Conheça os novos recursos e os aprimoramentos feitos nas versões do Workspace ONE UEM console. Obtenha acesso rápido ao log de alterações do UEM console, à matriz de interoperabilidade e aos nossos anúncios importantes relacionados ao fim de suporte.
Ao permitir uma implementação gradual do nosso software inicialmente nos ambientes de SaaS Compartilhados, as Operações de SaaS em conjunto com a Engenharia são capazes de monitorar o sucesso das atualizações antes de disponibilizar o software de forma generalizada para clientes Locais e SaaS Dedicados. Os componentes no Local e SaaS Dedicados serão anunciados e disponibilizados aos nossos clientes dentro de algumas semanas após o lançamento do SaaS Compartilhado.
Aprimoramos a recuperação de certificados para Entrust e OpenTrust PKI.
Para oferecer suporte à recuperação e implementação de certificados S/MIME antigos em dispositivos (para descriptografar e-mails S/MIME mais antigos criptografados com um certificado expirado anterior), agora você pode ativar o Para S/MIME no modelo de certificado para CAs Entrust e OpenTrust PKI. Essa caixa de seleção no modelo de certificado determina se os certificados históricos são recuperados ou não. Além disso, todas as CAs EntrustPKI V9 e Opentrust PKI existentes terão a caixa de seleção Para S/MIME marcada durante a migração única.
Suporte de Acesso Condicional para o UEM Console Local em um Ambiente de Rede Fechada
Clientes no local com ambientes UEM console de rede fechada agora podem ativar o acesso condicional do Microsoft Azure AD ativando o sinalizador de recurso ConditionalAccessClosedNetworkSupportFeatureFlag. Com esse recurso, os clientes com o UEM console em rede fechada não precisam mais criar uma URL do UEM console que possa ser resolvido publicamente para que o VMware Workspace ONE Intelligence entre em contato com a porta 443. Para obter mais informações, consulte Use Dados de Conformidade em Políticas de Acesso Condicional do Azure AD.
Fizemos alterações nos requisitos de conteúdo de código de acesso para dispositivos Android.
Uma nova configuração de Complexidade do Código de Acesso agora está disponível nas seções Código de Acesso de Trabalho e Código de Acesso de Dispositivo do Perfil de Código de Acesso. Esse recurso permite que você determine se deseja configurações básicas ou avançadas de senha nos dispositivos dos seus usuários. Para obter mais informações, consulte Perfil de Código de Acesso do Android.
A implantação de perfis iOS agora é mais rápida e fácil com a nova interface de usuário orientada por dados.
Com a nova experiência do usuário da interface de usuário controlada por dados (DDUI), agora você pode adicionar rapidamente payloads, pesquisar e visualizar resumos de perfis. Fique atento a essa nova experiência do usuário do iOS para SaaS compartilhado. Pretendemos adicionar mais payloads e chaves liberados pela Apple para o Workspace ONE no futuro, permitindo que os administradores implantem com muito mais rapidez. Essa funcionalidade terá uma implementação gradual no SaaS compartilhado. Para obter mais informações específicas para perfis do iOS, consulte Perfis de Dispositivos iOS.
Adicionamos a capacidade de configurar a criptografia de unidades removíveis no Workspace ONE UEM Console por meio das configurações do BitLocker To Go. Agora você pode personalizar o método de criptografia, o comprimento mínimo da senha e a capacidade de criptografar apenas o espaço usado.
Um novo dashboard para Windows e macOS!
Na página Dashboard de Dispositivos do Workspace ONE UEM console, agora você pode ver os dashboards recém-adicionados. Esses dashboards exibem o número de dispositivos iOS executando cada versão.
Adicionamos uma ferramenta de migração de usuário para Grupos Organizacionais Habilitados para LDAP.
A ferramenta de migração de usuário aborda os erros no processo de sincronização do grupo de usuários e corrige os erros não tratados de migração de fluxo de trabalho e base de dados. Você só pode usar essa ferramenta nos grupos organizacionais que têm o Lightweight Directory Access Protocol (LDAP) configurado. Para obter mais informações, consulte Contas de Usuário e Administrador.
Autenticações Duplicadas Eliminadas nas Configurações de Acesso e do Token de Registro.
Quando você habilita tokens de registro e escolhe o Workspace ONE Access como a fonte de autenticação, os usuários não ficam mais sujeitos a autenticações duplicadas. Não há uma configuração do sistema para esse recurso, pois essa configuração é ativada por padrão.
As páginas Grupos de Administradores e Exibição de Lista de Administradores têm agora interfaces de usuário aprimoradas.
Atualizamos a aparência e o comportamento das páginas Grupos de Administradores e Exibição de Lista de Administradores sem alterar seus recursos ou funcionalidades.
Simplificamos o processo de carregamento de aplicativos internos
O Workspace ONE UEM Console agora carrega o aplicativo interno para a Rede de Entrega de Conteúdo (CDN) em segundo plano, além de exibir o progresso do carregamento da CDN. Esse aprimoramento reduz o tempo gasto na tela de carregamento do aplicativo e libera você para executar outras tarefas no Workspace ONE UEM Console enquanto o console prepara o aplicativo para distribuição.
Permita que seus aplicativos compartilhem dados por padrão com a comunicação entre perfis.
Nos modos Perfil de Trabalho e Ativado Pessoalmente Pertencente à Empresa, os aplicativos têm agora capacidade limitada de compartilhar dados uns com os outros por padrão. No Android 11 ou superior, o Workspace ONE UEM permite que aplicativos específicos solicitem o consentimento do usuário para a comunicação entre perfis. Para obter mais informações, consulte Perfil de Restrições.
Oferecemos agora suporte à configuração de sufixos de domínio em perfis de Wi-Fi Empresariais WPA/WPA2.
O Workspace ONE UEM oferece agora suporte à configuração de um sufixo de domínio para a validação de certificados de servidor em redes Wi-Fi Empresariais WPA/WPA2. Para obter mais informações, consulte Configuração do perfil de Wi-Fi.
Suporte para Métricas de Dispositivos em Regras de Atribuição de Produto.
Agora, você pode usar as métricas dos dispositivos, como endereço IP, número de série, nível da bateria e muito mais, para as regras de atribuição quando criar um produto a ser provisionado. Para obter mais informações, consulte Criar um produto.
Adicionamos um novo recurso de segurança que permite tornar a chave de recuperação do BitLocker exclusiva. A chave de recuperação de uso único é trocada quando usada para desbloquear o PC, garantindo que, quando uma chave for usada para desbloquear a unidade, ela não poderá ser reutilizada no futuro.
Mantenha os aplicativos em um dispositivo, mesmo que a inscrição seja cancelada.
Ao habilitar o perfil baseado no dispositivo no Workspace ONE UEM Console, você pode manter os aplicativos gerenciados em um dispositivo, mesmo que a inscrição seja cancelada.
Propagamos o Intelligent Hub versão 22.10.1 e o Application Deployment Agent (SFD) versão 22.6.14 nesta versão do Workspace ONE UEM Console.
Para visualizar as notas da versão completas com os problemas resolvidos e conhecidos, consulte Notas da versão 2209
Aprimoramos a Pesquisa Global para impulsionar seus resultados de pesquisa.
Os resultados da pesquisa global dos dispositivos incluem agora o grupo organizacional do dispositivo. Isso proporciona contexto para localizar o dispositivo em grandes ambientes. Nenhuma configuração é necessária para esse recurso padrão. Para obter mais informações, consulte Pesquisa global.
Agora, a página Limpeza do Dispositivo é carregada muito mais rápido!
Aprimoramos o desempenho da página Limpeza do Dispositivo ao implementar um filtro que recupera apenas os dados da limpeza do dispositivo a partir da tabela de comandos completa do dispositivo. Isso acelera a renderização da página Limpeza do Dispositivo.
Trabalhe com upgrades mais rápidos e contínuos do ambiente de SaaS.
O upgrade para SaaS levou mais tempo do que o esperado devido a alguma lógica no código de migração, especificamente a adição de UUIDs (Identificadores Universalmente Exclusivos) à tabela de notificações de ambientes com altos volumes. Agora, decidimos não mover esse conjunto de dados específico e, em vez disso, adicionar o UUID a cada novo registro. O UUID só é necessário para as APIs de notificação de SaaS mais novas, mas não para todas as APIs relacionadas às notificações do UEM Console.
Aplicação de recurso multiempresa na página Grupos de Atribuições.
Certifique-se de que os funcionários que trabalham em turnos tenham acesso aos aplicativos e serviços corretos durante e após o horário comercial usando o Controle de Acesso Baseado em Turno.
Agora, você pode configurar restrições para o Hub Services, Notificações, Direitos de aplicativo e Single Sign-On quando se considera que o usuário não está trabalhando — com base nas definições do Sistema de Horário e Frequência do Workjam. Esse recurso exige o Experience Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 e Workspace ONE Intelligent Hub 2209 para iOS e Android.
Deseja ter mais controle sobre as atualizações automáticas dos aplicativos Android? Temos uma solução para você.
Agora, você pode definir uma Prioridade de Atualização Automática dos Aplicativos Android Públicos para os dispositivos gerenciados pelo Workspace ONE UEM. Você pode optar por ativar atualizações de alta prioridade ou atrasar em 90 dias as atualizações de cada aplicativo. Para obter mais informações, consulte. Para obter mais informações, consulte Implantar um Aplicativo nos Dispositivos Android por meio da Google Play Store Gerenciada.
Introduzimos um novo recurso para apagar dados corporativos e transferir a propriedade dos dispositivos Android 11+ COPE.
Agora, você pode apagar apenas o Perfil de Trabalho em dispositivos Android 11+ COPE, o que permite às organizações transferir a propriedade do dispositivo para o usuário. Anteriormente, a ação Apagar Dados Corporativos iniciaria uma redefinição de fábrica no dispositivo, que agora foi renomeada como Limpeza do Dispositivo. A nova ação de Limpeza do Dispositivo mantém os aplicativos e dados pessoais intactos e não inicia uma redefinição de fábrica.
Restrinja o carregamento de imagens pelos usuários no aplicativo Content apenas à câmera do dispositivo.
Você pode restringir os usuários para que carreguem imagens no aplicativo Content apenas a partir da câmera do dispositivo. Para isso, ative a opção Permitir Carregamento Somente da Câmera ao configurar um repositório de Administradores no Workspace ONE UEM Console. Para obter mais informações, consulte Configurar um Repositório de Administradores.
Especifique o número de arquivos que os usuários podem carregar no aplicativo Content.
Defina o número máximo de arquivos que os usuários podem carregar ao configurar o aplicativo Workspace ONE Content usando o Workspace ONE Console. Agora, você pode permitir que os usuários carreguem até 40 arquivos de uma só vez no aplicativo Content. Para obter mais informações, consulte Configurar o VMware Workspace ONE Content.
O macOS oferece agora suporte ao carregamento de arquivos MobileConfig.
Agora, você pode carregar diretamente perfis mobileconfig para macOS no Workspace ONE UEM Console. Para obter mais informações, consulte Carregar um Perfil.
Especifique a versão do Intelligent Hub a ser distribuída para os dispositivos.
Agora, você pode selecionar na página Configurações a versão do Intelligent Hub a ser implantada. Durante a Inscrição Automatizada com o Apple Business Manager ou o School Manager ou por meio da inscrição baseada na web, você pode especificar qual versão do Intelligent Hub deverá ser instalada em todos os dispositivos novos. Você pode propagar a mais recente versão do Intelligent Hub ao UEM Console ou especificar uma versão particular se ela for aceita e compatível com a versão do console. Adicionaremos gradualmente o recurso para ambientes de SaaS durante a implantação. Para obter mais informações, consulte Condição com Aplicativos.
Agora, você pode adicionar condições de Aplicativo e Arquivo a fluxos de trabalho do macOS. Atualmente, os fluxos de trabalho aceitam essas condições. Para adicionar uma condição de aplicativo ou arquivo para dispositivos macOS, o recurso Freestyle Orchestrator exige, no mínimo, a versão do VMware Workspace ONE Intelligent Hub 22.08 instalada no dispositivo de destino. Para obter mais informações, consulte Condição com Aplicativos.
