新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性などについて詳しくは、Endpoint Managementの「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

iOS 13のサポート

Endpoint Managementは、iOS 13にアップグレードされたデバイスをサポートします。アップグレードは、ユーザーに以下のように影響します:

  • 登録時に、新しいiOSセットアップアシスタントのオプション画面がいくつか表示されます。Appleは、iOS 13に新しいiOSセットアップアシスタントのオプション画面を追加しました。新しいオプションは、このリリースの [設定]>[Apple Deployment Program] ページには含まれていません。そのため、これらの画面をスキップするようEndpoint Managementを構成することはできません。これらのページは、iOS 13デバイスでユーザーに表示されます。

  • 旧バージョンのiOSでは監視対象デバイスと監視対象外デバイスで使用できた制限デバイスポリシー設定の一部が、iOS 13以上では監視対象デバイスでのみ使用できます。現在のEndpoint Managementコンソールのツールチップでは、これらの設定がiOS 13以上では監視対象デバイス専用であることが通知されません。

    • ハードウェアの制御を許可:
      • FaceTime
      • アプリのインストール
    • アプリを許可:
      • iTunesストア
      • Safari
      • Safari>自動入力
    • ネットワーク - 実行できるiCloudの操作:
      • iCloudドキュメントおよびデータ
    • 監視対象のみの設定 - 許可:
      • Game Center>友達を追加
      • Game Center>マルチプレイゲーム
    • メディアコンテンツ - 許可:
      • 不適切な音楽、Podcast、iTunes Uコンテンツ

これらの制限は、次のように適用されます:

  • iOS 12(以前)のデバイスが既にEndpoint Managementに登録されていて、iOS 13にアップグレードされる場合、上記の制限は監視対象外のデバイスおよび監視対象デバイスに適用されます。
  • iOS 13以降の監視対象外のデバイスがEndpoint Managementに登録される場合、上記の制限は監視対象デバイスにのみ適用されます。
  • iOS 13以降の監視対象デバイスがEndpoint Managementに登録される場合、上記の制限は監視対象デバイスにのみ適用されます。

Citrix Endpoint ManagementとCitrix Workspaceとの統合

Citrix WorkspaceとのEndpoint Managementの統合は、新規および既存の顧客で異なります。Citrix Workspace環境との統合を参照してください。

ネイティブのSaaSアプリへのモバイルSSO(プレビュー)

ネイティブのSaaSアプリへのモバイルSSOのプレビューが、以下の要件を満たすお客様にご利用いただけるようになりました:

  • Citrix Workspace Premiumライセンス
  • Citrix Cloudで構成されたIDプロバイダー
  • 以下のサービスが構成されている:
    • Endpoint Managementを有効にしたWorkspaceサービス。サービス統合の有効化については、「ワークスペース構成」を参照してください。
    • Citrix Endpoint Managementサービス
    • Citrix Gatewayサービス

ネイティブSaaSアプリへのシングルサインオンは、MDMに登録されているiOSおよびAndroidデバイスで利用できます。詳しくは、「モバイルSSOの構成(プレビュー)」を参照してください。

Citrix Gatewayサービス(プレビュー)

Citrix Gatewayサービスのプレビューが、以下の要件を満たすお客様にご利用いただけるようになりました:

  • Citrix Workspace環境が有効である
  • Citrix Gatewayサービスサブスクリプション

オンプレミスのCitrix Gatewayを現在使用しており、Citrix Gatewayサービスに切り替えたい場合は、シトリックスのサポート担当者に問い合わせてください。詳しくは、「Endpoint Managementで使用するCitrix Gatewayの構成」を参照してください。

Endpoint Management 19.11.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Apple Volume Purchase ProgramからApple Business Manager(ABM)およびApple School Manager(ASM)への移行

Apple Volume Purchase Program(VPP)を使用している組織および教育機関は、2019年12月1日より前にApple Business ManagerまたはApple School Managerのアプリとブックに移行する必要があります。

Endpoint ManagementでVPPアカウントを移行する前に、Appleサポートの記事を参照してください。

所属する組織または教育機関がVolume Purchase Program(VPP)のみを使用している場合、ABM/ASMに登録してから既存のVPP購入者を新しいABM/ASMアカウントに招待することができます。ASMの場合は、https://school.apple.comにアクセスします。ABMの場合は、https://business.apple.comにアクセスします。

Endpoint Managementで一括購入(以前のVPP)アカウントを更新するには:

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [一括購入] をクリックします。[一括購入] 構成ページが開きます。

