Citrix Endpoint Management

新機能の履歴

旧Endpoint Managementリリースに関するセクションを、「新機能」からこの記事に移動します。

Endpoint Management 21.5.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Secure Hub APNs証明書の更新。Endpoint Management用のSecure Hub Appleプッシュ通知サービス(APNs)証明書は、2021年6月17日に期限切れになります。この更新によってSecure Hub APNs証明書が更新され、2022年5月7日に有効期限が切れます。

FIPS 140-2への準拠。Endpoint Managementのサーバー側のコンポーネントは、FIPS 140-2に準拠するようになりました。

Endpoint Management 21.5.0で解決された問題

以前の「フィルターでデバイスを取得する」APIでの問題を解決し、一度に最大100台のデバイスのページ付けされた結果を返す新しい「フィルターでデバイスを取得する」APIがあります。Public API for REST Services PDFのセクション「3.16.3 フィルターでデバイスを取得する」を参照してください。 [CXM-92791]

パッケージIDを使用してGoogle Playアプリを検索し、Endpoint Managementコンソールに追加すると、必須の [名前] フィールドが空として表示されます。アプリ名は手動で入力できます。 [CXM-93655]

Endpoint Management 21.4.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Citrixは、Google Android Enterprise Advanced Management Solution Setの認証を受けました。Citrix Endpoint Managementが新しいAndroid Enterprise認証を取得を参照してください。

Azure ADの条件付きアクセス(プレビュー)と統合します。これで、Office 365アプリケーションにAzure AD条件付きアクセスサポートを適用するようにEndpoint Managementを構成できます。この機能は現在プレビュー版であり、Office 365アプリケーションを展開するときにデバイスユーザーにゼロトラスト手法を展開できます。デバイスの状態、リスクスコア、位置情報、およびデバイス保護を使用して、管理対象のAndroid EnterpriseおよびiOSデバイス上のOffice 365アプリケーションへのアクセスを定義できます。詳しくは、Azure AD条件付きアクセスとの統合を参照してください。

Androidデバイスのプロパティ規則を使用して、Android Enterpriseデバイスへのデリバリーグループの展開を管理します。同じユーザーに複数のAndroid Enterpriseデバイスを登録する場合は、デバイス登録プロファイルまたはアプリケーションパッケージIDに基づいて、デリバリーグループリソースを展開できます。デリバリーグループ内で、Androidプラットフォームのデバイスプロパティを使用して、新規または既存のAndroid Enterpriseデバイスの高度な規則を作成します。詳しくは、「デリバリーグループを追加するには」を参照してください。

Apple Deployment Programを通じて登録されたmacOSデバイスの管理者パスワードのローテーションをサポート。Apple Business ManagerアカウントをEndpoint Managementに追加するときに、macOSデバイスに管理者アカウントを作成するための設定を指定できます。Endpoint Managementは、設定アシスタントワークフロー中に、デバイスに管理者アカウントを自動作成します。次に、ユーザーは指定済みの情報を使用してmacOSデバイスにサインインします。Endpoint Managementでは、セキュリティ強化のため、その管理者アカウントのパスワードのローテーションがサポートされるようになりました。詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

Citrix Cloudを介した新しいAutoDiscoveryサービス構成。AutoDiscoveryサービスはCitrix Cloudにホストされています。Citrixは、サービスを中断することなく、既存のすべてのAutoDiscoveryサービス構成を移行しました。新しいAutoDiscoveryサービスにアクセスしたり、構成を変更したりするには、https://adsui.cloud.com(商用)またはhttps://adsui.cem.cloud.us/(政府)に移動します。詳しくは、「Endpoint Management用のAutoDiscoveryサービスのセットアップ」を参照してください。

新しいAutoDiscoveryサービスの構成では、MAMトラフィックをデータセンターに転送するには、Citrix Gateway FQDNの代わりにMAMポート設定を使用します。Citrix Gatewayのポートとともに完全修飾ドメイン名を入力すると、クライアントデバイスは [MAMポート] 設定の構成を使用します。

https://adsui.cloud.com(商用)またはhttps://adsui.cem.cloud.us/(政府)に移動して、新しいAutoDiscoveryサービスのユーザーインターフェイスにアクセスすると、広告ブロッカーによってサイトが開かなくなることがあります。AutoDiscoveryサービスにアクセスするには、Webサイト全体の広告ブロッカーを無効にします。

Android Enterpriseの制限に設定が追加されました。Googleの設定とさらに緊密に連携し構成を簡素化するために、すべての登録モードに2つの設定が追加されました。

  • Bluetooth共有を許可: オフになっている場合、ユーザーはデバイスで送信によるBluetooth共有を確立できません。
  • アプリのアンインストールを許可: ユーザーが管理対象のGoogle Playストア内からアプリをアンインストールできるようにします。

また、[無線アップグレードを許可]設定が制限ポリシーからOSの更新ポリシーに移動されました。

これらの変更について詳しくは、「制限デバイスポリシー」と「OSの更新デバイスポリシー」を参照してください。

コンテンツ配信ネットワーク(CDN)からのMDXアプリ配信をサポート。CDNサポートがMDXアプリで利用できるようになりました。アプリのダウンロードファイルを迅速に配信するために、CDNはEndpoint Managementサーバーの近くにあるユーザーデバイスにMDXアプリを送信します。このようにCDNを使用することで、アプリのダウンロード時間が短縮されます。はじめに、「Citrix CDNからMDXアプリを配信する」を参照してください。

Endpoint Management 21.4.0で解決された問題

macOS 11.0以降を実行しているデバイスにエンタープライズアプリをインストールすると失敗しますが、Endpoint Managementコンソールには正常にインストールされたと表示されます。 [CXM-90839]

Endpoint Management 21.3.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Android EnterpriseアプリをIntune管理対象環境に追加するための合理化されたフロー。Android EnterpriseアプリをEndpoint ManagementコンソールとIntuneコンソールに同時に追加できるようになりました。このワークフローについて詳しくは、「Android EnterpriseアプリをCitrix Cloudライブラリに追加する」を参照してください。

Android Enterprise登録用のQRコードを生成します。Endpoint Managementは、Android Enterprise登録用のQRコードを生成できるようになりました。Endpoint Managementコンソールを使用して登録用のQRコードを生成することにより、悪意のある外部サイトを回避できます。QRコードの生成について詳しくは、「QRコードの作成」を参照してください。

macOSデバイスのBootstrap Tokenサポート。Endpoint Managementは、macOSデバイスのBootstrap Tokenのエスクローをサポートするようになりました。Bootstrap Tokenは、セットアップアシスタントワークフロー中に生成されます。Endpoint Managementを使用してBootstrap Tokenをエスクローする利点の1つは、リモートアカウントでFileVaultを有効にし、FileVaultボリュームのロックを解除できることです。詳しくは、「Bootstrap Token」を参照してください。

Endpoint Management 21.2.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

最新のCitrix Launcherアプリにより、Android Enterpriseデバイス上の1つのアプリまたは少数のアプリセットにユーザーアクセスを制限できます。オプションで、Citrix Launcherアイコンのカスタムロゴ画像をアップロードし、ユーザーがアプリを終了するために入力する必要があるパスワードを指定することもできます。詳しくは、「Citrix Launcher」を参照してください。

iOSおよびmacOS用の新しい設定アシスタントのオプション。ユーザーがiOSデバイスまたはmacOSデバイスをセットアップするときにスキップするセットアップ画面をさらに指定できるようになりました。

  • iOS
    • 復元が完了しました: セットアップ中に復元が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
    • 更新が完了しました: セットアップ中にソフトウェアの更新が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
  • macOS
    • アクセシビリティ: ユーザーがボイスオーバーを自動的に聞くことができないようにします。デバイスがイーサネットに接続されている場合にのみ使用できます。macOS 11以降の場合。
    • 生体認証: ユーザーがTouch IDとFace IDを設定できないようにします。macOS 10.12.4以降の場合。
    • True Tone: ユーザーが4チャネルセンサーを設定して、ディスプレイのホワイトバランスを動的に調整できないようにします。macOS 10.13.6以降の場合。
    • Apple Pay: ユーザーがApple Payを設定できないようにします。この設定がオフになっている場合、ユーザーはTouch IDとApple IDを設定する必要があります。Apple IDおよび生体認証の設定がオフになっていることを確認してください。
    • スクリーンタイム: ユーザーがスクリーンタイムを有効にできないようにします。macOS 10.15以降の場合。

セットアップオプションの構成について詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

macOS PKGファイルのアップロードは、ファイルサイズではなくアップロード時間によって制限されるようになりました。macOSデバイス用のMicrosoft Officeなどのより大きなPKGファイルをアップロードできるようになりました。Endpoint Managementでは、以前のファイルサイズ制限(0.5GB)が廃止され、代わりにファイルのアップロード時間が制限されます。デフォルトでは、100秒以内にアップロードを完了する必要があります。詳しくは、「エンタープライズアプリの追加」を参照してください。

Endpoint Managementでは、証明書ベースの認証用の弱い暗号化アルゴリズムはサポートされなくなりました。Endpoint Managementコンソールで資格情報プロバイダーの証明書署名要求を作成するときは、より強力な暗号を選択してください。削除された署名アルゴリズムのリストについては、「廃止」を参照してください。

Endpoint Management 21.2.0で解決された問題

ユーザーを作成すると、同じユーザーに対して2つのPKI証明書が作成されます。ユーザーは、Secure Webを介して内部Webサイトにアクセスしたり、Secure Mailを介してメールを受信したりできない場合があります。 [CXM-88134]

RBAC(役割ベースのアクセス制御)ロールを追加すると、Endpoint Managementは次のアクションの後に応答しなくなります:

  • 特定のユーザーグループにアクセス権限を付与してから、Active Directoryのドメインのチェックボックスをオフにする。
  • アクセス権限が付与されたアイテム、またはコンソール機能のアイテムを繰り返し選択する。 [CXM-90861]

Endpoint Management 21.1.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

注:

停止の結果、配信グループの履歴は削除された可能性があります。配信グループ履歴の収集は再開されました。

新しい外観と操作性。Citrixは、新しい色、フォント、トグル、その他のフォーマットの変更とともに、Endpoint Managementコンソールを更新しました。一部の新しいUI要素は、Webブラウザーのキャッシュをクリアして更新するまで正しく読み込まれない場合があります。

アプリのアンインストールポリシーがmacOSで利用できるようになりました。[アプリのアンインストール]ポリシーを使用して、管理対象アプリをmacOSデバイスから削除できるようになりました。詳しくは、「アプリのアンインストールデバイスポリシー」を参照してください。