Ajustamos os padrões de tratamento de erros.
Anteriormente, as configurações padrão de tratamento de erros tinham tempos de espera extremamente longos entre as novas tentativas. Reduzimos o tempo gasto nas novas tentativas para que o fluxo de trabalho possa continuar ou falhar a uma taxa mais razoável.
Tempo limite — 120 minutos
Nova tentativa após 15 minutos
Número máximo de novas tentativas — 1
Taxa de bloqueio — 2
Os fluxos de trabalho existentes não serão afetados. Somente os fluxos de trabalho recém-criados terão esses novos valores padrão. Você sempre pode ajustá-los de acordo com suas necessidades clicando em Configurações Adicionais > Editar Tratamento de Erros. Mais informações podem ser encontradas em Tratamento de Erros de Recursos.
Consultar Linhas de Base no Workspace ONE UEM para dispositivos desktop do Windows.
Agora, você pode consultar Linhas de Base em dispositivos para atualizar as amostras da Linha de Base e atualizar o Status de Conformidade da Linha de Base. Use a função de consulta da exibição Detalhes do Dispositivo. Para atualizar a amostra de linha de base do dispositivo, acesse Mais Ações > Consultar > Linhas de Base no registro do dispositivo. O Status de Conformidade da Linha de Base pode ser encontrado em Recursos > Perfis e Linhas de Base > Linhas de Base, onde você pode selecionar a Linha de Base e visualizar o cartão de Status de Conformidade. Para obter mais informações, consulte Como Usar Linhas de Base.
Para visualizar as notas da versão completas com os problemas resolvidos e conhecidos, consulte Notas da versão 2206
A inscrição sem intervenção humana para dispositivos Android nunca foi tão fácil.
O Workspace ONE UEM agora se integra diretamente ao Portal de Inscrição sem intervenção humana. Ao vincular sua conta de inscrição sem intervenção humana ao UEM Console, você pode definir uma configuração de inscrição padrão e informações de contato de suporte para dispositivos registrados. A configuração padrão será aplicada a dispositivos que ainda não têm uma configuração de inscrição associada no Portal sem intervenção humana. Para configurar essa integração, navegue até a nova guia sem intervenção humana na página configurações de registro do Android EMM. Para obter mais informações, consulte Registro do Android EMM.
Agora você pode usar um fluxo de trabalho simples para preparar um Mac usado para outro usuário sem ter que apagar toda a unidade e o SO. Da mesma forma que ocorre com o iOS, você pode usar as ações Apagar Todo o Conteúdo e Configurações (EACS) para apagar todos os dados do usuário e aplicativos instalados pelo usuário do dispositivo e restaurar facilmente um dispositivo com o macOS Monterey. Tudo sem precisar reinstalar o sistema operacional. Para obter mais informações, consulte Apagar Todo o Conteúdo e Configurações (EACS).
Aprimoramos as mensagens de etapa do fluxo de trabalho.
Para fins de solução de problemas, aprimoramos as mensagens de fluxo de trabalho apresentadas por etapa na página de Detalhes do dispositivo e na página Detalhes do fluxo de trabalho. As mensagens de erro oferecem informações sobre a causa e os componentes do erro. Clique no link da tela de erro para ver um modelo de mensagem detalhado para mensagens de erro que excedem o limite de palavras.
Anteriormente, certas configurações de perfil do BitLocker, como Forçar criptografia, podiam interferir em limpezas confiáveis de dispositivos. Apagar dados corporativos e Redefinir dados corporativos agora garante que as limpezas dos dispositivos ocorram conforme o esperado.
Obtenha amostras de aplicativos não gerenciados sem nenhuma sessão de usuário.
Os dispositivos que funcionam sem um usuário conectado agora retornarão amostras do aplicativo para refletir adequadamente todos os softwares instalados em um PC. Anteriormente, as amostras de aplicativos só eram enviadas quando um usuário estava conectado. Portanto, as alterações no inventário de aplicativos podem não ser precisas.
Para visualizar as notas da versão completas com os problemas resolvidos e conhecidos, consulte Notas da versão 2204
Configuração gerenciada para aplicativos internos.
Agora você pode aplicar configurações de aplicativos gerenciados a aplicativos internos do Android. Ao atribuir aplicativos internos do Android por meio do console do Workspace ONE UEM, o Workspace ONE UEM exibe todos os pares de valores-chave de configuração de aplicativo gerenciado compatíveis para o aplicativo na guia Configuração do aplicativo. Este recurso requer o Workspace ONE Intelligent Hub 22.04.
A implantação de perfis macOS agora é mais rápida e fácil com a nova interface de usuário orientada por dados.
No macOS versão 10.14 e posteriores, os administradores podem bloquear um dispositivo com o Apple Silicon por um PIN de seis dígitos e podem fornecer uma mensagem que é exibida na tela de desbloqueio. Para obter mais informações, consulte Bloquear dispositivos.
Com a nova experiência do usuário da interface de usuário controlada por dados (DDUI), agora você pode adicionar rapidamente payloads, pesquisar e visualizar resumos de perfis. Fique atento a essa nova experiência do usuário do macOS para SaaS compartilhado. Com o lançamento inicial da nova estrutura de perfil para macOS, estamos adicionando novos payloads e chaves de payload à interface do usuário do Workspace ONE Console. As chaves recém-suportadas podem ser encontradas nos payloads listados abaixo:
Domínios associados
Filtro de conteúdo
Definição de DNS
Provedor de arquivos
Firewall (nativo)
Política de extensão de kernel
Extensão NS
Restrições
Transparência de certificados
Pular assistente de configuração
Extensão de SSO
Pretendemos adicionar mais payloads e chaves liberados pela Apple para o Workspace ONE no futuro, permitindo que os administradores implantem com muito mais rapidez. Essa funcionalidade terá uma implementação gradual no SaaS compartilhado. Perfis de dispositivos macOS
Agora temos um novo limite máximo de tamanho de arquivo para arquivos ou ações de provisionamento.
O tamanho máximo de arquivo que você pode carregar para os arquivos ou componentes de ação de um produto agora é determinado pela configuração do servidor, com o tamanho máximo de até 5 GB. Para obter mais informações, consulte Criar um componente de ações de arquivos. Para obter mais informações, consulte Criar um componente de ações de arquivos.
Introduzimos uma nova condição de provisionamento de produto e ação de evento para reforçar a segurança.
Dispositivo off-line é uma nova condição que detecta se o seu dispositivo Android não fez check-in no console por um determinado número de dias. Você pode emparelhar essa condição com a nova ação de evento para Android, Limpeza de dispositivo, para ter uma postura de segurança altamente agressiva para os dispositivos perdidos. Para obter mais informações, consulte Condições do produto e Ações de evento, Android e WinRugg.
Obtenha uma experiência melhor com a implantação acelerada de produtos.
Aprimoramos a implantação acelerada de produtos que você cria. Produtos com essa priorização agora são preferidos para entrega e instalação em dispositivos à frente de outros. Para obter mais informações, consulte Priorize seu produto com implantação acelerada.
Para visualizar as notas da versão completas com os problemas resolvidos e conhecidos, consulte Notas da versão 2203
Localize sua instância do VMware Workspace ONE Intelligence mais facilmente no Workspace ONE Cloud Admin Hub.
O painel de navegação direito no Workspace ONE Cloud Admin Hub agora permite localizar rapidamente sua instância do Workspace ONE Intelligence se você usar o Workspace ONE UEM e o Workspace ONE Intelligence. Utilize o menu de navegação para acessar o VMware Cloud Services (o quadrado no canto superior direito). Para acessar seu console do Workspace ONE Intelligence, navegue até Meus serviços e clique no ícone do Workspace ONE Intelligence ativado.
Introduzindo uma nova faixa de notificação para restrições do grupo inteligente de grupos organizacionais.
A faixa de notificação o manterá informado de quaisquer alterações às restrições do grupo inteligente do grupo organizacional. Quando você navega para Grupos de atribuições>Modo de exibição de lista, agora você é identificado com a seguinte notificação: Creation of Smart Groups above Customer OGs will not be allowed in future releases.
O texto “Registrado” no dashboard do dispositivo e do monitor agora é lido como “Histórico de registros de pré-inscrição”.
O número ao lado do texto “Registrado” confundiu os usuários, pois se refere ao histórico de registros criado no console e não ao dispositivo efetivamente registrado no modo de histórico de registros. Portanto, renomeamos “Registrado” para “Histórico de registros de pré-inscrição” para evitar ambiguidades.
Deseja redefinir o código de acesso de trabalho enquanto o perfil de trabalho está bloqueado na inicialização direta? Podemos ajudá-lo.
Quando um perfil de trabalho é bloqueado na inicialização direta, a sua tela de bloqueio agora exibe ao usuário o botão Esqueci minha senha para dispositivos Android 11 com senha de dispositivo e de perfil de trabalho separadas. Para obter mais informações, consulte Gerenciamento de dispositivos Android com Workspace ONE UEM.
Receba notificações quando seus tokens do Apple Business Manager estiverem prestes a expirar.
Os administradores no Workspace ONE UEM agora podem ser notificados por e-mail ou diretamente no console 30 dias antes da expiração de um token de aplicativo ou de dispositivo do Apple Business Manager (ABM). Os tokens de dispositivo também poderão notificar os administradores quando ocorrerem erros, como a aceitação de novos Termos de uso do ABM. Para obter mais informações, consulte Configurar notificações do console.
Substitua o comportamento padrão de reinicialização do dispositivo para seus aplicativos Win32 durante a instalação.
O Workspace ONE UEM agora oferece a flexibilidade de definir o comportamento de reinicialização do dispositivo não apenas no nível de configuração de aplicativos, mas também no nível da atribuição de aplicativos. Você pode definir as opções de reinicialização do dispositivo ao ativar a configuração Substituir tratamento de reinicialização recém-criada no nível de atribuição de aplicativos. As opções de reinicialização configuradas no nível de atribuição substituem as opções configuradas no nível de configuração do aplicativo. Para obter mais informações, consulte Carregar e configurar arquivos Win32 para distribuição de software e Adicionar atribuições e exclusões aos seus aplicativos.
Acompanhe e relate o status da instalação do aplicativo em dispositivos Windows com precisão.
O Workspace ONE UEM Console agora permite ver o status preciso da instalação dos aplicativos em dispositivos Windows. Esse aprimoramento ajuda a determinar se o usuário desinstala o aplicativo manualmente. Ele também melhora a experiência do usuário exibindo uma lista precisa dos aplicativos instalados nos dispositivos do usuário.
Ajuste o botão Confirmar para atender às necessidades da sua empresa.
Você pode configurar o texto que aparece no botão de confirmação e o tempo necessário para os usuários reconhecerem um documento obrigatório. Para isso, vá para Configurações < Aplicativo Workspace ONE Content < Confirmação do documento e ative o recurso Confirmação de documentos. Para obter mais informações, consulte a seção Confirmação de documentos no Workspace ONE Content.
Você está preocupado com a segurança dos dados do usuário quando um dispositivo é perdido ou roubado? Temos a solução para você.
Atualizamos os comandos de gerenciamento para incluir um comando de limpeza de perfis de usuários que fazem logout e exclui todos os usuários do dispositivo. Para obter mais informações, consulte Comandos de gerenciamento de dispositivos para Chrome OS.
Você não pode mais visualizar os dados que permanecem em seus dispositivos após a limpeza de dados corporativos.
Atualizamos o comando Apagar dados corporativos para dispositivos Chrome OS com uma nova opção para garantir que todos os dados armazenados sejam excluídos após o desaprovisionamento. Também adicionamos um comando Limpeza de dispositivo para limpar dados sem desaprovisionar o dispositivo. Para obter mais informações, consulte Comandos de gerenciamento de dispositivos.
Aprimoramos o suporte para a funcionalidade de bloqueio de dispositivos.
No macOS versão 10.14 e posteriores, os administradores podem bloquear um dispositivo com o Apple Silicon por um PIN de seis dígitos e podem fornecer uma mensagem que é exibida na tela de desbloqueio. Para obter mais informações, consulte Bloquear dispositivos.
