VMware Workspace ONE Access 22.09 | 2022 年 9 月 27 日 | ビルド 20529090

VMware Workspace ONE Access Connector (Windows) 22.09 | 2022 年 9 月 27 日 | ビルド Workspace-ONE-Access-Connector-Installer-22.09.0.0.exe

VMware Workspace ONE Desktop 22.09 | 2022 年 9 月 27 日 | ビルド VMware-Workspace-ONE-Access-Desktop-22.09.00-20456045.exe

リリース ノートで、追加または更新された情報をご確認ください。

リリース ノートの内容

VMware Workspace ONE Access を使用すると、多要素認証、条件付きアクセス、シングル サインオンを使用して、SaaS、Web、ネイティブ モバイル アプリにユーザーがより迅速にアクセスできるようになります。

リリース ノートには、このバージョンの Workspace ONE Access の新機能、解決した問題、既知の問題が記載されています。

新機能

  • 再設計された Workspace ONE Access ナビゲーションの導入

    Workspace ONE Access 22.09 にアップグレードすると、Workspace ONE Access 管理コンソールが再設計されているのがわかります。

    Workspace ONE Access 管理コンソールの再設計により、主要な設定を移動および編集する機能が向上し、ビジネス目標を達成するのに役立ちます。ページは、[監視][アカウント][リソース][統合][設定] の 5 つのタブにグループ化され、左側のパネルにメニューが表示されます。以前の [管理] ボタンと [セットアップ] ボタンは、構成プロセスを簡素化するために削除されました。 

    • [監視] には、以前の [ダッシュボード] タブと [レポート] 監視ツールが含まれます。

    • [アカウント] は、以前の [ユーザーとグループ] タブと [ロール] タブをグループ化します。

    • [リソース][カタログ] タブを置き換えたもので、エンドユーザー ポータルへの安全なアクセスを提供するための [ポリシー] が含まれています。また、[カタログ] タブに表示されていた [グローバル ランチャー設定] も含まれています。

    • [統合] には Workspace ONE Access と統合されるオンプレミスおよびクラウド コンポーネントが含まれ、ユーザーの管理、認証方法の構成、サードパーティ統合の設定を行います。

    • [設定] は、[アプライアンス][ブランディング][パスワード ポリシー][リモート アプリ アクセス]、およびその他の設定にすばやくアクセスできるように、最上位レベルのナビゲーション タブになりました。 

    新しいコンソールには、[監視]、[アカウント]、[リソース]、[統合]、および [設定] タブが含まれます。

    いくつかの主要なページを再設計して、Workspace ONE Access 機能を探索できるようにしました。たとえば、[ユーザー プロファイル] ページは、そのページからのユーザー ロールの編集([ロールの編集])とユーザー アクティビティの概要([アクティビティ] タブ)もサポートする新しい外観になっています。[ユーザー] ページでは、高度な検索機能が追加され、ユーザー名で並べ替えることにより、ユーザー検索が簡素化されました。[設定] タブには、[パスワード ポリシー] ページと [パスワードの回復] ページが一緒に表示され、[ユーザー属性] ページが更新されました。新しいコンソールの詳細については、Workspace ONE Access の機能と設定を参照してください。

  • RFC 6238 準拠の認証アプリケーションに対する TOTP (Time-Based One-Time Password) のサポート

    Workspace ONE Access では、ネイティブの MFA 機能を強化するための新しい認証方法「認証アプリケーション」がサポートされるようになりました。この MFA は、管理対象外のデバイスを使用しているユーザーに最適で、オフラインで使用でき、個人識別情報 (PII) を収集する必要はありません。Workspace ONE Intelligent Hub iOS および Android アプリケーションで利用可能な新しい認証機能を利用して、TOTP を登録することをお勧めします。

    アカウントの QR コードまたはプライベート キーを持つエンド ユーザーは、そのプライベート キーを Workspace ONE Intelligent Hub に登録して、時間ベースのワンタイム パスワードを生成できます。これはインターネット接続を必要としません。

    エンド ユーザーは、Workspace ONE Intelligent Hub iOS または Android アプリケーションの [アカウント] 画面で [2 要素認証] の任意の画面(Hub サービスを使用している場合)およびメイン画面(UEM 専用モードの場合)でアプリケーションの上部にあるアイコンをタップして、この機能を確認できます。この機能は、デバイスへのアクセスに関する TOTP の基本的なセキュリティ機能のため、デバイスが複数のユーザーに渡されるマルチステージ ユーザーではサポートされていません。

