新機能の履歴

旧Citrix Endpoint Managementリリースに関するセクションを、「新機能」からこの記事に移動します。

Citrix Endpoint Management 23.9.0

注：

Citrix Endpoint Management 23.9.0のドキュメントの更新は、製品リリースのロールバックとともにロールバックされました。

Citrix Endpoint Management 23.7.0

• Play Integrity API： Play Integrity APIは、Googleによる廃止予定のタイムラインに従って間もなく廃止されるSafetyNet Attestation APIに代わるものです。このAPIを有効にする手順について詳しくは、「Play Integrity APIの有効化」を参照してください。
• iOSデバイスでのeSIMおよびデュアルSIM機能のサポート： Citrix Endpoint Managementは、iOSデバイスでeSIMおよびデュアルSIM機能をサポートするようになりました。eSIMのサポートによって、iOSデバイスから電話番号、IMEI、ICCIDなどの情報を取得し、Citrix Endpoint Management UI上に表示できるようになります。デバイスのプロパティについて詳しくは、「デバイスのプロパティ名と値」を参照してください。

Citrix Endpoint Management 23.6.0

macOS 14デバイスのサポート： Citrix Endpoint Managementは、macOS 14を使用するAppleデバイスをサポートするようになりました。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 23.4.0

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

Citrix Endpoint Management 23.2.0

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

Citrix Endpoint Management 23.1.0

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

Citrix Endpoint Management 22.12.0

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

Citrix Endpoint Management 22.10.0

現在、商用のお客様には、次の機能が展開されています。米国政府のお客様へのリリースは、3か月以内に開始されます。商用と米国政府向け製品の機能の違いについては、「米国政府向けCitrix Endpoint Managementサービス」を参照してください。

Windows Information Protectionのポリシーは削除されました。詳しくは、「廃止」を参照してください。

Windows 11 22H2のサポート。Citrix Endpoint Managementでは、IT管理者は既存のMDM機能を使用してCEMがインストールされたWindows 11 22H2デバイスを登録できるようになりました。Windowsデバイスの登録について詳しくは、「Windowsデスクトップとタブレット」を参照してください。

macOS 13がサポートされるようになりました。Citrix Endpoint Managementは、macOSバージョン13を使用するAppleデバイスをサポートするようになりました。

また、このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 22.9.0

Android 13およびiOS 16のサポート。Citrix Endpoint Managementは、Android 13およびiOS 16をサポートするようになりました。

プロセッサの種類とプロセッサアーキテクチャ。CEMコンソールで、Windowsデバイスには、各デバイスのプロセッサの種類とプロセッサアーキテクチャも表示されるようになりました。

また、このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 22.7.0

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

解決された問題

3つのログタイプ（［デバッグ］、［管理者監査］、［ユーザー監査］）を ［トラブルシューティングとサポート］ > ［ログ］ ですべて選択してダウンロードすることが、断続的にできなくなっています。デバッグログのみがダウンロードされています。回避策として、各ログを個別にダウンロードするか、シークレットモードでWebブラウザーを開いて、3つのチェックボックスすべてにマークを付けてすべてのログをダウンロードしてください。[CXM-105334]

Android EnterpriseでWebリンクを作成するときに、アイコンを使用してアプリを保存しようとするとエラーが発生します。これはGoogleサービスの問題です。回避策として、アイコンをアップロードせずにアプリを保存してください。[CXM-105395]

Samsung Knox/SAFEポリシーは廃止後も登録済みデバイスでアクティブのままであり、無効にしたり構成したりすることはできません。この問題を回避するには、デバイスの登録を解除してから再登録します。[CXM-104303]

Citrix Endpoint Management 22.6.0

デバイス上のすべてのプロファイルでGoogle Play以外のアプリを許可する新しい制限ポリシーが追加されました。詳しくは、「制限デバイスポリシー」を参照してください。

モバイルサービスプロバイダー（MSP）インターフェイスのサポートは廃止されました。コンソールからMSPインターフェイスを削除する新しいサーバープロパティが追加されました。詳しくは、「サーバープロパティ」を参照してください。

Nexmo SMSゲートウェイのサポートは廃止されました。Nexmo SMSのサポートは、deprecate.carrier.sms.gateway（デフォルトでTrue）というサーバープロパティを追加することで廃止されました。Nexmo SMSは、セルフヘルプポータルでも廃止されました。詳しくは、「通知」を参照してください。

選択したアプリは、Android Enterpriseの仕事用プロファイルと個人用プロファイル間で通信できるようになりました。Android Enterpriseの制限ポリシーで、［接続されたアプリを有効にする］という新しいトグルが利用可能になり、選択したアプリで仕事用データと個人用データの両方を利用できるようになります。詳しくは、「制限ポリシー」を参照してください。

Googleでは、Citrix Endpoint Managementのアプリカテゴリに使用されているいくつかのAPIとライセンスが廃止されます。

• アプリの追加は、承認ではなく選択で行うようになります。「管理対象アプリストアのアプリ」を参照してください。
• Android Enterpriseでは、アプリはカテゴリではなくコレクションに整理されるようになります。アプリの整理（Android Enterprise） を参照してください。
• MDXアプリを承認する必要がなくなりました。「MDXアプリの追加」を参照してください。
• アプリライセンスとユーザーの関連付けを解除することはできなくなりました。「アプリの追加」を参照してください。

Citrix Endpoint Management 22.5.0

Windows 10デバイスの「Wi-Fiセンサーホットスポットへの自動接続を許可」制限ポリシーに関するサポートが削除されました。詳しくは、Windowsデスクトップ/タブレットの設定を参照してください。

このリリースは、さまざまな問題にも対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 22.4.0

OS更新デバイスポリシーに新しいオプションが追加され、OSの更新プログラムをインストールできない凍結期間が設定されました。詳しくは、「OSの更新デバイスポリシー」を参照してください。

このリリースは、さまざまな問題にも対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 22.3.0

一定期間非アクティブだったデバイスを自動的に削除できるようになりました。（プレビュー）「指定された期間非アクティブとマークされたデバイスの削除を許可」という新しいサーバープロパティがプレビューとして追加されました。これは、バックグラウンドジョブを実行し、指定された時間（日）非アクティブであったデバイスを削除します。詳しくは、「サーバープロパティ」を参照してください。

このリリースは、さまざまな問題にも対応しているため、パフォーマンスや安定性が総合的に向上しています。

Citrix Endpoint Management 22.2.0

Windows 11デバイスを使用している場合、インベントリ結果が表示されるまで24時間待つ必要があるという説明を「アプリインベントリデバイスポリシー」に追加しました。詳しくは、「アプリインベントリデバイスポリシー」を参照してください。

Android Enterpriseの「システム更新ポリシー」に「デフォルト」オプションを追加し、管理者がシステム更新ポリシーをデフォルト値に復元できるようにしました。詳しくは、「OSの更新デバイスポリシー」を参照してください。

デバイス上のすべてのプロファイルでGoogle Play以外のアプリを許可する新しい制限ポリシーが追加されました。詳しくは、「制限デバイスポリシー」を参照してください。

次の機能のサポートは廃止されました：

• RBACの役割 - 共有デバイスおよびCOSUデバイスの登録者
• Android - ソニーとHTC
• 高セキュリティ登録モード
• 派生資格情報
• SEAMS
• Windows Phoneデバイス 詳しくは、「廃止」を参照してください。

個人プロファイルから仕事用プロファイルへのファイルのコピー、貼り付け、およびインポートを制限する新しい制限ポリシーが追加されました。詳しくは、「制限デバイスポリシー」を参照してください。

Citrix Endpoint Management 22.1.0

このリリースは、さまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。新機能は追加されていません。

Citrix Endpoint Management 21.12.0

Citrix IDプロバイダーを使用したApple Deployment Program対応iOSデバイスの登録のサポート。Apple Deployment Programを介してiOSデバイスを展開する場合、Apple Business Managerユーザーがデバイスを登録するためのIDプロバイダーとしてCitrix IDプロバイダーを使用できるようになりました。この機能はCitrix Cloudを介したAzure Active DirectoryおよびOktaでの認証をサポートします。詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

デフォルトで、ユーザーはiOSでプロキシを構成して使用できます。iOSデバイスを使用しているユーザーは、デフォルトでデバイスに構成されているプロキシを使用できるようになりました。クライアント側プロキシの使用を防ぐには、この機能のクライアントプロパティをfalseに変更します。この設定について詳しくは、「クライアントプロパティ」を参照してください。

iOSデバイスのBluetoothデバイスポリシーが追加されました。監視対象iOSデバイスでBluetoothを有効または無効にするようにBluetoothデバイスポリシーを構成できるようになりました。この設定について詳しくは、「Bluetoothデバイスポリシー」を参照してください。

Citrix Endpoint Management 21.12.0で解決された問題

Citrix Endpoint Managementサーバーが21.11.0にアップグレードされると、Android Enterpriseの管理対象アプリの自動更新ポリシーをデバイスに適用できません。ポリシーの失敗は、デバイスのアプリの更新に影響します。回避策として、管理者はポリシーを編集および保存して、デフォルト値を更新できます。[CXM-102446]

Citrix Endpoint Management 21.11.0

Android Enterprise管理対象アプリを自動的に更新するための優先度を構成します。Android Enterprise管理対象アプリを自動更新する優先度が高いか低いかを指定できるようになりました。自動更新を延期することもできます。詳しくは、「管理対象アプリの自動更新デバイスポリシー」を参照してください。

アプリ通知デバイスポリシーはグループ化タイプとプレビュータイプの設定をサポートします。これらの2つの設定を使用して、監視対象のiOSデバイスでアプリの通知をグループ化する方法、およびプレビューする方法を制御できます。詳しくは、「アプリ通知デバイスポリシー」を参照してください。

アプリ属性デバイスポリシーは、より多くのiOSアプリ属性をサポートします。iOSデバイスにインストールされているアプリに次の属性を指定できるようになりました。

• Removable app： 管理対象アプリの場合、ユーザーがアプリを削除できるかどうかを指定します。iOS 14以降に適用されます。

関連付けられたドメイン機能の属性：

• Associated Domains： アプリに追加する関連付けられたドメインを指定します。iOS 13以降に適用されます。
• Enable associated domain direct download： ドメインで直接要求されたサイトの関連付けの検証を有効にするかどうかを指定します。iOS 14以降に適用されます。

詳しくは、「アプリ属性デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.11.0で解決された問題

断続的に、［設定］>［NetScaler Gateway］ ページから ［構成スクリプトのエクスポート］ をクリックすると、破損したCSVファイルが作成されることがあります。この問題を回避するには、NetScaler Gateway構成の追加または編集時に構成スクリプトをダウンロードします。[CXM-100908]

Citrix Endpoint Management 21.10.1

デバイスをロックするまでの非アクティブ時間を延長。デバイスがロックされるまでのデバイスの非アクティブ時間の最大値が15分に増加しました。詳しくは、「パスコードデバイスポリシー」を参照してください。

iOSアプリからコンテンツを貼り付けるための制限設定を追加しました。制限デバイスポリシーで、iOSの管理されたペーストボードが必要を利用できるようになりました。この制限設定を使用すると、管理対象アプリから非管理対象アプリへのコンテンツの貼り付けを禁止や許可したり、その逆を行ったりすることができます。

この設定はiOS 15以降に適用されます。詳しくは、「iOSの制限デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.10.1で解決された問題

WPA2およびWPA3ネットワークセキュリティタイプを使用すると、iOSおよびmacOSデバイスへのネットワークポリシーの展開に失敗します。[CXM-96166]

Citrix Endpoint Management 21.10.0

Citrix Cloudでクラウド管理者のカスタムの役割を割り当てる。2021年10月4日以降にオンボーディングされた新しいCitrix Endpoint Managementのユーザーは、Citrix Cloudでクラウド管理者にカスタムの役割を割り当てることができるようになりました。以前は、Citrix Endpoint Managementでカスタムの役割を割り当てる必要がありました。この機能を使用すると、Citrix CloudとCitrix Endpoint Managementを切り替えることなく、管理者関連のカスタマイズを実行できます。また、COSUデバイス登録者と共有デバイス登録者のテンプレートがCitrix Endpoint Managementから削除されました。COSUデバイス登録者は登録プロファイルを介して処理されるようになり、共有デバイス登録者はキオスクモードまたはCitrix Launcherを使用してプラットフォームレベルで処理されるようになりました。

Windows 11デバイスのサポート。Citrix Endpoint Managementを使用してWindows 11デバイスを管理できるようになりました。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

iOSユーザー登録モードが公開プレビューとして使用できるようになりました。iOSおよびiPadOSデバイスで、Appleユーザー登録機能を利用できるようになりました。ユーザー登録機能は、管理対象Apple IDを統合して、デバイス上にユーザーIDを作成します。ユーザー登録について詳しくは、「管理対象Apple ID」を参照してください。

iOSデバイスの場所追跡の最大値が更新されました。iOSデバイスの場所を最大10時間追跡するように、場所ポリシーを構成できるようになりました。「位置情報デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.10.0で解決された問題

Citrix Cloudコンソールで管理者の役割を更新する場合、変更はCitrix Endpoint Managementコンソールに反映されません。この問題は厳密にはユーザーインターフェイスの問題であり、機能には影響しません。バージョン21.10.0以降で利用開始したお客様のみが影響を受けます。[CXM-101044]

Androidデバイスの登録プロファイルを作成して、企業所有デバイスモードで仕事用プロファイルに登録するとき、［BYOD/仕事用プロファイル］ 設定を有効にする必要があります。この設定を有効にしないと、デバイスは登録に失敗します。[CXM-100418]

Citrix Endpoint Management 21.9.1

Azure ADまたはOktaをIDプロバイダーとして構成して、Cloud Connectorを使用せずに、ユーザーデバイスを登録および管理する（プレビュー）。Citrix Cloudを使用してIDプロバイダーを構成する場合、Citrix Endpoint ManagementとCitrix Cloud間の通信を確立するためにCloud Connectorは必要ありません。ただし、Citrix Endpoint Managementは以下のものに対してCloud Connectorを必要とします：

