新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性などについて詳しくは、Endpoint Managementの「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

iOS 13のサポート

Endpoint Managementは、iOS 13にアップグレードされたデバイスをサポートします。アップグレードは、ユーザーに以下のように影響します:

  • 登録時に、新しいiOSセットアップアシスタントのオプション画面がいくつか表示されます。Appleは、iOS 13に新しいiOSセットアップアシスタントのオプション画面を追加しました。新しいオプションは、このリリースの [設定]>[Appleデバイス登録プログラム(DEP)] ページには含まれていません。そのため、これらの画面をスキップするようEndpoint Managementを構成することはできません。これらのページは、iOS 13デバイスでユーザーに表示されます。

  • 旧バージョンのiOSでは監視対象デバイスと監視対象外デバイスで使用できた制限デバイスポリシー設定の一部が、iOS 13以上では監視対象デバイスでのみ使用できます。現在のEndpoint Managementコンソールのツールチップでは、これらの設定がiOS 13以上では監視対象デバイス専用であることが通知されません。

    • ハードウェアの制御を許可:
      • FaceTime
      • アプリのインストール
    • アプリを許可:
      • iTunesストア
      • Safari
      • オートフィル
    • ネットワーク - 実行できるiCloudの操作:
      • iCloudドキュメントおよびデータ
    • 監視対象のみの設定 - 許可:
      • ゲームセンター
      • マルチプレーヤーゲーム
    • メディアコンテンツ - 許可:
      • 不適切な音楽、Podcast、iTunes Uコンテンツ

これらの制限は、次のように適用されます:

  • 既にEndpoint Managementに登録されているiOS 12以下のデバイスがiOS 13にアップグレードされる場合、変更はありません。既存の設定はこれまでと同様にデバイスに適用されます。
  • iOS 13以上の監視対象外デバイスがEndpoint Managementに登録される場合、既存の設定がデバイスに適用されません。
  • iOS 13以上の監視対象デバイスがEndpoint Managementに登録される場合、既存の設定がデバイスに適用されます。

iOS 13およびmacOS 15での信頼された証明書の要件

Appleでは、TLSサーバー証明書の新しい要件を設定しています。すべての証明書が新しいAppleの要件に準拠していることを確認します。詳しくは、Appleのドキュメントhttps://support.apple.com/en-us/HT210176を参照してください。証明書の管理については、「Endpoint Managementでの証明書のアップロード」を参照してください。

GCMからFCMへのアップグレード

2018年4月10日、GoogleはGoogle Cloud Messaging(GCM)の廃止を発表しました。Google removed the GCM server and client APIs on May 29, 2019.

Googleは、Firebase Cloud Messaging(FCM)にアップグレードして新機能を活用することを推奨しています。Googleが提供する情報については、https://developers.google.com/cloud-messaging/faqおよびhttps://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.htmlを参照してください。

要件:

  • Endpoint Management 19.3.0以降
  • Secure Hub 19.3.5以降

Androidデバイスへのプッシュ通知の利用を継続するには:Endpoint ManagementでGCMを使用している場合は、FCMに移行してください。次に、Firebase Cloud Messagingコンソールで入手した新しいFCMキーを使用して、Endpoint Managementを更新します。

アップグレード手順:

  1. Googleから提供された情報に従って、GCMからFCMにアップグレードしてください。
  2. Firebase Cloud Messagingコンソールで、新しいFCMキーをコピーします。このキーは、次の手順で必要です。
  3. Endpoint Managementコンソールの [設定]>[Firebase Cloud Messaging] で設定を構成します。

    次回Endpoint Managementにチェックインしてポリシーを更新したときに、デバイスがFCMに切り替えます。Secure Hubにポリシーの更新を適用するには:Secure Hubで、[設定]>[デバイス情報] に移動して、[ポリシーの更新] をタップします。

FCMの構成について詳しくは、「Firebase Cloud Messaging」を参照してください。

Android Q

Citrixでは、Android Qを利用可能になった日からサポートします。これは、デイゼロ(0)サポートとも呼ばれます。

AndroidQプラットフォームにアップグレードする前に、Google Device Administration APIの廃止がAndroid Qを実行するデバイスに与える影響について、「Device AdministrationからAndroid Enterpriseへの移行」を参照してください。また、ブログ(https://www.citrix.com/blogs/2019/06/26/citrix-endpoint-management-and-android-enterprise-a-season-of-change/)も参照してください。

Citrix Endpoint ManagementとCitrix Workspaceとの統合

Citrix WorkspaceとのEndpoint Managementの統合は、新規および既存の顧客で異なります。「Citrix Workspace環境との統合」を参照してください。

