This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

As notas da versão do VMware Workspace ONE UEM fornecem informações sobre os novos recursos e as melhorias em cada versão. Esta página inclui um resumo dos novos recursos introduzidos para a versão 1912, uma lista dos problemas resolvidos e dos problemas conhecidos

 

Quando posso esperar a versão mais recente?

Nos esforçamos para oferecer produtos de alta qualidade e, para garantir a qualidade e transições perfeitas, lançamos nossos produtos por fases. Cada fase pode levar até quatro semanas para ser realizada e é entregue nas seguintes etapas:

  • 1ª Etapa: Demonstração e testes de aceitação dos usuários
  • 2ª Etapa: Ambientes SaaS compartilhados
  • 3ª Etapa: Ambientes mais recentes dedicados

Esta versão está disponível apenas para nossos clientes SaaS no modo mais recente. Os recursos e melhorias incorporados nessa versão estarão disponíveis para nossos clientes hospedados no local ou gerenciados com a próxima versão local. Para obter mais informações, consulte o artigo da base de conhecimento

 

Novos recursos nesta versão

Workspace ONE UEM Console

  • O VMware Identity Manager agora é Workspace ONE Access.
    Agora, o nosso acesso inteligente ao espaço de trabalho digital é chamado de Workspace ONE Access.
  • Aperfeiçoamos a resposta do console para dispositivos excluídos.
    Quando você excluir um dispositivo do console, a resposta que você verá não ocultará mais o apelido do dispositivo, permitindo que você o identifique.
  • Faça o upgrade do .NET Framework para a versão 4.8.
    Para atualizar o VMware AirWatch Cloud Connector automaticamente, os servidores com o ACC instalado precisam do .NET Framework 4.8.

Android

iOS

  • Mantenha seus dispositivos iOS atualizados e executando as versões mais recentes e com recursos mais avançados do iOS.
    Gerencie as atualizações do sistema operacional dos seus dispositivos iOS com a nova estrutura de atualizações. Com a nova estrutura, você pode forçar os dispositivos a baixar e instalar qualquer atualização do iOS disponível para o dispositivo. Você também pode notificar os usuários quando cada etapa terminar. Um novo painel de relatórios permite que você rastreie a implementação de cada atualização em seus dispositivos e analise dispositivos específicos em busca de uma lista mais detalhada de atualizações para o dispositivo.
  • Experimente uma interface de usuário moderna para inscrição de usuários e inscrição personalizada.
    Os usuários que se inscrevem com a recém lançada Inscrição de usuários para BYOD e inscrição personalizada para dispositivos adicionados ao Apple Business Manager terão uma interface moderna e atualizada para se alinharem à visualização de inscrição do VMware Workspace ONE Intelligent Hub.
  • Ofereça controles adicionais aos seus dispositivos de iOS-13+corporativos para Wi-Fi e para o aplicativo de arquivos.
    Agora você pode forçar o Wi-Fi para dispositivos supervisionados iOS 13, bem como impedir conexões a unidades de rede a partir do aplicativo de arquivos no Perfil de restrição.
  • Melhore a implantação de aplicativos personalizados vendo metadados avançados no console do Workspace ONE UEM.
    Agora você pode sincronizar automaticamente os metadados de aplicativos personalizados que estão sendo adicionados por meio da integração ao Apple Business Manager, de forma semelhante à forma como os aplicativos públicos são obtidos. Para obter mais informações, consulte Ativar o gerenciamento de aplicativos personalizados.

macOS

  • O suporte técnico ficou mais fácil com a solução de assistência remota de várias plataformas.
    O Workspace ONE Assist agora está disponível para o macOS. Para obter mais informações, consulte Visualização remota.
  • Segurança aprimorada para o gerenciamento da conta de administrador local com uma senha aleatória exclusiva para cada dispositivo que pode ser visualizado no console do administrador.
    Aperfeiçoamos a segurança para gerenciar a conta de administrador local no macOS. O Workspace ONE UEM também o levará um passo adiante e acionará automaticamente uma rotação de senha 8 horas após o momento em que alguém tentar visualizar a senha no console para um determinado dispositivo.
  • Agora corrigimos automaticamente os dispositivos que não têm os certificados necessários.
    Aperfeiçoamos o gerenciamento de estado desejado dos certificados do macOS, corrigindo automaticamente os dispositivos sem os certificados necessários. Para saber mais, consulte Resiliência do perfil de certificado.