    3 つの画面があります。アプリの [認証] タブで QR コードをスキャンし、セットアップ キー オプション、QR コード、およびキーを入力します。

    Workspace ONE Intelligent Hub アプリケーションを使用するユーザーまたは使用しないユーザーは、自分のデバイスで RFC 6238 で定義されている TOTP (Time-Based One-Time Passcode) 標準に従う任意の認証アプリケーション(Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password など)を登録することもできます。構成手順については、Configure an Authenticator App for Two-Factor Authentication with Workspace ONE Accessを参照してください。

    注:

    VMware Verify 認証方法は 2022 年 10 月 31 日に提供が終了し、VMware Verify アプリケーションはその日からアプリ ストアで利用できなくなります。オンプレミスのお客様は、2022 年 11 月 30 日の延長されたオンプレミスのサポート終了日まで、VMware Verify 認証を引き続き使用できます。Workspace ONE Access 22.09 では、VMware Verify をまだ使用していないお客様は、新しい認証方法として VMware Verify を有効にすることができません。詳細については、VMware ナレッジベースの記事 KB89465を参照してください。VMware Verify 移行パスの詳細については、VMware ナレッジベースの記事 KB88424を参照してください。

  • ディレクトリ同期頻度の更新

    同期時間の間隔がより柔軟になりました。管理者は 1 時間ごとの同期または、2 時間、6 時間、または 12 時間ごとの同期を選択できます。管理者は、間隔を毎日または毎週にして、同期頻度をより低く設定するように選択することもできます。

  • ID プロバイダの複数のディレクトリの構成

    現在の Workspace ONE Access のオンプレミス展開では、ID プロバイダのセットアップは 1 つのディレクトリのみを許可するように制限されていました。この機能は、2021 年 10 月に Workspace ONE Access SaaS でホストされたテナントに導入され、現在は、ID プロバイダ用に複数のディレクトリをオンプレミス サービスに構成する機能を導入しています。これにより、管理者はエンド ユーザーのシームレスなログイン エクスペリエンスを構成できます。また、19.03.0.1 コネクタを使用していて、ID プロバイダ用に複数のディレクトリを構成している管理者は、ID プロバイダのディレクトリ設定を再構成することなく、エンタープライズ サービスを備えた最新の 22.09 コネクタに移行できます。

  • マルチサイト集約を有効にした Citrix 仮想アプリケーションとデスクトップの統合

    マルチサイト集約が有効になっている Citrix アプリケーションとデスクトップの作成は、SaaS でホストされた展開とオンプレミス展開の両方で Workspace ONE Access 22.09 リリースでサポートされています。Citrix マルチサイト集約では、複数のサイト間で複製されたアプリケーションまたはデスクトップを組み合わせて、単一のアプリケーションまたはデスクトップ アイコンとして表示できます。

  • Citrix 仮想アプリケーションおよびデスクトップでのキーワード フィルタリングの使用

    管理者は、キーワードを使用して Citrix 仮想アプリケーションおよびデスクトップからリソースをフィルタリングし、フィルタリングされたリソースのみをエンド ユーザーに表示できます。この機能は、SaaS でホストされた展開モデルとオンプレミス展開モデルの両方でサポートされており、Workspace ONE Access Connector 22.09 のインストール時に構成できます。

  • ThinApp の Windows Connector サポート

    ThinApp のサポートは Workspace ONE Access Connector 22.09 に含まれています。これにより、Workspace ONE Access のオンプレミス バージョンと SaaS ホスト バージョンの両方で ThinApp パッケージの同期が可能になります。Workspace One Access Connector 22.09 で使用するには、既存の ThinApp パッケージを変換する必要があります。また、22.09 Connector に移行する前に、レガシー Linux コネクタを VMware Identity Manager Connector 19.03.01 (Windows) にアップグレードする必要があります。

    ThinApp パッケージを起動するには、Workspace ONE Access デスクトップ アプリケーションが必要です。22.09 リリースでは新しい機能が提供されます。エンド ユーザーはプログレス バー ブラウザを表示できます。これにより、ThinApp パッケージがバックグラウンドでダウンロードされているときのユーザー エクスペリエンスが向上します。また、ユーザーがオンデマンドでパッケージを強制的にダウンロードできるようにする新しい [今すぐ同期] ボタンもあります。

    注:

    Workspace ONE Access デスクトップ アプリケーションでは、[マイ Identity Manager ポータルを開く] コマンドは廃止されました。 

  • シングルポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure のコネクタ サポート(Workspace ONE Access 22.09 オンプレミスの新機能)

    Workspace ONE Access Connector 22.09 には、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure と Horizon Cloud Service on IBM Cloud の統合のサポートが含まれます。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 22.09 コネクタに移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。この機能は、Workspace ONE Access の SaaS ホスト サービスとオンプレミス サービスの両方で利用できるようになりました。

