Historique des nouveautés

Les sections relatives aux versions antérieures de Endpoint Management dans Nouveautés sont déplacées vers cet article.

Endpoint Management 19.3.1

Problèmes résolus dans Endpoint Management 19.3.1

Si vous avez déployé une stratégie Magasin pour les appareils Windows 10 Desktop et Tablet avant la version 19.3.1 : lorsqu’un utilisateur clique sur le lien Windows Store dans le menu Démarrer, un message « 500 Internal Server Error » ou « HTTP Status 404 - Either you have reached an old URL or this device is not registered » apparaît. Pour résoudre ce problème, vous devez recréer et déployer votre stratégie Magasin. [CXM-61785]

Si un groupe d’utilisateurs Active Directory est affecté à une autorisation de rôle RBAC, vous ne pouvez pas supprimer la configuration LDAP contenant ce groupe d’utilisateurs. Pour contourner le problème, si vous annulez l’affectation du groupe Active Directory correspondant du RBAC, vous pouvez supprimer le domaine. [CXM-62737]

Endpoint Management 19.3.0

  • Prise en charge de Samsung Knox sur l’unification des stratégies Android Enterprise : pour les appareils Android Enterprise exécutant Samsung Knox 3.0 ou version ultérieure et Android 8.0 ou version ultérieure, Knox et Android Enterprise sont combinés en une solution unifiée de gestion des appareils et des profils. Configurez les paramètres Knox sur la page Android Enterprise des stratégies d’appareil suivantes :

  • Stratégie d’inventaire des applications pour Android Enterprise : vous pouvez désormais établir un inventaire des applications Android Enterprise sur les appareils gérés. Pour plus d’informations, veuillez consulter Stratégie d’inventaire des applications.

  • Stratégie Fichiers pour Android Enterprise : vous pouvez désormais ajouter des fichiers de script à Endpoint Management pour exécuter des fonctions sur les appareils Android Enterprise. Veuillez consulter la section Stratégie de fichiers.

  • Verrouiller et réinitialiser le mot de passe pour Android Enterprise : Endpoint Management prend désormais en charge l’action de sécurité Verrouiller et réinitialiser le mot de passe pour les appareils Android Enterprise inscrits en mode Profil de travail et exécutant Android 8.0 ou version ultérieure. Veuillez consulter la section Actions de sécurisation.

  • Prise en charge Azure Active Directory dans un kiosque sur les appareils Windows 10 Desktop et Tablet : vous pouvez désormais ajouter des appareils Azure AD joints au domaine en mode Kiosque. Veuillez consulter la section Stratégie kiosque.

  • Pour les clients Endpoint Management avec l’expérience d’espace de travail activée, prise en charge par Citrix Endpoint Management de l’authentification fédérée via l’application Workspace sur iOS et Android : cette fonctionnalité ne prend pas en charge Azure Active Directory. Pour plus d’informations, veuillez consulter la section Modifier l’authentification aux espaces de travail.

  • Modifications de l’API REST publique : l’API publique Endpoint Management pour les services REST inclut désormais une API permettant de modifier les détails de la plate-forme à l’intérieur du conteneur pour les applications MDX. Consultez la section 3.15.2.4 « Update platform details inside the container for MDX apps » dans le PDF Public API for REST Services.

Problèmes résolus dans Endpoint Management 19.3.0

Si l’entreprise est supprimée de Google Play d’entreprise et mise à jour sur le serveur Endpoint Management, il arrive que les appareils Android Enterprise ne puissent pas s’inscrire. [CXM-62769]

Pour l’intégration de Citrix Endpoint Management avec Microsoft Intune/EMS : les modifications apportées au nom ou à la description d’une application Intune Store ne sont pas enregistrées. [CXM-62842]

Après avoir modifié une application iOS Intune, l’application ne s’installe pas à partir de l’application Portail d’entreprise Microsoft. [CXM-62972]

Si l’autorisation d’administrateur personnalisé Citrix Cloud est attribuée au lieu d’un administrateur complet, vous ne pouvez pas cliquer sur le bouton Gérer pour naviguer dans les ressources. [CXM-63433]

Fin de prise en charge des versions TLS

Pour améliorer la sécurité du service Citrix Endpoint Management, Citrix bloque désormais toute communication via TLS (Transport Layer Security) 1.0 et 1.1. En raison de son faible niveau de sécurité, TLS 1.0 a été déclaré obsolète par le PCI Council.

