新しい機能の概要

このセクションでは、本リリースの新しい機能や機能拡張について概説します。 機能や機能拡張に関する参考文献やドキュメンテーションも適宜提供します。

一般的な機能と機能拡張

Androidの機能

iOS、macOS、tvOSの機能

Windowsの機能

Mobile Threat Defenseの機能

一般的な機能と機能拡張

  • iOSデバイス、macOSデバイス、Androidデバイス用に追加されたレポートカラム[レポートデータ] タブに、[スケジュール済みのレポート] 用の新しいレポートカラムが追加されています。 新しいレポートカラムを選択するには [すべてのカラムを選択] チェックボックスを使用して、リストに表示されているすべてのカラムを選択できます。
  • AppStoreFront CAへのSID組み込みのサポート:このリリースから、LDAPユーザー向けのすべての新規デバイス登録で、AppStoreFront認証機関にSIDが含まれます。 既存のデバイスに対してSIDを割り当てる必要がある場合は、そのデバイスを再登録する必要があります。 また、このリリースから、AppStoreFront認証機関は、証明書が期限切れになった時点でSIDを付けて自動的に更新されます。
  • Sentryルート証明書の配布オプションの編集サポート:管理者は、Sentryルート証明書構成のデフォルトの配布を、配布ページから編集できるようになりました。 Sentryルート構成はタイプ証明書であるため、カスタム配布を介して他のスペースに委譲できるようになりました。 また、構成を他のスペースに委譲することにより、カスタムスペース管理者に編集許可を提供することもできます。 詳細については、AppTunnelの設定を参照してください。
  • ルールビルダーに新しい属性が追加されています:ルール、配布、またはグループを作成し、SCIMカスタム属性に照らして同期できるように、ルールビルダーにカスタムIDP属性が追加されています。 詳細については、配布フィルター属性を参照してください。
  • ネイティブクライアント向けのアプリカタログにより、MAM-Onlyデバイス用のGoクライアントアプリケーションに追加される、Apps@Workタブ:ネイティブクライアント向けのアプリカタログ構成により、MAM-Onlyデバイスのデバイス登録中に、GoクライアントアプリケーションにApps@Workタブが追加されます。 Apps@Workタブには、アプリカタログからのアプリケーションのリストが表示されます。 これは、Ivanti Neurons for MDMリリース92以降のみに当てはまります。
  • 管理対象Apple IDの新規オプション:パターンマッチング用に、管理対象Apple IDにuserUPNドメインオプションが追加されています。 詳細については、Ivanti Neurons for MDMとAzure Active Directoryユーザーソースとの接続ユーザープロビジョニング-Azure Active Directory Apple Business Managerでのユーザー登録 LDAPサーバーの構成を参照してください。
  • デバイスログ内にあるアプリインストール詳細の表示と検索:このリリースから、[デバイスの詳細] > [ログ] > [詳細] カラムで、アプリケーションのインストールの詳細を表示できます。 新たに追加された検索バーで、特定のステータスを検索することもできます。 すべてのデバイスに関して、ステータスとして以下の詳細が示されます。
    • アプリ名、アプリバージョン、バンドル、またはパッケージID
    • インストールのステータス
    • エラーとエラーの理由
      例:appOrConfigName=Name:<アプリ名>;Identifier=<バンドルID>;iTunesStoreId:<iTunes ID>;Status:<Appleからのステータスまたはエラーの理由>version: <アプリバージョン>

    Windowsデバイスに関しては、ステータスとして以下の詳細が表示されます。

    • バンドルIDまたはパッケージID、ステータス、エラーを含む
      例:
      • タイプの場合 - アプリケーションインベントリとステータス - 承諾 - 表示 - アプリタイプ
      • タイプの場合 - アプリケーションインベントリとステータス - 送信 - 何も表示しない
      • タイプの場合 - インストール/アンインストールとステータス - 成功/失敗/送信中 - 表示:バンドルIDまたはパッケージID、ステータス、名前、バージョン、エラーを含む

    詳細については、デバイスログの検索 > デバイスの基本を参照してください。

  • 更新されたデバイスクリーンアップ設定:デバイスクリーンアップ設定が更新され、次のプロセスが追加されました。
    • ワイプ保留中デバイスの削除:このリリースから、ワイプされる予定のデバイスを削除できます。

    • 撤去保留中のデバイスを撤去:このリリースから、撤去される予定のデバイスを撤去できます。

    詳細については、デバイスクリーンアップ設定を参照してください。

  • デバイスからのアプリのアンインストール(除外または再配布)のサポート:管理者は、iOSデバイスおよびmacOSデバイスからアプリを除外または再配布できるようになりました。 詳細については、デバイスの基本アプリの除外または再配布を参照してください。

Androidの機能

  • Android EnterpriseデバイスでのIvanti TunnelとVPNの構成:Ivanti TunnelとVPNの構成は、Android Enterpriseモードのデバイスでは廃止されました。 Ivanti Tunnelアプリ用のマネージド構成を使用することをお勧めします。 詳細については、TunnelVPN構成を参照してください。
  • ネットワークログとセキュリティログの委譲のサポート:AMAPIモードでネットワークログとセキュリティログの委譲がサポートされるようになりました。 詳細については、アプリのカタログを参照してください。
  • Androidデバイスの再割り当て:管理者は、Androidデバイスの所有権をあるユーザーから別のユーザーに移せるようになりました。 これには、SUEM-Premiumライセンスが必要です。 詳細については、Androidデバイスの再割り当てを参照してください。
  • Androidデバイスの再割り当て:Androidデバイスの再割り当ては、SUEM-Pのみで利用できます。
  • キオスクモード可アプリ:管理者は、共有キオスクモードでフォルダーを作成し、これらのフォルダーにアプリを移動できます。 詳細については、ロックダウン&キオスク:Android Enterpriseを参照してください。
  • WhiteLabel設定の機能拡張:WhiteLabel設定に新たな機能拡張が追加されました。 詳細については、Help@Workを参照してください。