Windows

  • Controle quando seus dispositivos Windows 10 são atualizados com o perfil aprimorado do Windows Update.
    Aperfeiçoamos o perfil do Windows Update para melhorar a experiência do usuário. Condensamos alguns campos, removemos opções herdadas e reorganizamos um pouco o layout. Também adicionamos a opção Máximo de horas ativas, que permite limitar o número de horas ativas para atualizações do dispositivo. Você também pode definir prazos de reinicialização com base no tipo de atualização com as opções de Prazo de reinicialização estabelecida.
  • A criação de linhas de base ficou mais fácil com a nossa interface de usuário aprimorada.
    Aprimoramos a experiência do usuário de criação de linhas de base. Navegue nas políticas personalizadas com mais facilidade por meio do novo layout vertical. Revisar políticas adicionais ficou mais fácil com o uso do novo layout recolhível.
  • Saiba qual compilação seus dispositivos Windows 10 estão usando.
    Aprimoramos a página Detalhes do dispositivo para que a versão mais recente do patch ou o 4º decimal da versão do sistema operacional dos seus dispositivos Windows 10 sejam mostrados no campo Número da compilação.

Gerenciamento de aplicativo

  • Interrompemos a coleta de informações pessoais de aplicativos dos seus dispositivos, mesmo ao impor políticas de conformidade ou controle de aplicativos.
    Fizemos algumas alterações na coleta de informações pessoais de aplicativos quando você define a política de privacidade como “Não coletar”. Para obter mais informações, consulte Impacto das configurações de privacidade no perfil de Conformidade da lista de aplicativos e de controle de aplicativos.
  • Aprimoramos a experiência do usuário de instalação de todos os aplicativos Windows.
    Agora, você pode optar por adiar as reinicializações até um momento mais conveniente ou instalar vários aplicativos e reinicializá-los quando eles estiverem instalados. Para obter mais informações, consulte Reinicialização do dispositivo.

Gerenciamento de conteúdo

  • Gerenciar seus modelos manuais existentes ficou mais fácil.
    Agora você pode adicionar links a um modelo existente.

Gerenciamento de e-mail

  • Rotacione a sua senha do G Suite sem as complicações de antes.
    Alterne as senhas das contas de usuário do G Suite sem precisar inscrever ou cancelar a inscrição de um dispositivo.

Robusto

  • Adicionamos suporte para os nomes de usuário do domínio nas credenciais do servidor de retransmissão Stage Now.
    Agora você pode usar nomes de usuários baseados em domínio para autenticar os servidores de retransmissão Stage Now. Os formatos aceitos para os nomes de usuário do domínio são nomedeusuário@domínio e domínio\nomedeusuário. Para obter mais informações, consulte a etapa 3 em Caracteres especiais do Stage Now da Zebra, Android.
  • Estamos aproximando ao máximo a experiência do VMware Launcher da experiência dos iniciadores nativos. Coloque e retire ícones da barra de hot seat enquanto usa o Workspace ONE Launcher.
    Adicione um aplicativo à barra inferior ao usar o Workspace ONE Launcher. Essa barra permanece visível quando os usuários passam o dedo para diferentes telas do Launcher.

Problemas resolvidos

Os problemas resolvidos são agrupados da seguinte forma.

1912 Problemas resolvidos
  • AAPP-7500: O payload do FileVault do macOS não funciona conforme o esperado quando o idioma está definido como francês. 

  • AAPP-7868: As restrições com as configurações do payload de segurança e privacidade não funcionam conforme o esperado para dispositivos macOS.

  • AAPP-7897: A API do macOS usada para criar um perfil com o payload do código de acesso não funciona conforme o esperado. 

  • AAPP-8040: O perfil do iOS torna-se órfão e permanece no dispositivo, mesmo após a exclusão do perfil. 

  • AAPP-8090: A lista Mostrar/ocultar aplicativos não funciona como esperado no payload de restrições do iOS.

  • AAPP-8166: Não é possível atualizar o perfil do iOS com o payload do filtro de conteúdo quando a URL contém uma vírgula.

  • AAPP-8293: O script de propagação DeviceModel não funciona conforme o esperado.