デリバリーグループの機能拡張。デバイスプロパティ規則と既存のユーザープロパティ規則を使用して、デリバリーグループの展開を管理できるようになりました。複数のデバイスを同じユーザーに登録する場合に、デバイスの所有権、モデル、OSバージョン、コンプライアンスなどの一意のデバイスプロパティに基づいて、デリバリーグループ内に高度なフィルターを作成できるようになりました。詳しくは、「デリバリーグループを追加するには」を参照してください。

レポートを作成するためのAPIが利用可能になりました。レポートAPIは、クエリ言語としてJSONを使用する読み取り専用APIです。APIを使用すると、次のことができます:

  • アプリケーションのバージョン管理、デバイスOSのパッチ適用、Android DA(レガシー)からAndroid Enterpriseへの移行の進捗状況などに関する、堅牢なコンプライアンスレポートを作成する。
  • 安全な方法でクラウドデータベースに対してカスタムクエリを発行する。
  • アプリケーション、デバイス、ユーザー、登録、ソフトウェアの一覧など、クラウドサービスに関するデータをエクスポートする。
  • JSONまたはCSV形式で情報を保存する。

これらのAPIは、オンプレミスデータベースにアクセスして、カスタムSQLクエリを実行することに相当するクラウドです。レポートAPIについて詳しくは、Citrix Developerポータルのドキュメントを参照してください。

Endpoint Management 21.1.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Citrix Cloud APIキーを使用してREST APIを認証します。これで、Citrix Cloudアカウントを使用してREST APIにアクセスするための一意のクライアントIDとクライアントシークレットを生成できます。詳しくは、「REST API」を参照してください。

Android Enterpriseの制限の再編成。わかりやすくするために、Android Enterpriseの制限設定が再編成されました。一部で、設定名に小さな変更が加えられました。再編成について詳しくは、「Android Enterpriseの設定」を参照してください。

Endpoint Management 20.12.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Android Enterpriseデバイスを登録する際、Azure Active Directory(Azure AD)またはOktaを使用して認証します(プレビュー)。Android Enterpriseデバイスを登録するときに、認証方法としてAzure ADまたはOktaを使用する機能がプレビューとして利用できるようになりました。この機能は、拡張された登録プロファイルに加えて、BYOD(Bring Your Own Device)および完全管理モードをサポートします。シングルサインオンにOktaを使用する方法について詳しくは、「Citrix Cloudを介したOktaでの認証」を参照してください。シングルサインオンにAzure ADを使用する方法について詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」を参照してください。

エンタープライズアプリと一括購入アプリを管理対象アプリとしてmacOSデバイスにインストールします。[管理されるアプリ] 設定がmacOSで利用できるようになりました。インストールされているがまだ管理対象ではないアプリを管理する場合は、そのアプリの設定をオンにして、アプリをデバイスに展開します。アプリは管理対象アプリとして自動的にインストールされます。ユーザーの画面にプロンプトは表示されません。アプリが存在しないデバイスにアプリを展開すると、設定の状態に関係なく、アプリは管理対象アプリとしてインストールされます。詳しくは、「エンタープライズアプリの追加」および「ボリューム購入アプリの構成」を参照してください。

Endpoint Management 20.12.0で解決された問題

デフォルトの通知テンプレートは、Citrix Endpoint Managementの代わりにXenMobileという名前を使用します。 [CXM-60513]

Android Enterpriseユーザーは、登録後に追加されたアプリを受け取れない場合があります。 [CXM-82840]

Endpoint Management 20.11.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Android TouchDownのサポートの削除。DigiCertは、2018年7月2日以降、Android TouchDownのサポートを停止しました。すべてのAndroid TouchDownオプションがEndpoint Managementコンソールから削除されました。

Endpoint Management 20.10.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

REST APIにアクセスする方法を制限します。シトリックスサポートに連絡することで、Citrix CloudアカウントのみがREST APIにアクセスできるようにすることができます。ローカル管理者アカウントは、この機能が有効になっていると、APIにアクセスできません。REST APIを参照してください。

Endpoint Management 20.10.1で解決された問題

ユーザーが登録の招待メールを受信しません。 [XMHELP-3081]

Endpoint Managementを任意証明機関として構成した場合、VPN、ネットワーク、およびその他の資格情報デバイスポリシーは展開されません。 [XMHELP-3093]

Endpoint Management 20.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

静的または動的MACアドレスを許可します。ネットワークポリシーの一部として、iOSおよびiPadOSデバイスは、構成済みWi-Fiネットワークに接続するたびに異なるMACアドレスを使用できるようになりました。MACアドレスを静的なままにすることもできます。ただし、動的MACアドレスを使用すると、デバイスを一貫して識別することがより困難になり、プライバシーが強化されます。ネットワークポリシーを参照してください。

IDプラットフォームとしてAzure Active Directory(Azure AD)またはOktaを使用します。IDプラットフォームとしてAzure ADまたはOktaを使用する機能が、パブリックプレビューとして利用できるようになりました。Citrix Secure Hub経由で登録するユーザーは、Azure ADまたはOktaの資格情報を使用できます。シングルサインオンにこれらの方法のいずれかを使用するには、Citrix Gatewayで証明書ベースの認証を構成します。シングルサインオンにOktaを使用する方法について詳しくは、「Oktaでのシングルサインオン」を参照してください。シングルサインオンにAzure ADを使用する方法について詳しくは、「Oktaでのシングルサインオン」を参照してください。

Okta認証にUPNまたはメールを使用します。OktaをIDプラットフォームとして設定すると、ユーザーがUPNまたはメールアドレスでログインできるようになります。Oktaでのシングルサインオンを参照してください。

Endpoint Management 20.10.0で解決された問題

ユーザーが登録の招待メールを受信しません。 [XMHELP-3081]

Endpoint Management 20.9.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

割り当て済みポリシーをiOSデバイスおよびAndroidデバイスに再展開します。ユーザーがポリシーを削除した場合は、iOSデバイスおよびAndroidデバイスにポリシーを再展開できます。[管理]>[デバイス]>[割り当て済みポリシー] の順に移動し、ポリシーを選択して [ステータスのリセット] をクリックし、展開ステータスを[保留]に変更します。詳しくは、「iOSでサポートされている登録方法」および「Androidデバイスでサポートされている登録方法」を参照してください。

FileVaultデバイスポリシーで、キーの保存と交換ができるようになりました。FileVaultデバイスポリシーを使用して、個人用回復キーをEndpoint Management内に保存できるようになりました。エンドユーザーはSelf Help Portalで回復キーを要求でき、管理者はセキュリティ操作で個人用回復キーを交換できます。新機能について詳しくは、「FileVaultデバイスポリシー」を参照してください。

macOS更新オプションのより細かい制御。OSの更新デバイスポリシーにより、macOSデバイスによる更新のチェック、ダウンロード、インストールが制御できるようになりました。また、許可されるソフトウェアの更新の種類を構成することもできます。新しい設定の詳細については、「OSの更新デバイスポリシー」を参照してください。

Endpoint Management 20.9.1で解決された問題

一部のiOSデバイスでMDM証明書が更新されません。この場合、[管理]>[デバイス]>[デバイス詳細]>[証明書] ページに、期限に近づいているAppleのMDM証明書が表示されます。Endpoint Managementサーバーのログに「The new MDM payload does not match the old payload(新しいMDMペイロードが古いペイロードと一致しません)」というメッセージが含まれています。この問題を解決するには、影響を受けるデバイスを再登録することをお勧めします。シトリックステクニカルサポートは、再登録するデバイスを特定し、必要に応じて一時的な緩和策を実装できます。 [CXM-86729]

Endpoint Management 20.9.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Endpoint Management 20.9.0で解決された問題

Azure ADユーザーがキオスクとして構成されている一部のAzure AD参加Windows 10デバイスにログインすると、キオスクモードがアクティブ化されません。 [CXM-66123]

macOS 10.14以降を実行しているデバイスを登録した直後は、Endpoint Managementコンソールにデバイスのプロパティが表示されない場合もあります。プロパティを表示するには、デバイスを再起動します。 [CXM-84106]

macOS 10.14以降のデバイスで、展開されたリソースがデバイスが再起動するまで有効にならない場合があります。 [CXM-84110]

Endpoint Management 20.8.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

管理対象の構成で証明書エイリアスが使用しやすくなりました。 Android Enterprise管理対象の構成のデバイスポリシーで、資格情報デバイスポリシーの新しい [証明書のエイリアス] 設定を使用します。これにより、ユーザーの操作なしでアプリがVPNでの認証を実行できます。アプリログで資格情報のエイリアスを検索するのではなく、資格情報のエイリアスを作成します。Android Enterprise管理対象の構成デバイスポリシーの [証明書のエイリアス] フィールドに入力することで、資格情報のエイリアスを作成します。次に、同じ証明書のエイリアスを資格情報デバイスポリシーの [証明書のエイリアス] 設定に入力します。管理対象の構成ポリシーおよび資格情報デバイスポリシーを参照してください。

パスコードデバイスポリシーを使用すると、要件に準拠していないAndroid Enterpriseデバイスにアプリとショートカットを表示できます。Android Enterpriseのパスコードデバイスポリシーには、[パスコードの要件に準拠していないときにアプリとショートカットを表示する]という新しい設定があります 。この設定を有効にすると、デバイスのパスコードが要件に準拠しなくなったとき、アプリとショートカットが表示されたままになります。パスコードが要件に準拠していないときにデバイスを非準拠としてマークする自動化された操作を作成することをCitrixではお勧めします。パスコードデバイスポリシーを参照してください。

Android Enterpriseデバイス上での、1つのロック設定の使用の制御。新しいパスコードデバイスポリシーの [統合パスコードを有効にする] 設定では、デバイスで、デバイスと仕事用プロファイルに別のパスコードが必要かを制御できます。この設定が利用可能になる前は、デバイスの [1つのロックを使用する] 設定でこの動作を制御していました。[統合パスコードを有効にする][オン] の場合、デバイスで仕事用プロファイルと同じパスコードを使用できます。[統合パスコードを有効にする][オフ] の場合は、デバイスで仕事用プロファイルと同じパスコードを使用できません。デフォルトは [オフ] です。[統合ロックを有効にする] 設定は、Android 9.0以降が実行されているAndroid Enterpriseデバイスで使用できます。パスコードデバイスポリシーを参照してください。

