新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Managementのお客様は、Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性に関するEndpoint Managementのサービスレベルアグリーメントについて詳しくは、「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

シトリックス統合製品ラインについて

一定期間シトリックスのお客様かパートナーだった経験がある方は、製品やこの製品ドキュメントに新しい名前が使用されていることにお気付きになるかもしれません。新しい製品名とコンポーネント名は、シトリックスの製品ラインとクラウド戦略の拡大によるものです。シトリックス統合製品ラインについて詳しくは、シトリックス製品名ガイドを参照してください。

この製品ドキュメントでは、以下の名前を使用します。

  • Citrix Endpoint Management: Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。Citrix Endpoint Managementは、Citrix XenMobile Serviceの名称があらたまったものです。

  • 業務用モバイルアプリ: XenMobile Appsは業務用モバイルアプリに名称が変更されました。Citrixの業務用モバイルアプリは、ユーザーのメール、Webブラウジング、リモートアクセスに関して、ITの利用に安全な選択肢を提供するエンタープライズモバイルアプリのグループです。業務用モバイルアプリには、Citrix Secure Hub、Citrix Secure Mail、Citrix Secure Webなどがあります。Endpoint Management Storeは、アプリストアに名称が変更されました。

  • Citrix Workspaceアプリ: Citrix Workspaceアプリには、既存のCitrix Receiverテクノロジの他にCitrix Workspaceクライアントテクノロジが組み込まれています。エンドユーザーにコンテキストに応じた統合エクスペリエンスを提供できるように機能が強化されました。ユーザーは最高の作業を行うために必要なすべてのワークアプリ、ファイル、およびデバイスとやりとりできます。詳しくは、ブログのこの投稿を参照してください。

    ワークスペース環境が有効になっているEndpoint Managementのお客様の場合、ユーザーがSecure Hubを開いて [アプリの追加] をクリックすると、ユーザーはワークスペースに移動します。詳しくは、「Secure Hub」を参照してください。

  • Citrix Virtual Apps and Desktops: Citrix Virtual Apps and Desktopsサービス(XenAppおよびXenDesktopの新名称)は、仮想アプリおよび仮想デスクトップのソリューションを提供します。Virtual Apps and Desktopsは、クラウドサービスおよびオンプレミス製品として提供されるため、従業員はあらゆるデバイス上でどこからでも自由に作業できます。

現在、製品と製品ドキュメントで移行作業が行われています。

  • 製品内のコンテンツおよびドキュメントには、以前の名前が含まれている場合があります。たとえば、コンソールのテキスト、メッセージ、ディレクトリ名またはファイル名、スクリーンショット、図に以前の名前が含まれている場合があります。
  • 既存のお客様のスクリプトの破損を防ぐために、コマンドやMSIなどの一部のアイテムでは、以前の名前を引き続き保持できます。
  • 関連する製品ドキュメントや、この製品のドキュメントからリンクされているその他のリソース(ビデオやブログの投稿など)には、以前の名前が含まれている場合があります。

この移行の間はご迷惑をおかけしますが、何卒ご容赦願います。

Citrix Endpoint ManagementとCitrix Workspaceとの統合

Citrix WorkspaceとのEndpoint Managementの統合は、新規および既存の顧客で異なります。

  • 新しいEndpoint Managementのお客様(2018年8月27日現在):

    Workspaceの構成中( [ワークスペース構成]>[サービス統合] )、Endpoint Managementとワークスペースの統合を有効にするかを選択します。デフォルトでは、統合は有効になっています。

    • 統合を有効にすると、Citrix Workspaceアプリは、Endpoint Managementやその他の構成済みソースからリソースを集約します。ユーザーは、Citrix Workspaceアプリからリソースにアクセスします。その他の構成済みソースには、Citrix Virtual Apps and DesktopsやCitrix Content Collaborationなどが含まれていることがあります。

    • 統合を無効にすると、Citrix Secure Hubがモバイルアプリを集約します。ユーザーは、Secure Hubからアプリにアクセスします。

    重要:

    統合の選択を構成してユーザーを登録した後、統合の選択を変更する場合、すべてのユーザーを再登録する必要があります。

  • 2018年8月27日より前に使用を開始したお客様の場合:

    Workspaceとの統合は無効です。Citrix Secure Hubがモバイルアプリを集約し、ユーザーはSecure Hubからアプリにアクセスします。すべてのユーザーを再登録する必要なく、Workspaceに移行できるようになった場合は、その旨をシトリックスがお知らせします。