  • AAPP-8343: Perfis com permissão de remoção definidas como "com autorização" não são exibidos em dispositivos iOS 13.

  • AAPP-8373: Falha ao salvar as amostras da ManagedApplicationList. 

  • AAPP-8405: Não é possível adicionar mais de um domínio de e-mail ao payload de domínios gerenciados. 

  • AAPP-8425: O aplicativo interno integrado do SDK do iOS não obtém o token durante a inicialização. 

  • AAPP-8484: Os dispositivos do DEP do macOS permanecem presos na reinscrição sem excluir o dispositivo no Workspace One UEM.

  • AAPP-8504: Não é possível enviar notificações por push para quaisquer aplicativos de produtividade do Workspace ONE. 

  • AAPP-8620: Suporte "apns-push-type" para APNs via HTTP/2. 

  • AAPP-8635: A interface do usuário falha ao carregar um perfil do NetworkUsage que está agrupado com outro payload. 

  • AAPP-8700: Os dispositivos dos estudantes aparecem off-line nos dispositivos dos professores devido à violação do certificado.

  •  AGGL-5959: O SSP ainda oferece a opção "Alterar a senha" para dispositivos Huawei (Android 7 +). 

  • AGGL-6067: O evento de dispositivo SoftResetConfirmedUser não é enviado ao syslog nos ambientes superiores ao 9.6 após um comando de reinicialização do dispositivo ser enviado ao dispositivo. 

  • AGGL-6524: Ao criar um perfil de proteção de redefinição de fábrica empresarial, o console do UEM fornece aos administradores um URL por meio do qual eles podem obter o ID de usuário da conta do Google atualmente autenticada.

  • AGGL-6537: Não há alteração da nova data de inscrição quando um dispositivo com registro antigo é inscrito no console. 

  • AGGL-6608: O ChromeOS não consegue recuperar um token de acesso.

  • AMST-19858: Os valores de versão do aplicativo acima de 32767 exibe um erro ao salvar. 

  • AMST-20963: A sincronização manual no OMA-DM resulta no erro "Não foi possível iniciar a sincronização".

  • AMST-21003: Ao usar a API para carregar um aplicativo Win32, a chamada da API beginInstall falhará se o tempo limite de instalação estiver configurado como maior que 60.

  • AMST-21028: A versão atualizada do perfil do BitLocker não é válida para os dispositivos.

  • AMST-21080: Remover o perfil de firewall da página Dispositivos -> Exibição de detalhes -> Perfis resulta no status "Falha na instalação".

  • AMST-21615: Dispositivos de experiência out-of-the-box exibem o problema de certificado do Entrust revogado. 

  • AMST-21627: O erro de validação de comprimento máximo é exibido para a política de mensagens de logon interativo que impede que os administradores insiram texto legal longo.

  • AMST-22482: A conexão automática do Wi-Fi não funciona para dispositivos desktop com Windows.

  • AMST-22483: Os dispositivos Windows não respeitam a configuração de logout automático.

  • AMST-22484: Os dispositivos Windows não respeitam a configuração de logout automático.

  • AMST-22481: A conexão automática do Wi-Fi não funciona conforme o esperado para dispositivos desktop com Windows.

  • AMST-22485: Os dispositivos Windows não respeitam a configuração de logout automático.

  • AMST-22493: Incompatibilidade de contagem de dispositivos atribuídos e aprovados para atualizações do Windows. 

  • AMST-22517: Atualizar a validação em Intervalos de endereços remotos nas regras de firewall para permitir valores de cadeia de caracteres. 

  • AMST-22519: As regras de firewall mapeiam a interface do usuário incorretamente até o SyncML

  • AMST-22520: As regras de firewall estão mapeando a interface do usuário incorretamente até o SyncML

  • ARES-9779: A instalação manual do aplicativo não funciona conforme o esperado na guia Exibir detalhes do aplicativo > Dispositivos.

  • ARES-9890: Em dispositivos Android 9, como o Samsung S10, S8 e OnePlus 7 Pro, o console mostra o número da versão do SO incorreto durante uma inscrição do catálogo independente. 

  • ARES-10519: Publicar resultados do aplicativo público no erro "Falha ao salvar". 

  • ARES-10634: /profiles/search gera um erro se a plataforma não for especificada. 

