As notas da versão do VMware Workspace ONE UEM fornecem informações sobre os novos recursos e as melhorias em cada versão. Esta página inclui um resumo dos novos recursos introduzidos para a versão 1910, uma lista de nossos problemas resolvidos e problemas conhecidos

 

Novos recursos nesta versão

Workspace ONE UEM Console

  • Fizemos melhorias na API de /users/.
    As APIs GET /users/{uuid} e POST /Users agora incluem novos atributos, como aadMappingAttribute, department, employeeIdentifier, costCenter, customAttribute1, customAttribute2, customAttribute3, customAttribute4 e customAttribute5.
  • Adicionamos uma nova API que sincroniza automaticamente os grupos de usuários e grupos de administradores no console a partir do Active Directory ou do Lightweight Directory Access Protocol (LDAP).
    Anteriormente, os administradores precisavam fazer login no console manualmente para realizar uma sincronização de grupo. Agora temos uma API para a ação de sincronização de grupo que permite automação. A nova API GET /GroupSyncActions/{uuid} obtém o status de aprovação de um grupo com o token de acesso e um link para mesclar esse grupo. O resultado também inclui os detalhes de membros adicionados e removidos do grupo. A nova API POST /GroupSyncActions mescla os grupos de usuários e os grupos de administradores que estão no estado "solicitação de aprovação pendente".
  • A página de ajuda do sistema localizada em Todas as configurações > Admin > Diagnóstico deixou de existir. Mas mantivemos algumas das suas funcionalidades referentes ao Cloud Connector.
    Agora, você pode verificar o status do Cloud Connector usando a opção Testar conexão. Essa opção oferece as mesmas informações que a página de verificação de integridade do sistema.

Android

  • Exibe uma mensagem personalizada ao remover um perfil de trabalho no dispositivo de um usuário final.
    Você agora pode optar por mostrar a seus usuários finais uma mensagem personalizada quando decidir remover um perfil de trabalho.
  • Aumentamos a segurança em torno de métodos de autenticação não-fortes e notificações de alteração de código de acesso.
    O perfil de código de acesso fornece uma melhor segurança em torno de métodos de autenticação não fortes e notificação de alteração de código de acesso. O Intervalo de código de acesso necessário permite que você especifique o tempo decorrido após o dispositivo ter sido desbloqueado com a autenticação não segura antes que seja solicitado que o usuário insira o código de acesso. A caixa de texto Alerta de alteração de código de acesso permite especificar o momento antes da expiração do código em que o usuário recebe a notificação para alterá-lo.
  • Atualizamos o perfil do Inicializador com configurações adicionais.
    Agora você pode ativar/desativar a página inicial e ativar/desativar a opção de keyguard no perfil de inicializador do Android Enterprise.

Android

  • Gerencie com segurança os certificados de nível de usuário e de dispositivo com a extensão Workspace ONE UEM para o Chrome OS.
    A extensão Workspace ONE UEM para o Chrome OS é instalada automaticamente em dispositivos gerenciados para fornecer provisionamento seguro de certificados do Microsoft ADCS baseados em dispositivo e em usuário, e conectividade contínua para aplicativos da Web e WiFi. Além disso, a comunicação direta com o UEM console permite uma sincronização mais rápida do dispositivo após a inscrição e a visibilidade avançada do dispositivo.
  • Desabilite remotamente os dispositivos que foram perdidos ou roubados com modo perdido para o Chrome OS.
    O Modo perdido para o Chrome OS permite que você desabilite remotamente os dispositivos que foram perdidos ou roubados, e permite que eles definam uma mensagem personalizada exibida na tela de bloqueio por meio do perfil do dispositivo do Chrome OS. Enquanto estiver desabilitado, o dispositivo não poderá ser usado para nenhuma finalidade. Os dispositivos podem ser reativados remotamente quando forem encontrados.

