As notas da versão do VMware Workspace ONE UEM fornecem informações sobre os novos recursos e as melhorias em cada versão. Esta página inclui um resumo dos novos recursos introduzidos na versão 2007 e uma lista dos problemas resolvidos e dos problemas conhecidos.
Quando posso esperar a versão mais recente?
Nos esforçamos para oferecer produtos de alta qualidade e, para garantir a qualidade e transições perfeitas, lançamos nossos produtos por fases. Cada fase pode levar até quatro semanas para ser realizada e é entregue nas seguintes etapas:
- 1ª Etapa: Demonstração e testes de aceitação dos usuários
- 2ª Etapa: Ambientes SaaS compartilhados
- 3ª Etapa: Ambientes mais recentes dedicados
Esta versão está disponível apenas para nossos clientes SaaS no modo mais recente. Os recursos e melhorias incorporados nessa versão estarão disponíveis para nossos clientes hospedados no local ou gerenciados com a próxima versão local. Para obter mais informações, consulte o artigo da base de conhecimento.
Novos recursos nesta versão
iOS
- O compartilhamento de iPads para linha de negócios e outras empresas ficou mais seguro.
O Workspace ONE UEM agora oferece a capacidade de implementar o iPads compartilhados para empresas. Qualquer dispositivo compatível inscrito pelo Apple Business Manager agora pode ser implementado como um iPad compartilhado e criar partições de dados exclusivas usando seu ID Apple gerenciado ou uma sessão temporária. Os dados do usuário são protegidos em sua partição, e eles só verão os aplicativos e perfis atribuídos a eles, à medida que fazem logon e logoff nativamente do dispositivo. Para obter mais informações, consulte iPads compartilhados para empresas.
Android
- Desative a inicialização segura quando estiver configurando um PIN para seus dispositivos Android.
Adicionamos um novo campo ao perfil do código de acesso, que permite desativar a inicialização segura para os usuários quando eles estão configurando um PIN em dispositivos Android. Quando desativado, os usuários não precisarão de um PIN para reinicializar o dispositivo, e os dispositivos ainda podem ser usados como dispositivos compartilhados sem nenhum problema. Esse recurso pode ser implementado com um XML personalizado e a interface do usuário do UEM console será atualizada com uma atualização de perfil em uma versão posterior. Para obter mais informações, consulte Aplicar configurações de código de acesso.
Gateway de Garantia de Credenciais
- Carregar os certificados SMIME no Workspace ONE UEM para nossos usuários locais iOS e Android ficou ainda mais fácil. Agora, o Gateway de Garantia de Credenciais 1.3.0 é automatizado por meio do Workspace ONE UEM.
Ao inscrever um dispositivo, um evento é enviado ao webhook definido, que informa ao provedor de certificados para carregar o certificado do usuário no Gateway de Garantia. Quando o certificado estiver disponível, o Gateway de Garantia de Credenciais 1.3.0 preencherá o perfil com as informações necessárias, criptografará o perfil do dispositivo e excluirá o certificado conforme as configurações definidas. Para obter mais informações, consulte Gateway de Garantia de Credenciais. Para obter mais informações, consulte Gateway de Garantia de Credenciais.
Tunnel
- Redirecione o tráfego para um proxy HTTPS especificado que resida no Tunnel.
Agora, você pode criar uma conexão com o Tunnel e autenticar em um proxy de saída que resida atrás do gateway do Tunnel. Esse recurso é suportado apenas pelo SDK do Tunnel no iOS, conforme usado pelo aplicativo Workspace ONE Web. Para obter mais informações, consulte Criar regras de tráfego de dispositivos.
Windows
- Desative as notificações do usuário ao instalar e remover aplicativos em seus dispositivos Windows 10.
Ao implantar alguns aplicativos, como aplicativos de segurança, de infraestrutura ou que mudam frequentemente, convém impedir que as notificações apareçam para os usuários finais. Agora, você pode optar por ocultar as notificações de instalação dos aplicativos implantados automaticamente na Central de ações do Windows e no Monitor de instalação do Intelligent Hub e do aplicativo Workspace ONE. Para obter mais informações, consulte Adicionar atribuições e políticas de aplicativo aos seus aplicativos Win32. - Atualizamos o perfil SCEP para o Windows Desktop.
Para aprimorar nosso suporte de autoridades de certificação (CA, pela sigla em inglês) para o Windows 10, removemos o requisito de digitar um emissor da sua CA. Além disso, agora você pode usar certificados SCEP que usam atributos SAN com autoridades de certificação que não são da AirWatch. O sistema envia os atributos SAN adicionados com a solicitação de certificado por meio do perfil SCEP. Encontre o perfil SCEP para dispositivos Windows 10 em Dispositivos > Perfis. - Adicionamos suporte para o Modo registrado para dispositivos Windows 10.
