Citrix Endpoint Management

新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。

  • Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。
  • これらの更新によって、インスタンスまたはデバイスユーザーのダウンタイムが発生することはありません。
  • すべてのリリースに新機能があるわけではなく、一部の更新に修正とパフォーマンスの強化が含まれています。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性などについて詳しくは、Endpoint Managementの「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、「Service Health Dashboard」を参照してください。

Citrix ADCで廃止されたクラシックポリシーの継続的なサポート

シトリックスは最近、Citrix ADC 12.0ビルド56.20以降の一部のクラシックポリシーベースの機能が廃止されたことを発表しました。このCitrix ADCの機能廃止は、既存のEndpoint ManagementとCitrix Gatewayの統合には影響しません。Citrix Endpoint Managementは引き続きクラシックポリシーをサポートしており、アクションは不要です。

エンドポイントのiOS 14.5へのアップグレード準備

エンドポイントをiOS 14.5にアップグレードする前に、Citrixではアプリのクラッシュを軽減するために次の操作を実行することをお勧めします:

  • Citrix Secure MailおよびSecure Webを21.2.X以降にアップグレードします。MDXまたはエンタープライズアプリのアップグレードを参照してください。
  • MDX Toolkitを使用する場合は、すべてのサードパーティiOSアプリケーションをMDX Toolkit 21.3.X以降でラップし、Endpoint Managementコンソールでそれらのアプリケーションをアップグレードします。MDX Toolkitダウンロードページで最新バージョンを確認してください。

オンプレミスのCitrix ADCを13.0-64.35+にアップグレードする前に

オンプレミスバージョンのCitrix ADCを使用し、バージョン13.0-64.35+にアップグレードする場合:「Endpoint Management 20.10.1の既知の問題」で説明されている回避策を実行します。

Endpoint Management 21.7.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Citrix Cloudを介してAzure Active DirectoryまたはOktaで認証する場合、iOSデバイスとAndroidデバイスにさまざまな登録プロファイルを作成できるようになりました。Citrix Cloudを介してAzure Active DirectoryまたはOktaを認証方法として構成する場合、Endpoint Managementは、さまざまな登録タイプの多数の登録プロファイルをサポートします。詳しくは、「登録プロファイル」を参照してください。

デバイスタイプと登録モードごとに、デバイスに自動でタグを付けます。サーバープロパティenable.device.taggingを有効にすると、Endpoint Managementは新しく登録されたデバイスにタグを付けます。デバイスタグを使用して、ポリシーとアプリを展開したり、デリバリーグループを構成したりできます。Endpoint Managementは、次のデバイスにタグを適用します:

  • BYODタグ
    • iOSユーザー登録
    • Android Enterpriseの仕事用プロファイル
  • 企業タグ
    • Android Enterpriseの完全に管理された企業デバイス
    • 一括登録
      • Apple Business Managerデバイス
      • Apple School Managerデバイス
      • Windows AutoPilotデバイス
      • Android Enterpriseの一括登録

詳しくは、「サーバープロパティ」を参照してください。

ワークスペースエクスペリエンスが有効になっているEndpoint Managementユーザーの場合: Citrix Endpoint Managementは、Azure Active Directory、Oktaによる認証、およびCitrix Workspaceアプリを介してMDMに登録するユーザー向けのオンプレミスCitrix Gatewayによる認証をサポートします。詳細については、「Citrix Cloudを介したAzure Active Directoryでの認証」、「Citrix Cloudを介したOktaでの認証」、および「Citrix Cloudを介したオンプレミスのCitrix Gatewayでの認証」を参照してください。

Endpoint Management 21.6.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Citrix Workspaceアプリ(プレビュー)を使用してAndroidデバイスを登録します。Citrix Workspaceアプリを使用してAndroidデバイスをEndpoint Managementに登録できるようになりました。構成が完了すると、ユーザーはSecure Hubを介して登録する必要がなくなります。Android for Workspaceには次のような特長があります:

  • MAM SDKの使用によるセキュリティの強化。
  • Android Enterprise仕事用プロファイルの使用によるプライバシーの強化。
  • 認証プロンプトが少なく、登録プロセスが簡単な、より合理化されたエクスペリエンス。

新しいAndroid for Workspaceプラットフォームを構成するには、Endpoint Managementをワークスペース対応にしておく必要があります。Android EnterpriseプラットフォームとAndroid for Workspaceプラットフォームは、Endpoint Managementコンソール内で別々に存在します。Secure HubとCitrix Workspaceアプリの両方を登録に使用するには、両方のプラットフォームを構成します。