iOS

  • Capacite seus aplicativos com recursos adicionais ao associar domínios remotamente.
    Configure todos os domínios que precisam de associação com os aplicativos internos ou de terceiros sem incluí-los manualmente no arquivo de direitos do aplicativo. Essa associação pode ser usada para recursos avançados, como extensão SSO, links universais e credenciais compartilhadas. Para saber mais, consulte Adicionar atribuições e exclusões aos aplicativos.
  • Evite os atrasos de aceitação de avisos e deixe seus alunos rapidamente envolvidos em seus aplicativos.
    Não é mais exigido dos alunos com IDs Apple gerenciados criados no Apple School Manager que aceitem quaisquer avisos para instalar aplicativos e livros. O Workspace ONE aceita silenciosamente esses avisos no nome da ID da Apple gerenciado sem interação de administrador.
  • Aproveite os padrões de comunicação mais recentes para as notificações push da Apple.
    Comunique-se com dispositivos Apple por HTTP/2 para gerenciamento de dispositivos e fornecendo notificações push para aplicativos de produtividade da VMware.

Windows

  • Use sensores para monitorar seus dispositivos Windows 10 de 64 bits.
    Os sensores para dispositivos Windows Desktop agora oferecem suporte ao controle quando os scripts do PowerShell são executados com base na arquitetura do dispositivo. Você pode limitar um script a apenas 32 bits ou 64 bits ou forçar um script a ser executado como 32 bits, independentemente da arquitetura do dispositivo. Esse aprimoramento reduz os erros ao usar sensores para dispositivos de 64 bits.
  • Saiba como seus dispositivos estão em conformidade com suas linhas de base.
    O UEM console agora relata a conformidade de um dispositivo com uma linha de base específica. Consulte o status de conformidade atual dos dispositivos para as políticas publicadas de uma linha de base. O relatório de conformidade de linha de base usa um limite de 15% de conformidade antes de marcar um dispositivo não compatível.
  • Nossos grupos inteligentes não são apenas inteligentes. eles também são flexíveis. Comece a criar grupos inteligentes específicos do OEM para seus dispositivos Windows Desktop.
    Adicionamos suporte a OEM de Windows Desktop e modelos para grupos inteligentes.
  • Estamos trabalhando em uma visualização técnica para o gerenciamento de experiência do funcionário digital para implantações do Windows 10.
    O gerenciamento de experiência do funcionário digital é uma colaboração entre Workspace ONE UEM e Workspace ONE Intelligence. Com esse recurso ativado, o VMware Workspace ONE Intelligent Hub para Windows envia dados de telemetria para a inteligência sobre o OS e a estabilidade do aplicativo e o uso.
    Em uma versão do Intelligence que logo será lançada, você poderá ver seus dados em painéis para saber o que está funcionando e o que precisa ser corrigido. Use os painéis para se concentrar em análises específicas e usar automações para atenuar possíveis problemas e para corrigir problemas quando eles acontecem.
    Se você estiver interessado em começar a coletar dados, ligue para o representante do atendimento ao cliente para ativar esse recurso.

Gerenciamento de aplicativo

  • Experimente o controle de status do aplicativo consistente em todos os seus dispositivos.
    Aprimoramos áreas diferentes do UEM console que lida com monitoramento de implantação de aplicativos. O Workspace ONE UEM console agora monitora aplicativos e fornece status detalhado do aplicativo com base nos relatórios do dispositivo e registra as ações realizadas no console do UEM.

Tunnel

  • Adicionamos suporte a regras de tráfego de dispositivos para Workspace ONE Tunnel no macOS.
    Crie políticas granulares para casos de uso, como o tunelamento de divisão e a filtragem de domínio para aplicativos macOS. Adicione aplicativos e políticas das Regras de tráfego de dispositivo do Tunnel e forneça-as como parte dos perfis existentes.

Problemas resolvidos

Os problemas resolvidos são agrupados da seguinte forma.

1910 Problemas resolvidos
  • AAPP-790: Excluir um usuário inscrito que tem um registro DEP associado exclui incorretamente a ficha de registro

  • AAPP-4364: Não é possível registrar dispositivos DEP quando o nome de usuário ou código de acesso contém caracteres especiais como g€ràdö^, åäö123.

  • AAPP-7382: Problemas intermitentes com o tratamento de exceções para a instalação do perfil do macOS em massa

  • AAPP-7435: Modificar ou excluir carrinhos remove tags externas dos iPads EDU compartilhados.

  • AAPP-7568: a ação de bloqueio de dispositivo do macOS no modo de exibição de lista não oferece suporte ao código PIN necessário para o comando. 