Os dispositivos Windows 10 que se inscrevem com o Workspace ONE Intelligent Hub ou OOBE também podem se inscrever sem o gerenciamento de MDM com o Modo registrado. O Modo registrado também é conhecido como Modo de gerenciamento e você pode atribuir esse método de inscrição por grupo organizacional ou por um grupo inteligente. Encontre as configurações do Modo registrado em Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição > Modo de gerenciamento. Para obter detalhes, consulte Inscrever no Modo registrado. - Crie, empacote e implante automaticamente os aplicativos empresariais mais populares em apenas alguns cliques com o novo repositório de aplicativos empresariais.
Adicionar e atribuir os aplicativos mais comuns do Windows ficou mais fácil com o repositório de aplicativos empresariais. Para obter detalhes, consulte Adicionar aplicativos do repositório de aplicativos empresariais.
Problemas resolvidos
Os problemas resolvidos são agrupados da seguinte forma.
- 2007 Problemas resolvidos
- 20.7.0.1 Problemas resolvidos com patch
- 20.7.0.2 Problemas resolvidos com patch
- 20.7.0.3 Problemas resolvidos com patch
- 20.7.0.4 Problemas resolvidos com patch
- 20.7.0.5 Problemas resolvidos com patch
- 20.7.0.7 Problemas resolvidos com patch
- 20.7.0.8 Problemas resolvidos com patch
- 20.7.0.9 Problemas resolvidos com patch
- 20.7.0.10 Problemas resolvidos com patch
- 20.7.0.11 Problemas resolvidos com patch
- 20.7.0.12 Problemas resolvidos com patch
- 20.7.0.13 Problemas resolvidos com patch
- 20.7.0.14 Problemas resolvidos com patch
- 20.7.0.15 Problemas resolvidos com patch
AAPP-10007: A visualização de detalhes do dispositivo, na guia Livros, não é carregada quando mais de um livro comprado é atribuído a um dispositivo iOS.
AAPP-10023: Não é possível criar vários comandos personalizados para um dispositivo.
AAPP-10251: Corrige a lógica da API para calcular o número total de licenças disponíveis.
AAPP-10530: Salvar a página de configurações de Nome amigável após ativar "Definir nome do dispositivo como Nome amigável" gera erro no console 2005 e acima.
AGGL-7119: O perfil de código de acesso do Android gera um erro ao salvar se uma versão for adicionada sem fazer uma alteração no payload do código de acesso.
AGGL-7219: Aplicativos da Web provenientes do Google Play não são relatados como instalados nos detalhes do dispositivo e/ou na lista de dispositivos na página de detalhes do aplicativo.
AGGL-7307: O usuário de inscrição (usuário conectado no momento) é substituído quando o console é sincronizado com o dispositivo.
AGGL-7387: A publicação do aplicativo Android falha de modo intermitente ao adicionar um novo grupo inteligente.
AGGL-7690: Os novos caracteres de linha (\n) não estão funcionando conforme o esperado para que a chamada de API envie e-mails aos dispositivos inscritos.
AGGL-7915: A inscrição está sendo bloqueada para todos os modelos de dispositivos Zebra.
AGGL-8059: As inscrições do Android não conseguem instalar perfis intermitentemente.
AMST-25699: Suponha que o status do aplicativo gerenciado vá para Gerenciado quando a instalação do aplicativo ainda estiver no estado de nova tentativa de download no dispositivo.
AMST-27418: Os dados de amostras do BIOS não são apagados ao excluir os dispositivos.
AMST-27501: Ocorre falha na funcionalidade de reparo do hub ao iniciar o serviço AirWatch depois que o usuário final o desativa.
AMST-27634: A publicação de vários perfis para dispositivos WinRT resultou em erro de indisponibilidade de serviço.
AMST-27748: A guia rede em detalhes do dispositivo informa vários IPs para um dispositivo e não depura os dados antigos.
AMST-27763: Aplicativos/perfis não são enviados do console.
AMST-27782: Ocorre um erro no upgrade da versão 1909 para a 2005 do UEM console.
AMST-27816: Os nomes amigáveis do dispositivo não são atualizados com o nome relatado pelo dispositivo.
AMST-27882: Todas as inscrições de linha de comando do Windows com os usuários de validação básica falham com o UEM console 2006.
ARES-11712: A exportação da lista de perfis exibe valores incorretos de "tipo de configuração".
