XenMobile Server

XenMobile Server 10.15の新機能

XenMobile Server 10.15(PDFのダウンロード)

Citrix ADCで廃止のクラシックポリシーの継続的なサポート

Citrixでは最近、Citrix ADC 12.0ビルド56.20以降の一部のクラシックポリシーベースの機能が廃止されることを発表しました。このCitrix ADCの機能廃止は、既存のXenMobile ServerとCitrix Gatewayの統合には影響しません。XenMobile Serverは引き続きクラシックポリシーをサポートしており、アクションは不要です。

XenMobile Migration Service

XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration Service(無料)によってCitrix Endpoint Managementの使用を開始することができます。XenMobile ServerからCitrix Endpoint Managementへの移行では、デバイスを再登録する必要はありません。

移行を開始するには、地域のCitrix営業担当者またはCitrixパートナーにお問い合わせください。詳しくは、「XenMobile Migration Service」を参照してください。

廃止される項目の情報

段階的に廃止されるCitrix XenMobileの機能に関する詳細情報は、「廃止」を参照してください。

エンドポイントのiOS 14.5へのアップグレード準備

エンドポイントをiOS 14.5にアップグレードする前に、Citrixではアプリのクラッシュを軽減するために次の操作を実行することをお勧めします:

オンプレミスのCitrix ADCをアップグレードする前に

オンプレミスのCitrix ADCを特定のバージョンにアップグレードすると、シングルサインオンエラーが発生する可能性があります。[会社の従業員のサインイン] オプションを使用してブラウザーでCitrix FilesまたはShareFileドメインURLにシングルサインオンすると、エラーが発生します。ユーザーはサインインできません。

この問題を回避するには、Citrix GatewayのADC CLIから次のコマンドを実行して(まだ実行していない場合)、グローバルSSOを有効にします:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

詳しくは、次のトピックを参照してください:

この回避策を完了すると、ユーザーは、[会社の従業員のサインイン]オプションを備えたWebブラウザーで、SSOを使用してCitrix FilesまたはShareFileドメインURLの認証を実行できます。[CXM-88400]

XenMobile 10.15(オンプレミス)にアップグレードする前に

システム要件がいくつか変更されました。詳しくは、「システム要件と互換性」および「XenMobileの互換性」を参照してください。

  1. アップグレードするXenMobile Serverを実行する仮想マシンのRAMが8GB未満の場合、最低8GBにRAMを増設することをお勧めします。

  2. XenMobile Server 10.15の最新バージョンに更新する前に、Citrixライセンスサーバーを11.17以降に更新してください。

    最新バージョンのXenMobileでは、Citrixライセンスサーバー11.17以降が必要です。

    注:

    XenMobile 10.15のカスタマーサクセスサービスの日付(以前のSubscription Advantageの日付)は、2022年11月15日です。Citrixライセンスのカスタマーサクセスサービスの日付は、この日付より後である必要があります。

    日付は、ライセンスサーバーのライセンスの隣に表示されています。XenMobileの最新バージョンを古いライセンスサーバー環境に接続すると、接続チェックが失敗し、ライセンスサーバーを構成できません。

    ライセンスの日付を更新するには、Citrixポータルから最新のライセンスファイルをダウンロードし、ライセンスサーバーにファイルをアップロードします。「カスタマーサクセスサービス」を参照してください。

  3. クラスタ化された環境の場合:iOS 11以降を実行するデバイスへのiOSポリシーおよびアプリの展開には、次の要件があります。Citrix GatewayがSSL永続性に設定されている場合、すべてのXenMobile Serverノードでポート80を開く必要があります。

  4. 推奨事項:XenMobileの更新をインストールする前に、仮想マシンの機能を使用して、システムのスナップショットを取得してください。また、システム構成データベースもバックアップしてください。アップグレードで問題が発生した場合でも、完全なバックアップがあれば復元を行うことができます。