• LDAP
• PKIサーバー
• 内部DNSクエリ
• Citrix Virtual Apps

この機能について詳しくは、「IDプロバイダー認証」を参照してください。

iOS 15およびmacOS 12デバイスのサポート。Citrix Endpoint Managementを使用して、iOS 15およびmacOS 12デバイスを管理できるようになりました。詳しくは、「オペレーティングシステムのサポートリスト」を参照してください。

Android EnterpriseのVPN常時接続。Android Enterpriseデバイスで常時接続VPNを有効にできるようになりました。ロックダウン機能を有効にすることもできます。アプリをロックダウンから除外しない限り、アプリのネットワークアクセスにはVPN接続が必要です。詳しくは、「VPNデバイスポリシー」を参照してください。

Android 11以降の完全管理対象デバイスは、会社所有のデバイスの仕事用プロファイルモードで登録されます。新しいモードでは、デバイス上の個人プロファイルと仕事用プロファイルがさらに分離されます。この変更により、組織は管理プロファイルをより細かく制御できるようになり、ユーザーは個人プロファイルのプライバシーを強化できます。詳しくは、「Android Enterprise」を参照してください。

クライアントアプリにグローバルの同意を設定する機能。ユーザーが各デバイスで同意する必要がないように、グローバルの同意を設定できるようになりました。詳しくは、「Azure ADコンプライアンス管理用のCitrix Endpoint Managementを構成する」を参照してください。

Azure ADの権限の変更が検出されるようになりました。Azure AD権限に変更があった場合、Citrix Endpoint Managementがその変更について自動的に警告するようになり、［Azure ADコンプライアンス管理］ 設定でその変更を承認できるようになりました。同意のリンク先の ［承認］ をクリックして、変更を承認します。以前は、この承認を手作業で始める必要がありました。詳しくは、「Azure ADコンプライアンス管理用のCitrix Endpoint Managementを構成する」を参照してください。

Citrix Endpoint Management 21.9.1で解決された問題

展開規則をデリバリーグループに追加すると、リソースレベル（ポリシー、アプリ、アクション）の新規または既存の展開規則は適用されなくなります。[CXM-98013]

Citrix Endpoint Managementのデータのエクスポート機能で、データの完全なセットがエクスポートされません。次の回避策により、管理対象デバイスに関するデータを取得してください：

• ［分析］>［レポート］>［デバイス登録］ に移動して、コンソールからデータをエクスポートします。
• レポートAPIを使用してデータをエクスポートします。レポートAPIについては、開発者向けドキュメントを参照してください。[CXM-99906]

Citrix Cloudを介してCitrix Endpoint Managementにアクセスする場合、macOS用のエンタープライズアプリを追加すると、認証エラーが発生します。回避策として、サポートに連絡し、Citrix Endpoint Managementコンソールへの直接アクセス権を要求してください。その後、macOSデバイス用のエンタープライズアプリを追加できます。[CXM-100046]

Citrix Endpoint Management 21.9.0

Chrome OSの資格情報ポリシー設定（プレビュー）。Chrome OSで資格情報ポリシー設定を利用できるようになりました。Chromebookデバイスは、資格情報ポリシーを使用して、Chromeオペレーティングシステムの組み込みの証明書管理機能を利用できます。管理者は、クライアント証明書の署名と発行のために、認証機関のプライベート証明書をアップロードできます。この証明書により、Citrix Endpoint Managementは、証明書を作成してChromebookデバイスにプッシュできます。詳しくは、「資格情報デバイスポリシー」を参照してください。

Citrix Endpoint Management 21.9.0で解決された問題

iOS 15またはmacOS 12デバイスを登録すると、MDM構成プロファイルに［未確認］と表示されます。[CXM-98526]

Citrix Endpoint Management 21.8.0

Android 12のサポート。Citrix Endpoint Managementは、Android EnterpriseデバイスのAndroid 12への更新をサポートするようになりました。セキュリティとプライバシーのメリットの概要については、Androidドキュメントを参照してください。

Android Enterprise登録用のQRコードを生成するときにJSON出力の編集をサポート。Android Enterprise登録用のQRコードを生成するときに、JSON出力を直接編集することで、QRコードに登録情報を追加できるようになりました。詳しくは、「Android Enterprise」を参照してください。

管理対象のオプションアプリを自動的に更新。管理対象のオプションアプリが、自動更新されるようになりました。この機能には、オプションのエンタープライズアプリ、オプションの一括購入アプリ、およびオプションのパブリックアプリが含まれます。一括購入アプリについて詳しくは、「Appleの一括購入アカウントの追加」を参照してください。

ユーザーがmacOSデバイスをWi-Fiネットワークに接続するときに、Active Directoryを使用して認証します。Citrix Endpoint Managementは、構成されたWi-Fiネットワークに接続するたびに、macOSデバイスでActive Directoryによる認証をサポートするようになりました。この機能は、次のセキュリティの種類にのみ適用されます：

• WEPエンタープライズ
• WPAエンタープライズ
• WPA2エンタープライズ
• 任意（エンタープライズ）

詳しくは、「ネットワークデバイスポリシー」を参照してください。

新しいデリバリーグループのベースとして使用するデリバリーグループを複製します。この機能を使用すると、複数のポリシー、アプリ、アクションを含む複雑なデリバリーグループをコピーできます。登録プロファイルや新しいActive Directoryユーザーセットを追加するなど、あとからこのコピーを編集できます。詳しくは、「デリバリーグループの複製」を参照してください。

Azure ADデバイスコンプライアンスの一般提供。Citrix Endpoint Managementは、Azure ADの条件付きアクセスポリシーを通じてAzure ADデバイスのコンプライアンスをサポートするようになりました。この機能について詳しくは、「Azure AD条件付きアクセスとの統合」を参照してください。

Citrix Endpoint Management 21.8.0で解決された問題

ユーザー名またはパスワードに特定の特殊文字が含まれているユーザーは登録できません。[CXM-98777]

Citrix Endpoint Management 21.7.1

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Citrix Endpoint Management 21.7.1で解決された問題

Citrix Endpoint ManagementのIDプロバイダーを構成するときに、オプションのフィールドを構成しないと、エンドユーザーは認証できません。[CXM-97394]

Citrix Endpoint Management 21.7.0

Citrix Cloudを介してAzure Active DirectoryまたはOktaで認証する場合、iOSデバイスとAndroidデバイスにさまざまな登録プロファイルを作成できるようになりました。Citrix Cloudを介してAzure Active DirectoryまたはOktaを認証方法として構成する場合、Citrix Endpoint Managementは、さまざまな登録タイプの多数の登録プロファイルをサポートします。詳しくは、「登録プロファイル」を参照してください。

デバイスタイプと登録モードごとに、デバイスに自動でタグを付けます。サーバープロパティenable.device.taggingを有効にすると、Citrix Endpoint Managementは新しく登録されたデバイスにタグを付けます。デバイスタグを使用して、ポリシーとアプリを展開したり、デリバリーグループを構成したりできます。Citrix Endpoint Managementは、次のデバイスにタグを適用します：

• BYODタグ
  • iOSユーザー登録
  • Android Enterpriseの仕事用プロファイル
• 企業タグ
  • Android Enterpriseの完全に管理された企業デバイス
  • 一括登録
    • Apple Business Managerデバイス
    • Apple School Managerデバイス
    • Windows AutoPilotデバイス
    • Android Enterpriseの一括登録

詳しくは、「サーバープロパティ」を参照してください。

ワークスペースエクスペリエンスが有効になっているCitrix Endpoint Managementユーザーの場合： Citrix Endpoint Managementは、Azure Active Directory、Oktaによる認証、およびCitrix Workspaceアプリを介してMDMに登録するユーザー向けのオンプレミスNetScaler Gatewayによる認証をサポートします。詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」、「Citrix Cloudを介したOktaでの認証」、および「Citrix Cloudを介したオンプレミスのNetScaler Gatewayでの認証」を参照してください。

Citrix Endpoint Management 21.6.0

Wi-Fiデバイスポリシーからネットワークデバイスポリシーに名称を変更しました。macOSのイーサネットサポートに対応するために、Wi-Fiデバイスポリシーから「ネットワークデバイスポリシー」に名称を変更しました。macOSの場合、Wi-Fiオプションに加えて、次のイーサネットオプションがあります：

• グローバルイーサネット
• 1番目のアクティブなイーサネット
• 2番目のアクティブなイーサネット
• 3番目のアクティブなイーサネット
• 1番目のイーサネット
• 2番目のイーサネット
• 3番目のイーサネット

詳しくは、「ネットワークデバイスポリシー」を参照してください。

Apple Business Manager（ABM）および［Delete All Users］が共有iPadでサポートされています。ユーザーは、ABMアカウントを使用して共有iPadにサインインできるようになりました。［Delete All Users］セキュリティ操作も、共有iPadで使用できます。詳しくは、「共有iPad」を参照してください。

Citrix Endpoint Management REST APIを使用したiOSデバイスへの証明書の一括アップロード。証明書を一度に1つずつアップロードすることが現実的でない場合は、Citrix Endpoint ManagementサーバーREST APIを使用して、証明書をiOSデバイスに一括アップロードします。

1. iOSのVPNデバイスポリシーを接続タイプ ［Always on IKEv2］ で構成します。
2. デバイス認証方法として、［デバイスIDベースのデバイス証明書］を選択します。
3. 使用する ［デバイスIDの種類］ を選択します。
4. REST APIを使用してデバイス証明書を一括インポートします。

VPNデバイスポリシーの構成方法については、「VPNデバイスポリシー」を参照してください。証明書を一括でインポートする方法については、「REST APIを使用したiOSデバイスへの証明書の一括アップロード」を参照してください。

iOSアプリでの完全トンネルモードの廃止。このリリース以降、MDXはiOS向けCitrix業務用モバイルアプリでの完全トンネルモードのサポートを廃止します。次のオプションは、ネットワークアクセスアプリポリシーから削除されます：

• 以前の設定を使用
• トンネル - 完全VPN
• トンネル - 完全VPNおよびWeb SSO

［トンネル-完全VPN］ または ［トンネル-完全VPNおよびWeb SSO］ を使用している場合、［トンネル-Web SSO］ に切り替える必要があります。廃止されたポリシーを引き続き使用すると、メールの同期が行われません。詳しくは、「MDXアプリのSSOとプロキシの考慮事項」を参照してください。

証明書の選択に役立つ情報を表示。Microsoft PKI、汎用PKI、資格情報ポリシー、または資格情報プロバイダーを構成すると、証明書メニューに証明書を区別するためにより役立つ情報が表示されます。この情報には、以下が含まれます：

• 証明書名
• 証明書の有効期間の開始日
• 証明書の有効期間の終了日
• 証明書のシリアル番号

Citrix Endpoint Management 21.5.1

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Citrix Endpoint Management 21.5.0

Citrix Secure Hub APNs証明書の更新。Citrix Endpoint Management用のCitrix Secure Hub Appleプッシュ通知サービス（APNs）証明書は、2021年6月17日に期限切れになります。この更新によってCitrix Secure Hub APNs証明書が更新され、2022年5月7日に有効期限が切れます。

FIPS 140-2への準拠。Citrix Endpoint Managementのサーバー側のコンポーネントは、FIPS 140-2に準拠するようになりました。詳しくは、「FIPS 14-2への準拠」を参照してください。

Citrix Endpoint Management 21.5.0で解決された問題

以前の「フィルターでデバイスを取得する」APIでの問題を解決し、一度に最大100台のデバイスのページ付けされた結果を返す新しい「フィルターでデバイスを取得する」APIがあります。Public API for REST Services（PDF）のセクション「3.16.3 Get Devices by Filters」を参照してください。[CXM-92791]

パッケージIDを使用してGoogle Playアプリを検索し、Citrix Endpoint Managementコンソールに追加すると、必須の ［名前］ フィールドが空として表示されます。アプリ名は手動で入力できます。[CXM-93655]

Citrix Endpoint Management 21.4.0

Citrixは、Google Android Enterprise Advanced Management Solution Setの認証を受けました。「Citrix Endpoint Managementが新しいAndroid Enterprise認証を取得」を参照してください。

Azure ADの条件付きアクセス（プレビュー）と統合します。これで、Office 365アプリケーションにAzure AD条件付きアクセスサポートを適用するようにCitrix Endpoint Managementを構成できます。この機能は現在プレビュー版であり、Office 365アプリケーションを展開するときにデバイスユーザーにゼロトラスト手法を展開できます。デバイスの状態、リスクスコア、位置情報、およびデバイス保護を使用して、管理対象のAndroid EnterpriseおよびiOSデバイス上のOffice 365アプリケーションへのアクセスを定義できます。詳しくは、「Azure AD条件付きアクセスとの統合」を参照してください。

Androidデバイスのプロパティ規則を使用して、Android Enterpriseデバイスへのデリバリーグループの展開を管理します。同じユーザーに複数のAndroid Enterpriseデバイスを登録する場合は、デバイス登録プロファイルまたはアプリケーションパッケージIDに基づいて、デリバリーグループリソースを展開できます。デリバリーグループ内で、Androidプラットフォームのデバイスプロパティを使用して、新規または既存のAndroid Enterpriseデバイスの高度な規則を作成します。詳しくは、「デリバリーグループの追加」を参照してください。

Apple Deployment Programを通じて登録されたmacOSデバイスの管理者パスワードのローテーションをサポート。Apple Business ManagerアカウントをCitrix Endpoint Managementに追加するときに、macOSデバイスに管理者アカウントを作成するための設定を指定できます。Citrix Endpoint Managementは、設定アシスタントワークフロー中に、デバイスに管理者アカウントを自動作成します。次に、ユーザーは指定済みの情報を使用してmacOSデバイスにサインインします。Citrix Endpoint Managementでは、セキュリティ強化のため、その管理者アカウントのパスワードのローテーションがサポートされるようになりました。詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

Citrix Cloudを介した新しいAutoDiscoveryサービス構成。AutoDiscoveryサービスはCitrix Cloudにホストされています。Citrixは、サービスを中断することなく、既存のすべてのAutoDiscoveryサービス構成を移行しました。新しいAutoDiscoveryサービスにアクセスしたり、構成を変更したりするには、https://adsui.cloud.com（商用）またはhttps://adsui.cem.cloud.us/（政府）に移動します。詳しくは、「Citrix Endpoint Management用のAutoDiscoveryサービスのセットアップ」を参照してください。

