Citrix Endpoint Management

新機能

シトリックスは、Endpoint Managementをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。新しいリリースでは、より便利な機能をご利用いただけます。今すぐ更新してください。

  • Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。
  • これらの更新によって、インスタンスまたはデバイスユーザーのダウンタイムが発生することはありません。
  • すべてのリリースに新機能があるわけではなく、一部の更新に修正とパフォーマンスの強化が含まれています。

このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

クラウドの規模とサービスの可用性などについて詳しくは、Endpoint Managementの「サービスレベルアグリーメント」を参照してください。サービスの中断および定期メンテナンスを監視するには、Service Health Dashboardを参照してください。

Citrix ADCで廃止されたクラシックポリシーの継続的なサポート

シトリックスは最近、Citrix ADC 12.0ビルド56.20以降の一部のクラシックポリシーベースの機能が廃止されたことを発表しました。このCitrix ADCの機能廃止は、既存のEndpoint ManagementとCitrix Gatewayの統合には影響しません。Citrix Endpoint Managementは引き続きクラシックポリシーをサポートしており、アクションは不要です。

エンドポイントのiOS 14.5へのアップグレード準備

エンドポイントをiOS 14.5にアップグレードする前に、Citrixではアプリのクラッシュを軽減するために次の操作を実行することをお勧めします:

  • Citrix Secure MailおよびSecure Webを21.2.X以降にアップグレードします。「MDXまたはエンタープライズアプリのアップグレード」を参照してください。
  • MDX Toolkitを使用する場合は、すべてのサードパーティiOSアプリケーションをMDX Toolkit 21.3.X以降でラップし、Endpoint Managementコンソールでそれらのアプリケーションをアップグレードします。MDX Toolkitのダウンロードページで最新バージョンを確認してください。

オンプレミスのCitrix ADCを13.0-64.35+にアップグレードする前に

オンプレミスバージョンのCitrix ADCを使用し、バージョン13.0-64.35以降にアップグレードする場合:「Endpoint Management 20.10.1の既知の問題」で説明されている回避策を実行します。

Endpoint Management 21.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Citrix Cloudでクラウド管理者のカスタムの役割を割り当てる。2021年10月4日以降にオンボーディングされた新しいEndpoint Managementのユーザーは、Citrix Cloudでクラウド管理者にカスタムの役割を割り当てることができるようになりました。以前は、Endpoint Managementでカスタムの役割を割り当てる必要がありました。この機能を使用すると、Citrix CloudとEndpoint Managementを切り替えることなく、管理者関連のカスタマイズを実行できます。また、COSUデバイス登録者共有デバイス登録者のテンプレートがEndpoint Managementから削除されました。COSUデバイス登録者は登録プロファイルを介して処理されるようになり、共有デバイス登録者はキオスクモードまたはCitrix Launcherを使用してプラットフォームレベルで処理されるようになりました。

Windows 11デバイスのサポート。Endpoint Managementを使用してWindows 11デバイスを管理できるようになりました。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

iOSユーザー登録モードが公開プレビューとして使用できるようになりました。iOSおよびiPadOSデバイスで、Appleユーザー登録機能を利用できるようになりました。ユーザー登録機能は、管理対象Apple IDを統合して、デバイス上にユーザーIDを作成します。ユーザー登録について詳しくは、「管理対象Apple ID」を参照してください。

iOSデバイスの場所追跡の最大値が更新されました。iOSデバイスの場所を最大10時間追跡するように、場所ポリシーを構成できるようになりました。「位置情報デバイスポリシー」を参照してください。

デフォルトで、ユーザーはiOSでプロキシを構成して使用できます。iOSデバイスを使用しているユーザーは、デフォルトでデバイスに構成されているプロキシを使用できるようになりました。クライアント側プロキシの使用を防ぐには、この機能のクライアントプロパティをfalseに変更します。この設定について詳しくは、「クライアントプロパティ」を参照してください。

