新しい管理コンソール ナビゲーションがすべてのユーザーで利用可能

Workspace ONE Access コンソールがすべてのユーザーで新しいナビゲーションに移行しました。以前のナビゲーションに戻すトグルは、すべてのユーザーのコンソール ヘッダーから削除されました。変更されたコンソールの概要については、「Workspace ONE Access コンソールの機能と設定」のトピックでWorkspace ONE Access 管理コンソールのナビゲーションのセクションを参照してください。

ローカル ユーザーの Workspace ONE Access Cloud デフォルト パスワード ポリシーの更新

VMware では最高のセキュリティ基準を提供することに取り組んでいるため、Workspace ONE Access はローカル ユーザーのデフォルトのパスワード ポリシーを強化しています。この変更は、パスワードの長さ、数字と特殊文字の数に影響します。複雑性の要件は、パスワードを変更または作成するときに適用されます。この更新は、Workspace ONE Access コンソールで作成されたローカル ユーザーにデフォルトのパスワード ポリシーを使用しているユーザーにのみ適用されます。

Workspace ONE のシフトベースのアクセス制御（技術プレビュー）

シフトベースのアクセス制御機能が技術プレビューとして利用できるようになりました。

シフトベースのアクセス制御により、シフトベースのワーカーが勤務することが判明した場合に Hub サービス機能を使用できるように構成できます。Workspace ONE Access コンソールでは、シフトベースの認証を認証方法として構成し、ワーカーがオンシフトかオフシフトかに基づいて、特定の Workspace ONE Access フェデレーション アプリケーションをワーカーがいつ起動できるかを管理できます。

このバージョンのシフトベースのアクセス制御では、ユーザーの WorkJam または Kronos 勤怠管理システムからの勤務状況情報を活用し、勤務中とみなされない場合には、通知、アプリケーションの使用資格、シングル サインオンなどの Workspace ONE Intelligent Hub 機能を制限できるように構成することができます。

シフトベースのアクセス制御の技術プレビューは、この機能をプレビューし、フィードバックや機能に関する提案を提供する機会となります。この機能は完全にはサポートされていないため、本番環境では使用できません。技術プレビューはテスト環境にインストールできます。この機能を有効にする場合は、アカウント チームまでご連絡ください。

注：このバージョンのシフトベースのアクセス制御は、WorkJam または Kronos 勤怠管理システムとの統合をサポートしており、Workspace ONE Experience Workflows、Hub サービス(クラウドのみ)、Workspace ONE Access (クラウドのみ)、Workspace ONE Intelligent Hub for iOS 22.08 以降、および Workspace ONE Intelligent Hub for Android 22.11 以降を必要とします。

新しい管理コンソール ナビゲーションがデフォルトでオンになりました

Workspace ONE Access コンソールのナビゲーションのデザイン変更が無事導入され、Workspace ONE Access コンソールのヘッダーにある新しいナビゲーション トグルがオンになりました。これで、デフォルトですべてのユーザーが新しいナビゲーションを表示できるようになります。変更の概要については、「Workspace ONE Access コンソールの機能と設定」のトピックで最新の Workspace ONE 管理コンソールのナビゲーションのセクションを参照してください。トグルは 2022 年 12 月に削除される予定です。

デザイン変更されたユーザー エンゲージメント ダッシュボード

Workspace ONE Access コンソールの [ユーザー エンゲージメント] ダッシュボードには、ユーザーおよびリソースに関する情報が表示されます。ログインしたユーザー、使用中のアプリケーション、およびアプリケーションのアクセス頻度を表示できます。ユーザーとグループのアクティビティおよびリソース使用状況を追跡するレポートを作成できます。デザイン変更されたユーザー インターフェイスは、Workspace ONE の標準に更新されました。Workspace ONE Access で使用可能なユーザーとグループの合計数の下に、[今日の一意のユーザー ログイン] の数が表示されるようになりました。[経時的なログインの合計数] には、週ごとの動的なログイン数が表示されます。 

ディレクトリ同期頻度の更新

同期時間の間隔をより柔軟に設定できるようになり、管理者は 1 時間ごとの同期か、2　時間、6　時間、12　時間おきの同期を選択して設定できます。管理者は、同期の頻度を日次や週次に下げて設定することもできます。

Workspace ONE Digital Workspace へのシフトベースのアクセスをサポートするための Workspace ONE Access のシフトベース条件付きアクセス ポリシー

