新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Managementのお客様は、Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性に関するEndpoint Managementのサービスレベルアグリーメントについて詳しくは、「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、2019年3月15日以降、Transport Layer Security(TLS)1.0および1.1を介した通信をブロックすることになりました。セキュリティが弱体化した結果、TLS 1.0はPCI評議会によって廃止され、サポートされなくなります。

これによるお客様への影響

オンプレミスのCitrix Gateway(NetScaler Gateway)経由でモバイルアプリケーション管理を使用する場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

古いバージョンのEndpoint Managementコネクタ:Exchange ActiveSync用およびCitrix Gatewayコネクタ:Exchange ActiveSync用は、TLS 1.0のみをサポートしています。以下のようにコネクタをアップグレードします。

  • 使用しているEndpoint Managementコネクタ:Exchange ActiveSync用がビルド10.1.3以前の場合、ビルド10.1.4以降にアップグレードしてください。

  • Citrix Gatewayコネクタ:Exchange ActiveSync用ビルド8.5.0以前を使用している場合、ビルド8.5.1.11以降にアップグレードしてください。

必要なアクション

オンプレミスのCitrix Gateway(NetScaler Gateway)を使用する場合、ロードバランサーサービスでTLS 1.2を有効にします。詳しくは、https://support.citrix.com/article/CTX247095を参照してください。以下のビデオで、Citrix GatewayでTLS 1.2を有効にする方法を参照してください。

ビデオアイコン

Endpoint Managementコネクタ:Exchange ActiveSync用またはCitrix Gatewayコネクタ:Exchange ActiveSync用をダウンロードするには、Citrix.comのEndpoint Managementサーバーのサーバーコンポーネントセクションに移動します。

シトリックス統合製品ラインについて

一定期間シトリックスのお客様かパートナーだった経験がある方は、製品やこの製品ドキュメントに新しい名前が使用されていることにお気付きになるかもしれません。新しい製品名とコンポーネント名は、シトリックスの製品ラインとクラウド戦略の拡大によるものです。シトリックス統合製品ラインについて詳しくは、シトリックス製品名ガイドを参照してください。

この製品ドキュメントでは、以下の名前を使用します。

  • Citrix Endpoint Management: Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。Citrix Endpoint Managementは、Citrix XenMobile Serviceの名称があらたまったものです。

  • 業務用モバイルアプリ: XenMobile Appsは業務用モバイルアプリに名称が変更されました。Citrixの業務用モバイルアプリは、ユーザーのメール、Webブラウジング、リモートアクセスに関して、ITの利用に安全な選択肢を提供するエンタープライズモバイルアプリのグループです。業務用モバイルアプリには、Citrix Secure Hub、Citrix Secure Mail、Citrix Secure Webなどがあります。Endpoint Management Storeは、アプリストアに名称が変更されました。

  • Citrix Workspaceアプリ: Citrix Workspaceアプリには、既存のCitrix Receiverテクノロジの他にCitrix Workspaceクライアントテクノロジが組み込まれています。エンドユーザーにコンテキストに応じた統合エクスペリエンスを提供できるように機能が強化されました。ユーザーは最高の作業を行うために必要なすべてのワークアプリ、ファイル、およびデバイスとやりとりできます。詳しくは、ブログのこの投稿を参照してください。

    ワークスペース環境が有効になっているEndpoint Managementのお客様の場合、ユーザーがSecure Hubを開いて [アプリの追加] をクリックすると、ユーザーはワークスペースに移動します。詳しくは、「Secure Hub」を参照してください。

  • Citrix Virtual Apps and Desktops: Citrix Virtual Apps and Desktopsサービス(XenAppおよびXenDesktopの新名称)は、仮想アプリおよび仮想デスクトップのソリューションを提供します。Virtual Apps and Desktopsは、クラウドサービスおよびオンプレミス製品として提供されるため、従業員はあらゆるデバイス上でどこからでも自由に作業できます。