Endpoint Management 10.18.20

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • Google Playストアからのパブリックアプリ追加時の機能が向上。パブリックアプリを追加すると、Endpoint ManagementコンソールでパッケージIDでアプリを検索できるようになりました。パブリックアプリ用のカスタム画像をアップロードするか、画像フィールドを空白のままにしてAndroid画像を使用できます。「パブリックアプリストアのアプリの追加」を参照してください。

  • Android Enterpriseの新しい制限デバイスポリシー設定。制限デバイスポリシーの新しい設定により、ユーザーはAndroid Enterpriseデバイスでステータスバー、ロック画面のKeyguard、アカウント管理、位置情報の共有、デバイス画面の表示を維持する機能にアクセスできます。「制限デバイスポリシー」を参照してください。

  • Android Enterprise WiFiデバイスポリシー。Android Enterpriseデバイス用のWiFiデバイスポリシーを作成できるようになりました。「[Wi-Fiデバイスポリシー]」((/ja-jp/citrix-endpoint-management/policies/wifi-policy.html#android-enterprise-settings))を参照してください。

  • Android EnterpriseのカスタムXMLデバイスポリシー。Android Enterpriseデバイス用のカスタムXMLデバイスポリシーを作成できるようになりました。「カスタムXMLデバイスポリシー」を参照してください。

  • Knox Platform for Enterprise(KPE)Premiumライセンスキーのサポート。SamsungはKnoxライセンス(KLM)をアップグレードし、Knox Platform for Enterprise (KPE) Premiumライセンスキーに名称を変更しました。KPE Premiumライセンスキーを取得して、従来のEnterpriseライセンス(ELM)およびKnoxライセンス(KLM)の代わりに使用できます。Citrix Endpoint ManagementでELMおよびKLMキーを使用し続けることができます。KPEを取得すると、Knox Platform for Enterpriseデバイスポリシーを作成して、Samsung MDMライセンスキーデバイスポリシーを置き換えることができます。「[Knox Platform for Enterpriseデバイスポリシー]」((/ja-jp/citrix-endpoint-management/policies/knox-platform-for-enterprise.html))を参照してください。

  • キオスクポリシーにパッケージ名を追加して、Android Enterpriseアプリをホワイトリストに追加します。これで、Android Enterpriseのキオスクデバイスポリシーでホワイトリストに追加するパッケージ名を入力できるようになります。詳しくは、「Android Enterpriseの設定」を参照してください。

  • EMS/IntuneコンソールのMicro VPNアクセス設定への変更。Micro VPNアクセス設定は以下に置き換えられます:

    • ネットワークアクセス: オンプレミスリソースへのMicro VPNアクセスを許可するかどうか、およびその方法を選択します。
    • Micro VPNセッションを必須とする: Micro VPNアクセスを有効にすると、アプリを動作させるためにオンラインセッションを要求できます。
    • mVPNトンネル除外対象一覧: Micro VPNアクセスを有効にすると、Micro VPNポリシーから除外するドメインを指定できます。

    この更新プログラムは、[ネットワークアクセス] の設定を [制限なし] に変更します。既存のアプリは以前と同様に動作します。ただし、アプリを更新する場合は、ネットワークアクセスの設定を更新する必要があります。次の表に、MvpnRedirectWebTrafficWithSSOおよびMvpnDisableTCPRedirectの以前の設定と一致させるために使用するMvpnNetworkAccessの設定を示します。

    MvpnNetworkAccess MvpnRedirectWebTrafficWithSSO MvpnDisableTcpRedirect
    制限なし(許可) オフ オン
    完全トンネル オフ オフ
    Web SSO オン オン
    両方(完全トンネル+WebSSO) オン オフ

    以前のポリシーであるPermitVPNModeSwitchingは、両方(完全トンネル+WebSSO)に置き換えらます。

    詳しくは、「Endpoint ManagementとEMS/Intuneコンソールとの統合にアプリを追加する」を参照してください。

Endpoint Management 10.18.19

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • 接続スケジューリングデバイスポリシーの代わりにFirebase Cloud Messagingを使用します。Endpoint Management10.18.19を導入しているお客様には、常にデバイスに接続を要求するように接続スケジュールデバイスポリシーを設定するオプションはありません。すべてのお客様に、Firebase Cloud Messaging(FCM)を使用して、Android、Android Enterprise、およびChrome OSデバイスの通知を制御することをお勧めします。FCMの概要については、Googleの記事「Firebase Cloud Messaging」を参照してください。Endpoint ManagementでFCMを構成する方法については、Endpoint Managementの記事「Firebase Cloud Messaging」を参照してください。

