新機能の履歴

旧Endpoint Managementリリースに関するセクションを、「新機能」からこの記事に移動します。

Endpoint Management 19.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Zebra OEMConfigのサポートが拡張されました。Endpoint Managementは、Zebra Technologies管理ツールのZebra OEMConfigを使用してZebraデバイスの管理をサポートするようになりました(詳しくは、Zebra TechnologiesのWebサイトを参照してください)。Zebra OEMConfigアプリを使用してデバイスを管理するには、アプリを公開しAndroid Enterprise管理対象の構成デバイスポリシーを構成します。

Windowsアプリのコンテンツ配信ネットワーク(CDN)の可用性。コンテンツ配信ネットワークを使用してWindowsアプリを展開できるようになりました。「CDNによるエンタープライズアプリの配信」を参照してください。

名前に特殊文字が含まれるユーザーのグループ招待をサポート。登録招待を受信するグループを選択すると、Endpoint ManagementがActive Directoryからユーザー一覧を取得するようになりました。この一覧には、名前に特殊文字が含まれているユーザーが含まれます。「登録招待」を参照してください。

Endpoint Management 19.10.0で解決された問題

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理]>[デバイス] にエラーメッセージが断続的に表示される。 [CXM-72634、CXM-73077]

[管理]>[デバイス]>[登録済みデバイス] でChromeデバイスまたはワークスぺースハブデバイスを選択し、[編集] をクリックすると、次のメッセージが表示されます:「構成エラーが発生しました。もう一度試してください」このメッセージは、デバイス一覧のデバイスの上にカーソルを置いて [詳細表示] をクリックした場合にも表示されます。いずれの場合も、[OK]をクリックして続行します。 [CXM-73010]

Endpoint Management 19.9.1

  • iOSとAndroidの暗号化管理のサポート。MDXアプリを追加するときに、デバイス上のデータをMDXまたはデバイスプラットフォームで暗号化するかどうかを選択できるようになりました。

    プラットフォームベースの暗号化に切り替えると、アプリの起動前にコンプライアンスチェックが実行されます。コンプライアンスチェックをパスすると、アプリが実行され、プラットフォームの暗号化によって保護されます。[分析]>[レポート] では、ジェイルブレイクされたデバイスやパスコードのないデバイスなど、非準拠のデバイスもレポートに含まれるようになりました。

    アプリを追加するときは、[暗号化の種類] を選択します:

    • MDX暗号化: データはMDXによって暗号化されます。MDXはコンプライアンスを適用しません。既存のアプリの場合、デフォルトは [MDX暗号化] です。
    • コンプライアンス強制によるプラットフォーム暗号化: データはデバイスプラットフォームによって暗号化され、コンプライアンスの適用方法を選択します。新しいアプリの場合、デフォルトは [コンプライアンス強制によるプラットフォーム暗号化] です。

    MDXポリシーについて詳しくは、「サードパーティiOSアプリのMDXポリシー」および「サードパーティAndroidアプリのMDXポリシー」を参照してください。

  • iPadOSのサポート。Citrix Endpoint Managementでは、iPadOS 13.xがサポートされています。iOSのデバイスポリシーは、iPadOSを稼働しているデバイスに適用されます。ユーザーに招待リンクを送信してiPadOSデバイスを登録する場合は、Citrixのサポート記事(CTX261981)を参照してください。

  • Android Enterprise向けのシンプルなアプリ管理。Endpoint Managementのアプリを承認または公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、およそ10分でアプリの承認と公開ができ、数時間もかかることはありません。

    • Endpoint Managementコンソールで、パブリックアプリストア用のAndroid Enterpriseアプリを承認。Endpoint Managementコンソールから移動することなく、管理対象のGoogle Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。 その後、アプリが結果に組み込まれ、詳細を設定できます。「パブリックアプリストアのアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のMDXアプリを承認。Endpoint Managementコンソールから移動することなく、Android Enterprise用の管理対象のGoogle Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。「MDXアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のエンタープライズアプリを公開。Android Enterpriseプライベートアプリを追加するときに、Google Playの開発者用アカウントに登録する必要がなくなりました。 Citrix Endpoint Managementコンソールで、管理対象のGoogle PlayストアUIが開き、APKファイルをアップロードして公開できます。「エンタープライズアプリの追加」を参照してください。