Workspace ONE でのシフトベースのアクセス コントロールにより、ユーザーの会社はシフトに対応したデジタル ワークスペースを提供できます。シフトベースのアクセス コントロールは、ワーカーがシフトに合わせてチェックインしていない場合に、さまざまな製品アプリや機能の使用を制限します。

Workspace ONE Access コンソールでは、シフトベースの認証を認証方法として構成し、ワーカーがオンシフトかオフシフトかに基づいて、特定の Workspace ONE Access フェデレーション アプリケーションをワーカーがいつ起動できるかを管理できます。認証は、アクセス ポリシー ルールに基づく第 1 要素認証方法でワーカーが認証された後に適用されます。

UEM トークン デバイス登録認証方法

UEM トークン認証方法により、ユーザーは、Workspace ONE Intelligent Hub（iOS および Android 版）のデバイス登録のために、認証ソースを Workspace ONE UEM から Workspace ONE Access にシームレスに変更できます。登録時に Workspace ONE UEM 証明書がない Android デバイスや、登録済みモードであるデバイスは、Workspace ONE Access で識別して認証することができます。この機能は、以前の重複認証の問題に対処するもので、Workspace ONE UEM ユーザーが Workspace ONE Access に最もシームレスに移行できるようにします。既存の登録済みデバイスには影響しません。

注：UEM トークン認証は、Workspace ONE UEM バージョン 2210 以降で動作します。

時間ベースのワンタイム パスワード (TOTP) 認証が Workspace ONE Intelligent Hub（iOS および Android 版）で利用可能になりました

Workspace ONE Intelligent Hub（iOS および Android 版）は、時間ベースのワンタイム パスワード (TOTP) の追加と生成をサポートします。

アカウントの QR コードまたはプライベート キーを持つエンド ユーザーは、そのプライベート キーを Workspace ONE Intelligent Hub に登録して、時間ベースのワンタイム パスワードを生成できます。これにはインターネット接続は必要ありません。

エンド ユーザーは、Hub サービスを使用している場合は任意の画面で、UEM 専用モードの場合はメイン画面で、アプリケーションの上部にあるアイコンをタップして、アプリケーションの [アカウント] 画面の [2 要素認証] でこの機能を見つけることができます。この機能は、デバイスへのアクセスに関する TOTP の基本的なセキュリティ機能のため、デバイスが複数のユーザーに渡されるマルチステージ ユーザーではサポートされていません。

WS-Fed アクティブ フローでの多要素認証 SAML 属性要求のバイパス

多要素認証 SAML 属性は、アクティブなフェデレーション フローで渡されないようになります。

Workspace ONE Access Connector 22.09

• マルチサイトの集約を有効にした Citrix 仮想アプリケーションとデスクトップの統合。マルチサイト集約が有効になっている Citrix アプリケーションとデスクトップの作成は、SaaS でホストされた展開とオンプレミス展開の両方で Workspace ONE Access 22.09 リリースでサポートされています。Citrix マルチサイト集約では、複数のサイト間で複製されたアプリケーションまたはデスクトップを組み合わせて、単一のアプリケーションまたはデスクトップ アイコンとして表示できます。

• Citrix 仮想アプリケーションおよびデスクトップに対するキーワード フィルタリングの使用。管理者は、キーワードを使用して Citrix 仮想アプリケーションおよびデスクトップからリソースをフィルタリングし、フィルタリングされたリソースのみをエンド ユーザーに表示できます。この機能は、SaaS でホストされた展開モデルとオンプレミス展開モデルの両方でサポートされており、Workspace ONE Access Connector 22.09 のインストール時に構成できます。

• ThinApp の Windows Connector サポート。ThinApp のサポートは Workspace ONE Access Connector 22.09 に含まれています。これにより、Workspace ONE Access のオンプレミス バージョンと SaaS ホスト バージョンの両方で ThinApp パッケージの同期が可能になります。Workspace One Access Connector 22.09 で使用するには、既存の ThinApp パッケージを変換する必要があります。また、22.09 Connector に移行する前に、レガシー Linux コネクタを VMware Identity Manager Connector 19.03.01 (Windows) にアップグレードする必要があります。

  ThinApp パッケージを起動するには、Workspace ONE Access デスクトップ アプリケーションが必要です。22.09 リリースでは新しい機能が提供されます。エンド ユーザーはプログレス バー ブラウザを表示できます。これにより、ThinApp パッケージがバックグラウンドでダウンロードされているときのユーザー エクスペリエンスが向上します。また、ユーザーがオンデマンドでパッケージを強制的にダウンロードできるようにする新しい [今すぐ同期] ボタンもあります。