  • WS-Fed アクティブ フローで複数認証 SAML 属性要求をバイパスする

    Workspace ONE Access 22.09 リリースでは、multipleauthn SAML 属性がアクティブなフェデレーション フローに渡されなくなります。この動作は、オンプレミス バージョンおよび SaaS ホスト バージョンの Workspace ONE Access で変更されています。

  • Hub サービス機能のオンプレミス サポート

    • Hub サービスのロール ベースのアクセス制御の概要

      Hub サービスのロール ベースのアクセス制御 (RBAC) を使用すると、管理者はさまざまな関係者にロールを割り当て、Hub サービス管理コンソールへのアクセス権限を管理できます。Hub サービス RBAC は、管理者がユーザー グループに割り当てることができる 5 つの事前定義されたロールをサポートします。

      • スーパー管理者

      • 監査員

      • 通知管理者

      • 通知作成者

      • 通知監査者

      Workspace ONE Intelligent Hub でユーザーに通知を送信することで、企業のコミュニケーションの管理を支援する関係者に通知固有のロールを割り当てます。マーケティングや人事部などのチームの従業員には、今後の全員参加ミーティングやオープン登録の特典など、重要な企業ニュースについて従業員に知らせるために、通知を作成および送信する権限を付与する制限付きロールを割り当てることができます。

    • People Search の 3 文字制限の撤廃

      Hub Web 上の People Search で、通常の 3 文字の検索ではなく、1 文字または 2 文字の検索ができるようになります。これにより、中国語や日本語などの表語文字での名前検索ができるようになります。

    • People Search のカスタム属性

      People Search は、元は Active Directory (AD) の一連の標準属性を使用して構築されたものです。この機能を使用すると、管理者は AD の実装に合わせてカスタム属性を構成できるようになります。エンド ユーザーは、Slack ユーザー名、Teams アカウントなど、ピアに関連付けられている属性をさらに表示できるようになりました。

    • Intelligent Hub Web での背景イメージのブランディング サポート

      背景イメージのサポートが復活しました。管理者は、Hub サービスのブランディング設定から背景イメージをアップロードし、そのイメージを Hub エンド ユーザーのユーザー インターフェイスでレンダリングできるようになります。この機能は、既存のブランディング設定に基づいて構築され、ユーザーがより最新でスタイリッシュな Hub エクスペリエンスを提供できるようにします。

      注:

      この機能は、このリリースの Hub Web でのみ使用できます。

    • UEM Web クリップのインストール (Windows Hub)

      UEM Web クリップ(プロファイルを介して展開)に、ユーザーによるインストールを許可するオプションが追加されました。以前は、ユーザーはこれらの Web クリップの起動だけができました。

    • Hub テンプレートの変更はアプリケーションの再起動時またはブラウザの更新時に更新される

      テンプレートの優先順位や再割り当てなどの Hub テンプレートの割り当てを変更すると、Hub アプリケーションが再起動されたとき、または Hub Web が更新されたときに、ユーザーのデバイスで新しいテンプレートが更新されます。

      注:

      この機能は現在、すべてのプラットフォームでサポートされているわけではありません。この機能は、Hub Web、iOS バージョン 22.01 以降、Android バージョン 22.01 以降、および macOS バージョン 22.01 以降で使用できます。

    • Workspace ONE Intelligent Hub Web および Hub サービス管理コンソールでの IE 11 のサポートの削除

      Workspace ONE Intelligent Hub Web および Hub サービス コンソールは、セキュリティ上のリスクが原因で Internet Explorer 11 をサポートしなくなりました。管理者およびユーザーにおいては、最高のユーザー エクスペリエンスを享受し、新機能の更新を引き続き受け取るために、次のブラウザを使用して Workspace ONE Intelligent Hub Web および Hub サービス コンソールにアクセスすることをお勧めします。

      • Chrome

      • Safari

      • Firefox

      • Edge (Chromium ベース)

      詳細については、VMware ナレッジベースの記事 KB83271を参照してください。

    • レガシー Workspace ONE エクスペリエンス(Workspace ONE アプリケーションおよび Web ポータル)の提供終了

      VMware ナレッジベースの記事 KB87908に記載されているいくつかの理由により、これらのレガシー エクスペリエンスの提供終了を早めています。Workspace ONE アプリをデプロイしているか、レガシーの Web ポータルを利用している場合は、Workspace ONE Intelligent Hub への水平移行の計画を開始するか、新しい Hub ブラウザ エクスペリエンスを有効にする方法を検討してください。

