Lançado em 8 de março de 2021

As notas da versão do VMware Workspace ONE UEM fornecem informações sobre os novos recursos e as melhorias em cada versão. Esta página inclui um resumo dos novos recursos introduzidos na versão 2102 e uma lista dos problemas resolvidos e dos problemas conhecidos.

Novos recursos nesta versão

Android

  • Fizemos melhorias no UEM console para permitir a limpeza de códigos de acesso por meio de inicialização direta.
    Os aplicativos não são executados por padrão durante o modo de inicialização direta, que é quando o dispositivo foi ligado, mas ainda não foi desbloqueado pelo usuário. Fizemos algumas modificações no UEM Console que permitem que você envie um comando de limpeza de código de acesso do Workspace ONE Intelligent Hub para Android quando os dispositivos estão no modo de inicialização direta. A inicialização direta só está disponível em dispositivos Android 7.0 e versões superiores compatíveis com um tipo específico de criptografia baseada em arquivo. Para obter mais informações, consulte Gerenciamento de dispositivo Android
  • Introduzimos uma experiência nativa ao uso dos seus dispositivos Android como dispositivos compartilhados. 
    O Android nativo que usa check-in/check-out para dispositivos compartilhados é compatível com casos de uso mais simples que não exigem tanta personalização quanto o Launcher. Você pode criar usuários secundários, usar uma identidade visual simples, implementar restrições e limitar aplicativos.
    Para obter mais informações, consulte Configurar dispositivos Android compartilhados para funcionários por turnos

Chrome OS

  • Permite que vários usuários compartilhem com segurança o mesmo dispositivo na organização.
    Com as sessões de convidado gerenciadas, agora você pode usar os dispositivos como dispositivos compartilhados entre vários usuários da organização. É possível fazer login e logout no Chromebook como usuário compartilhado, incentivando diferentes usuários a compartilhar com segurança o mesmo dispositivo para navegação na Web, consulta de inventário, aplicativos de trabalho ou testes para a escola. Os usuários compartilhados têm acesso limitado ao dispositivo, e os dados não podem ser compartilhados entre as sessões. Para obter mais informações, consulte a seção Quiosque em Gerenciamento de perfil do Chrome OS

Freestyle

  • Visualização técnica: Agende as instalações dos recursos de acordo com as suas preferências.
    A atualização de dispositivos com conteúdo para download (como aplicativos, por exemplo) pode demorar e o desempenho do dispositivo durante esse período poderá sofrer grandes impactos. O recurso Janela de tempo permite agendar as atualizações de acordo com o horário local do dispositivo para evitar horários de pico. Você não precisa mais escolher entre manter o seu dispositivo atualizado e ser produtivo.
    Observação: As janelas de tempo podem ser aplicadas somente aos fluxos de trabalho do Freestyle. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e desenvolver aprimoramentos futuros. Para obter mais informações, consulte Visualização técnica: Criar uma janela de tempo e atribuí-la aos dispositivos

iOS

  • Compre e implemente aplicativos públicos em seus dispositivos tvOS gerenciados.
    Agora você pode sincronizar, atribuir e implementar licenças de aplicativos tvOS no Workspace ONE UEM console. Todas as configurações disponíveis para aplicativos iOS, incluindo instalação, configuração, atualização e exclusão, também são aplicáveis à implementação de aplicativos públicos. Para obter informações detalhadas, consulte Gerenciamento de aplicativos públicos (tvOS).
  • Gostaria de verificar qual fuso horário está definido nos dispositivos da Apple para avaliar quaisquer alterações? Agora você pode monitorar o fuso horário dos seus dispositivos Apple no UEM console. 
    Permitimos que você rastreie o fuso horário relatado pelos dispositivos iOS, macOS e tvOS no Workspace ONE UEM console em Detalhes do dispositivo.

Tunnel

  • Alternar entre o protocolo de túnel por aplicativo e por dispositivo completo. 
    Se você optar pelo túnel por aplicativo, apenas o aplicativo configurado para a VPN será considerado e agirá com base no FQDN/IP de destino. Se decidir pelo túnel por dispositivo completo, ele direcionará, por meio de um túnel criptografado, todos os aplicativos e todo o tráfego do dispositivo para o centro de dados corporativo baseado no FQDN/IP de destino. Para obter mais informações, consulte Configurar regras de tráfego de rede para o túnel por aplicativo
    Observação: Atualmente, suportamos o modo de túnel por dispositivo completo apenas no Windows Tunnel Desktop Client 2.1 e em versões superiores.