Adicionamos suporte para o bloqueio de recuperação do macOS
No macOS 11.5, como administrador do MDM, você pode definir uma senha que deve ser inserida antes que um usuário possa reiniciar um dispositivo Apple Silicon macOS no sistema operacional de recuperação por meio da interface de programação de aplicativos. A senha pode ser definida ou removida apenas pela solução MDM. Você também pode visualizar o status de bloqueio de recuperação em logs de eventos. Para saber mais, consulte Status do bloqueio de recuperação.
A entrega de produtos aos dispositivos em um ambiente SaaS ficou mais fácil!
Para otimizar o desempenho e liberar recursos significativos no UEM, use a CDN para fornecer produtos aos dispositivos. Por padrão, definimos a configuração de provisionamento para o grupo organizacional que hospeda dispositivos como Ativado. Você pode verificar a configuração Downloads de produtos por meio da CDN navegando até Grupos e configurações > Todas as configurações > Administrador > Provisionamento de produto.
Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2111
Próximos recursos e visualizações técnicas
Conheça os recursos e as capacidades do Workspace ONE UEM que estão na visualização técnica ou que serão lançados em breve. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e desenvolver aprimoramentos futuros.
Suporte para acesso condicional da Microsoft à plataforma macOS
O Workspace ONE Drop Ship Provisioning (on-line) oferece registros automáticos de dispositivos Windows como uma visualização técnica.
Como alternativa ao processo atual de provisionamento de destino (on-line) em que você trabalha com seu OEM para registrar seus dispositivos Windows, é possível usar esse processo para registrar e provisionar seus dispositivos por conta própria. Esse processo também é útil para testar o provisionamento de alguns dispositivos antes de enviar suas ordens de provisionamento ao seu OEM. Para fazer o registro automático, você trabalha no dispositivo Windows e no Workspace ONE UEM Console. Os dispositivos Windows são configurados com o PPKG genérico do Drop Ship Provisioning e registra seus dispositivos e configura seus perfis no console. Para obter detalhes sobre esta visualização técnica, acesse Visualização técnica: Registro automático do Workspace ONE Drop Ship Provisioning (on-line).
Novos recursos nesta versão
Console
Mantenha-se informado com nossas novas notificações do console via banner.
Com as novas notificações do console via banner que são exibidas na parte superior do UEM console, você se mantém informado sobre problemas de manutenção, atualizações, interrupções e anúncios de produtos. Para obter mais informações, consulte Notificações do Console.
Use dispositivos Launcher sem passar por todo o processo de autenticação.
Agora você pode designar um segundo perfil do Launcher como um perfil de Sessão de convidado e permitir que os usuários ignorem a autenticação de diretório e acessem rapidamente os aplicativos instalados. Para obter mais informações, consulte VMware Workspace ONE Launcher.
Mantenha seu fluxo de trabalho em andamento com o comando de Exclusão em massa aprimorado.
Anteriormente, quando você emitia um comando de Exclusão em massa que acionava a Proteção contra limpeza de dados, o comando de Exclusão em massa era encerrado e você tinha que excluir manualmente os dispositivos. Melhoramos o fluxo de trabalho para que a Exclusão em massa seja retomada após a resolução da Proteção contra a limpeza de dados. Para obter mais informações, consulte Modo de exibição de lista de dispositivos.
Evite abandonar dispositivos e Grupos organizacionais herdeiros com nossa nova lógica de exclusão de Grupos organizacionais.
Agora, quando você tenta excluir um Grupo organizacional no UEM console, o sistema verifica se há Grupos organizacionais herdeiros e dispositivos no Grupo organizacional que você está tentando excluir. Se ele encontrar um Grupo organizacional herdeiro ou um dispositivo em qualquer lugar na árvore do Grupo organizacional, a exclusão será cancelada. Para obter mais informações, consulte Excluir um Grupo organizacional.
Adicione o idioma do seu sistema operacional aos seus pacotes PPKG criptografados pelo DropShip Provisioning (off-line).
Agora você pode adicionar o idioma do seu sistema operacional ao configurar pacotes criptografados para o DropShip Provisioning (off-line). Insira um Código BCP 47 aprovado pela Microsoft no campo Idioma personalizado do sistema operacional. Essa configuração garante que seus pacotes criptografados sejam executados no formato correto de data e hora. Encontre esse novo campo em Dispositivos > Ciclo de vida > Validação > Windows. Crie um novo pacote de provisionamento ou edite um existente. Selecione PPKG criptografado e vá para Configurações > Configuração OOBE > Idioma do sistema operacional > Outro. Para obter mais informações, consulte Como trabalhar com pacotes de provisionamento.
Freestyle
Fizemos algumas melhorias no Freestyle Orchestrator.
O Freestyle passou de visualização técnica para disponibilidade limitada para clientes de SaaS. As seguintes melhorias para foram feitas nesta versão do Freestyle Orchestrator.
Adicionamos uma entrega rápida de fluxos de trabalho a pequenas frotas de dispositivos. Ou seja, no caso de fluxos de trabalho a serem implementados em menos de 2.000 dispositivos, estes receberão notificações logo após a publicação.
Os fluxos de trabalho no Windows podem ser recuperados pelos dispositivos durante o check-in, mesmo quando nenhum usuário está conectado. Esse comportamento requer o Windows Hub 22.01.
Os status do fluxo de trabalho agora serão relatados com mais frequência pelos dispositivos para melhorar a visibilidade para os administradores. Isso requer o Windows Hub 22.01.
Fizemos alterações no catálogo do Hub e no comportamento dos status de atribuições quando um aplicativo é atribuído diretamente e a partir de fluxos de trabalho.
Além disso, os administradores agora podem adicionar um log de alterações aos fluxos de trabalho e forçar a execução.
Android
Fizemos aprimoramentos de desempenho para melhorar o processamento em lote da implantação de aplicativos públicos Android.
Essas melhorias beneficiarão implantações de aplicativos maiores, sejam elas automatizadas ou sob demanda.
Tornamos o check-in e o check-out mais flexíveis ao incluir sessões de convidados ao Launcher
Agora você pode designar um segundo perfil do Launcher como um perfil de Sessão de convidado e permitir que os usuários ignorem a autenticação de diretório e acessem rapidamente os aplicativos instalados. Para obter mais informações, consulte VMware Workspace ONE Launcher.
Deseja bloquear a inscrição de dispositivos não Android Enterprise?
Se a opção "Sempre usar Android" estiver ativada e o dispositivo não for certificado para o uso do Android Enterprise, a inscrição será bloqueada e o usuário verá a mensagem "A inscrição do Android Enterprise é necessária para continuar neste dispositivo" em seu dispositivo.
Deseja personalizar as configurações do Launcher sem usar XML personalizado? Temos uma solução para você.
Simplificamos a configuração do Workspace ONE Launcher ao adicionar controles de interface do usuário para 14 recursos que anteriormente exigiam XML personalizado. Você pode ver esses recursos implementados com a nova interface do usuário baseada em dados para Android. A configuração do perfil do Launcher agora inclui as seguintes configurações avançadas do Launcher:
Usar APIs do Launcher herdado
Padrão para acesso de uso
Exigir permissão para gravar configurações
Ativar a limpeza de dados/cache do aplicativo
Ativar modo de administrador na tela CICO
Atividades de listas de permissões na tela de check-in e check-out
Lista de permissões de atividades específicas do Android
Adicionar configurações personalizadas do dispositivo
Personalizar botão flutuante de aplicativo único
Adicionar a identidade visual do Launcher
Ativar bloqueio de velocidade
Definir Launcher como padrão após a reinicialização
Remover configuração do botão flutuante da página inicial
Instale silenciosamente os aplicativos necessários da App Store
Com o iOS 15.1, você pode definir qualquer aplicativo da App Store como um aplicativo obrigatório durante a inscrição. Ao instalar o aplicativo usando o Workspace ONE UEM ou o Workspace ONE Intelligent Hub, o aplicativo é implantado silenciosamente, mesmo em dispositivos não supervisionados. Para obter mais informações, consulte Definir configurações da organização.
Ajude os usuários a inscrever seus dispositivos pessoais mais facilmente com a Inscrição de usuários orientada por contas.
Em dispositivos iOS 15 e posteriores, os usuários podem fazer login com sua ID Apple gerenciada diretamente no aplicativo de Configurações do iOS, em vez de navegar até uma URL no Safari. Isso permite que os usuários se concentrem na configuração de sua conta corporativa em vez de alternar entre telas e vários comandos. Para obter mais informações, consulte Inscrever um dispositivo iOS usando a inscrição de usuários orientada por contas.
Scripts
Desativamos a funcionalidade de Scripts para dispositivos BYO.
Para preservar a privacidade do usuário final, os dispositivos macOS e Windows com propriedade do funcionário agora estão excluídos das atribuições de scripts.
Chrome OS
Adicionamos suporte para a implementação de certificados SCEP
Em um perfil de Usuário do Chrome ou uma Rede de dispositivo (ou Credenciais), agora é possível escolher uma autoridade de certificação SCEP e um modelo ao adicionar um certificado baseado em modelo. Para obter mais informações, consulte Autoridades de certificação compatíveis
Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2109
A atribuição do perfil SDK padrão ao seu sistema iOS Intelligent Hub ficou mais fácil. Você não precisa mais atribuir manualmente o perfil SDK padrão ao seu iOS Intelligent Hub, pois o Workspace ONE UEM o atribui para você. Essa melhoria resolve vários problemas, como mensagens push inconsistentes do UEM Console, perfis SDK presos em um estado de fila, dificuldades para inscrever dispositivos por meio do Intelligent Hub para iOS e inconsistências com prompts de inscrição. As configurações do Intelligent Hub e do perfil SDK padrão podem ser encontradas no Workspace ONE UEM Console em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > Apple iOS > Configurações do Intelligent Hub.
Limpamos a lista de versões compatíveis do Launcher. Descontinuamos o suporte para Workspace ONE Launcher v1 e v2. Você não poderá mais selecionar essas versões no menu suspenso em Aplicativos de serviço. Para acessar todos os novos recursos, você deve atualizar o Workspace ONE Launcher para a versão mais recente. Para obter mais informações, consulte Informações de versão do VMware Workspace ONE Launcher.
Maximize seus resultados de pesquisa com curingas na pesquisa global do UEM. Agora você pode usar asteriscos como curinga em suas pesquisas globais para aprimorar os resultados da pesquisa. Para obter mais informações, consulte Pesquisa global.
Workspace ONE UEM e Workspace ONE Access não compartilham mais configuraçõespara aplicativos SaaS, Políticas de acesso e Aplicativos virtuais. É possível encontrar facilmente esses recursos de gerenciamento de aplicativos no console do Workspace ONE Access. Para obter mais informações, consulte Documentação do Workspace ONE Launcher.
Restauramos o link do UEM Monitor para acessar ao Workspace ONE Intelligence. Se você tiver uma conta do Cloud Services, agora pode acessar o Workspace ONE Intelligence através do botão Monitor no menu principal. Para obter mais informações, consulte Console Monitor.
Controle a revogação de certificados com base na amostragem de certificados. Você pode determinar quando revogar os certificados de dispositivos se eles estiverem ausentes da amostra. Se você optar por
desativar
a configuração, o Workspace ONE UEM não revogará os certificados dos dispositivos cujos certificados estão ausentes da amostra. Além disso, a revogação manual e a revogação durante o cancelamento da inscrição continuarão a funcionar mesmo se a configuração estiver desativada.
Em breve – Workspace ONE UEM compatível com dispositivos baseados em Linux. Estamos ansiosos para oferecer esse novo recurso, mas vamos ativá-lo em fases para garantir implementações bem-sucedidas. Você pode usar este recurso nas próximas meses, à medida que o implementarmos em ambientes SaaS globalmente. Quando ele estiver disponível, você notará alterações na interface do usuário, como a adição do Linux como uma plataforma em filtros, grupos inteligentes e configurações. Você também terá a opção de selecionar o Linux ao criar perfis no Workspace ONE UEM. Nas próximas semanas, anunciaremos a versão do Workspace ONE Intelligent Hub correspondente para Linux, juntamente com toda a documentação necessária para auxiliá-lo no uso dessa nova oferta interessante da equipe do Workspace ONE.
