リリース ノートの内容

新機能

• 再設計された Workspace ONE Access ナビゲーションの導入

  Workspace ONE Access 22.09 にアップグレードすると、Workspace ONE Access 管理コンソールが再設計されているのがわかります。

  Workspace ONE Access 管理コンソールの再設計により、主要な設定を移動および編集する機能が向上し、ビジネス目標を達成するのに役立ちます。ページは、[監視]、[アカウント]、[リソース]、[統合]、[設定] の 5 つのタブにグループ化され、左側のパネルにメニューが表示されます。以前の [管理] ボタンと [セットアップ] ボタンは、構成プロセスを簡素化するために削除されました。 

  • [監視] には、以前の [ダッシュボード] タブと [レポート] 監視ツールが含まれます。

  • [アカウント] は、以前の [ユーザーとグループ] タブと [ロール] タブをグループ化します。

  • [リソース] は [カタログ] タブを置き換えたもので、エンドユーザー ポータルへの安全なアクセスを提供するための [ポリシー] が含まれています。また、[カタログ] タブに表示されていた [グローバル ランチャー設定] も含まれています。

  • [統合] には Workspace ONE Access と統合されるオンプレミスおよびクラウド コンポーネントが含まれ、ユーザーの管理、認証方法の構成、サードパーティ統合の設定を行います。

  • [設定] は、[アプライアンス]、[ブランディング]、[パスワード ポリシー]、[リモート アプリ アクセス]、およびその他の設定にすばやくアクセスできるように、最上位レベルのナビゲーション タブになりました。 

  

  いくつかの主要なページを再設計して、Workspace ONE Access 機能を探索できるようにしました。たとえば、[ユーザー プロファイル] ページは、そのページからのユーザー ロールの編集（[ロールの編集]）とユーザー アクティビティの概要（[アクティビティ] タブ）もサポートする新しい外観になっています。[ユーザー] ページでは、高度な検索機能が追加され、ユーザー名で並べ替えることにより、ユーザー検索が簡素化されました。[設定] タブには、[パスワード ポリシー] ページと [パスワードの回復] ページが一緒に表示され、[ユーザー属性] ページが更新されました。新しいコンソールの詳細については、Workspace ONE Access の機能と設定を参照してください。

• RFC 6238 準拠の認証アプリケーションに対する TOTP (Time-Based One-Time Password) のサポート

  Workspace ONE Access では、ネイティブの MFA 機能を強化するための新しい認証方法「認証アプリケーション」がサポートされるようになりました。この MFA は、管理対象外のデバイスを使用しているユーザーに最適で、オフラインで使用でき、個人識別情報 (PII) を収集する必要はありません。Workspace ONE Intelligent Hub iOS および Android アプリケーションで利用可能な新しい認証機能を利用して、TOTP を登録することをお勧めします。

  アカウントの QR コードまたはプライベート キーを持つエンド ユーザーは、そのプライベート キーを Workspace ONE Intelligent Hub に登録して、時間ベースのワンタイム パスワードを生成できます。これはインターネット接続を必要としません。

  エンド ユーザーは、Workspace ONE Intelligent Hub iOS または Android アプリケーションの [アカウント] 画面で [2 要素認証] の任意の画面（Hub サービスを使用している場合）およびメイン画面（UEM 専用モードの場合）でアプリケーションの上部にあるアイコンをタップして、この機能を確認できます。この機能は、デバイスへのアクセスに関する TOTP の基本的なセキュリティ機能のため、デバイスが複数のユーザーに渡されるマルチステージ ユーザーではサポートされていません。

  

  Workspace ONE Intelligent Hub アプリケーションを使用するユーザーまたは使用しないユーザーは、自分のデバイスで RFC 6238 で定義されている TOTP (Time-Based One-Time Passcode) 標準に従う任意の認証アプリケーション（Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password など）を登録することもできます。構成手順については、Configure an Authenticator App for Two-Factor Authentication with Workspace ONE Accessを参照してください。

  注：

  VMware Verify 認証方法は 2022 年 10 月 31 日に提供が終了し、VMware Verify アプリケーションはその日からアプリ ストアで利用できなくなります。オンプレミスのお客様は、2022 年 11 月 30 日の延長されたオンプレミスのサポート終了日まで、VMware Verify 認証を引き続き使用できます。Workspace ONE Access 22.09 では、VMware Verify をまだ使用していないお客様は、新しい認証方法として VMware Verify を有効にすることができません。詳細については、VMware ナレッジベースの記事 KB89465を参照してください。VMware Verify 移行パスの詳細については、VMware ナレッジベースの記事 KB88424を参照してください。