Android for Workspaceプラットフォームについて詳しくは、「Android for Workspace」を参照してください。

Wi-Fiデバイスポリシーからネットワークデバイスポリシーに名称を変更しました。macOSのイーサネットサポートに対応するために、Wi-Fiデバイスポリシーから「ネットワークデバイスポリシー」に名称を変更しました。macOSの場合、Wi-Fiオプションに加えて、次のイーサネットオプションがあります:

  • グローバルイーサネット
  • 1番目のアクティブなイーサネット
  • 2番目のアクティブなイーサネット
  • 3番目のアクティブなイーサネット
  • 1番目のイーサネット
  • 2番目のイーサネット
  • 3番目のイーサネット

詳しくは、「ネットワークデバイスポリシー」を参照してください。

Apple Business Manager(ABM)および[Delete All Users]が共有iPadでサポートされています。ユーザーは、ABMアカウントを使用して共有iPadにサインインできるようになりました。[Delete All Users]セキュリティ操作も、共有iPadで使用できます。詳しくは、「共有iPad」を参照してください。

Citrix Endpoint Management REST APIを使用したiOSデバイスへの証明書の一括アップロード。証明書を一度に1つずつアップロードすることが現実的でない場合は、Citrix Endpoint ManagementサーバーREST APIを使用して、証明書をiOSデバイスに一括アップロードします。

  1. iOSのVPNデバイスポリシーを接続タイプ [Always on IKEv2] で構成します。
  2. デバイス認証方法として、[デバイスIDベースのデバイス証明書]を選択します。
  3. 使用する [デバイスIDの種類] を選択します。
  4. REST APIを使用してデバイス証明書を一括インポートします。

VPNデバイスポリシーの構成方法については、「VPNデバイスポリシー」を参照してください。証明書の一括インポートについては、「REST APIを使用したiOSデバイスへの証明書の一括アップロード」を参照してください。

iOSアプリでの完全トンネルモードの廃止。このリリース以降、MDXはiOS向けCitrix業務用モバイルアプリでの完全トンネルモードのサポートを廃止します次のオプションは、ネットワークアクセスアプリポリシーから削除されます:

  • 以前の設定を使用
  • トンネル-完全VPN
  • トンネル-完全VPNおよびWeb SSO

[トンネル-完全VPN] または [トンネル-完全VPNおよびWeb SSO] を使用している場合、[トンネル-Web SSO] に切り替える必要があります。廃止されたポリシーを引き続き使用すると、メールの同期が行われません。詳しくは、「MDXアプリのSSOとプロキシの考慮事項」を参照してください。

証明書の選択に役立つ情報を表示。Microsoft PKI、汎用PKI、資格情報ポリシー、または資格情報プロバイダーを構成すると、証明書メニューに証明書を区別するためにより役立つ情報が表示されます。この情報には、以下が含まれます:

  • 証明書名
  • 証明書の有効期間の開始日
  • 証明書の有効期間の終了日
  • 証明書のシリアル番号

Endpoint Management 21.5.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Android EnterpriseのVPN常時接続。Android Enterpriseデバイスで常時接続VPNを有効にできるようになりました。ロックダウン機能を有効にすることもできます。アプリをロックダウンから除外しない限り、アプリはVPN接続なしではネットワークにアクセスできません。詳しくは、「VPNデバイスポリシー」を参照してください。

現在の既知の問題

Endpoint Management 21.7.0の既知の問題

Endpoint ManagementのIDプロバイダーを構成するときに、オプションのフィールドを構成しないと、エンドユーザーは認証できません。 [CXM-97394]

Endpoint Management 21.5.0の既知の問題

次の場合、ユーザーはAzure Active Directory(Azure AD)に対して認証できません:

  1. Azure AD資格情報を使用して、デバイスをEndpoint Managementに登録する。
  2. Office 365アプリを起動して、Azure AD登録を完了する。
  3. Microsoft Authenticatorアプリからアカウントを削除する。
  4. Office 365アプリを起動し、サインアウトする。

この問題を回避するには、Endpoint Managementからデバイスの登録を解除し、再登録します。 [CXM-90235]