  • CMEM-185406: Falha ao carregar a página do painel do administrador.

  • CMEM-185464: Ocorre falha intermitente na revogação do token do Google quando dados corporativos são apagados ou no cancelamento de uma inscrição.

  • CMSVC-10846: Não é possível exibir o grupo de localização da inscrição ao exportar a exibição da lista de usuários como CSV a partir do console.

  • CMSVC-10852: Os dispositivos Zebra estão sendo interrompidos aleatoriamente de um grupo inteligente que seleciona dispositivos Android que executam o 6.0.1 e o 7.1.2.

  • CRSVC-6554: A seleção de diferentes filtros para eventos de dispositivos no Global resulta em resultados incorretos, incompletos ou inexistentes.

  • CRSVC-7395: Não é possível atualizar o valor de "Máximo de tentativas quando pendente" na página de autoridade de certificação no console. 

  • CRSVC-7462: A exibição da lista de dispositivos mostra o status de conformidade incorreto.

  • CRSVC-7858: A política de conformidade de aplicativos não permitidos não é exibida na lista de aplicativos.

  •  CRSVC-7692: O Boxer para iOS e Android não consegue obter o certificado SCEP para autenticação na primeira tentativa e ocorre falha com um erro "Não é possível obter o certificado".

  • CRSVC-7698: Vários e-mails são recebidos para a assinatura de relatórios.

  •  CRSVC-7878: O trabalho de amostra não detecta dispositivos esperados para check-in dentro dos intervalos de amostra.

  • ENRL-1568: O usuário não é criado em tempo real por meio da inscrição do HUB e a inscrição é interrompida.

  • FCA-189123: Não é possível redefinir a senha quando as "Perguntas de recuperação de senha obrigatórias" estão definidas como 0.

  • FCA-191370: A função de administrador personalizada não respeita o controle de acesso.

  • FCA-191581: Não é possível criar o administrador do DEP com "> <" na senha.

  • FCA-191775: Não é possível executar o relatório "Detalhes do aplicativo por dispositivo" no navegador IE11.

  • FCA-191855: Não é possível exportar o relatório de inventário do dispositivo.

  • FCA-191865: As amostras de GPS não carregam a interface real do Bing Maps.

  • FCA-191870: A exclusão de dbo.CoreUserDelete demora muito tempo. 

  • FCA-191917: A ação Limpar código de acesso SSO está obsoleta, mas é exibida nas funções do usuário. 

  • INTEL-13876: ETL | A ressincronização falha ao remover as entidades excluídas da EntityList.

  • INTEL-15232: Erro de violação do PK de sincronização de entidades ADP.

  • PPAT-5823: Verifique a conformidade dos certificados TLS do gateway do Tunnel com o iOS 13 e o macOS Catalina.

  • PPAT-5629: A navegação na página configurações do Tunnel exibe uma mensagem de erro. 

  • PPAT-6339: Ocorre falha no método de solicitação das chamadas da interface de programação de aplicativos quando o URL da API é diferente do URL do console.

  • SINST-175459: O instalador do UEM falha ao definir as associações de site se as associações não HTTP existirem. 

  • PPAT-6192: O instalador de patches falha com erro de restrição em torno das tabelas DTR do Tunnel. 

  • PPAT-6372: Não é possível criar a configuração do Tunnel quando o nome amigável de uma autoridade de certificação corresponde ao GroupID.

  • PPAT-6409: O serviço do Tunnel não pode adicionar uma nova chave de criptografia no registro para descriptografar a cadeia de caracteres da conexão. 

  • RUGG-7236: Não é possível editar um perfil do inicializador do Android Enterprise quando o Intelligent Hub para Android é adicionado como aplicativo oculto em um único modo de aplicativo.

  • RUGG-7258: Ao preencher o formulário para gerar um código de barras Honeywell no UEM Console, o campo "Perfil de validação" não fornece perfis de WiFi criados como perfis "Android".

  • SINST-175455: Verificação de atualização para startModeSuspend e alwaysRunning somente para execução no IIS 8.5 e superiores.

19.12.0.1 Problemas resolvidos com patch
  • AAPP-8886: A inscrição falha para dispositivos Apple quando o plano de consulta ao banco de dados for alterado para usar o índice não clusterizado para DevicePlatformLookups_List sproc.