現在、製品と製品ドキュメントで移行作業が行われています。

  • 製品内のコンテンツおよびドキュメントには、以前の名前が含まれている場合があります。たとえば、コンソールのテキスト、メッセージ、ディレクトリ名またはファイル名、スクリーンショット、図に以前の名前が含まれている場合があります。
  • 既存のお客様のスクリプトの破損を防ぐために、コマンドやMSIなどの一部のアイテムでは、以前の名前を引き続き保持できます。
  • 関連する製品ドキュメントや、この製品のドキュメントからリンクされているその他のリソース(ビデオやブログの投稿など)には、以前の名前が含まれている場合があります。

この移行の間はご迷惑をおかけしますが、何卒ご容赦願います。

Citrix Endpoint ManagementとCitrix Workspaceとの統合

Citrix WorkspaceとのEndpoint Managementの統合は、新規および既存の顧客で異なります。

  • 新しいEndpoint Managementのお客様(2018年8月27日現在):

    Workspaceの構成中( [ワークスペース構成]>[サービス統合] )、Endpoint Managementとワークスペースの統合を有効にするかを選択します。デフォルトでは、統合は有効になっています。

    • 統合を有効にすると、Citrix Workspaceアプリは、Endpoint Managementやその他の構成済みソースからリソースを集約します。ユーザーは、Citrix Workspaceアプリからリソースにアクセスします。その他の構成済みソースには、Citrix Virtual Apps and DesktopsやCitrix Content Collaborationなどが含まれていることがあります。

    • 統合を無効にすると、Citrix Secure Hubがモバイルアプリを集約します。ユーザーは、Secure Hubからアプリにアクセスします。

    重要:

    統合の選択を構成してユーザーを登録した後、統合の選択を変更する場合、すべてのユーザーを再登録する必要があります。

  • 2018年8月27日より前に使用を開始したお客様の場合:

    Workspaceとの統合は無効です。Citrix Secure Hubがモバイルアプリを集約し、ユーザーはSecure Hubからアプリにアクセスします。すべてのユーザーを再登録する必要なく、Workspaceに移行できるようになった場合は、その旨をシトリックスがお知らせします。

iOS MDM登録ワークフローの変更

不備のあるプロファイルをインストールしないようにしてプラットフォームのセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローを導入予定です。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響を及ぼします。

新しい登録ワークフローでは、ユーザーがMDMプロファイルを手動でインストールする必要があります。このためには、“設定” ページで “一般”“プロファイル” の順にタップします。インストールで使用可能なプロファイルの一覧が表示されます。ダウンロードしてから24時間以内にプロファイルがインストールされなかった場合、プロファイルは自動的に削除されます。

Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ただし、MDMに手動で登録するためのワークフローは変更されます。現在、iOSデバイスユーザーには登録時に、ルートCAとMDMデバイス証明書の2つのプロンプトが表示されます。この変更が有効になると、iOSデバイスのユーザーには登録時にMDMデバイス証明書のプロンプトのみが表示されるようになります。

この変更をサポートするため、サーバープロパティの値がios.mdm.enrollment.installRootCaIfRequiredからfalseに変更されます。その結果、MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。

詳しくは、ブログ記事Changes ahead for Citrix Endpoint Management MDM enrollment processを参照してください。

Endpoint Management 19.2.1

  • Chromeデバイスのキオスクモードで複数のアプリを実行します。Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。ユーザーがデバイスを起動したときに、オプションで自動的にアプリを起動できます。詳しくは、「[キオスクデバイスポリシー]」(/en-us/citrix-endpoint-management/policies/kiosk-policy#chrome-os-settings)を参照してください。

Endpoint Management 19.2.1で解決された問題

Android Enterpriseの登録を解除してから再登録すると、仕事用プロファイルモードで登録されているデバイスに承認済みアプリが表示されないことがあります。[CXM-59994]

Endpoint Management 19.2.0

  • コンテンツ配信ネットワーク(CDN)からエンタープライズアプリを配信します。ユーザーの所在地がEndpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロード時間を大幅に短縮するために、エンタープライズアプリを世界中のコンテンツ配信ネットワーク(CDN)から配信できます。iOSアプリ(MDMまたはMAM登録)およびAndroidアプリ(MDMまたはMAM登録)で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsアプリでは利用できません。開始するには、「CDNによるエンタープライズアプリの配信」を参照してください。

