XenMobile Server 10.16の新機能
Citrix ADCで廃止のクラシックポリシーの継続的なサポート
Citrixは最近、Citrix ADC 12.0ビルド56.20以降の一部のクラシックポリシーベースの機能が廃止されたことを発表しました。このCitrix ADCの機能廃止は、既存のXenMobile ServerとCitrix Gatewayの統合には影響しません。XenMobile Serverは引き続きクラシックポリシーをサポートしており、アクションは不要です。
XenMobile Migration Service
XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration Service(無料)によってEndpoint Managementの使用を開始することができます。XenMobile ServerからCitrix Endpoint Managementへの移行では、デバイスを再登録する必要はありません。
移行を開始するには、地域のCitrix営業担当者またはCitrixパートナーにお問い合わせください。詳しくは、「XenMobile Migration Service」を参照してください。
廃止される項目の情報
段階的に廃止されるCitrix XenMobileの機能に関する詳細情報は、「廃止」を参照してください。
エンドポイントのiOS 14.5へのアップグレード準備
エンドポイントをiOS 14.5にアップグレードする前に、Citrixではアプリのクラッシュを軽減するために以下を実行することをお勧めします:
- Citrix Secure MailおよびSecure Webを21.2.X以降にアップグレードします。「MDXまたはエンタープライズアプリのアップグレード」を参照してください。
- MDX Toolkitを使用する場合は、すべてのサードパーティiOSアプリケーションをMDX Toolkit 21.3.X以降でラップします。MDX Toolkitのダウンロードページで最新バージョンを確認してください。
オンプレミスのCitrix ADCをアップグレードする前に
オンプレミスのCitrix ADCを特定のバージョンにアップグレードすると、シングルサインオンエラーが発生する可能性があります。[会社の従業員のサインイン] オプションを使用してブラウザーでCitrix FilesまたはShareFileドメインURLにシングルサインオンすると、エラーが発生します。ユーザーはサインインできません。
この問題を回避するには、Citrix GatewayのADC CLIから次のコマンドを実行して(まだ実行していない場合)、グローバルSSOを有効にします:
`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`
詳しくは、次のトピックを参照してください:
この回避策を完了すると、ユーザーは、[会社の従業員のサインイン]オプションを備えたWebブラウザーで、SSOを使用してCitrix FilesまたはShareFileドメインURLの認証を実行できます。[CXM-88400]
XenMobile 10.16(オンプレミス)にアップグレードする前に
システム要件がいくつか変更されました。詳しくは、「システム要件と互換性」および「XenMobileの互換性」を参照してください。
-
アップグレードするXenMobile Serverを実行する仮想マシンのRAMが8GB未満の場合、最低8GBにRAMを増設することをお勧めします。
-
XenMobile Server 10.15の最新バージョンに更新する前に、Citrixライセンスサーバーを11.17.2.0ビルド47000以降に更新してください。
最新バージョンのXenMobileでは、Citrixライセンスサーバー11.17以降が必要です。
注:
XenMobile 10.16のカスタマーサクセスサービスの日付(以前のSubscription Advantageの日付)は、2022年11月15日です。Citrixライセンスのカスタマーサクセスサービスの日付は、この日付より後である必要があります。
日付は、ライセンスサーバーのライセンスの隣に表示されています。XenMobileの最新バージョンを古いライセンスサーバー環境に接続すると、接続チェックが失敗し、ライセンスサーバーを構成できません。
ライセンスの日付を更新するには、Citrixポータルから最新のライセンスファイルをダウンロードし、ライセンスサーバーにファイルをアップロードします。「カスタマーサクセスサービス」を参照してください。
-
クラスター化された環境の場合:iOS 11以降を実行するデバイスへのiOSポリシーおよびアプリの展開には、次の要件があります:
- Citrix GatewayがSSL永続性に設定されている場合、すべてのXenMobile Serverノードでポート80を開く必要があります。
-
推奨事項:XenMobileの更新をインストールする前に、仮想マシンの機能を使用して、システムのスナップショットを取得してください。また、システム構成データベースもバックアップしてください。アップグレードで問題が発生した場合でも、完全なバックアップがあれば復元を行うことができます。
アップグレードするには
このリリースでは、XenMobileはVMware ESXi 7.0をサポートします。ESXi 7.0をインストールまたはアップグレードする前に、必ず10.14以降にアップグレードしてください。