  • AAPP-7719: A caixa de texto de entrada 'Mostrar aplicativos' e 'Ocultar aplicativos' é exibida incorretamente.

  • AAPP-7835: Os dispositivos DEP recebem um token incorreto de um OG inferior. 

  • AAPP-7841: apps/purchased/search? A API retorna um valor incorreto para "IsAutoUpdateEnabled". 

  • AAPP-7854: A implantação do perfil do modo de aplicativo único para dispositivos iOS causa um uso excessivo da CPU nos serviços de dispositivo.

  • AAPP-7882: A dica de ferramenta para "permitir FaceTime" na carga de restrição do iOS apresenta informações incorretas.

  • AAPP-7956: O prompt que confirma se o administrador deseja ativar a atribuição baseada em dispositivo não contém o nome do aplicativo.

  • AAPP-8223: A aceitação do EULA não é respeitada para a inscrição personalizada da DEP. 

  • AAPP-8434: o aplicativo interno integrado do SDK do iOS não obtém o token durante a inicialização. 

  • AGGL-5486: Não é possível fazer alterações na configuração de inscrição do Android no console conforme as opções estão desativadas. 

  • AGGL-5951: O dispositivo corporativo Android inscrito não receberá o aplicativo público se a restrição de inscrição estiver definida para Sempre usar o Legacy. 

  • AGGL-6202: O relatório de inventário de dispositivo é exibido como MDM gerenciado Sim para alguns dos dispositivos Android.

  •  AGGL-6213: A página de registro do EMM para Android possui instâncias do AirWatch e requer alteração da marca. 

  • AGGL-6287: O protocolo IPsec não está definido corretamente no AnyConnect para Android quando o perfil de carga de VPN é usado. 

  • AMST-20030: A tela de status do OOBE mostra incorretamente "Falha" na seção políticas de segurança quando um perfil de firewall é aplicado.

  • AMST-20890: Os dispositivos não conseguem alterar os grupos inteligentes após a atualização da versão do Windows.

  •  AMST-21028: A versão atualizada do perfil do BitLocker não é válida para os dispositivos.

  • AMST-21382: O comando beginInstall falhará em um aplicativo do Windows quando o tempo limite de instalação for maior que 60 minutos.

  • AMST-21579: Remover perfil de firewall da página Dispositivos -> Exibição de detalhes -> Perfis resulta no status "falha na instalação".

  • ARES-9499: Os valores de chave para a inscrição boxer autônoma não são atualizados no console para iOS.

  • ARES-9502: Os valores de chave não são atualizados no console durante a inscrição do boxer autônomo do Android.

  • ARES-9659: A página de login do catálogo de aplicativos retorna um campo executionTime que pode indicar a um invasor o tempo que ele faz para o aplicativo processar uma ID de usuário válida versus uma ID de usuário inválida. 

  • ARES-9706: Dispositivos de check-in/check-out falham ao receber o perfil de VPN. 

  • ARES-9912: A API api/mam/apps/internal/xxx/devices retorna o erro 204 quando MamCountsImprovementFeatureFlag está ligado. 

  • ARES-10501: A inscrição de catálogo independente em dispositivos Android 9 exibe informação incorreta do SO.

  • ARES-10637: A pesquisa de perfis não funciona como esperado e gera um erro se a plataforma não for especificada. 

  • CMEM-185421: Monitor > Painel do Administrador falha ao carregar. 

  • CMSVC-10375: A ação de migração do usuário sob Users --> Advanced --> User Migration não funciona conforme o esperado. 

  • CMSVC-10716: A API System/Users/Search não inclui o CustomAttribute2 através de CustomAttribute5.

  • CRSVC-6795: Os eventos exportados do HUB não aparecem na localidade do administrador, bem como na visualização de detalhes do dispositivo exportado do dispositivo.

  • CRSVC-7417: O console Web não honra a configuração de proxy ao tentar conexões com AWCM. 

  • CRSVC-7487: A política de conformidade da última visualização do dispositivo não funciona conforme o esperado. 

  • CRSVC-7713: A inscrição de relatórios recebe várias solicitações de e-mail.

  • ENRL-150: Os dispositivos podem ser adicionados a usuários inativos.