  3. ABMアカウントまたはASMアカウントのアプリ構成が、以前のVPPアカウントと同じであることを確認します。

  4. ABMポータルまたはASMポータルで、更新されたトークンをダウンロードします。

  5. Endpoint Managementコンソールで以下の手順を実行します:

    1. その場所の更新されたトークン情報を使用して、既存の一括購入アカウントを編集します。

    2. ABM資格情報またはASM資格情報を編集します。サフィックスを変更しないでください。

    3. [保存] を2回クリックします。

詳しくは、次のトピックを参照してください:

Androidデバイスの登録オプションを制御する登録プロファイル

Endpoint Management展開でAndroid Enterpriseが有効になっている場合、登録プロファイルによってAndroidデバイスの登録方法が制御されるようになりました。登録プロファイルによって、AndroidデバイスがデフォルトのAndroid Enterpriseモード(完全管理対象プロファイルまたは仕事用プロファイル)または従来のモード(デバイス管理者)のどちらで登録されるかが決まります。

デフォルトでは、Global登録プロファイルは、新規および工場出荷時にリセットされたAndroid Enterpriseデバイスを完全に管理されたデバイスとして登録し、BYOD Android Enterpriseデバイスを仕事用プロファイルデバイスとして登録します。詳しくは、「Android Enterprise」を参照してください。

従来のAndroidデバイスでAndroid Enterpriseをデフォルト登録にする

Googleでは、デバイス管理でデバイス管理者モードを廃止し、デバイス所有者モードまたはプロファイル所有者モードですべてのAndroidデバイスを管理することを推奨しています(Google Android Enterprise開発者ガイドのデバイス管理者の非推奨を参照)。この変更をサポートするために、Android EnterpriseはAndroidデバイスのデフォルトの登録オプションになりました。

この変更により、Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録または再登録したすべてのAndroidデバイスがAndroid Enterpriseデバイスとして登録されます。

この変更に対応して、Endpoint ManagementではAndroidデバイスの登録方法を制御する登録プロファイルを作成できるようになりました。

組織では、従来のAndroidデバイスの管理を、デバイス所有者モードまたはプロファイル所有者モードで開始する準備ができていない可能性があります。その場合は、デバイス管理者モードで引き続き管理できます。従来デバイスの登録プロファイルを作成し、登録されているすべての従来デバイスを再登録します。

従来デバイスの登録プロファイルを作成するには、次の手順を実行します:

  1. Endpoint Managementコンソールで、[構成]>[登録プロファイル] の順に移動します。

  2. 登録プロファイルを追加するには、[追加] をクリックします。[登録情報]ページで、登録プロファイルの名前を入力します。

  3. [次へ] をクリックするか、[プラットフォーム][Android] を選択します。[登録構成] ページが開きます。

  4. [管理][従来のデバイス管理 (非推奨)] に設定します。[次へ] をクリックします。

    登録プロファイル構成画面

  5. [割り当て] を選択します(オプション)。[デリバリーグループ割り当て] ページが開きます。

  6. 専用デバイスを登録した管理者を含む、1つまたは複数のデリバリーグループを選択します。次に、[保存] をクリックします。

引き続きデバイス管理者モードで従来デバイスを管理するには、このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファイルデバイスと同様のデバイス管理者デバイスを登録するには、ユーザーにSecure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Android Enterpriseへの移行におけるEndpoint Managementのサポートについて詳しくは、ブログ(Android Enterprise as default for Citrix Endpoint Management service)を参照してください。

Endpoint Management 19.11.0で解決された問題

Endpoint ManagementコンソールでGoogle Playストアアプリを検索すると、アプリ名が空になります。手動で名前を入力してアプリを保存できます。[CXM-73261]

Android EnterpriseのMDXアプリをアップロードした後、Endpoint Managementコンソールで管理対象のGoogle PlayストアUIが開かないことがあります。問題が解決されるまで、管理対象のGoogle Playストアにアクセスして、手動でアプリを承認して保存してください。 [CXM-73398]

iOSでは、次の操作で位置情報の追跡が機能しなくなります:位置情報ポリシーを構成して展開し、デバイスのセキュリティ操作から追跡を有効にして、展開された位置情報ポリシーを削除してから新しく作成する。 [CXM-73470]

ユーザー名にアポストロフィが含まれているユーザーは、ユーザー名がLDAPからインポートされるときにデバイスを登録できません。 [CXM-73780]

Endpoint Management 19.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Zebra OEMConfigのサポートが拡張されました。Endpoint Managementは、Zebra Technologies管理ツールのZebra OEMConfigを使用してZebraデバイスの管理をサポートするようになりました(詳しくは、Zebra TechnologiesのWebサイトを参照してください)。Zebra OEMConfigアプリを使用してデバイスを管理するには、アプリを公開しAndroid Enterprise管理対象の構成デバイスポリシーを構成します。