Endpoint Management 20.8.0で解決された問題

19.12.0以降のEndpoint Managementをオンボーディングした場合、Android Enterpriseのサブスクリプションを削除するには、コンソールからAndroid Enterpriseの登録を解除します。その後、Google Playから構成を削除します。最初にGoogle Playストアで [エンタープライズの削除] をクリックした場合、Android EnterpriseのサブスクリプションはEndpoint Managementコンソールでアクティブなまま残ります。 [CXM-83601]

Endpoint Management 20.7.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

登録画面のプロファイル名をCitrix Workspaceに変更しました。ユーザーがデバイスをEndpoint Managementに登録する際に表示されるプロファイル名はCitrix Workspaceとなります。この名前をカスタマイズして、代わりに組織名を表示することもできます。名前をカスタマイズするには、新しいサーバープロパティapple.mdm.enrollment.profile.organization.nameの値を変更します。サーバープロパティを参照してください。

Endpoint Management 20.7.1で解決された問題

一部のクラウドサイトでは、Endpoint Managementコンソールの [監視] ページが読み込まれません。 [CXM-83365]

サーバープロパティoptional.user.identity.attributesの値を編集して変更を保存すると、エラーメッセージが表示されます。 [CXM-84209]

Endpoint Management 20.7.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Endpoint Managementは、オンプレミスのCitrix Gatewayを使用した認証をプレビュー機能としてサポートしています。Citrix Secure Hubを介して登録するユーザー向けに、オンプレミスのCitrix GatewayをIDプロバイダーとして構成できるようになりました。詳しくは、「Citrix Cloudを介したオンプレミスのCitrix Gatewayでの認証(プレビュー)」を参照してください。

オプションのActive Directoryユーザー属性のリストをカスタマイズします。新しいサーバープロパティoptional.user.identity.attributesを使用すると、Endpoint ManagementがActive Directoryでユーザーアカウントを特定するのに使用するオプションの属性を削除および復元できます。詳しくは、「Active Directoryユーザー属性のカスタマイズ」を参照してください。

Endpoint Management 20.7.0で解決された問題

Apple iTunes一括購入アプリをEndpoint Managementと同期できません。 [CXM-81271]

Citrix Cloud Connectorを使用してEndpoint Managementに複数のLDAP Active Directory(AD)をインストールすると、最初にインストールされたADのみがEndpoint Management設定に読み込まれます。回避策として、Citrix Cloudを確認できます。それらのドメインが[未使用]としてマークされている場合は、手動で [使用] にマークします。ドメインを[使用]としてマークすると、Endpoint Managementで使用できるようになります。 [CXM-81697]

19.12.0(2019年12月)以降にEndpoint Managementをオンボーディングした場合:複数のLDAP認証ドメインを追加するときに、デフォルトのドメインを変更することができません。 [CXM-82952]

Endpoint Management 20.6.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

19.8.0リリース(2019年8月1日)後にEndpoint Managementをオンボーディングした場合は、Citrix Cloudにサインインし、[Endpoint Managementサービス]タイルをクリックしてコンソールにアクセスします。19.8.0より前にオンボーディングしたすべてのお客様は、すぐにCitrix Cloudサインインに移行します。セキュリティを強化するために、シングルサインオンを構成することをお勧めします。詳しくは、シトリックステクニカルサポートに問い合わせてください。

Endpoint Management用のSecure Hub Appleプッシュ通知サービス(APNs)証明書は、2020年7月12日に期限切れになります。その結果、iOSデバイスではエージェント通知が失敗し、アプリケーションのプッシュが遅れることがあります。この更新プログラムにより、Secure Hub APNs証明書が更新され、有効期限が2021年6月18日になります。

Android Enterprise仕事用プロファイルまたは完全管理対象デバイスでの印刷機能を無効にします。制限デバイスポリシーの [印刷を許可しない] 設定を使用すると、ユーザーがAndroid Enterpriseデバイスからアクセスできるプリンターに印刷できるかどうかを指定できます。詳しくは、「Android Enterpriseの設定」を参照してください。

macOSの接続モードとネットワークの優先度を構成します。ネットワークデバイスポリシーで、macOSデバイスの [接続モード] 設定を有効にして、ユーザーがネットワークに参加する方法を選択します。デバイスはシステムの資格情報またはログインウィンドウで入力された資格情報を使用してユーザーを認証します。複数ネットワークの場合、[優先度] フィールドにネットワーク接続の優先度を設定する数値を入力します。デバイスは、番号が最小のネットワークを選択します。詳しくは、「ネットワークデバイスポリシー」のmacOSの設定を参照してください。

iOSデバイスで構成されたプロキシを有効にします。Endpoint Managementでは、iOSユーザーが [設定]>[ネットワーク] で構成するプロキシサーバーを使用できるようにする場合、新しいクライアントプロパティALLOW_CLIENTSIDE_PROXYを有効にする必要があります。詳しくは、「クライアントプロパティリファレンス」の「ALLOW_CLIENTSIDE_PROXY」を参照してください。

管理対象Google Playアプリの管理対象アプリポリシーを自動的に更新します。この新しいポリシーを使用すると、Android Enterpriseデバイス上の管理対象Google Playアプリの自動更新を構成するユーザーの機能を制限できます。ユーザーがポリシーを構成できるようにすることができるほか、自動更新を常に実行する、実行しない、デバイスがWi-Fiに接続されている場合にのみ実行する、のいずれかを指定できます。

Endpoint Management 20.6.0で解決された問題

Endpoint Managementコンソールで、MDXラップされたiOSおよびAndroidアプリのパッケージIDが表示されません。 [CXM-81021]

Endpoint ManagementがActive Directoryグループメンバーのクエリを送信すると、Identity Serviceでクエリが再帰的に実行されます。これらのクエリはより多くのリソースを消費します。したがって、多くのActive Directoryユーザーがいるサイトでは、日常の運用に支障が生じる場合があります。 [CXM-81112]

Endpoint Managementコンソールで、インストールされている一部のアプリのステータスが「保留中」と表示される。これはmacOSによる制限であり、pkgおよびアプリ識別子が異なるPKGファイルに固有の問題です。 [CXM-72203]

Endpoint Management 20.5.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

MicrosoftエンドポイントマネージャーとEndpoint Managementの統合を使用する場合、Intune管理対象アプリの構成が簡素化されます。Intune管理対象アプリを構成するときに、Endpoint Managementコンソールで [アプリを管理対象にする] オプションを設定しなくなりました。このオプションはEMSコンソールで設定します。

MicrosoftエンドポイントマネージャーとEndpoint Managementの統合を使用すると、Microsoft Edgeを介して公開されるIntune管理対象アプリのWebコンテンツ転送制限がサポートされます。Endpoint ManagementとMicrosoftエンドポイントマネージャーとの統合により、EMSコンソールで、Microsoft Edgeの新しい管理対象ブラウザーポリシー、他のアプリとのWebコンテンツ転送制限がサポートされます。

ローカルユーザーアカウントのロックを解除します。ユーザーが連続して無効なログインを試行して上限の回数に達すると、ローカルユーザーアカウントは30分間ロックされます。システムは、ロックアウト期間が終了するまで、以降のすべての認証試行を拒否します。Endpoint Managementでアカウントのロックを解除するには、[管理]>[ユーザー]に移動し、ユーザーアカウントを選択して、[ローカルユーザーのロック解除]をクリックします。詳しくは、「ローカルユーザーアカウントのロックを解除するには」を参照してください。ログイン試行失敗の上限回数とロックアウト時間を変更するには、サーバープロパティのlocal.user.account.lockout.timelocal.user.account.lockout.limitを更新します。詳しくは、「サーバープロパティ」を参照してください。

Citrixコンテンツ配信ネットワーク(CDN)は現在、macOS(MDM登録)向けのエンタープライズアプリを提供しています。アプリのダウンロードファイルを迅速に配信するために、CDNは世界中のEndpoint Managementサーバーの近くにあるユーザーデバイスにmacOSアプリを送信します。詳しくは、「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

Endpoint Management 20.5.0で解決された問題

登録招待をエクスポートするためのRBAC権限を持つ管理者は、制限に関係なく、すべての登録招待をエクスポートできます。 [CXM-79928]

PowerShellスクリプトを展開してWindowsデバイスで自動アクションを起動しようとすると、内部サーバーエラー500で失敗することがあります。この問題は、[アクション情報] ページの [説明] フィールドを空白のままにして、[ポリシーの戻り値] をトリガーとして選択した場合に発生します。この問題を回避するには、[ポリシーの戻り値] をトリガーとして使用する場合に、[説明] フィールドを空白のままにしないでください。 [CXM-80997]

既存のiOS制限ポリシーを編集すると、エラーが発生します。 [CXM-82180]

Endpoint Management 20.4.1

最新のHTTP/2ベースのAPNsプロバイダーAPIをサポート。Appleプッシュ通知サービスの従来のバイナリプロトコルに対するAppleのサポートは、2021年3月31日で終了します。代わりにHTTP/2ベースのAPNプロバイダーAPIの使用をお勧めします。Citrix Endpoint Managementは現在、HTTP/2ベースのAPIをサポートしています。詳しくは、https://developer.apple.com/のニュースとアップデートで「Apple Push Notification Serviceのアップデート」を参照してください。APNsへの接続を確認する方法については、「接続確認」を参照してください。

ローカルユーザーアカウントのパスワード要件。Endpoint Managementコンソールでローカルユーザーアカウントを追加または編集する場合は、最新のパスワード要件に従ってください。詳しくは、「ローカルユーザーアカウントを追加するには」を参照してください。

アプリ通知デバイスポリシーにアプリを追加するには、アプリバンドルID番号を使用します。[新規追加] をクリックして、表示されるフィールドにアプリバンドルIDを入力します。詳しくは、「アプリ通知デバイスポリシー」を参照してください。

iOS 13用のデバイスポリシーの更新。iOS 13のデバイスポリシーに次の機能が追加されました:

  • ネットワーク使用状況ポリシー: アプリネットワーク使用状況ポリシーに機能を追加し、名前をネットワーク使用状況ポリシーに変更しました。iOS 13デバイスのSIM ICCIDに基づいて、ネットワーク使用状況の規則を構成することもできます。参照 ネットワーク使用状況デバイスポリシー
  • 制限ポリシー: 共有デバイスの一時セッション、eSIMの変更、[iPhoneを探す]などを制限できるようになりました。詳しくは、「制限デバイスポリシー」の「iOS設定」セクションを参照してください。

Endpoint Management 20.4.1で解決された問題

Azure Active Directoryベースの認証とデバイス登録では、Androidデバイスのユーザーは登録でエラーとなります。ユーザー認証にデバイスアクセス権がないことを示すエラーとなります。 [CXM-80404]