アップグレードするには

このリリースでは、XenMobileはVMware ESXi 7.0をサポートします。ESXi 7.0をインストールまたはアップグレードする前に、必ず10.14以降にアップグレードしてください。

XenMobile 10.14.xまたは10.13.xからはXenMobile 10.15に直接アップグレードできます。アップグレードを実行するには、https://www.citrix.com/downloadsにアクセスして利用可能な最新のバイナリをダウンロードします。Citrix Endpoint Management(XenMobile)>XenMobile Server>Product Software>XenMobile Server 10の順に移動します。ハイパーバイザー用のXenMobile Serverソフトウェアのタイルで、[Download File] をクリックします。

アップグレードをアップロードするには、XenMobileコンソールで [リリース管理] ページを使用します。「リリース管理ページを使用してアップグレードする」を参照してください。

アップグレードした後

接続の構成を変更していないのに送信接続に関連した機能が動作しなくなった場合は、XenMobile Serverのログを調べて、「VPPサーバーに接続できません:ホスト名192.0.2.0はピアによって提供された証明書のサブジェクトと一致しません」のような内容のエラーが含まれていないかを確認します。

  • 証明書の検証エラーは、XenMobile Serverでホスト名の認証を無効にする必要があることを示しています。
  • デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。
  • ホスト名の認証によって展開が損なわれる場合は、サーバープロパティdisable.hostname.verificationtrueに変更します。このプロパティのデフォルト値はfalseです。

プラットフォームの更新

iOS 16のサポート。XenMobile ServerとCitrix業務用モバイルアプリはiOS 16と互換性がありますが、現在iOS 16の新機能をサポートしていません。

Android 13のサポート。XenMobile Serverは、Android 13へのAndroid Enterpriseデバイスの更新をサポートします。セキュリティとプライバシーのメリットの概要については、Androidドキュメントを参照してください。

Windows 11デバイスのサポート。これで、XenMobileを使用してWindows 11デバイスを管理できます。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

macOSの接続モードとネットワークの優先度を構成

Wi-Fiデバイスポリシーで、macOSデバイスの [接続モード] 設定を有効にして、ユーザーがネットワークに参加する方法を選択します。デバイスはシステムの資格情報またはログインウィンドウで入力された資格情報を使用してユーザーを認証します。複数ネットワークの場合、[優先度] フィールドにネットワーク接続の優先度を設定する数値を入力します。デバイスは、番号が最小のネットワークを選択します。詳しくは、「Wi-Fiデバイスポリシー」でmacOSの設定を参照してください。

Android Enterprise管理対象アプリを自動的に更新するための優先度を構成

Android Enterprise管理対象アプリを自動更新する優先度が高いか低いかを指定します。自動更新を延期することもできます。詳しくは、「管理対象アプリの自動更新デバイスポリシー」を参照してください。

Citrix Hypervisorバージョン8.2 CU1以降でのハードウェア仮想化モード(HVM)イメージを使用

Citrix Hypervisorバージョン8.2 CU1以降では、準仮想化(PV)仮想マシンはサポートされなくなりました。詳しくは、「累積更新プログラム1」を参照してください。

XenMobile Serverバージョン10.15以降では、ハードウェア仮想化モード(HVM)がサポートされます。XenMobile Serverの新規インストールの場合は、citrix.comからHVM xvaイメージをダウンロードします。既存のXenMobile Server環境の場合は、手順に従ってPVからHVMゲストに移行します。HVMゲストのイメージは、XenMobile Serverバージョン10.15以降でcitrix.comから入手できます。

前提条件

  • クラスターを有効にし、データベースがリモートであることを確認します。
  • バックアップとして、古いPVノードを保持するか、スナップショットを保存します。PVノードがXenMobile Serverバージョン10.14または10.13の場合は、データベースもバックアップしてください。
  • 移行前に、新しいHVMノードに転送されない古いPVノードからサポートバンドルをダウンロードします。