Definimos a nova interface do usuário orientada por dados para Android e tvOS como a experiência de perfil padrão. Agora você pode configurar e implementar perfis Android e tvOS de maneira fácil e rápida usando a nova experiência do usuário do perfil DDUI. Esse novo modelo orientado por dados inclui novos layouts de payload, recursos de pesquisa e resumos de perfis. A nova estrutura da interface do usuário orientada por dados permite ao VMware fornecer novos recursos de perfil com mais rapidez. Para obter informações específicas sobre perfis do Android, consulte Como configurar perfis do Android e para perfis do Apple tvOS, consulte Perfis do Apple tvOS.
Aprimoramos o Atestado do SafetyNet com verificação Hardware_Backed Agora você pode escolher quais tipos de avaliação do Atestado do SafetyNet são confiáveis como parte da Detecção de Comprometimento do Android. Para obter mais informações, consulte o tópico Aplicativos/Configurações e políticas/Políticas de segurança.
Configure seus Windows 10 usando a integração do VMware Dynamic Environment Manager (DEM) com o Workspace ONE UEM. Integramos o DEM ao Workspace ONE UEM, permitindo que você implante um perfil de configuração do DEM em seus dispositivos gerenciados Windows Desktop (Windows 10) usando o UEM. Para usar o perfil DEM, instale o Console de gerenciamento do DEM para criar arquivos de configuração do DEM e implantar o DEM FlexEngine em dispositivos gerenciados para aplicar os arquivos de configuração do DEM. Você pode encontrar a página inicial para essa integração no Workspace ONE UEM, navegando até Grupos e configurações > Configurações > Dynamic Environment Manager. O perfil pode ser encontrado no Workspace ONE UEM emRecursos > Perfis e linhas de base > Perfis > Adicionar > Adicionar perfil > Windows > Windows Desktop > Perfil de dispositivo. Para obter mais informações, consulte os tópicos Profiles para Windows Desktop e Documentação DEM.
Aprimoramos o mecanismo de atualização do dispositivo para o Windows Desktop. Ao atualizar e reinscrever dispositivos inscritos anteriormente no Workspace ONE UEM, o registro do dispositivo original é reutilizado no console do Workspace ONE UEM. A reutilização do registro do dispositivo original elimina a necessidade de registros duplicados no console. Esse aprimoramento é aplicável a dispositivos físicos, mas não a máquinas virtuais.
Fizemos melhorias de desempenho ao enfileirar os dispositivos Windows Desktop para metadados de atualizações do Windows.
Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2107.
Aumentamos o tamanho permitido do aplicativo interno. Agora você pode carregar aplicativos internos de até 10 GB no Workspace ONE UEM console. Este tamanho de arquivo foi aumentado em relação aos 200 MB anteriores. Você deve habilitar a CDB para usar o tamanho do aplicativo maior. Em implementações SaaS, habilitamos CDNs por padrão. Se a sua implantação local usar CDN, seu ambiente também terá esses limites de tamanho atualizados. Para saber mais, consulte Implantar aplicativos internos como um arquivo local.
Obtenha informações do dispositivo com um limite máximo de tamanho de página de 500 usando a API /device/search. A API /device/search agora tem um limite de tamanho de página de 500. Cada API agora pode ter no máximo 500 registros. Para obter todos os registros se o tamanho da página exceder o limite máximo, os usuários deverão iterar por meio das páginas.
Fizemos alguns aprimoramentos nas APIs de gerenciamento remoto (V1 e V2).
As APIs de gerenciamento remoto (V1 e V2) agora oferecem suporte a controles de acesso baseados em função. Agora você pode restringir o nível de acesso que um usuário recebe enquanto estiver usando Workspace ONE Assist por meio das APIs de gerenciamento remoto. O Workspace ONE Assist permite que as seguintes funções sejam restritas em uma função no nível do usuário: visualização remota, controle remoto, gerenciador de arquivos, editor de registro, shell remoto, colaboração de sessão e acesso não monitorado em desktops.
Agora você pode usar a API de gerenciamento remoto (V2) para parâmetros adicionais que permitem aos usuários escolher ferramentas de gerenciamento remoto específicas, como compartilhamento de tela, gerenciador de arquivos e shell remoto, antes de uma sessão. Ao usar as APIs de gerenciamento remoto, agora você pode especificar facilmente a ferramenta Workspace ONE Assist à qual deseja se conectar ao iniciar uma sessão remota. Essa funcionalidade já está disponível quando uma sessão é iniciada no UEM Console. Aprimoramos as APIs de gerenciamento remoto nesta versão para oferecer esse suporte.
Suporte para Apple Silicon em Grupos inteligentes. O Workspace ONE UEM agora oferece suporte à filtragem por arquitetura de CPU em Grupos inteligentes para dispositivos macOS. Você pode definir Grupos inteligentes com base nos tipos de processador Intel (x86) ou Apple Silicon (arm64). Também atualizamos o filtro Modo de exibição de lista de dispositivos e a página Detalhes do dispositivo para incluir o novo tipo de CPU. O suporte para a filtragem de dispositivos Windows por tipo de CPU estará em um lançamento futuro. Para mais informações, consulte Suporte para Macs com Apple Silicon.
Simplificamos a página Modo de exibição de lista de e-mail. Removemos os detalhes do dispositivo, como sistema operacional, modelo, plataforma, número de telefone ou IMEI da página E-mail > Visualização de lista. Você ainda pode ver essa informação na página Modo de exibição de lista de dispositivos.
Você quer excluir o armazenamento de conteúdo pessoal antigo, mas não sabe como? Temos uma solução para você. Agora você pode remover facilmente o armazenamento de Conteúdo Pessoal de seu Workspace ONE UEM console usando a API /V2/contents/groups/{organizationGroupUuid}/personal-content API. Essa API exclui todos os repositórios de conteúdo pessoal do grupo organizacional fornecido e seus herdeiros. Você pode acessar essa API no Workspace ONE UEM API Explorer.
Fizemos algumas modificações na configuração da CDN para facilitar o uso. Aprimoramos a funcionalidade de conexão de teste da configuração CDN para incluir verificações de permissões de conta de usuário. Também publicamos uma ferramenta de configuração de CDN que pode ser usada de forma independente do Workspace ONE UEM console. A nova ferramenta facilita para os clientes no local a configuração de seus servidores de origem. Você pode encontrar a ferramenta em My Workspace ONE. Para obter mais informações, consulte Workspace ONE UEM e o fluxo de trabalho de integração da Akamai.
Demos adeus ao Windows Phone. Como o Windows Phone chegou ao fim do Suporte Geral, removemos todas as instâncias relacionadas a ele do Workspace ONE UEM console. Não oferecemos mais suporte ao gerenciamento deste modelo de telefone. Para saber mais, consulte o Comunicado de fim do suporte.
Crie suas próprias linhas de base para Windows 10 sem usar um modelo pré-configurado. Você não precisa mais de um modelo para criar linhas de base no Workspace ONE UEM. Agora você pode criar linhas de base do zero simplesmente selecionando políticas do nosso catálogo de políticas. Selecione a versão do Windows 10 apropriada no assistente de criação e, em seguida, selecione suas políticas no catálogo de políticas. As linhas de base podem ser encontradas no Workspace ONE UEM em Recursos > Linhas de base. Para obter mais informações, consulte Como usar linhas de base.
O check-in/check-out do Launcher foi adicionado como uma condição de ação de evento. Seu Launcher de dispositivo Android pode agora ser pesquisado por uma Ação de Evento, e executar sua Intenção de Execução com base no check-in ou check-out do Launcher. Para obter mais informações, consulte Ações de eventos.
Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2105.
Em breve – A implantação de perfis Android e tvOS agora é mais rápida e fácil com a nova interface de usuário orientada por dados. Estamos ansiosos para oferecer a você o novo recurso de DDUI, mas queremos ter certeza de resolver quaisquer problemas que possam afetar a usabilidade. Você pode usar este recurso nas próximas semanas, à medida que o implementarmos. Você perceberá atualizações na sua interface de usuário quando ela estiver disponível. Com a nova interface de usuário orientada por dados, você pode configurar perfis para plataformas Android e tvOS. Esse modelo orientado por dados inclui novos layouts de payload, recursos de pesquisa e resumos de perfis. Ele também permite que novas chaves e payloads liberados pela Google e pela Apple sejam adicionados ao Workspace ONE para que os administradores façam as devidas implementações com mais rapidez. Para obter informações específicas para perfis do Android, consulte Como configurar perfis do Android e para perfis do Apple tvOS, consulte Perfis do Apple tvOS.
Visualização técnica: Maximize seus resultados de pesquisa com curingas na pesquisa global do UEM. Agora você pode usar asteriscos como curinga em suas pesquisas globais para aprimorar os resultados da pesquisa. O suporte a curingas na pesquisa global do UEM é um recurso de visualização técnica. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e desenvolver aprimoramentos futuros. Para obter mais informações, consulte Pesquisa global.
Adicionamos um limite para exclusões de dispositivos em massa. Para impedir que você exclua acidentalmente mais dispositivos do que pretendia do seu tenant ou grupo organizacional, implementamos um limite para exclusões de dispositivos em massa. O novo limite (100 dispositivos) é ativado por padrão e não requer alterações nas configurações do sistema.
Ativar ou
desativar
a experiência dos serviços de Hub em qualquer nível de OG herdeiro na árvore do OG. Implementamos a integração do Hub no nível de OG. Para obter mais informações, consulte Configurar opções de inscrição na integração do Hub.
Você está com dificuldades para acessar os recursos do Launcher quando seus dispositivos não estão conectados a uma rede? Temos uma solução. Designe seu perfil do Launcher como um perfil do modo offline. Os perfis do modo offline agora podem ser acessados quando o dispositivo está offline, o que permite que você continue seu trabalho mesmo quando não for possível fazer login. Para obter mais informações, consulte Configurar perfil do Launcher.
Em breve – Introdução aos perfis orientados por dados para seus dispositivos Android – Uma maneira mais rápida de aproveitar as novas APIs do MDM. Você verá várias alterações na sua configuração de perfil do Android com novos layouts de perfil, recursos de pesquisa e páginas de resumo.
O perfil de modo de aplicativo único foi renomeado para Modo de bloqueio de tarefa, que permite bloquear um conjunto de aplicativos único ou predeterminado no primeiro plano do launcher do dispositivo. Você pode adicionar aplicativos a uma lista de permissões e definir ações específicas, como o uso do botão Início ou mostrar recentes com ação global.
Agora é possível especificar se os usuários podem usar o recurso de preenchimento automático nos próprios dispositivos. Alguns aplicativos podem preencher as visualizações em outros aplicativos com os dados fornecidos anteriormente pelo usuário. Você pode ativar ou
desativar
esse recurso no perfil Restrições.
O perfil de data e hora foi adicionado para permitir que você de ajuste essas configurações em dispositivos de trabalho gerenciados Android 9 ou posterior, além de impedir que o usuário modifique a configuração.
No perfil Restrições, os aplicativos de agenda em execução no perfil pessoal agora podem mostrar eventos da agenda do perfil de trabalho. No perfil há uma nova opção, Ativar acesso à agenda de perfil cruzado, que permite definir essa permissão. Isso está disponível para dispositivos Android 10 ou posteriores e requer suporte do aplicativo de agenda para compartilhar os dados da agenda com o sistema.
Agora, oferecemos suporte a contas baseadas em dispositivos com inscrições de Propriedade Corporativa Ativada Pessoalmente (COPE). Para cenários em que os dispositivos não estão associados a um usuário específico, as configurações de inscrição foram atualizadas para incluir inscrições baseadas em dispositivo. Isso é útil para validação de usuário único quando os dispositivos são inscritos antes de serem dados ao usuário final. Se a opção Baseado em dispositivo for selecionada, contas exclusivas baseadas em dispositivo serão geradas na inscrição em vez de reutilizar uma conta existente do Google gerenciada se o usuário já tiver inscrito anteriormente um dispositivo. Para obter mais informações, consulte Inscrição do dispositivo Android.