Endpoint Management 20.4.0

Endpoint Managementコンソールで、Android Enterprise用のWebアプリを公開。Endpoint ManagementのAndroid Enterprise Webアプリを公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。[設定]>[アプリ]>[Webリンク][アップロード] をクリックすると、管理対象Google Playストアのユーザーインターフェイスが開き、ファイルをアップロードして保存できます。アプリの承認と公開には約10分かかることがあります。詳しくは、「Webリンクの追加」を参照してください。

iOS 13用のデバイスポリシーの更新。iOS 13のデバイスポリシーに次の機能が追加されました:

  • アプリロックポリシー: 音声制御を有効にして、ユーザーに音声制御の調整機能へのアクセスを許可できます。アプリのロックデバイスポリシーを参照してください。
  • Exchangeポリシー: カレンダー、連絡先、メール、メモ、リマインダーの同期を有効または無効にできます。Exchangeデバイスポリシーを参照してください。
  • プロファイルの削除ポリシー: iOSデバイスでポリシーの削除を許可する設定がサポートされなくなったため、iOSでのこの設定は削除されました。プロファイル削除デバイスポリシーを参照してください。
  • VPNポリシー: 次の接続プロトコルで、すべてのネットワークトラフィックを含めたり、VPNからローカルネットワークを除外したりできるようになりました:

    Wi-Fiアシストが次の接続プロトコルでWi-Fiから切り替えた場合、携帯VPNトンネル経由でトラフィックがフローできるようになりました:

  • ネットワークポリシー: WPA3パーソナルおよびWPA3エンタープライズを [セキュリティの種類] オプションで使用できるようになりました。ネットワークデバイスポリシーを参照してください。

Endpoint Management 20.4.0で解決された問題

ブラウザーの拡大機能を使用すると、[分析] ダッシュボードでデータが視覚化されたグラフが正しく拡大されません。 [CXM-79652]

MAMのみの登録を使用している場合でも、ユーザーはMDMのApple Over-the-Air登録ポータルにアクセスできます。 [CXM-77449]

デバイスがスタンバイ状態になると、選択的なワイプ操作が失敗します。 [CXM-76051]

Endpoint Management 20.3.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

すべての顧客が使用できる拡張登録プロファイル機能

このリリースでは、Endpoint Management 20.2.1で一部のお客様に提供していた拡張登録プロファイル機能を、すべてのお客様がご利用いただけます。この機能について詳しくは、「単一環境での複数デバイスとアプリの管理モードの構成」を参照してください。

Androidデバイスは、デフォルトでAndroid Enterpriseに登録されます

このリリース以降、Android EnterpriseはAndroidデバイスのデフォルトの登録オプションになりました。Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録または再登録したすべてのAndroidデバイスがデフォルトでAndroid Enterpriseデバイスとして登録されます。

これは、GoogleによるAndroidでの変更を反映したものです。Googleは、デバイス管理でデバイス管理者モードを廃止し、Android EnterpriseですべてのAndroidデバイスを管理することを推奨しています。(Google Android Enterprise開発者ガイドのデバイス管理者の非推奨を参照してください。)

Endpoint Management 19.11.0以降、シトリックスはすべてのAndroidデバイスをAndroid Enterpriseに移行するために必要なアクションについてお知らせしています。Android Enterpriseへの移行におけるEndpoint Managementのサポートについて詳しくは、ブログ(Citrix Endpoint ManagementサービスのデフォルトとしてのAndroid Enterprise)を参照してください。

Endpoint Management展開環境に、引き続きデバイス管理モードで管理を構成する必要があるデバイスが含まれている場合、これら従来デバイス用の登録プロファイルを作成します。

従来デバイスの登録プロファイルを作成するには、次の手順を実行します:

  1. Endpoint Managementコンソールで、[構成]>[登録プロファイル] の順に移動します。

  2. 登録プロファイルを追加するには、[追加] をクリックします。[登録情報]ページで、登録プロファイルの名前を入力します。

  3. [次へ] をクリックするか、[プラットフォーム][Android] を選択します。[登録構成] ページが開きます。

  4. [管理][従来のデバイス管理 (非推奨)] に設定します。[次へ] をクリックします。

  5. [割り当て] を選択します(オプション)。[デリバリーグループ割り当て] ページが開きます。

  6. 専用デバイスを登録した管理者を含む、1つまたは複数のデリバリーグループを選択します。次に、[保存] をクリックします。

引き続きデバイス管理者モードで従来デバイスを管理するには、このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファイルデバイスと同様のデバイス管理者デバイスを登録するには、ユーザーにSecure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Endpoint Management 20.3.0で解決された問題

[最終アクセス日時] または [非アクティブ日数] でデバイスを並び替えようとすると、500内部サーバーエラーが発生します。 [CXM-79414]

Amazon Web Servicesおよび新しいCitrixの拡張登録プロファイルを使用しているユーザーの場合:iOSデバイスが登録されません。回避策として、すべてのデリバリーグループを含むデフォルトの登録プロファイルを作成します。登録プロファイルの作成を参照してください。 [CXM-79019]

macOSデバイスにパスコードデバイスポリシーを展開する場合、ポリシーはユーザーレベルではなくシステムレベルに適用されます。その結果、ユーザーは数時間、場合によっては数日間パスコードを変更するよう求められません。 [CXM-75344]

Endpoint Management 20.2.1

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

単一環境での複数デバイスとアプリの管理モードの構成

この機能について:

登録プロファイルの拡張機能のサポートは、2つのリリースで展開されます。今後のリリースについては、通知でお知らせします。

登録プロファイルの拡張機能が有効になるまでは、登録プロファイルではユーザーが登録できるデバイスの数のみを制限します。

単一のEndpoint Managementサイトを構成して、複数の登録構成をサポートできるようになりました。登録プロファイルの役割が拡張されて、デバイスとアプリを管理するための登録設定も含まれるようになりました。

登録プロファイルは、1つのEndpoint Managementコンソール内で複数のユースケースとデバイス移行パスをサポートします。次のようなユースケースがあります:

  • モバイルデバイス管理(MDMのみ)
  • MDM+モバイルアプリケーション管理(MAM)
  • MAMのみ
  • コーポレート所有端末の登録
  • BYODデバイスの登録(MDM登録をオプトアウトできる)
  • Androidデバイス管理者の登録の、Android Enterprise登録への移行(完全管理、仕事用プロファイル、専用デバイス)

登録プロファイルによって、廃止されたサーバープロパティxms.server.modeが置き換えられます。この変更が既存のデリバリーグループと登録済みデバイスに影響を与えることはありません。

以下の表に、既存のサーバープロパティモードから新しい登録プロファイル機能への自動化された移行パスを示します:

既存のサーバーのプロパティ 新しい管理モード
ENTモード(iOS) Citrix MAMを使用したAppleデバイス登録
ENTモード(Android) Citrix MAMを使用した従来のデバイス管理者
ENTモード(Android Enterprise) Citrix MAMを使用した、完全管理対象デバイスの仕事用プロファイル
MAMモード(iOSおよびAndroid) Citrix MAM
MDMモード(iOS) Appleデバイス登録
MDMモード(Android) 従来のデバイス管理者
MDMモード(Android Enterprise) 完全管理対象デバイスの仕事用プロファイル

デリバリーグループを作成した場合は、このグループに登録プロファイルを添付することができます。登録プロファイルを添付しないと、Endpoint Managementによってグローバル登録プロファイルが添付されます。

登録プロファイルは、次のデバイス管理機能を提供します:

  • Androidデバイス管理者(DA)モードからAndroid Enterpriseへの移行を簡単にします。Android Enterpriseデバイスの場合、設定には、完全管理、完全管理対象デバイスでの仕事用プロファイル、専用などのデバイス所有者モードが含まれます。詳しくは、「Android Enterprise」を参照してください。

    Androidの[登録プロファイル]ページ

    このアップグレードでは、サーバーモードと [設定]>[Android Enterprise] に関するEndpoint Managementの現在の構成が、以下のように登録プロファイルの新しい設定にマップされます:

    現在の構成 管理設定 デバイス所有者モードの設定 Citrix MAMの設定
    MDM、管理対象Google Play(Android Enterprise) Android Enterprise 完全管理対象デバイスの仕事用プロファイル 無効
    MDM、Google Workspace(従来のデバイス管理者) 従来のデバイス管理者 該当なし 無効
    MAM デバイスを管理しない 該当なし 有効
    MDM+MAM、管理対象Google Play(Android Enterprise) Android Enterprise* 完全管理対象デバイスの仕事用プロファイル 有効
    MDM+MAM、Google Workspace(従来のデバイス管理者) 従来のデバイス管理者* 該当なし 有効

    *登録が必須の場合、[ユーザーにデバイス管理の許否を許可][オフ] です。

    アップグレードすると、現在の登録プロファイルにこれらのマッピングが反映されます。従来のデバイス管理者から移行する際に、新しいユースケースを処理するために別の登録プロファイルを作成する必要があるかどうかを検討します。

    Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

    Androidの[登録プロファイル]ページ

  • iOSの管理をさらに簡単にします。iOSデバイスの場合、設定には、登録するデバイスを管理対象デバイスとして登録するか非管理デバイスとして登録するかの選択が含まれます。

    iOSの[登録プロファイル]ページ

    このアップグレードでは、以前の構成が、以下のように登録プロファイルの新しい設定にマップされます:

    サーバーモード 管理設定 Citrix MAMの設定
    MDM デバイス登録 無効
    MAM デバイスを管理しない 有効
    MDM + MAM デバイス登録 有効

    登録が必須の場合、[ユーザーにデバイス管理の許否を許可][オフ] です。

    Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

    iOSの[登録プロファイル]ページ

  • Windows 10デバイスがCitrix Workspaceアプリに自動的に登録されるようになります。

    Windowsの[登録プロファイル]ページ

    このアップグレードでは、MDMの以前の構成が、登録プロファイルの新しい設定である [完全管理対象] にマップされます。

    Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

    Windowsの[登録プロファイル]ページ

登録プロファイルの拡張機能には、以下の制限があります:

  • 登録プロファイルの拡張機能は、Endpoint ManagementがCitrix Workspaceに統合されると、iOSおよびAndroidデバイスでは動作しません。