XenMobile 10.15.xまたは10.14.xからはXenMobile 10.16に直接アップグレードできます。アップグレードを実行するには、Citrixダウンロードページにアクセスして利用可能な最新のバイナリをダウンロードします。Citrix Endpoint Management(XenMobile)>XenMobile Server>Product Software>XenMobile Server 10の順に移動します。ハイパーバイザー用のXenMobile Serverソフトウェアのタイルで、[Download File] をクリックします。
アップグレードをアップロードするには、XenMobileコンソールで [リリース管理] ページを使用します。「リリース管理ページを使用してアップグレードする」を参照してください。
アップグレードした後
接続の構成を変更していないのに送信接続に関連した機能が動作しなくなった場合は、XenMobile Serverのログを調べて、「VPPサーバーに接続できません:ホスト名192.0.2.0はピアによって提供された証明書のサブジェクトと一致しません」のような内容のエラーが含まれていないかを確認します。
- 証明書の検証エラーは、XenMobile Serverでホスト名の認証を無効にする必要があることを示しています。
- デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。
- ホスト名の認証によって展開が損なわれる場合は、サーバープロパティ
disable.hostname.verificationをtrueに変更します。このプロパティのデフォルト値はfalseです。
プラットフォームの更新
- Android 14のサポート: XenMobile ServerおよびCitrix業務用モバイルアプリは、Android 14へのAndroid Enterpriseデバイスの更新をサポートするようになりました。セキュリティとプライバシーに関するメリットについて詳しくは、Androidドキュメントを参照してください。
- iOS 17のサポート: XenMobile ServerとCitrix業務用モバイルアプリはiOS 17と互換性がありますが、現在iOS 17の新機能をサポートしていません。
- macOS 14のサポート: XenMobile ServerとCitrix業務用モバイルアプリはmacOS 14と互換性がありますが、現在macOS 14の新機能をサポートしていません。
デバイスおよびアプリレポートへのアクセス
以前は、デバイスおよびアプリのレポートページには、役割ベースのアクセス制御(RBAC)が適用されている場合でも、ユーザーグループに関係なく、すべてのユーザーのすべてのデバイスとアプリに関する情報が表示されました。
XenMobile Server 10.16リリース以降、デバイスおよびアプリのレポートページには、[特定のユーザーグループ] で定義された、RBACの役割が管理権限を持つユーザーグループに固有のデバイスとアプリが表示されます。RABCを使用した役割について詳しくは、「RBACを使用した役割の構成」を参照してください。
Android Enterpriseの802.1x設定に新しい必須フィールド「ドメイン」を追加
認証の種類が [802.1x EAP] のAndroid Enterpriseプラットフォームのネットワークポリシー設定ページに、新しい [ドメイン] フィールドが追加されました。詳しくは、「Android Enterpriseの802.1x設定」を参照してください。
iOSの制限ポリシーとExchangeポリシーに新しい設定を追加しました
-
iOSのExchangeポリシーに新しい設定 [メールドロップを許可] を追加しました。詳しくは、「Exchangeデバイスポリシー - iOS設定」を参照してください。
-
iOSの制限ポリシーに次の新しい設定を追加しました:
- ペアリングされていないデバイスからのブートによる復元を許可する
- 緊急セキュリティ対応をインストールする
- 緊急セキュリティ対応を削除する
- メールのプライバシー保護を許可する
- NFC
- App Clipを許可する
- Appleのパーソナライズされた広告を許可する
- 自動ロック解除
詳しくは、「制限デバイスポリシー - iOS設定」を参照してください。
iOSのExchangeデバイス ポリシー設定に新しいフィールドOAuthサインインURLとOAuthトークン要求URLを追加
XenMobile Server 10.16リリース以降、[OAuthサインインURL] フィールドと [OAuthトークン要求URL] フィールドが [Exchangeポリシー]>[iOS]>[OAuthを使用] に追加されました。詳しくは、「Exchangeデバイスポリシー」を参照してください。
Knox Platform for Enterpriseデバイスポリシー
Knox Platform for Enterpriseキーという名前の新しいデバイスポリシーが追加されました。このポリシーにより、必要なSamsung Knox Platform for Enterprise(KPE)ライセンス情報を提供し、KPEライセンスを使用してSamsungデバイスのセキュリティを強化できます。詳しくは、「Knox Platform for Enterprise Keyデバイスポリシー」を参照してください。
新しいデリバリーグループのベースとして使用するデリバリーグループを複製する
この機能を使用すると、複数のポリシー、アプリ、アクションを含む複雑なデリバリーグループをコピーできます。登録プロファイルや新しいActive Directoryユーザーセットを追加するなど、あとからこのコピーを編集できます。詳しくは、「デリバリーグループの複製」を参照してください。
共有iPadでApple Business Managerをサポート