  • 仕事用プロファイルモードまたは完全管理モードのAndroid Enterpriseデバイスの証明書管理機能の追加。管理対象のキーストアに証明機関をインストールする以外に、次の機能を管理できるようになりました:

    • 特定の管理対象アプリで使用される証明書の構成。Android Enterpriseの資格情報デバイスポリシーに、[証明書を使用するアプリ]の設定が含まれるようになりました。このポリシーで選択した資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは、実行時に証明書へのアクセスを自動で許可されます。すべてのアプリで証明書を使用するには、アプリの一覧を空白のままにします。「資格情報デバイスポリシー」を参照してください。

    • 管理対象のキーストアからの証明書を自動削除、または非システム証明機関証明書をすべてアンインストール。資格情報デバイスポリシー」を参照してください。

    • 管理対象のキーストアに格納されている資格情報へのユーザーによる変更の禁止。Android Enterpriseの制限デバイスポリシーに、[ユーザーにユーザー資格情報の構成を許可]の設定が含まれるようになりました。この設定はデフォルトでは [オン] になっています。「制限デバイスポリシー」を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。Androidの位置情報の追跡には、Android 8.5以降が必要です。「位置情報デバイスポリシー」を参照してください。

  • BitLocker回復キーへ簡単にアクセス。ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難な場合があります。Endpoint Managementで、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーが表示されるようになりました。「BitLocker回復キー」を参照してください。

Endpoint Management 19.9.1で解決された問題

特殊文字を含むカスタムプロパティを追加した後は、管理者はXenMobileコンソールの[デバイス]ページにアクセスできません。 [CXM-57322]

RBACの役割「Tier 2 techs」は、2000を超えるユーザーのユーザーグループへの登録招待状を作成できません。招待状を作成できるのは、完全な管理者権限を持つユーザーのみです。 [CXM-72086]

iOSデバイスでは、iOS 13.1.xにアップグレードした後、管理者がパスコードで保護されたデバイスに「デバイスのロック解除」コマンドを送信できなくなることがあります。この問題を解決するには、https://support.citrix.com/article/CTX262076を参照してください。 [CXM-73151]

Endpoint Management 19.9.0

  • Android Enterpriseの仕事用プロファイルおよび完全に管理されているデバイスのKeyguard管理機能。AndroidのKeyguardは、デバイスのロック画面および仕事用チャレンジのロック画面を管理します。Keyguard管理デバイスポリシーを使用して、以下を制御します:

    • 仕事用プロファイルデバイスのKeyguard管理。デバイスKeyguardと仕事用チャレンジKeyguardをロック解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋によるロック解除を使用でき、ロック画面でマスキングされていない通知を表示できます。

    • 完全に管理された専用デバイスでのKeyguard管理。Keyguard画面のロックを解除する前に、使用できる機能(信頼できるエージェントやセキュアカメラなど)を指定できます。または、すべてのKeyguard機能を無効にできます。

    Keyguard管理デバイスポリシー」を参照してください。

  • Samsung Knoxコンテナのパスワードリセット。Android Enterprise Samsung Knoxデバイスで、[コンテナパスワードのリセット] セキュリティ操作を実行できなくなりました。Samsung Knoxコンテナのパスワードをリセットするには、[コンテナロック] セキュリティ操作を使用します。デバイス管理者モードのSamsungデバイスでは、[コンテナパスワードのリセット] セキュリティ操作を引き続き使用できます。

  • Android Enterpriseアプリの製品トラック構成。Android Enterprise用のパブリックストアアプリまたはMDXアプリを追加する場合、ユーザーデバイスにプッシュする製品トラックを構成します。たとえば、テスト用に設計されたトラックがある場合、そのトラックを選択して特定のデリバリーグループに割り当てることができます。リリースのロールアウトについて詳しくは、Google Playヘルプセンターを参照してください。製品トラックの構成については、「MDXアプリの追加」または「パブリックアプリストアのアプリの追加」を参照してください。

  • Windows GPO構成ポリシーの自動有効化。Citrix CloudでCitrix Workspace Environment Managementサイトをプロビジョニングすると、Windows GPO構成ポリシーが自動的に有効になります。詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • SSO HTTPエラーコードが404に。enable.cloud.console.ssoサーバープロパティが有効になっている場合、ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、404エラーが発生するようになりました。