Deseja garantir que seus dispositivos estejam seguros? Realize auditorias de segurança em dispositivos Android totalmente gerenciados de propriedade corporativa, coletando um log de segurança. Os logs de segurança registram possíveis violações de segurança no dispositivo, relatando determinadas atividades de pré e pós-inicialização, como tentativas de autenticação, modificações de armazenamento de credenciais, tentativas de conexões ADB e muito mais. Você pode personalizar essa solicitação nos Detalhes do dispositivo. Para obter mais informações, consulte Gerenciamento de dispositivo Android. Observação: É necessário a versão futura do Workspace ONE Intelligent Hub.
Propagação automática de fabricantes e modelos Android. Fabricantes e modelos de dispositivos Android são agora adicionados ao console automaticamente na inscrição ou sincronização de dispositivos. Os modelos e OEM podem ser usados para restrições de inscrição, políticas de conformidade e o filtro recém-introduzido OEM & Modelo Android em Grupos inteligentes.
Coloque automaticamente os dispositivos nos grupos organizações desejados. Os dispositivos Chrome OS agora podem ser colocados nos grupos organizacionais esperados com base na associação ao grupo de usuários. A extensão UEM para o Chrome OS relatará o usuário conectado no momento e o registro do dispositivo será automaticamente movido para o respectivo grupo organizacional.
Simplifique o provisionamento de dispositivos macOS com uma nova experiência de integração pós-inscrição. Mantenha os usuários informados sobre o processo de provisionamento de dispositivos após a conclusão da inscrição com a nova experiência de integração incorporada ao Workspace ONE Intelligent Hub. Após a conclusão da inscrição, o Intelligent Hub exibirá uma nova janela, rastreando todas as instalações de aplicativos de entrada. Os administradores podem ativar e personalizar a experiência no UEM Console. Para obter mais informações, consulte Ativar configurações de integração pós-inscrição.
Simplifique a ativação do Intelligent Hub em endpoints do macOS. O perfil de Preferências de privacidade semeado existente no Intelligent Hub para macOS agora também inclui o payload de Notificações e o payload de Extensões do sistema para ativar automaticamente todas as funcionalidades do Intelligent Hub em endpoints sem a necessidade de você mesmo criar os perfis.
Permitir que usuários padrão acessem permissões de privacidade no macOS Big Sur Com novas chaves no perfil Preferências de Privacidade, os administradores agora podem ativar usuários com permissões padrão no macOS Big Sur para permitir ferramentas de videoconferência nos serviços de Gravação de Tela e Monitoramento de Entrada.
Disparar Sensores do macOS com base na rede Com o novo gatilho de Alteração de Rede, os administradores agora podem configurar os Sensores para que sejam executados sempre que o status da rede do dispositivo mudar. Para obter mais informações, consulte Criar um sensor para dispositivos macOS.
Capacidade de suportar regras de tráfego de dispositivo de túnel para domínios samba na plataforma iOS. Agora você pode adicionar uma regra para domínios Samba na interface do usuário de regras de tráfego de dispositivo de túnel. Este recurso é compatível apenas para a plataforma iOS. Para obter mais informações, consulte Criar regras de tráfego de dispositivos.
Bem-vindo(a) às aprovações de aplicativos do Windows. Se você estiver usando o Windows Hub Client versão 21.05, agora poderá fornecer uma justificativa ao solicitar aplicativos do Windows do Catálogo do Hub. Para obter mais informações, consulte Aprovações de aplicativo.
Introdução ao suporte do BitLocker To Go. Use o Workspace ONE UEM para solicitar a criptografia de unidades removíveis em seus dispositivos Windows 10 com o BitLocker. Basta marcar a caixa de seleção Ativar suporte do BitLocker To Go em sua política de criptografia. Quando você ativa o suporte, é solicitado uma senha para o usuário, ocorrem criptografias e o Workspace ONE UEM armazena a chave de recuperação para a unidade. Os usuários inserem essa senha toda vez que acessam a unidade removível nos próprios dispositivos. Encontre o perfil de criptografia no console em Dispositivos > Perfis e recursos > Perfis. Se os usuários esquecerem as senhas, você poderá recuperar as unidades usando a chave de recuperação armazenada no console na guia Dispositivos > Perfis e recursos > Exibição de lista > Armazenamento removível. Se você vir milhares de IDs de recuperação, use as funções de filtro disponíveis para encontrar a chave exata que você precisa. Para obter detalhes sobre esse suporte, consulte Criptografia.
Suspensão e reinício do BitLocker em dispositivos Windows 10 a partir do console. Use o item de menu Mais ações > Suspender BitLocker ou Retomar BitLocker nos registros do dispositivo para ajudar seus usuários do Windows 10 sem permissão a controlar o BitLocker. Opte por suspender um dispositivo e permitir de 1 a 15 reinicializações para realizar a manutenção em um sistema ou retomar o BitLocker se ele tiver sido suspenso anteriormente. Para obter detalhes sobre este recurso, acesse Gerenciamento de dispositivos Windows Desktop > Mais ações.
Criar uma configuração de ingresso no domínio para um grupo de trabalho e, opcionalmente, criar uma conta de administrador local com o ingresso no grupo de trabalho para Windows. Agora você pode usar o Workspace ONE UEM para ingressar com seus dispositivos Windows em um grupo de trabalho. Para obter detalhes, acesse Como implantar configurações de ingresso no domínio para o Windows Desktop?
Duplique linhas de base e edite as cópias sem o risco de comprometer a linha de base original. Faça cópias duplicadas da sua linha de base com as mesmas políticas e valores e personalize-as conforme sua necessidade. Para obter mais informações, consulte Como usar linhas de base.
Mantenha os aplicativos gerenciados em seus dispositivos Windows 10 ao apagar dados corporativos. Acelere o processo reinscrição do seu dispositivo Windows 10 para outro usuário. Para obter mais informações, consulte Gerenciamento de dispositivos Windows Desktop.
Lançado em 26 de fevereiro de 2021. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2102
Fizemos melhorias no UEM console para permitir a redefinição de códigos de acesso por meio de inicialização direta. Os aplicativos não são executados por padrão durante o modo de inicialização direta, que é quando o dispositivo foi ligado, mas ainda não foi desbloqueado pelo usuário. Fizemos algumas modificações no UEM Console que permitem que você envie um comando de redefinição de código de acesso do Workspace ONE Intelligent Hub para Android quando os dispositivos estão no modo de inicialização direta. A inicialização direta só está disponível em dispositivos Android 7.0 e versões superiores compatíveis com um tipo específico de criptografia baseada em arquivo. Para obter mais informações, consulte Gerenciamento de dispositivo Android.
Introduzimos uma experiência nativa ao uso dos seus dispositivos Android como dispositivos compartilhados. O Android nativo que usa check-in/check-out para dispositivos compartilhados é compatível com casos de uso mais simples que não exigem tanta personalização quanto o Launcher. Você pode criar usuários secundários, usar uma identidade visual simples, implementar restrições e limitar aplicativos. Para obter mais informações, consulte Configurar dispositivos Android compartilhados para funcionários por turnos.
Permite que vários usuários compartilhem com segurança o mesmo dispositivo na organização. Com as sessões de convidado gerenciadas, agora você pode usar os dispositivos como dispositivos compartilhados entre vários usuários da organização. É possível fazer login e logout no Chromebook como usuário compartilhado, incentivando diferentes usuários a compartilhar com segurança o mesmo dispositivo para navegação na Web, consulta de inventário, aplicativos de trabalho ou testes para a escola. Os usuários compartilhados têm acesso limitado ao dispositivo, e os dados não podem ser compartilhados entre as sessões. Para obter mais informações, consulte a seção Quiosque em Gerenciamento de perfil do Chrome OS.
Visualização técnica: Agende as instalações dos recursos de acordo com as suas preferências. A atualização de dispositivos com conteúdo para download (como aplicativos, por exemplo) pode demorar e o desempenho do dispositivo durante esse período poderá sofrer grandes impactos. O recurso Janela de tempo permite agendar as atualizações de acordo com o horário local do dispositivo para evitar horários de pico. Você não precisa mais escolher entre manter o seu dispositivo atualizado e ser produtivo. Observação: As janelas de tempo podem ser aplicadas somente aos fluxos de trabalho do Freestyle. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e desenvolver aprimoramentos futuros. Para obter mais informações, consulte Visualização técnica: Criar uma janela de tempo e atribuí-la aos dispositivos.
Compre e implemente aplicativos públicos em seus dispositivos tvOS gerenciados. Agora você pode sincronizar, atribuir e implementar licenças de aplicativos tvOS no Workspace ONE UEM console. Todas as configurações disponíveis para aplicativos iOS, incluindo instalação, configuração, atualização e exclusão, também são aplicáveis à implementação de aplicativos públicos.Para obter informações detalhadas, consulte Gerenciamento de aplicativos públicos (tvOS).
Gostaria de verificar qual fuso horário está definido nos dispositivos da Apple para avaliar quaisquer alterações? Agora você pode monitorar o fuso horário dos seus dispositivos Apple no UEM console. Permitimos que você rastreie o fuso horário relatado pelos dispositivos iOS, macOS e tvOS no Workspace ONE UEM console em Detalhes do dispositivo.
Use a integração do Autopilot no Workspace ONE UEM para implementar o ingresso no domínio para usuários da nuvem e locais. Agora integramos o Microsoft Autopilot ao Workspace ONE UEM para oferecer suporte ao ingresso no domínio híbrido. Com a nova integração, você pode combinar o processo de ingresso no domínio local no Workspace ONE UEM com as configurações do dispositivo Autopilot que são definidas no Azure. Para obter detalhes sobre como configurar essa integração, consulte Integração com o Microsoft Autopilot.
Receba notificações por e-mail e no console quando uma nova versão de um aplicativo existente em seu catálogo estiver disponível. Agora você pode simplesmente clicar em "adicionar aplicativo" na notificação do console e ela o conduzirá automaticamente pelas etapas para atualizar e distribuir a nova versão do aplicativo. Você também pode habilitar notificações para os aplicativos EAR existentes editando-os na seção Aplicativos e livros. Para mais informações, consulte Carregar e configurar arquivos Win32 para distribuição de software.
Lançado em 22 de janeiro de 2021. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2101
Fizemos algumas alterações na política de proteção de aplicativos do Intune. O Workspace ONE UEM agora envia notificações quando a política de proteção de aplicativos do Intune é excluída ou modificada. Você receberá notificações sobre a inicialização da política de proteção de aplicativos do Microsoft Intune no Workspace ONE UEM console.
Integração com o serviço do agente de conformidade para acesso condicional. Agora você pode sincronizar os dados do Azure se qualquer alteração tiver sido realizada na página de conformidade do parceiro de dispositivo no Intune e sincronizar novamente os dados do dispositivo UEM com o Azure. Também fizemos uma melhoria que permite usar todos os grupos de usuários na página de conformidade do parceiro de dispositivo. Para mais informações, consulte Usar os dados de conformidade nas políticas de acesso condicional do Azure AD integrando o Workspace ONE UEM com o Microsoft.
Deseja saber quanto armazenamento está disponível nos dispositivos gerenciados pelo UEM console?. A página Resumo de detalhes do dispositivo agora relata o armazenamento interno e externo dos dispositivos registrados. Isso é compatível com os dispositivos registrados no modo totalmente gerenciado. Para obter mais informações, consulte Gerenciamento de dispositivo Android
Estamos trabalhando para criar um espaço de trabalho digital mais inclusivo. Como parte de nossos esforços em relação à inclusão, estamos fazendo uma análise abrangente para garantir o uso de uma linguagem mais inclusiva. Estamos passando por um processo de revisão e substituição de alguns desses termos problemáticos por termos alternativos. Você notará algumas atualizações de terminologia em nossa interface de usuário.