Windowsアプリのコンテンツ配信ネットワーク(CDN)の可用性。コンテンツ配信ネットワークを使用してWindowsアプリを展開できるようになりました。CDNによるエンタープライズアプリの配信を参照してください。

名前に特殊文字が含まれるユーザーのグループ招待をサポート。登録招待を受信するグループを選択すると、Endpoint ManagementがActive Directoryからユーザー一覧を取得するようになりました。この一覧には、名前に特殊文字が含まれているユーザーが含まれます。登録招待を参照してください。

Endpoint Management 19.10.0で解決された問題

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理]>[デバイス] にエラーメッセージが断続的に表示される。 [CXM-72634, CXM-73077]

[管理]>[デバイス]>[登録済みデバイス] でChromeデバイスまたはワークスぺースハブデバイスを選択し、[編集] をクリックすると、次のメッセージが表示されます:「構成エラーが発生しました。もう一度試してください」このメッセージは、デバイス一覧のデバイスの上にカーソルを置いて [詳細表示] をクリックした場合にも表示されます。いずれの場合も、[OK]をクリックして続行します。 [CXM-73010]

Endpoint Management 19.9.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

  • iOSとAndroidの暗号化管理のサポート。MDXアプリを追加するときに、デバイス上のデータをMDXまたはデバイスプラットフォームで暗号化するかどうかを選択できるようになりました。

    プラットフォームベースの暗号化に切り替えると、アプリの起動前にコンプライアンスチェックが実行されます。コンプライアンスチェックをパスすると、アプリが実行され、プラットフォームの暗号化によって保護されます。[分析]>[レポート] では、ジェイルブレイクされたデバイスやパスコードのないデバイスなど、非準拠のデバイスもレポートに含まれるようになりました。

    アプリを追加するときは、[暗号化の種類] を選択します:

    • MDX暗号化: データはMDXによって暗号化されます。MDXはコンプライアンスを適用しません。既存のアプリの場合、デフォルトは [MDX暗号化] です。
    • コンプライアンス強制によるプラットフォーム暗号化: データはデバイスプラットフォームによって暗号化され、コンプライアンスの適用方法を選択します。新しいアプリの場合、デフォルトは [コンプライアンス強制によるプラットフォーム暗号化] です。

    MDXポリシーについて詳しくは、「サードパーティiOSアプリのMDXポリシー」および「サードパーティAndroidアプリのMDXポリシー」を参照してください。

  • iPadOSのサポート。Citrix Endpoint Managementでは、iPadOS 13.xがサポートされています。iOSのデバイスポリシーは、iPadOSを稼働しているデバイスに適用されます。ユーザーに招待リンクを送信してiPadOSデバイスを登録する場合は、Citrixのサポート記事(CTX261981)を参照してください。

  • Android Enterprise向けのシンプルなアプリ管理。Endpoint Managementのアプリを承認または公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、およそ10分でアプリの承認と公開ができ、数時間もかかることはありません。

    • Endpoint Managementコンソールで、パブリックアプリストア用のAndroid Enterpriseアプリを承認。Endpoint Managementコンソールから移動することなく、管理対象のGoogle Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。 その後、アプリが結果に組み込まれ、詳細を設定できます。パブリックアプリストアのアプリの追加を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のMDXアプリを承認。Endpoint Managementコンソールから移動することなく、Android Enterprise用の管理対象のGoogle Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。「MDXアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のエンタープライズアプリを公開。Android Enterpriseプライベートアプリを追加するときに、Google Playの開発者用アカウントに登録する必要がなくなりました。 Citrix Endpoint Managementコンソールで、管理対象のGoogle PlayストアUIが開き、APKファイルをアップロードして公開できます。エンタープライズアプリの追加を参照してください。

  • 仕事用プロファイルモードまたは完全管理モードのAndroid Enterpriseデバイスの証明書管理機能の追加。管理対象のキーストアに証明機関をインストールする以外に、次の機能を管理できるようになりました:

    • 特定の管理対象アプリで使用される証明書の構成。Android Enterpriseの資格情報デバイスポリシーに、[証明書を使用するアプリ]の設定が含まれるようになりました。このポリシーで選択した資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは、実行時に証明書へのアクセスを自動で許可されます。すべてのアプリで証明書を使用するには、アプリの一覧を空白のままにします。資格情報デバイスポリシーを参照してください。