  • モバイルデバイス管理(MDM)とWorkspace Environment Management(WEM)の管理対象デバイスは、コンソールで統合されています。デバイスがMDM管理とWEM管理の両方の対象である場合、Endpoint Managementコンソールには1台のデバイスとして表示されます。コンソールのデバイスラベルはMDM, WEMです。以前は、デバイスは2台の異なるデバイスとして表示されていました。MDMおよびWEMが現在管理しているデバイスを削除することもできます。

Endpoint Management 19.9.0で解決された問題

アプリアクセスデバイスポリシーを展開した後、ポリシーに準拠していないデバイスでは構成されたアクションがトリガーされない。 [CXM-69842]

Chrome OSデバイスのG Suite管理者資格情報を構成できない。 [CXM-71665]

Endpoint ManagementとApple School Managerの間の接続が失敗する。 [CXM-71844]

MAMデバイスで、ユーザードメインの詳細を取得できないためにアプリやアプリデータがワイプされ、ユーザーが削除されたと認識されます。 [CXM-72093]

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理]タブにエラーメッセージが断続的に表示される。 [CXM-72224]

Endpoint Management 19.8.0

  • 既存のお客様:Endpoint ManagementコンソールおよびSelf Help Portalへのポートアクセスの制限:

    Endpoint Management 19.8.0(2019年8月1日)より前にオンボーディングしたお客様:

    • Endpoint ManagementコンソールへのSSOアクセスに対し、管理者がCitrix Cloudコンソールにサインオンするよう要求できます。すべてのコンソールアクセスがCitrix Cloudを介して行われるようにすることを強くお勧めします。

      新しいサーバープロパティenable.cloud.console.ssoTrueに設定します。これにより、Endpoint Managementコンソールに直接アクセスできなくなります。ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、500エラーが発生します。

      デフォルトでは、enable.cloud.console.ssoFalseで、ポート4443からEndpoint Managementコンソールに直接アクセスできます。ポート443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。443以外のポートからアクセスしようとすると、404エラーが発生するようになりました。

    • Self Help Portalには、ポート443のみからアクセスできます。ポート4443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。

  • Endpoint Management 19.8.0(2019年8月1日)以降にオンボーディングするお客様:

    • 新規のお客様は、Endpoint ManagementコンソールへのSSOアクセスのためにCitrix Cloudコンソールにサインオンします。

    • Self Help Portalにアクセスするには、サーバープロパティを変更する必要があります。デフォルトでは、新規のお客様はSelf Help Portalにアクセスできません。

      サーバープロパティshp.console.enableFalseにデフォルト設定されているため、Self Help Portalにアクセスできません。ポート443でSelf Help Portalに移動すると、404エラーが発生します。また、ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。

      ユーザーがSelf Help Portalにアクセスできるようにするには、shp.console.enableTrueに更新します。

Endpoint Management 19.8.0で解決された問題

CA証明書をインポートするときに、PKIエンティティの下にある更新された証明書または新しい証明書がコンソールに表示されない。 [CXM-68419]

Citrix SSOプロトコルを使用するようにiOSのVPNデバイスポリシーが構成されている場合: [接続時にPINを要求] 設定をオンにしてポリシーを保存すると、その設定は [オフ] に戻ります。 [CXM-68523]

以前のバージョンから移行したお客様の場合、デバイスの登録プロファイルが削除されていると、コンソールの [管理] タブを開くとエラーが表示される。 [CXM-69750]

Endpoint Management 19.7.1

  • 管理対象Google Playストアにあるすべての Google Playアプリにアクセスします。Access all apps in the managed Googleサーバープロパティによって、パブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリがホワイトリストに登録されます。管理者は、制限デバイスポリシーを使用してこれらのアプリへのアクセスを制御できます。

  • Android Enterpriseデバイスでシステムアプリを有効にします。Android Enterprise仕事用プロファイルモードまたは完全管理モードで、事前インストールされたシステムアプリを実行できるようにするには、制限デバイスポリシーを構成します。この構成により、ユーザーはカメラ、ギャラリーなどのデフォルトのデバイスアプリにアクセスできます。特定のアプリへのアクセスを制限するには、Android Enterpriseの権限ポリシーを使用してアプリの権限を設定します。