  • FCA-191374: Desativar a opção "como começar" não remove o ícone do console. 

  • FCA-191412: A página Devices > List View retorna um erro com a mensagem "algo inesperado aconteceu".

  • FCA-191454: As tentativas de login com falha não são registradas nos eventos de histórico para contas de administrador de diretório. 

  • FCA-191605: O endereço IP WiFi é exibido para o nome do adaptador "dummy0".

  • INTEL-14177: Falha em trabalhos ETL | CDC devido à incompatibilidade dos tipos de dados.

  • INTEL-15348: A lista de entidades não respeita a ressincronização do dispositivo.

  • PPAT-5908: Os aplicativos sob as regras do DTR não são exibidos após o upgrade do console 1902 para 1907. 

  • PPAT-6195: Os certificados TLS do gateway do Tunnel devem ser alinhados com os novos padrões da Apple.

  • RUGG-5789: O valor do atributo personalizado restringe os caracteres '/ | :'. 

  • RUGG-5865: Falha ao salvar o produto com as configurações de atribuição e atribuição de grupo inteligente. 

  • RUGG-7271: O campo "Perfil de preparo" não fornece perfis de WiFi que foram criados como perfis "Android".  Ele mostra perfis criados como perfis "Android Legacy".

19.10.0.1 Problemas resolvidos com patch
  • AAPP-8504: Não é possível enviar notificações por push para quaisquer aplicativos de produtividade do Workspace ONE. 

19.10.0.2 Problemas resolvidos com patch
  • FCA-191865: As amostras de GPS foram recebidas e salvas corretamente pelo console, mas há um problema com o carregamento da real interface do Bing Maps. 

  • CRSVC-7878: O trabalho de amostra não detecta dispositivos esperados para check-in dentro dos intervalos de amostra.

19.9.0.4 Problemas resolvidos com patch
  • CMEM-185462: Falha ao carregar a página do painel do administrador.

  • CRSVC-8135: O serviço do dispositivo no pool de aplicativos foi interrompido. 

  • ENRL-1605: Os modelos de dispositivo específicos não são preenchidos na lista suspensa de restrição de inscrição.

19.10.0.4 Problemas resolvidos com patch
  • CRSVC-8073: O clipe da Web de privacidade não exibe os detalhes das informações de cada título. 

  • AAPP-8604: A política de conformidade de uso de dados celulares permanece no estado pendente. 

  • AAPP-8629: A edição de perfis não funciona conforme o esperado. 

19.10.0.5 Problemas resolvidos com patch
  • AAPP-8620: Suporte "apns-push-type" para APNs via HTTP/2. 

19.10.0.6 Problemas resolvidos com patch
  • AMST-22482: O Authmode do perfil de Wi- Fi do Windows não funciona conforme o esperado.

  • AMST-22484: Os dispositivos Windows não respeitam a configuração de logout automático

  • AMST-22517: Os intervalos de endereços remotos nas regras de firewall não permitem valores de cadeia de caracteres. 

  • AMST-22520: As regras de firewall mapeiam incorretamente a interface do usuário até o SyncML

  • ARES-10887: Os comentários do catálogo de aplicativos não respeitam a configuração do administrador.

  • INTEL-16289: Criar um script de migração para habilitar a nova categoria de exportação de usuário. 

19.10.0.7 Problemas resolvidos com patch
  • AMST-22685: A inscrição do dispositivo fica presa no estado Em andamento quando as configurações de aprovisionamento do OOBE estão ativadas. 

  • AMST-22706: Todos os aplicativos de contexto de usuário no console passam para o estado gerenciado, mas não instalado, quando você busca o aplicativo enquanto o usuário está desconectado.

19.10.0.9 Problemas resolvidos com patch
  • AGGL-6677: Os dispositivos do Chrome OS utilizam a cota da API do limite diário do Google que resulta em logs de erros. 

  • INTEL-16555: O trabalho Atualizar entidades e configurações está falhando devido a um erro de violação do PK. 

19.10.0.11 Problemas resolvidos com patch
  • AAPP-8975: A sincronização do dispositivo é iniciada quando o aplicativo é removido e a consulta de aplicativos é realizada para dispositivos iOS.