  • 登録プロファイルの拡張機能は、ワンタイムPINや2要素認証による登録招待状では使用できません。

詳しくは、「登録プロファイル」を参照してください。

Endpoint Management 20.2.1におけるその他のアップデート

  • Android Enterprise専用(COSU)デバイスの登録が簡素化されました。Endpoint Managementで登録プロファイルを作成して、Android Enterprise専用デバイス(COSUデバイスとも呼ばれます)を登録できるようになりました。専用デバイスを登録するために、役割ベースのアクセス制御(RBAC)の役割を作成する必要がなくなりました。Android Enterprise専用デバイスのプロビジョニングを参照してください。

  • Keyguard管理ポリシーを使用して、Androidデバイスで生体認証を無効にします。Android 9.0以降を実行するデバイスで、Keyguard管理デバイスポリシーを使用して、指紋によるロック解除、顔認証、虹彩認証、またはすべての生体認証を無効にできるようになりました。

  • リソースセンターでガイダンスを取得します。リソースセンターを使用して製品内のデータにアクセスします。ダッシュボードからのガイダンスについては、右下隅にあるアイコンをクリックします。

    リソースセンターのアイコン

Endpoint Management 20.2.1で解決された問題

以前は、Endpoint Management APIを使用してデバイスに通知を送信する前に、デバイスを編集する権限が必要でした。今後は、通知の送信には通知を送信する権限が求められます。 [CXM-76689]

WEMが有効になっているWindowsデスクトップ/タブレットデバイスを登録してから、同じデバイスをMDMに登録すると、Endpoint Managementコンソールにこのデバイスのエントリが2つ個別に表示される。 [CXM-77412]

Endpoint Management 20.1.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

  • Android Enterprise COPEデバイスのサポート。Citrix Endpoint Managementは、仕事用プロファイルで完全に管理されたAndroid Enterpriseをサポートします。Googleは以前、これらのデバイスをCOPE(個人使用可能なコーポレート所有)デバイスと呼んでいました。

    Android Enterpriseの完全に管理されたデバイスは、デバイスプロファイルと仕事用プロファイルを持ちます。デバイスと仕事用プロファイルに個別のポリシー設定を適用できます。このリリースでは、次のことが可能になります:

    • これらのデバイスポリシー:資格情報Keyguard管理パスコード、および制限を使用して、デバイスと仕事用プロファイルに個別の設定を適用できます。
    • 位置情報デバイスポリシーの位置情報モード設定をCOPEデバイスに適用することはできますが、COPEデバイスの仕事用プロファイルに適用することはできません。位置情報デバイスポリシーのその他の設定は、COPEデバイスでは使用できません。「位置情報デバイスポリシー」を参照してください。
    • ロックのセキュリティ操作をデバイスまたは仕事用プロファイルに個別に適用できます。
  • Citrix Workspaceアプリを使用したWindows 10デバイスの自動登録。Citrix Endpoint Managementが、Citrix Workspaceアプリを使用してWindows 10デスクトップおよびタブレットを自動登録できるようになりました。この機能について詳しくは、「Citrix Workspace環境との統合(プレビュー)」を参照してください。

Endpoint Management 20.1.0で解決された問題

[設定]>[Apple Deployment Program] ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーが[Get Started]と[Appearance]の画面をクリックする必要がある。 [CXM-71370]

[管理]>[デバイス] と移動すると、デフォルトで [フィルター] タブが表示される。 [CXM-75823]

ShareFileシングルサインオン(SSO)が、同じ仮想マシンセットのマルチテナントの顧客に対して失敗する。 [CXM-75886]

Endpoint Management 19.12.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

デバイスのプロパティに基づいて、Windowsデバイスのデリバリーグループの構成が可能に(プレビュー)。デリバリーグループを構成するときに、デバイスのプロパティに基づいてグループを構成できるようになりました。この機能は、Windowsデスクトップおよびタブレットでのみ使用できます。このプレビュー機能へのアクセスをリクエストするには、シトリックスの営業担当者またはサポート担当者にお問い合わせください。この機能について詳しくは、「デリバリーグループを追加するには(プレビュー)」を参照してください。

グループポリシーオブジェクト(GPO)をEndpoint Managementにインポートし、Windows 10デバイスに直接展開。グループポリシー管理コンソールからGPOを展開する際、AD管理者に頼ることなく、Endpoint ManagementコンソールからGPOをインポートして展開できます。Windows GPOの構成デバイスポリシーを参照してください。

Windowsデスクトップおよびタブレット用のEXEアプリのインストール。EXEアプリケーションをWindowsデスクトップおよびタブレット用のエンタープライズアプリとしてアップロードできるようになりました。詳しくは、「Win32アプリをエンタープライズアプリとして追加」を参照してください。

iOSデバイスからのポリシー削除が不可に。一部のデバイスポリシーでは、ユーザーがiOSデバイスからポリシーを削除できなくなりました。iOSの [ユーザーにポリシーの削除を許可] の設定が次のポリシーから削除されました:APNポリシーメールポリシーパスコードポリシープロビジョニングプロファイルポリシープロキシポリシーVPNポリシー

Endpoint Management 19.12.0で解決された問題

Endpoint Management Public REST APIでアプリのバージョン番号を更新してから、コンソールを使用した場合:アプリのバージョンは更新されません。 [CXM-69216]

ファイルハッシュが正しくないことが原因で、Endpoint ManagementがWindowsデバイスにEXEアプリをインストールできない場合があります。 [CXM-75506]

Endpoint Management 19.11.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Apple Volume Purchase ProgramからApple Business Manager(ABM)およびApple School Manager(ASM)への移行

Apple Volume Purchase Program(VPP)を使用している組織および教育機関は、2019年12月1日より前にApple Business ManagerまたはApple School Managerのアプリとブックに移行する必要があります。

Endpoint ManagementでVPPアカウントを移行する前に、Appleサポートの記事を参照してください。

所属する組織または教育機関がVolume Purchase Program(VPP)のみを使用している場合、ABM/ASMに登録してから既存のVPP購入者を新しいABM/ASMアカウントに招待することができます。ASMの場合は、https://school.apple.comにアクセスします。ABMの場合は、https://business.apple.comにアクセスします。

Endpoint Managementで一括購入(以前のVPP)アカウントを更新するには:

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [一括購入] をクリックします。[一括購入] 構成ページが開きます。

  3. ABMアカウントまたはASMアカウントのアプリ構成が、以前のVPPアカウントと同じであることを確認します。

  4. ABMポータルまたはASMポータルで、更新されたトークンをダウンロードします。

  5. Endpoint Managementコンソールで以下の手順を実行します:

    1. その場所の更新されたトークン情報を使用して、既存の一括購入アカウントを編集します。

    2. ABM資格情報またはASM資格情報を編集します。サフィックスを変更しないでください。

    3. [保存] を2回クリックします。

詳しくは、次のトピックを参照してください:

Androidデバイスの登録オプションを制御する登録プロファイル

Endpoint Management展開でAndroid Enterpriseが有効になっている場合、登録プロファイルによってAndroidデバイスの登録方法が制御されるようになりました。登録プロファイルによって、AndroidデバイスがデフォルトのAndroid Enterpriseモード(完全管理対象プロファイルまたは仕事用プロファイル)または従来のモード(デバイス管理者)のどちらで登録されるかが決まります。

デフォルトでは、Global登録プロファイルは、新規および工場出荷時にリセットされたAndroid Enterpriseデバイスを完全に管理されたデバイスとして登録し、BYOD Android Enterpriseデバイスを仕事用プロファイルデバイスとして登録します。詳しくは、「Android Enterprise」を参照してください。

従来のAndroidデバイスでAndroid Enterpriseをデフォルト登録にする

Googleでは、デバイス管理でデバイス管理者モードを廃止し、デバイス所有者モードまたはプロファイル所有者モードですべてのAndroidデバイスを管理することを推奨しています(Google Android Enterprise開発者ガイドの「デバイス管理者の非推奨」を参照)。この変更をサポートするため、Android EnterpriseはAndroidデバイスのデフォルトの登録オプションになる予定です。

この変更により、Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録または再登録したすべてのAndroidデバイスがAndroid Enterpriseデバイスとして登録されます。

これによって、Endpoint ManagementがAndroidデバイスの登録方法を制御する登録プロファイルを作成できるようになりました。

組織では、従来のAndroidデバイスの管理を、デバイス所有者モードまたはプロファイル所有者モードで開始する準備ができていない可能性があります。その場合は、デバイス管理者モードで引き続き管理できます。従来デバイスの登録プロファイルを作成し、登録されているすべての従来デバイスを再登録します。

従来デバイスの登録プロファイルを作成するには、次の手順を実行します:

  1. Endpoint Managementコンソールで、[構成]>[登録プロファイル] の順に移動します。

  2. 登録プロファイルを追加するには、[追加] をクリックします。[登録情報]ページで、登録プロファイルの名前を入力します。

  3. [次へ] をクリックするか、[プラットフォーム][Android] を選択します。[登録構成] ページが開きます。

  4. [管理][従来のデバイス管理 (非推奨)] に設定します。[次へ] をクリックします。

  5. [割り当て] を選択します(オプション)。[デリバリーグループ割り当て] ページが開きます。

  6. 専用デバイスを登録した管理者を含む、1つまたは複数のデリバリーグループを選択します。次に、[保存] をクリックします。

引き続きデバイス管理者モードで従来デバイスを管理するには、このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファイルデバイスと同様のデバイス管理者デバイスを登録するには、ユーザーにSecure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Android Enterpriseへの移行におけるEndpoint Managementのサポートについて詳しくは、ブログ(Citrix Endpoint ManagementサービスのデフォルトとしてのAndroid Enterprise)を参照してください。

Endpoint Management 19.11.0で解決された問題

Endpoint ManagementコンソールでGoogle Playストアアプリを検索すると、アプリ名が空になります。手動で名前を入力してアプリを保存できます。[CXM-73261]

Android EnterpriseのMDXアプリをアップロードした後、Endpoint Managementコンソールで管理対象のGoogle PlayストアUIが開かないことがあります。問題が解決されるまで、管理対象のGoogle Playストアにアクセスして、手動でアプリを承認して保存してください。 [CXM-73398]

iOSでは、次の操作で位置情報の追跡が機能しなくなります:位置情報ポリシーを構成して展開し、デバイスのセキュリティ操作から追跡を有効にして、展開された位置情報ポリシーを削除してから新しく作成する。 [CXM-73470]

ユーザー名にアポストロフィが含まれているユーザーは、ユーザー名がLDAPからインポートされるときにデバイスを登録できません。 [CXM-73780]

Endpoint Management 19.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けEndpoint Managementサービス」を参照してください。