Windows

  • Use a integração do Autopilot no Workspace ONE UEM para implementar o ingresso no domínio para usuários da nuvem e locais. 
    Agora integramos o Microsoft Autopilot ao Workspace ONE UEM para oferecer suporte ao ingresso no domínio híbrido. Com a nova integração, você pode combinar o processo de ingresso no domínio local no Workspace ONE UEM com as configurações do dispositivo Autopilot que são definidas no Azure. Para obter detalhes sobre como configurar essa integração, consulte Integração com o Microsoft Autopilot

  • Receba notificações por e-mail e no console quando uma nova versão de um aplicativo existente em seu catálogo estiver disponível.
    Agora você pode simplesmente clicar em "adicionar aplicativo" na notificação do console e ela o conduzirá automaticamente pelas etapas para atualizar e distribuir a nova versão do aplicativo. Você também pode habilitar notificações para os aplicativos EAR existentes editando-os na seção Aplicativos e livros. Para mais informações, consulte Carregar e configurar arquivos Win32 para distribuição de software.

Problemas resolvidos

Os problemas resolvidos são agrupados da seguinte forma.

2102 Problemas resolvidos
  • AAPP-9795: A página Configurações gerenciadas do iOS é alterada para a página "Configurações gerenciadas solicitadas".

  • AAPP-11248: Procedimento deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment armazenado impacta o servidor de banco de dados.    

  • AAPP-11279: Os scripts de propagação do modelo de dispositivo têm informações inconsistentes para iPads.

  • AAPP-11350: O perfil não gerenciado é removido quando o mesmo perfil sem a atribuição é enviado por push pelo UEM console e removido. 

  • AAPP-11501: A guia Atualizações dos detalhes do dispositivo falha em dispositivos da Apple.

  • AAPP-11625: A frequência do VppUsersSchedulerNotVisited é muito agressiva.

  • AAPP-11679: A chamada da REST API não cria uma sessão do Workspace ONE Assist para os dispositivos iOS.

  • AGGL-6949: A unidade TempDB está ficando cheia devido ao smartGroup.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load.

  • AGGL-8256: A descrição do aplicativo está ausente para aplicativos móveis.

  • AGGL-8686: O UEM Console falha ao limpar os dados de atualização do sistema pendentes mais antigos quando um valor padrão está sendo passado do agente.

  • AGGL-8957: A exclusão em massa falha em respeitar o limite em massa configurado devido ao filtro de gerenciamento do Android.

  • AGGL-9019: Não é possível adicionar uma atribuição de aplicativo quando o nome da atribuição tem colchetes ou chaves. A página trava com um erro.

  • AGGL-9317: Aplicativos e perfis são removidos quando o check-out do usuário final é realizado em um dispositivo Android robusto.

  • AGGL-9395: Não é possível enviar uma mensagem por push da página de detalhes do aplicativo para dispositivos Android.

  • AMST-29635: A definição de critérios é removida pela chamada da API no aplicativo interno.

  • AMST-30298: Não é possível criar aplicativos do Windows através da API com a versão real do arquivo.

  • AMST-30670: Maiúsculas na versão de compilação do AppListSample do Windows levam à incompatibilidade de hash de versão (atualização EXE/ZIP).

  • AMST-30814: A função de administrador recém-criada com permissão total não mostra as configurações "Windows Desktop".

  • AMST-30847: As configurações "Não configurado" no perfil de Restrições do Windows não salvam o valor no perfil.

  • AMST-30923: Os resultados do sensor não são exibidos na guia de sensores.

  • AMST-31155: O perfil de VPN F5 Edge envia ID de aplicativo incorreta para o dispositivo Windows 10 20H2.

  • AMST-31376: A chave BitLocker não aparece no UEM console.

  • AMST-31435: Após a atualização da versão 2010 para a versão 2101 do console, os dispositivos travam comandos de contexto do usuário na fila.