Endpoint Management 21.4.0の既知の問題

Windowsデバイス用のBitLocker暗号化回復キーは、Self Help Portal(SHP)では使用できません。BitLockerデバイスポリシーでOSドライブの回復 設定を有効にし、BitLockerを使用して登録済みのWindowsデバイスを暗号化すると、回復キーはSHPに表示されません。回避策として、CEMHELPチケットを開き、製品管理とのSREディスカッションを要求します。 [CXM-89333]

再登録しようとしているユーザーが、デバイスに最初に登録したユーザーとは異なるAzure Active Directoryユーザーである場合、iOSデバイスでの再登録は失敗します。この問題を回避するには、再登録する前に、デバイスのMicrosoft Authenticatorアプリから元のユーザーの登録を解除してください。 [CXM-90218]

パッケージIDを使用してGoogle Playアプリを検索し、Endpoint Managementコンソールに追加すると、必須の [名前] フィールドが空として表示されます。アプリ名は手動で入力できます。 [CXM-93655]

Endpoint Management 21.2.0の既知の問題

Android EnterpriseのMDXアプリとしてSecure Webを追加すると、管理対象Google Playはアプリ識別子を使用してアプリを見つけることができません。アプリ識別子の代わりに「Secure Web」を検索すると、管理対象Google Playはアプリを見つけることができます。この問題はGoogleのバグです。 [CXM-91991]

SSLリスナー証明書のインポートが失敗する可能性があります。CTX-297153の手順を実行して、証明書キーストアを再パッケージ化します。 [XMHELP-3346]

Endpoint Management 21.1.1の既知の問題

新しいEndpoint Managementコンソールにアクセスすると、401エラーが発生する場合があります。アカウントがEndpoint Managementに正しく追加されていない可能性があります。この問題を解決する手順については、「Citrix Endpoint Managementコンソールエラー「取得できませんでした」」を参照してください。 [CXM-92007]

Endpoint Management 20.12.0の既知の問題

[監視]タブで、デバイスは登録済みのActive Directoryユーザーに割り当てられて表示されないため、セキュリティ操作を実行できません。これらのユーザーに割り当てられているポリシーとアプリを表示して、すべてのセキュリティ操作を実行するには、[管理] > [デバイス] に移動します。 [CXM-90210]

Internet Explorer11のCitrix Cloudタイルから [管理] をクリックして、Endpoint Managementコンソールにアクセスすることはできません。別のWebブラウザーでコンソールにアクセスしてください。コンソールでのInternet Explorer 11の使用サポートは廃止されました。 [CXM-90540]

macOS 10.14以降で開発されたiOSアプリは、MDX Serviceを使用してラップすることができません。MAM SDKまたはMDX機能を備えたiOSアプリを追加するには、MAM SDKを使用してアプリを準備するか、オンプレミスのMDX Toolkitを使用してアプリをラップしてください。 [XMHELP-3174]

Endpoint Management 20.10.1の既知の問題

オンプレミスのCitrix ADCを13.0-64.35以降にアップグレードし、Endpoint Managementがワークスペースに対応していない場合: [会社の従業員のサインイン] オプションを使用してWebブラウザーからCitrix FilesまたはShareFileドメインURLにシングルサインオンすると、エラーが発生します。ユーザーはサインインできません。

この問題を回避するには:Citrix GatewayのADC CLIから次のコマンドを実行して(まだ実行していない場合)、グローバルSSOを有効にします:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

詳しくは、次のトピックを参照してください:

この回避策を完了すると、ユーザーは、[会社の従業員のサインイン]オプションを備えたWebブラウザーで、SSOを使用してCitrix FilesまたはShareFileドメインURLの認証を実行できます。 [CXM-88400]

Endpoint Management 20.5.0の既知の問題

2020年6月初め、Google Play EMM APIが停止しました。停止中に、[設定]>[Android Enterprise] に移動した場合、Endpoint ManagementによりコンソールからAndroid Enterprise構成が削除されました。その結果、現在登録されているデバイスに、ポリシーとアプリの更新が通知されません。この問題を解決するには、シトリックステクニカルサポートに問い合わせてください。 [XMHELP-2811]

Endpoint Management 20.4.1の既知の問題

Citrix Cloud Connectorを使用してEndpoint Managementに複数のLDAP Active Directory(AD)をインストールすると、最初にインストールされたADのみがEndpoint Management設定に読み込まれます。回避策として、Citrix Cloudを確認できます。それらのドメインが[未使用]としてマークされている場合は、手動で [使用] にマークします。ドメインを[使用]としてマークすると、Endpoint Managementで使用できるようになります。 [CXM-81697]

