Homepage
Release Note24.05.2022

Relution Server 5.11

Relution

Famiglia di app Relution

La migrazione per i client Relution per iOS già in uso, annunciata nell'ultima versione 5.10, viene effettuata con l'attuale versione 5.11.2. Una guida nel Relution Portal vi supporta nella migrazione:

release-notes-relution_server_5.11-2-01-en.png
release-notes-relution_server_5.11-02-en.png
release-notes-relution_server_5.11-03-en.png

I dispositivi con client Relution esistenti riceveranno il nuovo agente Relution. Il vecchio Relution Client non viene disinstallato automaticamente e deve essere rimosso dal dispositivo tramite l'azione "Rimuovi app" dopo un test riuscito.

La nuova Relution Teacher App non verrà installata automaticamente. Se l'app viene distribuita, deve essere aggiunta ai dispositivi degli insegnanti tramite l'app compliance.

Nota: durante la migrazione, seguire le azioni obbligatorie annunciate per passare alle rispettive nuove applicazioni. Le indicazioni in merito sono contenute nella nostra Insight Relution app famiglia.

Tutte le nuove organizzazioni riceveranno le nuove app Relution per iOS come standard a partire dalla versione 5.11.2.

La migrazione dell'app Android Classic seguirà con una delle prossime versioni.

JSON Web Token

In precedenza, veniva creata una sessione lato server a ogni accesso riuscito. Con la versione 5.11.2, questi sono stati sostituiti da JSON Web Token (JWT). D'ora in poi, durante il login viene generato un token, che il client invia con la richiesta e la cui validità viene controllata dal server. Ciò consente di riavviare il server in qualsiasi momento e di inoltrare le richieste Round Robin ai nodi in un'operazione di cluster.

Inoltre, la funzione "Accedi come ..." è stata ampliata per l'amministratore di sistema. Con questa funzione, un amministratore può assumere l'identità di un altro utente. Con 5.11.2, l'identità può anche essere terminata di nuovo.

Raccomandazioni hardware

Tenete conto delle nostre nuove raccomandazioni sull'hardware per far funzionare un sistema Relution stabile. Per saperne di più, consultare la Guida all'installazione.

Informazioni importanti per gli utenti di Secure Mail Gateway

Microsoft sta apportando alcune modifiche per migliorare la sicurezza di Microsoft 365. Nel 2019 è già stato annunciato che l'autenticazione di base sarà abolita per i vecchi Exchange Online.

Il Relution Secure Mail Gateway utilizza il protocollo Exchange Webservices (EWS) e controlla l'autenticazione dell'utente tramite l'Autenticazione di base. Microsoft disabiliterà l'autenticazione di base per il protocollo EWS il 1° ottobre 2022. A causa di questa modifica, il Relution SMG non sarà più in grado di verificare la conformità.

Nota: prima dell'appuntamento, modificare la configurazione in una connessione diretta a Exchange Online. Ulteriori informazioni sono disponibili presso Microsoft qui.

Apple

Iscrizione al DEP pubblico

Nell'Organizzazione del negozio, un account DEP può essere contrassegnato come pubblico per iscrivere automaticamente i dispositivi DEP in un'organizzazione assegnata. A tal fine, l'iscrizione alla rispettiva organizzazione può richiedere facoltativamente l'autenticazione dell'utente. L'iscrizione è possibile solo con un utente associato alla rispettiva organizzazione. In alternativa, l'iscrizione automatica al profilo DEP può essere limitata a un utente specifico dell'organizzazione.

Ottimizzazione dei file PKG per macOS

Miglioramento di PKG per macOS in modo da utilizzare i metadati relativi al nome della versione e al codice del file di distribuzione PKG, se queste informazioni sono disponibili.