Uma maneira melhor de atualizar e gerenciar as novas versões de aplicativo. O número da versão do aplicativo interno pode agora ter um quarto campo decimal, o que facilita o carregamento de novas versões do aplicativo. Além disso, fizemos algumas atualizações na interface do usuário. A versão real agora é chamada de versão do aplicativo e a versão interna agora é chamada de versão UEM. Para obter mais informações, consulte Versões de aplicativos internos.
Nós
desativamos
a sincronização com o servidor de arquivos corporativos. A sobrecarga no servidor de serviços de dispositivo e no banco de dados causada pela sincronização automática constante do servidor de arquivos corporativos geralmente causa problemas de desempenho. Para reduzir a sobrecarga, agora você pode
desativar
a sincronização automática dos repositórios corporativos em Configurações > Conteúdo > Avançado > Servidores de arquivos corporativos na página do console UEM. Você também pode
desativar
a visualização do conteúdo do servidor de arquivos corporativos exibido na página Conteúdo > Modo de exibição de lista.
Nos despedimos do Conteúdo pessoal. Como o Conteúdo pessoal não possui mais suporte geral, removemos o código obsoleto para todas as configurações relacionadas ao Conteúdo pessoal.
Priorize os produtos selecionados e mova-os para a "frente da fila". Você pode priorizar os produtos selecionados, movendo-os para a "frente da fila", e carregá-los em servidores de retransmissão à frente de outros produtos. Isso significa que os produtos priorizados são instalados nos dispositivos antes dos produtos não priorizados. Isso é útil quando você tem uma atualização importante que deve chegar aos dispositivos o mais rápido possível, como uma correção de bug em um aplicativo de negócios crítico, patches de segurança e atualizações do sistema operacional, reversões de implementações acidentais e muitos outros cenários. Para obter mais informações, consulte a guia Implementação em Criar um Produto.
Confira o perfil de criptografia atualizado com suporte aprimorado para criptografia nativa do BitLocker para o Windows Desktop. Atualizamos nosso suporte ao BitLocker para incluir a garantia de chaves de recuperação. Para os casos em que as unidades não puderem ser reinicializadas nos dispositivos Windows 10, o Workspace ONE UEM tem uma chave de recuperação para cada unidade. Você pode permitir que os usuários definam PINs com outros tipos de caracteres, além dos caracteres numéricos, com a configuração Permitir PIN avançado na inicialização. Os usuários podem definir letras maiúsculas e minúsculas, usar símbolos, números e espaços. Observação: Nem todos os sistemas suportam caracteres não numéricos na inicialização, portanto, teste cuidadosamente em seu ambiente. Também adicionamos mais status de BitLocker às páginas de detalhes do dispositivo. Encontre os status Criptografado, Criptografia em andamento, Suspenso e Parcialmente protegido. Esses status correspondem às regras nas políticas de conformidade para que você possa configurar políticas para oferecer suporte ao status de criptografia BitLocker que deseja aplicar. Para obter mais informações, consulte Perfil de criptografia.
Use o Workspace ONE UEM para ingressar no seu domínio local durante a inscrição. Agora, você pode habilitar o Workspace ONE UEM para criar objetos de computador no Active Directory local e fornecer a configuração de ingresso no domínio aos seus dispositivos Windows, orquestrando o processo de aprovisionamento completo como parte da inscrição. Aproveite este recurso com o VMware Tunnel para disponibilizar um dispositivo Windows totalmente pronto para uso e com o ingresso no domínio configurado para os usuários finais remotos, permitindo que eles façam login com as credenciais de domínio diretamente no desktop totalmente configurado e que possam estar produtivos em poucos minutos. Para obter mais informações, consulte Configuração de ingresso no domínio para Windows Desktop.
Lançado em 15 de janeiro de 2021. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2011
Você é um novo cliente que está optando pelo Hub Services ou pelo Workspace ONE Access no UEM? Você não verá mais os Termos de serviço da VMware se já tiver aceitado os Termos de serviço no UEM Console.
Atualização do conteúdo da dica de ferramenta do proxy de saída para incluir a reinicialização de todos os serviços da AirWatch. Ao salvar a configuração de proxy global, todos os serviços da AirWatch fazem solicitações de saída, dependendo do fluxo iniciado, como resultado da atualização do conteúdo da dica de ferramenta para a inclusão da reinicialização de todos os serviços da AirWatch.
Configurar certificados com ou sem uma rede Wi-Fi. Atualizamos os perfis para dividir a seção de certificados do perfil Network em um novo perfil chamado Credentials. Após o upgrade, todos os certificados existentes são migrados para o perfil Credentials, e é possível configurar certificados com ou sem uma rede Wi-Fi. Deseja saber mais? Consulte Configurar o perfil Credentials.
Faça a migração mais fácil de registros do Chrome EMM entre consoles. Para oferecer suporte à migração dos registros do Chrome EMM de um ambiente para outro, ao limpar as configurações do Chrome no UEM console, todos os registros de dispositivos com o Chrome OS serão apagados, todos os certificados enviados aos usuários do Chrome e/ou de dispositivos do console serão revogados e a extensão do UEM será removida dos dispositivos. Deseja saber mais? Consulte Definir as configurações do Chrome OS. Deseja saber mais? Consulte Definir as configurações do Chrome OS.
Você sabia que houve alterações no gerenciamento do Android usando o administrador do dispositivo (Android legado)?. Atualizamos o UEM console para tornar o Android Enterprise o modelo de implementação padrão para dispositivos Android; o modelo de gerenciamento Android legado (também conhecido como administrador do dispositivo) será acessado por exceção. O Android Enterprise é personalizado para os modos de dispositivo BYOD (bring-your-own-device, traga seu próprio dispositivo), corporativo e de dispositivo dedicado, cada um com controles de gerenciamento e experiências de usuário exclusivos. Para obter mais informações sobre essa alteração, consulte Alterações futuras no gerenciamento do Android usando o administrador do dispositivo (Android legado). .
Monitorar, fazer logout e excluir os usuários no iPad Compartilhado. Os administradores com o iPad Compartilhado for Business agora podem rastrear os usuários existentes em seus dispositivos, bem como forçar esses usuários a fazer logout ou até mesmo excluí-los. Quer saber mais? Consulte Monitorar, fazer logoff e excluir um usuário.
Melhore a experiência de atualização do dispositivo ao ignorar algumas ou todas as telas nos dispositivos iOS 14 e macOS Big Sur 11.0. Agora, é possível implementar uma payload no Setup Assistant para optar por ignorar as telas de configuração após uma atualização do sistema operacional. Para obter mais informações, consulte Configurar um perfil do Setup Assistant. Para obter mais informações, consulte Configurar um perfil do Setup Assistant.
Atualizações do macOS 11 Big Sur para tokens de bootstrap. O token de bootstrap foi aprimorado para oferecer suporte ao macOS Big Sur. Agora, com APIs do Console para informações do dispositivo, é possível recuperar os detalhes do status de garantia do token de bootstrap. Além disso, os logs de eventos agora exibem as remoções de tokens de bootstrap. Para obter mais informações, consulte token de bootstrap do MDM.
Perfil de extensão de SSO do macOS no contexto do usuário. A partir do macOS Big Sur, agora os administradores podem criar o perfil de extensão de SSO no contexto do dispositivo ou do usuário com base nas necessidades de implantação. Deseja saber mais? Consulte Configurar um perfil de extensão de SSO.
Classificar aplicativos internos de acordo com a data e a hora em que foram criados e filtrá-los pela origem da qual foram adicionados. Adicionamos duas novas colunas à página de exibição de lista de aplicativos internos. A coluna CreatedOn permite classificar os aplicativos com base no carimbo de data/hora de criação do aplicativo e a coluna Source permite filtrar aplicativos com base na origem do aplicativo.
Automatizamos a adição de repositórios por meio de APIs. Agora, é possível adicionar repositórios usando APIs, em vez de adicionar repositórios manualmente no UEM console.
Anunciamos o fim do suporte para a parte de conteúdo pessoal da solução Workspace ONE Content. Fim do suporte geral para conteúdo pessoal do VMware Workspace ONE Content. Deseja saber mais? Consulte Anúncio de fim de suporte.
Segurança Explícita com NSX-T. A integração do Tunnel com o NSX agora também é compatível com o NSX-T. Com isso, você pode especificar caminhos explícitos entre seus aplicativos em dispositivos e serviços no seu centro de dados. Para obter mais informações, consulte Integração do VMware Tunnel com o NSX.
Grupos inteligentes para regras de tráfego de dispositivo. Gostaria de impor políticas de confiança zero de acesso ao aplicativo? Agora você pode criar várias políticas para regras de tráfego de dispositivos e atribuí-las a perfis individuais, ajudando você a obter políticas de acesso baseadas em privilégios mínimos. Para obter mais informações, consulte Criar regras de tráfego de dispositivos.
Lançado em 14 de outubro de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2010
Você já viu nossa nova interface de navegação na página? Se ainda não, consulte Documentação do VMware Workspace ONE UEM Console. Nós ouvimos seus comentários que a estrutura tradicional de conteúdo (TOC) aninhada é difícil de usar. A partir do 2008, você pode pesquisar e descobrir conteúdo usando nossa nova página inicial de navegação que é organizada de acordo com a forma como você usa o produto.
Não se esqueça de que removemos o versionamento lançado na barra lateral de navegação à esquerda. Se você estiver procurando conteúdo na nuvem, poderá selecionar serviços no menu suspenso seletor de versão. Se você estiver procurando a documentação no local, escolha a versão do Workspace ONE UEM sobre a qual deseja saber quando você está em seu conteúdo no site VMware Docs.
Dê uma olhada em nossa nova página de navegação e diga-nos o que você pensa. Para deixar um comentário, acesse Documentação do VMware Workspace ONE UEM Console, vá para a parte inferior da seção de comentários e diga-nos o que você gostou sobre a nova experiência.
Entrega mais rápida de certificados do Windows 10 para certificados SMIME com garantia. Mudar para um modelo orientado a eventos para notificar UEM quando os certificados são carregados no Gateway de Garantia de Credenciais melhora muito a velocidade com a qual podemos distribuir certificados com garantia para dispositivos com Windows 10. Observação: Todos os certificados carregados no Gateway de garantia (EG) anteriores à versão 1.2 não são mais compatíveis. Depois de migrar os dados do Redis para o EG 1.2+, carregue os certificados novamente usando um endpoint v1 ou v2 para que sejam retidos durante todo o período de retenção configurado.
Introdução ao Freestyle Orchestrator (visualização). O Freestyle Orchestrator é uma plataforma de orquestração de TI sem código que oferece a flexibilidade de criar fluxos de trabalho para recursos como aplicativos, perfis e scripts e aplicá-los a dispositivos com base em critérios detalhados. Essa funcionalidade fornece aos clientes a capacidade de definir fluxos de trabalho de integração complexos, passar por processos de várias etapas, como atualizar o BitLocker com uma configuração única e, além disso, pode ser usada para direcionar dispositivos com base em qualquer critério relacionado ao dispositivo. Quer saber mais? Consulte O que é o Freestyle Orchestrator.
Visualize o carimbo de data/hora "Última reinicialização" na seção Detalhes do dispositivo do console do UEM. Gostaria de saber a hora da última reinicialização de seus dispositivos enquanto estiver solucionando problemas ou visualizando os detalhes do dispositivo? Agora você pode visualizar o carimbo de data/hora "Última reinicialização" na seção Detalhes do dispositivo do console do UEM. Para obter mais informações, consulte Detalhes do dispositivo.
Distribua aplicativos para testes fechados. No UEM console, agora você pode testar e implementar faixas personalizadas de testes internos do aplicativo antes de liberar a versão de produção. Para obter mais informações, consulte implementar aplicativos privados em uma faixa de testes.
Force o logout de usuários de iPads compartilhados para empresas. Agora você pode forçar o logout do usuário atual de um iPad compartilhado para voltar à tela de bloqueio principal. Isso permite que um novo usuário comece a usar o dispositivo. Para mais informações, consulte Fazer logout manual de um usuário.
Impeça que seus dispositivos Apple randomizem seus endereços MAC. O iOS 14 traz um novo recurso de privacidade no qual o endereço MAC dos dispositivos que se conectam ao Wi-Fi será aleatório em vez de exibir o endereço MAC verdadeiro do hardware. Com o Workspace ONE UEM, isso pode ser impedido para redes Wi-Fi específicas.
