7 ou version ultérieure ne prennent plus en charge un code d’accès créé sans restrictions de caractère. Si vous avez précédemment défini Caractères requis sur Aucune restriction, cette mise à jour change la valeur vers Chiffres uniquement. Cette modification n’affecte pas l’expérience de connexion utilisateur actuelle. Pour de plus amples informations, consultez la section Paramètres Android Enterprise.

Problèmes résolus dans Endpoint Management 19.2.0

Lorsqu’une application est supprimée de la bibliothèque Intune et qu’un utilisateur tente de la supprimer de Citrix Cloud, il ne peut pas la supprimer. [CXM-61645]

Après avoir chargé une application Google Play dans la console Endpoint Manager sans ajouter une image de l’icône de l’application : si vous chargez ultérieurement une image pour l’application, l’image n’apparaît pas dans la liste des applications. [CXM-60965]

Endpoint Management 19.1.2

  • Stratégie Fichiers désormais disponible pour Android Enterprise Vous pouvez ajouter des fichiers de script à Endpoint Management pour exécuter des fonctions sur les appareils Android Enterprise. Consultez la section Stratégie de fichiers.

  • Configurez les paramètres de fuseau horaire pour les appareils Chrome OS. Vous pouvez désormais sélectionner un fuseau horaire pour les appareils Chrome et spécifier comment détecter le fuseau horaire. Pour de plus amples informations, consultez la section Stratégie de restrictions.

  • Les informations utilisateur affichées sur les pages Utilisateurs et Invitations d’inscription sont désormais limitées par les autorisations de groupe d’un administrateur RBAC. Auparavant, la console Endpoint Management incluait des informations pour tous les utilisateurs locaux et les utilisateurs de domaine sur les pages Gérer > Utilisateurs et Gérer > Invitations d’inscription.

    Pour spécifier les groupes d’utilisateurs qu’un administrateur RBAC est autorisé à afficher et à gérer, modifiez le rôle d’administrateur et spécifiez les groupes d’utilisateurs. Pour de plus amples informations, consultez la section Configurer des rôles avec RBAC.

  • Lancez des applications tierces à partir de l’application Workspace. Pour les clients avec Citrix Workspace activé : avant de déployer de nouvelles applications pour les utilisateurs, vous pouvez ajouter une liste d’URL séparées par des virgules pour lancer les applications à partir de l’application Workspace. Pour plus d’informations, voir Ajouter des applications.

Problèmes résolus dans Endpoint Management 19.1.2

Vous ne pouvez pas charger les versions APK des services Google Play postérieures à 11.5.09 dans la console Endpoint Management. [CXM-59492]

La modification des applications Windows Desktop et Tablet dans Configurer > Applications > Magasin d’applications public génère ce message : « Échec de recherche de l’application ». La recherche de ces applications entraîne ce message : « Error connecting to the windows desktop store url: Failed to retrieve public app details ». [CXM-61686]