iOS、macOS、tvOSの機能

  • Apple宣言型デバイス管理のサポート:Appleの宣言型デバイス管理は、マネージドデバイスがそれぞれの独自の管理設定を積極的かつ自律的に、より少ない通信で利用できるようにする、現代的な管理プロトコルです。 宣言型デバイス管理は、新たに登録されたデバイスの場合は登録中に、すでに登録済みのデバイスの場合はチェックイン中に有効化されます。

    宣言型デバイス管理は、次のような資格のあるデバイス上では、自動的に有効化されます。

    • macOS 13以降を搭載したコンピューター
    • iOS 16またはiPadOS 16以降を搭載したデバイス
    • iOSまたはiPadOS 15以降でユーザー登録をサポートする宣言型デバイス管理を介して登録されたデバイス。
    • tvOS 16以降を搭載したApple TVデバイス

    このリリースでは、次のようなステータスチャネルについても宣言型管理のサポートを追加します。

    • OSバージョンに対する変更
    • パスコードコンプライアンス
    • 現在のパスコード
    • つまり、パスコードコンプライアンスのステータスの変更、あるいはOSバージョンの変更があるたびに、デバイスはリアルタイムでサーバーと通信します。 これにより、自動化されたアクションやコンプライアンスポリシーが、はるかに迅速に、リアルタイムでトリガーされます。
      詳細については、デバイスの基本を参照してください。

  • イーサネット構成およびWiFi構成での証明書複数選択のサポート:イーサネット構成およびWiFi構成では、[信頼性のあるサーバー証明書名] フィールドから複数の証明書を選択できるようになりました。 詳細については、イーサネット構成(macOS)Wi-Fi構成を参照してください。
  • 配布対象の構成と優先度の高いアプリケーションは、「自動デバイス登録」されるデバイスの設定中にインストールされます:このリリースから、DEPプロファイルで [構成および優先度の高いアプリケーションがデバイスにプッシュされるまで待機] オプションが有効になっている場合は、配布対象の構成と優先度の高いアプリケーションはすべて、「自動デバイス登録」されるデバイスの設定中にバックグランドでデバイスにインストールされます。 詳細については、デバイス登録をご参照ください。

Windowsの機能

  • Windows 10+デバイスへのソフトウェア更新のインストール:Windows 10+デバイスへのソフトウェア更新のインストール – Windows 10+デバイスのソフトウェアを更新する場合、[更新のインストール元となるブランチ] オプションが更新されています。 詳細については、ソフトウェア更新を参照してください。
  • Windows向けの新しいIvanti Apps@Workアプリ:Apps@Workアプリに次のような変更が行われました。
    • Ivantiロゴによるリブランディング
    • 汎用版のApps@WorkのIDがMobileIronAtWorkEMMからIvantiAtWorkUEMに更新されました。

    • Apps@Workのバージョンシリーズが「9.6.0.0」から「10.0.0.0」に更新されました。

    すでにApps@Workアプリをデバイスにインストール済みのテナントでリリースのアップグレードを行った場合は、IvantiにリブランディングされたApps@Workアプリがアプリカタログに追加されます。 ただし、リブランディングされたバージョンは、自動的にはデバイスに配布されず、手動配布を実行する必要があります。 新規テナントの場合は、リブランディング後のバージョンのみがアプリカタログで利用可能になります。 このバージョンは、デフォルトでは [全員に配布] に設定されます。

  • Microsoft Defender for Endpoint(旧称Windows Advanced Threat Protection) 構成のサポート:Microsoft Defender for Endpointを使用することでお客様は、Microsoft Purviewおよびその他のAzureサービスを活用できます。 詳細については、Microsoft Defender for Endpointを参照してください。
  • Autopilotインストール中のO365アプリのインストール:O365アプリ構成を、Autopilot登録ワークフローの実行中にインストールできるようになりました。 デバイスがエンドユーザーにリリースされた時点で、O365アプリはすでに利用可能であり、デバイスにインストールされた状態になっています。 詳細については、Windows Autopilotプロファイルの構成を参照してください。
  • デバイスグループを作成するための新しいハードウェア属性:[デバイスグループを作成] セクションと [カスタムポリシー] セクションに新しいハードウェア属性(メーカー、全デバイス容量、メモリ合計(MB))が追加されました。 詳細については、デバイスグループを参照してください。

Mobile Threat Defenseの機能

Mobile Threat Defense(MTD)は、デバイス、ネットワーク、アプリケーションに影響を与えるモバイル脅威や脆弱性からマネージドデバイスを保護します。 最新リリースに該当するMTD関連の機能については、Ivantiの製品ドキュメンテーションページの [MOBILE THREAT DEFENSE] セクションから、お使いのプラットフォームに対応するMobile Threat Defenseソリューションガイドを参照してください。

MTDガイドの各バージョンには、サーバー環境とクライアント環境の両方で完全にテストされ、提供されているMobile Threat Defense機能がすべて含まれます。 サーバーリリースとクライアントリリースの差により、新しいバージョンのMTDガイドは、シリーズの最終リリースで機能が完全に動作するようになってから公開されます。