Zebra OEMConfigのサポートが拡張されました。Endpoint Managementは、Zebra Technologies管理ツールのZebra OEMConfigを使用してZebraデバイスの管理をサポートするようになりました(詳しくは、Zebra TechnologiesのWebサイトを参照してください)。Zebra OEMConfigアプリを使用してデバイスを管理するには、アプリを公開し管理対象の構成デバイスポリシーを構成します。

Windowsアプリのコンテンツ配信ネットワーク(CDN)の可用性。コンテンツ配信ネットワークを使用してWindowsアプリを展開できるようになりました。Citrix CDNによるエンタープライズアプリの配信を参照してください。

名前に特殊文字が含まれるユーザーのグループ招待をサポート。登録招待を受信するグループを選択すると、Endpoint ManagementがActive Directoryからユーザー一覧を取得するようになりました。この一覧には、名前に特殊文字が含まれているユーザーが含まれます。登録招待を参照してください。

Endpoint Management 19.10.0で解決された問題

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理]>[デバイス] にエラーメッセージが断続的に表示される。 [CXM-72634、CXM-73077]

[管理]>[デバイス]>[登録済みデバイス] でChromeデバイスまたはワークスぺースハブデバイスを選択し、[編集] をクリックすると、次のメッセージが表示されます:「構成エラーが発生しました。もう一度試してください」このメッセージは、デバイス一覧のデバイスの上にカーソルを置いて [詳細表示] をクリックした場合にも表示されます。いずれの場合も、[OK]をクリックして続行します。 [CXM-73010]

Endpoint Management 19.9.1

  • iOSとAndroidの暗号化管理のサポート。注:この機能は、2021年3月に廃止されました。代わりに、Endpoint Managementは、iOSおよびAndroidプラットフォームによって提供されるデバイス暗号化を使用します。Endpoint Managementは、Citrix MAM SDKによって利用できるコンプライアンスチェックなどの機能でプラットフォームベースの暗号化を補完します。

  • iPadOSのサポート。Citrix Endpoint Managementでは、iPadOS 13.xがサポートされています。iOSのデバイスポリシーは、iPadOSを稼働しているデバイスに適用されます。ユーザーに招待URLを送信してiPadOSデバイスを登録する場合は、Citrixのサポート記事(CTX261981)を参照してください。

  • Android Enterprise向けのシンプルなアプリ管理。Endpoint Managementのアプリを承認または公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、およそ10分でアプリの承認と公開ができ、数時間もかかることはありません。

    • Endpoint Managementコンソールで、パブリックアプリストア用のAndroid Enterpriseアプリを承認。Endpoint Managementコンソールから移動することなく、管理対象のGoogle Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。その後、アプリが結果に組み込まれ、詳細を設定できます。パブリックアプリストアのアプリの追加を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のMDXアプリを承認。Endpoint Managementコンソールから移動することなく、Android Enterprise用の管理対象のGoogle Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。「MDXアプリの追加」を参照してください。

    • Endpoint Managementコンソールで、Android Enterprise用のエンタープライズアプリを公開。Android Enterpriseプライベートアプリを追加するときに、Google Playの開発者用アカウントに登録する必要がなくなりました。 Citrix Endpoint Managementコンソールで、管理対象のGoogle PlayストアUIが開き、APKファイルをアップロードして公開できます。エンタープライズアプリの追加を参照してください。

  • 仕事用プロファイルモードまたは完全管理モードのAndroid Enterpriseデバイスの証明書管理機能の追加。管理対象のキーストアに証明機関をインストールする以外に、次の機能を管理できるようになりました:

    • 特定の管理対象アプリで使用される証明書の構成。Android Enterpriseの資格情報デバイスポリシーに、[証明書を使用するアプリ]の設定が含まれるようになりました。このポリシーで選択した資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは、実行時に証明書へのアクセスを自動で許可されます。すべてのアプリで証明書を使用するには、アプリの一覧を空白のままにします。資格情報デバイスポリシーを参照してください。

    • 管理対象のキーストアからの証明書を自動削除、または非システム証明機関証明書をすべてアンインストール。資格情報デバイスポリシーを参照してください。

    • 管理対象のキーストアに格納されている資格情報へのユーザーによる変更の禁止。Android Enterpriseの制限デバイスポリシーに、[ユーザーにユーザー資格情報の構成を許可]の設定が含まれるようになりました。この設定はデフォルトでは [オン] になっています。制限デバイスポリシーを参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。Androidの位置情報の追跡には、Android 8.5以降が必要です。位置情報デバイスポリシーを参照してください。

  • BitLocker回復キーへ簡単にアクセス。ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難な場合があります。Endpoint Managementで、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーが表示されるようになりました。BitLocker回復キーを参照してください。

Endpoint Management 19.9.1で解決された問題

特殊文字を含むカスタムプロパティを追加した後は、管理者はXenMobileコンソールの[デバイス]ページにアクセスできません。 [CXM-57322]

RBACの役割「Tier 2 techs」は、2000を超えるユーザーのユーザーグループへの登録招待状を作成できません。招待状を作成できるのは、完全な管理者権限を持つユーザーのみです。 [CXM-72086]

iOSデバイスでは、iOS 13.1.xにアップグレードした後、管理者がパスコードで保護されたデバイスに「デバイスのロック解除」コマンドを送信できなくなることがあります。この問題を解決するには、https://support.citrix.com/article/CTX262076を参照してください。 [CXM-73151]

Endpoint Management 19.9.0

  • Android Enterpriseの仕事用プロファイルおよび完全に管理されているデバイスのKeyguard管理機能。AndroidのKeyguardは、デバイスのロック画面および仕事用チャレンジのロック画面を管理します。Keyguard管理デバイスポリシーを使用して、以下を制御します:

    • 仕事用プロファイルデバイスのKeyguard管理。デバイスKeyguardと仕事用チャレンジKeyguardをロック解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋によるロック解除を使用でき、ロック画面でマスキングされていない通知を表示できます。

    • 完全に管理された専用デバイスでのKeyguard管理。Keyguard画面のロックを解除する前に、使用できる機能(信頼できるエージェントやセキュアカメラなど)を指定できます。または、すべてのKeyguard機能を無効にできます。

    Keyguard管理デバイスポリシーを参照してください。

  • Samsung Knoxコンテナのパスワードリセット。Android Enterprise Samsung Knoxデバイスで、[コンテナパスワードのリセット] セキュリティ操作を実行できなくなりました。Samsung Knoxコンテナのパスワードをリセットするには、[コンテナロック] セキュリティ操作を使用します。デバイス管理者モードのSamsungデバイスでは、[コンテナパスワードのリセット] セキュリティ操作を引き続き使用できます。

  • Android Enterpriseアプリの製品トラック構成。Android Enterprise用のパブリックストアアプリまたはMDXアプリを追加する場合、ユーザーデバイスにプッシュする製品トラックを構成します。たとえば、テスト用に設計されたトラックがある場合、そのトラックを選択して特定のデリバリーグループに割り当てることができます。リリースのロールアウトについて詳しくは、Google Playヘルプセンターを参照してください。製品トラックの構成については、「MDXアプリの追加」または「パブリックアプリストアのアプリの追加」を参照してください。

  • Windows GPO構成ポリシーの自動有効化。Citrix CloudでCitrix Workspace Environment Managementサイトをプロビジョニングすると、Windows GPO構成ポリシーが自動的に有効になります。詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • モバイルデバイス管理(MDM)とWorkspace Environment Management(WEM)の管理対象デバイスは、コンソールで統合されています。デバイスがMDM管理とWEM管理の両方の対象である場合、Endpoint Managementコンソールには1台のデバイスとして表示されます。コンソールのデバイスラベルはMDM, WEMです。以前は、デバイスは2台の異なるデバイスとして表示されていました。MDMおよびWEMが現在管理しているデバイスを削除することもできます。

Endpoint Management 19.9.0で解決された問題

アプリアクセスデバイスポリシーを展開した後、ポリシーに準拠していないデバイスでは構成されたアクションがトリガーされない。 [CXM-69842]

Chrome OSデバイスのGoogle Workspace管理者資格情報を構成できない。 [CXM-71665]

Endpoint ManagementとApple School Managerの間の接続が失敗する。 [CXM-71844]

MAMデバイスで、ユーザードメインの詳細を取得できないためにアプリやアプリデータがワイプされ、ユーザーが削除されたと認識されます。 [CXM-72093]

新しいデバイスを登録するか、古いデバイスを再登録すると、[管理] タブにエラーメッセージが断続的に表示される。 [CXM-72224]

Endpoint Management 19.8.0

  • 既存のお客様:Endpoint ManagementコンソールおよびSelf Help Portalへのポートアクセスの制限:

    Endpoint Management 19.8.0(2019年8月1日)より前にオンボーディングしたお客様:

    • Endpoint ManagementコンソールへのSSOアクセスに対し、管理者がCitrix Cloudコンソールにサインオンするよう要求できます。すべてのコンソールアクセスがCitrix Cloudを介して行われるようにすることを強くお勧めします。

      新しいサーバープロパティenable.cloud.console.ssoTrueに設定します。これにより、Endpoint Managementコンソールに直接アクセスできなくなります。ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、500エラーが発生します。

    • Self Help Portalには、ポート443のみからアクセスできます。ポート4443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。

  • Endpoint Management 19.8.0(2019年8月1日)以降にオンボーディングするお客様:

    • 新規のお客様は、Endpoint ManagementコンソールへのSSOアクセスのためにCitrix Cloudコンソールにサインオンします。

    • Self Help Portalにアクセスするには、サーバープロパティを変更する必要があります。デフォルトでは、新規のお客様はSelf Help Portalにアクセスできません。

      ユーザーがSelf Help Portalにアクセスできるようにするには、shp.console.enableTrueに更新します。

Endpoint Management 19.8.0で解決された問題

CA証明書をインポートするときに、PKIエンティティの下にある更新された証明書または新しい証明書がコンソールに表示されない。 [CXM-68419]

Citrix SSOプロトコルを使用するようにiOSのVPNデバイスポリシーが構成されている場合: [接続時にPINを要求] 設定をオンにしてポリシーを保存すると、その設定は [オフ] に戻ります。 [CXM-68523]

以前のバージョンから移行したお客様の場合、デバイスの登録プロファイルが削除されていると、コンソールの [管理] タブを開くとエラーが表示される。 [CXM-69750]

Endpoint Management 19.7.1

  • 管理対象Google Playストアにあるすべての Google Playアプリにアクセスします。Access all apps in the managed Googleサーバープロパティによって、パブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。管理者は、制限デバイスポリシーを使用してこれらのアプリへのアクセスを制御できます。

