VMware Workspace ONE Access | 2022 年 6 月 9 日

VMware Workspace ONE Access Connector (Windows) (クラウド専用) 22.05 | 2022 年 6 月 9 日 | ビルド Workspace ONE Connector 22.05.0

リリース ノートで、追加または更新された情報をご確認ください。

5 月リリースの新機能

カスタム ブランディング ページの更新

新しいナビゲーションとデザインが変更された Workspace ONE Access コンソールの外観を使用すると、[設定] > [ブランディング] の下に更新された [ブランディング] ページが表示されます。お気に入りアイコンを変更する設定は、デザインが変更されたコンソールでは使用できなくなりました。VMware Verify アプリケーションのブランディングをカスタマイズする設定が [ブランディング] ページで利用できるようになりました。 

Workspace ONE アプリケーションのサポート期間終了により設定が削除されました

Workspace ONE アプリケーションのサポート期間が終了したため、Workspace ONE Access コンソールのユーザー インターフェイスからいくつかの構成およびブランディング設定が削除されました。Workspace ONE アプリケーションのサポート期間の終了の詳細については、ナレッジベースの記事VMware Workspace ONE アプリケーションのサポート期間終了のお知らせ(80208) を参照してください。

シングルポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure のコネクタ サポート(Workspace ONE Access クラウドのみ)

Workspace ONE Access Connector の 22.05 リリースには、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure および Horizon Cloud Service on IBM Cloud との統合のサポートが含まれます。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 22.05 コネクタに移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。

Connector の FIPS モードのサポート(Workspace ONE Access クラウドのみ)

22.05 Workspace ONE Access Connector には、インストール中に FIPS モードを有効にするオプションがあります。FIPS モードにより、米国政府が推奨するコンプライアンスのレベルで安全なデータと暗号化を使用して動作するようにコネクタが設定されます。使用されるアルゴリズムは FIPS 140-2 準拠のアルゴリズムです。

FIPS モードが有効になっている Workspace ONE Access Connector は、Citrix、Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、または Horizon Cloud Service on IBM Cloud との統合をサポートしません。FIPS モードが有効になっている Workspace ONE Access Connector は、Horizon Cloud Service on Microsoft Azure で実行されている仮想アプリケーションと Universal Broker の統合をサポートします。

注:

  • 22.05 Connector にアップグレードする場合、FIPS モード オプションは使用できません。FIPS モードを有効にするオプションは、新しいコネクタのインストールでのみサポートされます。
  • コネクタで FIPS モードを有効にする場合、FIPS モードを無効にするには、コネクタを再インストールする必要があります。

RFC 6238 準拠の認証アプリケーションに対する TOTP (Time-Based One-Time Password) のサポート*

Workspace ONE Access では、ネイティブの MFA 機能を強化するための新しい認証方法「認証アプリケーション」がサポートされるようになりました。この MFA は、管理対象外のデバイスを使用しているユーザーに最適で、オフラインで使用でき、個人識別情報 (PII) を収集する必要はありません。ユーザーは、自分のデバイスで RFC 6238 で定義されている TOTP (Time-Based One-Time Passcode) 標準に従う任意の認証アプリケーション(Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password など)を利用できます。TOTP クライアントのサポートは、今年の 第 3 四半期に Intelligent Hub iOS および Android アプリケーションで利用可能になる予定です。構成手順については、Configure an Authenticator App with Two-Factor Authenticationを参照してください。

2022 年 4 月リリース

再設計された Workspace ONE Access ナビゲーションの導入

Workspace ONE Access 管理コンソールの再設計により、主要な設定を移動および編集する機能が向上し、ビジネス目標を達成するのに役立ちます。コンソールのヘッダーの新しいトグルを使用して、再設計されたコンソールに切り替えることができます。また、以前のコンソールに戻って簡単に比較することもできます。ページは、[監視]、[アカウント]、[リソース]、[統合]、[設定] の 5 つのタブにグループ化され、左側のパネルにメニューが表示されます。以前の [管理] ボタンと [セットアップ] ボタンは、構成プロセスを簡素化するために削除されました。

  • [監視] には、以前の [ダッシュボード] タブと、制限およびレポート監視ツールが含まれます。
  • [アカウント] は、以前の [ユーザーとグループ] タブと [ロール] タブをグループ化します。
  • [リソース][カタログ] タブを置き換えたもので、エンドユーザー ポータルへの安全なアクセスを提供するための [ポリシー] が含まれています。
  • [統合] には Workspace ONE Access と統合されるオンプレミスおよびクラウド コンポーネントが含まれ、ユーザーの管理、認証方法の構成、サードパーティ統合の設定を行います。
  • [設定] は、ブランディング、パスワード ポリシー、OAuth 2.0 管理、およびその他の設定にすばやくアクセスできるように、最上位レベルのナビゲーション タブになりました。 