Impact sur l’utilisateur

Si vous utilisez la gestion des applications mobiles via une instance Citrix Gateway locale (NetScaler Gateway), vous devez mettre à jour votre service d’équilibrage de charge vers TLS 1.2.

Les anciennes versions des connecteurs suivants prennent uniquement en charge TLS 1.0 :

  • Endpoint Management Connector pour Exchange ActiveSync
  • Citrix Gateway Connector pour Exchange ActiveSync

Mettez à niveau votre connecteur comme suit :

  • Si vous utilisez le connecteur Endpoint Management pour Exchange ActiveSync version 10.1.3 ou antérieure, mettez à niveau vers la version 10.1.4 ou ultérieure.

  • Si vous utilisez le connecteur Citrix Gateway pour Exchange ActiveSync version 8.5.0 ou ultérieure, mettez à niveau vers la version 8.5.1.11 ou ultérieure.

Que faire

Si vous utilisez une instance Citrix Gateway locale (NetScaler Gateway), activez TLS 1.2 sur votre service d’équilibrage de charge. Pour plus d’informations, veuillez consulter la section https://support.citrix.com/article/CTX247095. Voici une vidéo qui montre comment activer TLS 1.2 sur Citrix Gateway.

Icône vidéo

Pour télécharger un connecteur pour Exchange ActiveSync, consultez la section Composants serveur dans la rubrique Endpoint Management Server sur Citrix.com.

Endpoint Management 19.2.1

  • Exécutez plusieurs applications en mode Kiosque sur les appareils Chrome. Vous pouvez désormais ajouter plusieurs applications à la stratégie Kiosque pour Chrome OS. Vous pouvez éventuellement démarrer automatiquement des applications lorsque l’utilisateur démarre l’appareil. Consultez la section Stratégie kiosque.

Problèmes résolus dans Endpoint Management 19.2.1

Lorsqu’un Android Enterprise se désinscrit puis se réinscrit, les applications approuvées peuvent ne pas apparaître sur les appareils inscrits en mode profil professionnel. [CXM-59994]

Lorsque les utilisateurs exécutent Secure Mail pour la première fois sur Intune MDM+MAM, l’installation dirige les utilisateurs via un workflow pour sélectionner Intune MAM/XenMobile. [CXM-31272]

Endpoint Management 19.2.0

  • Diffusez des applications d’entreprise à partir d’un réseau de mise à disposition de contenu (CDN). Lorsqu’un utilisateur ne se trouve pas à proximité d’un serveur Endpoint Management, la mise à disposition d’une application d’entreprise peut prendre un certain temps. Pour des téléchargements d’applications beaucoup plus rapides, vous pouvez distribuer les applications d’entreprise à partir du réseau de mise à disposition de contenu (CDN) partout dans le monde. La prise en charge CDN des applications d’entreprise est disponible pour les applications iOS (inscription MDM ou MAM) et Android (inscription MDM ou MAM). La prise en charge CDN des applications d’entreprise n’est pas disponible pour les applications Windows. Pour commencer, reportez-vous à la section Fournir des applications d’entreprise à partir d’un CDN.

  • Modification de l’inscription d’appareil DEP pour Citrix Workspace. Si Endpoint Management est intégré à Citrix Workspace, l’application Workspace est incluse dans le programme DEP comme application requise. Cette fonctionnalité requiert la configuration de votre compte DEP pour iOS avec informations d’identification requises désactivées. Secure Hub invite les utilisateurs à inscrire l’appareil dans Citrix Workspace avant l’inscription dans Endpoint Management.

  • La propriété de serveur ios.mdm.enrollment.installRootCaIfRequired est maintenant définie sur false. Endpoint Management utilise une chaîne de certificat de confiance publique, il n’est donc pas nécessaire d’envoyer une autorité de certification racine sur les appareils. Par conséquent, les utilisateurs d’appareil iOS ne reçoivent plus d’invite à installer une autorité de certification racine lors de l’inscription.