  • Android Enterpriseデバイスでシステムアプリを有効にします。Android Enterprise仕事用プロファイルモードまたは完全管理モードで、事前インストールされたシステムアプリを実行できるようにするには、制限デバイスポリシーを構成します。この構成により、ユーザーはカメラ、ギャラリーなどのデフォルトのデバイスアプリにアクセスできます。特定のアプリへのアクセスを制限するには、アプリの権限ポリシーを使用してアプリの権限を設定します。

Endpoint Management 19.7.1で解決された問題

SMTP/SMSを使用して登録リンクを送信すると、送信されたリンクが機能しません。 [CXM-67458]

Endpoint Managementコンソールを使用してパブリックiOSアプリを更新しようとすると、構成エラーが表示されます。 [CXM-69190]

一部のサードパーティ製一括購入アプリが自動更新に失敗します。この問題は、ホスト名がブロックされるために発生していました。詳しくは、「https://support.apple.com/en-us/HT201999」を参照してください。 [CXM-69341]

iOS用Microsoft WordまたはPowerPointをクラウドアプリライブラリに追加すると、アプリをユーザーグループに割り当てることができない。この問題が発生しているIntuneアプリを削除し、再度追加する必要があります。 [CXM-69349]

Endpoint Management 19.6.1

  • 位置情報デバイスポリシーにより、Androidのデバイス追跡が可能になりました。デバイス追跡機能を有効にして、定義した頻度で特定のデバイスをポーリングすることができます。このポリシーを使用して、配達要員を追跡してより正確な配達時間を予測したり、紛失したり盗まれたデバイスを追跡したり、地理的境界を適用したりすることができます。詳しくは、「位置情報デバイスポリシー」を参照してください。

Endpoint Management 19.6.1で解決された問題

自動アップロードされたアプリの場合、Endpoint Managementコンソールにアプリアイコンが表示されません。 [CXM-66444]

サーバープロパティbulk.enrollment.fetchRosterInfoDelayの期間終了後、Apple School Managerデバイスがサーバーと同期します:Apple School Managerユーザーアカウントはサーバーから削除され、デバイスは匿名状態に移行します。 [CXM-67913]

表示名にウムラウトなどのドイツ語の特殊文字が含まれているユーザーは登録できません。 [CXM-68097]

Apple Storeの新しいアプリURLを使用して公開アプリを構成しようとすると、次のエラーメッセージが表示されます。「入力したアプリケーションが見つかりませんでした。URLをチェックしてもう一度試してください。」 [CXM-68537]

Endpoint Management 19.6.0

  • Apple一括購入アプリの自動更新。一括購入アカウントを追加するとき([設定]>[iOS設定])に、すべてのiOSアプリで自動更新を有効にすることができます。「Apple Volume Purchase」の [アプリの自動更新] の設定を参照してください。

Endpoint Management 19.6.0で解決された問題

レジストリ値の長さが2048文字を超える場合、Windows Embedded Compactポリシーにレジストリキーを追加するときに次のエラーが表示されます: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement [CXM-59446]

iOSデバイスへのプロファイルのインストール中に、プロファイル情報に[未確認]と表示されます。 [CXM-64486]

キオスクとして構成されている一部のWindows 10 Azure AD対象デバイスにAzure ADユーザーがサインインすると、キオスクモードがアクティブ化されません。Azure ADのユーザー名をazuread\userの形式で入力する場合は、この問題は発生しません。詳しくは、「キオスクデバイスポリシー」を参照してください。 [CXM-66123]

自動アップロードされたアプリの場合、Endpoint Managementコンソールにアプリアイコンが表示されません。 [CXM-66444]

一括購入アカウントを追加するとき([設定]>[iOS設定])に、トークンが350文字を超えると、「入力された会社トークンは有効ではありません、新しいトークンを入力してください。」というメッセージが表示されます。 [CXM-68113]

Endpoint Management 19.5.0

  • iOS MDM登録ワークフローの変更。不備のあるプロファイルをインストールしないようにしてプラットフォームのセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローをリリースしました。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響を及ぼします。

    Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ワークフローの変更は、MDMでの手動登録のみが対象です。

    Citrixでも登録を簡素化しました。これまで、iOSデバイスユーザーには、登録時にルートCAとMDMデバイス証明書の2つのプロンプトが表示されていました。無署名証明書と署名入り証明書を柔軟に使用できるよう、CitrixではルートCAをインストールしていました。すべてのCitrix Cloud展開で信頼された機関からの証明書が使用されるため、ルートCAは不要になりました。

    iOSデバイスのユーザーには、登録時にMDMデバイス証明書のプロンプトのみが表示されるようになります。そのプロンプトには「XenMobile Profile Service」というラベルが付いています。

    この変更をサポートするため、サーバープロパティの値がios.mdm.enrollment.installRootCaIfRequiredからfalseに変更されました。MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。詳しくは、「iOSデバイスの登録」および次のYouTubeビデオを参照してください:

    iOS登録ビデオ

  • Endpoint Managementの新規のお客様に対する変更:
    • Workspace環境の展開。Workspace環境の新しいデバイスへの展開を開始するため、Workspaceという個別のデリバリーグループを作成できます。Workspaceデリバリーグループを使用することで、すべてのユーザーに影響を与えることなく、Workspace環境を小規模のグループに提供できます。Citrix Workspace環境との統合(プレビュー)を参照してください。
    • Endpoint Management 19.5.0の新しい顧客用に事前構成されたポリシーとアプリ。Endpoint Management 19.5.0以降を使用してオンボードを開始する場合、いくつかのデバイスポリシーと業務用モバイルアプリが事前に構成されています。この構成によって、基本的な機能をデバイスユーザーに即座に展開できます。デフォルトのデバイスポリシーおよび業務用モバイルアプリを参照してください。
  • Android EnterpriseのKnox Platform for Enterpriseデバイスポリシー。Knoxバージョン3.0以降を実行しているAndroid Enterpriseデバイスについて、KPE PremiumおよびStandardライセンスキーを入力できるようになりました。詳しくは、Knox Platform for Enterpriseデバイスポリシーを参照してください。

  • Chrome OSのパブリックセッションデバイスポリシー。ゲストセッションをサポートするようChrome OSデバイスを構成できるようになりました。このポリシーの構成について詳しくは、「パブリックセッションデバイスポリシー」を参照してください。

  • RBAC権限の変更。RBAC権限[ローカルユーザーの追加/削除]が、[ローカルユーザーの追加]と[ローカルユーザーの削除]の2つの権限に分割されました。

Endpoint Management 19.5.0で解決された問題

エンタープライズアプリケーションは、iOS 11.4以降を実行する監視対象デバイスでは自動的にアップグレードされません。 [CXM-66005]

デバイスポリシーの編集時に、[構成エラーが発生しました。もう一度やり直してください。]というエラーメッセージが表示されます。 [CXM-66370]

Endpoint Management 19.4.1

  • Workspace Environment Management(WEM)とEndpoint Managementの統合により、サポートされているドメインに参加しているすべてのWindowsデバイスを管理できます。この統合には、次の利点と機能があります:

    • WEMだけでは、MDMは展開できません。Endpoint Managementだけでは、Windows 10デバイスしか管理できません。2つの製品を統合することにより、以下のことが可能になります:
      • WEMがMDM機能にアクセスできます
      • Endpoint Managementを通じて幅広いWindowsオペレーティングシステムを管理できます
    • 管理は、Windows GPOの構成という形で行われます。現在、管理者はADMXファイルをCitrix Endpoint Managementにインポートし、Windows 10デスクトップおよびタブレットにプッシュして特定のアプリケーションを構成しています。Windows GPOの構成デバイスポリシーを使用して、GPOを構成し、変更をWEMサービスにプッシュできます。次にWEMエージェントを使用してGPOをデバイスとそのアプリに適用します。

    • MDM管理は、WEM統合の要件ではありません。Endpoint Managementがネイティブでサポートしていないデバイスであっても、WEMがサポートするすべてのデバイスにGPO構成をプッシュできます。

    • 現在サポートされているデバイスの一覧については、「オペレーティングシステムの要件」を参照してください。

    • Windows GPOの構成デバイスポリシーを受信するデバイスは、WEMという新しいEndpoint Managementモードで実行されます。登録済みデバイスの [管理]>[デバイス] 一覧でWEM管理対象デバイスの [モード] 列に WEM が表示されます。

    詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

  • エンタープライズアプリのコンテンツ配信ネットワーク(CDN)配信は、Endpoint Management 19.4.1で新規マルチテナントの顧客向けのデフォルトになりました。アジア太平洋地域の新規のお客様がCDN配信を有効にするには、Citrixサポート担当者に連絡してしてください。すべての地域で、CDNを使用してエンタープライズアプリを配信する既存のお客様は、この機能を有効にした後で既存のアプリを再アップロードする必要があります。Citrix CDNによるエンタープライズアプリの配信を参照してください。

  • WebアプリおよびSaaSアプリのサポートとAndroid EnterpriseのWebリンク。Endpoint Managementでは、WebアプリまたはSaaSアプリのリンク、およびAndroid EnterpriseデバイスへのWebリンクの配信がサポートされるようになりました。Android Enterprise向けのWebアプリとSaaSアプリおよびWebリンクは、他のプラットフォームと同様の方法で追加されます。WebまたはSaaSアプリの追加およびWebリンクの追加を参照してください。

  • Chrome OSデバイスの追加の制限:

    • 無効なデバイスで指示を表示します。無効にしたChrome OSデバイスに表示するカスタムメッセージを追加できるようになりました。

    • 特定の拡張機能、アプリ、テーマのインストールをユーザーに許可します。ダウンロードを許可するソースのURL一覧を入力します。

    詳しくは、「Chrome OSの設定」を参照してください。

Endpoint Management 19.4.1で解決された問題

Android Enterpriseデバイスでは、次のアプリの種類がSecure Hubに表示されない場合があります:Google Playプラットフォームで構成されたパブリックアプリストアアプリと、Androidプラットフォームで構成されたエンタープライズアプリ。 [CXM-63638]

Android Enterpriseアプリは、登録を解除して再度登録するまで表示されません。アプリはデリバリーグループで更新した場合にも表示されます。 [CXM-64670]

自動化された操作は、Android Enterpriseデバイスに展開されない場合があります。 [CXM-64950]

Android Enterpriseのエンタープライズの名前と所有者がGoogle Playストア管理者コンソールに正しく表示されない場合があります。 [CXM-65647]

