見出し画像

SOTI MobiControl 15.3.0 Build 6713 リリースノート

2021年2月19日 バージョン 15.3.0 ビルド 6713

注意:標準のIT変更管理手法に従い、実稼働前の環境で製品アップグレードをテストすることを強く推奨します。

アップグレードの進め方については、SOTI のプロフェッショナルサービスおよびサポートチームにお問い合わせいただくか、製品ドキュメントをご覧ください。

アップグレードに関する考察事項

SOTI MobiControlのインストーラからSQL Serverの自動検出機能が削除されています。そのため、インストール時にSQL Serverデータベースを指定する必要があります。

リリース概要

・システムヘルス
・アプリポリシー
・Zebra LifeGuard OTA
・Android 11端末の企業所有の個人利用モード (COPE)

システムヘルス

SOTI MobiControl 管理者として、SOTI MobiControl インスタンスのシステムヘルスを表示できるようになりました。システムヘルスは 2 つのセクションで構成されています。「システム概要」と「アドバンスアナリティクス」です。

システム概要では、管理サーバ、デプロイメントサーバ、データベース、SOTI サービスなど、さまざまなコンポーネントの動作状態が表示され、SOTI MobiControl インスタンスの機能状態を完全に把握することができます。

アドバンスアナリティクス ダッシュボードでは、システムのリアルタイムおよびヒストリカルなパラメータの表示と分析を可能にするインタラクティブなチャートを提供します。この分析結果をもとに、SOTI MobiControlのシステム・ポリシーや構成を微調整し、パフォーマンスを最大化することができます。アドバンスアナリティクス機能は、SOTI プレミアムプラスまたはエンタープライズプラスサービスを購入されたSOTI MobiControlのお客様でのみご利用いただけます。

アプリポリシー

アプリ ポリシー(旧アプリ カタログ ルール)は、次世代のユーザー インターフェイスで再設計されています。新しいデザインでは、各アプリケーションに関する追加情報とともに、関連付けられたアプリケーションのビューが表示されます。プロファイルと同様に、ユーザーグループやフィルタ基準に基づいてデバイスにアプリポリシーを割り当てることができるようになりました。

Zebra LifeGuard OTA

SOTI MobiControl管理者として、SOTI MobiControlコンソールから直接ZebraモバイルデバイスへのAndroidオペレーティングシステム(OS)とLifeGuardセキュリティパッチのOTA(Over-the-Air)アップデートの登録と展開を管理できるようになりました。Zebraのウェブサイトから新しいOSやセキュリティパッチを手動でダウンロードし、デバイスにプッシュしたり、スクリプトを使用してインストールを開始したりする必要はありません。

Android 11端末の企業所有の個人利用モード (COPE)

Android 11デバイスを企業所有の個人利用モード (COPE) で登録・管理できるようになりました。Android 11はOSにセキュリティとプライバシーの改善をもたらし、企業がデバイスの所有権を保持し、ワークコンテナに会社のポリシーを割り当てることができるようになると同時に、デバイスのエンドユーザーとその個人データに対してより高度なプライバシーを提供します。

新機能と改善点

コンプライアンスポリシー

・SOTI MobiControlは、証明書ベースの認証をExchange Onlineでサポートするようになり、Office 365とのより安全な統合を実現しました。
・Microsoftは、新規および既存テナントのExchange Onlineへのベーシック認証アクセスのサポートを廃止します。
・2020年10月13日より前にExchange Onlineに接続するように設定されたSOTI MobiControlインスタンスは、2021年前半まで基本認証アクセスを使用できます。
・SOTI MobiControl のお客様は、基本認証を使用して Exchange Online へのメールアクセスをブロックするためのコンプライアンスポリシーを使用できなくなります。証明書ベースの認証を使用するように Exchange Online の構成を更新する必要があります。

管理コンソール(ユーザーインターフェース)

