新機能の履歴

旧Endpoint Managementリリースに関するセクションを、「新機能」からこの記事に移動します。

Endpoint Management 19.6.0

  • Apple VPPアプリの自動アップデートVPPアカウントを追加するとき([設定]>[iOS設定])に、すべてのiOSアプリで自動更新を有効にすることができます。「iOS Volume Purchase Program」の [アプリの自動更新] の設定を参照してください。

Endpoint Management 19.6.0で解決された問題

レジストリ値の長さが2048文字を超える場合、Windows Embedded Compactポリシーにレジストリキーを追加するときに次のエラーが表示されます: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement [CXM-59446]

iOSデバイスへのプロファイルのインストール中に、プロファイル情報に[未確認]と表示されます。 [CXM-64486]

キオスクとして構成されている一部のWindows 10 Azure AD対象デバイスにAzure ADユーザーがサインインすると、キオスクモードがアクティブ化されません。Azure ADのユーザー名をazuread\userの形式で入力する場合は、この問題は発生しません。詳しくは、「キオスクデバイスポリシー」を参照してください。 [CXM-66123]

自動アップロードされたアプリの場合、Endpoint Managementコンソールにアプリアイコンが表示されません。 [CXM-66444]

VPPアカウントを追加するとき([設定]>[iOS設定])に、トークンが350文字を超えると、「入力された会社トークンは有効ではありません、新しいトークンを入力してください。」というメッセージが表示されます。 [CXM-68113]

Endpoint Management 19.5.0

  • iOS MDM登録ワークフローの変更。不備のあるプロファイルをインストールしないようにしてプラットフォームのセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローをリリースしました。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響を及ぼします。

    Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ワークフローの変更は、MDMでの手動登録のみが対象です。

    Citrixでも登録を簡素化しました。これまで、iOSデバイスユーザーには、登録時にルートCAとMDMデバイス証明書の2つのプロンプトが表示されていました。無署名証明書と署名入り証明書を柔軟に使用できるよう、CitrixではルートCAをインストールしていました。すべてのCitrix Cloud展開で信頼された機関からの証明書が使用されるため、ルートCAは不要になりました。

    iOSデバイスのユーザーには、登録時にMDMデバイス証明書のプロンプトのみが表示されるようになります。そのプロンプトには「XenMobile Profile Service」というラベルが付いています。

    この変更をサポートするため、サーバープロパティの値がios.mdm.enrollment.installRootCaIfRequiredからfalseに変更されました。MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。詳しくは、「iOSデバイスの登録」および次のYouTubeビデオを参照してください:

    iOS登録ビデオ

  • Endpoint Managementの新規のお客様に対する変更:
    • Workspace環境の展開。Workspace環境の新しいデバイスへの展開を開始するため、Workspaceという個別のデリバリーグループを作成できます。Workspaceデリバリーグループを使用することで、すべてのユーザーに影響を与えることなく、Workspace環境を小規模のグループに提供できます。Citrix Workspace環境との統合を参照してください。
    • Endpoint Management 19.5.0の新しい顧客用に事前構成されたポリシーとアプリ。Endpoint Management 19.5.0以降を使用してオンボードを開始する場合、いくつかのデバイスポリシーと業務用モバイルアプリが事前に構成されています。この構成によって、基本的な機能をデバイスユーザーに即座に展開できます。デフォルトのデバイスポリシーおよび業務用モバイルアプリを参照してください。
  • Android EnterpriseのKnox Platform for Enterpriseデバイスポリシー。Knoxバージョン3.0以降を実行しているAndroid Enterpriseデバイスについて、KPE PremiumおよびStandardライセンスキーを入力できるようになりました。詳しくは、「Knox Platform for Enterpriseデバイスポリシー」を参照してください。

  • Chrome OSのパブリックセッションデバイスポリシー。ゲストセッションをサポートするようChrome OSデバイスを構成できるようになりました。このポリシーの構成について詳しくは、「パブリックセッションデバイスポリシー」を参照してください。

  • RBAC権限の変更。RBAC権限[ローカルユーザーの追加/削除]が、[ローカルユーザーの追加]と[ローカルユーザーの削除]の2つの権限に分割されました。

Endpoint Management 19.5.0で解決された問題

エンタープライズアプリケーションは、iOS 11.4以降を実行する監視対象デバイスでは自動的にアップグレードされません。 [CXM-66005]

デバイスポリシーの編集時に、[構成エラーが発生しました。もう一度やり直してください。]というエラーメッセージが表示されます。 [CXM-66370]

