新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Managementのお客様は、Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性に関するEndpoint Managementのサービスレベルアグリーメントについて詳しくは、「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

シトリックス統合製品ラインについて

一定期間シトリックスのお客様かパートナーだった経験がある方は、製品やこの製品ドキュメントに新しい名前が使用されていることにお気付きになるかもしれません。それらの新しい製品名とコンポーネント名は、Citrixの製品ラインとクラウド戦略の拡大によるものです。シトリックス統合製品ラインについて詳しくは、Citrix製品名ガイドを参照してください。

この製品ドキュメントでは、以下の名前を使用します。

  • Citrix Endpoint Management: Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。Citrix Endpoint Managementは、Citrix XenMobile Serviceの名称があらたまったものです。

  • 業務用モバイルアプリ: XenMobile Appsは業務用モバイルアプリに名称が変更されました。Citrixの業務用モバイルアプリは、ユーザーのメール、Webブラウジング、リモートアクセスに関して、ITの利用に安全な選択肢を提供するエンタープライズモバイルアプリのグループです。業務用モバイルアプリには、Citrix Secure Hub、Citrix Secure Mail、Citrix Secure Webなどがあります。Endpoint Management Storeは、アプリストアに名称が変更されました。

  • Citrix Workspaceアプリ: Citrix Workspaceアプリには、既存のCitrix Receiverテクノロジの他にCitrix Workspaceクライアントテクノロジが組み込まれています。エンドユーザーにコンテキストに応じた統合エクスペリエンスを提供できるように機能が強化されました。ユーザーは最高の作業を行うために必要なすべてのワークアプリ、ファイル、およびデバイスとやりとりできます。詳しくは、ブログのこの投稿を参照してください。

    ワークスペース環境が有効になっているEndpoint Managementのお客様の場合、ユーザーがSecure Hubを開いて [アプリの追加] をクリックすると、ユーザーはワークスペースに移動します。詳しくは、「Secure Hub」を参照してください。

  • Citrix Virtual Apps and Desktops: Citrix Virtual Apps and Desktopsサービス(XenAppおよびXenDesktopの新名称)は、仮想アプリおよび仮想デスクトップのソリューションを提供します。Virtual Apps and Desktopsは、クラウドサービスおよびオンプレミス製品として提供されるため、従業員はあらゆるデバイス上でどこからでも自由に作業できます。

製品と製品ドキュメントへのこの移行の実装は、現在進行中です。

  • 製品内のコンテンツおよびドキュメントには、以前の名前が含まれている場合があります。たとえば、コンソールのテキスト、メッセージ、ディレクトリ名またはファイル名、スクリーンショット、図に以前の名前が含まれている場合があります。
  • 既存のお客様のスクリプトの破損を防ぐために、コマンドやMSIなどの一部のアイテムでは、以前の名前を引き続き保持できます。
  • 関連する製品ドキュメントや、この製品のドキュメントからリンクされているその他のリソース(ビデオやブログの投稿など)には、以前の名前が含まれている場合があります。

この移行の間はご迷惑をおかけしますが、何卒ご容赦願います。

Citrix Endpoint ManagementとCitrix Workspaceとの統合

Citrix WorkspaceとのEndpoint Managementの統合は、新規および既存の顧客で異なります。

  • 新しいEndpoint Managementのお客様(2018年8月27日現在):

    Workspaceの構成中( [ワークスペース構成]>[サービス統合] )、Endpoint Managementとワークスペースの統合を有効にするかを選択します。デフォルトでは、統合は有効になっています。

    • 統合を有効にすると、Citrix Workspaceアプリは、Endpoint Managementやその他の構成済みソースからリソースを集約します。ユーザーは、Citrix Workspaceアプリからリソースにアクセスします。その他の構成済みソースには、Citrix Virtual Apps and DesktopsやCitrix Content Collaborationなどが含まれていることがあります。

    • 統合を無効にすると、Citrix Secure Hubがモバイルアプリを集約します。ユーザーは、Secure Hubからアプリにアクセスします。

    重要:

    統合の選択を構成してユーザーを登録した後、統合の選択を変更する場合、すべてのユーザーを再登録する必要があります。

  • 2018年8月27日より前に使用を開始したお客様の場合:

    Workspaceとの統合は無効です。Citrix Secure Hubがモバイルアプリを集約し、ユーザーはSecure Hubからアプリにアクセスします。すべてのユーザーを再登録する必要なく、Workspaceに移行できるようになった場合は、その旨をシトリックスがお知らせします。

Endpoint Management 10.18.18

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • Endpoint Managementで委任管理者アクセスが利用可能になりました。Endpoint Managementのカスタムアクセス権を持つ管理者をCitrix Cloudで作成できるようになりました。カスタムアクセス権を持つ管理者は、アクセス権のあるサービスのみを管理できます。カスタムアクセス権を構成するには、Citrix Cloudにサインインし、[IDおよびアクセス管理]>[管理者] に移動します。

    Citrix Cloudの[IDおよびアクセス管理]ページの画像

    管理者の構成ついて詳しくは、「Citrix Cloudアカウントに管理者を追加する」を参照してください。

  • デバイス証明書の書き換え。Endpoint Management展開で内部的にPKIのための証明機関(CA)を更新または再生成するようにCitrix Cloud Operationsに要求できます。この要求については、テクニカルサポートケースを開いてください。

    新しいCAが使用可能になると、Cloud Operationsから、ユーザーのデバイス証明書の書き換えを実行できることを連絡いたします。

    サポートされているiOS、macOS、およびAndroidデバイスの場合、[セキュリティ操作]から[証明書の書き換え]を使用して証明書の書き換えを開始することができます。Endpoint ManagementコンソールまたはパブリックREST APIからデバイス証明書を書き換えます。登録済みWindowsデバイスの場合、ユーザーは新しいデバイスCAを受信するためにデバイスを再登録する必要があります。

    詳しくは、「デバイス証明書の書き換え」を参照し、『Public API for REST Services』(PDF)をダウンロードしてください。CA証明書を管理するための新しいAPIは次のとおりです:

    • 古いCAをまだ使用しているデバイスのリストを返す(『Public API for REST Services』(PDF)のセクション3.16.2を参照)
    • デバイス証明書を書き換える(セクション3.16.58を参照)
  • Android Enterpriseのセットアップの簡素化。Android Enterpriseをセットアップするプロセスが、Google Playユーザーにとって、より短時間で簡単になりました。Endpoint Managementをバインドしてエンタープライズモビリティ管理(EMM)プロバイダーにするために、Endpoint Management管理ツールが必要なくなりました。G Suiteユーザー向けのAndroid Enterpriseをセットアップするプロセスには、変更はありません。詳しくは、「Android Enterprise」を参照してください。

  • そのほかのChrome OSデバイスポリシー。

    • Chrome OSのWebコンテンツを制御する。新しいコンテンツデバイスポリシーにより、特定のホームページを設定したり、ポップアップを許可またはブロックしたり、起動時に読み込むページを選択したりすることができます。詳しくは、「コンテンツデバイスポリシー」を参照してください。

    • Chrome OS更新プログラムのリリースチャネルを選択する。Googleでは、完全にテスト済みの安定版から不安定な場合のある開発版まで、複数の更新プログラムのrリリースチャネルを提供しています。デフォルトでは、Chrome OS更新プログラムは安定したチャネルを使用して配信されます。

      リリースチャネルを選択するには、Chrome OS用のOSの更新デバイスポリシーで [リリースチャネル] 設定を構成します。詳しくは、「OSの更新デバイスポリシー」を参照してください。

  • Citrix ReadyワークスペースハブデバイスのWi-Fiデバイスポリシー。ユーザーがCitrix ReadyワークスペースハブデバイスをWi-Fiネットワークに接続する方法を管理できるようになりました。詳しくは、「WiFiデバイスポリシー」を参照してください。

  • 発信者IDポリシー。iOSデバイスが、Secure Mailの連絡先の名前と電話番号を使って、着信時に発信者の情報を表示するようになりました。発信者IDサポートの有効化ポリシーにより、この機能を制御します。詳しくは、「iOSアプリのMDXポリシー」を参照してください。