  • AMST-31493: A Política de Conformidade da Chave de Criptografia para dispositivos Windows 10 falha somente para dispositivos já inscritos quando a política do BitLocker é atualizada para a versão mais recente.

  • AMST-31061: Não é possível editar o XML de configuração personalizado no perfil de VPN do Windows.

  • AMST-31450: A opção Forçar a redefinição de senha do BIOS foi alterada para DESATIVADA e não pode ser revertida para ATIVADA.

  • ARES-7519: As imagens carregadas para tablets e dispositivos móveis não são filtradas para aplicativos internos.

  • ARES-7835: Não busca o campo de pesquisa DeviceUDID {DeviceUid} no webclip do appCatalog publicado ou no perfil de favoritos Workspace ONE WEB.

  • ARES-16057: Os valores de pesquisa adicionados na opção Adicionar ao criar modelos personalizados copiando para os modelos padrão da categoria Aplicativo não são resolvidos.

  • ARES-16681: O perfil SCEP para Windows não funciona quando o proxy está habilitado.

  • ARES-16710: Melhoria de desempenho para ApplicationList_Save_V2.

  • ARES-16857: Não é possível publicar o aplicativo porque "deviceApplication.SyncDevicesForPublicAndPurchasedApp" excede o tempo.

  • ARES-16872: A ação "Autorizar o envio para dispositivos" nos logs de remoção de aplicativo causa erros em alguns aplicativos com a mensagem "Acesso negado. A porta está bloqueada".

  • ARES-16873: CreateInternalApp não valida quando o blob de aplicativo é criado com o módulo correto.

  • ARES-16919: O status instalado na exportação da lista de perfis sempre retorna valores de 0/0/0.

  • ARES-17056: A visualização rápida da contagem instalada para aplicativos iOS atinge o tempo limite para alguns aplicativos com atribuições grandes.

  • ARES-17099: Acessar informações de aplicativos atribuídos ou instalados para dispositivos em OGs irmãos.

  • CMCM-188880: EnterpriseContent.ContentRepository_Search sproc é chamado cerca de 3000 vezes em uma hora.

  • CMCM-188898: O desempenho da pesquisa das categorias de conteúdo é adiado após o upgrade do UEM para 20.10.

  • CMCM-188925: Capaz de baixar o conteúdo gerenciado do Workspace ONE do OG irmão.

  • CMCM-188958: Os servidores de arquivos corporativos não ficam visíveis com a licença do MCM.

  • CMEM-186217:  Ocorrem erros durante a ação "Verificar conformidade" quando há um erro ao acessar os dados do dispositivo.

  • CMSVC-13695: A exclusão do administrador do console resulta em um erro quando o administrador tem um endereço de e-mail longo.

  • CMSVC-14140: O evento não é registrado quando um administrador altera uma atribuição de etiqueta para um dispositivo.

  • CMSVC-14208: A importação em lote de grupos de usuários não reflete o apelido.

  • CMSVC-14457: Problemas de desempenho com smartGroup.SmartGroupThumbprint_Save_V4 SP.

  • CMSVC-14458: A página Modo de exibição de lista de administradores não está sendo carregada.

  • CMSVC-14562: O código de erro descrito na API do API do Explorer para V2 - DELETE /users/ {uuid} não está correto. Ele diz que o código de erro é "6290", mas é "6198".

  • CRSVC-7871: O VMware AirWatch tem um console do Swagger implementado e que está vulnerável ao XSS DOM.

  • CRSVC-15193: Cabeçalhos de resposta "X-RateLimit-Reset" para o valor da REST API.

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber causa longas esperas e a CPU resulta em lentidão geral.

  • CRSVC-16038: A opção Agendamento fica indisponível quando um administrador com permissão total para acesso de gravação faz login no UEM console.

  • CRSVC-16324: As chamadas duplicadas estão sendo feitas para a API.

  • CRSVC-16470: A função somente leitura tem acesso a ações que não devem estar lá.

  • CRSVC-16611: SystemCode_DeleteAllObsolete falha com erro de referência FK durante a atualização do DB. 

  • CRSVC-16890: A política de última verificação de comprometimento exibe dispositivos iOS fora de conformidade no UEM console.