  • Citrix WorkspaceのDEPデバイス登録の変更。Endpoint ManagementがCitrix Workspaceに統合されている場合、DEP展開パッケージにWorkspaceアプリが必須アプリとして含まれます。この場合、iOSのDEPアカウント設定を構成し必須資格情報をオフに設定する必要があります。Secure Hubは、Endpoint Managementの登録前にCitrix Workspaceでデバイスを登録するよう促します。

  • サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがFalseに設定されるようになりました。Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありませんその結果、iOSデバイスでの登録時、ルートCAのインストールを要求されなくなりました。

  • Wi-Fiポリシーおよび資格情報ポリシーがApple TV OSをサポートするようになりました。また、Airplayセキュリティデバイスポリシーを構成して、Apple TVデバイスに接続可能なデバイスを制御できるようになりました。詳しくは、WiFi資格情報Airplayセキュリティのそれぞれのデバイスポリシーに関する記事を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。「位置情報デバイスポリシー」を参照してください。

  • Alexa for Businessのサポートを強化。Endpoint ManagementにはAlexa for Business会議をサポートするようになったため、Alexaスキルを組織に追加したり、スキルグループを編集したりできます。詳しくは「Alexa for Business」を参照してください。

  • Windowsエージェントポリシーの自動化された操作。Windowsエージェントポリシーを使用すると、レジストリ値を基にしてWindowsデスクトップおよびタブレット上で実行する操作を自動化できます。詳しくは、「Windowsエージェントのデバイスポリシー」および「自動化された操作」を参照してください。

  • Android Enterpriseで、パスコードの必須文字の[制限なし]オプションは廃止されました。Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードのサポートを停止しました。以前のバージョンで [必須文字][制限なし] に設定されている場合、この更新によって値は [数字のみ] に変更されます。現在のユーザーのサインイン方法が、この変更の影響を受けることはありません。詳しくは、「Android Enterpriseの設定」を参照してください。

Endpoint Management 19.2.0で解決された問題

アプリがIntuneライブラリから削除された場合、ユーザーがこのアプリをCitrix Cloudライブラリから削除できなくなります。[CXM-61645]

Endpoint ManagementコンソールでGoogle Playアプリをアイコン画像なしでアップロードした場合:後からアプリの画像をアップロードしても、アプリ一覧にこの画像が表示されません。[CXM-60965]

Endpoint Management 19.1.2

  • Android Enterpriseのファイルデバイスポリシーが利用できるようになりました。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できます。「ファイルデバイスポリシー」を参照してください。

  • Chrome OSデバイスのタイムゾーン設定の構成。Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳しくは、「制限デバイスポリシー」を参照してください。

  • [ユーザー]および[登録招待]ページに表示されるユーザー情報は、RBAC管理者のグループアクセス許可によって制限されるようになりました。以前は、Endpoint Managementコンソールには、[管理]>[ユーザー]および [管理]>[登録招待] の各ページに、すべてのローカルユーザーとドメインユーザーの情報が含まれていました。

    RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳しくは、「RBACを使用した役割の構成」を参照してください。

  • Workspaceアプリからのサードパーティ製アプリの起動。Citrix Workspaceを有効にした場合:ユーザーに新しいアプリを展開する前に、コンマ区切りのURLを追加するとWorkspaceアプリからアプリを起動できます。詳細については、「アプリの追加」を参照してください。

Endpoint Management 19.1.2で解決された問題

Endpoint Managementコンソールで、APKバージョン11.5.09以降のGoogle Playサービスをアップロードすることはできません。[CXM-59492]

Endpoint Management 10.19.1

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • Windows 10デスクトップデバイスおよびタブレットデバイス上のキオスクでの、複数のアプリの実行。キオスクモードで複数のアプリを実行できるようになりました。Citrix Endpoint Management 10.19.1のアップグレードで、以前のキオスクポリシーが削除されました。必ず1つ以上のアプリケーションにキオスクポリシーを設定してください。詳細については、「キオスクデバイスポリシー」を参照してください。

  • 接続スケジューリングポリシーで、Android、Android Enterprise、Chromeの各デバイスを継続的に接続できなくなりました。Firebase Cloud Messaging(FCM)を使用してAndroid、Android Enterprise、およびChrome OSの各デバイスの接続を制御することをお勧めします。FCMを使用しない場合でも接続スケジュールポリシーを使用できますが、このポリシーでこれらのデバイスに対する継続的な接続を構成することはできません。