Endpoint Management 10.18.18で解決された問題

Android Enterpriseを使用してデバイスを登録する場合、ユーザーのUPNは既存のG SuiteユーザーIDにマッピングされません。代わりに、新しいG SuiteユーザーIDが作成されます。[CXM-53534]

Endpoint Managementに管理者を追加すると、英語以外の一部の言語の文字が正しくコーディングされず、アカウントがデリバリーグループに追加されません。[CXM-58051]

Endpoint Managementのアップグレード後、一部のユーザーがシングルサインオンを使用してリソースにアクセスできません。[XMHELP-1675]

Endpoint Management 10.18.17

  • Azure ADでデバイスをコンプライアンス違反としてマーキング。自動化された操作を使用すると、Azure ADに登録しているWindows 10デバイスを、Azure ADでコンプライアンス違反としてマークできます。デバイスがEndpoint Managementによってコンプライアンス違反としてとマークされると、Azure ADでもコンプライアンス違反としてマークされます。Azure ADでこの機能を有効にするには、Graph APIにアクセスする権限をオンプレミスMDMアプリケーションに追加します。詳しくは、「自動化された操作」を参照してください。

  • 新しいChrome OS制限ポリシー。Chrome OS向けの制限デバイスポリシーの新しい設定で、次のことが可能になりました:

    • デバイスのワイプ後、ユーザーに以前のG Suiteドメインへの再登録を強制します。
    • Chrome OSデバイスでのレポートの制御:

      • デバイスの状態レポート: デバイスがファームウェア、Chromeおよびプラットフォームのバージョン、起動モードなどの現在のデバイスの状態を報告するかを制御します。
      • デバイスのユーザー追跡: デバイスが最近ログオンしたユーザー一覧を報告するかを制御します。デバイスがローカルユーザーデータをすべて消去するように構成されている場合、レポートはユーザーに送信されません。
    • Chromeブラウザーにホームボタンを表示します。
    • Chromeファイルブラウザーを使用して、外部ストレージデバイスへのユーザーアクセスを制御します。
    • ユーザーのサインイン時に、オートコンプリートオプションでドメイン名を入力します。

    設定ごとに、G Suite Chromeの構成が必要です。詳しくは、「制限デバイスポリシー」を参照してください。

  • Samsung DeXモードのサポート。Samsung DeXを使用すると、ユーザーはKNOX対応デバイスを外部ディスプレイに接続して、PCのようなインターフェイスでアプリを使用したり、ドキュメントを確認したり、ビデオを見ることができます。Samsung DeXのデバイス要件とSamsung DeXの設定については、「Samsung DeXのしくみ」を参照してください。

    Citrix Endpoint ManagementでSamsung DeXモードの機能を設定するには、Samsung KNOXの制限デバイスポリシーを更新します。詳しくは、「制限デバイスポリシー」の「Samsung KNOXの設定」を参照してください。

  • Android SafetyNetのサポート。Endpoint Managementを、Android SafetyNet機能を使用して、Secure HubがインストールされているAndroidデバイスの互換性とセキュリティを評価するように設定できます。結果は、デバイス上で自動化されたアクションをトリガーするために使用できます。詳しくは、「Android SafetyNet」を参照してください。

  • Android Enterpriseデバイスでのカメラの使用の禁止。制限デバイスポリシーの新しい設定「カメラの使用を許可」を設定することで、ユーザーがAndroid Enterpriseデバイスでカメラを使用できないようにすることができます。詳しくは、「制限デバイスポリシー」を参照してください。

  • 「フィルターでデバイスを取得する」 APIの新しいバージョンでは、さらにデバイスに関する詳細が提供されています。詳しくは、『Public API for REST Services』(PDF)をダウンロードしてください。新しいAPIは、「3.16.2 フィルターでデバイスを取得する(バージョン2)」のセクションにあります。

  • ユーザーがフィッシングを報告する方法を選択する新しいMDXポリシー: フィッシングの報告機能が有効になっている場合は、フィッシング報告の方法ポリシーを使用して、Androidでフィッシングを報告する方法を制御できます。Secure Mailがフィッシングメールを添付ファイルとして転送するのか、メール全体を転送するのかを選択できます。フィッシング報告の方法ポリシーについて詳しくは、「AndroidアプリのMDXポリシー」を参照してください。