グローバル設定の移行
・グローバル設定を次世代のユーザーインターフェースに移行しました。
・グローバル設定の設定が更新されると、SOTI MobiControlがログを生成するようになりました。
メインメニュー
・新しいメニュー項目は、SOTI MobiControl オンライン・ヘルプへのナビゲーションをサポートしています。
・メニューには、SOTI Identity との統合に基づく SOTI ONE Platform 製品へのリンクが追加されました。
 ・インスタンスが SOTI Identity と統合されている場合、メニュー項目によって関連する SOTI ONE Platform 製品へのリンクを含む SOTI Identity ホームページへのナビゲーションが可能になります。
 ・そうでない場合は、SOTI Assist と SOTI Central のメニュー項目が表示されます。
一般
・デバイスの詳細では、デバイスがオンライン(エージェントの接続時間)とオフライン(エージェントの切断時間)になった日数が相対時間で表示されるようになりました。例えば、「1日前」「3日前」などです。
・プロファイル割り当てダイアログでデバイスグループを検索できるようになりました。
・以下のデバイスアクションが追加されました。
 ・キオスク画面を有効にする(Android、Windows CE、Windows Desktop Classic)
 ・キオスク画面を無効にする(Android、Windows CE、Windows Desktop Classic)
 ・管理者モードに入る(Androidのみ)
 ・ユーザーモードに入る(Androidのみ)

Android Enterprise

ランチャーの強化 - アプリ検索
・ランチャー画面でアプリケーションを設定する際に、Google Play ストアのアプリやデバイスにデプロイされている既存のアプリを検索できるようになりました。
・ランチャーを設定する際に、SOTI MobiControl 管理者がドロップダウンリストから異なるメニュー項目を選択できるようになりました。
Androidアプリのアップデートメンテナンス画面
・SOTI MobiControl の管理者は、通常のアップデート条件が満たされていない場合(デバイスが Wi-Fi に接続されていない、充電中である、アプリケーションがフォアグラウンドにないなど)であっても、マネージド Google Play アプリケーションをアップデートできるように、毎日メンテナンスウィンドウを設定することができます。
・この機能を利用することで、上記のGoogleの条件を満たすことができない場合や費用対効果が低い場合に、デバイス上のアプリケーションをいつアップデートするかをコントロールできるようになります。

iOS

複数のApple自動デバイス登録アカウント
・複数の自動デバイス登録 (ADE) アカウント (以前はデバイス登録プログラム (DEP) アカウント) を作成して管理できるようになりました。既存の機能に加えて、以下のことが可能です。
 ・SOTI MobiControl コンソールから直接、ADE アカウントへの接続とその有効性をテストします。
 ・ADEアカウントのMDMサーバ・トークンを作成するために必要な新しいSOTI MobiControl公開鍵を生成します。
 ・SOTI MobiControl 公開鍵の有効期限を表示します。
 ・Apple Business Managerで見るアカウントのMDMサーバー名を表示する
 ・アカウントを所有している組織を表示する
 ・アカウントの MDM サーバ トークンを生成した管理者の Apple ID を表示します。
 ・各アカウントのデフォルトのデバイス追加ルールの設定と変更
 ・ADEアカウントの管理は、次世代のユーザーインターフェイスでレンダリングされるようになりました。
 ・SOTI MobiControlは、ADEアカウントの操作やAppleのADEサービスとの通信に関する監査ログやトラブルシューティングログを生成するようになりました。
App Storeライセンス管理(旧VPP)
・SOTI MobiControl コンソールから直接 App Store License (ASL) アカウントの接続と有効性をテストできるようになりました。
・ASL アカウント情報は、Apple Business Manager と同様にコンソールに表示されます。
・SOTI MobiControlでは、すべてのASLアカウントの操作とAppleのASLサービスとの通信に関する監査ログとトラブルシューティングログが生成されるようになりました。
Apple プッシュ通知サービスの構成管理
・SOTI MobiControl コンソールから直接 Apple プッシュ通知サービス (APNS) 設定への接続とその有効性をテストできるようになりました。
・APNS 設定が拡張され、APNS 証明書の生成に使用された Apple ID が表示されるようになりました。
・SOTI MobiControl は、APNS コンフィギュレーションと APNS との通信に関するすべての操作について、監査ログとトラブルシューティングログを生成するようになりました。

Windows

・ランチャー設定が Window Modern デバイスで利用できるようになりました。これにより、SOTI のランチャー機能を利用するために、Windows Modern デバイスを Windows Classic デバイスとして登録する必要がなくなりました。ランチャー構成では、豊富なユーザーカスタマイズとスピードロックダウンがサポートされています。
・Windows Modern デバイスに PowerShell スクリプトをデプロイして実行することが可能になりました。SOTI MobiControl が Packages と Device Actions を介してデバイスに PowerShell スクリプトをデプロイすると、デバイス上で自動的に実行されるようになりました。管理者はスクリプトを実行するために別のバッチファイルを必要としなくなりました。
・ファイル同期ルールが Windows デスクトップデバイスへの 4GB 以上のファイルの転送をサポートするようになりました。