Endpoint Management 19.4.1

  • Workspace Environment Management(WEM)とEndpoint Managementの統合により、サポートされているドメインに参加しているすべてのWindowsデバイスを管理できます。この統合には、次の利点と機能があります:

    • WEMだけでは、MDMは展開できません。Endpoint Managementだけでは、Windows 10デバイスしか管理できません。この2つを統合することで、WEMはMDM機能にアクセスでき、Endpoint Managementを通じて幅広いWindowsオペレーティングシステムを管理できます。

    • 管理は、Windows GPOの構成という形で行われます。現在、管理者はADMXファイルをCitrix Endpoint Managementにインポートし、Windows 10デスクトップおよびタブレットにプッシュして特定のアプリケーションを構成しています。Windows GPOの構成デバイスポリシーを使用して、GPOを構成し、変更をWEMサービスにプッシュできます。次にWEMエージェントを使用してGPOをデバイスとそのアプリに適用します。

    • MDM管理は、WEM統合の要件ではありません。Endpoint Managementがネイティブでサポートしていないデバイスであっても、WEMがサポートするすべてのデバイスにGPO構成をプッシュできます。

    • 現在サポートされているデバイスの一覧については、「オペレーティングシステムの要件」を参照してください。

    • Windows GPOの構成デバイスポリシーを受信するデバイスは、WEMという新しいEndpoint Managementモードで実行されます。登録済みデバイスの [管理]>[デバイス] 一覧でWEM管理対象デバイスの [モード] 列に WEM が表示されます。

    詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • エンタープライズアプリのコンテンツ配信ネットワーク(CDN)配信は、Endpoint Management 19.4.1で新規マルチテナントの顧客向けのデフォルトになりました。アジア太平洋地域の新規のお客様がCDN配信を有効にするには、Citrixサポート担当者に連絡してしてください。すべての地域で、CDNを使用してエンタープライズアプリを配信する既存のお客様は、この機能を有効にした後で既存のアプリを再アップロードする必要があります。エンタープライズアプリのしくみを参照してください。

  • WebアプリおよびSaaSアプリのサポートとAndroid EnterpriseのWebリンク。Endpoint Managementでは、WebアプリまたはSaaSアプリのリンク、およびAndroid EnterpriseデバイスへのWebリンクの配信がサポートされるようになりました。Android Enterprise向けのWebアプリとSaaSアプリおよびWebリンクは、他のプラットフォームと同様の方法で追加されます。WebまたはSaaSアプリの追加およびWebリンクの追加を参照してください。

  • Chrome OSデバイスの追加の制限:

    • 無効なデバイスで指示を表示します。無効にしたChrome OSデバイスに表示するカスタムメッセージを追加できるようになりました。

    • 特定の拡張機能、アプリ、テーマのインストールをユーザーに許可します。ダウンロードを許可するソースのURL一覧を入力します。

    詳しくは、「Chrome OSの設定」を参照してください。

Endpoint Management 19.4.1で解決された問題

Android Enterpriseデバイスでは、次のアプリの種類がSecure Hubに表示されない場合があります:Google Playプラットフォームで構成されたパブリックアプリストアアプリと、Androidプラットフォームで構成されたエンタープライズアプリ。 [CXM-63638]

Android Enterpriseアプリは、登録を解除して再度登録するまで表示されません。アプリはデリバリーグループで更新した場合にも表示されます。 [CXM-64670]

自動化された操作は、Android Enterpriseデバイスに展開されない場合があります。 [CXM-64950]

Android Enterpriseのエンタープライズの名前と所有者がGoogle Playストア管理者コンソールに正しく表示されない場合があります。 [CXM-65647]

Endpoint Management 19.3.1

Endpoint Management 19.3.1で解決された問題

リリース19.3.1より前のWindows 10デスクトップデバイスおよびタブレットデバイスでストアデバイスポリシーを展開している場合:ユーザーが[スタート]メニューでWindowsストアのリンクをクリックすると、「500内部サーバーエラー」またはHTTPステータス404の「見つかりません」メッセージのいずれかが表示されます。この問題を解決するには、ストアデバイスポリシーを再度作成して展開する必要があります。 [CXM-61785]

Active DirectoryユーザーグループがRBAC役割の権限に割り当てられた場合、このユーザーグループを含むLDAP構成を削除することはできません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。 [CXM-62737]

Endpoint Management 19.3.0

  • Android Enterpriseのポリシー統一に関するSamsung Knoxのサポート。Samsung Knox 3.0以降およびAndroid 8.0以降を実行しているAndroid Enterpriseデバイスの場合:KnoxとAndroid Enterpriseは、デバイスおよびプロファイルの一元的な管理ソリューションに統合されます。[Android Enterprise]ページでKnoxの設定に関する以下のデバイスポリシーを設定します:

  • Android Enterprise向けアプリインベントリデバイスポリシー。管理対象デバイスでAndroid Enterpriseアプリのインベントリを収集できるようになりました。詳しくは、「アプリインベントリデバイスポリシー」を参照してください。

  • Android Enterpriseのファイルデバイスポリシー。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。ファイルデバイスポリシーを参照してください。

  • Android Enterpriseのロックおよびパスワードのリセット。仕事用プロファイルモードで登録されているAndroid 8.0以降を実行するAndroid Enterpriseデバイスに対して、Endpoint Managementでのロックおよびパスワードのリセットセキュリティアクションがサポートされるようになりました。セキュリティ操作を参照してください。

  • キオスクモードのWindows 10デスクトップデバイスとタブレットデバイスに対するAzure Active Directoryサポート。キオスクモードでドメインに参加したAzure ADデバイスを追加できるようになりました。キオスクデバイスポリシーを参照してください。

  • ワークスペース環境を有効にしたEndpoint Managementユーザーの場合:Citrix Endpoint Managementでは、iOSまたはAndroidのWorkspaceアプリを使用したフェデレーション認証がサポートされています。この機能はAzure Active Directoryをサポートしていません。詳しくは、「ワークスペースへの認証の変更」を参照してください。

  • パブリックREST APIの変更。Endpoint ManagementのRESTサービス用パブリックAPIに、コンテナ内のMDXアプリのプラットフォーム情報を編集できるAPIが追加されました。詳しくは、『Public API for REST Services』のセクション3.15.2.4「Update platform details inside the container for MDX apps(コンテナ内のMDXアプリのプラットフォーム情報を更新する)」を参照してください。

Endpoint Management 19.3.0で解決された問題

エンタープライズがmanaged Google Playストアから削除され、Endpoint Managementサーバーで更新が行われた場合に、Android Enterpriseデバイスを登録できないことがある。 [CXM-62769]

Citrix Endpoint ManagemenとMicrosoft Intune/EMSとの統合の場合:Intuneストアアプリの名前や説明に加えられた変更が保存されない。 [CXM-62842]

iOSのIntuneアプリを編集すると、該当のアプリをMicrosoftポータルサイトアプリからインストールできない。[CXM-62972]

すべての管理権限を実行できる管理者ではなくCitrix Cloudカスタム管理者の権限が割り当てられている場合、[管理]ボタンをクリックしてリソースに移動することができない。 [CXM-63433]

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、Transport Layer Security(TLS)1.0および1.1を介した通信はブロックされるようになりました。セキュリティが弱体化した結果、TLS 1.0はPCI評議会によって廃止されました。

この変更によるお客様への影響

オンプレミスのCitrix Gateway(NetScaler Gateway)経由でモバイルアプリケーション管理を使用する場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

以下のコネクタの古いバージョンはTLS 1.0のみをサポートします:

  • Endpoint Managementコネクタ:Exchange ActiveSync用
  • Citrix Gatewayコネクタ:Exchange ActiveSync用

以下のようにコネクタをアップグレードします。

  • 使用しているEndpoint Managementコネクタ:Exchange ActiveSync用がビルド10.1.3以前の場合、ビルド10.1.4以降にアップグレードしてください。

  • Citrix Gatewayコネクタ:Exchange ActiveSync用ビルド8.5.0以前を使用している場合、ビルド8.5.1.11以降にアップグレードしてください。

必要なアクション

オンプレミスのCitrix Gateway(NetScaler Gateway)を使用する場合、ロードバランサーサービスでTLS 1.2を有効にします。詳しくは、「https://support.citrix.com/article/CTX247095」を参照してください。以下のビデオで、Citrix GatewayでTLS 1.2を有効にする方法を参照してください。

ビデオアイコン

Exchange ActiveSync用のいずれかのコネクタをダウンロードするには、Citrix.comEndpoint Managementサーバーのサーバーコンポーネントセクションに移動します。

Endpoint Management 19.2.1

  • Chromeデバイスのキオスクモードで複数のアプリを実行します。Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。ユーザーがデバイスを起動したときに、オプションで自動的にアプリを起動できます。「キオスクデバイスポリシー」を参照してください。

Endpoint Management 19.2.1で解決された問題

Android Enterpriseの登録を解除してから再登録すると、仕事用プロファイルモードで登録されているデバイスに承認済みアプリが表示されないことがあります。 [CXM-59994]