新しいAutoDiscoveryサービスの構成では、MAMトラフィックをデータセンターに転送するには、NetScaler Gateway FQDNの代わりにMAMポート設定を使用します。NetScaler Gatewayのポートと共に完全修飾ドメイン名を入力すると、クライアントデバイスは ［MAMポート］ 設定の構成を使用します。

https://adsui.cloud.com（商用）またはhttps://adsui.cem.cloud.us/（政府）に移動して、新しいAutoDiscoveryサービスのユーザーインターフェイスにアクセスすると、広告ブロッカーによってサイトが開かなくなることがあります。AutoDiscoveryサービスにアクセスするには、Webサイト全体の広告ブロッカーを無効にします。

Android Enterpriseの制限に設定が追加されました。Googleの設定とさらに緊密に連携し構成を簡素化するために、すべての登録モードに2つの設定が追加されました。

• Bluetooth共有を許可： オフになっている場合、ユーザーはデバイスで送信によるBluetooth共有を確立できません。
• アプリのアンインストールを許可： ユーザーが管理対象のGoogle Playストア内からアプリをアンインストールできるようにします。

また、［無線アップグレードを許可］設定が制限ポリシーからOSの更新ポリシーに移動されました。

これらの変更について詳しくは、「制限デバイスポリシー」および「OSアップデートデバイスポリシー」を参照してください。

コンテンツ配信ネットワーク（CDN）からのMDXアプリ配信をサポート。CDNサポートがMDXアプリで利用できるようになりました。アプリのダウンロードファイルを迅速に配信するために、CDNはCitrix Endpoint Managementサーバーの近くにあるユーザーデバイスにMDXアプリを送信します。このようにCDNを使用することで、アプリのダウンロード時間が短縮されます。開始するには、「Citrix CDNからMDXアプリを配信する」を参照してください。

Citrix Endpoint Management 21.4.0で解決された問題

macOS 11.0以降を実行しているデバイスにエンタープライズアプリをインストールすると失敗しますが、Citrix Endpoint Managementコンソールには正常にインストールされたと表示されます。[CXM-90839]

Citrix Endpoint Management 21.3.0

Android EnterpriseアプリをIntune管理対象環境に追加するための合理化されたフロー。Android EnterpriseアプリをCitrix Endpoint ManagementコンソールとIntuneコンソールに同時に追加できるようになりました。このワークフローについて詳しくは、「Android EnterpriseアプリをCitrix Cloudライブラリに追加する」を参照してください。

Android Enterprise登録用のQRコードを生成します。Citrix Endpoint Managementは、Android Enterprise登録用のQRコードを生成できるようになりました。Citrix Endpoint Managementコンソールを使用して登録用のQRコードを生成することにより、悪意のある外部サイトを回避できます。QRコードの生成について詳しくは、「QRコードの作成」を参照してください。

macOSデバイスのBootstrap Tokenサポート。Citrix Endpoint Managementは、macOSデバイスのBootstrap Tokenのエスクローをサポートするようになりました。Bootstrap Tokenは、セットアップアシスタントワークフロー中に生成されます。Citrix Endpoint Managementを使用してBootstrap Tokenをエスクローする利点の1つは、リモートアカウントでFileVaultを有効にし、FileVaultボリュームのロックを解除できることです。詳しくは、「Bootstrap token」を参照してください。

Citrix Endpoint Management 21.2.0

最新のCitrix Launcherアプリにより、Android Enterpriseデバイス上の1つのアプリまたは少数のアプリセットにユーザーアクセスを制限できます。オプションで、Citrix Launcherアイコンのカスタムロゴ画像をアップロードし、ユーザーがアプリを終了するために入力する必要があるパスワードを指定することもできます。詳しくは、「Citrix Launcher」を参照してください。

iOSおよびmacOS用の新しい設定アシスタントのオプション。ユーザーがiOSデバイスまたはmacOSデバイスをセットアップするときにスキップするセットアップ画面をさらに指定できるようになりました。

• iOS
  • 復元が完了しました： セットアップ中に復元が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
  • 更新が完了しました： セットアップ中にソフトウェアの更新が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
• macOS
  • アクセシビリティ： ユーザーがボイスオーバーを自動的に聞くことができないようにします。デバイスがイーサネットに接続されている場合にのみ使用できます。macOS 11以降の場合。
  • 生体認証： ユーザーがTouch IDとFace IDを設定できないようにします。macOS 10.12.4以降の場合。
  • True Tone： ユーザーが4チャネルセンサーを設定して、ディスプレイのホワイトバランスを動的に調整できないようにします。macOS 10.13.6以降の場合。
  • Apple Pay： ユーザーがApple Payを設定できないようにします。この設定がオフになっている場合、ユーザーはTouch IDとApple IDを設定する必要があります。Apple IDおよび生体認証の設定がオフになっていることを確認してください。
  • スクリーンタイム： ユーザーがスクリーンタイムを有効にできないようにします。macOS 10.15以降の場合。

セットアップオプションの構成について詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

macOS PKGファイルのアップロードは、ファイルサイズではなくアップロード時間によって制限されるようになりました。macOSデバイス用のMicrosoft Officeなどのより大きなPKGファイルをアップロードできるようになりました。Citrix Endpoint Managementでは、以前のファイルサイズ制限（0.5GB）が廃止され、代わりにファイルのアップロード時間が制限されます。デフォルトでは、100秒以内にアップロードを完了する必要があります。詳しくは、「エンタープライズアプリの追加」を参照してください。

Citrix Endpoint Managementでは、証明書ベースの認証用の弱い暗号化アルゴリズムはサポートされなくなりました。Citrix Endpoint Managementコンソールで資格情報プロバイダーの証明書署名要求を作成するときは、より強力な暗号を選択してください。削除された署名アルゴリズムのリストについては、「廃止」を参照してください。

Citrix Endpoint Management 21.2.0で解決された問題

ユーザーを作成すると、同じユーザーに対して2つのPKI証明書が作成されます。ユーザーは、Citrix Secure Webを介して内部Webサイトにアクセスしたり、Citrix Secure Mailを介してメールを受信したりできない場合があります。[CXM-88134]

RBAC（役割ベースのアクセス制御）ロールを追加すると、Citrix Endpoint Managementは次のアクションの後に応答しなくなります：

• 特定のユーザーグループにアクセス権限を付与してから、Active Directoryのドメインのチェックボックスをオフにする。
• アクセス権限が付与されたアイテム、またはコンソール機能のアイテムを繰り返し選択する。[CXM-90861]

Citrix Endpoint Management 21.1.1

注：

停止の結果、配信グループの履歴は削除された可能性があります。配信グループ履歴の収集は再開されました。

新しい外観と操作性。Citrixは、新しい色、フォント、トグル、その他のフォーマットの変更と共に、Citrix Endpoint Managementコンソールを更新しました。一部の新しいUI要素は、Webブラウザーのキャッシュをクリアして更新するまで正しく読み込まれない場合があります。

アプリのアンインストールポリシーがmacOSで利用できるようになりました。［アプリのアンインストール］ポリシーを使用して、管理対象アプリをmacOSデバイスから削除できるようになりました。詳しくは、「アプリのアンインストールデバイスポリシー」を参照してください。

デリバリーグループの機能拡張。デバイスプロパティ規則と既存のユーザープロパティ規則を使用して、デリバリーグループの展開を管理できるようになりました。複数のデバイスを同じユーザーに登録する場合に、デバイスの所有権、モデル、OSバージョン、コンプライアンスなどの一意のデバイスプロパティに基づいて、デリバリーグループ内に高度なフィルターを作成できるようになりました。詳しくは、「デリバリーグループの追加」を参照してください。

レポートを作成するためのAPIが利用可能になりました。レポートAPIは、クエリ言語としてJSONを使用する読み取り専用APIです。APIを使用すると、次のことができます：

• アプリケーションのバージョン管理、デバイスOSのパッチ適用、Android DA（レガシー）からAndroid Enterpriseへの移行の進捗状況などに関する、堅牢なコンプライアンスレポートを作成する。
• 安全な方法でクラウドデータベースに対してカスタムクエリを発行する。
• アプリケーション、デバイス、ユーザー、登録、ソフトウェアの一覧など、クラウドサービスに関するデータをエクスポートする。
• JSONまたはCSV形式で情報を保存する。

これらのAPIは、オンプレミスデータベースにアクセスして、カスタムSQLクエリを実行することに相当するクラウドです。レポートAPIについて詳しくは、Citrix Developerポータルのドキュメントを参照してください。

Citrix Endpoint Management 21.1.0

Citrix Cloud APIキーを使用してREST APIを認証します。これで、Citrix Cloudアカウントを使用してREST APIにアクセスするための一意のクライアントIDとクライアントシークレットを生成できます。詳しくは、「REST API」を参照してください。

Android Enterpriseの制限の再編成。わかりやすくするために、Android Enterpriseの制限設定が再編成されました。一部で、設定名に小さな変更が加えられました。再編成について詳しくは、「Android Enterpriseの設定」を参照してください。

Citrix Endpoint Management 20.12.0

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Android Enterpriseデバイスを登録する際、Azure Active Directory（Azure AD）またはOktaを使用して認証します（プレビュー）。Android Enterpriseデバイスを登録するときに、認証方法としてAzure ADまたはOktaを使用する機能がプレビューとして利用できるようになりました。この機能は、拡張された登録プロファイルに加えて、BYOD（Bring Your Own Device）および完全管理モードをサポートします。シングルサインオンにOktaを使用する方法について詳しくは、「Citrix Cloudを介したOktaでの認証」を参照してください。シングルサインオンにAADを使用する方法について詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」を参照してください。

エンタープライズアプリと一括購入アプリを管理対象アプリとしてmacOSデバイスにインストールします。［管理されるアプリ］ 設定がmacOSで利用できるようになりました。インストールされているがまだ管理対象ではないアプリを管理する場合は、そのアプリの設定をオンにして、アプリをデバイスに展開します。アプリは管理対象アプリとして自動的にインストールされます。ユーザーの画面にプロンプトは表示されません。アプリが存在しないデバイスにアプリを展開すると、設定の状態に関係なく、アプリは管理対象アプリとしてインストールされます。詳しくは、「エンタープライズアプリの追加」および「ボリューム購入アプリの構成」を参照してください。

Citrix Endpoint Management 20.12.0で解決された問題

デフォルトの通知テンプレートは、Citrix Endpoint Managementの代わりにXenMobileという名前を使用します。[CXM-60513]

Android Enterpriseユーザーは、登録後に追加されたアプリを受け取れない場合があります。[CXM-82840]

Windowsデバイス用のBitLocker暗号化回復キーは、Self Help Portal（SHP）では使用できません。BitLockerデバイスポリシーでOSドライブの回復 設定を有効にし、BitLockerを使用して登録済みのWindowsデバイスを暗号化すると、回復キーはSHPに表示されません。回避策として、CEMHELPチケットを開き、製品管理とのSREディスカッションを要求します。[CXM-89333]

Citrix Endpoint Management 20.11.0

Android TouchDownのサポートの削除。DigiCertは、2018年7月2日以降、Android TouchDownのサポートを停止しました。すべてのAndroid TouchDownオプションがCitrix Endpoint Managementコンソールから削除されました。

Citrix Endpoint Management 20.10.1

REST APIにアクセスする方法を制限します。Citrixサポートに連絡することで、Citrix CloudアカウントのみがREST APIにアクセスできるようにすることができます。ローカル管理者アカウントは、この機能が有効になっていると、APIにアクセスできません。「REST API」を参照してください。

Citrix Endpoint Management 20.10.1で解決された問題

ユーザーが登録の招待メールを受信しません。[XMHELP-3081]

Citrix Endpoint Managementを任意証明機関として構成した場合、VPN、ネットワーク、およびその他の資格情報デバイスポリシーは展開されません。[XMHELP-3093]

Citrix Endpoint Management 20.10.0

静的または動的MACアドレスを許可します。ネットワークポリシーの一部として、iOSおよびiPadOSデバイスは、構成済みWi-Fiネットワークに接続するたびに異なるMACアドレスを使用できるようになりました。MACアドレスを静的なままにすることもできます。ただし、動的MACアドレスを使用すると、デバイスを一貫して識別することがより困難になり、プライバシーが強化されます。「ネットワークポリシー」を参照してください。

IDプラットフォームとしてAzure Active Directory（Azure AD）またはOktaを使用します。IDプラットフォームとしてAzure ADまたはOktaを使用する機能が、パブリックプレビューとして利用できるようになりました。Citrix Secure Hub経由で登録するユーザーは、Azure ADまたはOktaの資格情報を使用できます。シングルサインオンにこれらの方法のいずれかを使用するには、NetScaler Gatewayで証明書ベースの認証を構成します。シングルサインオンにOktaを使用する方法について詳しくは、「Citrix Cloudを介したOktaでの認証」を参照してください。シングルサインオンにAADを使用する方法について詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」を参照してください。

Okta認証にUPNまたはメールを使用します。OktaをIDプラットフォームとして設定すると、ユーザーがUPNまたはメールアドレスでログインできるようになります。「Oktaでのシングルサインオン」を参照してください。

Citrix Endpoint Management 20.10.0で解決された問題

ユーザーが登録の招待メールを受信しません。[XMHELP-3081]

Citrix Endpoint Management 20.9.1

割り当て済みポリシーをiOSデバイスおよびAndroidデバイスに再展開します。ユーザーがポリシーを削除した場合は、iOSデバイスおよびAndroidデバイスにポリシーを再展開できます。［管理］>［デバイス］>［割り当て済みポリシー］ の順に移動し、ポリシーを選択して ［ステータスのリセット］ をクリックし、展開ステータスを［保留］に変更します。詳しくは、「iOSでサポートされている登録方法」および「Androidデバイスでサポートされている登録方法」を参照してください。