  • Workspace ONE アプリケーションのサポート期間終了により、設定が削除されました(Workspace ONE Access 22.09 オンプレミスの新機能)

    Workspace ONE アプリケーションの提供が終了したため、Workspace ONE Access コンソールからいくつかの構成およびブランディング設定が削除されました。これらの変更は、Workspace ONE Access の SaaS とオンプレミスの両方のサービスで行われます。Workspace ONE アプリケーションの提供終了の詳細については、VMware ナレッジベースの記事 KB87908およびVMware ナレッジベースの記事 KB80208を参照してください。

はじめに

利用可能な言語

VMware Workspace ONE Access は、次の言語で利用できます。

  • 英語

  • フランス語

  • ドイツ語

  • スペイン語

  • 日本語

  • 簡体字中国語

  • 韓国語

  • 繁体字中国語

  • ロシア語

  • イタリア語

  • ポルトガル語(ブラジル)

  • オランダ語

互換性

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Workspace ONE Access のアプライアンスは、次のバージョンの vSphere と ESXi をサポートします。

  •  7.0、6.7、6.5

サポートされる Windows Server

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

サポートされる Web ブラウザ

  • Mozilla Firefox (最新版)

  • Google Chrome (最新版)

  • Safari (最新版)

  • Microsoft Edge (最新版)

サポートされるデータベース

  • Microsoft SQL Server 2014、2016、2017、2019

    重要:

    Microsoft SQL Server 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。

サポートされるディレクトリ サーバ

  • Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン

  • OpenLDAP - 2.4

  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)

  • IBM Tivoli Directory Server 6.3.1

コネクタの互換性

Workspace ONE Access Connector 22.09 は、Workspace ONE Access クラウド サービスおよび Workspace ONE Access 仮想アプライアンス バージョン 22.09 以降のバージョンと互換性があります。

仮想アプリケーションの互換性

Workspace ONE Access Connector 22.09 は、VMware Horizon、Horizon Cloud Service、Citrix、および ThinApp と仮想アプリケーション サービスとの統合をサポートします。 

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 2203、Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

サポートされる Horizon バージョンについては、VMware 製品の相互運用性マトリックス(英語)を参照してください。

互換性マトリックス

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server や Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

システム要件については、Workspace ONE Access ドキュメント センターの 22.09 用の Workspace ONE Access インストール ガイドを参照してください。

インストールとアップグレード

VMware Workspace ONE Access 22.09 (Photon Linux) へのアップグレード

Workspace ONE Access 22.09 にアップグレードするには、現在のバージョンが 21.08.x である必要があります。21.08.x より前のバージョンは、まず 21.08.x にアップグレードしてから、21.08.x から 22.09 にアップグレードする必要があります。

アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

重要:
  • バージョン 21.08.0.1 からアップグレードする場合は、アップグレードを開始する前に、update-fix.tgz パッケージを Workspace ONE Access 22.09 ダウンロード ページからダウンロードし、/usr/local/horizon/update/configureupdate.hzn ファイルをこのパッケージの新しい configureupdate.hzn ファイルに置き換える必要があります。詳細については、パッケージに含まれる手順を参照してください。

  • Microsoft SQL Server 2014 で TLS 1.2 をサポートするには、Workspace ONE Access サービス アプライアンスをアップグレードする前に、Microsoft SQL パッチを適用して更新する必要があります。

詳細については、Workspace ONE Access ドキュメント センターの『Workspace ONE Access 22.09 へのアップグレード』ガイドを参照してください。

Workspace ONE Access Connector 22.09 へのアップグレード (Windows)

Workspace ONE Access Connector バージョン 22.05、21.08.x、20.10.x、および 20.01.x をバージョン 22.09 にアップグレードできます。

詳細については、『Workspace ONE Access Connector 22.09 へのアップグレード』ガイドを参照してください。

Workspace ONE Access Connector 22.09(Windows)への移行

Workspace ONE Access Connector バージョン 19.03.x から、バージョン 22.09 への移行パスを使用できます。このプロセスには、新しい 22.09 Connector のインストールと、既存のディレクトリと仮想アプリケーション コレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要:
  • バージョン 22.09 へ移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

  • ThinApp 仮想アプリケーションのコレクションを移行するには、最初に Linux 2018.8.1.0 コネクタから Windows 19.03.0.1 コネクタに移行する必要があります。次に、バージョン 19.03.0.1 からバージョン 22.09 に移行します。