  注：Workspace ONE Access デスクトップ アプリケーションでは、[マイ Identity Manager ポータルを開く] コマンドは廃止されました。 

このリリースでは、Workspace ONE Access Connector 22.09 で解決された次の問題に対応しています。

• HW-157180：Horizon 仮想アプリケーションのコレクション同期の回復性の向上

• HW-164225：Workspace ONE カタログからの Citrix プライベート デスクトップの起動に関連する問題を解決しました。

• HW-151085：Workspace ONE Access を介して同期された Horizon アプリケーションとデスクトップの表示名が正しく表示されない問題を解決しました。

• HW-139876：HTML Access for Horizon がインストールされていない場合、UI の POD 構成ページに警告が表示されるようになりました。

• HW-143339：ユーザーが同じ Active Directory フォレスト内の新しいドメインに移行するときに同期に失敗する問題を解決しました。また、異なるドメインおよびフォレストに移行するユーザーのサポートが追加されました。

• HW-163476：ユーザーが Horizon アプリケーションおよびデスクトップを起動したときに認証情報の再入力を求められる問題を解決しました。

カスタム属性のサポートを追加して People Search セットアップを更新

Workspace ONE Access SaaS テナントで新しいコンソール ナビゲーションが有効になっている場合、People Search 構成の新しいユーザー インターフェイスにより、管理者は段階的なセットアップ フローを実行できます。People Search のセットアップが完了すると、[People Search] ページにサマリと同期状態情報を表示するカードが表示されます。サマリ カードを使用すると、管理者は、People Search が関連付けられているディレクトリと、そのディレクトリにマッピングされているユーザー属性を表示できます。同期状態カードを使用すると、管理者は現在の同期の進行状況の確認、手動による写真同期の強制、写真同期頻度の変更、同期ログの表示を行うことができます。

ユーザー グループ管理ユーザー インターフェイスの向上

新しいナビゲーションとデザインが変更された Workspace ONE Access コンソールの外観を使用すると、[アカウント] > [ユーザー グループ] ページの更新された外観が表示されます。インターフェイスには、グループをより効率的に管理するのに役立つ特定の機能変更があります。

• これで、[ユーザー グループ] > [個々のグループ] ページからグループにロールを割り当てることができます。

• グループは、昇順/降順で並べ替えたり、グループ リスト ページから名前でフィルタリングすることができます。

• スクロールを改善するために [ユーザー グループ] リスト ページにページネーションが追加されました。

更新されたログイン設定ページ

新しいナビゲーションとデザインが変更された Workspace ONE Access コンソールの外観を使用すると、[設定] > [ログイン設定] の下に更新された [ログイン設定] ページが表示されます。設定を変更するには、管理者がヘッダーの [編集] ボタンをクリックします。各フィールドには、設定がどのように使用されているかを理解するのに役立つヘルパー テキストのツールチップが追加されました。

障害時続行の認証ポリシー

このリリースでは、ルール ポリシーの実行方法を柔軟に制御できる新しいアクセス ポリシー構成が導入されました。現在のルールで認証が失敗した場合にユーザーが次のルールに進むことができるルールを使用して、アクセス ポリシーを作成できるようになりました。Workspace ONE Access サービスでは、最初に一致するルールの条件が実行されると、通常のポリシーの実行が終了します。新しいルール進行オプションを使用すると、現在のルールで認証が失敗した場合に、ポリシー内の次に一致するルールにルールの実行を進めることができます。この構成の一般的な使用事例には、パスワードなしの認証フローや、異なるユーザー セットのための柔軟な代替認証ルールが含まれます。

カスタム ブランディング ページの更新

新しいナビゲーションとデザインが変更された Workspace ONE Access コンソールの外観を使用すると、[設定] > [ブランディング] の下に更新された [ブランディング] ページが表示されます。お気に入りアイコンを変更する設定は、デザインが変更されたコンソールでは使用できなくなりました。VMware Verify アプリケーションのブランディングをカスタマイズする設定が [ブランディング] ページで利用できるようになりました。 

Workspace ONE アプリケーションのサポート期間終了により設定が削除されました

Workspace ONE アプリケーションのサポート期間が終了したため、Workspace ONE Access コンソールのユーザー インターフェイスからいくつかの構成およびブランディング設定が削除されました。Workspace ONE アプリケーションのサポート期間の終了の詳細については、ナレッジベースの記事VMware Workspace ONE アプリケーションのサポート期間終了のお知らせ(80208) を参照してください。

シングルポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure のコネクタ サポート（Workspace ONE Access クラウドのみ）

Workspace ONE Access Connector の 22.05 リリースには、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud との統合のサポートが含まれます。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 22.05 コネクタに移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。

Connector の FIPS モードのサポート（Workspace ONE Access FedRAMP のみ）

22.05 Workspace ONE Access Connectorには、インストール中に FIPS モードを有効にするオプションが含まれます。FIPS モードにより、米国政府が推奨するコンプライアンスのレベルで安全なデータと暗号化を使用して動作するようにコネクタが設定されます。使用されるアルゴリズムは FIPS 140-2 準拠のアルゴリズムです。

FIPS モードが有効になっている Workspace ONE Access Connector は、Citrix、Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、または Horizon Cloud Service on IBM Cloud との統合をサポートしません。FIPS モードが有効になっている Workspace ONE Access Connector は、Universal Broker を使用した Horizon Cloud Service on Microsoft Azure で実行されている仮想アプリケーションとの統合をサポートします。

注：

• 22.05 Connector にアップグレードする場合、FIPS モード オプションは使用できません。FIPS モードを有効にするオプションは、新しいコネクタのインストールでのみサポートされます。

• コネクタで FIPS モードを有効にする場合、FIPS モードを無効にするには、コネクタを再インストールする必要があります。

RFC 6238 準拠の認証アプリケーションに対する TOTP (Time-Based One-Time Password) のサポート*

Workspace ONE Access では、ネイティブの MFA 機能を強化するための新しい認証方法「認証アプリケーション」がサポートされるようになりました。この MFA は、管理対象外のデバイスを使用しているユーザーに最適で、オフラインで使用でき、個人識別情報 (PII) を収集する必要はありません。ユーザーは、自分のデバイスで RFC 6238 で定義されている TOTP (Time-Based One-Time Passcode) 標準に従う任意の認証アプリケーション（Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password など）を利用できます。TOTP クライアントのサポートは、今年の 第 3 四半期に Intelligent Hub iOS および Android アプリケーションで利用可能になる予定です。構成手順については、Configure an Authenticator App with Two-Factor Authenticationを参照してください。

• 識別子が CVE-2021-44228 および CVE-2021-45046 の脆弱性は、Workspace ONE Access Connector バージョン 22.05 で修正されました。詳細については、VMware Security Advisory VMSA-2021-0028 を参照してください。

• HW-151085。Horizon アプリケーションで誤ったアプリケーション表示名が表示される問題を修正しました。

• HW-155731。グループ メンバーシップを同期するときに、Active Directory からコンピュータ オブジェクトが取得されなくなりました。

• HW-126664。Workspace ONE Access Connector が接続の確立を再試行する問題を解決しました。

NEW：2022 年 12 月 19 日

HW-170576 – Workspace ONE Access 22.05 Connector。プロキシが構成されている場合、仮想アプリケーション サービスは Horizon Cloud Service のシングル ポッド ブローカ セットアップからメタデータを取得できません。

パッチを要求するには、VMware のサポートにお問い合わせください。

再設計された Workspace ONE Access ナビゲーションの導入

Workspace ONE Access 管理コンソールの再設計により、主要な設定を移動および編集する機能が向上し、ビジネス目標を達成するのに役立ちます。コンソールのヘッダーの新しいトグルを使用して、再設計されたコンソールに切り替えることができます。また、以前のコンソールに戻って簡単に比較することもできます。ページは、[監視]、[アカウント]、[リソース]、[統合]、[設定] の 5 つのタブにグループ化され、左側のパネルにメニューが表示されます。以前の [管理] ボタンと [セットアップ] ボタンは、構成プロセスを簡素化するために削除されました。

• [監視] には、以前の [ダッシュボード] タブと、制限およびレポート監視ツールが含まれます。

• [アカウント] は、以前の [ユーザーとグループ] タブと [ロール] タブをグループ化します。

• [リソース] は [カタログ] タブを置き換えたもので、エンドユーザー ポータルへの安全なアクセスを提供するための [ポリシー] が含まれています。

• [統合] には Workspace ONE Access と統合されるオンプレミスおよびクラウド コンポーネントが含まれ、ユーザーの管理、認証方法の構成、サードパーティ統合の設定を行います。

• [設定] は、ブランディング、パスワード ポリシー、OAuth 2.0 管理、およびその他の設定にすばやくアクセスできるように、最上位レベルのナビゲーション タブになりました。 