19.12.0.2 Problemas resolvidos com patch
  • ARES-11146: Não é possível enviar configurações do aplicativo Boxer para atribuições mais antigas em que as configurações do aplicativo não são salvas na tabela de blob.

  • CRSVC-8730: A interface de programação de aplicativos causa um erro interno de servidor. 

19.12.0.4 Problemas resolvidos com patch
  • AAPP-8961: Mais de 80 mil comandos estão na fila há muito tempo, mas não estão sendo selecionados para processamento.

  • AMST-23497: Quando o zip de um upload inclui um script para detecção, o manifesto do conteúdo também inclui o componente DecompressZip para o script, apesar de ele não ser aplicado. 

19.12.0.6 Problemas resolvidos com patch
  • AAPP-9005: Propagar o 19.12.1 macOS Intelligent Hub para o console do UEM 1912. 

  • AAPP-9016: Falha ao instalar o perfil de credenciais do iOS. 

  • AAPP-9029: Os aplicativos VPP não estão sendo instalados em um dispositivo com inscrição personalizada. 

  • AAPP-9061: Falha na sincronização de classe devido ao tempo limite do SQL.

19.12.0.7 Problemas resolvidos com patch
  • AGGL-6872: O processo de sincronização do Chrome OS tenta publicar a extensão para usuários sem endereços de e-mail

  • ENRL-1759: O usuário não é criado em tempo real por meio da inscrição do HUB pois ocorre falha na inscrição

19.12.0.8 Problemas resolvidos com patch
  • CRSVC-9187: Notificações múltiplas acionadas com base na política de conformidade dos termos de uso do MDM. 

  • CRSVC-9097: Os certificados de CA de terceiros são armazenados em cache pelo ID do dispositivo para aplicativos SDK, o que causa problemas com o CICO. 

19.12.0.10 Problemas resolvidos com patch
  • CMSVC-13017: Falha na atualização dos atributos do usuário devido ao tempo limite do SQL e a várias chamadas simultâneas.

19.12.0.11 Problemas resolvidos com patch
  • ARES-11560: A remoção do mapeamento de ExternalAppAssignment do Outlook no iOS não funciona conforme o esperado. 

  • CRSVC-9633: A renovação manual de certificados não é revogada no certificado antigo. 

19.12.0.12 Problemas resolvidos com patch
  • CRSVC-10020: O sproc de salvamento do status de conformidade do dispositivo não salva o status devido à alteração do ID de simultaneidade.

19.12.0.13 Problemas resolvidos com patch
  • AAPP-9656: A atualização do Workspace ONE UEM 1912+ dispara a reinstalação dos perfis de certificado do macOS.

19.12.0.14 Problemas resolvidos com patch
  • AAPP-9765: A exclusão do dispositivo não o apaga em casos raros em que o dispositivo faz o check-in imediatamente antes de o comando ser enviado. 

19.12.0.16 Problemas resolvidos com patch
  • AAPP-10082: APNs para HTTP/2. 

19.12.0.17 Problemas resolvidos com patch
  • AMST-27379: O status de inscrição do dispositivo está preso no estado Em andamento. 

19.12.0.18 Problemas resolvidos com patch
  • AGGL-8234: Os perfis do Android são exibidos como Removidos na inscrição e há atraso na implementação após a inscrição. 

  • AGGL-8235: O status de conformidade é disponibilizado para dispositivos AFW quando não há políticas de conformidade.

19.12.0.19 Problemas resolvidos com patch
  • AGGL-8543: O status de conformidade permanece em “pending compliance check”. 

19.12.0.20 Problemas resolvidos com patch
  • AAPP-11206: O perfil de gerenciamento de dispositivos não é removido do dispositivo após a limpeza de dados corporativos. 

  • AAPP-11219: Apagar dispositivos excluídos que atingem o endpoint de Check-in. 

19.12.0.21 Problemas resolvidos com patch
  • AAPP-11408: dispositivos iOS estão fazendo o check-in continuamente durante a verificação de atualizações de SO disponíveis. 

19.12.0.22 Problemas resolvidos com patch
  • CRSVC-18461: Resolução de problemas de criptografia ou de assinatura nos serviços do dispositivo, o que está causando falhas de comunicação do dispositivo provocadas por alterações recentes na estrutura do .NET. Tais alterações foram liberadas nas últimas atualizações do Windows.