Endpoint Management 19.7.1で解決された問題

SMTP/SMSを使用して登録リンクを送信すると、送信されたリンクが機能しません。 [CXM-67458]

Endpoint Managementコンソールを使用してパブリックiOSアプリを更新しようとすると、構成エラーが表示されます。 [CXM-69190]

一部のサードパーティ製一括購入アプリが自動更新に失敗します。この問題は、ホスト名がブロックされるために発生していました。詳しくは、「https://support.apple.com/en-us/HT201999」を参照してください。 [CXM-69341]

iOS用Microsoft WordまたはPowerPointをクラウドアプリライブラリに追加すると、アプリをユーザーグループに割り当てることができない。この問題が発生しているIntuneアプリを削除し、再度追加する必要があります。 [CXM-69349]

Endpoint Management 19.6.1

  • 位置情報デバイスポリシーにより、Androidのデバイス追跡が可能になりました。デバイス追跡機能を有効にして、定義した頻度で特定のデバイスをポーリングすることができます。このポリシーを使用して、配達要員を追跡してより正確な配達時間を予測したり、紛失したり盗まれたデバイスを追跡したり、地理的境界を適用したりすることができます。詳しくは、「位置情報デバイスポリシー」を参照してください。

Endpoint Management 19.6.1で解決された問題

macOSで、Endpoint Managementからプッシュされたエンタープライズアプリが保留状態のままになります。このサードパーティの問題は、Appleバグ#50311461であり、macOS 10.14.4で修正されています。 [CXM-65957]

自動アップロードされたアプリの場合、Endpoint Managementコンソールにアプリアイコンが表示されません。 [CXM-66444]

サーバープロパティbulk.enrollment.fetchRosterInfoDelayの期間終了後、Apple School Managerデバイスがサーバーと同期します:Apple School Managerユーザーアカウントはサーバーから削除され、デバイスは匿名状態に移行します。 [CXM-67913]

表示名にウムラウトなどのドイツ語の特殊文字が含まれているユーザーは登録できません。 [CXM-68097]

Apple Storeの新しいアプリURLを使用して公開アプリを構成しようとすると、次のエラーメッセージが表示されます。「入力したアプリケーションが見つかりませんでした。URLをチェックしてもう一度試してください。」 [CXM-68537]

Endpoint Management 19.6.0

  • Apple一括購入アプリの自動更新。一括購入アカウントを追加するとき([設定]>[iOS設定])に、すべてのiOSアプリで自動更新を有効にすることができます。「iOS一括購入」の [アプリの自動更新] の設定を参照してください。

Endpoint Management 19.6.0で解決された問題

レジストリ値の長さが2048文字を超える場合、Windows Embedded Compactポリシーにレジストリキーを追加するときに次のエラーが表示されます: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement [CXM-59446]

iOSデバイスへのプロファイルのインストール中に、プロファイル情報に[未確認]と表示されます。 [CXM-64486]

キオスクとして構成されている一部のWindows 10 Azure AD対象デバイスにAzure ADユーザーがサインインすると、キオスクモードがアクティブ化されません。Azure ADのユーザー名をazuread\userの形式で入力する場合は、この問題は発生しません。詳しくは、「キオスクデバイスポリシー」を参照してください。 [CXM-66123]

自動アップロードされたアプリの場合、Endpoint Managementコンソールにアプリアイコンが表示されません。 [CXM-66444]

一括購入アカウントを追加するとき([設定]>[iOS設定])に、トークンが350文字を超えると、「入力された会社トークンは有効ではありません、新しいトークンを入力してください。」というメッセージが表示されます。 [CXM-68113]

Endpoint Management 19.5.0

  • iOS MDM登録ワークフローの変更。不備のあるプロファイルをインストールしないようにしてプラットフォームのセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローをリリースしました。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響を及ぼします。

    Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ワークフローの変更は、MDMでの手動登録のみが対象です。