FileVaultデバイスポリシーで、キーの保存と交換ができるようになりました。FileVaultデバイスポリシーを使用して、個人用回復キーをCitrix Endpoint Management内に保存できるようになりました。エンドユーザーはSelf Help Portalで回復キーを要求でき、管理者はセキュリティ操作で個人用回復キーを交換できます。新機能について詳しくは、「FileVaultデバイスポリシー」を参照してください。

macOS更新オプションのより細かい制御。OSの更新デバイスポリシーにより、macOSデバイスによる更新のチェック、ダウンロード、インストールが制御できるようになりました。また、許可されるソフトウェアの更新の種類を構成することもできます。新しい設定について詳しくは、「OSの更新デバイスポリシー」を参照してください。

Citrix Endpoint Management 20.9.1で解決された問題

一部のiOSデバイスでMDM証明書が更新されません。この場合、［管理］>［デバイス］>［デバイス詳細］>［証明書］ ページに、期限に近づいているAppleのMDM証明書が表示されます。Citrix Endpoint Managementサーバーのログに「The new MDM payload does not match the old payload（新しいMDMペイロードが古いペイロードと一致しません）」というメッセージが含まれています。この問題を解決するには、影響を受けるデバイスを再登録することをお勧めします。Citrixテクニカルサポートは、再登録するデバイスを特定し、必要に応じて一時的な緩和策を実装できます。[CXM-86729]

Citrix Endpoint Management 20.9.0

このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。

Citrix Endpoint Management 20.9.0で解決された問題

Azure ADユーザーがキオスクとして構成されている一部のAzure AD参加Windows 10デバイスにログインすると、キオスクモードがアクティブ化されません。[CXM-66123]

macOS 10.14以降を実行しているデバイスを登録した直後は、Citrix Endpoint Managementコンソールにデバイスのプロパティが表示されない場合もあります。プロパティを表示するには、デバイスを再起動します。[CXM-84106]

macOS 10.14以降のデバイスで、展開されたリソースがデバイスが再起動するまで有効にならない場合があります。[CXM-84110]

Citrix Endpoint Management 20.8.0

管理対象の構成で証明書エイリアスが使用しやすくなりました。 Android Enterprise管理対象の構成のデバイスポリシーで、資格情報 デバイスポリシーの新しい ［証明書のエイリアス］設定を使用します。これにより、ユーザーの操作なしでアプリがVPNでの認証を実行できます。アプリログで資格情報のエイリアスを検索するのではなく、資格情報のエイリアスを作成します。Android Enterprise管理対象の構成 デバイスポリシーの ［証明書のエイリアス］ フィールドに入力することで、資格情報のエイリアスを作成します。次に、同じ証明書のエイリアスを資格情報 デバイスポリシーの ［証明書のエイリアス］ 設定に入力します。「管理対象の構成ポリシー」および「資格情報デバイスポリシー」を参照してください。

パスコードデバイスポリシーを使用すると、要件に準拠していないAndroid Enterpriseデバイスにアプリとショートカットを表示できます。Android Enterpriseのパスコードデバイスポリシーには、［パスコードの要件に準拠していないときにアプリとショートカットを表示する］という新しい設定があります 。この設定を有効にすると、デバイスのパスコードが要件に準拠しなくなったとき、アプリとショートカットが表示されたままになります。パスコードが要件に準拠していないときにデバイスを非準拠としてマークする自動化された操作を作成することをCitrixではお勧めします。「パスコードデバイスポリシー」を参照してください。

Android Enterpriseデバイス上での、1つのロック設定の使用の制御。新しいパスコードデバイスポリシーの ［統合パスコードを有効にする］ 設定では、デバイスで、デバイスと仕事用プロファイルに別のパスコードが必要かを制御できます。この設定が利用可能になる前は、デバイスの ［1つのロックを使用する］ 設定でこの動作を制御していました。［統合パスコードを有効にする］ が ［オン］ の場合、デバイスで仕事用プロファイルと同じパスコードを使用できます。［統合パスコードを有効にする］ が ［オフ］ の場合は、デバイスで仕事用プロファイルと同じパスコードを使用できません。デフォルトは ［オフ］ です。［統合ロックを有効にする］ 設定は、Android 9.0以降が実行されているAndroid Enterpriseデバイスで使用できます。「パスコードデバイスポリシー」を参照してください。

Citrix Endpoint Management 20.8.0で解決された問題

19.12.0以降のCitrix Endpoint Managementをオンボーディングした場合、Android Enterpriseのサブスクリプションを削除するには、コンソールからAndroid Enterpriseの登録を解除します。その後、Google Playから構成を削除します。最初にGoogle Playストアで ［エンタープライズの削除］ をクリックした場合、Android EnterpriseのサブスクリプションはCitrix Endpoint Managementコンソールでアクティブなまま残ります。[CXM-83601]

Citrix Endpoint Management 20.7.1

登録画面のプロファイル名をCitrix Workspaceに変更しました。ユーザーがデバイスをCitrix Endpoint Managementに登録する際に表示されるプロファイル名はCitrix Workspaceとなります。この名前をカスタマイズして、代わりに組織名を表示することもできます。名前をカスタマイズするには、新しいサーバープロパティapple.mdm.enrollment.profile.organization.nameの値を変更します。「サーバープロパティ」を参照してください。

Citrix Endpoint Management 20.7.1で解決された問題

一部のクラウドサイトでは、Citrix Endpoint Managementコンソールの ［監視］ ページが読み込まれません。[CXM-83365]

サーバープロパティoptional.user.identity.attributesの値を編集して変更を保存すると、エラーメッセージが表示されます。[CXM-84209]

Citrix Endpoint Management 20.7.0

Citrix Endpoint Managementは、オンプレミスのNetScaler Gatewayを使用した認証をプレビュー機能としてサポートしています。Citrix Secure Hubを介して登録するユーザー向けに、オンプレミスのNetScaler GatewayをIDプロバイダーとして構成できるようになりました。詳しくは、「Citrix Cloudを介したオンプレミスのNetScaler Gatewayでの認証（プレビュー）」を参照してください。

オプションのActive Directoryユーザー属性のリストをカスタマイズします。新しいサーバープロパティoptional.user.identity.attributesを使用すると、Citrix Endpoint ManagementがActive Directoryでユーザーアカウントを特定するのに使用するオプションの属性を削除および復元できます。詳しくは、「Active Directoryユーザー属性のカスタマイズ」を参照してください。

Citrix Endpoint Management 20.7.0で解決された問題

Apple iTunes一括購入アプリをCitrix Endpoint Managementと同期できません。[CXM-81271]

Citrix Cloud Connectorを使用してCitrix Endpoint Managementに複数のLDAP Active Directory（AD）をインストールすると、最初にインストールされたADのみがCitrix Endpoint Management設定に読み込まれます。回避策として、Citrix Cloudを確認できます。それらのドメインが［未使用］としてマークされている場合は、手動で ［使用］ にマークします。ドメインを［使用］としてマークすると、Citrix Endpoint Managementで使用できるようになります。[CXM-81697]

19.12.0（2019年12月）以降にCitrix Endpoint Managementをオンボーディングした場合：複数のLDAP認証ドメインを追加するときに、デフォルトのドメインを変更することができません。[CXM-82952]

Citrix Endpoint Management 20.6.0

19.8.0リリース（2019年8月1日）後にCitrix Endpoint Managementをオンボーディングした場合は、Citrix Cloudにサインインし、［Citrix Endpoint Managementサービス］タイルをクリックしてコンソールにアクセスします。19.8.0より前にオンボーディングしたすべてのお客様は、すぐにCitrix Cloudサインインに移行します。セキュリティを強化するために、シングルサインオンを構成することをCitrixではお勧めします。詳しくは、Citrixテクニカルサポートに問い合わせてください。

Citrix Endpoint Management用のCitrix Secure Hub Appleプッシュ通知サービス（APNs）証明書は、2020年7月12日に期限切れになります。その結果、iOSデバイスではエージェント通知が失敗し、アプリケーションのプッシュが遅れることがあります。この更新プログラムにより、Citrix Secure Hub APNs証明書が更新され、有効期限が2021年6月18日になります。

Android Enterprise仕事用プロファイルまたは完全管理対象デバイスでの印刷機能を無効にします。制限デバイスポリシーの ［印刷を許可しない］ 設定を使用すると、ユーザーがAndroid Enterpriseデバイスからアクセスできるプリンターに印刷できるかどうかを指定できます。詳しくは、「Android Enterpriseの設定」を参照してください。

macOSの接続モードとネットワークの優先度を構成します。ネットワークデバイスポリシーで、macOSデバイスの ［接続モード］ 設定を有効にして、ユーザーがネットワークに参加する方法を選択します。デバイスはシステムの資格情報またはログインウィンドウで入力された資格情報を使用してユーザーを認証します。複数ネットワークの場合、［優先度］ フィールドにネットワーク接続の優先度を設定する数値を入力します。デバイスは、番号が最小のネットワークを選択します。詳しくは、「ネットワークデバイスポリシー」でmacOSの設定を参照してください。

iOSデバイスで構成されたプロキシを有効にします。Citrix Endpoint Managementでは、iOSユーザーが ［設定］>［ネットワーク］ で構成するプロキシサーバーを使用できるようにする場合、新しいクライアントプロパティALLOW_CLIENTSIDE_PROXYを有効にする必要があります。詳しくは、「クライアントプロパティリファレンス」の「ALLOW_CLIENTSIDE_PROXY」を参照してください。

管理対象Google Playアプリの管理対象アプリポリシーを自動的に更新します。この新しいポリシーを使用すると、Android Enterpriseデバイス上の管理対象Google Playアプリの自動更新を構成するユーザーの機能を制限できます。ユーザーがポリシーを構成できるようにすることができるほか、自動更新を常に実行する、実行しない、デバイスがWi-Fiに接続されている場合にのみ実行する、のいずれかを指定できます。

Citrix Endpoint Management 20.6.0で解決された問題

Citrix Endpoint Managementコンソールで、MDXラップされたiOSおよびAndroidアプリのパッケージIDが表示されません。[CXM-81021]

Citrix Endpoint ManagementがActive Directoryグループメンバーのクエリを送信すると、Identity Serviceでクエリが再帰的に実行されます。これらのクエリはより多くのリソースを消費します。したがって、多くのActive Directoryユーザーがいるサイトでは、日常の運用に支障が生じる場合があります。[CXM-81112]

Citrix Endpoint Managementコンソールで、インストールされている一部のアプリのステータスが「保留中」と表示される。これはmacOSによる制限であり、pkgおよびアプリ識別子が異なるPKGファイルに固有の問題です。[CXM-72203]

Citrix Endpoint Management 20.5.0

MicrosoftエンドポイントマネージャーとCitrix Endpoint Managementの統合を使用する場合、Intune管理対象アプリの構成が簡素化されます。Intune管理対象アプリを構成するときに、Citrix Endpoint Managementコンソールで ［アプリを管理対象にする］ オプションを設定しなくなりました。このオプションはEMSコンソールで設定します。

MicrosoftエンドポイントマネージャーとCitrix Endpoint Managementの統合を使用すると、Microsoft Edgeを介して公開されるIntune管理対象アプリのWebコンテンツ転送制限がサポートされます。Citrix Endpoint ManagementとMicrosoftエンドポイントマネージャーとの統合により、EMSコンソールで、Microsoft Edgeの新しい管理対象ブラウザーポリシー、他のアプリとのWebコンテンツ転送制限がサポートされます。

ローカルユーザーアカウントのロックを解除します。ユーザーが連続して無効なログインを試行して上限の回数に達すると、ローカルユーザーアカウントは30分間ロックされます。システムは、ロックアウト期間が終了するまで、以降のすべての認証試行を拒否します。Citrix Endpoint Managementでアカウントのロックを解除するには、［管理］>［ユーザー］に移動し、ユーザーアカウントを選択して、［ローカルユーザーのロック解除］をクリックします。詳しくは、「ローカルユーザーアカウントのロックを解除するには」を参照してください。ログイン試行失敗の上限回数とロックアウト時間を変更するには、サーバープロパティのlocal.user.account.lockout.timeとlocal.user.account.lockout.limitを更新します。詳しくは、「サーバープロパティ」を参照してください。

Citrixコンテンツ配信ネットワーク（CDN）は現在、macOS（MDM登録）向けのエンタープライズアプリを提供しています。アプリのダウンロードファイルを迅速に配信するために、CDNは世界中のCitrix Endpoint Managementサーバーの近くにあるユーザーデバイスにmacOSアプリを送信します。詳しくは、「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

Citrix Endpoint Management 20.5.0で解決された問題

登録招待をエクスポートするためのRBAC権限を持つ管理者は、制限に関係なく、すべての登録招待をエクスポートできます。[CXM-79928]

PowerShellスクリプトを展開してWindowsデバイスで自動アクションを起動しようとすると、内部サーバーエラー500で失敗することがあります。この問題は、［アクション情報］ ページの ［説明］ フィールドを空白のままにして、［ポリシーの戻り値］ をトリガーとして選択した場合に発生します。この問題を回避するには、［ポリシーの戻り値］ をトリガーとして使用する場合に、［説明］ フィールドを空白のままにしないでください。[CXM-80997]

既存のiOS制限ポリシーを編集すると、エラーが発生します。[CXM-82180]

Citrix Endpoint Management 20.4.1

最新のHTTP/2ベースのAPNsプロバイダーAPIをサポート。Appleプッシュ通知サービスの従来のバイナリプロトコルに対するAppleのサポートは、2021年3月31日で終了します。代わりにHTTP/2ベースのAPNプロバイダーAPIの使用をお勧めします。Citrix Endpoint Managementは現在、HTTP/2ベースのAPIをサポートしています。詳しくは、https://developer.apple.com/のニュースとアップデートで「Apple Push Notification Serviceのアップデート」を参照してください。APNsへの接続を確認する方法については、「接続確認」を参照してください。

ローカルユーザーアカウントのパスワード要件。Citrix Endpoint Managementコンソールでローカルユーザーアカウントを追加または編集する場合は、最新のパスワード要件に従ってください。詳しくは、「ローカルユーザーアカウントを追加するには」を参照してください。