いくつかの主要なページを再設計して、Workspace ONE Access 機能を探索できるようにしました。トグルをオンにすると、一部のページで重要な改善が行われたことがわかります。たとえば、[ユーザー プロファイル] ページは、そのページからのユーザー ロールの編集（[ロールの編集]）とユーザー アクティビティの概要（[アクティビティ] タブ）もサポートする新しい外観になっています。[ユーザー] ページでは、高度な検索機能が追加され、ユーザー名で並べ替えることにより、ユーザー検索が簡素化されました。[設定] タブでは、OAuth 2.0 ページが再設計され、[パスワード ポリシー] ページと [パスワードの回復] ページが一緒に表示され、[ユーザー属性] ページが更新されました。新しいコンソールの詳細については、Workspace ONE Access の機能と設定のトピックを参照してください。

注：この変更は、テナントのすべての管理者ユーザーに影響します。

Workspace ONE Access での OAuth 2.0 クライアントの管理

再設計されたコンソールで [新しいナビゲーション] トグルをオンにすると、[リモート アプリ アクセス] が [OAuth 2.0 管理] に変更され、[設定] タブに移動されていることがわかります。Workspace ONE Access では、OAuth 2.0 を使用してアプリケーションを有効にし、Hub カタログで有効になっているアプリケーションへの安全な委任アクセスを作成します。

単一の OAuth 2 クライアントを作成して、1 つのアプリケーションを Workspace ONE Access に登録できます。また、指定のアプリケーションにアクセスできるように、クライアント グループを動的に登録するテンプレートを作成できます。

[OAuth 2.0 管理] ページの機能強化は次のとおりです。

• [クライアント] と [テンプレート] では、リストからの削除がサポートされるようになりました。

• テンプレートが編集可能になりました。

• クライアントに独自のシークレットを作成する機能は削除されました。

• また、組み込みテンプレートと内部クライアントが非表示になりました。

レガシーの Workspace ONE エクスペリエンスのサポート終了（Workspace ONE アプリケーションおよび Web ポータルのサポート終了）を 2022 年 5 月 15 日に前倒し

https://kb.vmware.com/s/article/87908 に示すいくつかの理由により、これらのレガシー エクスペリエンスのサポート終了を 2022 年 5 月 15 日に前倒ししました。これには、App Store および Play ストアからの Workspace ONE アプリケーションの削除が含まれます。Workspace ONE アプリケーションが展開されている場合は、直ちに VMware Workspace ONE Intelligent Hub アプリケーションに移行する必要があります。

Workspace ONE アプリケーションが EOL の場合、Workspace ONE アプリケーションの新しいユーザー登録はブロックされます。また、Workspace ONE アプリケーションへのすべてのログイン試行が検出され、[デバイス登録] のデバイス タイプのアクセス ポリシー ルールの一部としてブロックされる場合があります。

Verify (Intelligent Hub) ユーザー エクスペリエンスの向上

Workspace ONE Access では、加入済みデバイスを持たないユーザーが Verify (Intelligent Hub) を実行できるように、フォールバック認証エクスペリエンスが向上しました。ユーザーが使に適したデバイスがないこと即座に検出した後、Verify (Intelligent Hub) は、トークンのタイムアウトを待機するのではなく、構成されたフォールバック認証方法にシームレスに切り替わります。この変更により、管理対象デバイスを持たないユーザーに対して Verify (Intelligent Hub) を他の 2 要素認証方法と組み合わせて使用するようにアクセス ポリシー ルールを構成する際の一般的なユーザー エクスペリエンスが向上します。

一時パスワードの有効期間のデフォルト値が 24 時間に変更されました

推奨されるセキュリティ対策に従い、新しい Workspace ONE Access テナントの一時パスワードのリセット リンクのデフォルトの有効期間の値を変更して 24 時間有効にします。この変更は、変更されたパスワード ポリシーには影響しません。また、管理者は、固有のビジネス ユースケースに合わせてこの値を変更する機能を引き続き使用できます。すべての管理者が組織のセキュリティ ポリシーを確認し、パスワード設定の一時パスワード有効期間をできるだけ短くして、厳密に必要と見なされる時間を超えないようにすることを推奨します。

UEM トークン認証のサポート - ベータ版 (2022 年 2 月 17 日から 2022 年 3 月 31 日まで)