ネイティブのSaaSアプリへのモバイルSSO(プレビュー)

ネイティブのSaaSアプリへのモバイルSSOのプレビューが、以下の要件を満たすお客様にご利用いただけるようになりました:

  • Citrix Workspace Premiumライセンス
  • Citrix Cloudで構成されたIDプロバイダー
  • 以下のサービスが構成されている:
    • Endpoint Managementを有効にしたWorkspaceサービス。サービス統合の有効化については、「ワークスペース構成」を参照してください。
    • Citrix Endpoint Managementサービス
    • Citrix Gatewayサービス

ネイティブSaaSアプリへのシングルサインオンは、MDMに登録されているiOSおよびAndroidデバイスで利用できます。詳しくは、「モバイルSSOの構成(プレビュー)」を参照してください。

Citrix Gatewayサービス(プレビュー)

Citrix Gatewayサービスのプレビューが、以下の要件を満たすお客様にご利用いただけるようになりました:

  • Citrix Workspace環境が有効である
  • Citrix Gatewayサービスサブスクリプション

オンプレミスのCitrix Gatewayを現在使用しており、Citrix Gatewayサービスに切り替えたい場合は、シトリックスのサポート担当者に問い合わせてください。詳しくは、「Endpoint Managementで使用するCitrix Gatewayの構成」を参照してください。

開いたままにする必要があるAppleのホスト名

Appleが最近公開したサポート記事では、macOS、iOS、iTunesを適切に操作するために開いたままにする必要があるホスト名が一覧になっています。これらのホスト名をブロックすると、インストール、更新、および以下の適切な操作に影響が出る可能性があります:iOS、iOSアプリ、MDMの操作およびデバイスとアプリの登録詳しくは、「https://support.apple.com/en-us/HT201999」を参照してください。

Endpoint Management 19.9.1

  • iPadOSのサポート。Citrix Endpoint Managementでは、iPadOS 13.xがサポートされています。iOSのデバイスポリシーは、iPadOSを稼働しているデバイスに適用されます。ユーザーに招待リンクを送信してiPadOSデバイスを登録する場合は、Citrixのサポート記事(CTX261981)を参照してください。

  • Android Enterprise向けのシンプルなアプリ管理。Endpoint Managementのアプリを承認または公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、およそ10分でアプリの承認と公開ができ、数時間もかかることはありません。

    • Endpoint Managementコンソールで、パブリックアプリストア用のAndroid Enterpriseアプリを承認。Endpoint Managementコンソールから移動することなく、管理対象のGoogle Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。 その後、アプリが結果に組み込まれ、詳細を設定できます。「パブリックアプリストアのアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のMDXアプリを承認。Endpoint Managementコンソールから移動することなく、Android Enterprise用の管理対象のGoogle Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。「MDXアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のエンタープライズアプリを公開。Android Enterpriseプライベートアプリを追加するときに、Google Playの開発者用アカウントに登録する必要がなくなりました。 Citrix Endpoint Managementコンソールで、管理対象のGoogle PlayストアUIが開き、APKファイルをアップロードして公開できます。「エンタープライズアプリの追加」を参照してください。

  • 仕事用プロファイルモードまたは完全管理モードのAndroid Enterpriseデバイスの証明書管理機能の追加。管理対象のキーストアに証明機関をインストールする以外に、次の機能を管理できるようになりました:

    • 特定の管理対象アプリで使用される証明書の構成。Android Enterpriseの資格情報デバイスポリシーに、[証明書を使用するアプリ]の設定が含まれるようになりました。このポリシーで選択した資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは、実行時に証明書へのアクセスを自動で許可されます。すべてのアプリで証明書を使用するには、アプリの一覧を空白のままにします。「資格情報デバイスポリシー」を参照してください。

    • 管理対象のキーストアからの証明書を自動削除、または非システム証明機関証明書をすべてアンインストール。資格情報デバイスポリシー」を参照してください。

    • 管理対象のキーストアに格納されている資格情報へのユーザーによる変更の禁止。Android Enterpriseの制限デバイスポリシーに、[ユーザーにユーザー資格情報の構成を許可]の設定が含まれるようになりました。この設定はデフォルトでは [オン] になっています。「制限デバイスポリシー」を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。「位置情報デバイスポリシー」を参照してください。

  • BitLocker回復キーへ簡単にアクセス。ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難な場合があります。Endpoint Managementで、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーが表示されるようになりました。「BitLocker回復キー」を参照してください。

Endpoint Management 19.9.1で解決された問題

特殊文字を含むカスタムプロパティを追加した後は、管理者はXenMobileコンソールの[デバイス]ページにアクセスできません。 [CXM-57322]