Endpoint Management 21.9.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Azure ADまたはOktaをIDプロバイダーとして構成して、Cloud Connectorを使用せずに、ユーザーデバイスを登録および管理する(プレビュー)。Citrix Cloudを使用してIDプロバイダーを構成する場合、Endpoint ManagementとCitrix Cloud間の通信を確立するためにCloud Connectorは必要ありません。ただし、Endpoint Managementは以下のものに対してCloud Connectorを必要とします:

  • LDAP
  • PKIサーバー
  • 内部DNSクエリ
  • Citrix Virtual Apps

この機能について詳しくは、「Cloud Connectorを使用しないIDプロバイダー認証」を参照してください。

iOS 15およびmacOS 12デバイスのサポート。Endpoint Managementを使用して、iOS 15およびmacOS 12デバイスを管理できるようになりました。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

Android EnterpriseのVPN常時接続。Android Enterpriseデバイスで常時接続VPNを有効にできるようになりました。ロックダウン機能を有効にすることもできます。アプリをロックダウンから除外しない限り、アプリのネットワークアクセスにはVPN接続が必要です。詳しくは、「VPNデバイスポリシー」を参照してください。

Android 11以降の完全管理対象デバイスは、会社所有のデバイスの仕事用プロファイルモードで登録されます。新しいモードでは、デバイス上の個人プロファイルと仕事用プロファイルがさらに分離されます。この変更により、組織は管理プロファイルをより細かく制御できるようになり、ユーザーは個人プロファイルのプライバシーを強化できます。詳しくは、「Android Enterprise」を参照してください。

クライアントアプリにグローバルの同意を設定する機能。ユーザーが各デバイスで同意する必要がないように、グローバルの同意を設定できるようになりました。詳しくは、「Azure ADコンプライアンス管理用のEndpoint Managementを構成する」を参照してください。

Azure ADの権限の変更が検出されるようになりました。Azure AD権限に変更があった場合、Endpoint Managementがその変更について自動的に警告するようになり、[Azure ADコンプライアンス管理] 設定でその変更を承認できるようになりました。同意のリンク先の [承認] をクリックして、変更を承認します。以前は、この承認を手作業で始める必要がありました。詳しくは、「Azure ADコンプライアンス管理用のEndpoint Managementを構成する」を参照してください。

Endpoint Management 21.9.1で解決された問題

展開規則をデリバリーグループに追加すると、リソースレベル(ポリシー、アプリ、アクション)の新規または既存の展開規則は適用されなくなります。[CXM-98013]

Endpoint Managementのデータのエクスポート機能で、データの完全なセットがエクスポートされません。次の回避策により、管理対象デバイスに関するデータを取得してください:

  • [分析]>[レポート]>[デバイス登録] に移動して、コンソールからデータをエクスポートします。
  • レポートAPIを使用してデータをエクスポートします。レポートAPIについては、開発者向けドキュメントを参照してください。[CXM-99906]

Citrix Cloudを介してEndpoint Managementにアクセスする場合、macOS用のエンタープライズアプリを追加すると、認証エラーが発生します。回避策として、サポートに連絡し、Endpoint Managementコンソールへの直接アクセス権を要求してください。その後、macOSデバイス用のエンタープライズアプリを追加できます。[CXM-100046]

Endpoint Management 21.9.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Chrome OSの資格情報ポリシー設定(プレビュー)。Chrome OSで資格情報ポリシー設定を利用できるようになりました。Chromebookデバイスは、資格情報ポリシーを使用して、Chromeオペレーティングシステムの組み込みの証明書管理機能を利用できます。管理者は、クライアント証明書の署名と発行のために、認証機関のプライベート証明書をアップロードできます。この証明書により、Citrix Endpoint Managementは、証明書を作成してChromebookデバイスにプッシュできます。詳しくは、「資格情報デバイスポリシー」を参照してください。

Endpoint Management 21.9.0で解決された問題

iOS 15またはmacOS 12デバイスを登録すると、MDM構成プロファイルに[未確認]と表示されます。[CXM-98526]