  • Les stratégies WiFi et Informations d’identification prennent désormais en charge le système d’exploitation d’Apple TV. En outre, vous pouvez maintenant configurer la stratégie Sécurité Airplay pour contrôler les appareils pouvant se connecter aux appareils Apple TV. Pour plus d’informations, consultez les articles sur les stratégies Wi-Fi, Informations d’identification et Sécurité Airplay.

  • Stratégie Localisation désormais disponible pour Android Enterprise. Vous pouvez définir les paramètres de localisation pour les appareils Android Enterprise gérés ou exécutés en mode profil géré. Veuillez consulter la section Stratégie d’emplacement.

  • Prise en charge améliorée de Alexa for Business. Endpoint Management inclut désormais la prise en charge du système de conférence Alexa for Business, l’ajout de Skills Alexa à vos organisations et la modification de groupes de Skills. Veuillez consulter la section Alexa for Business.

  • Actions automatisées pour la stratégie Agent Windows. À l’aide de la stratégie Agent Windows, vous pouvez automatiser les actions à exécuter sur des bureaux et des tablettes Windows basées sur les valeurs de Registre. Pour plus d’informations, consultez les articles Stratégie de l’agent Windows et Actions automatisées.

  • Pour Android Enterprise, l’option Aucune restriction pour les caractères requis dans un code d’accès est désormais obsolète. Les appareils Android Enterprise exécutant Android 7 ou version ultérieure ne prennent plus en charge un code d’accès créé sans restrictions de caractère. Si vous avez précédemment défini Caractères requis sur Aucune restriction, cette mise à jour change la valeur vers Chiffres uniquement. Cette modification n’affecte pas l’expérience de connexion utilisateur actuelle. Pour plus d’informations, veuillez consulter Paramètres Android Enterprise.

Problèmes résolus dans Endpoint Management 19.2.0

Lorsqu’une application est supprimée de la bibliothèque Intune et qu’un utilisateur tente de la supprimer de Citrix Cloud, il ne peut pas la supprimer. [CXM-61645]

Après avoir chargé une application Google Play dans la console Endpoint Manager sans ajouter une image de l’icône de l’application : si vous chargez ultérieurement une image pour l’application, l’image n’apparaît pas dans la liste des applications. [CXM-60965]

Endpoint Management 19.1.2

  • Stratégie Fichiers désormais disponible pour Android Enterprise Vous pouvez ajouter des fichiers de script à Endpoint Management pour exécuter des fonctions sur les appareils Android Enterprise. Veuillez consulter la section Stratégie de fichiers.

  • Configurez les paramètres de fuseau horaire pour les appareils Chrome OS. Vous pouvez désormais sélectionner un fuseau horaire pour les appareils Chrome et spécifier comment détecter le fuseau horaire. Pour plus d’informations, veuillez consulter Stratégie de restrictions.

  • Les informations utilisateur affichées sur les pages Utilisateurs et Invitations d’inscription sont désormais limitées par les autorisations de groupe d’un administrateur RBAC. Auparavant, la console Endpoint Management incluait des informations pour tous les utilisateurs locaux et les utilisateurs de domaine sur les pages Gérer > Utilisateurs et Gérer > Invitations d’inscription.

    Pour spécifier les groupes d’utilisateurs qu’un administrateur RBAC est autorisé à afficher et à gérer, modifiez le rôle d’administrateur et spécifiez les groupes d’utilisateurs. Pour plus d’informations, veuillez consulter Configurer des rôles avec RBAC.

  • Lancez des applications tierces à partir de l’application Workspace. Pour les clients avec Citrix Workspace activé : avant de déployer de nouvelles applications pour les utilisateurs, vous pouvez ajouter une liste d’URL séparées par des virgules pour lancer les applications à partir de l’application Workspace. Pour plus d’informations, voir Ajouter des applications.

Problèmes résolus dans Endpoint Management 19.1.2

Vous ne pouvez pas charger les versions APK des services Google Play postérieures à 11.5.09 dans la console Endpoint Management. [CXM-59492]

La modification des applications Windows Desktop et Tablet dans Configurer > Applications > Magasin d’applications public génère ce message : « Échec de recherche de l’application ». La recherche de ces applications entraîne ce message : « Error connecting to the windows desktop store url: Failed to retrieve public app details ». [CXM-61686]