AMST-28057:Dispositivo > Atualizações do dispositivo não funciona conforme o esperado. A página demora para carregar e gera o seguinte erro: "Algo inesperado aconteceu. Se o problema persistir, entre em contato com o administrador de TI."
ARES-11844: api/mam/apps/internal/{applicationid}/uninstall aciona os comandos de remoção de todos os dispositivos instalados.
ARES-11892: A guia Configurações de e-mail na página atribuição do aplicativo Boxer exibe uma mensagem de erro.
ARES-12009: Não é possível fazer login no catálogo mesmo ao fornecer credenciais válidas.
ARES-12133: Não é possível adicionar um recurso de VPN e EAS.
ARES-12447: A interface de programação de aplicativos de detalhes do aplicativo gera intermitentemente um erro interno do servidor.
ARES-12480: O log de remoção de aplicativos mostra a hora incorreta da "Última modificação" no console.
ARES-12635: A lista de domínios de destinatários externos é compatível com curingas e tem um limite de tamanho.
ARES-12729: Não foi possível acessar a página de políticas de segurança em um OG em que políticas conflitantes de cerca geográfica estão configuradas
ARES-12878: Formato de data não localizado para aplicativos internos com localidades em espanhol, alemão e australiano.
ARES-13051: A página atribuição não exibe nenhuma atribuição se uma delas tiver um registro de pool de licenças VPP inativo associado.
ARES-13194: O status da instalação de perfis não mostra os registros ao clicar nos números de perfis Instalados, Não Instalados ou Atribuídos.
ARES-13268: Várias entradas criadas para um aplicativo na tabela da lista Interrogator.application causando discrepâncias de dados no Intelligence.
ARES-13332: A configuração do Boxer não é ativada nos dispositivos quando o limite de caracteres de assinatura for excedido.
ARES-13555: Melhoria de desempenho para o procedimento de RecommendedExternalApplication_Search.
ARES-13366: deviceProfile.UpdateStatusForAllDeviceProfiles bloqueia durante contenção pesada.
ARES-13367: deviceProfileDevicePoolSample_Save bloqueado durante contenção pesada.
CMCM-188557: Corrigir a ortografia do Workspace One na seção de Content Gateway do Workspace ONE UEM console.
CMSVC-13334: A conta de administrador do AirWatch pode ser excluída pelo administrador do Console na interface de programação de aplicativos.
CMSVC-13443: A integração com o Lightweight Directory Access Protocol (LDAP) aberto não consegue trazer usuários/grupos.
CMSVC-13706: Exceção no fluxo do CICO ao cancelar a atribuição de tags.
CMSVC-13744: A interface do usuário do UEM Console inclui o caractere de espaço adicional no valor Detalhes do usuário > Endereço de e-mail.
CRSVC-11681: Na guia de ação da política de conformidade, a lista suspensa de perfis da ação Bloquear/remover perfil não será preenchida com os perfis provenientes se forem adicionados várias vezes.
CRSVC-11853: O modelo do SCEP genérico não contém a caixa de seleção de renovação.
CRSVC-12219: As notificações de eventos não enviam o cabeçalho de autorização com os comandos de publicação.
CRSVC-12352: DeviceActivationLockBypass_Load é um dos procedimentos que consomem mais CPU considerando o TotalWorkerTime.
CRSVC-12816: O tipo de arquivo para os scripts personalizados e de aplicativo de dependência é retornado incorretamente da API de metadados do aplicativo.
ENRL-2048: Se os usuários finais do dispositivo compartilhado decidirem alterar sua senha no SSP antes de expirar, o dispositivo adotará o tempo de expiração do OG do qual o dispositivo compartilhado é gerenciado, em vez do OG do qual o usuário é gerenciado.
FCA-192873: O filtro de pesquisa com base no plano OG da Telecom para atribuição de dispositivo não funciona conforme o esperado. Ao começar a digitar o nome do OG, ele não preenche OGs correspondentes. Outros filtros, como grupos de usuários, funcionam normalmente.
FCA-193672: O modo de exibição de lista de dispositivos demora para carregar durante o início do horário comercial.
FCA-193718: A contagem de instalação do aplicativo na página de resumo do dispositivo e na guia aplicativo não coincidem.
INTEL-17261: Os relatórios de criptografia Android/iOS não retornam um valor.
INTEL-19229: Base de dados do console | Entidades que estão sendo excluídas de InitialQueue/EntityList pelo trabalho de atualização de entidades.
MACOS-61: Os metadados do aplicativo macOS são relatados incorretamente quando o aplicativo não possui um identificador de pacote.