ユーザーがIntune MDM+MAMで初めてSecure Mailを実行すると、ワークフローを通じてIntune MAMまたはXenMobileを選択するようセットアッププログラムから求められる。 [CXM-31272]

Endpoint Management 19.2.0

  • コンテンツ配信ネットワーク(CDN)からエンタープライズアプリを配信します。ユーザーの所在地がEndpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロード時間を大幅に短縮するために、エンタープライズアプリを世界中のコンテンツ配信ネットワーク(CDN)から配信できます。iOSアプリ(MDMまたはMAM登録)およびAndroidアプリ(MDMまたはMAM登録)で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsアプリでは利用できません。はじめに、「CDNによるエンタープライズアプリの配信」を参照してください。

  • Citrix WorkspaceのDEPデバイス登録の変更。Endpoint ManagementがCitrix Workspaceに統合されている場合、DEP展開パッケージにWorkspaceアプリが必須アプリとして含まれます。この場合、iOSのDEPアカウント設定を構成し必須資格情報をオフに設定する必要があります。Secure Hubは、Endpoint Managementの登録前にCitrix Workspaceでデバイスを登録するよう促します。

  • サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがFalseに設定されるようになりました。Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありませんその結果、iOSデバイスでの登録時、ルートCAのインストールを要求されなくなりました。

  • Wi-Fiポリシーおよび資格情報ポリシーがApple TV OSをサポートするようになりました。また、Airplayセキュリティデバイスポリシーを構成して、Apple TVデバイスに接続可能なデバイスを制御できるようになりました。詳しくは、Wi-Fi資格情報Airplayセキュリティのデバイスポリシーに関する情報を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。位置情報デバイスポリシーを参照してください。

  • Alexa for Businessのサポートを強化。Endpoint ManagementにはAlexa for Business会議をサポートするようになったため、Alexaスキルを組織に追加したり、スキルグループを編集したりできます。Alexa for Businessを参照してください。

  • Windowsエージェントポリシーの自動化された操作。Windowsエージェントポリシーを使用すると、レジストリ値を基にしてWindowsデスクトップおよびタブレット上で実行する操作を自動化できます。詳しくは、「Windowsエージェントのデバイスポリシー」および「自動化された操作」を参照してください。

  • Android Enterpriseで、パスコードの必須文字の[制限なし]オプションは廃止されました。Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードのサポートを停止しました。以前のバージョンで [必須文字][制限なし] に設定されている場合、この更新によって値は [数字のみ] に変更されます。現在のユーザーのサインイン方法が、この変更の影響を受けることはありません。詳しくは、「Android Enterpriseの設定」を参照してください。

Endpoint Management 19.2.0で解決された問題

アプリがIntuneライブラリから削除された場合、ユーザーがこのアプリをCitrix Cloudライブラリから削除できなくなります。 [CXM-61645]

Endpoint ManagementコンソールでGoogle Playアプリをアイコン画像なしでアップロードした場合:後からアプリの画像をアップロードしても、アプリ一覧にこの画像が表示されません。 [CXM-60965]

Endpoint Management 19.1.2

  • Android Enterpriseのファイルデバイスポリシーが利用できるようになりました。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できます。ファイルデバイスポリシーを参照してください。

  • Chrome OSデバイスのタイムゾーン設定の構成。Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳しくは、「制限デバイスポリシー」を参照してください。

  • [ユーザー]および[登録招待]ページに表示されるユーザー情報は、RBAC管理者のグループアクセス許可によって制限されるようになりました。以前は、Endpoint Managementコンソールには、[管理]>[ユーザー]および [管理]>[登録招待] の各ページに、すべてのローカルユーザーとドメインユーザーの情報が含まれていました。

    RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳しくは、「RBACを使用した役割の構成」を参照してください。

  • Workspaceアプリからのサードパーティ製アプリの起動。Citrix Workspaceを有効にした場合:ユーザーに新しいアプリを展開する前に、コンマ区切りのURLを追加するとWorkspaceアプリからアプリを起動できます。詳細については、「アプリの追加」を参照してください。

Endpoint Management 19.1.2で解決された問題

Endpoint Managementコンソールで、APKバージョン11.5.09以降のGoogle Playサービスをアップロードすることはできません。 [CXM-59492]

[構成]>[アプリ]>[パブリックアプリストア] の結果でWindows デスクトップおよびタブレットのアプリを編集すると次のメッセージが表示されます:「アプリケーションの検索に失敗しました。」これらのアプリを検索すると、次のメッセージが表示されます:「WindowsデスクトップストアのURLへの接続にエラーが発生しました:公開アプリの詳細を取得できませんでした。」 [CXM-61686]