Impeça que os usuários removam qualquer aplicativo iOS gerenciado. Agora você pode definir qualquer aplicativo gerenciado em dispositivos iOS 14 para que seja irremovível pelos usuários.
Defina domínios específicos para serem incluídos ou excluídos nas configurações de VPN. No iOS 14 as configurações de VPN por aplicativo podem definir domínios e subdomínios específicos para aproveitar ou evitar conexões de VPN.
Implemente o tráfego dos APNs por meio de um proxy HTTP. Se você estiver aproveitando um proxy HTTP para o ambiente do Workspace ONE UEM, ele poderá optar por enviar todo o tráfego por meio do proxy para os APNs de saída.
Adie as atualizações de software no macOS Big Sur. Antes, os dispositivos macOS só podiam adiar as principais atualizações de software do SO. No macOS Big Sur, agora os administradores podem adiar as atualizações de software que não são do sistema operacional em dispositivos macOS.
Impeça que seus dispositivos Apple randomizem seus endereços MAC. O macOS 11 Big Sur traz um novo recurso de privacidade no qual o endereço MAC dos dispositivos que se conectam ao Wi-Fi é aleatório em vez de exibir o endereço MAC verdadeiro do hardware. Com o Workspace ONE UEM, isso pode ser impedido para redes Wi-Fi específicas.
Defina domínios específicos para serem incluídos ou excluídos nas configurações de VPN. No macOS Big Sur as configurações de VPN por aplicativo podem definir domínios e subdomínios específicos para aproveitar ou evitar conexões de VPN.
Torne suas implantações de software mais fáceis e flexíveis quando os critérios de instalação concluída forem alterados. Agora você pode editar os critérios "Quando dizer que a instalação foi concluída" para implementações de aplicativos do Windows. Para mais informações, consulte Configurar arquivos Win32 para distribuição de software.
Removemos o suporte para dispositivos Windows Phone no Workspace ONE UEM Console. Os dispositivos Windows Phone não estão mais disponíveis no Workspace ONE UEM console a partir da versão Workspace ONE UEM 2010. Não será possível gerenciar, apagar ou redefinir os dispositivos usando o console. Para remover qualquer gerenciamento de dispositivo, inicie a remoção de nossa Conta corporativa ou redefina o dispositivo para os padrões de fábrica. Para obter mais informações, consulte o nosso artigo da base de dados de conhecimento em O gerenciamento do Windows Phone será removido do Workspace ONE 2010.
Consulte a visualização técnica para Workspace ONE para descartar o provisionamento de envio (on-line). O Workspace ONE para descartar o provisionamento de envio para o OTA elimina a necessidade de criar e compartilhar PPKGs com o fabricante do hardware. Basta atribuir seus payloads a uma etiqueta no console do Workspace ONE UEM e, em seguida, fazer um pedido com o fabricante do seu hardware do Windows 10 usando essa etiqueta de Workspace ONE UEM. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e desenvolver aprimoramentos futuros. Para obter mais informações, consulte o nosso artigo da base de conhecimento em Visualização Técnica: Workspace ONE para descartar o provisionamento de envio para o OTA.
Bloqueie o acesso aos seus aplicativos do Workspace ONE SDK quando os aplicativos não forem gerenciados pelo EMM em seus dispositivos de usuário final. Ao configurar a atribuição de aplicativos, se você definir o Sinalizador de acesso gerenciado do EMM como "precisa de gerenciamento do EMM", o aplicativo do SDK tentará acessar a configuração do aplicativo gerenciado do EMM no dispositivo. Se o aplicativo não puder acessar essas informações, isso indicará que o aplicativo não está gerenciado e o acesso a ele será bloqueado. Para obter mais informações, consulte Adicionar atribuições e exclusões a seus aplicativos.
Como parte de nossas iniciativas de inclusão, substituímos alguns termos ofensivos. Implementamos um processo para avaliar e adotar alternativas para termos potencialmente ofensivos em páginas do console de Gerenciamento de conteúdo móvel.
As configurações personalizadas do SEG agora estão disponíveis como pares de valor-chave no Workspace ONE UEM Console. Agora você pode definir as configurações personalizadas do SEG como pares de valor-chave no Workspace ONE UEM Console. As propriedades usadas com frequência são propagadas na Workspace ONE UEM Console. Para mais informações, consulte Configurações personalizadas do gateway do SEG.
Integração com o serviço do agente de conformidade para acesso condicional. O Acesso condicional da Microsoft é GA. Agora, oferecemos suporte à sincronização sob demanda da política de parceiros Azure com o Workspace ONE UEM e a sincronização sob demanda de dados do dispositivo do UEM para o Azure. Permitimos apenas uma configuração de tenant do Azure com um ambiente do Workspace ONE UEM. Para mais informações, consulte Usar os dados de conformidade nas políticas de acesso condicional do Azure AD integrando o Workspace ONE UEM com o Microsoft.
Enfileire o conteúdo para servidores de retransmissão sem atribuir seus dispositivos. Você pode adicionar conteúdo para servidores de retransmissão de envio e recepção (incluindo conectores na nuvem do servidor de retransmissão) sem exigir que esses servidores tenham dispositivos registrados no grupo organizacional associado. Isso significa que você pode testar todos os aplicativos e o conteúdo antes que os dispositivos sejam registrados. Para mais informações, consulte Publicar produtos ao servidor de retransmissão.
Use Scripts para automatizar as configurações do endpoint. Use o novo recurso Scripts para dispositivos desktop macOS e Windows para enviar códigos aos dispositivos para executar processos. Por exemplo, envie um script para dispositivos macOS para redefinir as configurações da impressora ou envie um script para dispositivos desktop Windows para lembrar os usuários de reinicializarem suas máquinas. Para proteger os dados confidenciais de seus scripts, o Workspace ONE UEM inclui variáveis que ofuscam informações, como senhas de e-mail e tokens de sessão. Se você integrar o Workspace ONE Intelligent Hub com o Scripts, os usuários do dispositivo poderão acessar esses scripts úteis sempre que quiserem. O Scripts é exibido na seção de aplicativos do catálogo do Hub. Para obter informações sobre o Scripts para desktop Windows, acesse Automatizar as configurações de endpoint com o Scripts para dispositivos desktop Windows. Para detalhes sobre o Scripts no macOS, consulte Automatizar as configurações de endpoint com o Scripts para dispositivos macOS
Encontre os sensores em seu novo lugar na navegação e faça o check-out das atualizações. Movemos os sensores para a seção Recursos para que você possa encontrá-los mais facilmente. E agora, além de poder usar os sensores em desktops Windows, adicionamos suporte para o macOS. Use scripts nos sensores para coletar todos os tipos de dados que você pode visualizar para um único dispositivo na página de detalhes desse dispositivo, na guia Sensores. Com essa nova aba, não há mais necessidade de usar o serviço VMware Workspace ONE Intelligence. Mas não se preocupe, caso você seja usuário do Intelligence, poderá continuar visualizando e interagindo com dados para vários dispositivos com relatórios e painéis. Para mais informações, consulte Coletar dados com os sensores para dispositivos desktop Windows. Para detalhes sobre os sensores no macOS, consulte Coletar dados com os sensores para dispositivos macOS .
Lançado em 15 de setembro de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2008
Bem-vindo à nova página inicial de navegação que o ajuda a chegar aonde deseja. Estamos lançando uma nova página inicial de navegação que acelera a detecção de sua documentação. A página mostra o que está disponível em nosso portal de documentação, coloca você na direção certa e ajuda você a começar. Dividimos nossa documentação por grupos lógicos para ajudar a restringir o que você está procurando. Você gostaria de explorar? Consulte Documentação do VMware Workspace ONE UEM.
Ignore as telas de integração mais recentes do iOS 14 e do macOS Big Sur. Agora você pode ignorar as telas mais recentes do assistente de configuração, como acessibilidade, atualizações concluídas e restauração completa.
Impeça que os usuários aceitem App Clips. Agora você pode impedir que dispositivos iOS 14 vejam um novo recurso chamado App Clips, onde um usuário pode ver e interagir com uma pequena parte de um binário de aplicativo maior sem baixar o aplicativo completo.
Substitua as senhas existentes ao configurar o e-mail nativo. No iOS 14, agora você pode optar por substituir uma senha anterior em um dispositivo ao instalar um perfil de e-mail do Exchange ActiveSync.
Controle as visualizações de notificação de seus aplicativos no iOS 14. Se um aplicativo instalado estiver recebendo notificações por push que são exibidas ao usuário, os administradores poderão impedir que o conteúdo da notificação seja exibido se o dispositivo estiver bloqueado.
Integre seus dispositivos macOS sem intervenção humana. Agora você pode simplesmente conectar seus novos computadores Mac à ethernet e ligá-los. Com o avanço automático configurado no Workspace ONE UEM, os dispositivos macOS serão integrados automaticamente, ignorando todas as telas necessárias sem interação do usuário.
Detecte e monitore atividades de rede em seus dispositivos corporativos. Você pode ativar o log de rede para dispositivos Android implementados por meio da inscrição de trabalho gerenciado. Quando ativo, o Android registra solicitações de DNS e conexões de rede de aplicativos em um arquivo de log para a duração especificada por meio do comando Solicitar o log do dispositivo. Essa opção só está disponível para dispositivos de trabalho gerenciados que executem o Android 8 ou superior.
Configure o Workspace ONE Boxer para oferecer suporte a várias contas gerenciadas. Agora você pode usar o aplicativo Boxer para gerenciar suas várias contas de e-mail atribuídas com diferentes configurações. Esse recurso vem com o Boxer versão 5.21 ou posterior e requer ativação de SSO.
Não se surpreenda se a opção "Usar políticas e configurações legadas" não estiver visível nas configurações legadas do Content. Para evitar conflitos entre as definições de configurações legadas do Content e as outras configurações do SDK, a definição de configuração Usar políticas e configurações legadas em Configurações do sistema > Content > Aplicativos > Workspace ONE Content foi descontinuada. O perfil SDK atribuído será agora o mecanismo suportado para fornecer as políticas de DLP para o aplicativo Workspace ONE Content. Para obter mais informações, consulte Configurar o VMware Workspace ONE Content.
O Workpsace ONE Launcher agora mostra o status da instalação apenas se for relevante para o registro do dispositivo. Fizemos algumas alterações na interface do usuário do Workspace ONE UEM Launcher. Agora, você só poderá ver o status de instalação do Launcher nos detalhes do dispositivo do Workspace ONE UEM Console se o dispositivo estiver atribuído a um usuário de múltiplas validações ou se o perfil do Launcher estiver atribuído a um dispositivo. Para obter mais informações, consulte Status do Workspace ONE Launcher.
Adicionamos suporte de comparação de cadeias de caracteres ao provisionamento de produtos. Ao fazer uma regra de atribuição, as comparações usando os operadores menor que (<) e maior que (>) (e suas variantes) continuam sendo aplicáveis apenas a comparações de valores estritamente numéricos. A nova exceção ocorre quando você está comparando versões de compilação OEM e pode aplicar operadores < e > em cadeias de caracteres ASCII não numéricas. Um exemplo: quando um nome de arquivo de atualização do OEM inclui hifens, pontos e outros caracteres combinados com números. Tais regras de atribuição devem identificar um fabricante de dispositivo na lógica de regra e essa comparação será considerada precisa quando o formato no dispositivo corresponder ao especificado no servidor.
O encapsulamento de SDK agora oferece suporte a autoridades de certificação de terceiros para a autenticação do cliente. O encapsulamento com o aplicativo Web Workspace ONE ou qualquer outro aplicativo que você possa construir com o componente Tunnel no SDK oferece suporte nativo à autoridade de certificação SCEP segura integrada aos seus serviços UEM. Agora, também é compatível com suas outras autoridades de certificação para uso com o Tunnel. Para mais detalhes sobre o encapsulamento incorporado com Workspace ONE Web. Para obter mais informações, confira AirWatch App Tunnel.