MACOS-962: Agora, a interface de programação de aplicativos de comandos V2 é compatível com a chave "unlock_pin" necessária para o bloqueio e a limpeza de dispositivo macOS.
MACOS-1285: O comando de instalação do pacote bootstrap não está sendo enfileirado.
PPAT-7523: O gerenciamento de aplicativos emite aplicativos públicos que não são excluídos quando o serviço do Tunnel está configurado.
PPAT-7358: Encontrados erros internos do servidor durante o envio para o microsserviço do cliente do Tunnel
RUGG-7199: Os dispositivos não são considerados aplicáveis, mesmo que a regra seja cumprida para alguns operadores.
RUGG-8609: Altere as tabelas temporária para a variável de tabela no Sproc PolicyProductListSample_save.
RUGG-7235: As pastas e os favoritos não aparecerão dentro do perfil do Launcher depois que você salvar novamente o perfil.
RUGG-7809: O comando Criar manifesto de pasta não permite um ponto final como um caractere especial.
SINST-175714: Em uma atualização manual do conector de nuvem de qualquer versão de 20.5 para 20.7, o serviço falha ao iniciar com um erro 1067.
ARES-13963: Várias entradas criadas para um aplicativo na tabela IAL que causam discrepâncias de dados no Workspace ONE Intelligence.
ARES-14000: Mova o método de carregamento do estado do dispositivo de SecureChannelEndpoint.ProcessSettingEndpoint.
ARES-14002: As atribuições serão removidas se você clicar em salvar antes de carregar a atribuição.
CRSVC-13024: O procedimento armazenado deviceState.GpsLogSample_Load resulta em um erro de tempo limite.
CRSVC-13025: Altere a tabela temporária para a variável de tabela no sproc de estado do dispositivo.
CRSVC-13138: Mova as informações do GPS para fora do segmento de informações do sistema.
CMSVC-13932: Após a atualização para o UEM Console 2006, a associação de diretório falha com nomes de usuários de associação no formato UPN ou no formato DN.
FCA-193849: A duração do procedimento mobileManagement.EnrollmentUser_DeviceGridSearch é de 30 segundos.
AMST-28342: O maintenance.HealthAttestationCerts_Purge demora cerca de 3 horas e atinge o tempo limite.
AMST-28418: Falha ao executar o procedimento DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.
ARES-14091: Problema de desempenho de produção para deviceProfile.DeviceProfileDevicePoolSample_Save.
CMSVC-13951: Problema de desempenho de produção para mobilemanagement.EnrollmentUser_Load_ByDeviceID.
CRSVC-13139: Inclua os resultados da tabela de amostra no procedimento armazenado Device_Load para o atributo padrão.
CRSVC-13315: Banco de dados | Os adaptadores de carregamento do dispositivo demoram muito para carregar.
ENRL-2139: Problema de desempenho de produção para dbo.Device_LoadExtendedDetails.
FCA-194005: Otimize o desempenho de DeviceMonthlyUsage_Save.
MACOS-1407: Quando usada por MacBooks, a API de segurança causa picos de CPU nos nós da API do ambiente.
AGGL-8298: A exclusão do aplicativo público do Android Work está fazendo com que comandos de remoção excessivos do aplicativo fiquem na fila.
ARES-14155: O perfil SDK principal não é enviado ao dispositivo quando movido do OG principal para o herdeiro.
FCA-194216: O Internet Explorer mostra opções duplicadas na página modo de exibição de lista de dispositivos.
INTEL-22085: Os eventos de exclusão estão sendo enviados pelo processo de ETL para aplicativos pessoais, mesmo quando há um registro correspondente para ele na tabela interrogator.applicationlist com IsInstalled = 1.
MACOS-1412: O PIN do Buscar do Mac não está sendo enviado com um comando EraseDevice.
AAPP-10699: Problema de desempenho com o procedimento armazenado FindApplicationsByDevice.
AAPP-10700: Problema de desempenho com o procedimento armazenado Scheduler_LoadByUnique.
AGGL-8322: Problema de desempenho com o procedimento armazenado interrogator.SaveTransactionInformation.
AMST-28782: Ative o suporte a certificados arquivados por meio do serviço de garantia.
CRSVC-14052: Adicione telemetria para que possamos criar um painel para monitorar os tipos de payloads que entram no EndPoint do canal seguro.
AGGL-8384: habilite o EnhancedWorkProfileFeatureFlag.
FCA-194538: Alta latência durante o carregamento da interface do usuário do console (painéis, visualizações de lista etc.) após a atualização para o UEM Console 2005.