19.12.0.23 Problemas resolvidos com patch
  • CRSVC-19543: Todos os certificados estão em estado desconhecido.

19.12.0.24 Problemas resolvidos com patch
  • ENRL-2770: Validação de entrada do usuário e tratamento de erros durante as etapas de inscrição na Web

Problemas conhecidos

  • AAPP-8725: A página de detalhes do dispositivo iOS exibe o relatório IMEI incorreto para um dispositivo iOS multi-SIM (e-sim). 

     Quando o e-sim é usado em dispositivos iOS, o mesmo número IMEI é exibido para o sim físico e o e-sim em redes. 

  • AAPP-8554: Os aplicativos VPP não são instalados em iPods mesmo se os dispositivos compatíveis incluírem o iPhone e o iPod Touch. 

     As licenças não são associadas conforme o esperado e o comando de instalação do aplicativo não enfileira os modelos iPod.

  • AGGL-6074: A lista de bloqueios e permissões de dispositivos e os registros deles com IMEI/número de série não funcionam em dispositivos Android Q no perfil de trabalho do AE.

    No Android Q, o Google removeu a capacidade do Hub de obter o número de série e o IMEI para a inscrição do perfil de trabalho até que o perfil de trabalho seja criado. Como resultado, todas as regras definidas para a lista de bloqueios, a lista de permissões e o registro não são aplicadas durante a inscrição.

  • AMST-21542: A política de conformidade exibe "Não disponível" na exibição da lista de dispositivos para determinados usuários.

    Se você usar a inscrição de validação e não definir a política de conformidade, a política de conformidade será exibida como não disponível na página de visualização da lista de dispositivos.

    Como solução alternativa, defina uma política de conformidade e o status será atualizado corretamente. 

  • AMST-22894​: A opção gatilho do sensor mostra outra opção com o nome "Desconhecido" junto com Evento e Agenda.

    O evento Gatilho da opção dos detalhes do sensor exibe "Desconhecido" no assistente de criação do sensor. 

  • AMST-22900: A linha de base personalizada com política adicionada vai para o status de conformidade "Não disponível" quando o LGPO está ausente.

    Se o LGPO estiver ausente para a linha de base personalizada, a conformidade aparecerá como não disponível no painel do console

    Como solução alternativa, crie uma política de conformidade e adicione o LGPO.

  • RUGG-7435: Várias cópias de um arquivo são criadas quando os arquivos são carregados por meio de várias guias do navegador.

    Adicionar arquivos por meio de Dispositivos > Provisionamento > Componentes > Arquivos/Ações nas várias guias do navegador pode resultar em várias cópias dos arquivos sendo carregados no Workspace ONE UEM Console.

    Como solução alternativa, adicione arquivos por meio de uma única guia do navegador, em vez de várias guias simultâneas.

  • PPAT-6208  : As configurações do Tunnel compartilham o mesmo gatewayUID.

    Duas configurações do Tunnel compartilham o mesmo gatewayUID em um cenário específico. 

  • MACOS-1887: Não é possível implementar o Intelligent Hub (instalação automática após a inscrição), pacotes Bootstrap e aplicativos do Apple Business Manager (VPP) no macOS 11 Big Sur

    A chave "Exigir a senha do administrador para instalar ou atualizar o aplicativo" (restrict-store-require-admin-to-install) foi substituída no macOS 10.14. No macOS 11 Big Sur, a instalação de um perfil com essa chave fará, infelizmente, com que os aplicativos implementados por meio de comandos nativos do MDM falhem. 

    Como solução alternativa, desative a configuração "Exigir a senha do administrador para instalar ou atualizar o aplicativo" em todos os perfis de restrições do macOS que estiverem sendo implementados em um dispositivo macOS 11 ou superior.

  • CMCM-188952: A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.

    Defina uma data de validade para qualquer arquivo na seção de conteúdo gerenciado no console. Sincronize o dispositivo e verifique as informações do arquivo. A data de validade de um arquivo é sempre um dia a mais do que o que está definido no UEM console. 

    Como solução alternativa, defina a data um dia antes da data de vencimento pretendida. 

check-circle-line exclamation-circle-line close-line
Scroll to top icon