現在の既知の問題

Endpoint Management 21.10.0の既知の問題

次のデバイスポリシーは、管理対象のWindows 11デバイスでは正しく機能しません:

  • アプリインベントリ
  • キオスク
  • VPN
  • Windows Information Protection

シトリックスはこれらの問題をMicrosoft社に報告し、Microsoft社と協力して解決に取り組んでいます。進捗状況は随時お知らせします。

Endpoint Management 21.9.1の既知の問題

Androidデバイスの登録プロファイルを作成して、企業所有デバイスモードで仕事用プロファイルに登録するとき、[BYOD/仕事用プロファイル] 設定を有効にする必要があります。この設定を有効にしないと、デバイスは登録に失敗します。[CXM-100418]

企業所有のデバイスモードで仕事用プロファイルに登録されているAndroidデバイスの場合:個人プロファイルでアプリをインストールまたは検索できないというエラーがユーザーの画面に表示された場合は、Google Playストアアプリを更新して再試行してください。

Endpoint Management 21.8.0の既知の問題

WPA2およびWPA3ネットワークセキュリティタイプを使用すると、iOSおよびmacOSデバイスへのネットワークポリシーの展開に失敗します。[CXM-96166]

Endpoint Management 21.5.0の既知の問題

次の場合、ユーザーはAzure Active Directory(Azure AD)に対して認証できません:

  1. Azure AD資格情報を使用して、デバイスをEndpoint Managementに登録する。
  2. Office 365アプリを起動して、Azure AD登録を完了する。
  3. Microsoft Authenticatorアプリからアカウントを削除する。
  4. Office 365アプリを起動し、サインアウトする。

この問題を回避するには、Endpoint Managementからデバイスの登録を解除し、再登録します。[CXM-90235]

Endpoint Management 21.4.0の既知の問題

再登録しようとしているユーザーが、デバイスに最初に登録したユーザーとは異なるAzure Active Directoryユーザーである場合、iOSデバイスでの再登録は失敗します。この問題を回避するには、再登録する前に、デバイスのMicrosoft Authenticatorアプリから元のユーザーの登録を解除してください。[CXM-90218]

パッケージIDを使用してGoogle Playアプリを検索し、Endpoint Managementコンソールに追加すると、必須の [名前] フィールドが空として表示されます。アプリ名は手動で入力できます。[CXM-93655]

Endpoint Management 21.2.0の既知の問題

Android EnterpriseのMDXアプリとしてSecure Webを追加すると、管理対象Google Playはアプリ識別子を使用してアプリを見つけることができません。アプリ識別子の代わりに「Secure Web」を検索すると、管理対象Google Playはアプリを見つけることができます。この問題はGoogleのバグです。[CXM-91991]

SSLリスナー証明書のインポートが失敗する可能性があります。CTX-297153の手順を実行して、証明書キーストアを再パッケージ化します。[XMHELP-3346]

Endpoint Management 21.1.1の既知の問題

新しいEndpoint Managementコンソールにアクセスすると、401エラーが発生する場合があります。アカウントがEndpoint Managementに正しく追加されていない可能性があります。この問題を解決する手順については、Citrix Endpoint Managementコンソールエラー「取得できませんでした」を参照してください。[CXM-92007]

Endpoint Management 20.12.0の既知の問題

[監視] タブで、登録済みのActive Directoryユーザーに対してデバイスが割り当てられたものとして表示されず、セキュリティ操作を実行できません。これらのユーザーに割り当てられているポリシーとアプリを表示して、すべてのセキュリティ操作を実行するには、[管理] > [デバイス] に移動します。[CXM-90210]

Internet Explorer 11の [Citrix Cloud] タイルから [管理] をクリックして、Endpoint Managementコンソールにアクセスすることはできません。別のWebブラウザーでコンソールにアクセスしてください。コンソールでのInternet Explorer 11の使用サポートは廃止されました。[CXM-90540]

macOS 10.14以降で開発されたiOSアプリは、MDX Serviceを使用してラップすることができません。MAM SDKまたはMDX機能を備えたiOSアプリを追加するには、MAM SDKを使用してアプリを準備するか、オンプレミスのMDX Toolkitを使用してアプリをラップしてください。[XMHELP-3174]