移行手順

  1. XenMobile Server 10.15 HVM xvaイメージをダウンロードします。
  2. 古いPVゲストノードをシャットダウンします。
  3. Citrix Hypervisorで新しいHVMノードを起動します。
  4. 既存クラスターのサーバーのPKIキーストアパスワードとともに、古いノードと同じデータベース設定でXenMobile Server 10.15ノードを構成します。
  5. 必要に応じて、Citrix Gatewayの設定を更新します。

    注:

    移行中に障害が発生した場合は、同じバージョンデータベースで古いPVノードを起動します。

重要:

XenMobile PVゲストに対してコマンド/opt/xensource/bin/pv2hvmを実行しないでください。これにより、仮想マシンの起動に失敗します。

Google Analyticsを有効化

XenMobile ServerでGoogle Analyticsを有効にするには、サーバープロパティxms.ga.enabledの値をTrueに設定します。デフォルト値はtrueです。

新しい制限ポリシーの追加

[仕事用プロファイルからのコピーと貼り付けを許可] および [個人用プロファイルからのデータ共有を許可] が制限ポリシーに追加されました。これらのポリシーを [オフ] に設定して、個人用プロファイルから仕事用プロファイルへのコピー、貼り付け、およびインポートを制限します。詳しくは、「制限デバイスポリシー」を参照してください。

Secure Hub APNs証明書の更新

XenMobile ServerのSecure Hub Appleプッシュ通知サービス(APNs)証明書は、2022年5月7日に有効期限が切れます。この更新によってSecure Hub APNs証明書が更新され、2023年4月8日に有効期限が切れます。

廃止と削除

  • GoogleによるAPIの廃止。Googleにより、XenMobile Serverのアプリのカテゴリとライセンスに使用されている複数のAPIが廃止されます。次の変更内容が適用されます:

  • Windows Information Protectionポリシーのサポートが廃止となりました。Windowsの発表によると、XenMobile ServerでのWindows Information Protection (WIP) のサポートは廃止となりました。WIPのサポートは、windows.wip.deprecationというサーバープロパティを追加して廃止されることになりました。このプロパティの値は、デフォルトでTrueに設定されています。詳しくは、「サーバープロパティ」を参照してください。

  • モバイルサービスプロバイダー(MSP)インターフェイスのサポートは廃止されました。deprecate.mobile.service.providerという新しいサーバープロパティを追加することで、MSPのサポートは廃止されました。このプロパティは、MSPインターフェイスをコンソールから削除するもので、デフォルトでTrueに設定されています。詳しくは、「サーバープロパティ」を参照してください。

  • Nexmo SMSゲートウェイのサポートは廃止されました。Nexmo SMSのサポートは、deprecate.carrier.sms.gateway(デフォルトでTrue)という新しいサーバープロパティを追加することで廃止されました。Nexmo SMSは、Self Help Portalでも廃止されます。詳しくは、「通知」を参照してください。

  • Windows 10デバイスの [Wi-Fiセンサーホットスポットへの自動接続を許可] 制限ポリシーのサポートは廃止されました。詳しくは、Windowsデスクトップ/タブレットの設定を参照してください。

  • 登録招待の設定。デバイスのIMEI、シリアル番号、およびUDIDを使用した登録招待の作成のサポート廃止。登録招待を作成するときは、XenMobile Serverコンソールの [管理]>[登録招待] で使用可能な設定を構成します。

  • 次の機能のサポートは廃止されました:

    • Android - Amazon
    • Android - ソニーとHTC
    • ZebraデバイスのカスタムXML
    • 派生資格情報
    • 汎用、DigiCert管理、およびEntrustアダプターのPKIエンティティ。
    • 高セキュリティ登録モード
    • RBACの役割 - 共有デバイスおよびCOSUデバイスの登録者
    • Samsung SAFEおよびKnox
    • SEAMS
    • Windows Phoneデバイス

    詳しくは、「廃止」を参照してください。