  • 「Android Enterpriseアプリ制限」ポリシーは、「Android Enterprise管理対象の構成」に名前が変更され、ポリシー設定の範囲がよりわかりやすくなりました。

Endpoint Management 10.19.1で解決された問題

Apple Business ManagerにアップロードされたB2Bアプリが、Endpoint Managementコンソールに表示されません。[CXM-58864]

アプリが展開されているAndroidの共有デバイスに最初のユーザーが登録およびサインオンした後:そのユーザーがサインオフすると、「サインオンしています。しばらくお待ちください。」というメッセージが表示されます。[CXM-59154]

Appleプッシュ通知サービスの通知を送信しようとすると、エラー「java..lang.NullPointerException」が発生して失敗します。[CXM-60497]

Endpoint Management 10.18.20

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • Google Playストアからのパブリックアプリ追加時の機能が向上。パブリックアプリを追加すると、Endpoint ManagementコンソールでパッケージIDでアプリを検索できるようになりました。パブリックアプリ用のカスタム画像をアップロードするか、画像フィールドを空白のままにしてAndroid画像を使用できます。「パブリックアプリストアのアプリの追加」を参照してください。

  • Android Enterpriseの新しい制限デバイスポリシー設定。制限デバイスポリシーの新しい設定により、ユーザーはAndroid Enterpriseデバイスでステータスバー、ロック画面のKeyguard、アカウント管理、位置情報の共有、デバイス画面の表示を維持する機能にアクセスできます。「制限デバイスポリシー」を参照してください。

  • Android Enterprise WiFiデバイスポリシー。Android Enterpriseデバイス用のWiFiデバイスポリシーを作成できるようになりました。「[Wi-Fiデバイスポリシー]」((/ja-jp/citrix-endpoint-management/policies/wifi-policy.html#android-enterprise-settings))を参照してください。

  • Android EnterpriseのカスタムXMLデバイスポリシー。Android Enterpriseデバイス用のカスタムXMLデバイスポリシーを作成できるようになりました。「カスタムXMLデバイスポリシー」を参照してください。

  • Knox Platform for Enterprise(KPE)Premiumライセンスキーのサポート。SamsungはKnoxライセンス(KLM)をアップグレードし、Knox Platform for Enterprise (KPE) Premiumライセンスキーに名称を変更しました。KPE Premiumライセンスキーを取得して、従来のEnterpriseライセンス(ELM)およびKnoxライセンス(KLM)の代わりに使用できます。Citrix Endpoint ManagementでELMおよびKLMキーを使用し続けることができます。KPEを取得すると、Knox Platform for Enterpriseデバイスポリシーを作成して、Samsung MDMライセンスキーデバイスポリシーを置き換えることができます。「[Knox Platform for Enterpriseデバイスポリシー]」((/ja-jp/citrix-endpoint-management/policies/knox-platform-for-enterprise.html))を参照してください。

  • キオスクポリシーにパッケージ名を追加して、Android Enterpriseアプリをホワイトリストに追加します。これで、Android Enterpriseのキオスクデバイスポリシーでホワイトリストに追加するパッケージ名を入力できるようになります。詳しくは、「Android Enterpriseの設定」を参照してください。

  • EMS/IntuneコンソールのMicro VPNアクセス設定への変更。Micro VPNアクセス設定は以下に置き換えられます:

    • ネットワークアクセス: オンプレミスリソースへのMicro VPNアクセスを許可するかどうか、およびその方法を選択します。
    • Micro VPNセッションを必須とする: Micro VPNアクセスを有効にすると、アプリを動作させるためにオンラインセッションを要求できます。
    • mVPNトンネル除外対象一覧: Micro VPNアクセスを有効にすると、Micro VPNポリシーから除外するドメインを指定できます。

    この更新プログラムは、[ネットワークアクセス] の設定を [制限なし] に変更します。既存のアプリは以前と同様に動作します。ただし、アプリを更新する場合は、ネットワークアクセスの設定を更新する必要があります。次の表に、MvpnRedirectWebTrafficWithSSOおよびMvpnDisableTCPRedirectの以前の設定と一致させるために使用するMvpnNetworkAccessの設定を示します。