  • Samsung DeXモードのデバイスポリシー制限が増えました。次の制限を構成できるようになりました:

    • DeX画面のタイムアウトを指定する
    • DeX画面にアプリのショートカットを追加する
    • DeX画面からアプリのショートカットを削除する
    • Samsung DeXモードからブロックするアプリパッケージを指定する

    「制限デバイスポリシー」セクションの「Samsung KNOXの設定」を参照してください。

  • デバイスが準拠していない場合にネットワークへのユーザーアクセスを制限するChrome OSデバイスポリシーが新しく追加されました。確認済みアクセスポリシーを構成して、Chrome OSデバイスが準拠していない場合のネットワークへのユーザーのアクセスを制限します。このポリシーは、G Suite Chromeの構成が必要です。検証済みアクセスについて詳しくは、 「Enable Verified Access with Chrome devices」(英語のみ)を参照してください。

  • iOS DEP登録のデフォルト設定が変更されました。登録設定は、[デバイス登録のための資格情報を求める] がデフォルトで有効になっています。Appleは、セキュリティ上の理由から、登録時のユーザ認証を強く推奨しています。

  • iOS 12でのAppleデバイス登録プログラム(DEP)アカウントのiOS設定アシスタントのオプション。DEPアカウントのiOS設定アシスタントの新しいオプションを使用すると、DEPデバイス設定中に、ユーザーに次の画面が表示されないようにすることができます:

    • SIM Setup: ユーザーに [Add Cellular Plan] 画面が表示されないようにします。
    • iMessage & FaceTime: ユーザーにiMessageとFaceTimeの画面が表示されないようにします。

    これらのオプションは、iOS 12.0以降を実行するDEPデバイス用です。詳しくは、「Appleデバイスの一括登録」の「手順3:DEPアカウントをEndpoint Managementに追加する」を参照してください。

  • Endpoint ManagementでGroundControlがサポートされるようになりました。Apple DEPのセットアップ中に、GroundControlで使用するSupervision Identity(監視ID)を追加できるようになりました。Endpoint Managementの構成について詳しくは、「Appleデバイスの一括登録」で「手順3:DEPアカウントをEndpoint Managementに追加する」を参照してください。

  • Windows 10デバイスの一括登録の機能拡張。デバイスのホワイトリストにWindowsデバイスを追加するときに、デバイス名でデバイスを識別できます。また、手動で名前を入力する代わりに、関連付けられたユーザーを検索することもできます。「Windowsデバイスの一括登録」を参照してください。

  • Citrix Endpoint ManagementとMicrosoft Intune/EMSとの統合における変更

    • Citrix Endpoint ManagementとMicrosoft Intune/EMSの統合を使用して、iOSおよびAndroid用のMicrosoft Outlookを公開および管理できるようになりました。
    • Micro VPNポリシーの一部のデフォルト値が変更されました。MvpnRedirectWebTrafficWithSSOポリシーは、デフォルトで、SSOを使ったhttp/httpsリダイレクトが無効になっています。MvpnDisableTcpRedirectポリシーは、デフォルトで、TCPレベルの完全トンネルリダイレクトが無効になっています。詳しくは、「MDXポリシー」を参照してください。

Endpoint Management 10.18.19で解決された問題

Androidデバイスで、[デバイス管理]>[デバイス]>[プロパティ] と移動すると、[デバイス管理者が管理者が無効になっています] プロパティがありません。[CXM-56099]

[構成]>[アプリ] で特定のVPPアプリを選択して [編集] をクリックすると、[アプリの詳細]ページに [検索] フィールドと一部のテーブル列が表示されない場合があります。回避策として、検索機能を無効にします。[設定]>[サーバープロパティ] に移動し、 プロパティenable.vpp.search.enhancementfalse に変更します。[CXM-57975]

Endpoint Management 10.18.18

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • Endpoint Managementで委任管理者アクセスが利用可能になりました。Endpoint Managementのカスタムアクセス権を持つ管理者をCitrix Cloudで作成できるようになりました。カスタムアクセス権を持つ管理者は、アクセス権のあるサービスのみを管理できます。カスタムアクセス権を構成するには、Citrix Cloudにサインインし、[IDおよびアクセス管理]>[管理者] に移動します。