いくつかの主要なページを再設計して、Workspace ONE Access 機能を探索できるようにしました。トグルをオンにすると、一部のページで重要な改善が行われたことがわかります。たとえば、[ユーザー プロファイル] ページは、そのページからのユーザー ロールの編集([ロールの編集])とユーザー アクティビティの概要([アクティビティ] タブ)もサポートする新しい外観になっています。[ユーザー] ページでは、高度な検索機能が追加され、ユーザー名で並べ替えることにより、ユーザー検索が簡素化されました。[設定] タブでは、OAuth 2.0 ページが再設計され、[パスワード ポリシー] ページと [パスワードの回復] ページが一緒に表示され、[ユーザー属性] ページが更新されました。新しいコンソールの詳細については、Workspace ONE Access の機能と設定のトピックを参照してください。

:この変更は、テナントのすべての管理者ユーザーに影響します。

Workspace ONE Access での OAuth 2.0 クライアントの管理

再設計されたコンソールで [新しいナビゲーション] トグルをオンにすると、[リモート アプリ アクセス] が [OAuth 2.0 管理] に変更され、[設定] タブに移動されていることがわかります。Workspace ONE Access では、OAuth 2.0 を使用してアプリケーションを有効にし、Hub カタログで有効になっているアプリケーションへの安全な委任アクセスを作成します。

単一の OAuth 2 クライアントを作成して、1 つのアプリケーションを Workspace ONE Access に登録できます。また、指定のアプリケーションにアクセスできるように、クライアント グループを動的に登録するテンプレートを作成できます。

[OAuth 2.0 管理] ページの機能強化は次のとおりです。

  • [クライアント] と [テンプレート] では、リストからの削除がサポートされるようになりました。
  • テンプレートが編集可能になりました。
  • クライアントに独自のシークレットを作成する機能は削除されました。
  • また、組み込みテンプレートと内部クライアントが非表示になりました。

レガシーの Workspace ONE エクスペリエンスのサポート終了(Workspace ONE アプリケーションおよび Web ポータルのサポート終了)を 2022 年 5 月 15 日に前倒し

https://kb.vmware.com/s/article/87908 に示すいくつかの理由により、これらのレガシー エクスペリエンスのサポート終了を 2022 年 5 月 15 日に前倒ししました。これには、App Store および Play ストアからの Workspace ONE アプリケーションの削除が含まれます。Workspace ONE アプリケーションが展開されている場合は、直ちに VMware Workspace ONE Intelligent Hub アプリケーションに移行する必要があります。

Workspace ONE アプリケーションが EOL の場合、Workspace ONE アプリケーションの新しいユーザー登録はブロックされます。また、Workspace ONE アプリケーションへのすべてのログイン試行が検出され、[デバイス登録] のデバイス タイプのアクセス ポリシー ルールの一部としてブロックされる場合があります。

2022 年 3 月リリース

Verify (Intelligent Hub) ユーザー エクスペリエンスの向上

Workspace ONE Access では、加入済みデバイスを持たないユーザーが Verify (Intelligent Hub) を実行できるように、フォールバック認証エクスペリエンスが向上しました。ユーザーが使に適したデバイスがないこと即座に検出した後、Verify (Intelligent Hub) は、トークンのタイムアウトを待機するのではなく、構成されたフォールバック認証方法にシームレスに切り替わります。この変更により、管理対象デバイスを持たないユーザーに対して Verify (Intelligent Hub) を他の 2 要素認証方法と組み合わせて使用するようにアクセス ポリシー ルールを構成する際の一般的なユーザー エクスペリエンスが向上します。

2022 年 2 月リリース

一時パスワードの有効期間のデフォルト値が 24 時間に変更されました

推奨されるセキュリティ対策に従い、新しい Workspace ONE Access テナントの一時パスワードのリセット リンクのデフォルトの有効期間の値を変更して 24 時間有効にします。この変更は、変更されたパスワード ポリシーには影響しません。また、管理者は、固有のビジネス ユースケースに合わせてこの値を変更する機能を引き続き使用できます。すべての管理者が組織のセキュリティ ポリシーを確認し、パスワード設定の一時パスワード有効期間をできるだけ短くして、厳密に必要と見なされる時間を超えないようにすることを推奨します。

UEM トークン認証のサポート - ベータ版 (2022 年 2 月 17 日から 2022 年 3 月 31 日まで)

UEM トークン認証のアクセス サポートにより、Workspace ONE Access が「認証ソース」の場合、Workspace ONE Intelligent Hub iOS および Android モバイル アプリケーションの Workspace ONE UEM からの登録が可能になります。ベータ版にアクセスして詳細な手順を確認するには、Early Access Community ポータルのアカウントを持っている必要があります。ポータルで、「ベータ - WS1 Access」プロジェクトに移動し、申請フォームに Access および UEM テスト テナント情報を含む入力します。この機能の本番バージョンは、ベータ プログラムの終了後すぐにリリースされます。