• ディレクトリ同期頻度の更新

  同期時間の間隔がより柔軟になりました。管理者は 1 時間ごとの同期または、2 時間、6 時間、または 12 時間ごとの同期を選択できます。管理者は、間隔を毎日または毎週にして、同期頻度をより低く設定するように選択することもできます。

• ID プロバイダの複数のディレクトリの構成

  現在の Workspace ONE Access のオンプレミス展開では、ID プロバイダのセットアップは 1 つのディレクトリのみを許可するように制限されていました。この機能は、2021 年 10 月に Workspace ONE Access SaaS でホストされたテナントに導入され、現在は、ID プロバイダ用に複数のディレクトリをオンプレミス サービスに構成する機能を導入しています。これにより、管理者はエンド ユーザーのシームレスなログイン エクスペリエンスを構成できます。また、19.03.0.1 コネクタを使用していて、ID プロバイダ用に複数のディレクトリを構成している管理者は、ID プロバイダのディレクトリ設定を再構成することなく、エンタープライズ サービスを備えた最新の 22.09 コネクタに移行できます。

• マルチサイト集約を有効にした Citrix 仮想アプリケーションとデスクトップの統合

  マルチサイト集約が有効になっている Citrix アプリケーションとデスクトップの作成は、SaaS でホストされた展開とオンプレミス展開の両方で Workspace ONE Access 22.09 リリースでサポートされています。Citrix マルチサイト集約では、複数のサイト間で複製されたアプリケーションまたはデスクトップを組み合わせて、単一のアプリケーションまたはデスクトップ アイコンとして表示できます。

• Citrix 仮想アプリケーションおよびデスクトップでのキーワード フィルタリングの使用

  管理者は、キーワードを使用して Citrix 仮想アプリケーションおよびデスクトップからリソースをフィルタリングし、フィルタリングされたリソースのみをエンド ユーザーに表示できます。この機能は、SaaS でホストされた展開モデルとオンプレミス展開モデルの両方でサポートされており、Workspace ONE Access Connector 22.09 のインストール時に構成できます。

• ThinApp の Windows Connector サポート

  ThinApp のサポートは Workspace ONE Access Connector 22.09 に含まれています。これにより、Workspace ONE Access のオンプレミス バージョンと SaaS ホスト バージョンの両方で ThinApp パッケージの同期が可能になります。Workspace One Access Connector 22.09 で使用するには、既存の ThinApp パッケージを変換する必要があります。また、22.09 Connector に移行する前に、レガシー Linux コネクタを VMware Identity Manager Connector 19.03.01 (Windows) にアップグレードする必要があります。

  ThinApp パッケージを起動するには、Workspace ONE Access デスクトップ アプリケーションが必要です。22.09 リリースでは新しい機能が提供されます。エンド ユーザーはプログレス バー ブラウザを表示できます。これにより、ThinApp パッケージがバックグラウンドでダウンロードされているときのユーザー エクスペリエンスが向上します。また、ユーザーがオンデマンドでパッケージを強制的にダウンロードできるようにする新しい [今すぐ同期] ボタンもあります。

  注：

  Workspace ONE Access デスクトップ アプリケーションでは、[マイ Identity Manager ポータルを開く] コマンドは廃止されました。 

• シングルポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure のコネクタ サポート（Workspace ONE Access 22.09 オンプレミスの新機能）

  Workspace ONE Access Connector 22.09 には、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure と Horizon Cloud Service on IBM Cloud の統合のサポートが含まれます。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 22.09 コネクタに移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。この機能は、Workspace ONE Access の SaaS ホスト サービスとオンプレミス サービスの両方で利用できるようになりました。

• WS-Fed アクティブ フローで複数認証 SAML 属性要求をバイパスする

  Workspace ONE Access 22.09 リリースでは、multipleauthn SAML 属性がアクティブなフェデレーション フローに渡されなくなります。この動作は、オンプレミス バージョンおよび SaaS ホスト バージョンの Workspace ONE Access で変更されています。

• Hub サービス機能のオンプレミス サポート

  • Hub サービスのロール ベースのアクセス制御の概要

    Hub サービスのロール ベースのアクセス制御 (RBAC) を使用すると、管理者はさまざまな関係者にロールを割り当て、Hub サービス管理コンソールへのアクセス権限を管理できます。Hub サービス RBAC は、管理者がユーザー グループに割り当てることができる 5 つの事前定義されたロールをサポートします。