  • CRSVC-17365: Os relatórios de linhas de base não filtram os resultados dos resultados de conformidade.

  • CRSVC-17471: O formato de dados incorreto é mostrado no modelo de mensagem.

  • CRSVC-17954: O comando de inscrição concluída iOS DEP MDM não é gerado.

  • CRSVC-17494: O valor EventDataList na API EventLog do dispositivo retorna um valor vazio.

  • CRSVC-17807: Falha nas conexões de CA.

  • CRSVC-17979: Os certificados carregados por meio da API UploadSmimeCerts falham regularmente.

  • FCA-195058: Não é possível ver a Assinatura de relatório pois ela é maior que o tamanho da página.

  • FCA-195127:  O navegador Firefox exibe uma página insegura para /MyDevice/Login.

  • FCA-195246: Notification_LoadCount excede o tempo limite quando executado pela API.

  • FCA-195357: Vários registros duplicados vistos no relatório "Detalhe de uso do dispositivo".

  • FCA-195384: A função de gerenciamento de aplicativos é interrompida após a introdução aos Recursos.

  • FCA-195407: Não é possível carregar a visualização de detalhes do dispositivo em determinadas circunstâncias.

  • FCA-195481: O EAP Wi-Fi falha ao conectar em dispositivos Android AE quando reinscrevemos o dispositivo sem excluir o registro do dispositivo antigo do UEM console.

  • FCA-195486: Não é possível excluir dispositivos em massa

  • FCA-195527: Acessar o endereço de e-mail do usuário para dispositivos em OGs irmãos.

  • FCA-195752: As pesquisas e dispositivos da API V3 GET sempre retornam o ID de dispositivo como 0.

  • INTEL-19803: Remover a verificação de privacidade do campo de endereço IP existente e introduzir um novo campo para IP público.

  • LUEM-169: Erros de estouro aritmético causados por inconsistências dos tipos de dados no Device_Load.

  • LUEM-180: Erro Página não encontrada é exibido na página inicial do UEM console.

  • MACOS-1710: A função somente leitura tem ações que não devem estar disponíveis para a instalação do Intelligent Hub para macOS.

  • MACOS-1823: O fling "Workspace ONE Mobileconfig Importer" parou de funcionar no UEM 20.11.

  • MACOS-1965: Os sensores não retornam dados ao UEM console.

  • MACOS-1972: A consulta AvailableOSUpdate impede as atualizações do macOS 11.2.

  • PPAT-8407: Não foi possível copiar um perfil VPN.

  • PPAT-8412: O processo de atualização falha ao atualizar o banco de dados devido a restrições de chave externa nas tabelas que armazenam a configuração do Tunnel e os dados do código do sistema.

  • PPAT-8508: Não é possível salvar a configuração do Tunnel.

  • RUGG-8596: A implementação de um payload de Wi-Fi com um perfil de certificado para uma impressora Zebra não se conecta ao Wi-Fi. 

  • RUGG-9305: REST API em um processamento em lote falha com o código de erro 500.

  • RUGG-9353: Ocorre falha no upgrade com erro de restrição de chave externa.

  • RUGG-9367: Não é possível excluir os produtos Android de forma intermitente.

  • RUGG-9456: O UEM não envia os eventos detalhados da sessão do Workspace ONE Assist ao UEM ou ao Syslog.

  •  RUGG-9520: A entrega do produto é interrompida ou os itens CSI não são processados.

  • RUGG-9577: Não é possível iniciar o Windows Remote Assist no modo autônomo com a versão 2011 do aplicativo em máquinas que ingressaram no AAD.

  • AMST-31388: O apelido é alterado em eventos de solução de problemas.

21.2.0.1 Problemas resolvidos com patch
  • AAPP-11775: Falha na sincronização de classe devido à expiração do tempo limite do SQL.

  • AAPP-11789: O Intelligent Hub implementado via VPP não inicia a instalação automática em dispositivos inscritos no DEP. 

  • AGGL-9645: O status de conformidade é exibido como "Não disponível" no Modo de exibição de lista de dispositivos, o que está causando problemas relacionados ao SSO no Access. 

  • AMST-31918: O status de conformidade é exibido como "Não disponível" para dispositivos inscritos em OOBE.