Windows

Configurazione ottimizzata di Azure AD in Relution

I dispositivi Windows possono essere registrati automaticamente in Relution tramite Windows Autopilot. A tal fine, il collegamento ad Azure AD deve essere impostato nelle impostazioni di Relution. D'ora in poi, c'è la possibilità di verificare comodamente la configurazione direttamente con Azure AD nella guida di Azure AD. Il risultato di un accesso non riuscito al server Azure AD viene visualizzato come feedback. Se necessario, le regolazioni possono essere effettuate direttamente sulle impostazioni.

release-notes-relution_server_5.11-04-en.png

Gli utenti, i gruppi o i dispositivi Autopilot collegati vengono sincronizzati automaticamente. L'intervallo di sincronizzazione può essere definito in application.yml. Per impostazione predefinita, il valore di sincronizzazione è impostato su 23 ore. Il risultato dell'ultima sincronizzazione di Azure AD per gli utenti, i gruppi e le autoiscrizioni viene visualizzato in un riepilogo. Se si è verificato un errore durante la sincronizzazione, è possibile visualizzarlo in dettaglio nella pagina di panoramica del manuale di Azure AD. La configurazione esistente può essere ricontrollata, modificata o cancellata.

release-notes-relution_server_5.11-05-en.png

Inoltre, nella pagina di panoramica sono disponibili altre levette per attivare la sincronizzazione dei dispositivi e l'attivazione delle iscrizioni tramite Windows Autopilot in generale.

release-notes-relution_server_5.11-06-en.png

Informazioni sull'ultimo utente Azure che si è collegato

Per i dispositivi Windows che sono stati iscritti automaticamente tramite Autopilot, il nome, il cognome e l'indirizzo e-mail dell'utente corrente saranno memorizzati nei dettagli del dispositivo corrispondente, qualora quest'ultimo invii un token Azure con queste informazioni. Se non c'è un token o le informazioni sono vuote, le informazioni esistenti per quel dispositivo vengono mantenute nei dettagli.

Applicazioni Windows pubbliche nel catalogo delle apps Relution

Per garantire che vengano importate solo apps Windows dal Windows App Store che possono essere installate anche sui dispositivi desktop Windows, è stata integrata una nuova API Windows.

Usabilità / Ottimizzazione funzionale
  • Adattamento dell'esportazione e dell'importazione CSV per i dispositivi in modo da utilizzare i nomi dei campi interni.
  • Personalizzare l'esportazione e l'importazione CSV per gli utenti e i gruppi in modo da utilizzare i nomi dei campi interni.
  • Utilizzo dei nuovi endpoint di Microsoft Store per recuperare i metadati dalle applicazioni pubbliche di Windows.
  • Ottimizzare l'importazione LDAP per insegnanti, studenti e classi per garantire l'importazione di tutti i dati.
  • Durante la sincronizzazione con Azure AD, lo specifico "userPrincipalName" viene utilizzato come indirizzo e-mail nel campo e-mail dell'utente in Relution.
  • Configurazione WiFi per tvOS e macOS mostra l'SSID nella panoramica di configurazione di un criterio.
  • La nuova versione di un criterio pubblico nell'Organizzazione del negozio viene applicata automaticamente a tutti i dispositivi dell'organizzazione assegnati a questo criterio.
  • Il logo dell'organizzazione Relution nell'intestazione cambia automaticamente quando un utente multi-tenant passa a un'altra organizzazione.
  • I nomi degli utenti VPP sono visualizzati in modo coerente in tutte le visualizzazioni pertinenti, se disponibili.
  • Correzione di un bug per la visualizzazione dei campi personalizzati del dispositivo.
Ottimizzazioni tecniche
  • Correggere la sincronizzazione manuale di LDAP in ambienti cluster, in combinazione con un nodo secondario.
  • Rinnovo automatico della CA SCEP del dispositivo Apple e dei corrispondenti certificati del dispositivo emessi prima della loro scadenza, per impostazione predefinita a partire da 180 giorni prima della scadenza.
  • Estensione dell'API per contrassegnare un dispositivo come eliminato, con la possibilità di ripulire anche i dettagli e le proprietà del dispositivo.
  • Aggiunta di misure Spring4Shell come ulteriore salvaguardia, anche se Relution non è interessato dalla vulnerabilità.
  • Ottimizzazione della sincronizzazione LDAP e prevenzione di azioni errate in caso di errori.
  • Correzione di un bug nella schermata di login a causa di autorizzazioni mancanti dopo il reindirizzamento della pagina.
Technical Changelog

Il changelog del release è disponibile qui.