Endpoint Management 10.18.17で解決された問題

サードパーティのB2B VPP Secureアプリは、Secure Hubにインストールされているため表示されません。[CXM-55959]

Androidスマートフォンの一部のモデルは、Android 5.0から6.0.1へのアップグレード後に登録できません。[CXM-56420]

Android共有デバイスの場合:ユーザーが間違ったユーザー名を入力すると、ユーザーが修正した後でもSecure Hubが間違ったユーザー名をキャッシュします。[CXM-56428]

StoreFrontがXenMobile Serverと統合されている場合、プライマリドメイン以外は登録できません。[CXM-56640]

Endpoint Management 10.18.15

iOS 12サポートのお知らせ: iOS 12のゼロデイサポートを提供しています。iOS 12で実行されるSecure Mailでは、グループ通知機能をサポートしています。この機能により、会話はメールスレッドからグループ化されます。デバイスのロック画面で、グループ化された通知をすばやく確認できます。グループ通知設定は、デバイスでデフォルトで有効になっています。

注:

iOS 12へのデバイスアップグレードの準備: iOS用のVPNデバイスポリシーのCitrix VPN接続の種類は、iOS 12をサポートしていません。VPNデバイスポリシーを削除し、Citrix SSO接続の種類でVPNデバイスポリシーを作成します。詳しくは、「VPNデバイスポリシー」の「iOS設定」セクションを参照してください。

Endpoint Managementの最新バージョンには、次の新機能と拡張機能があります:

  • iOS 12でのApple Device Enrollment Program(DEP)アカウントのiOS設定アシスタントオプション。

    DEPアカウントのiOS設定アシスタントの新しいオプションを使用すると、DEPデバイスでユーザーに次の画面が表示されないようにすることができます:

    • 外観: [Choose Your Look] 画面が表示されないようにします。
    • ソフトウェアアップデート: 必須ソフトウェアのアップデート画面が表示されないようにします。
    • スクリーンタイム: スクリーンタイム画面が表示されないようにします。

    これらのオプションは、iOS 12.0以降を実行するDEPデバイス用です。詳しくは、「Appleデバイスの一括登録」で「手順3:DEPアカウントをEndpoint Managementに追加する」を参照してください。

  • iOS 12の通知設定。
    • CarPlayで表示: Apple CarPlayに通知が表示されます。
    • 重大アラートを有効にする: アプリが通知を重大な通知としてマークできます。この設定の場合、[応答不可]および警告設定は無視されます。

    詳しくは、「アプリ通知デバイスポリシー」を参照してください。

  • Endpoint ManagementからG Suiteに接続。G SuiteとEndpoint ManagementでChrome OSデバイスの登録を構成する場合:Endpoint ManagementコンソールからポップアップするウィンドウにG Suiteアカウント管理者の資格情報を入力するようになりました。この手順では、G Suiteアカウントの所有者であることを確認し、Endpoint ManagementをG Suiteに接続します。

    詳しくは、「デバイスの登録」の「Chrome OSデバイス」を参照してください。

  • Endpoint Managementコンソールでの用語の変更。コンソールでは「Android for Work」ではなく「Android Enterprise」という用語が使用されるようになりました。

Endpoint Management 10.18.15で解決された問題

iOSデバイスでは、MDM構成プロファイルが更新されません。ログエラーには次の内容が含まれます:Error MCInstallationErrorDomain-4001: Profile Installation Failed.[CXM-55170]

現在の既知の問題

Endpoint Management 10.18.17の既知の問題

Microsoft AzureにインストールされたEndpoint Managementインスタンスの場合、[デバイスのホワイトリスト] タブを開くと、ホワイトリストサービスが構成されていないことを示すメッセージが断続的に表示されます。ホワイトリストは適切に機能します。[CXM-57318]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。[CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。[CXM-45730]

Endpoint Management 10.7.6の既知の問題

Samsung SAFE用の制限デバイスポリシー:[ブラウザー][YouTube][Google Play/Marketplace]オプションは削除されました。これらの機能を有効または無効にするには、[アプリケーションを無効化]オプションを使用します。[CXM-43043]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプラットフォームを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。このメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」である必要があります。[CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。[CXM-40521]