AAPP-10935: dispositivos iOS estão fazendo o check-in continuamente durante a verificação de atualizações de SO disponíveis.
AAPP-11200: O perfil de gerenciamento de dispositivos não é removido do dispositivo após a limpeza de dados corporativos.
AAPP-11213: Apagar dispositivos excluídos que atingem o endpoint de Check-in.
PPAT-8342: O DTR desaparece quando o cliente atualiza o ambiente do 2003 (ou superior) para o console mais recente.
ATL-5605: O carimbo de data/hora está ausente em patches mais antigos, causando falha nas verificações de assinatura.
CRSVC-18457: Resolução de problemas de criptografia/assinatura nos serviços do dispositivo, o que causa falhas de comunicação do dispositivo provocadas por alterações recentes na estrutura do .NET e que foram liberadas nas últimas atualizações do Windows.
CRSVC-19537: Todos os certificados estão em estado desconhecido
ENRL-2764: Validação de entrada do usuário e tratamento de erros durante as etapas de inscrição na Web.
FCA-198258: Vulnerabilidade de segurança reportada externamente (Workspace ONE REST API Endpoint DDoS).
Problemas conhecidos
Os problemas conhecidos são agrupados da seguinte forma.
Console- ARES-13419: O perfil SDK principal não é enviado ao dispositivo quando movido de um herdeiro para o OG principal.
Mover um dispositivo inscrito no OG herdeiro com o perfil do SDK ao OG principal com o perfil SDK não envia o perfil SDK principal para o dispositivo. O hub também não reflete o perfil SDK atualizado
Como solução alternativa, edite o perfil e publique-o novamente.
- AGGL-7863: A migração de dispositivos DA para dispositivos PO usando a ferramenta DA2PO não salva a ID do usuário do Google para clientes de rede fechada, onde apenas o proprietário do dispositivo está definido como AOSP (rede fechada)
Ao usar a ferramenta DA2PO no UEM console de rede fechada para migrar dispositivos Android herdados ao Android Enterprise, a ID do usuário do Google é preenchida para dispositivos proprietários de perfil quando a configuração do proprietário do dispositivo está configurada para usar o AOSP (rede fechada). Como resultado, todos os dispositivos de PO migrando em um cenário de rede fechada não terão aplicativos públicos implantados
- CMCM-188709: Adicionar descrição das informações de mídia é exibida em notas.
Adicionar nova descrição das informações de mídia é exibida em notas e não no campo de descrição.
- CMCM-188713: Atribuições de grupo de múltiplos usuários para conteúdos, resultando na inserção de registros duplicados na tabela temporária.
O conteúdo gerenciado falha em atribuições de grupos de usuários em casos extremos.
Como solução alternativa, desative ContentDeviceStateIntegrationFeatureFlag.
- CMCM-188952: A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.
Defina uma data de validade para qualquer arquivo na seção de conteúdo gerenciado no console. Sincronize o dispositivo e verifique as informações do arquivo. A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.
Como solução alternativa, defina a data um dia antes da data de vencimento pretendida.
- AMST-26955: O perfil do quiosque não respeita vírgula no caminho do executável.
O perfil do quiosque não respeita uma vírgula no caminho do executável, portanto não é possível definir o caminho exe do aplicativo correto para o perfil do quiosque. Se o caminho executável do aplicativo incluir vírgula "," o caminho será dividido em dois e a parte após a vírgula aparecerá em uma nova guia
Como solução alternativa, você pode usar a importação XML para o perfil.
- AMST-32922: Falha ao instalar o aplicativo Windows Desktop, adicionado via BSP, no dispositivo.
O problema surge quando os mesmos aplicativos BSP importados para o Windows Phone e suportados na plataforma Windows Desktop são importados para a plataforma do Windows Desktop pelo administrador. Nesse caso, a instalação do aplicativo BSP no Windows Desktop falha.
- MACOS-1887: Não é possível implementar o Intelligent Hub (instalação automática após a inscrição), pacotes Bootstrap e aplicativos do Apple Business Manager (VPP) no macOS 11 Big Sur
A chave "Exigir a senha do administrador para instalar ou atualizar o aplicativo" (restrict-store-require-admin-to-install) foi substituída no macOS 10.14. No macOS 11 Big Sur, a instalação de um perfil com essa chave fará, infelizmente, com que os aplicativos implementados por meio de comandos nativos do MDM falhem.
Como solução alternativa, desative a configuração "Exigir a senha do administrador para instalar ou atualizar o aplicativo" em todos os perfis de restrições do macOS que estiverem sendo implementados em um dispositivo macOS 11 ou superior.