    MvpnNetworkAccess MvpnRedirectWebTrafficWithSSO MvpnDisableTcpRedirect
    制限なし(許可) オフ オン
    完全トンネル オフ オフ
    Web SSO オン オン
    両方(完全トンネル+WebSSO) オン オフ

    以前のポリシーであるPermitVPNModeSwitchingは、両方(完全トンネル+WebSSO)に置き換えらます。

    詳しくは、「Endpoint ManagementとEMS/Intuneコンソールとの統合にアプリを追加する」を参照してください。

現在の既知の問題

Endpoint Management 19.2.1の既知の問題

ユーザーがIntune MDM+MAMで初めてSecure Mailを実行すると、ワークフローを通じてIntune MAMまたはEndpoint Managementを選択するようセットアッププログラムから求められる。[CXM-31272]

非アクティブデバイスにメールを送信するようにスマートアクションを設定すると、関連する依存関係が正しく動作せず、スマートアクションが無効になります。[CXM-62110]

Google管理コンソールでAndroid Enterpriseエンタープライズを削除して登録を解除すると、再登録できないことがあります。Android Enterpriseエンタープライズの登録を解除する場合、「[Android Enterpriseエンタープライズの登録を解除する]」(/ja-jp/citrix-endpoint-management/device-management/android/android-enterprise.html#set-up-android-enterprise)の手順に従って、常にEndpoint Managementコンソールを使用してください。G Suiteユーザーは、「[Android Enterpriseエンタープライズの登録解除]」(/ja-jp/citrix-endpoint-management/device-management/android/legacy-android-enterprise-for-g-suite-customers.html#unenrolling-an-android-enterprise-enterprise)の手順に従ってください。[CXM-62709] [CXM-62950]

Active DirectoryユーザーグループがRBAC役割の権限に割り当てられた場合、このユーザーグループを含むLDAP構成を削除することはできません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。[CXM-62737]

Endpoint Management 19.2.0の既知の問題

XenMobile Server 10.18.3でパブリックストアアプリを作成した場合:iPadアプリ設定ページでアプリを検索せずに[戻る]をクリックしてから[次へ] をクリックすると、次の問題が発生します。ナビゲーションボタンが反応せず、アプリを検索できません。この問題は、iOSまたはAndroidの両方でパブリックストアアプリを作成するときに発生します。[CXM-46820]

Endpoint Management 19.1.2の既知の問題

[構成]>[アプリ]>[パブリックアプリストア] の結果でWindows デスクトップおよびタブレットのアプリを編集すると次のメッセージが表示されます:「アプリケーションの検索に失敗しました。」これらのアプリを検索すると、次のメッセージが表示されます:「WindowsデスクトップストアのURLへの接続にエラーが発生しました:公開アプリの詳細を取得できませんでした。」[CXM-61686]

完全に管理されているAndroid Enterpriseデバイスを、パスコードを使用したロック によるセキュリティ操作を使用してリモートでロックしようとすると、エラーメッセージの表示なく失敗することがあります。デバイスが確実にロックされるようにするには、パスコードを使用したロックを2回設定します。デバイスは、2度目に設定したパスコードでロックされます。[CXM-61095]

Endpoint Management 10.19.1の既知の問題

[設定]>[Android Enterprise] ページで登録プロセスを完了すると、次のエラーメッセージが表示されます:「構成エラーが発生しました。もう一度試してください。」エラーメッセージを閉じると、Android Enterprise構成は保存されますが、[Android Enterpriseの有効化][オフ] になります。この問題を回避するには、アプリのカテゴリの数を30以下に減らします。[CXM-60899]

Endpoint Management 10.18.17の既知の問題

Microsoft AzureにインストールされたEndpoint Managementインスタンスの場合、[デバイスのホワイトリスト] タブを開くと、ホワイトリストサービスが構成されていないことを示すメッセージが断続的に表示されます。ホワイトリストは適切に機能します。[CXM-57318]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。[CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。[CXM-45730]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプラットフォームを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。このメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」である必要があります。[CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。[CXM-40521]