    • 管理対象のキーストアからの証明書を自動削除、または非システム証明機関証明書をすべてアンインストール。資格情報デバイスポリシーを参照してください。

    • 管理対象のキーストアに格納されている資格情報へのユーザーによる変更の禁止。Android Enterpriseの制限デバイスポリシーに、[ユーザーにユーザー資格情報の構成を許可]の設定が含まれるようになりました。この設定はデフォルトでは [オン] になっています。制限デバイスポリシーを参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。Androidの位置情報の追跡には、Android 8.5以降が必要です。位置情報デバイスポリシーを参照してください。

  • BitLocker回復キーへ簡単にアクセス。ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難な場合があります。Endpoint Managementで、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーが表示されるようになりました。BitLocker回復キーを参照してください。

Endpoint Management 19.9.1で解決された問題

特殊文字を含むカスタムプロパティを追加した後は、管理者はXenMobileコンソールの[デバイス]ページにアクセスできません。 [CXM-57322]

RBACの役割「Tier 2 techs」は、2000を超えるユーザーのユーザーグループへの登録招待状を作成できません。招待状を作成できるのは、完全な管理者権限を持つユーザーのみです。 [CXM-72086]

iOSデバイスでは、iOS 13.1.xにアップグレードした後、管理者がパスコードで保護されたデバイスに「デバイスのロック解除」コマンドを送信できなくなることがあります。この問題を解決するには、https://support.citrix.com/article/CTX262076を参照してください。 [CXM-73151]

現在の既知の問題

Endpoint Management 19.11.0の既知の問題

MDXアプリとパブリックアプリはコンソールから削除できません。この問題を回避するには、削除するアプリを選択して [編集] をクリックします。[Android Enterprise] の選択を解除して、プラットフォーム一覧から他のプラットフォームを選択します。アプリを保存した後、アプリを削除できます。[CXM-74468]

Endpoint Managementと統合されたWorkspace Environment Management(WEM)を持つサイトの場合:ユーザー構成で作成されたWindows GPOの構成デバイスポリシーは、ユーザーデバイスに展開されません。デバイス構成で作成されたポリシーは、正常に展開されます。 [CXM-74762, WEM-6319]

Endpoint Management 19.9.0の既知の問題

Endpoint Managementからデプロイされたエンタープライズアプリを、macOSデバイスにインストールできない。このサードパーティの問題は、Appleバグ#50311461です。 [CXM-65957]

[設定]>[Apple Deployment Program] ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーは[Express Language]、[Preferred Language]、[Get Started]、[Appearance]の画面をクリックする必要があります。 [CXM-71370]

パスコードデバイスポリシーの次の設定ラベルは間違っています:デバイスをロックするまでの期間(分単位のアイドル時間)(0-999)。値の範囲は1~15です。 [CXM-73781]

Endpoint Management 19.6.1の既知の問題

Endpoint Managementコンソールで、インストールされている一部のアプリのステータスが「保留中」と表示される。これはmacOSによる制限であり、pkgおよびアプリ識別子が異なるPKGファイルに固有の問題です。 [CXM-72203]

Endpoint Management 19.5.0の既知の問題

Citrix Readyワークスペースハブデバイスを登録するときには、Ethernet(eth0)MACアドレスをホワイトリストで定義する必要があります。そうしないと登録できません。 [CXM-43141]

Endpoint Management 19.4.1の既知の問題

[モニター] タブが表示されません。 [DIR-7483]

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。 [CXM-58277]

Endpoint Management 19.2.1の既知の問題

Google管理コンソールでAndroid Enterpriseエンタープライズを削除して登録を解除すると、再登録できないことがあります。Android Enterpriseエンタープライズの登録を解除する場合、「Android Enterpriseエンタープライズの登録を解除する」の手順に従って、常にEndpoint Managementコンソールを使用してください。G Suiteユーザーは、「Android Enterpriseエンタープライズの登録解除」の手順を実行してください。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0の既知の問題

Endpoint Management 10.18.3でパブリックストアアプリを作成した場合:iPadアプリ設定ページでアプリを検索せずに [戻る] をクリックしてから [次へ] をクリックすると、次の問題が発生します。ナビゲーションボタンが反応せず、アプリを検索できません。この問題は、iOSまたはAndroidの両方でパブリックストアアプリを作成するときに発生します。 [CXM-46820]

Endpoint Management 10.19.1の既知の問題

[設定]>[Android Enterprise] ページで登録プロセスを完了すると、次のエラーメッセージが表示されます:「構成エラーが発生しました。もう一度試してください。」エラーメッセージを閉じると、Android Enterprise構成は保存されますが、[Android Enterpriseの有効化][オフ] になります。この問題を回避するには、アプリのカテゴリの数を30以下に減らします。 [CXM-60899]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。 [CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf-Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。 [CXM-45730]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプラットフォームを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。正しいメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」です。 [CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。 [CXM-40521]