アプリ通知デバイスポリシーにアプリを追加するには、アプリバンドルID番号を使用します。［新規追加］ をクリックして、表示されるフィールドにアプリバンドルIDを入力します。詳しくは、「アプリ通知デバイスポリシー」を参照してください。

iOS 13用のデバイスポリシーの更新。iOS 13のデバイスポリシーに次の機能が追加されました：

• ネットワーク使用状況ポリシー： アプリネットワーク使用状況ポリシーに機能を追加し、名前をネットワーク使用状況ポリシーに変更しました。iOS 13デバイスのSIM ICCIDに基づいて、ネットワーク使用状況の規則を構成することもできます。「ネットワーク使用状況デバイスポリシー」を参照してください。
• 制限ポリシー： 共有デバイスの一時セッション、eSIMの変更、［iPhoneを探す］などを制限できるようになりました。詳しくは、「制限デバイスポリシー」でiOS設定のセクションを参照してください。

Citrix Endpoint Management 20.4.1で解決された問題

Azure Active Directoryベースの認証とデバイス登録では、Androidデバイスのユーザーは登録でエラーとなります。ユーザー認証にデバイスアクセス権がないことを示すエラーとなります。[CXM-80404]

Citrix Endpoint Management 20.4.0

Citrix Endpoint Managementコンソールで、Android Enterprise用のWebアプリを公開。Citrix Endpoint ManagementのAndroid Enterprise Webアプリを公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。［設定］>［アプリ］>［Webリンク］ で ［アップロード］ をクリックすると、管理対象Google Playストアのユーザーインターフェイスが開き、ファイルをアップロードして保存できます。アプリの承認と公開には約10分かかることがあります。詳しくは、「Webリンクの追加」を参照してください。

iOS 13用のデバイスポリシーの更新。iOS 13のデバイスポリシーに次の機能が追加されました：

• アプリロックポリシー： 音声制御を有効にして、ユーザーに音声制御の調整機能へのアクセスを許可できます。「アプリケーションロックデバイスポリシー」を参照してください。
• Exchangeポリシー： カレンダー、連絡先、メール、メモ、リマインダーの同期を有効または無効にできます。「Exchangeデバイスポリシー」を参照してください。
• プロファイルの削除ポリシー： iOSデバイスでポリシーの削除を許可する設定がサポートされなくなったため、iOSでのこの設定は削除されました。「プロファイル削除デバイスポリシー」を参照してください。

• VPNポリシー： 次の接続プロトコルで、すべてのネットワークトラフィックを含めたり、VPNからローカルネットワークを除外したりできるようになりました：

  • 従来のiOS向けCisco AnyConnectプロトコル
  • iOS向けカスタムSSLプロトコル

  Wi-Fiアシストが次の接続プロトコルでWi-Fiから切り替えた場合、携帯VPNトンネル経由でトラフィックがフローできるようになりました：

  • iOS向けIKEv2プロトコル
• ネットワークポリシー： WPA3パーソナルおよびWPA3エンタープライズを ［セキュリティの種類］ オプションで使用できるようになりました。「ネットワークデバイスポリシー」を参照してください。

Citrix Endpoint Management 20.4.0で解決された問題

ブラウザーの拡大機能を使用すると、［分析］ ダッシュボードでデータが視覚化されたグラフが正しく拡大されません。[CXM-79652]

MAMのみの登録を使用している場合でも、ユーザーはMDMのApple Over-the-Air登録ポータルにアクセスできます。[CXM-77449]

デバイスがスタンバイ状態になると、選択的なワイプ操作が失敗します。[CXM-76051]

Citrix Endpoint Management 20.3.0

すべての顧客が使用できる拡張登録プロファイル機能

このリリースでは、Citrix Endpoint Management 20.2.1で一部のお客様に提供していた拡張登録プロファイル機能を、すべてのお客様がご利用いただけます。この機能について詳しくは、「単一環境での複数デバイスとアプリの管理モードの構成」を参照してください。

Androidデバイスは、デフォルトでAndroid Enterpriseに登録されます

このリリース以降、Android EnterpriseはAndroidデバイスのデフォルトの登録オプションになりました。Citrix Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録または再登録したすべてのAndroidデバイスがデフォルトでAndroid Enterpriseデバイスとして登録されます。

これは、GoogleによるAndroidでの変更を反映したものです。Googleは、デバイス管理でデバイス管理者モードを廃止し、Android EnterpriseですべてのAndroidデバイスを管理することを推奨しています。（Google Android Enterprise開発者ガイドのDevice admin deprecationを参照してください。）

Citrix Endpoint Management 19.11.0以降、すべてのAndroidデバイスをAndroid Enterpriseに移行するために必要なアクションについてCitixからお知らせしています。Android Enterpriseへの移行におけるCitrix Endpoint Managementのサポートについて詳しくは、ブログ（Citrix Endpoint ManagementサービスのデフォルトとしてのAndroid Enterprise ）を参照してください。

Citrix Endpoint Management展開環境に、引き続きデバイス管理モードで管理を構成する必要があるデバイスが含まれている場合、これら従来デバイス用の登録プロファイルを作成します。

従来デバイスの登録プロファイルを作成するには、次の手順を実行します：

1. Citrix Endpoint Managementコンソールで、［構成］>［登録プロファイル］ の順に移動します。

2. 登録プロファイルを追加するには、［追加］ をクリックします。［登録情報］ページで、登録プロファイルの名前を入力します。

3. ［次へ］ をクリックするか、［プラットフォーム］ の ［Android］ を選択します。［登録構成］ ページが開きます。

4. ［管理］ を ［従来のデバイス管理 (非推奨)］ に設定します。［次へ］ をクリックします。

5. ［割り当て］ を選択します（オプション）。［デリバリーグループ割り当て］ ページが開きます。

6. 専用デバイスを登録した管理者を含む、1つまたは複数のデリバリーグループを選択します。次に、［Save］ をクリックします。

引き続きデバイス管理者モードで従来デバイスを管理するには、このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファイルデバイスと同様のデバイス管理者デバイスを登録するには、ユーザーにCitrix Secure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Citrix Endpoint Management 20.3.0で解決された問題

［最終アクセス日時］ または ［非アクティブ日数］ でデバイスを並び替えようとすると、500内部サーバーエラーが発生します。[CXM-79414]

Amazon Web Servicesおよび新しいCitrixの拡張登録プロファイルを使用しているユーザーの場合：iOSデバイスが登録されません。回避策として、すべてのデリバリーグループを含むデフォルトの登録プロファイルを作成します。「登録プロファイルの作成」を参照してください。[CXM-79019]

macOSデバイスにパスコードデバイスポリシーを展開する場合、ポリシーはユーザーレベルではなくシステムレベルに適用されます。その結果、ユーザーは数時間、場合によっては数日間パスコードを変更するよう求められません。[CXM-75344]

Citrix Endpoint Management 20.2.1

単一環境での複数デバイスとアプリの管理モードの構成

この機能について：

登録プロファイルの拡張機能のサポートは、2つのリリースで展開されます。今後のリリースについては、Citrixから通知でお知らせします。

登録プロファイルの拡張機能が有効になるまでは、登録プロファイルではユーザーが登録できるデバイスの数のみを制限します。

単一のCitrix Endpoint Managementサイトを構成して、複数の登録構成をサポートできるようになりました。登録プロファイルの役割が拡張されて、デバイスとアプリを管理するための登録設定も含まれるようになりました。

登録プロファイルは、1つのCitrix Endpoint Managementコンソール内で複数のユースケースとデバイス移行パスをサポートします。次のようなユースケースがあります：

• モバイルデバイス管理（MDMのみ）
• MDM+モバイルアプリケーション管理（MAM）
• MAMのみ
• コーポレート所有端末の登録
• BYODデバイスの登録（MDM登録をオプトアウトできる）
• Androidデバイス管理者の登録の、Android Enterprise登録への移行（完全管理、仕事用プロファイル、専用デバイス）

登録プロファイルによって、廃止サーバープロパティxms.server.modeが置き換えられます。この変更が既存のデリバリーグループと登録済みデバイスに影響を与えることはありません。

以下の表に、既存のサーバープロパティモードから新しい登録プロファイル機能への自動化された移行パスを示します：

デリバリーグループを作成した場合は、このグループに登録プロファイルを添付することができます。登録プロファイルを添付しないと、Citrix Endpoint Managementによってグローバル登録プロファイルが添付されます。

登録プロファイルは、次のデバイス管理機能を提供します：

• Androidデバイス管理者（DA）モードからAndroid Enterpriseへの移行を簡単にします。Android Enterpriseデバイスの場合、設定には、完全管理、完全管理対象デバイスでの仕事用プロファイル、専用などのデバイス所有者モードが含まれます。詳しくは、「Android Enterprise」を参照してください。

  

  このアップグレードでは、サーバーモードと ［設定］>［Android Enterprise］ に関するCitrix Endpoint Managementの現在の構成が、以下のように登録プロファイルの新しい設定にマップされます：

  現在の構成	管理設定	デバイス所有者モードの設定	Citrix MAMの設定
  MDM、管理対象Google Play（Android Enterprise）	Android Enterprise	完全管理対象デバイスの仕事用プロファイル	オフ
  MDM、Google Workspace（従来のデバイス管理者）	従来のDA	該当なし	オフ
  MAM	デバイスを管理しない	該当なし	On
  MDM+MAM、管理対象Google Play（Android Enterprise）	Android Enterprise*	完全管理対象デバイスの仕事用プロファイル	On
  MDM+MAM、Google Workspace（従来のデバイス管理者）	従来のデバイスDA*	該当なし	On

  *登録が必須の場合、［ユーザーにデバイス管理の許否を許可］ は ［オフ］ です。

  アップグレードすると、現在の登録プロファイルにこれらのマッピングが反映されます。従来のDAから移行する際に、新しいユースケースを処理するために別の登録プロファイルを作成する必要があるかどうかを検討します。

  Citrix Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

  

• iOSの管理をさらに簡単にします。iOSデバイスの場合、設定には、登録するデバイスを管理対象デバイスとして登録するか非管理デバイスとして登録するかの選択が含まれます。

  

  このアップグレードでは、以前の構成が、以下のように登録プロファイルの新しい設定にマップされます：

  サーバーモード	管理設定	Citrix MAMの設定
  MDM	デバイス登録	オフ
  MAM	デバイスを管理しない	On
  MDM + MAM	デバイス登録	On

  登録が必須の場合、［ユーザーにデバイス管理の許否を許可］ は ［オフ］ です。

  Citrix Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

  

• Windows 10デバイスがCitrix Workspaceアプリに自動的に登録されるようになります。

  

  このアップグレードでは、MDMの以前の構成が、登録プロファイルの新しい設定である ［完全管理対象］ にマップされます。

  Citrix Endpoint Management 19.12.0以降にオンボードした場合、グローバル登録プロファイルは次のように事前に定義されています。

  

登録プロファイルの拡張機能には、以下の制限があります：

• 登録プロファイルの拡張機能は、Citrix Endpoint ManagementがCitrix Workspaceに統合されると、iOSおよびAndroidデバイスでは動作しません。

• 登録プロファイルの拡張機能は、ワンタイムPINや2要素認証による登録招待状では使用できません。

詳しくは、「登録プロファイル」を参照してください。

Citrix Endpoint Management 20.2.1におけるその他のアップデート

• Android Enterprise専用（COSU）デバイスの登録が簡素化されました。Citrix Endpoint Managementで登録プロファイルを作成して、Android Enterprise専用デバイス（COSUデバイスとも呼ばれます）を登録できるようになりました。専用デバイスを登録するために、役割ベースのアクセス制御（RBAC）の役割を作成する必要がなくなりました。「Android Enterprise専用デバイスのプロビジョニング」を参照してください。

• Keyguard管理ポリシーを使用して、Androidデバイスで生体認証を無効にします。Android 9.0以降を実行するデバイスで、Keyguard管理デバイスポリシーを使用して、指紋によるロック解除、顔認証、虹彩認証、またはすべての生体認証を無効にできるようになりました。

• リソースセンターでガイダンスを取得します。リソースセンターを使用して製品内のデータにアクセスします。ダッシュボードからのガイダンスについては、右下隅にあるアイコンをクリックします。

  

Citrix Endpoint Management 20.2.1で解決された問題

以前は、Citrix Endpoint Management APIを使用してデバイスに通知を送信する前に、デバイスを編集する権限が必要でした。今後は、通知の送信には通知を送信する権限が求められます。[CXM-76689]

WEMが有効になっているWindowsデスクトップ/タブレットデバイスを登録してから、同じデバイスをMDMに登録すると、Citrix Endpoint Managementコンソールにこのデバイスのエントリが2つ個別に表示される。[CXM-77412]

Citrix Endpoint Management 20.1.0

• Android Enterprise COPEデバイスのサポート。Citrix Endpoint Managementは、仕事用プロファイルで完全に管理されたAndroid Enterpriseをサポートします。Googleは以前、これらのデバイスをCOPE（個人使用可能なコーポレート所有）デバイスと呼んでいました。

  Android Enterpriseの完全に管理されたデバイスは、デバイスプロファイルと仕事用プロファイルを持ちます。デバイスと仕事用プロファイルに個別のポリシー設定を適用できます。このリリースでは、次のことが可能になります：

  • 次のデバイスポリシーを使用して、デバイスと仕事用プロファイルに個別の設定を適用できます：資格情報、Keyguard管理、パスコード、および制限。
  • 位置情報デバイスポリシーの位置情報モード設定をCOPEデバイスに適用することはできますが、COPEデバイスの仕事用プロファイルに適用することはできません。位置情報デバイスポリシーのその他の設定は、COPEデバイスでは使用できません。「位置情報デバイスポリシー」を参照してください。
  • ロックのセキュリティ操作をデバイスまたは仕事用プロファイルに個別に適用できます。

• Citrix Workspaceアプリを使用したWindows 10デバイスの自動登録。Citrix Endpoint Managementが、Citrix Workspaceアプリを使用してWindows 10デスクトップおよびタブレットを自動登録できるようになりました。

Citrix Endpoint Management 20.1.0で解決された問題

［設定］>［Apple Deployment Program］ ページに、新しいiOS 13セットアップアシスタント画面のスキップオプションが含まれていない。登録時に、ユーザーが［Get Started］と［Appearance］の画面をクリックする必要がある。[CXM-71370]

［管理］>［デバイス］ と移動すると、デフォルトで ［フィルター］ タブが表示される。[CXM-75823]