UEM トークン認証のアクセス サポートにより、Workspace ONE Access が「認証ソース」の場合、Workspace ONE Intelligent Hub iOS および Android モバイル アプリケーションの Workspace ONE UEM からの登録が可能になります。ベータ版にアクセスして詳細な手順を確認するには、Early Access Community ポータルのアカウントを持っている必要があります。ポータルで、「ベータ - WS1 Access」プロジェクトに移動し、申請フォームに Access および UEM テスト テナント情報を含む入力します。この機能の本番バージョンは、ベータ プログラムの終了後すぐにリリースされます。

Linux および Chrome OS がアクセス ポリシー ルールでサポートされるデバイス タイプになりました

これまで、Linux および Chrome OS デバイスは、Workspace ONE Access で認証するために、「Web ブラウザ」または「すべてのデバイス タイプ」からコンテンツにアクセスするアクセス ポリシー ルールにのみ一致するように制限されていました。Linux および Chrome OS デバイスを独自のドロップダウン オプションを使用して個別に識別できるようになりました。これにより、Linux 固有または Chrome OS 固有の認証方法をより柔軟に構成できます。「Web ブラウザ」と「すべてのデバイス タイプ」のいずれも、引き続き任意のオペレーティング システムに適用されるため、この追加によって現在のアクセス ポリシー構成の機能が中断されることはありません。

VMware Workspace ONE Access は、次の言語で利用できます。

• 英語

• フランス語

• ドイツ語

• スペイン語

• 日本語

• 簡体字中国語

• 韓国語

• 繁体字中国語

• ロシア語

• イタリア語

• ポルトガル語（ブラジル）

• オランダ語

コンポーネントの互換性

サポートされる Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

サポートされる Web ブラウザ

• Mozilla Firefox (最新版)

• Google Chrome (最新版)

• Safari (最新版)

• Microsoft Edge (最新版)

サポートされるデータベース

• MS SQL 2014、2016、2017、2019

• 重要：Microsoft SQL Server 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。

サポートされるディレクトリ サーバ

• Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン。

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

仮想アプリケーションの互換性

Workspace ONE Access 22.09 Connector は、仮想アプリケーション サービスと　VMware Horizon、Horizon Cloud Service、Citrix、および ThinApp との統合をサポートします。

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 2203、Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

サポートされる Horizon バージョンについては、VMware 製品の相互運用性マトリックス（英語）を参照してください。

互換性マトリックス

VMware 製品の相互運用性マトリックス（英語）には、VMware vCenter Server、VMware ThinApp、および Horizon などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Workspace ONE Access Connector 22.09 へのアップグレード

Workspace ONE Access Connector バージョン 22.05、21.08.x、20.10.x、および 20.01.x をバージョン 22.09 にアップグレードできます。

詳細については、VMware Workspace ONE Access Connector 22.09 へのアップグレードガイドを参照してください。

Workspace ONE Access Connector 22.09（Windows）への移行

Workspace ONE Access Connector バージョン 19.03.x から、バージョン 22.09 への移行パスを使用できます。このプロセスには、新しい 22.09 Connector のインストールと、既存のディレクトリと仮想アプリケーション コレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要：

• 移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

• ThinApp 仮想アプリケーションのコレクションを移行するには、最初に Linux 2018.8.1.0 コネクタから Windows 19.03.0.1 コネクタに移行する必要があります。次に、バージョン 19.03.0.1 からバージョン 22.09 に移行します。

詳細については、VMware Workspace ONE Access Connector 22.09 への移行ガイドを参照してください。

Horizon 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Connection Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 以降の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、『Workspace ONE Access Connector 22.09 のインストール』を参照してください。

RSA SecurID 認証方法の要件

Workspace ONE Access Connector バージョン 21.08 以降、次の新しい要件が　RSA SecurID 統合に適用されます。

• RSA セキュリティ コンソールでは、完全修飾ドメイン名 (FQDN) を使用して Workspace ONE Access Connector を認証エージェントとして追加する必要があります。例：connectorserver.example.com。すでに FQDN ではなく NetBIOS 名を使用してコネクタを認証エージェントとして追加している場合は、FQDN を使用して別のエントリを追加します。新しいエントリの IP アドレス フィールドは空のままにします。古いエントリは削除しないでください。

• RSA 認証マネージャ サーバの複数のインスタンスを展開している場合、ロード バランサの背後で構成する必要があります。詳細については、「RSA SecurID ロード バランサの Workspace ONE Access 要件」を参照してください。

VMware Workspace ONE Access のドキュメントは VMware Workspace ONE Access ドキュメント センターにあります。