  • AMST-32029: A inscrição de dispositivos em OOBE não está sendo finalizada. 

  • ARES-17705: O atributo Ordenação é necessário para que o parâmetro ApplistSample evite que os valores sejam atualizados nas colunas erradas. 

  • CMSVC-14780: Melhoria do desempenho das opções Adicionar/Atualizar e Alterar grupo de localização para a API de inscrição do usuário. 

  • CRSVC-19088: Forçar a reinstalação do perfil do gateway de garantia (EG) altera o status de outros perfis do Console para "Pendente". 

21.2.0.2 Problemas resolvidos com patch
  • AAPP-11838: Correção do tipo de disponibilidade para incluir iPads quando o modelo suportado for Somente iPhone. 

21.2.0.3 Problemas resolvidos com patch
  • CRSVC-19532: Todos os certificados estão em estado desconhecido.

Problemas conhecidos

Os problemas conhecidos são agrupados da seguinte forma.

Apple
  • AAPP-11689: O perfil VPN IKEv2 não foi configurado corretamente. 

    O perfil da VPN tipo IKEv2 do iOS falha ao salvar a caixa de seleção EAP.

  • MACOS-1887: Não é possível implementar o Intelligent Hub (instalação automática após a inscrição), pacotes Bootstrap e aplicativos do Apple Business Manager (VPP) no macOS 11 Big Sur

    A chave "Exigir a senha do administrador para instalar ou atualizar o aplicativo" (restrict-store-require-admin-to-install) foi substituída no macOS 10.14. No macOS 11 Big Sur, a instalação de um perfil com essa chave fará, infelizmente, com que os aplicativos implementados por meio de comandos nativos do MDM falhem. 
     

    Como solução alternativa, desative a configuração "Exigir a senha do administrador para instalar ou atualizar o aplicativo" em todos os perfis de restrições do macOS que estiverem sendo implementados em um dispositivo macOS 11 ou superior.

Console
  • ARES-17319: Se o cliente encapsular comandos em elemento <atomic> para payload personalizado, o status do fluxo de trabalho não será relatado como concluído. No entanto, a instalação do perfil será concluída. Nesse cenário, isso afeta apenas o relatório de status do fluxo de trabalho.

    O problema é específico para a lógica de geração do SyncML em DeviceServices. Para identificar se o perfil OmaDM está instalado, o SyncML é atualizado com comandos de cache de nó que contêm o UUID do perfil. A implementação adiciona a entrada de cache do nó se o elemento <atomic> estiver presente no início do SyncML, mas nós adicionamos a entrada de cache do nó no SyncML, mesmo se o elemento <atomic> estiver presente em qualquer lugar no SyncML.

    Caso ocorra esse problema, verifique o SyncML de payload personalizado para identificar a presença de elementos <atomic> e remova-os.

     

  • ARES-17237: O campo de pesquisa não é determinado enquanto o acesso está sendo feito pelo SSP.

    A entidade de perfil com todos os valores de pesquisa determinados é descartada e a entidade é carregada novamente do banco de dados. Por causa disso, o perfil EAS não é preenchido com os detalhes do usuário.

    Como solução alternativa, faça a instalação a partir do console de administração. 

     

Conteúdo
  • CMC188970: O administrador com função de gerenciamento de aplicativos está recebendo o menu de conteúdo.

    Faça login no UEM console usando a função de gerenciamento de aplicativos. Observe que o administrador está recebendo a opção de menu de conteúdo. Clique na opção menu de conteúdo e será solicitada a configuração do Workspace ONE Access, e a página Workspace ONE Access não estará acessível para a função de gerenciamento de aplicativo.

  • CMCM-188926: A opção Descartar check-out não aparece após o check-out. 

    O check-in/check-out do SharePoint com o aplicativo Content não funciona como o esperado.

    Como solução alternativa, os usuários podem verificar os arquivos novamente na Web.

  • CMCM-188952: A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.

    Defina uma data de validade para qualquer arquivo na seção de conteúdo gerenciado no console. Sincronize o dispositivo e verifique as informações do arquivo. A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console. 

    Como solução alternativa, defina a data um dia antes da data de vencimento pretendida.  

check-circle-line exclamation-circle-line close-line
Scroll to top icon