ShareFileシングルサインオン（SSO）が、同じ仮想マシンセットのマルチテナントの顧客に対して失敗する。[CXM-75886]

Citrix Endpoint Management 19.12.0

デバイスのプロパティに基づいて、Windowsデバイスのデリバリーグループの構成が可能に（プレビュー）。デリバリーグループを構成するときに、デバイスのプロパティに基づいてグループを構成できるようになりました。この機能は、Windowsデスクトップおよびタブレットでのみ使用できます。このプレビュー機能へのアクセスをリクエストするには、Citrixの営業担当者またはサポート担当者にお問い合わせください。この機能について詳しくは、「デリバリーグループを追加するには（プレビュー）」を参照してください。

グループポリシーオブジェクト（GPO）をCitrix Endpoint Managementにインポートし、Windows 10デバイスに直接展開。グループポリシー管理コンソールからGPOを展開する際、AD管理者に頼ることなく、Citrix Endpoint ManagementコンソールからGPOをインポートして展開できます。「Windows GPOの構成デバイスポリシー」を参照してください。

Windowsデスクトップおよびタブレット用のEXEアプリのインストール。EXEアプリケーションをWindowsデスクトップおよびタブレット用のエンタープライズアプリとしてアップロードできるようになりました。詳しくは、「Win32アプリをエンタープライズアプリとして追加」を参照してください。

iOSデバイスからのポリシー削除が不可に。一部のデバイスポリシーでは、ユーザーがiOSデバイスからポリシーを削除できなくなりました。iOSの ［ユーザーにポリシーの削除を許可］ の設定が次のポリシーから削除されました：APNポリシー、メールポリシー、パスコードポリシー、プロビジョニングプロファイルポリシー、プロキシポリシー、およびVPNポリシー。

Citrix Endpoint Management 19.12.0で解決された問題

Citrix Endpoint Management Public REST APIでアプリのバージョン番号を更新してから、コンソールを使用した場合：アプリのバージョンは更新されません。[CXM-69216]

ファイルハッシュが正しくないことが原因で、Citrix Endpoint ManagementがWindowsデバイスにEXEアプリをインストールできない場合があります。[CXM-75506]

Citrix Endpoint Management 19.11.0

Apple Volume Purchase ProgramからApple Business Manager（ABM）およびApple School Manager（ASM）への移行

Apple Volume Purchase Program（VPP）を使用している組織および教育機関は、2019年12月1日より前にApple Business ManagerまたはApple School Managerのアプリとブックに移行する必要があります。

Citrix Endpoint ManagementでVPPアカウントを移行する前に、Appleのサポート記事を参照してください。

所属する組織または教育機関がVolume Purchase Program（VPP）のみを使用している場合、ABM/ASMに登録してから既存のVPP購入者を新しいABM/ASMアカウントに招待することができます。ASMの場合は、https://school.apple.comにアクセスします。ABMの場合は、https://business.apple.comにアクセスします。

Citrix Endpoint Managementで一括購入（以前のVPP）アカウントを更新するには：

1. Citrix Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。［設定］ ページが開きます。

2. ［一括購入］ をクリックします。［一括購入］ 構成ページが開きます。

3. ABMアカウントまたはASMアカウントのアプリ構成が、以前のVPPアカウントと同じであることを確認します。

4. ABMポータルまたはASMポータルで、更新されたトークンをダウンロードします。

5. Citrix Endpoint Managementコンソールで以下の手順を実行します：

   1. その場所の更新されたトークン情報を使用して、既存の一括購入アカウントを編集します。

   2. ABM資格情報またはASM資格情報を編集します。サフィックスを変更しないでください。

   3. ［保存］ を2回クリックします。

詳しくは、次のトピックを参照してください：

• Apple Volume Purchase
• Apple Deployment Programでのデバイスの展開
• Appleデバイスの一括登録

Androidデバイスの登録オプションを制御する登録プロファイル

Citrix Endpoint Management展開でAndroid Enterpriseが有効になっている場合、登録プロファイルによってAndroidデバイスの登録方法が制御されるようになりました。登録プロファイルによって、AndroidデバイスがデフォルトのAndroid Enterpriseモード（完全管理対象プロファイルまたは仕事用プロファイル）または従来のモード（デバイス管理者）のどちらで登録されるかが決まります。

デフォルトでは、Global登録プロファイルは、新規および工場出荷時にリセットされたAndroid Enterpriseデバイスを完全に管理されたデバイスとして登録し、BYOD Android Enterpriseデバイスを仕事用プロファイルデバイスとして登録します。詳しくは、「Android Enterprise」を参照してください。

従来のAndroidデバイスでAndroid Enterpriseをデフォルト登録にする

Googleでは、デバイス管理でデバイス管理者モードを廃止し、デバイス所有者モードまたはプロファイル所有者モードですべてのAndroidデバイスを管理することを推奨しています（Google Android Enterprise開発者ガイドの「デバイス管理者の非推奨」を参照）。この変更をサポートするため、CitrixではAndroid EnterpriseがAndroidデバイスのデフォルトの登録オプションになる予定です。

この変更により、Citrix Endpoint Management展開でAndroid Enterpriseが有効になっている場合、新しく登録または再登録したすべてのAndroidデバイスがAndroid Enterpriseデバイスとして登録されます。

これによって、Citrix Endpoint ManagementがAndroidデバイスの登録方法を制御する登録プロファイルを作成できるようになりました。

組織では、従来のAndroidデバイスの管理を、デバイス所有者モードまたはプロファイル所有者モードで開始する準備ができていない可能性があります。その場合は、デバイス管理者モードで引き続き管理できます。従来デバイスの登録プロファイルを作成し、登録されているすべての従来デバイスを再登録します。

従来デバイスの登録プロファイルを作成するには、次の手順を実行します：

1. Citrix Endpoint Managementコンソールで、［構成］>［登録プロファイル］ の順に移動します。

2. 登録プロファイルを追加するには、［追加］ をクリックします。［登録情報］ページで、登録プロファイルの名前を入力します。

3. ［次へ］ をクリックするか、［プラットフォーム］ の ［Android］ を選択します。［登録構成］ ページが開きます。

4. ［管理］ を ［従来のデバイス管理 (非推奨)］ に設定します。［次へ］ をクリックします。

5. ［割り当て］ を選択します（オプション）。［デリバリーグループ割り当て］ ページが開きます。

6. 専用デバイスを登録した管理者を含む、1つまたは複数のデリバリーグループを選択します。次に、［Save］ をクリックします。

引き続きデバイス管理者モードで従来デバイスを管理するには、このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファイルデバイスと同様のデバイス管理者デバイスを登録するには、ユーザーにCitrix Secure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Android Enterpriseへの移行におけるCitrix Endpoint Managementのサポートについて詳しくは、ブログ（Citrix Endpoint ManagementサービスのデフォルトとしてのAndroid Enterprise ）を参照してください。

Citrix Endpoint Management 19.11.0で解決された問題

Citrix Endpoint ManagementコンソールでGoogle Playストアアプリを検索すると、アプリ名が空になります。手動で名前を入力してアプリを保存できます。 [CXM-73261]

Android EnterpriseのMDXアプリをアップロードした後、Citrix Endpoint Managementコンソールで管理対象のGoogle PlayストアUIが開かないことがあります。問題が解決されるまで、管理対象のGoogle Playストアにアクセスして、手動でアプリを承認して保存してください。[CXM-73398]

iOSでは、次の操作で位置情報の追跡が機能しなくなります：位置情報ポリシーを構成して展開し、デバイスのセキュリティ操作から追跡を有効にして、展開された位置情報ポリシーを削除してから新しく作成する。[CXM-73470]

ユーザー名にアポストロフィが含まれているユーザーは、ユーザー名がLDAPからインポートされるときにデバイスを登録できません。[CXM-73780]

Citrix Endpoint Management 19.10.0

Zebra OEMConfigのサポートが拡張されました。Citrix Endpoint Managementは、Zebra Technologies管理ツールのZebra OEMConfigを使用してZebraデバイスの管理をサポートするようになりました（詳しくは、Zebra TechnologiesのWebサイトを参照してください）。Zebra OEMConfigアプリを使用してデバイスを管理するには、アプリを公開し管理対象の構成デバイスポリシーを構成します。

Windowsアプリのコンテンツ配信ネットワーク（CDN）の可用性。コンテンツ配信ネットワークを使用してWindowsアプリを展開できるようになりました。「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

名前に特殊文字が含まれるユーザーのグループ招待をサポート。登録招待を受信するグループを選択すると、Citrix Endpoint ManagementがActive Directoryからユーザー一覧を取得するようになりました。この一覧には、名前に特殊文字が含まれているユーザーが含まれます。「登録招待の送信」を参照してください。

Citrix Endpoint Management 19.10.0で解決された問題

新しいデバイスを登録するか、古いデバイスを再登録すると、［管理］>［デバイス］ にエラーメッセージが断続的に表示される。[CXM-72634、CXM-73077]

［管理］>［デバイス］>［登録済みデバイス ］ でChromeまたはワークスペースハブデバイスを選択して ［編集］ をクリックすると、次のメッセージが表示されます：「A configuration error occurred. Please try again.」このメッセージは、デバイス一覧でそれらのデバイスにカーソルを合わせ、［詳細を表示］ をクリックしたときにも表示されます。いずれの場合も、［OK］をクリックして続行します。[CXM-73010]

Citrix Endpoint Management 19.9.1

• iOSとAndroidの暗号化管理のサポート。注：この機能は、2021年3月に廃止されました。代わりに、Citrix Endpoint Managementは、iOSおよびAndroidプラットフォームによって提供されるデバイス暗号化を使用します。Citrix Endpoint Managementは、Citrix MAM SDKによって利用できるコンプライアンスチェックなどの機能でプラットフォームベースの暗号化を補完します。

• iPadOSのサポート。Citrix Endpoint Managementでは、iPadOS 13.xがサポートされています。iOSのデバイスポリシーは、iPadOSを稼働しているデバイスに適用されます。

  • Android Enterprise向けのシンプルなアプリ管理。Citrix Endpoint Managementのアプリを承認または公開するために、管理対象のGoogle PlayまたはGoogle Developerポータルにアクセスする必要がなくなりました。その結果、およそ10分でアプリの承認と公開ができ、数時間もかかることはありません。

  • Citrix Endpoint Managementコンソールで、パブリックアプリストア用のAndroid Enterpriseアプリを承認。Citrix Endpoint Managementコンソールから移動することなく、管理対象のGoogle Playストアアプリを承認できるようになりました。検索フィールドにアプリ名を入力すると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。その後、アプリが結果に組み込まれ、詳細を設定できます。「パブリックアプリストアのアプリの追加」を参照してください。

  • Citrix Endpoint Managementコンソールで、Android Enterprise用のMDXアプリを承認。Citrix Endpoint Managementコンソールから移動することなく、Android Enterprise用の管理対象のGoogle Playストアアプリを承認できるようになりました。MDXファイルをアップロードすると、管理対象のGoogle PlayストアUIが開き、アプリの承認と保存の手順が表示されます。「MDXアプリの追加」を参照してください。

  • Citrix Endpoint Managementコンソールで、Android Enterprise用のエンタープライズアプリを公開。Android Enterpriseプライベートアプリを追加するときに、Google Playの開発者用アカウントに登録する必要がなくなりました。Citrix Endpoint Managementコンソールで、管理対象のGoogle PlayストアUIが開き、APKファイルをアップロードして公開できます。「エンタープライズアプリの追加」を参照してください。

• 仕事用プロファイルモードまたは完全管理モードのAndroid Enterpriseデバイスの証明書管理機能の追加。管理対象のキーストアに証明機関をインストールする以外に、次の機能を管理できるようになりました：

  • 特定の管理対象アプリで使用される証明書の構成。Android Enterpriseの資格情報デバイスポリシーに、［証明書を使用するアプリ］の設定が含まれるようになりました。このポリシーで選択した資格情報プロバイダーによって発行されたユーザー証明書を使用するアプリを指定できます。アプリは、実行時に証明書へのアクセスを自動で許可されます。すべてのアプリで証明書を使用するには、アプリの一覧を空白のままにします。「資格情報デバイスポリシー」を参照してください。

  • 管理対象のキーストアからの証明書を自動削除、または非システム証明機関証明書をすべてアンインストール。「資格情報デバイスポリシー」を参照してください。

  • 管理対象のキーストアに格納されている資格情報へのユーザーによる変更の禁止。Android Enterpriseの制限デバイスポリシーに、［ユーザーにユーザー資格情報の構成を許可］の設定が含まれるようになりました。デフォルトでは、この設定は ［オン］ に設定されています。「制限デバイスポリシー」を参照してください。

• Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。Androidの位置情報の追跡には、Android 8.5以降が必要です。「位置情報デバイスポリシー」を参照してください。

• BitLocker回復キーへ簡単にアクセス。ユーザーがBitLocker回復キーを紛失した場合、デバイスのロック解除が困難な場合があります。Citrix Endpoint Managementで、デバイスの詳細の下にWindowsデスクトップおよびタブレットのBitLocker回復キーが表示されるようになりました。「BitLocker回復キー」を参照してください。

Citrix Endpoint Management 19.9.1で解決された問題

特殊文字を含むカスタムプロパティを追加した後は、管理者はXenMobileコンソールの［デバイス］ページにアクセスできません。[CXM-57322]

macOSで、Citrix Endpoint Managementからプッシュされたエンタープライズアプリが保留状態のままになります。このサードパーティの問題は、Appleバグ#50311461であり、macOS 10.14.4で修正されています。[CXM-65957]

RBACの役割「Tier 2 techs」は、2000を超えるユーザーのユーザーグループへの登録招待状を作成できません。招待状を作成できるのは、完全な管理者権限を持つユーザーのみです。[CXM-72086]

iOSデバイスでは、iOS 13.1.xにアップグレードした後、管理者がパスコードで保護されたデバイスに「デバイスのロック解除」コマンドを送信できなくなることがあります。この問題を解決するには、https://support.citrix.com/article/CTX262076を参照してください。[CXM-73151]