Endpoint Management 20.2.1の既知の問題

クラウドホスティングサービスおよび新しいCitrixの拡張登録プロファイルを使用しているユーザーの場合:新しいデバイスが正常に登録されない場合があります。回避策として、すべてのデリバリーグループを含むデフォルトの登録プロファイルを作成します。登録プロファイルの作成を参照してください。「FactoryDefault」というタイトルの登録プロファイルが表示される場合があります。この登録プロファイルを特別なロジックに使用します。「FactoryDefault」登録プロファイルが表示されている場合は、変更または削除しないでください。 [CXM-79019]

Citrix Endpoint ManagementコンソールでShareFile URLを使用してCitrix Content Collaborationを設定した後、[接続のテスト] ボタンをクリックすると、エラーになります。この問題を解決するには、ShareFileの多要素認証を無効にしてください。この問題とその回避策について詳しくは、このサポートページ を参照してください。 [CXM-79240]

[最終アクセス日時] または [非アクティブ日数] でデバイスをソートすると、500内部サーバーエラーが発生します。 [CXM-79414]

Endpoint Management 20.1.0の既知の問題

[設定]>[証明書] から、重複した証明書ファイルを削除できない。 [CXM-72630]

Citrix Cloudのライブラリにユーザーを追加すると、Endpoint Managementは成功を報告しますが、ユーザーは追加されません。 [CXM-73726]

Endpoint Management 19.11.0の既知の問題

MDXアプリとパブリックアプリはコンソールから削除できません。この問題を回避するには、削除するアプリを選択して [編集] をクリックします。[Android Enterprise] の選択を解除して、プラットフォーム一覧から他のプラットフォームを選択します。アプリを保存した後、アプリを削除できます。[CXM-74468]

Endpoint Managementと統合されたWorkspace Environment Management(WEM)を持つサイトの場合:ユーザー構成で作成されたWindows GPOの構成デバイスポリシーは、ユーザーデバイスに展開されません。デバイス構成で作成されたポリシーは、正常に展開されます。 [CXM-74762、WEM-6319]

Endpoint Management 19.9.0の既知の問題

[設定]>[Apple Deployment Program] ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーは[Express Language]、[Preferred Language]、[Get Started]、[Appearance]の画面をクリックする必要があります。 [CXM-71370]

Endpoint Management 19.5.0の既知の問題

macOSで、Endpoint Managementからプッシュされたエンタープライズアプリが保留状態のままになります。このサードパーティの問題は、Appleバグ#50311461であり、macOS 10.14.4で修正されています。 [CXM-65957]

Citrix Readyワークスペースハブデバイスを登録するときには、登録の失敗を避けるために、Ethernet(eth0)MACアドレスを許可リストに定義します。 [CXM-43141]

Endpoint Management 19.4.1の既知の問題

[モニター] タブが表示されません。 [DIR-7483]

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。 [CXM-58277]

Endpoint Management 19.2.1の既知の問題

Google管理コンソールでAndroid Enterpriseエンタープライズを削除して登録を解除すると、再登録できないことがあります。Android Enterpriseエンタープライズの登録を解除する場合、「Android Enterpriseエンタープライズの登録を解除する」の手順に従って、常にEndpoint Managementコンソールを使用してください。Google Workspaceユーザーは、「Android Enterpriseエンタープライズの登録解除」の指示に従ってください 。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0の既知の問題

Endpoint Management 10.18.3でパブリックストアアプリを作成した場合:iPadアプリ設定ページでアプリを検索せずに [戻る] をクリックしてから [次へ] をクリックすると、次の問題が発生します。ナビゲーションボタンが反応せず、アプリを検索できません。この問題は、iOSまたはAndroidの両方でパブリックストアアプリを作成するときに発生します。 [CXM-46820]

Endpoint Management 10.19.1の既知の問題

[設定]>[Android Enterprise] ページで登録プロセスを完了すると、次のエラーメッセージが表示されます:「構成エラーが発生しました。もう一度試してください。」エラーメッセージを閉じると、Android Enterprise構成は保存されますが、[Android Enterpriseの有効化][オフ] になります。この問題を回避するには、アプリのカテゴリの数を30以下に減らします。 [CXM-60899]

Endpoint Management 10.18.19の既知の問題

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。 [CXM-58277]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。 [CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf-Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。 [CXM-45730]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプロバイダーを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。正しいメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」です。 [CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。 [CXM-40521]