    • スーパー管理者

    • 監査員

    • 通知管理者

    • 通知作成者

    • 通知監査者

    Workspace ONE Intelligent Hub でユーザーに通知を送信することで、企業のコミュニケーションの管理を支援する関係者に通知固有のロールを割り当てます。マーケティングや人事部などのチームの従業員には、今後の全員参加ミーティングやオープン登録の特典など、重要な企業ニュースについて従業員に知らせるために、通知を作成および送信する権限を付与する制限付きロールを割り当てることができます。

  • People Search の 3 文字制限の撤廃

    Hub Web 上の People Search で、通常の 3 文字の検索ではなく、1 文字または 2 文字の検索ができるようになります。これにより、中国語や日本語などの表語文字での名前検索ができるようになります。

  • People Search のカスタム属性

    People Search は、元は Active Directory (AD) の一連の標準属性を使用して構築されたものです。この機能を使用すると、管理者は AD の実装に合わせてカスタム属性を構成できるようになります。エンド ユーザーは、Slack ユーザー名、Teams アカウントなど、ピアに関連付けられている属性をさらに表示できるようになりました。

  • Intelligent Hub Web での背景イメージのブランディング サポート

    背景イメージのサポートが復活しました。管理者は、Hub サービスのブランディング設定から背景イメージをアップロードし、そのイメージを Hub エンド ユーザーのユーザー インターフェイスでレンダリングできるようになります。この機能は、既存のブランディング設定に基づいて構築され、ユーザーがより最新でスタイリッシュな Hub エクスペリエンスを提供できるようにします。

    注：

    この機能は、このリリースの Hub Web でのみ使用できます。

  • UEM Web クリップのインストール (Windows Hub)

    UEM Web クリップ（プロファイルを介して展開）に、ユーザーによるインストールを許可するオプションが追加されました。以前は、ユーザーはこれらの Web クリップの起動だけができました。

  • Hub テンプレートの変更はアプリケーションの再起動時またはブラウザの更新時に更新される

    テンプレートの優先順位や再割り当てなどの Hub テンプレートの割り当てを変更すると、Hub アプリケーションが再起動されたとき、または Hub Web が更新されたときに、ユーザーのデバイスで新しいテンプレートが更新されます。

    注：

    この機能は現在、すべてのプラットフォームでサポートされているわけではありません。この機能は、Hub Web、iOS バージョン 22.01 以降、Android バージョン 22.01 以降、および macOS バージョン 22.01 以降で使用できます。

  • Workspace ONE Intelligent Hub Web および Hub サービス管理コンソールでの IE 11 のサポートの削除

    Workspace ONE Intelligent Hub Web および Hub サービス コンソールは、セキュリティ上のリスクが原因で Internet Explorer 11 をサポートしなくなりました。管理者およびユーザーにおいては、最高のユーザー エクスペリエンスを享受し、新機能の更新を引き続き受け取るために、次のブラウザを使用して Workspace ONE Intelligent Hub Web および Hub サービス コンソールにアクセスすることをお勧めします。

    • Chrome

    • Safari

    • Firefox

    • Edge (Chromium ベース)

    詳細については、VMware ナレッジベースの記事 KB83271を参照してください。

  • レガシー Workspace ONE エクスペリエンス（Workspace ONE アプリケーションおよび Web ポータル）の提供終了

    VMware ナレッジベースの記事 KB87908に記載されているいくつかの理由により、これらのレガシー エクスペリエンスの提供終了を早めています。Workspace ONE アプリをデプロイしているか、レガシーの Web ポータルを利用している場合は、Workspace ONE Intelligent Hub への水平移行の計画を開始するか、新しい Hub ブラウザ エクスペリエンスを有効にする方法を検討してください。

• Workspace ONE アプリケーションのサポート期間終了により、設定が削除されました（Workspace ONE Access 22.09 オンプレミスの新機能）

  Workspace ONE アプリケーションの提供が終了したため、Workspace ONE Access コンソールからいくつかの構成およびブランディング設定が削除されました。これらの変更は、Workspace ONE Access の SaaS とオンプレミスの両方のサービスで行われます。Workspace ONE アプリケーションの提供終了の詳細については、VMware ナレッジベースの記事 KB87908およびVMware ナレッジベースの記事 KB80208を参照してください。

はじめに

• 利用可能な言語
• 互換性
• インストールとアップグレード

解決済みの問題

既知の問題

ドキュメント