RBACの役割「Tier 2 techs」は、2000を超えるユーザーのユーザーグループへの登録招待状を作成できません。招待状を作成できるのは、完全な管理者権限を持つユーザーのみです。 [CXM-72086]

Endpoint Management 19.9.0

  • Android Enterpriseの仕事用プロファイルおよび完全に管理されているデバイスのKeyguard管理機能。AndroidのKeyguardは、デバイスのロック画面および仕事用チャレンジのロック画面を管理します。Keyguard管理デバイスポリシーを使用して、以下を制御します:

    • 仕事用プロファイルデバイスのKeyguard管理。デバイスKeyguardと仕事用チャレンジKeyguardをロック解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋によるロック解除を使用でき、ロック画面でマスキングされていない通知を表示できます。

    • 完全に管理された専用デバイスでのKeyguard管理。Keyguard画面のロックを解除する前に、使用できる機能(信頼できるエージェントやセキュアカメラなど)を指定できます。または、すべてのKeyguard機能を無効にできます。

    Keyguard管理デバイスポリシー」を参照してください。

  • Samsung Knoxコンテナのパスワードリセット。Android Enterprise Samsung Knoxデバイスで、[コンテナパスワードのリセット] セキュリティ操作を実行できなくなりました。Samsung Knoxコンテナのパスワードをリセットするには、[コンテナロック] セキュリティ操作を使用します。デバイス管理者モードのSamsungデバイスでは、[コンテナパスワードのリセット] セキュリティ操作を引き続き使用できます。

  • Android Enterpriseアプリの製品トラック構成。Android Enterprise用のパブリックストアアプリまたはMDXアプリを追加する場合、ユーザーデバイスにプッシュする製品トラックを構成します。たとえば、テスト用に設計されたトラックがある場合、そのトラックを選択して特定のデリバリーグループに割り当てることができます。リリースのロールアウトについて詳しくは、Google Playヘルプセンターを参照してください。製品トラックの構成については、「MDXアプリの追加」または「パブリックアプリストアのアプリの追加」を参照してください。

  • Windows GPO構成ポリシーの自動有効化。Citrix CloudでCitrix Workspace Environment Managementサイトをプロビジョニングすると、Windows GPO構成ポリシーが自動的に有効になります。詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • SSO HTTPエラーコードが404に。enable.cloud.console.ssoサーバープロパティが有効になっている場合、ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、404エラーが発生するようになりました。

  • モバイルデバイス管理(MDM)とWorkspace Environment Management(WEM)の管理対象デバイスは、コンソールで統合されています。デバイスがMDM管理とWEM管理の両方の対象である場合、Endpoint Managementコンソールには1台のデバイスとして表示されます。コンソールのデバイスラベルはMDM, WEMです。以前は、デバイスは2台の異なるデバイスとして表示されていました。MDMおよびWEMが現在管理しているデバイスを削除することもできます。

Endpoint Management 19.9.0で解決された問題

アプリアクセスデバイスポリシーを展開した後、ポリシーに準拠していないデバイスでは構成されたアクションがトリガーされない。 [CXM-69842]

Endpoint ManagementとApple School Managerの間の接続が失敗する。 [CXM-71844]

MAMデバイスで、ユーザードメインの詳細を取得できないためにアプリやアプリデータがワイプされ、ユーザーが削除されたと認識される。 [CXM-72093]

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理]タブにエラーメッセージが断続的に表示される。 [CXM-72224]

Endpoint Management 19.8.0

  • 既存のお客様:Endpoint ManagementコンソールおよびSelf Help Portalへのポートアクセスの制限:

    Endpoint Management 19.8.0(2019年8月1日)より前にオンボーディングしたお客様:

    • Endpoint ManagementコンソールへのSSOアクセスに対し、管理者がCitrix Cloudコンソールにサインオンするよう要求できます。すべてのコンソールアクセスがCitrix Cloudを介して行われるようにすることを強くお勧めします。

      新しいサーバープロパティenable.cloud.console.ssoTrueに設定します。これにより、Endpoint Managementコンソールに直接アクセスできなくなります。ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、500エラーが発生します。

      デフォルトでは、enable.cloud.console.ssoFalseで、ポート4443からEndpoint Managementコンソールに直接アクセスできます。ポート443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。443以外のポートからアクセスしようとすると、404エラーが発生するようになりました。

    • Self Help Portalには、ポート443のみからアクセスできます。ポート4443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。

  • Endpoint Management 19.8.0(2019年8月1日)以降にオンボーディングするお客様:

    • 新規のお客様は、Endpoint ManagementコンソールへのSSOアクセスのためにCitrix Cloudコンソールにサインオンします。

    • Self Help Portalにアクセスするには、サーバープロパティを変更する必要があります。デフォルトでは、新規のお客様はSelf Help Portalにアクセスできません。

      サーバープロパティshp.console.enableFalseにデフォルト設定されているため、Self Help Portalにアクセスできません。ポート443でSelf Help Portalに移動すると、404エラーが発生します。また、ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。

      ユーザーがSelf Help Portalにアクセスできるようにするには、shp.console.enableTrueに更新します。

Endpoint Management 19.8.0で解決された問題

CA証明書をインポートするときに、PKIエンティティの下にある更新された証明書または新しい証明書がコンソールに表示されない。 [CXM-68419]

Citrix SSOプロトコルを使用するようにiOSのVPNデバイスポリシーが構成されている場合: [接続時にPINを要求] 設定をオンにしてポリシーを保存すると、その設定は [オフ] に戻ります。 [CXM-68523]

以前のバージョンから移行したお客様の場合、デバイスの登録プロファイルが削除されていると、コンソールの [管理] タブを開くとエラーが表示される。 [CXM-69750]

現在の既知の問題

Endpoint Management 19.9.1の既知の問題

[管理]>[デバイス]>[登録済みデバイス] でChromeデバイスまたはワークスぺースハブデバイスを選択し、[編集]をクリックすると、次のメッセージが表示されます:「構成エラーが発生しました。再試行してください。」このメッセージは、デバイス一覧のデバイスの上にカーソルを置いて [詳細表示] をクリックした場合にも表示されます。いずれの場合も、[OK]をクリックして続行します。 [CXM-73010]

Endpoint Management 19.9.0の既知の問題

Endpoint Managementからデプロイされたエンタープライズアプリを、macOSデバイスにインストールできない。このサードパーティの問題は、Appleバグ#50311461です。 [CXM-65957]

[設定]>[Appleデバイス登録プログラム(DEP)] ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーは[Express Language]、[Preferred Language]、[Get Started]、[Appearance]の画面をクリックする必要があります。 [CXM-71370]

Chrome OSデバイスのG Suite管理者資格情報を構成できない。 [CXM-71665]

Endpoint Management 19.6.1の既知の問題

Endpoint Managementコンソールで、インストールされている一部のアプリのステータスが「保留中」と表示される。これはmacOSによる制限であり、pkgおよびアプリ識別子が異なるPKGファイルに固有の問題です。 [CXM-72203]

Endpoint Management 19.5.0の既知の問題

Citrix Readyワークスペースデバイスを登録するときには、Ethernet(eth0)MACアドレスをホワイトリストで定義する必要があります。そうしないと登録できません。 [CXM-43141]

Endpoint Management 19.4.1の既知の問題

[モニター] タブが表示されません。 [DIR-7483]

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。 [CXM-58277]

Endpoint Management 19.2.1の既知の問題

Google管理コンソールでAndroid Enterpriseエンタープライズを削除して登録を解除すると、再登録できないことがあります。Android Enterpriseエンタープライズの登録を解除する場合、「Android Enterpriseエンタープライズの登録を解除する」の手順に従って、常にEndpoint Managementコンソールを使用してください。G Suiteユーザーは、「Android Enterpriseエンタープライズの登録解除」の手順を実行してください。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0の既知の問題

Endpoint Management 10.18.3でパブリックストアアプリを作成した場合:iPadアプリ設定ページでアプリを検索せずに [戻る] をクリックしてから [次へ] をクリックすると、次の問題が発生します。ナビゲーションボタンが反応せず、アプリを検索できません。この問題は、iOSまたはAndroidの両方でパブリックストアアプリを作成するときに発生します。 [CXM-46820]

Endpoint Management 19.1.2の既知の問題

完全に管理されているAndroid Enterpriseデバイスを、パスコードを使用したロックによるセキュリティ操作を使用してリモートでロックしようとすると、エラーメッセージの表示なく失敗することがあります。デバイスが確実にロックされるようにするには、パスコードを使用したロックを2回設定します。デバイスは、2度目に設定したパスコードでロックされます。 [CXM-61095]

Endpoint Management 10.19.1の既知の問題

[設定]>[Android Enterprise] ページで登録プロセスを完了すると、次のエラーメッセージが表示されます:「構成エラーが発生しました。もう一度試してください。」エラーメッセージを閉じると、Android Enterprise構成は保存されますが、[Android Enterpriseの有効化][オフ] になります。この問題を回避するには、アプリのカテゴリの数を30以下に減らします。 [CXM-60899]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。 [CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf-Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。 [CXM-45730]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプラットフォームを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。正しいメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」です。 [CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。 [CXM-40521]