XenMobile Server 10.16リリース以降、共有iPadはXenMobile ServerでApple Business Manager(ABM)をサポートします。これにより、ABMアカウントを使用して共有iPadにサインインして使用できるようになります。詳しくは、「共有iPadの構成」を参照してください。
共有iPadに[すべてのユーザーの削除]という新しいセキュリティアクションを追加
XenMobile Server 10.16リリース以降では、XenMobile Serverの共有iPadに対して [すべてのユーザーの削除] という新しいセキュリティアクションが追加されました。これにより、デバイス上のすべてのユーザーを削除できます。詳しくは、「共有iPadのセキュリティアクション」を参照してください。
アプリ属性デバイスポリシーはより多くのiOSアプリ属性をサポート
iOSデバイスにインストールされているアプリに次の属性を指定できるようになりました。
- Removable app: 管理対象アプリの場合、ユーザーがアプリを削除できるかどうかを指定します。
- Enable associated domain direct download: ドメインで直接要求されたサイトの関連付けの検証を有効にするかどうかを指定します。
- Associated Domains: アプリに追加する関連付けられたドメインを指定します。
詳しくは、「アプリ属性デバイスポリシー」を参照してください。
iOS向け同期済みExchangeサービスの同期または上書きをサポート
XenMobile Server 10.16リリース以降、関連する設定を有効にすることで、次のiOS向け同期済みExchangeサービスを同期するか上書きするかを選択できます。
- カレンダー
- 連絡先
- メール
- メモ
- 通知
詳しくは、「Exchangeデバイスポリシー」を参照してください。
OS更新の制御デバイスポリシーのシステムデフォルトへのリセットをサポート
XenMobile Server 10.16リリース以降、Android Enterpriseの [OSの更新の制御] の [システム更新ポリシー] ドロップダウンリストに新しい値 [デフォルト] が追加されます。この機能を使用すると、システム更新ポリシーをシステムのデフォルトにリセットできます。詳しくは、「OS更新の制御デバイスポリシー」を参照してください。
iOSのOSの更新ポリシーに新しいオプション[OSの更新バージョン]を追加しました
iOSプラットフォームのOS更新ポリシーで、[OSの更新頻度] フィールドの後に新しいオプション [OSの更新バージョン] が追加されました。このオプションを使用すると、監視対象のiOSデバイスの更新に使用するOSバージョンを指定できます。詳しくは、「iOSの設定」を参照してください。
ネットワークアクセス制御
ネットワークアクセス制御(NAC)ソリューションを使用して、XenMobileのデバイスセキュリティ評価をAndroidデバイスおよびAppleデバイスに拡張できます。NACソリューションはXenMobileのセキュリティ評価を使用して、認証の決定を効率的に処理します。XenMobileで構成するデバイスポリシーとNACフィルターは、NACアプライアンスを構成した後に適用されます。詳しくは、「ネットワークアクセス制御」を参照してください。
XenMobile Serverの混在するライセンスタイプのサポート
この機能により、顧客はXenMobile ServerまたはCitrix Licensing Serverのいずれかを使用して、混在するXenMobileライセンスのタイプとエディションをアクティブ化できるようになります。詳細については、 「別のライセンスをアクティブ化するには」を参照してください。
iOSデバイスでeSimをサポート
XenMobile Serverの新しいプロパティios.esim.supportによって、XenMobile ServerはiOSデバイスからeSim情報を取得し、ユーザーインターフェイスにeSim関連のデバイスプロパティを表示することができます。このプロパティのデフォルト値はTrueです。詳しくは、「サーバープロパティ」を参照してください。
Android EnterpriseプラットフォームのVPNデバイスポリシー
以前は、Android Enterprise上で動作するデバイスのVPNサービスを有効にする場合は、XenMobileオプションデバイスポリシーの [[常時VPNに接続]を有効にする] オプションを有効にできました。
XenMobile Server 10.16以降、Android Enterprise上で動作するデバイスのVPNサービスを有効にする場合は、VPNデバイスポリシーの [[常時VPNに接続]を有効にする] オプションを有効にできます。以前のリリースのXenMobileオプションデバイスポリシーで [[常時VPNに接続]を有効にする] オプションを既に有効にしている場合は、新しく登録されたデバイスのVPNデバイスポリシーでも同じオプションを再度有効にしてください。既に登録されているデバイスについては変更は必要ありません。詳しくは、「Android EnterpriseプラットフォームのVPNデバイスポリシー」を参照してください。
iOSのWebクリップポリシー設定に新しいフィールド[プロファイルの対象]を追加
iOSデバイスの場合、Webクリップデバイスポリシーの [ポリシー設定] の下に、[プロファイルの対象] という新しいフィールドが追加されます。これにより、ポリシーをユーザーに適用するかシステムに適用するかを選択できます。詳しくは、「Webクリップデバイスポリシー - iOS設定」を参照してください。
Secure Hub APNs証明書の更新