Endpoint Management 19.3.1

Endpoint Management 19.3.1で解決された問題

リリース19.3.1より前のWindows 10デスクトップデバイスおよびタブレットデバイスでストアデバイスポリシーを展開している場合:ユーザーが[スタート]メニューでWindowsストアのリンクをクリックすると、「500内部サーバーエラー」またはHTTPステータス404の「見つかりません」メッセージのいずれかが表示されます。この問題を解決するには、ストアデバイスポリシーを再度作成して展開する必要があります。 [CXM-61785]

Active DirectoryユーザーグループがRBAC役割の権限に割り当てられた場合、このユーザーグループを含むLDAP構成を削除することはできません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。 [CXM-62737]

Endpoint Management 19.3.0

  • Android Enterpriseのポリシー統一に関するSamsung Knoxのサポート。Samsung Knox 3.0以降およびAndroid 8.0以降を実行しているAndroid Enterpriseデバイスの場合:KnoxとAndroid Enterpriseは、デバイスおよびプロファイルの一元的な管理ソリューションに統合されます。[Android Enterprise]ページでKnoxの設定に関する以下のデバイスポリシーを設定します:

  • Android Enterprise向けアプリインベントリデバイスポリシー。管理対象デバイスでAndroid Enterpriseアプリのインベントリを収集できるようになりました。詳しくは、「アプリインベントリデバイスポリシー」を参照してください。

  • Android Enterpriseのファイルデバイスポリシー。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。ファイルデバイスポリシーを参照してください。

  • Android Enterpriseのロックおよびパスワードのリセット。仕事用プロファイルモードで登録されているAndroid 8.0以降を実行するAndroid Enterpriseデバイスに対して、Endpoint Managementでのロックおよびパスワードのリセットセキュリティアクションがサポートされるようになりました。セキュリティ操作を参照してください。

  • キオスクモードのWindows 10デスクトップデバイスとタブレットデバイスに対するAzure Active Directoryサポート。キオスクモードでドメインに参加したAzure ADデバイスを追加できるようになりました。キオスクデバイスポリシーを参照してください。

  • ワークスペース環境を有効にしたEndpoint Managementユーザーの場合:Citrix Endpoint Managementでは、iOSまたはAndroidのWorkspaceアプリを使用したフェデレーション認証がサポートされています。この機能はAzure Active Directoryをサポートしていません。詳しくは、ワークスペースへの認証の変更を参照してください。

  • パブリックREST APIの変更。Endpoint ManagementのRESTサービス用パブリックAPIに、コンテナ内のMDXアプリのプラットフォーム情報を編集できるAPIが追加されました。詳しくは、『Public API for REST Services』のセクション3.15.2.4「Update platform details inside the container for MDX apps(コンテナ内のMDXアプリのプラットフォーム情報を更新する)」を参照してください。

Endpoint Management 19.3.0で解決された問題

完全管理対象のAndroid Enterpriseデバイスを、[パスコードを使用したロック]によるセキュリティ操作を使用してリモートでロックしようとすると、エラーメッセージの表示なく失敗することがあります。デバイスが確実にロックされるようにするには、[パスコードを使用したロック]を2回設定します。デバイスは、2度目に設定したパスコードでロックされます。 [CXM-61095]

エンタープライズが管理対象Google Playストアから削除され、Endpoint Managementサーバーで更新が行われた場合に、Android Enterpriseデバイスを登録できないことがある。 [CXM-62769]

Citrix Endpoint ManagementとMicrosoftエンドポイントマネージャーとの統合の場合:Intuneストアアプリの名前や説明に加えられた変更が保存されない。 [CXM-62842]

iOSのIntuneアプリを編集すると、該当のアプリをMicrosoftポータルサイトアプリからインストールできない。[CXM-62972]

すべての管理権限を実行できる管理者ではなくCitrix Cloudカスタム管理者の権限が割り当てられている場合、[管理]ボタンをクリックしてリソースに移動することができない。 [CXM-63433]

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、Transport Layer Security(TLS)1.0および1.1を介した通信はブロックされるようになりました。セキュリティが弱体化した結果、TLS 1.0はPCI評議会によって廃止されました。

この変更によるお客様への影響

オンプレミスのCitrix Gateway(NetScaler Gateway)経由でモバイルアプリケーション管理を使用する場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

以下のコネクタの古いバージョンはTLS 1.0のみをサポートします:

  • Endpoint Managementコネクタ:Exchange ActiveSync用
  • Citrix Gatewayコネクタ:Exchange ActiveSync用

以下のようにコネクタをアップグレードします。

  • 使用しているEndpoint Managementコネクタ:Exchange ActiveSync用がビルド10.1.3以前の場合、ビルド10.1.4以降にアップグレードしてください。

  • Citrix Gatewayコネクタ:Exchange ActiveSync用ビルド8.5.0以前を使用している場合、ビルド8.5.1.11以降にアップグレードしてください。

必要なアクション

オンプレミスのCitrix Gateway(NetScaler Gateway)を使用する場合、ロードバランサーサービスでTLS 1.2を有効にします。詳しくは、https://support.citrix.com/article/CTX247095を参照してください。

Exchange ActiveSync用のいずれかのコネクタをダウンロードするには、次の手順を実行します:

1. <https://www.citrix.com/downloads>にアクセスします。
1.**Citrix Endpoint Management(およびCitrix XenMobile Server)> XenMobile Server(オンプレミス)> Product Software > XenMobile Server 10 > Server Components**の順に移動します。
1. 目的のコネクタタイルで **[Download File]** をクリックします。

Endpoint Management 19.2.1

  • Chromeデバイスのキオスクモードで複数のアプリを実行します。Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。ユーザーがデバイスを起動したときに、オプションで自動的にアプリを起動できます。「キオスクデバイスポリシー」を参照してください。

Endpoint Management 19.2.1で解決された問題

Android Enterpriseの登録を解除してから再登録すると、仕事用プロファイルモードで登録されているデバイスに承認済みアプリが表示されないことがあります。 [CXM-59994]

ユーザーがIntune MDM+MAMで初めてSecure Mailを実行すると、ワークフローを通じてIntune MAMまたはXenMobileを選択するようセットアッププログラムから求められる。 [CXM-31272]

Endpoint Management 19.2.0

  • コンテンツ配信ネットワーク(CDN)からエンタープライズアプリを配信します。ユーザーの所在地がEndpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロード時間を短縮するために、エンタープライズアプリを世界中のコンテンツ配信ネットワーク(CDN)から配信できます。iOSアプリ(MDMまたはMAM登録)およびAndroidアプリ(MDMまたはMAM登録)で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsアプリでは利用できません。はじめに、「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

  • Citrix WorkspaceのDEPデバイス登録の変更。Endpoint ManagementがCitrix Workspaceに統合されている場合、DEP展開パッケージにWorkspaceアプリが必須アプリとして含まれます。この場合、iOSのDEPアカウント設定を構成し必須資格情報をオフに設定する必要があります。Secure Hubは、Endpoint Managementの登録前にCitrix Workspaceでデバイスを登録するよう促します。

  • サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがFalseに設定されるようになりました。Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありませんその結果、iOSデバイスでの登録時、ルートCAのインストールを要求されなくなりました。

  • ネットワークポリシーおよび資格情報ポリシーがApple TV OSをサポートするようになりました。また、AirPlayセキュリティデバイスポリシーを構成して、Apple TVデバイスに接続可能なデバイスを制御できるようになりました。詳しくは、「ネットワーク」、「資格情報」、「AirPlayセキュリティ」のデバイスポリシーに関する情報を参照してください。

  • Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。位置情報デバイスポリシーを参照してください。

  • Alexa for Businessのサポートを強化。Endpoint ManagementにはAlexa for Business会議をサポートするようになったため、Alexaスキルを組織に追加したり、スキルグループを編集したりできます。Alexa for Businessを参照してください。

  • Windowsエージェントポリシーの自動化された操作。Windowsエージェントポリシーを使用すると、レジストリ値を基にしてWindowsデスクトップおよびタブレット上で実行する操作を自動化できます。詳しくは、「Windowsエージェントのデバイスポリシー」および「自動化された操作」を参照してください。

  • Android Enterpriseで、パスコードの必須文字の[制限なし]オプションは廃止されました。Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードのサポートを停止しました。以前のバージョンで [必須文字][制限なし] に設定されている場合、この更新によって値は [数字のみ] に変更されます。現在のユーザーのサインイン方法が、この変更の影響を受けることはありません。詳しくは、「Android Enterpriseの設定」を参照してください。

Endpoint Management 19.2.0で解決された問題

アプリがIntuneライブラリから削除された場合、ユーザーがこのアプリをCitrix Cloudライブラリから削除できなくなります。 [CXM-61645]

Endpoint ManagementコンソールでGoogle Playアプリをアイコン画像なしでアップロードした場合:後からアプリの画像をアップロードしても、アプリ一覧にこの画像が表示されません。 [CXM-60965]

Endpoint Management 19.1.2

  • Android Enterpriseのファイルデバイスポリシーが利用できるようになりました。Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できます。ファイルデバイスポリシーを参照してください。

  • Chrome OSデバイスのタイムゾーン設定の構成。Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳しくは、「制限デバイスポリシー」を参照してください。

  • [ユーザー]および[登録招待]ページに表示されるユーザー情報は、RBAC管理者のグループアクセス許可によって制限されるようになりました。以前は、Endpoint Managementコンソールには、[管理]>[ユーザー]および [管理]>[登録招待] の各ページに、すべてのローカルユーザーとドメインユーザーの情報が含まれていました。

    RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳しくは、「RBACを使用した役割の構成」を参照してください。

  • Workspaceアプリからのサードパーティ製アプリの起動。Citrix Workspaceを有効にした場合:ユーザーに新しいアプリを展開する前に、コンマ区切りのURLを追加するとWorkspaceアプリからアプリを起動できます。詳細については、「アプリの追加」を参照してください。

Endpoint Management 19.1.2で解決された問題

Endpoint Managementコンソールで、APKバージョン11.5.09以降のGoogle Playサービスをアップロードすることはできません。 [CXM-59492]

[構成]>[アプリ]>[パブリックアプリストア] の結果でWindows デスクトップおよびタブレットのアプリを編集すると次のメッセージが表示されます:「アプリケーションの検索に失敗しました。」これらのアプリを検索すると、次のメッセージが表示されます:「WindowsデスクトップストアのURLへの接続にエラーが発生しました:公開アプリの詳細を取得できませんでした。」 [CXM-61686]