    Citrixでも登録を簡素化しました。これまで、iOSデバイスユーザーには、登録時にルートCAとMDMデバイス証明書の2つのプロンプトが表示されていました。無署名証明書と署名入り証明書を柔軟に使用できるよう、CitrixではルートCAをインストールしていました。すべてのCitrix Cloud展開で信頼された機関からの証明書が使用されるため、ルートCAは不要になりました。

    iOSデバイスのユーザーには、登録時にMDMデバイス証明書のプロンプトのみが表示されるようになります。そのプロンプトには「XenMobile Profile Service」というラベルが付いています。

    この変更をサポートするため、サーバープロパティの値がios.mdm.enrollment.installRootCaIfRequiredからfalseに変更されました。MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。詳しくは、「iOSデバイスの登録」および次のYouTubeビデオを参照してください:

    iOS登録ビデオ

  • Endpoint Managementの新規のお客様に対する変更:
    • Workspace環境の展開。Workspace環境の新しいデバイスへの展開を開始するため、Workspaceという個別のデリバリーグループを作成できます。Workspaceデリバリーグループを使用することで、すべてのユーザーに影響を与えることなく、Workspace環境を小規模のグループに提供できます。「Citrix Workspace環境との統合」を参照してください。
    • Endpoint Management 19.5.0の新しい顧客用に事前構成されたポリシーとアプリ。Endpoint Management 19.5.0以降を使用してオンボードを開始する場合、いくつかのデバイスポリシーと業務用モバイルアプリが事前に構成されています。この構成によって、基本的な機能をデバイスユーザーに即座に展開できます。「デフォルトのデバイスポリシーおよび業務用モバイルアプリ」を参照してください。
  • Android EnterpriseのKnox Platform for Enterpriseデバイスポリシー。Knoxバージョン3.0以降を実行しているAndroid Enterpriseデバイスについて、KPE PremiumおよびStandardライセンスキーを入力できるようになりました。詳しくは、「Knox Platform for Enterpriseデバイスポリシー」を参照してください。

  • Chrome OSのパブリックセッションデバイスポリシー。ゲストセッションをサポートするようChrome OSデバイスを構成できるようになりました。このポリシーの構成について詳しくは、「パブリックセッションデバイスポリシー」を参照してください。

  • RBAC権限の変更。RBAC権限[ローカルユーザーの追加/削除]が、[ローカルユーザーの追加]と[ローカルユーザーの削除]の2つの権限に分割されました。

Endpoint Management 19.5.0で解決された問題

エンタープライズアプリケーションは、iOS 11.4以降を実行する監視対象デバイスでは自動的にアップグレードされません。 [CXM-66005]

デバイスポリシーの編集時に、[構成エラーが発生しました。もう一度やり直してください。]というエラーメッセージが表示されます。 [CXM-66370]

Endpoint Management 19.4.1

  • Workspace Environment Management(WEM)とEndpoint Managementの統合により、サポートされているドメインに参加しているすべてのWindowsデバイスを管理できます。この統合には、次の利点と機能があります:

    • WEMだけでは、MDMは展開できません。Endpoint Managementだけでは、Windows 10デバイスしか管理できません。この2つを統合することで、WEMはMDM機能にアクセスでき、Endpoint Managementを通じて幅広いWindowsオペレーティングシステムを管理できます。

    • 管理は、Windows GPOの構成という形で行われます。現在、管理者はADMXファイルをCitrix Endpoint Managementにインポートし、Windows 10デスクトップおよびタブレットにプッシュして特定のアプリケーションを構成しています。Windows GPOの構成デバイスポリシーを使用して、GPOを構成し、変更をWEMサービスにプッシュできます。次にWEMエージェントを使用してGPOをデバイスとそのアプリに適用します。

    • MDM管理は、WEM統合の要件ではありません。Endpoint Managementがネイティブでサポートしていないデバイスであっても、WEMがサポートするすべてのデバイスにGPO構成をプッシュできます。

    • 現在サポートされているデバイスの一覧については、「オペレーティングシステムの要件」を参照してください。

    • Windows GPOの構成デバイスポリシーを受信するデバイスは、WEMという新しいEndpoint Managementモードで実行されます。登録済みデバイスの [管理]>[デバイス] 一覧でWEM管理対象デバイスの [モード] 列に WEM が表示されます。

    詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • エンタープライズアプリのコンテンツ配信ネットワーク(CDN)配信は、Endpoint Management 19.4.1で新規マルチテナントの顧客向けのデフォルトになりました。アジア太平洋地域の新規のお客様がCDN配信を有効にするには、Citrixサポート担当者に連絡してしてください。すべての地域で、CDNを使用してエンタープライズアプリを配信する既存のお客様は、この機能を有効にした後で既存のアプリを再アップロードする必要があります。「エンタープライズアプリのしくみ」を参照してください。

  • WebアプリおよびSaaSアプリのサポートとAndroid EnterpriseのWebリンク。Endpoint Managementでは、WebアプリまたはSaaSアプリのリンク、およびAndroid EnterpriseデバイスへのWebリンクの配信がサポートされるようになりました。Android Enterprise向けのWebアプリとSaaSアプリおよびWebリンクは、他のプラットフォームと同様の方法で追加されます。WebまたはSaaSアプリの追加およびWebリンクの追加を参照してください。

  • Chrome OSデバイスの追加の制限:

    • 無効なデバイスで指示を表示します。無効にしたChrome OSデバイスに表示するカスタムメッセージを追加できるようになりました。

    • 特定の拡張機能、アプリ、テーマのインストールをユーザーに許可します。ダウンロードを許可するソースのURL一覧を入力します。

    詳しくは、「Chrome OSの設定」を参照してください。

Endpoint Management 19.4.1で解決された問題

Android Enterpriseデバイスでは、次のアプリの種類がSecure Hubに表示されない場合があります:Google Playプラットフォームで構成されたパブリックアプリストアアプリと、Androidプラットフォームで構成されたエンタープライズアプリ。 [CXM-63638]

Android Enterpriseアプリは、登録を解除して再度登録するまで表示されません。アプリはデリバリーグループで更新した場合にも表示されます。 [CXM-64670]

自動化された操作は、Android Enterpriseデバイスに展開されない場合があります。 [CXM-64950]

Android Enterpriseのエンタープライズの名前と所有者がGoogle Playストア管理者コンソールに正しく表示されない場合があります。 [CXM-65647]

Endpoint Management 19.3.1

Endpoint Management 19.3.1で解決された問題

リリース19.3.1より前のWindows 10デスクトップデバイスおよびタブレットデバイスでストアデバイスポリシーを展開している場合:ユーザーが[スタート]メニューでWindowsストアのリンクをクリックすると、「500内部サーバーエラー」またはHTTPステータス404の「見つかりません」メッセージのいずれかが表示されます。この問題を解決するには、ストアデバイスポリシーを再度作成して展開する必要があります。 [CXM-61785]

Active DirectoryユーザーグループがRBAC役割の権限に割り当てられた場合、このユーザーグループを含むLDAP構成を削除することはできません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。 [CXM-62737]

Endpoint Management 19.3.0

  • Android Enterpriseのポリシー統一に関するSamsung Knoxのサポート。Samsung Knox 3.0以降およびAndroid 8.0以降を実行しているAndroid Enterpriseデバイスの場合:KnoxとAndroid Enterpriseは、デバイスおよびプロファイルの一元的な管理ソリューションに統合されます。[Android Enterprise]ページでKnoxの設定に関する以下のデバイスポリシーを設定します:

  • Android Enterprise向けアプリインベントリデバイスポリシー。管理対象デバイスでAndroid Enterpriseアプリのインベントリを収集できるようになりました。詳しくは、「アプリインベントリデバイスポリシー」を参照してください。

  • Android Enterpriseのファイルデバイスポリシー。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。「ファイルデバイスポリシー」を参照してください。

  • Android Enterpriseのロックおよびパスワードのリセット。仕事用プロファイルモードで登録されているAndroid 8.0以降を実行するAndroid Enterpriseデバイスに対して、Endpoint Managementでのロックおよびパスワードのリセットセキュリティアクションがサポートされるようになりました。「セキュリティ操作」を参照してください。

  • キオスクモードのWindows 10デスクトップデバイスとタブレットデバイスに対するAzure Active Directoryサポート。キオスクモードでドメインに参加したAzure ADデバイスを追加できるようになりました。「キオスクデバイスポリシー」を参照してください。