    Citrix Cloudの[IDおよびアクセス管理]ページの画像

    管理者の構成ついて詳しくは、「Citrix Cloudアカウントに管理者を追加する」を参照してください。

  • デバイス証明書の書き換え。Endpoint Management展開で内部的にPKIのための証明機関(CA)を更新または再生成するようにCitrix Cloud Operationsに要求できます。この要求については、テクニカルサポートケースを開いてください。

    新しいCAが使用可能になると、Cloud Operationsから、ユーザーのデバイス証明書の書き換えを実行できることを連絡いたします。

    サポートされているiOS、macOS、およびAndroidデバイスの場合、[セキュリティ操作]から[証明書の書き換え]を使用して証明書の書き換えを開始することができます。Endpoint ManagementコンソールまたはパブリックREST APIからデバイス証明書を書き換えます。登録済みWindowsデバイスの場合、ユーザーは新しいデバイスCAを受信するためにデバイスを再登録する必要があります。

    詳しくは、「デバイス証明書の書き換え」を参照し、『Public API for REST Services』(PDF)をダウンロードしてください。CA証明書を管理するための新しいAPIは次のとおりです:

    • 古いCAをまだ使用しているデバイスのリストを返す(『Public API for REST Services』(PDF)のセクション3.16.2を参照)
    • デバイス証明書を書き換える(セクション3.16.58を参照)
  • Android Enterpriseのセットアップの簡素化。Android Enterpriseをセットアップするプロセスが、Google Playユーザーにとって、より短時間で簡単になりました。Endpoint Managementをバインドしてエンタープライズモビリティ管理(EMM)プロバイダーにするために、Endpoint Management管理ツールが必要なくなりました。G Suiteユーザー向けのAndroid Enterpriseをセットアップするプロセスには、変更はありません。詳しくは、「Android Enterprise」を参照してください。

  • そのほかのChrome OSデバイスポリシー。

    • Chrome OSのWebコンテンツを制御する。新しいコンテンツデバイスポリシーにより、特定のホームページを設定したり、ポップアップを許可またはブロックしたり、起動時に読み込むページを選択したりすることができます。詳しくは、「コンテンツデバイスポリシー」を参照してください。

    • Chrome OS更新プログラムのリリースチャネルを選択する。Googleでは、完全にテスト済みの安定版から不安定な場合のある開発版まで、複数の更新プログラムのrリリースチャネルを提供しています。デフォルトでは、Chrome OS更新プログラムは安定したチャネルを使用して配信されます。

      リリースチャネルを選択するには、Chrome OS用のOSの更新デバイスポリシーで [リリースチャネル] 設定を構成します。詳しくは、「OSの更新デバイスポリシー」を参照してください。

  • Citrix ReadyワークスペースハブデバイスのWi-Fiデバイスポリシー。ユーザーがCitrix ReadyワークスペースハブデバイスをWi-Fiネットワークに接続する方法を管理できるようになりました。詳しくは、「WiFiデバイスポリシー」を参照してください。

  • 発信者IDポリシー。iOSデバイスが、Secure Mailの連絡先の名前と電話番号を使って、着信時に発信者の情報を表示するようになりました。発信者IDサポートの有効化ポリシーにより、この機能を制御します。詳しくは、「iOSアプリのMDXポリシー」を参照してください。

Endpoint Management 10.18.18で解決された問題

Android Enterpriseを使用してデバイスを登録する場合、ユーザーのUPNは既存のG SuiteユーザーIDにマッピングされません。代わりに、新しいG SuiteユーザーIDが作成されます。[CXM-53534]

Endpoint Managementに管理者を追加すると、英語以外の一部の言語の文字が正しくコーディングされず、アカウントがデリバリーグループに追加されません。[CXM-58051]

Endpoint Managementのアップグレード後、一部のユーザーがシングルサインオンを使用してリソースにアクセスできません。[XMHELP-1675]

現在の既知の問題

Endpoint Management 10.18.17の既知の問題

Microsoft AzureにインストールされたEndpoint Managementインスタンスの場合、[デバイスのホワイトリスト] タブを開くと、ホワイトリストサービスが構成されていないことを示すメッセージが断続的に表示されます。ホワイトリストは適切に機能します。[CXM-57318]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。[CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。[CXM-45730]

Endpoint Management 10.7.6の既知の問題

Samsung SAFE用の制限デバイスポリシー:[ブラウザー][YouTube][Google Play/Marketplace]オプションは削除されました。これらの機能を有効または無効にするには、[アプリケーションを無効化]オプションを使用します。[CXM-43043]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプラットフォームを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。このメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」である必要があります。[CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。[CXM-40521]