詳細については、『Workspace ONE Access Connector 22.09 への移行』ガイドを参照してください。

Horizon および Horizon Cloud 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server または Horizon Cloud Service の基盤となる Horizon Server に、信頼されている認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector バージョン 21.08 以降の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、『Workspace ONE Access Connector 22.09 のインストール』を参照してください。 

RSA SecurID 認証方法の要件

RSA SecurID 統合には、Workspace ONE Access Connector バージョン 21.08 以降の新しい要件があります。

  • RSA セキュリティ コンソールでは、完全修飾ドメイン名 (FQDN) を使用して Workspace ONE Access Connector を認証エージェントとして追加する必要があります。たとえば、connectorserver.example.com です。すでに FQDN ではなく NetBIOS 名を使用してコネクタを認証エージェントとして追加している場合は、FQDN を使用して別のエントリを追加します。新しいエントリの IP アドレス フィールドは空のままにします。古いエントリは削除しないでください。

  • RSA 認証マネージャ サーバの複数のインスタンスを展開している場合、ロード バランサの背後で構成する必要があります。詳細については、RSA SecurID ロード バランサの Workspace ONE Access 要件を参照してください。

解決済みの問題

このリリースの解決済みの問題は次のとおりです。

  • HW-157180:Horizon 仮想アプリケーションのコレクション同期の回復性の向上

  • HW-164225:Workspace ONE カタログからの Citrix プライベート デスクトップの起動に関連する問題を解決しました。

  • HW-151085:Workspace ONE Access を介して同期された Horizon アプリケーションとデスクトップの表示名が正しく表示されない問題を解決しました。

  • HW-139876:HTML Access for Horizon がインストールされていない場合、UI の POD 構成ページに警告が表示されるようになりました。

  • HW-143339:ユーザーが同じ Active Directory フォレスト内の新しいドメインに移行するときに同期に失敗する問題を解決しました。また、異なるドメインおよびフォレストに移行するユーザーのサポートが追加されました。

  • HW-163476:ユーザーが Horizon アプリケーションおよびデスクトップを起動したときに認証情報の再入力を求められる問題を解決しました。

既知の問題

  • アップグレード後に、[People Search] ページにマッピングされた属性が表示されない

    Workspace ONE Access 22.09 にアップグレードした後、マッピングされたユーザー属性が Workspace ONE Access コンソールの [People Search] ページの [サマリ] カードに表示されません。これは、管理コンソールでの表示の問題に過ぎません。エンド ユーザーの場合、People Search 機能は期待どおりに動作し続けます。

    回避策[サマリ] カードで、[編集] をクリックし、構成を保存します。

  • KDC の健全性ステータスが [回復性] ダッシュボードに表示されない 

    モバイル SSO(iOS 版)認証方法のハイブリッド キー配布センター (KDC) が構成されている場合、[監視] > [回復性] ダッシュボードに KDC の健全性ステータスが表示されません。

    回避策:なし

  • 読み取り専用モードに関する通知が Workspace ONE Access コンソールに表示されない

    マルチデータセンター環境では、セカンダリ データセンターの Workspace ONE Access ノードは読み取り専用モードで構成されています。Workspace ONE Access がフェイルオーバーすると、環境は読み取り専用になり、一部のアクティビティは使用できなくなります。前のリリースでは、Workspace ONE Access コンソールに通知バナーが表示され、管理者に読み取り専用モードが有効になっていることを通知していました。バナーにより次のメッセージが表示されていました。The VMware Workspace ONE Access service is experiencing some issues.End users can still login and launch apps.For more details, go to the System Diagnostics Dashboard.

    バージョン 22.09 では、このバナーは表示されません。

    回避策:なし

  • Workspace ONE Access Desktop クライアントは常に Web ブラウザ ポリシーを使用する

    ThinApp 統合の場合、エンド ユーザーが Windows 10 システムに Workspace ONE Access Desktop アプリケーションをインストールすると、Workspace ONE Access Desktop アプリケーションは、Windows 10 に一致するポリシーがある場合でも、ログインに常に Web ブラウザ認証ポリシーを使用します。

    回避策:アクセス ポリシーを適切に構成します。

  • アクティベーションされたユーザーの資格タイプを使用すると、ThinApp アプリケーションの初回起動に失敗することがある

    ThinApp 仮想アプリケーションのコレクションのアクティベーション ポリシーが [アクティベーションされたユーザー] に設定されている場合、ユーザーが Workspace ONE Intelligent Hub カタログから ThinApp アプリケーションを初めて起動しようとすると、起動に失敗することがあります。

    回避策:ページを更新して、再度アプリケーションを起動します。または、アクティベーション ポリシーを [自動] に設定します。

ドキュメント

check-circle-line exclamation-circle-line close-line
Scroll to top icon