  • ワークスペース環境を有効にしたEndpoint Managementユーザーの場合:Citrix Endpoint Managementでは、iOSまたはAndroidのWorkspaceアプリを使用したフェデレーション認証がサポートされています。この機能はAzure Active Directoryをサポートしていません。詳しくは、「ワークスペースへの認証の変更」を参照してください。

  • パブリックREST APIの変更。Endpoint ManagementのRESTサービス用パブリックAPIに、コンテナ内のMDXアプリのプラットフォーム情報を編集できるAPIが追加されました。詳しくは、『Public API for REST Services』のセクション3.15.2.4「Update platform details inside the container for MDX apps(コンテナ内のMDXアプリのプラットフォーム情報を更新する)」を参照してください。

Endpoint Management 19.3.0で解決された問題

完全に管理されているAndroid Enterpriseデバイスを、パスコードを使用したロックによるセキュリティ操作を使用してリモートでロックしようとすると、エラーメッセージの表示なく失敗することがあります。デバイスが確実にロックされるようにするには、パスコードを使用したロックを2回設定します。デバイスは、2度目に設定したパスコードでロックされます。 [CXM-61095]

エンタープライズが管理対象Google Playストアから削除され、Endpoint Managementサーバーで更新が行われた場合に、Android Enterpriseデバイスを登録できないことがある。 [CXM-62769]

Citrix Endpoint ManagemenとMicrosoft Intune/EMSとの統合の場合:Intuneストアアプリの名前や説明に加えられた変更が保存されない。 [CXM-62842]

iOSのIntuneアプリを編集すると、該当のアプリをMicrosoftポータルサイトアプリからインストールできない。[CXM-62972]

すべての管理権限を実行できる管理者ではなくCitrix Cloudカスタム管理者の権限が割り当てられている場合、[管理]ボタンをクリックしてリソースに移動することができない。 [CXM-63433]

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、Transport Layer Security(TLS)1.0および1.1を介した通信はブロックされるようになりました。セキュリティが弱体化した結果、TLS 1.0はPCI評議会によって廃止されました。

この変更によるお客様への影響

オンプレミスのCitrix Gateway(NetScaler Gateway)経由でモバイルアプリケーション管理を使用する場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

以下のコネクタの古いバージョンはTLS 1.0のみをサポートします:

  • Endpoint Managementコネクタ:Exchange ActiveSync用
  • Citrix Gatewayコネクタ:Exchange ActiveSync用

以下のようにコネクタをアップグレードします。

  • 使用しているEndpoint Managementコネクタ:Exchange ActiveSync用がビルド10.1.3以前の場合、ビルド10.1.4以降にアップグレードしてください。

  • Citrix Gatewayコネクタ:Exchange ActiveSync用ビルド8.5.0以前を使用している場合、ビルド8.5.1.11以降にアップグレードしてください。

必要なアクション

オンプレミスのCitrix Gateway(NetScaler Gateway)を使用する場合、ロードバランサーサービスでTLS 1.2を有効にします。詳しくは、「https://support.citrix.com/article/CTX247095」を参照してください。以下のビデオで、Citrix GatewayでTLS 1.2を有効にする方法を参照してください。

ビデオアイコン

Exchange ActiveSync用のいずれかのコネクタをダウンロードするには、Citrix.comEndpoint Managementサーバーのサーバーコンポーネントセクションに移動します。

Endpoint Management 19.2.1

  • Chromeデバイスのキオスクモードで複数のアプリを実行します。Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。ユーザーがデバイスを起動したときに、オプションで自動的にアプリを起動できます。「キオスクデバイスポリシー」を参照してください。

Endpoint Management 19.2.1で解決された問題

Android Enterpriseの登録を解除してから再登録すると、仕事用プロファイルモードで登録されているデバイスに承認済みアプリが表示されないことがあります。 [CXM-59994]

ユーザーがIntune MDM+MAMで初めてSecure Mailを実行すると、ワークフローを通じてIntune MAMまたはXenMobileを選択するようセットアッププログラムから求められる。 [CXM-31272]