2022 年 1 月リリース

Linux および Chrome OS がアクセス ポリシー ルールでサポートされるデバイス タイプになりました

これまで、Linux および Chrome OS デバイスは、Workspace ONE Access で認証するために、「Web ブラウザ」または「すべてのデバイス タイプ」からコンテンツにアクセスするアクセス ポリシー ルールにのみ一致するように制限されていました。Linux および Chrome OS デバイスを独自のドロップダウン オプションを使用して個別に識別できるようになりました。これにより、Linux 固有または Chrome OS 固有の認証方法をより柔軟に構成できます。「Web ブラウザ」と「すべてのデバイス タイプ」のいずれも、引き続き任意のオペレーティング システムに適用されるため、この追加によって現在のアクセス ポリシー構成の機能が中断されることはありません。

5 月の解決済みの問題

  • HW-151085。Horizon アプリケーションで誤ったアプリケーション表示名が表示される問題を修正しました。
  • HW-155731。グループ メンバーシップを同期するときに、Active Directory からコンピュータ オブジェクトが取得されなくなりました。
  • HW-126664。Workspace ONE Access Connector が接続の確立を再試行する問題を解決しました。

利用可能な言語

VMware Workspace ONE Access は、次の言語で利用できます。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

Workspace ONE Access Cloud リリースの互換性、インストール、およびアップグレード

コンポーネントの互換性

サポートされる Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

サポートされる Web ブラウザ

  • Mozilla Firefox (最新版)
  • Google Chrome (最新版)
  • Safari (最新版)
  • Microsoft Edge (最新版)

サポートされるデータベース

  • MS SQL 2012、2014、2016、2017、2019
  • 重要:Microsoft SQL Server 2012 および 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。

サポートされるディレクトリ サーバ

  • Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

仮想アプリケーションの互換性

Workspace ONE Access 22.05 Connector(Workspace ONE Access Cloud テナントのみ)は、新しい仮想アプリケーション サービスで仮想アプリケーションをサポートします。これにより、Horizon、Horizon Cloud Service on IBM Cloud、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、Citrix 仮想アプリケーションとの統合が可能になります。

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。

22.05 コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

ThinApp パッケージを使用する場合は、新しい Workspace ONE Access Connector のバージョンにアップグレードしないでください。

互換性マトリックス

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

アップグレード

VMware Workspace ONE Access Connector 22.05 (クラウドのみのアップグレード)

Workspace ONE Access クラウド テナントは、Workspace ONE Access Connector バージョン 20.01.x、20.10.x、21.08.x をバージョン 22.05 にアップグレードできます。

:22.05 Connector にアップグレードする場合、FIPS モード オプションは使用できません。FIPS モードを有効にするオプションは、新しいコネクタのインストールでのみサポートされます。

詳細については、VMware Workspace ONE Access Connector 22.05 へのアップグレードガイドを参照してください。

Workspace ONE Access 22.05 Connector への移行(クラウドのみ)

Workspace ONE Access Connector バージョン 19.03 および 19.03.0.1 から、バージョン 22.05 への移行パスを使用できます。このプロセスには、新しい 22.05 コネクタのインストール、既存のディレクトリおよび Horizon、Horizon Cloud Services on IBM Cloud、シングルポッド ブローカを使用した Microsoft Azure での Horizon Cloud Service、Citrix 仮想アプリケーションのコレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

:22.05 Connector に移行する場合、FIPS モード オプションは使用できません。FIPS モードを有効にするオプションは、新しいコネクタのインストールでのみサポートされます。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要:移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

詳細については、VMware Workspace ONE Access Connector 22.05 への移行ガイドを参照してください。

Horizon 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Connection Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 以降の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、Workspace ONE Access Connector のインストールを参照してください。

RSA SecurID 認証方法の要件

RSA SecurID 統合には、次の新しい要件があります。

RSA セキュリティ コンソールでは、完全修飾ドメイン名 (FQDN) を使用して Workspace ONE Access Connector を認証エージェントとして追加する必要があります。例:connectorserver.example.com。すでに FQDN ではなく NetBIOS 名を使用してコネクタを認証エージェントとして追加している場合は、FQDN を使用して別のエントリを追加します。新しいエントリの IP アドレス フィールドは空のままにします。古いエントリは削除しないでください。

RSA 認証マネージャ サーバの複数のインスタンスを展開している場合、ロード バランサの背後で構成する必要があります。詳細については、「RSA SecurID ロード バランサの Workspace ONE Access 要件」を参照してください。

ドキュメント

VMware Workspace ONE Access のドキュメントは VMware Workspace ONE Access ドキュメント センターにあります。

check-circle-line exclamation-circle-line close-line
Scroll to top icon