  • CRSVC-8731: A interface de programação de aplicativos causa um erro interno de servidor. 

  • O modelo de mensagem específico da plataforma do CRSVC-8826 não é detectado durante o registro de dispositivos.

  • ENRL-1727: O e-mail de ativação do dispositivo não será enviado se o modelo tiver a pesquisa de código QR e o grupo organizacional herdeiro estiver selecionado.

19.10.0.12 Problemas resolvidos com patch
  • AGGL-6873: O processo de sincronização do Chrome OS tenta publicar uma extensão para usuários sem endereços de e-mail

19.10.0.14 Problemas resolvidos com patch
  • PPAT-6785: O serviço do Tunnel não pode adicionar uma nova chave de criptografia no registro para descriptografar a cadeia de caracteres da conexão.

19.10.0.15 Problemas resolvidos com patch
  • AAPP-9766: A exclusão do dispositivo não o apaga em casos raros em que o dispositivo faz o check-in imediatamente antes de o comando ser enviado. 

19.10.0.16 Problemas resolvidos com patch
  • AAPP-10083: Comunique-se com dispositivos Apple por HTTP/2 para gerenciamento de dispositivos e fornecendo notificações push para aplicativos de produtividade da VMware.

  • AMST-27380: O status de inscrição do dispositivo está preso no estado Em andamento. 

19.10.0.17 Problemas resolvidos com patch
  • AMST-27574: O status de conformidade permanece pendente no Console para dispositivos Windows 10. 

19.10.0.19 Problemas resolvidos com patch
  • FCA-194953: Visualize dispositivos ou usuários em termos de uso que não estejam listando os dispositivos.

19.10.0.20 Problemas resolvidos com patch
  • AAPP-11220: Apagar dispositivos excluídos que atingem o endpoint de Check-in. 

  • AAPP-11207: O perfil de gerenciamento de dispositivos não é removido do dispositivo após a limpeza de dados corporativos. 

19.10.0.21 Problemas resolvidos com patch
  • CRSVC-18462: Resolução de problemas de criptografia/assinatura nos serviços do dispositivo, o que causa falhas de comunicação do dispositivo provocadas por alterações recentes na estrutura do .NET e que foram liberadas nas últimas atualizações do Windows.

Problemas conhecidos

  • AAPP-8343: Os perfis do iOS 13 com permissão de remoção definida como "com autorização" não carregam no dispositivo. 

    Com a versão do iOS 13, a chave "Permitir remoção" é válida somente para dispositivos supervisionados. A IU precisa ser atualizada com a tag. 

    Para solucionar esse problema, edite o perfil para desmarcar a chave "Permitir remoção" no Payload geral. 

  • AAPP-8165: O carregamento de um aplicativo com extensão falha quando o payload não é especificado diretamente em IPA.

    O carregamento de um aplicativo com extensão falha ao especificar o payload na pasta de suporte SWIFT em vez de tê-lo diretamente em IPA.

    Como solução alternativa, remova a pasta de suporte rápido e arquive o payload no IPA diretamente. 

  • AAPP-7814: Não é possível instalar aplicativos pagos usando códigos de resgate. 

    Os aplicativos pagos baseados no código de resgate não são instalados no dispositivo.

  • AAPP-7500: O payload FileVault do macOS falha com o idioma francês. 

    O payload FileVault do macOS falha com o idioma francês. 

  • AGGL-6437: Após limpar o usuário final do Android Enterprise para apagar a mensagem na página Configurações do AE e salvar, a mensagem não é excluída.

    Após limpar o usuário final do Android Enterprise para apagar a mensagem na página Configurações da AE e salvar, a mensagem não é excluída.

    Como solução alternativa, adicione um espaço vazio ou um caractere ao limpar a mensagem. 

  • AGGL-6286: Durante a migração do DA para a OC, os comandos 148 não são excluídos na tabela de fila de comando quando o administrador cancela a migração. 

    Durante uma grande migração de dispositivos Android do DA para a OC, cancelar a migração quando em voo não limpa o comando para iniciar a migração. 

  • AMST-21640: A ação de não-aprovação é interrompida para as atualizações que são aprovadas por classificação.

    A atualização não cancela a aprovação. Além disso, o status é atualizado para "Aprovar por revisão e classificação” quando deveria ser alterada para não aprovada. 