Endpoint Management 20.10.1の既知の問題

オンプレミスのCitrix ADCを13.0-64.35以降にアップグレードし、Endpoint Managementがワークスペースに対応していない場合: [会社の従業員のサインイン] オプションを使用してWebブラウザーからCitrix FilesまたはShareFileドメインURLにシングルサインオンすると、エラーが発生します。ユーザーはサインインできません。

この問題を回避するには:Citrix GatewayのADC CLIから次のコマンドを実行して(まだ実行していない場合)、グローバルSSOを有効にします:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

詳しくは、次のトピックを参照してください:

この回避策を完了すると、ユーザーは、[会社の従業員のサインイン] オプションを備えたWebブラウザーで、SSOを使用してCitrix FilesまたはShareFileドメインURLの認証を実行できます。[CXM-88400]

Endpoint Management 20.5.0の既知の問題

2020年6月初め、Google Play EMM APIが停止しました。停止中に、[設定]>[Android Enterprise] に移動した場合、Endpoint ManagementによりコンソールからAndroid Enterprise構成が削除されました。その結果、現在登録されているデバイスに、ポリシーとアプリの更新が通知されません。この問題を解決するには、Citrixテクニカルサポートに問い合わせてください。[XMHELP-2811]

Endpoint Management 20.4.1の既知の問題

Citrix Cloud Connectorを使用してEndpoint Managementに複数のLDAP Active Directory(AD)をインストールすると、最初にインストールされたADのみがEndpoint Management設定に読み込まれます。回避策として、Citrix Cloudを確認できます。それらのドメインが[未使用]としてマークされている場合は、手動で [使用] にマークします。ドメインを[使用]としてマークすると、Endpoint Managementで使用できるようになります。[CXM-81697]

Endpoint Management 20.2.1の既知の問題

クラウドホスティングサービスおよび新しいCitrixの拡張登録プロファイルを使用しているユーザーの場合:新しいデバイスが正常に登録されない場合があります。回避策として、すべてのデリバリーグループを含むデフォルトの登録プロファイルを作成します。「登録プロファイルの作成」を参照してください。「FactoryDefault」というタイトルの登録プロファイルが表示される場合があります。この登録プロファイルを特別なロジックに使用します。「FactoryDefault」登録プロファイルが表示されている場合は、変更または削除しないでください。[CXM-79019]

Citrix Endpoint ManagementコンソールでShareFile URLを使用してCitrix Content Collaborationを設定した後、[接続のテスト] ボタンをクリックすると、エラーになります。この問題を解決するには、ShareFileの多要素認証を無効にしてください。この問題とその回避策について詳しくは、このサポートページを参照してください。[CXM-79240]

[最終アクセス日時] または [非アクティブ日数] でデバイスをソートすると、500内部サーバーエラーが発生します。[CXM-79414]

Endpoint Management 20.1.0の既知の問題

[設定]>[証明書] から、重複した証明書ファイルを削除できない。[CXM-72630]

Citrix Cloudのライブラリにユーザーを追加すると、Endpoint Managementは成功を報告しますが、ユーザーは追加されません。[CXM-73726]

Endpoint Management 19.11.0の既知の問題

MDXアプリとパブリックアプリはコンソールから削除できません。この問題を回避するには、削除するアプリを選択して [編集] をクリックします。[Android Enterprise] の選択を解除して、プラットフォーム一覧から他のプラットフォームを選択します。アプリを保存した後、アプリを削除できます。[CXM-74468]

Endpoint Managementと統合されたWorkspace Environment Management(WEM)を持つサイトの場合:ユーザー構成で作成されたWindows GPOの構成デバイスポリシーは、ユーザーデバイスに展開されません。デバイス構成で作成されたポリシーは、正常に展開されます。[CXM-74762、WEM-6319]