この更新により、XenMobile Server 10 16のSecure Hub Appleプッシュ通知サービス(APNs)証明書が、2025年2月9日に期限切れになる新しい証明書に自動的に更新されます。
REST APIを使用してパブリックストアアプリの展開規則を更新
rulesという新しいフィールドが、Add New Public Store AppおよびUpdate Public Store App REST API に追加されました。これにより、パブリックストアアプリの展開規則を更新できます。詳しくは、パブリックREST APIのドキュメントを参照してください。
iOSの任意アプリの自動更新をサポート
XenMobile Server 10.16以降では、apple.ios.optional_app_updateという名前の新しいサーバープロパティが追加されました。このプロパティを使用すると、iOSの任意アプリを自動更新できます。apple.ios.optional_app_updateのデフォルト値はFalseに設定されています。詳しくは、「サーバープロパティ」を参照してください。
オプションのVolume Purchaseアプリの自動更新について詳しくは、「アプリの更新のチェック」を参照してください。
macOS デバイス上のエンタープライズ アプリのサポート
XenMobile Serverには新しいプロパティ mac.app.pushがあり、macOSを実行しているデバイス上でエンタープライズアプリのサポートを有効にします。このプロパティのデフォルト値はTrueです。詳しくは、「サーバープロパティ」を参照してください。
アプリ展開の合計試行回数とインストールされているアプリトップ100に関するデバイスレポートの機能強化
XenMobile Server Console Analyzeのレポートで、アプリ展開の合計試行回数にオペレーティングシステムバージョンとデバイスモデルの2つの新しい列が追加されました。また、新しいデバイスレポートインストールされているアプリトップ100が追加され、各プラットフォームにインストールされている上位100件のアプリを表示します。 詳しくは、「レポート」を参照してください。
XenMobile Serverには、上記の新しいデバイスレポートの機能強化を有効にする新しいプロパティdevice.report.enhancement.enabledがあります。このプロパティのデフォルト値はTrueです。詳しくは、「サーバープロパティ」を参照してください。
デバイス登録における並べ替えとフィルタリングの最新化
XenMobile Serverの一覧表示は現在、操作が難しく、ユーザーフレンドリーではありません。フィルタリングと並び替えのオプションを列ヘッダーに移動することで、これらの機能を簡単に組み合わせることができ、必要なデータをより簡単かつ直感的に見つけることができます。
廃止と削除
XenMobile Analyzer Toolの廃止: Citrixが提供する製品のリリース間隔は、頻度が高く、安定しているため、XenMobile Analyzerツールを使用する必要がなくなりました。そのため、このサービスの提供を2023年3月31日をもって停止しました。代わりに、XenMobileコンソールまたはCitrix Gatewayで利用できる接続性チェックを使用することをお勧めします。詳しくは、「接続確認」を参照してください。
この記事の概要
- Citrix ADCで廃止のクラシックポリシーの継続的なサポート
- XenMobile Migration Service
- 廃止される項目の情報
- エンドポイントのiOS 14.5へのアップグレード準備
- オンプレミスのCitrix ADCをアップグレードする前に
- XenMobile 10.16(オンプレミス)にアップグレードする前に
- アップグレードするには
- アップグレードした後
- プラットフォームの更新
- デバイスおよびアプリレポートへのアクセス
- Android Enterpriseの802.1x設定に新しい必須フィールド「ドメイン」を追加
- iOSの制限ポリシーとExchangeポリシーに新しい設定を追加しました
- iOSのExchangeデバイス ポリシー設定に新しいフィールドOAuthサインインURLとOAuthトークン要求URLを追加
- Knox Platform for Enterpriseデバイスポリシー
- 新しいデリバリーグループのベースとして使用するデリバリーグループを複製する
- 共有iPadでApple Business Managerをサポート
- 共有iPadに[すべてのユーザーの削除]という新しいセキュリティアクションを追加
- アプリ属性デバイスポリシーはより多くのiOSアプリ属性をサポート
- iOS向け同期済みExchangeサービスの同期または上書きをサポート
- OS更新の制御デバイスポリシーのシステムデフォルトへのリセットをサポート
- iOSのOSの更新ポリシーに新しいオプション[OSの更新バージョン]を追加しました
- ネットワークアクセス制御
- XenMobile Serverの混在するライセンスタイプのサポート
- iOSデバイスでeSimをサポート
- Android EnterpriseプラットフォームのVPNデバイスポリシー
- iOSのWebクリップポリシー設定に新しいフィールド[プロファイルの対象]を追加
- Secure Hub APNs証明書の更新
- REST APIを使用してパブリックストアアプリの展開規則を更新
- iOSの任意アプリの自動更新をサポート
- macOS デバイス上のエンタープライズ アプリのサポート
- アプリ展開の合計試行回数とインストールされているアプリトップ100に関するデバイスレポートの機能強化
- デバイス登録における並べ替えとフィルタリングの最新化
- 廃止と削除