Citrix Endpoint Management 19.9.0

• Android Enterpriseの仕事用プロファイルおよび完全に管理されているデバイスのKeyguard管理機能。AndroidのKeyguardは、デバイスのロック画面および仕事用チャレンジのロック画面を管理します。Keyguard管理デバイスポリシーを使用して、以下を制御します：

  • 仕事用プロファイルデバイスのKeyguard管理。デバイスKeyguardと仕事用チャレンジKeyguardをロック解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋によるロック解除を使用でき、ロック画面でマスキングされていない通知を表示できます。

  • 完全に管理された専用デバイスでのKeyguard管理。Keyguard画面のロックを解除する前に、使用できる機能（信頼できるエージェントやセキュアカメラなど）を指定できます。または、すべてのKeyguard機能を無効にできます。

  「Keyguard管理デバイスポリシー」を参照してください。

• Samsung Knoxコンテナのパスワードリセット。Android Enterprise Samsung Knoxデバイスで、［コンテナパスワードのリセット］ セキュリティ操作を実行できなくなりました。Samsung Knoxコンテナのパスワードをリセットするには、［コンテナロック］ セキュリティ操作を使用します。デバイス管理者モードのSamsungデバイスでは、［コンテナパスワードのリセット］ セキュリティ操作を引き続き使用できます。

• Android Enterpriseアプリの製品トラック構成。Android Enterprise用のパブリックストアアプリまたはMDXアプリを追加する場合、ユーザーデバイスにプッシュする製品トラックを構成します。たとえば、テスト用に設計されたトラックがある場合、そのトラックを選択して特定のデリバリーグループに割り当てることができます。リリースのロールアウトについて詳しくは、Google Playヘルプセンターを参照してください。製品トラックの構成については、「MDXアプリの追加」または「パブリックアプリストアのアプリの追加」を参照してください。

• Windows GPO構成ポリシーの自動有効化。Citrix CloudでCitrix Workspace Environment Managementサイトをプロビジョニングすると、Windows GPO構成ポリシーが自動的に有効になります。詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

• モバイルデバイス管理（MDM）とWorkspace Environment Management（WEM）の管理対象デバイスは、コンソールで統合されています。デバイスがMDM管理とWEM管理の両方の対象である場合、Citrix Endpoint Managementコンソールには1台のデバイスとして表示されます。コンソールのデバイスラベルはMDM, WEMです。以前は、デバイスは2台の異なるデバイスとして表示されていました。MDMおよびWEMが現在管理しているデバイスを削除することもできます。

Citrix Endpoint Management 19.9.0で解決された問題

アプリアクセスデバイスポリシーを展開した後、ポリシーに準拠していないデバイスでは構成されたアクションがトリガーされない。[CXM-69842]

Chrome OSデバイスのGoogle Workspace管理者資格情報を構成できない。[CXM-71665]

Citrix Endpoint ManagementとApple School Managerの間の接続が失敗する。[CXM-71844]

MAMデバイスで、ユーザードメインの詳細を取得できないためにアプリやアプリデータがワイプされ、ユーザーが削除されたと認識されます。[CXM-72093]

新しいデバイスを登録するか、古いデバイスを再登録すると、［管理］ タブにエラーメッセージが断続的に表示される。[CXM-72224]

Citrix Endpoint Management 19.8.0

• 既存のお客様：Citrix Endpoint ManagementコンソールおよびSelf Help Portalへのポートアクセスの制限：

  Citrix Endpoint Management 19.8.0（2019年8月1日）より前にオンボーディングしたお客様：

  • Citrix Endpoint ManagementコンソールへのSSOアクセスに対し、管理者がCitrix Cloudコンソールにサインオンするよう要求できます。すべてのコンソールアクセスがCitrix Cloudを介して行われるようにすることを強くお勧めします。

    新しいサーバープロパティenable.cloud.console.ssoをTrueに設定します。これにより、Citrix Endpoint Managementコンソールに直接アクセスできなくなります。ポート4443でCitrix Endpoint Managementコンソールに直接アクセスしようとすると、500エラーが発生します。

  • Self Help Portalには、ポート443のみからアクセスできます。ポート4443からアクセスしようとすると、「アクセスが拒否されました」というメッセージが表示されるようになりました。

• Citrix Endpoint Management 19.8.0（2019年8月1日）以降にオンボーディングするお客様：

  • 新規のお客様は、Citrix Endpoint ManagementコンソールへのSSOアクセスのためにCitrix Cloudコンソールにサインオンします。

  • Self Help Portalにアクセスするには、サーバープロパティを変更する必要があります。デフォルトでは、新規のお客様はSelf Help Portalにアクセスできません。

    ユーザーがSelf Help Portalにアクセスできるようにするには、shp.console.enableをTrueに更新します。

Citrix Endpoint Management 19.8.0で解決された問題

CA証明書をインポートするときに、PKIエンティティの下にある更新された証明書または新しい証明書がコンソールに表示されない。[CXM-68419]

Citrix SSOプロトコルを使用するようにiOSのVPNデバイスポリシーが構成されている場合： ［接続時にPINを要求］ 設定をオンにしてポリシーを保存すると、その設定は ［オフ］ に戻ります。[CXM-68523]

以前のバージョンから移行したお客様の場合、デバイスの登録プロファイルが削除されていると、コンソールの ［管理］ タブを開くとエラーが表示される。[CXM-69750]

Citrix Endpoint Management 19.7.1

• 管理対象Google Playストアにあるすべての Google Playアプリにアクセスします。Access all apps in the managed Googleサーバープロパティによって、パブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。次に、管理者は制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。

• Android Enterpriseデバイスでシステムアプリを有効にします。Android Enterprise仕事用プロファイルモードまたは完全管理モードで、事前インストールされたシステムアプリを実行できるようにするには、制限デバイスポリシーを構成します。この構成により、ユーザーはカメラ、ギャラリーなどのデフォルトのデバイスアプリにアクセスできます。特定のアプリへのアクセスを制限するには、アプリの権限ポリシーを使用してアプリの権限を設定します。

Citrix Endpoint Management 19.7.1で解決された問題

SMTP/SMSを使用して登録リンクを送信すると、送信されたリンクが機能しません。[CXM-67458]

Citrix Endpoint Managementコンソールを使用してパブリックiOSアプリを更新しようとすると、構成エラーが表示されます。[CXM-69190]

一部のサードパーティ製一括購入アプリが自動更新に失敗します。この問題は、ホスト名がブロックされるために発生していました。詳しくは、https://support.apple.com/en-us/HT201999を参照してください。[CXM-69341]

iOS用Microsoft WordまたはPowerPointをクラウドアプリライブラリに追加すると、アプリをユーザーグループに割り当てることができない。この問題が発生しているIntuneアプリを削除し、再度追加する必要があります。[CXM-69349]

Citrix Endpoint Management 19.6.1

• 位置情報デバイスポリシーにより、Androidのデバイス追跡が可能になりました。デバイス追跡機能を有効にして、定義した頻度で特定のデバイスをポーリングすることができます。このポリシーを使用して、配達要員を追跡してより正確な配達時間を予測したり、紛失したり盗まれたデバイスを追跡したり、地理的境界を適用したりすることができます。詳しくは、「位置情報デバイスポリシー」を参照してください。

Citrix Endpoint Management 19.6.1で解決された問題

自動アップロードされたアプリの場合、Citrix Endpoint Managementコンソールにアプリアイコンが表示されません。[CXM-66444]

サーバープロパティbulk.enrollment.fetchRosterInfoDelayの期間終了後、Apple School Managerデバイスがサーバーと同期します：Apple School Managerユーザーアカウントはサーバーから削除され、デバイスは匿名状態に移行します。[CXM-67913]

表示名にウムラウトなどのドイツ語の特殊文字が含まれているユーザーは登録できません。[CXM-68097]

Apple Storeの新しいアプリURLを使用して公開アプリを構成しようとすると、次のエラーメッセージが表示されます。「入力したアプリケーションが見つかりませんでした。URLをチェックしてもう一度試してください。」[CXM-68537]

Citrix Endpoint Management 19.6.0

• Apple一括購入アプリの自動更新。一括購入アカウントを追加するとき（［設定］>［iOS設定］）に、すべてのiOSアプリで自動更新を有効にすることができます。「Apple Volume Purchase」の ［アプリの自動更新］ の設定を参照してください。

Citrix Endpoint Management 19.6.0で解決された問題

レジストリ値の長さが2048文字を超える場合、Windows Embedded Compactポリシーにレジストリキーを追加するときに次のエラーが表示されます： Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement [CXM-59446]

iOSデバイスへのプロファイルのインストール中に、プロファイル情報に［未確認］と表示されます。[CXM-64486]

キオスクとして構成されている一部のWindows 10 Azure AD対象デバイスにAzure ADユーザーがサインインすると、キオスクモードがアクティブ化されません。Azure ADのユーザー名をazuread\userの形式で入力する場合は、この問題は発生しません。詳しくは、「キオスクデバイスポリシー」を参照してください。[CXM-66123]

自動アップロードされたアプリの場合、Citrix Endpoint Managementコンソールにアプリアイコンが表示されません。[CXM-66444]

一括購入アカウントを追加するとき（［設定］>［iOS設定］）に、トークンが350文字を超えると、次のメッセージが表示されます：「The entered company token is not valid, please enter a new one.」というメッセージが表示されます。[CXM-68113]

Citrix Endpoint Management 19.5.0

• iOS MDM登録ワークフローの変更。不備のあるプロファイルをインストールしないようにしてプラットフォームのセキュリティを向上させるため、AppleはMDMにデバイスを手動で登録するための新しいワークフローをリリースしました。この新しいワークフローは、Citrix Endpoint Managementを含むすべてのMDMソリューションに影響を及ぼします。

  Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録に変更はありません。ワークフローの変更は、MDMでの手動登録のみが対象です。

  Citrixでも登録を簡素化しました。これまで、iOSデバイスユーザーには、登録時にルートCAとMDMデバイス証明書の2つのプロンプトが表示されていました。無署名証明書と署名入り証明書を柔軟に使用できるよう、CitrixではルートCAをインストールしていました。すべてのCitrix Cloud展開で信頼された機関からの証明書が使用されるため、ルートCAは不要になりました。

  iOSデバイスのユーザーには、登録時にMDMデバイス証明書のプロンプトのみが表示されるようになります。そのプロンプトには「XenMobile Profile Service」というラベルが付いています。

  この変更をサポートするため、Citrixではサーバープロパティの値がios.mdm.enrollment.installRootCaIfRequiredからfalseに変更されました。MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。詳しくは、「iOSデバイスの登録」および次のYouTubeビデオを参照してください：

  

• Citrix Endpoint Managementの新規のお客様に対する変更：
  • Workspace環境の展開。Workspace環境の新しいデバイスへの展開を開始するため、Workspaceという個別のデリバリーグループを作成できます。Workspaceデリバリーグループを使用することで、すべてのユーザーに影響を与えることなく、Workspace環境を小規模のグループに提供できます。
  • Citrix Endpoint Management 19.5.0の新しい顧客用に事前構成されたポリシーとアプリ。Citrix Endpoint Management 19.5.0以降を使用してオンボードを開始する場合、いくつかのデバイスポリシーと業務用モバイルアプリが事前に構成されています。この構成によって、基本的な機能をデバイスユーザーに即座に展開できます。「デフォルトのデバイスポリシーおよび業務用モバイルアプリ」を参照してください。

• Android EnterpriseのKnox Platform for Enterpriseデバイスポリシー（廃止済み）。Knoxバージョン3.0以降を実行しているAndroid Enterpriseデバイスについて、KPE PremiumおよびStandardライセンスキーを入力できるようになりました。

• Chrome OSのパブリックセッションデバイスポリシー。ゲストセッションをサポートするようChrome OSデバイスを構成できるようになりました。このポリシーの構成について詳しくは、「パブリックセッションデバイスポリシー」を参照してください。

• RBAC権限の変更。RBAC権限［ローカルユーザーの追加/削除］が、［ローカルユーザーの追加］と［ローカルユーザーの削除］の2つの権限に分割されました。

Citrix Endpoint Management 19.5.0で解決された問題

エンタープライズアプリケーションは、iOS 11.4以降を実行する監視対象デバイスでは自動的にアップグレードされません。[CXM-66005]

デバイスポリシーの編集時に、次のメッセージが表示されます：「A configuration error occurred. Please try again」。[CXM-66370]

Citrix Endpoint Management 19.4.1

• Workspace Environment Management（WEM）とCitrix Endpoint Managementの統合により、サポートされているドメインに参加しているすべてのWindowsデバイスを管理できます。この統合には、次の利点と機能があります：

  • WEMだけでは、MDMは展開できません。Citrix Endpoint Managementだけでは、Windows 10デバイスしか管理できません。2つの製品を統合することにより、以下のことが可能になります：
    • WEMがMDM機能にアクセスできます
    • Citrix Endpoint Managementを通じて幅広いWindowsオペレーティングシステムを管理できます

  • 管理は、Windows GPOの構成という形で行われます。現在、管理者はADMXファイルをCitrix Endpoint Managementにインポートし、Windows 10デスクトップおよびタブレットにプッシュして特定のアプリケーションを構成しています。Windows GPOの構成デバイスポリシーを使用して、GPOを構成し、変更をWEMサービスにプッシュできます。次にWEMエージェントを使用してGPOをデバイスとそのアプリに適用します。

  • MDM管理は、WEM統合の要件ではありません。Citrix Endpoint Managementがネイティブでサポートしていないデバイスであっても、WEMがサポートするすべてのデバイスにGPO構成をプッシュできます。

  • サポートされているデバイスの一覧については、「オペレーティングシステムの要件」を参照してください。

  • Windows GPOの構成デバイスポリシーを受信するデバイスは、WEMという新しいCitrix Endpoint Managementモードで実行されます。登録済みデバイスの ［管理］>［デバイス］ 一覧でWEM管理対象デバイスの ［モード］ 列に WEM が表示されます。

  詳しくは、「Windows GPOの構成デバイスポリシー」を参照してください。

• エンタープライズアプリのコンテンツ配信ネットワーク（CDN）配信は、Citrix Endpoint Management 19.4.1で新規マルチテナントの顧客向けのデフォルトになりました。アジア太平洋地域の新規のお客様がCDN配信を有効にするには、Citrixサポート担当者に連絡してしてください。すべての地域で、CDNを使用してエンタープライズアプリを配信する既存のお客様は、この機能を有効にした後で既存のアプリを再アップロードする必要があります。「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