Endpoint Management 19.9.0の既知の問題

[設定]>[Apple Deployment Program] ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーは[Express Language]、[Preferred Language]、[Get Started]、[Appearance]の画面をクリックする必要があります。[CXM-71370]

Endpoint Management 19.5.0の既知の問題

macOSで、Endpoint Managementからプッシュされたエンタープライズアプリが保留状態のままになります。このサードパーティの問題は、Appleバグ#50311461であり、macOS 10.14.4で修正されています。[CXM-65957]

Citrix Readyワークスペースハブデバイスを登録するときには、登録の失敗を避けるために、Ethernet(eth0)MACアドレスを許可リストに定義します。[CXM-43141]

Endpoint Management 19.4.1の既知の問題

[モニター] タブが表示されません。[DIR-7483]

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。[CXM-58277]

Endpoint Management 19.2.1の既知の問題

Google管理コンソールでAndroid Enterpriseエンタープライズを削除して登録を解除すると、再登録できないことがあります。Android Enterpriseエンタープライズの登録を解除する場合、「[Android Enterpriseエンタープライズの登録を解除する]」(/ja-jp/citrix-endpoint-management/device-management/android/android-enterprise.html#unenroll-an-android-enterprise-enterprise)の手順に従って、常にEndpoint Managementコンソールを使用してください。Google Workspaceユーザーは、「Android Enterpriseエンタープライズの登録解除」の手順に従ってください。[CXM-62709] [CXM-62950]

Endpoint Management 19.2.0の既知の問題

Endpoint Management 10.18.3でパブリックストアアプリを作成した場合:iPadアプリ設定ページでアプリを検索せずに [戻る] をクリックしてから [次へ] をクリックすると、次の問題が発生します。ナビゲーションボタンが反応せず、アプリを検索できません。この問題は、iOSまたはAndroidの両方でパブリックストアアプリを作成するときに発生します。[CXM-46820]

Endpoint Management 10.19.1の既知の問題

[設定]>[Android Enterprise] ページで登録プロセスを完了すると、次のエラーメッセージが表示されます:「構成エラーが発生しました。もう一度試してください。」エラーメッセージを閉じると、Android Enterprise構成は保存されますが、[Android Enterpriseの有効化][オフ] になります。この問題を回避するには、アプリのカテゴリの数を30以下に減らします。[CXM-60899]

Endpoint Management 10.18.19の既知の問題

Windows GPOデバイスポリシーのオプションをタブ移動すると、ラジオボタンとチェックボックスはスキップされます。 [CXM-58277]

Endpoint Management 10.18.5の既知の問題

ChromeアプリをChrome OSデバイスの必須アプリとして構成した場合:ユーザーはログオフしてから再度ログインしないとこのアプリをインストールできなくなる場合があります。このサードパーティの問題は、GoogleバグID #76022819です。[CXM-48060]

Endpoint Management 10.18.3の既知の問題

デバイスが登録されているCitrix Cloud管理者を削除した後:管理者がSecure HubまたはSelf-Help Portalから再度ログインするまで、Endpoint ManagementはEndpoint Managementコンソールのユーザー役割を更新しません。[CXM-45730]

Endpoint Management 10.7.4の既知の問題

Azure Active DirectoryへのシングルサインオンにCitrix IDプロバイダーを使用するようにEndpoint Managementを構成した場合:Endpoint Management管理者またはユーザーがAzure Active Directoryのサインイン画面にリダイレクトされると、画面に「Citrix Secure Hubのサインインページ」というメッセージが表示されます。正しいメッセージは、「Citrix Endpoint Managementコンソールのサインインページ」です。[CXM-42309]

Endpoint Management 10.7.3の既知の問題

Windows 10 RS3バージョン1709ビルド16299.19が実行されているデバイスの場合:Citrix ReceiverのADMXファイルをインポートして作成した[アプリ構成]デバイスポリシーを、デバイスにプッシュできないことがあります。このサードパーティの問題は、MicrosoftバグID#14280113です。[CXM-40521]