Linux

・以下のプロファイル構成に対応しました。
 ・Wi-Fi設定
 ・機能制御: USB の制限
 ・ウェブフィルタリング

SOTI Surf

・アプリケーションはモダンなユーザーインターフェースで再設計されています。
・SOTI Surf プロファイルの設定に新しい設定が追加され、ブランディングカラーとロゴをカスタマイズできるようになりました。
・SOTI Surf プロファイルに以下のウェブページ更新コントロールが追加されました。
 ・リフレッシュするためのプルの管理。プルダウン ジェスチャーを使用して、SOTI Surf ブラウザでウェブページを更新することを許可/禁止します。
 ・自動リフレッシュ。SOTI Surf ブラウザでのウェブページの自動更新を有効/無効にし、更新時間を設定します。

一般

・Microsoft Windows Server 2019上でSOTI MobiControlサーバーコンポーネントとMobiControlデータベースをホストできるようになりました。
・リモートコントロール機能は、SOTI MobiControl のシステム負荷が高い場合でも、より安定して動作するようになりました。

API

SOTI MobiControl 15.3.0 以降、すべての API は XML (application/xml) レスポンスデータフォーマットをサポートしています。

MobiControl 15.3.0では、以下のREST APIが導入されました。

・Android
 ・Androidエージェントとプラグインの管理
 ・マネージドエンタープライズまたはGoogleドメインをSOTI MobiControlに設定してバインドする
・Apple
 ・Apple Business ManagerにバインドされたApple App Storeライセンスアカウントの管理
 ・Apple プッシュ通知サービス(APNS)の設定
 ・自動デバイス登録アカウントの管理
・アプリ管理: Android、Windows、iOS、macOSプラットフォーム向けのアプリポリシー(旧アプリカタログルール)の管理
・ブランディング: ブランディングイメージの管理
・デバイス: デバイスロケートのタイムアウト時間の取得と更新
・証明書: 証明書権限の管理と証明書テンプレートの作成
・ディレクトリ: LDAPとAzureディレクトリの接続を管理する
・アイデンティティ・プロバイダ: アイデンティティ・プロバイダとその証明書とメタデータを更新する
・ログを取得: サーバとサーバタイプ別にログを取得
・メールサーバー
 ・メールサーバを設定する際に使用する公開鍵を生成します。
 ・既存のメールサーバの証明書の公開部分を取得する
 ・メールサーバーを構成する際に使用できるOffice 365リージョンのリストを取得します。
・プロファイル
 ・プロファイル割り当てにデバイスまたはデバイスグループを追加する
 ・プロファイル割り当てからデバイスまたはデバイスグループを削除する
・パッケージ
 ・パッケージジョブのステータスを取得する
 ・スクリプトファイル、アプリケーション、その他のファイルを含む複数のファイルやファイルタイプでパッケージを作成する (注意: これは Packages API の新バージョンです - POST /packages/v2)
・検索: SOTIの健康状態を取得する MobiControl検索
・セキュリティ: SOTI MobiControl コンソールの認証設定の取得と更新
・サーバの状態を取得します。Management Sever、Deployment Server、データベースのステータスを取得する
・SMTP: SMTPサーバ接続の管理
・システムメンテナンス: ログ保守設定の取得と更新
・システム設定: サーバーログとそのレベルの取得と更新
・システムヘルス
 ・指定されたサーバのシステムヘルスメトリクスデータを取得します。
 ・アドバンスアナリティクスの設定を取得して更新する
・利用規約: 複数のバージョンの利用規約を管理する
・Windows
 ・Windowsエンタープライズアプリケーションの設定を管理する
 ・Windowsエンタープライズアプリケーションの登録トークンの管理
 ・正常性構成証明書サービスの構成を管理する
 ・Windows Notification Service (WNS) の設定を管理する