  • AMST-21542: A política de conformidade exibe "Não disponível" na exibição da lista de dispositivos para determinados usuários.

    Se a inscrição de preparação for usada e nenhuma política de conformidade for definida, a política de conformidade será sempre exibida como não disponível na página de visualização da lista de dispositivos.

    Como solução alternativa, defina uma política de conformidade e o status será atualizado corretamente. 

  • CMCM-18831: O auto-refresh não funciona como esperado. 

    A exclusão de vários arquivos nem sempre é feita na atualização automática. 

    Como solução alternativa, atualize a página manualmente. 

  • CMEM-185433: A configuração de provisionamento automático de senha para o Google com SEG não é exibida. 

    Para o Google com SEG, a opção Provisionamento automático da senha não é exibida na guia Implantação do assistente do MEMconfig ao selecionar Google com SEG.

  • CMSVC-11001: Ao usar o novo usuário ou a API de mesclagem do grupo de administração (POST/GroupSyncActions), a resposta é recebida como "204 Sem conteúdo" se as alterações não forem mescladas. 

    É exibido o status incorreto quando a mesclagem falha. 

    Como solução alternativa, verifique o status de mesclagem usando a API GET (GET/GroupSyncActions/{Uuid}) para confirmar o status de mesclagem.

  • CMSVC-11016: Se o número máximo de tentativas inválidas para ação de aplicativos SDK estiver definido como maior do que o número máximo de tentativas inválidas para o usuário da inscrição, o usuário da inscrição será bloqueado antes do apagamento de dados corporativos. 

    Validação/aviso para definir a configuração de aplicativos do SDK (máximo de tentativas inválidas) como menor ou igual à configuração do usuário de inscrição está ausente.

  • ENRL-1542: Os botões Editar registro e Reenviar mensagem não funcionam conforme o esperado na página de detalhes do registro do dispositivo. 

    Os botões Reenviar mensagem e Editar registro não funcionam conforme o esperado. 

    Como solução alternativa, edite ou reenvie a mensagem na lista de registro de dispositivos.

  • PPAT-5862: Não é possível obter o certificado do cliente da VPN para o fluxo não gerenciado. 

    Quando o usuário da inscrição é criado sem o UPN e se o usuário tenta se inscrever nessa conta por meio de um aplicativo de navegador, o token do SCEP é criado para esse usuário e onde o nome UPN está ausente. O mesmo token do SCEP será solicitado novamente, mesmo quando o UPN for adicionado ao usuário.

    Como solução alternativa, espere um dia para o script de limpeza excluir valores de token mais antigos ou excluir a conta do usuário e recriar com detalhes de UPN.

  • PPAT-6111: A adição de um endereço de host do NSX na configuração do VMware Tunnel resulta em falhas na página com o erro "Ocorreu um erro". 

    Inserir manualmente o nome do host do NSX resulta em um erro do console no cartão de configuração do NSX,

    Como solução alternativa, copie/cole a URL do nome do host do NSX.

  • MACOS-1887: Não é possível implementar o Intelligent Hub (instalação automática após a inscrição), pacotes Bootstrap e aplicativos do Apple Business Manager (VPP) no macOS 11 Big Sur

    A chave "Exigir a senha do administrador para instalar ou atualizar o aplicativo" (restrict-store-require-admin-to-install) foi substituída no macOS 10.14. No macOS 11 Big Sur, a instalação de um perfil com essa chave fará, infelizmente, com que os aplicativos implementados por meio de comandos nativos do MDM falhem. 

    Como solução alternativa, desative a configuração "Exigir a senha do administrador para instalar ou atualizar o aplicativo" em todos os perfis de restrições do macOS que estiverem sendo implementados em um dispositivo macOS 11 ou superior.

  • CMCM-188952: A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.

    Defina uma data de validade para qualquer arquivo na seção de conteúdo gerenciado no console. Sincronize o dispositivo e verifique as informações do arquivo. A data de validade de um arquivo é sempre um dia a mais do que o que está definido no UEM console. 

    Como solução alternativa, defina a data um dia antes da data de vencimento pretendida.  

check-circle-line exclamation-circle-line close-line
Scroll to top icon