• WebアプリおよびSaaSアプリのサポートとAndroid EnterpriseのWebリンク。Citrix Endpoint Managementでは、WebアプリまたはSaaSアプリのリンク、およびAndroid EnterpriseデバイスへのWebリンクの配信がサポートされるようになりました。Android Enterprise向けのWebアプリとSaaSアプリおよびWebリンクは、他のプラットフォームと同様の方法で追加されます。「WebまたはSaaSアプリの追加」および「Webリンクの追加」を参照してください。

• Chrome OSデバイスの追加の制限：

  • 無効なデバイスで指示を表示します。無効にしたChrome OSデバイスに表示するカスタムメッセージを追加できるようになりました。

  • 特定の拡張機能、アプリ、テーマのインストールをユーザーに許可します。ダウンロードを許可するソースのURL一覧を入力します。

  詳しくは、「Chrome OSの設定」を参照してください。

Citrix Endpoint Management 19.4.1で解決された問題

Android Enterpriseデバイスでは、次のアプリの種類がCitrix Secure Hubに表示されない場合があります：Google Playプラットフォームで構成されたパブリックアプリストアアプリと、Androidプラットフォームで構成されたエンタープライズアプリ。[CXM-63638]

Android Enterpriseアプリは、登録を解除して再度登録するまで表示されません。アプリはデリバリーグループで更新した場合にも表示されます。[CXM-64670]

自動化された操作は、Android Enterpriseデバイスに展開されない場合があります。[CXM-64950]

Android Enterpriseのエンタープライズの名前と所有者がGoogle Playストア管理者コンソールに正しく表示されない場合があります。[CXM-65647]

Citrix Endpoint Management 19.3.1

Citrix Endpoint Management 19.3.1で解決された問題

リリース19.3.1より前のWindows 10デスクトップデバイスおよびタブレットデバイスでストアデバイスポリシーを展開している場合：ユーザーが［スタート］メニューでWindowsストアのリンクをクリックすると、「500内部サーバーエラー」またはHTTPステータス404の「見つかりません」メッセージのいずれかが表示されます。この問題を解決するには、ストアデバイスポリシーを再度作成して展開する必要があります。[CXM-61785]

Active DirectoryユーザーグループがRBAC役割の権限に割り当てられた場合、このユーザーグループを含むLDAP構成を削除することはできません。回避策として、対応するActive DirectoryグループをRBACから割り当て解除すると、ドメインを削除できます。[CXM-62737]

Citrix Endpoint Management 19.3.0

• Android Enterpriseのポリシー統一に関するSamsung Knoxのサポート。Samsung Knox 3.0以降およびAndroid 8.0以降を実行しているAndroid Enterpriseデバイスの場合：KnoxとAndroid Enterpriseは、デバイスおよびプロファイルの一元的な管理ソリューションに統合されます。次のデバイスポリシーの［Android Enterprise］ ページでKnox設定を構成します：

  • OSの更新デバイスポリシー。Samsung EnterpriseのFOTAの更新を制御します。詳しくは、「OSの更新デバイスポリシー」を参照してください。

  • パスコードデバイスポリシー。「パスコードデバイスポリシー」を参照してください。

  • 制限デバイスポリシー。「制限デバイスポリシー」を参照してください。

  • Samsung MDMライセンスキーデバイスポリシー（廃止済み）。Knoxライセンスキーを設定します。

• Android Enterprise向けアプリインベントリデバイスポリシー。管理対象デバイスでAndroid Enterpriseアプリのインベントリを収集できるようになりました。詳しくは、「 アプリインベントリデバイスポリシー」を参照してください。

• Android Enterpriseのファイルデバイスポリシー。Citrix Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。「ファイルデバイスポリシー」を参照してください。

• Android Enterpriseのロックおよびパスワードのリセット。仕事用プロファイルモードで登録されているAndroid 8.0以降を実行するAndroid Enterpriseデバイスに対して、Citrix Endpoint Managementでのロックおよびパスワードのリセットセキュリティアクションがサポートされるようになりました。「セキュリティ操作」を参照してください。

• キオスクモードのWindows 10デスクトップデバイスとタブレットデバイスに対するAzure Active Directoryサポート。キオスクモードでドメインに参加したAzure ADデバイスを追加できるようになりました。詳しくは、「キオスクデバイスポリシー」を参照してください。

• ワークスペース環境を有効にしたCitrix Endpoint Managementユーザーの場合：Citrix Endpoint Managementでは、iOSまたはAndroidのCitrix Workspaceアプリを使用したフェデレーション認証がサポートされています。この機能はAzure Active Directoryをサポートしていません。詳しくは、「認証方法の選択または変更」を参照してください。

• パブリックREST APIの変更。Citrix Endpoint ManagementのRESTサービス用パブリックAPIに、コンテナ内のMDXアプリのプラットフォーム情報を編集できるAPIが追加されました。詳しくは、Public API for REST Services（英語）のセクション3.15.2.4「Update platform details inside the container for MDX apps」を参照してください。

Citrix Endpoint Management 19.3.0で解決された問題

［パスコードでロック］ のセキュリティ操作を使用して完全に管理されたAndroid Enterpriseデバイスをリモートでロックする操作が失敗する可能性があり、その失敗については通知されません。デバイスがロックされていることを確認するには、［パスコードでロック］ を2回設定します。デバイスは、2度目に設定したパスコードでロックされます。[CXM-61095]

エンタープライズが管理対象Google Playストアから削除され、Citrix Endpoint Managementサーバーで更新が行われた場合に、Android Enterpriseデバイスを登録できないことがある。[CXM-62769]

Citrix Endpoint ManagementとMicrosoftエンドポイントマネージャーとの統合の場合：Intuneストアアプリの名前や説明に加えられた変更が保存されない。[CXM-62842]

iOSのIntuneアプリを編集すると、該当のアプリをMicrosoftポータルサイトアプリからインストールできない。 [CXM-62972]

すべての管理権限を実行できる管理者ではなくCitrix Cloudカスタム管理者の権限が割り当てられている場合、［管理］ボタンをクリックしてリソースに移動することができない。[CXM-63433]

TLSバージョンの廃止

Citrix Endpoint Managementサービスのセキュリティを向上させるため、Transport Layer Security（TLS）1.0および1.1を介した通信はブロックされるようになりました。セキュリティが弱化したため、PCI評議会はTLS 1.0を非推奨としました。

この変更によるお客様への影響

オンプレミスのNetScaler Gateway（NetScaler Gateway）経由でモバイルアプリケーション管理を使用する場合、ロードバランサーサービスを更新してTLS 1.2を有効にする必要があります。

以下のコネクタの古いバージョンはTLS 1.0のみをサポートします：

• Citrix Endpoint Managementコネクタ：Exchange ActiveSync用
• NetScaler Gatewayコネクタ：Exchange ActiveSync用

以下のようにコネクタをアップグレードします。

• 使用しているCitrix Endpoint Managementコネクタ：Exchange ActiveSync用がビルド10.1.3以前の場合、ビルド10.1.4以降にアップグレードしてください。

• NetScaler Gatewayコネクタ：Exchange ActiveSync用ビルド8.5.0以前を使用している場合、ビルド8.5.1.11以降にアップグレードしてください。

必要なアクション

オンプレミスのNetScaler Gateway（NetScaler Gateway）を使用する場合、ロードバランサーサービスでTLS 1.2を有効にします。詳しくは、「https://support.citrix.com/article/CTX247095」を参照してください。

Exchange ActiveSync用のいずれかのコネクタをダウンロードするには、次の手順を実行します：

1.  Go to <https://www.citrix.com/downloads>.
1.  Navigate to **Citrix Endpoint Management (and Citrix XenMobile Server) > XenMobile Server (on-premises) > Product Software > XenMobile Server 10 > Server Components**.
1.  Locate the connector tile and then click **Download File**.

Citrix Endpoint Management 19.2.1

• Chromeデバイスのキオスクモードで複数のアプリを実行します。Chrome OSのキオスクポリシーに複数のアプリを追加できるようになりました。ユーザーがデバイスを起動したときに、オプションで自動的にアプリを起動できます。詳しくは、「[キオスクデバイスポリシー]」(/en-us/citrix-endpoint-management/policies/kiosk-policy#chrome-os-settings)を参照してください。

Citrix Endpoint Management 19.2.1で解決された問題

Android Enterpriseの登録を解除してから再登録すると、仕事用プロファイルモードで登録されているデバイスに承認済みアプリが表示されないことがあります。[CXM-59994]

ユーザーがIntune MDM+MAMで初めてCitrix Secure Mailを実行すると、ワークフローを通じてIntune MAMまたはXenMobileを選択するようセットアッププログラムから求められる。[CXM-31272]

Citrix Endpoint Management 19.2.0

• コンテンツ配信ネットワーク（CDN）からエンタープライズアプリを配信します。ユーザーの所在地がCitrix Endpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。アプリのダウンロード時間を短縮するために、エンタープライズアプリを世界中のコンテンツ配信ネットワーク（CDN）から配信できます。iOSアプリ（MDMまたはMAM登録）およびAndroidアプリ（MDMまたはMAM登録）で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsアプリでは利用できません。開始するには、「Citrix CDNによるエンタープライズアプリの配信」を参照してください。

• Citrix WorkspaceのDEPデバイス登録の変更。Citrix Endpoint ManagementがCitrix Workspaceに統合されている場合、DEP展開パッケージにCitrix Workspaceアプリが必須アプリとして含まれます。この場合、iOSのDEPアカウント設定を構成し必須資格情報をオフに設定する必要があります。Citrix Secure Hubは、Citrix Endpoint Managementの登録前にCitrix Workspaceでデバイスを登録するよう促します。

• サーバープロパティios.mdm.enrollment.installRootCaIfRequiredがFalseに設定されるようになりました。Citrix Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありませんその結果、iOSデバイスでの登録時、ルートCAのインストールを要求されなくなりました。

• ネットワークポリシーおよび資格情報ポリシーがApple TV OSをサポートするようになりました。また、AirPlayセキュリティデバイスポリシーを構成して、Apple TVデバイスに接続可能なデバイスを制御できるようになりました。詳しくは、ネットワーク、資格情報、Airplayセキュリティのそれぞれのデバイスポリシーに関する記事を参照してください。

• Android Enterpriseの位置情報デバイスポリシーが利用できるようになりました。管理対象のAndroid Enterpriseデバイス、または管理対象プロファイルモードで実行されるAndroid Enterpriseデバイスで位置情報設定を定義できます。「位置情報デバイスポリシー」を参照してください。

• Alexa for Businessのサポートを強化。Citrix Endpoint ManagementにはAlexa for Business会議をサポートするようになったため、Alexaスキルを組織に追加したり、スキルグループを編集したりできます。詳しくは「Alexa for Business」を参照してください。

• Windowsエージェントポリシーの自動化された操作。Windowsエージェントポリシーを使用すると、レジストリ値を基にしてWindowsデスクトップおよびタブレット上で実行する操作を自動化できます。詳しくは、「Windowsエージェントのデバイスポリシー」および「自動化された操作」を参照してください。

• Android Enterpriseで、パスコードの必須文字の［制限なし］オプションは廃止されました。Android 7以降を実行しているAndroid Enterpriseデバイスは、文字制限なしで作成されたパスコードのサポートを停止しました。以前のバージョンで ［必須文字］ が ［制限なし］ に設定されている場合、この更新によって値は ［数字のみ］ に変更されます。現在のユーザーのサインイン方法が、この変更の影響を受けることはありません。詳しくは、「Android Enterpriseの設定」を参照してください。

Citrix Endpoint Management 19.2.0で解決された問題

アプリがIntuneライブラリから削除された場合、ユーザーがこのアプリをCitrix Cloudライブラリから削除できなくなります。[CXM-61645]

Endpoint ManagementコンソールでGoogle Playアプリをアイコン画像なしでアップロードした場合：後からアプリの画像をアップロードしても、アプリ一覧にこの画像が表示されません。[CXM-60965]

Citrix Endpoint Management 19.1.2

• Android Enterpriseのファイルデバイスポリシーが利用できるようになりました。Citrix Endpoint Managementにスクリプトファイルを追加して、Android Enterpriseデバイスで機能を実行できるようになりました。「ファイルデバイスポリシー」を参照してください。

• Chrome OSデバイスのタイムゾーン設定の構成。Chromeデバイスのタイムゾーンを選択し、タイムゾーンの検出方法を指定できるようになりました。詳しくは、「制限デバイスポリシー」を参照してください。

• ［ユーザー］および［登録招待］ページに表示されるユーザー情報は、RBAC管理者のグループアクセス許可によって制限されるようになりました。以前は、Citrix Endpoint Managementコンソールには、［管理］>［ユーザー］および ［管理］>［登録招待］ の各ページに、すべてのローカルユーザーとドメインユーザーの情報が含まれていました。

  RBAC管理者が表示および管理する権限を持つユーザーグループを指定するには、管理者ロールを編集し、ユーザーグループを指定します。詳しくは、「RBACを使用した役割の構成」を参照してください。

• Citrix Workspaceアプリからのサードパーティ製アプリの起動。Citrix Workspaceを有効にした場合：ユーザーに新しいアプリを展開する前に、コンマ区切りのURLを追加するとCitrix Workspaceアプリからアプリを起動できます。詳しくは、「アプリの追加」を参照してください。

Citrix Endpoint Management 19.1.2で解決された問題

Citrix Endpoint Managementコンソールで、APKバージョン11.5.09以降のGoogle Playサービスをアップロードすることはできません。[CXM-59492]

［構成］>［アプリ］>［パブリックアプリストア］ の結果でWindows デスクトップおよびタブレットのアプリを編集すると次のメッセージが表示されます：「アプリケーションの検索に失敗しました。」これらのアプリを検索すると、次のメッセージが表示されます：「WindowsデスクトップストアのURLへの接続にエラーが発生しました：公開アプリの詳細を取得できませんでした。」[CXM-61686]