解決した問題

MC-93952 「ロケートタイムアウト」機能は、ユーザー設定値に関わらず、デフォルトの45秒で動作していました。
MC-102686 自動検出ボタンをクリックすると、SOTI MobiControlインストーラで一般的なエラーメッセージが表示される。
MC-103752 SOTI MobiControl コンソールで、デバイス名の変更中に追加された複数の連続したスペースが削除されました。
MC-108648 デバイスアサインダイアログですべての情報を読み込む前にアサインボタンが有効になっていました。
MC-108879 Configure Devices/Devices Groups権限がないと、SOTI MobiControlコンソールにアクセスできませんでした。
MC-113983 デバイスの再配置時に発生した「安全でない接続」エラーについて
MC-114684 管理サーバーのパッケージ参照がエージェント ビルダ サービスで使用されているバージョンと異なるため、ローカル エージェント ビルダ サービスのインストールに失敗しました。
MCMR-21649 Azure Active Directory経由でSOTI MobiControlにユーザーを追加したり、ユーザー権限を変更したりすることができませんでした。"エラーメッセージは次のとおりです。
MCMR-21660 プロファイル割り当てスケジュールアクションの日付ピッカーで、日付の設定に「月」の制限が適用されるため、日付が月の12日に制限される
MCMR-21773 一部のケースで、ユーザーがLockdownプロファイルを編集/作成できないことがありました。
MCMR-21953 アラートスケジュールではなく、デバイスのチェックイン/更新スケジュールごとにデバイスステータスアラートが生成されていました。
MCMR-22119 アップグレード後、APN 設定の「モバイル国名」パラメータが「米国」から「グアム」に変更されました。
MCMR-22135 ユーザーがアクセス権限を持っているデバイスグループにアクセスできない場合がありました。
MCMR-22224 2つのデバイスが同じデバイスIDを持つ場合、SOTI MobiControlコンソールに1つのデバイスしか表示されませんでした。
MCMR-22461 「ローカル管理サービスアドレスの上書き」の設定をオフにしてもうまくいかなかった(上書きが続いた
MCMR-22859 [デバイス]ビューの[デバイスプロパティ]列のソートができない
MCMR-23149 位置情報履歴の日付範囲の選択に失敗した
MCMR-23222 カスタムデータからユーザー権限の定義が消えた
MCMR-23331 デバイス検索条件にアンパサンド(&amp)が含まれていた場合、「CSV ファイルへの書き出し」に失敗しました。
MCMR-23547 機器の再登録後、登録時間が更新されませんでした。
MCMR-23614 Android Enterpriseデバイス移行後の夜間メンテナンスに失敗しました。
MCMR-23761 英語以外の言語でインストーラを実行すると、エラーメッセージが表示されない。
MCMR-23784 Geofence アラートが Windows Modern デバイスで不正にトリガされる
MCMR-23858 モバイルネットワークコード 100 が APN 構成に存在しませんでした。
MCMR-23903 アップロードパッケージ API に対して不正な応答コードが返されました。
MCMR-24007 設定した日付の前日に「月次連絡不能」レポートが送信されていた
MCMR-24320 Azure idP 構成がランダムに消えた
MCMR-25346 同上
MCMR-25394 同上
MCMR-25464 同上
MCMR-25163 同上
MCMR-24383 ルール名に英語以外の文字が使用できなかった
MCMR-24462 ネットワーク速度が遅いか、SOTI MobiControl サーバでプロファイルの割り当てが正しくありませんでした。
MCMR-24467 毎晩のメンテナンスログに誤ったデバイスのクリーンアップ回数が入力された
MCMR-24485 コンテンツライブラリに表示される「ファイル作成日」が実際のファイル作成日と一致しない
MCMR-24543 LDAP ベースの登録で Unicode 文字がサポートされていなかった
MCMR-24811 InstalledApp テーブルのエントリが重複しているため、SOTI MobiControl 15.2.2.2 からのアップグレードに失敗しました。
MCMR-24936 デプロイメントサーバーのセキュリティリセットができない
MCMR-24989 iOS デバイスで MDM チェックインを実行できませんでした。
MCMR-25007 名前にアンダースコア(_)が含まれるLDAPグループにプロファイルを割り当てることができなかった。
MCMR-25045 接続情報レポートに、指定された時間範囲外の情報が表示されました。
MCMR-25127 Android Enterpriseとして登録されたデバイスがSOTI MobiControlコンソールに "unknown device type "と表示される
MCMR-25255 日本語版のコンソールに翻訳の不正確さが含まれていた
MCMR-25155 同上
MCMR-25151 同上
MCMR-25136 同上
MCMR-25099 同上
MC-91373 同上
MCMR-24068 同上
MCMR-25808 デプロイメントサーバーがクラッシュしたときにデバイスがアンロールされた

この情報は以下を翻訳したものです

https://docs.soti.net/soti-mobicontrol/release-notes/


いいなと思ったら応援しよう!