Endpoint Management 19.2.0

  • コンテンツ配信ネットワーク(CDN)からエンタープライズアプリを配信します。ユーザーの所在地がEndpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロード時間を大幅に短縮するために、エンタープライズアプリを世界中のコンテンツ配信ネットワーク(CDN)から配信できます。iOSアプリ(MDMまたはMAM登録)およびAndroidアプリ(MDMまたはMAM登録)で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsアプリでは利用できません。はじめに、「CDNによるエンタープライズアプリの配信」を参照してください。

  • Citrix WorkspaceのDEPデバイス登録の変更。Endpoint ManagementがCitrix Workspaceに統合されている場合、DEP展開パッケージにWorkspaceアプリが必須アプリとして含まれます。この場合、iOSのDEPアカウント設定を構成し必須資格情報をオフに設定する必要があります。Secure Hubは、Endpoint Managementの登録前にCitrix Workspaceでデバイスを登録するよう促します。

  • サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがFalseに設定されるようになりました。Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありませんその結果、iOSデバイスでの登録時、ルートCAのインストールを要求されなくなりました。

  • Wi-Fiポリシーおよび資格情報ポリシーがApple TV OSをサポートするようになりました。また、Airplayセキュリティデバイスポリシーを構成して、Apple TVデバイスに接続可能なデバイスを制御できるようになりました。詳しくは、Wi-Fi資格情報AirPlayセキュリティのデバイスポリシーに関する情報を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。「位置情報デバイスポリシー」を参照してください。

  • Alexa for Businessのサポートを強化。Endpoint ManagementにはAlexa for Business会議をサポートするようになったため、Alexaスキルを組織に追加したり、スキルグループを編集したりできます。「Alexa for Business」を参照してください。

  • Windowsエージェントポリシーの自動化された操作。Windowsエージェントポリシーを使用すると、レジストリ値を基にしてWindowsデスクトップおよびタブレット上で実行する操作を自動化できます。詳しくは、「Windowsエージェントのデバイスポリシー」および「自動化された操作」を参照してください。

  • Android Enterpriseで、パスコードの必須文字の[制限なし]オプションは廃止されました。Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードのサポートを停止しました。以前のバージョンで [必須文字][制限なし] に設定されている場合、この更新によって値は [数字のみ] に変更されます。現在のユーザーのサインイン方法が、この変更の影響を受けることはありません。詳しくは、「Android Enterpriseの設定」を参照してください。

Endpoint Management 19.2.0で解決された問題

アプリがIntuneライブラリから削除された場合、ユーザーがこのアプリをCitrix Cloudライブラリから削除できなくなります。 [CXM-61645]

Endpoint ManagementコンソールでGoogle Playアプリをアイコン画像なしでアップロードした場合:後からアプリの画像をアップロードしても、アプリ一覧にこの画像が表示されません。 [CXM-60965]

Endpoint Management 19.1.2

  • Android Enterpriseのファイルデバイスポリシーが利用できるようになりました。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できます。「ファイルデバイスポリシー」を参照してください。

  • Chrome OSデバイスのタイムゾーン設定の構成。Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳しくは、「制限デバイスポリシー」を参照してください。

  • [ユーザー]および[登録招待]ページに表示されるユーザー情報は、RBAC管理者のグループアクセス許可によって制限されるようになりました。以前は、Endpoint Managementコンソールには、[管理]>[ユーザー]および [管理]>[登録招待] の各ページに、すべてのローカルユーザーとドメインユーザーの情報が含まれていました。

    RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳しくは、「RBACを使用した役割の構成」を参照してください。

  • Workspaceアプリからのサードパーティ製アプリの起動。Citrix Workspaceを有効にした場合:ユーザーに新しいアプリを展開する前に、コンマ区切りのURLを追加するとWorkspaceアプリからアプリを起動できます。詳細については、「アプリの追加」を参照してください。

Endpoint Management 19.1.2で解決された問題

Endpoint Managementコンソールで、APKバージョン11.5.09以降のGoogle Playサービスをアップロードすることはできません。 [CXM-59492]

[構成]>[アプリ]>[パブリックアプリストア] の結果でWindows デスクトップおよびタブレットのアプリを編集すると次のメッセージが表示されます:「アプリケーションの検索に失敗しました。」これらのアプリを検索すると、次のメッセージが表示されます:「WindowsデスクトップストアのURLへの接続にエラーが発生しました:公開アプリの詳細を取得できませんでした。」 [CXM-61686]