Alcance domínios SMB internos de arquivos no iOS por meio do aplicativo Workspace ONE Tunnel. Agora você pode acessar compartilhamentos de arquivos SMB internos por meio do aplicativo de arquivos no iOS. O aplicativo já é propagado e está disponível para configuração por meio das regras de tráfego do dispositivo na página de configuração do Tunnel. Para mais detalhes sobre como configurar as regras móveis e de desktop para o encapsulamento de aplicativo. Para obter mais informações, consulte criar regras de tráfego de dispositivo.
Lançado em 20 de julho de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2007
Desative a inicialização segura quando estiver configurando um PIN para seus dispositivos Android. Adicionamos um novo campo ao perfil do código de acesso que permite
desativar
a inicialização segura para os usuários quando eles estão configurando um PIN em dispositivos Android. Quando desativado, os usuários não precisarão de um PIN para reinicializar o dispositivo, e os dispositivos ainda podem ser usados como dispositivos compartilhados sem nenhum problema. Esse recurso também é compatível com os clientes Android e iOS do Boxer. Para obter mais informações, consulte Aplicar configurações de código de acesso.
O compartilhamento de iPads para linha de negócios e outras empresas ficou mais seguro. O Workspace ONE UEM agora oferece a capacidade de implementar o iPads compartilhados para empresas. Qualquer dispositivo compatível inscrito pelo Apple Business Manager agora pode ser implementado como um iPad compartilhado e criar partições de dados exclusivas usando seu ID Apple gerenciado ou uma sessão temporária. Os dados do usuário são protegidos em sua partição, e eles só verão os aplicativos e perfis atribuídos a eles, à medida que fazem logon e logoff nativamente do dispositivo. Para obter mais informações, consulte iPads compartilhados para empresas.
Carregar os certificados SMIME no Workspace ONE UEM para nossos usuários locais iOS e Android ficou ainda mais fácil. Agora, o Gateway de Garantia de Credenciais está automatizado por meio do Workspace ONE UEM. Ao inscrever um dispositivo, um evento é enviado ao webhook definido, que informa ao provedor de certificados para carregar o certificado do usuário no Gateway de Garantia. Quando o certificado estiver disponível, o Gateway de Garantia preencherá o perfil com as informações necessárias, criptografará o perfil do dispositivo e excluirá o certificado conforme as configurações definidas. Para obter mais informações, consulte Gateway de Garantia de Credenciais.
Redirecione o tráfego para um proxy HTTPS especificado que resida no Tunnel. Agora, você pode criar uma conexão com o Tunnel e autenticar em um proxy de saída que resida atrás do gateway do Tunnel. Esse recurso é suportado apenas pelo SDK do Tunnel no iOS, conforme usado pelo aplicativo Workspace ONE Web. Para obter mais informações, consulte Criar regras de tráfego de dispositivos.
Desative as notificações do usuário ao instalar e remover aplicativos em seus dispositivos Windows 10. Ao implantar alguns aplicativos, como aplicativos de segurança, de infraestrutura ou que mudam frequentemente, convém impedir que as notificações apareçam para os usuários finais. Agora, você pode optar por ocultar as notificações de instalação dos aplicativos implantados automaticamente na Central de ações do Windows e no Monitor de instalação do Intelligent Hub e do aplicativo Workspace ONE. Para obter mais informações, consulte Adicionar atribuições e políticas de aplicativo aos seus aplicativos Win32.
Atualizamos o perfil SCEP para o Windows Desktop. Para aprimorar nosso suporte de autoridades de certificação (CA, pela sigla em inglês) para o Windows 10, removemos o requisito de digitar um emissor da sua CA. Além disso, agora você pode usar certificados SCEP que usam atributos SAN com autoridades de certificação que não são da AirWatch. O sistema envia os atributos SAN adicionados com a solicitação de certificado por meio do perfil SCEP. Encontre o perfil SCEP para dispositivos Windows 10 em Dispositivos > Perfis.
Adicionamos suporte para o Modo registrado para dispositivos Windows 10. Os dispositivos Windows 10 que se inscrevem com o Workspace ONE Intelligent Hub ou OOBE também podem se inscrever sem o gerenciamento de MDM com o Modo registrado. O Modo registrado também é conhecido como Modo de gerenciamento e você pode atribuir esse método de inscrição por grupo organizacional ou por um grupo inteligente. Encontre as configurações do Modo registrado em Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição > Modo de gerenciamento. Para obter detalhes, consulte Inscrever no Modo registrado.
Adicione seus aplicativos empresariais mais populares de forma rápida e fácil com o repositório de aplicativos empresariais. Adicionar e atribuir os aplicativos mais comuns do Windows ficou mais fácil com o repositório de aplicativos empresariais. Para obter detalhes, consulte Adicionar aplicativos do repositório de aplicativos empresariais.
Lançado em 17 de junho de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2006
Os logs de eventos do Console agora exibem o nome do produto. Os eventos do Console só exibiam a ID do produto, mas agora mostram o nome do produto.
Dica configurável para o login de inscrição. Você pode configurar uma dica amigável (ou não tão amigável, você decide) para os usuários finais que inscrevem seus dispositivos. Você pode ser tão específico ou genérico quanto quiser. Por exemplo, avise se o login de inscrição for o mesmo que as credenciais do Active Directory. Você também pode incluir um link no qual eles podem clicar para obter ajuda. Atualmente, este recurso é compatível apenas com dispositivos Windows.
Agora, oferecemos suporte à Avi Networks (VMware NSX Advanced Load Balancer) para todos os serviços do Workspace ONE. Nós integramos a Avi Networks às implantações do Workspace ONE UEM. Para obter mais informações, consulte Avi Vantage e VMware Workspace ONE UEM.
Simplificamos a migração. Você pode migrar remotamente e de forma silenciosa os dispositivos Zebra que executam o Android 7 ou posterior no modo gerenciado pelo Work sem uma redefinição de fábrica ou uma reinicialização. Como descartamos o suporte ao administrador de dispositivos, queremos fornecer maneiras fáceis de migrar seus dispositivos registrados no Android (Legacy) para o Android Enterprise. Para obter mais informações, consulte Migração do Android Legacy.
Reúna os dados de localização sem sacrificar a vida útil da bateria do dispositivo. O Google criou a interface de programação de aplicativos Fused Location Provider. É uma interface simples de programação de aplicativos de localização para Android com economia de bateria. Adicionamos uma nova configuração de dispositivo para dar suporte a essa interface de programação de aplicativos, com precisão dos dados de localização, que permite a coleta de dados de localização de forma mais precisa sem sacrificar a vida útil da bateria. Para obter mais informações, consulte Dispositivos e usuários / Android / Configurações do Hub.
Agora, oferecemos suporte ao token de bootstrap MDM no macOS 10,15. Para dispositivos inscritos no MDM aprovados pelo usuário no macOS 10.15 Catalina, um token de bootstrap é gerado automaticamente e com garantia para o Workspace ONE UEM no primeiro login por qualquer usuário que tenha habilitado o SecureToken. Esse token de bootstrap será usado para conceder automaticamente um SecureToken aos usuários da conta móvel e à conta de administrador gerenciada opcional criada durante a inscrição do Apple Business Manager. Para obter mais informações, consulte token de bootstrap do MDM.
Use o serviço do dispositivo para obter o status do dispositivo atualizado. Para obter o status do dispositivo atualizado, use um endpoint de serviço da tabela de dispositivos do proprietário do banco de dados existente. A tabela de dispositivos do proprietário do banco de dados está obsoleta e não está mais atualizada com o status do dispositivo.
Conheça o Relay Server Cloud Connector. O RSCC (Relay Server Cloud Connector) é uma solução híbrida que recebe conteúdo de um endpoint de serviço e o distribui para seus servidores de retransmissão. Esse projeto inicia uma conexão de saída da sua rede para a nuvem VMware para baixar conteúdo para distribuição. Essa conexão de saída representa uma vantagem de segurança sobre outros modelos de servidor de retransmissão. Para obter mais informações, consulte Configurar um servidor de retransmissão.
Agora, o Workspace Intelligent Hub para Windows oferece suporte à inscrição com o Workspace ONE Access.. Agora, se você usar Workspace ONE Access como seu provedor de identidade, poderá inscrever dispositivos Windows 10 com o Intelligent Hub para Windows. Ao configurar a origem de autenticação para Intelligent Hub, selecione Workspace ONE Access. Defina essas configurações em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição. Para obter detalhes, consulte Configurar opção de inscrição.
Lançado em 11 de junho de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2005
Alteramos a maneira como as restrições de inscrição funcionam para dispositivos Android 10 e superiores. Ao inscrever dispositivos Android 10 ou posteriores no modo de perfil de trabalho, eles irão permanecer em avaliação até que seja possível coletar o IMEI e o número de série. O UEM console lista o dispositivo como "Inscrição pendente" até que o UEM console confirme se o IMEI ou o número de série está
na lista de autorizados
ou
de não autorizados.
Isso garante que os dados de trabalho (aplicativos, perfis, etc.) não sejam enviados para um dispositivo Android 10 até que as restrições de inscrição sejam avaliadas. Para obter mais informações, consulte Restrições de inscrição para o Android.
Implemente as restrições mais recentes do iOS 10.15.4. Agora você pode restringir o acesso a versões obsoletas do TLS, sessões temporárias do iPad compartilhadas, configuração de iPhone a partir de um iPhone que esteja nas proximidades e solicitações de senha de dispositivos nas proximidades.
Simplifique a experiência de SSO com as preferências de identidade e certificado do macOS. Se você implantar vários certificados de cliente, é possível que às vezes seus usuários recebam solicitações para escolher o certificado que devem usar para autenticação. Com esse recurso disponível no certificado de usuário do macOS ou nos payloads de perfil SCEP, é possível definir os URLs que devem usar automaticamente este certificado, para que os usuários não precisem selecioná-los toda vez que acessarem o serviço. Para obter detalhes, consulte Configurar um perfil de SCEP/credenciais.
A recuperação de logs do Intelligent Hub para o macOS ficou mais fácil. Agora você pode solicitar remotamente a recuperação de logs do Intelligent Hub de dispositivos macOS para solucionar problemas a partir de Detalhes do dispositivo. Se você estiver diante de políticas de privacidade rigorosas, esse recurso inclui uma configuração opcional para solicitar a aprovação do usuário final antes de coletar e transmitir os logs. Este recurso requer o Workspace ONE Intelligent Hub 20.05. Para obter detalhes, consulte Solicitar o log do dispositivo .
Implemente as restrições mais recentes do macOS 10.15.4. Agora você pode restringir o acesso a versões obsoletas do TLS, sessões temporárias do iPad compartilhadas, configuração de iPhone a partir de um iPhone que esteja nas proximidades e solicitações de senha de dispositivos nas proximidades.
Revogue as licenças automaticamente ao remover um aplicativo iOS do Apple Business Manager. As licenças do Apple Business Manager para aplicativos iOS que foram alocados, mas manualmente removidos pelo usuário, serão automaticamente revogadas e disponibilizadas para distribuição. Para obter detalhes, consulte Revogar licenças de aplicativos desinstalados.
É permitido inserir a versão do seu próprio aplicativo para os aplicativos do Windows SFD. Agora você pode editar a versão do aplicativo e o campo de versão para aplicativos SFD dos tipos EXE e Zip. Esse novo recurso é aplicável somente ao carregar um novo arquivo EXE ou Zip. Para todos os aplicativos existentes, é possível adicionar uma nova versão do aplicativo, e o campo de versão aparece como somente leitura para a versão mais recente que adicionada. Para obter detalhes, consulte Configurar arquivos Win32 para distribuição de software.
Restabeleça a comunicação entre os dispositivos Windows 10 e o Workspace ONE Intelligent Hub para Windows. Certos eventos podem causar problemas de comunicação, como erros de HMAC, e atualizações com falha do Workspace ONE Intelligent Hub para Windows. É possível corrigir esses problemas de comunicação com a nova ação de reparo do Hub na página de detalhes do dispositivo de dispositivos Windows 10. Também é possível usar essa ação para reinstalar o Hub. Encontre essa configuração em Dispositivos > Modo de exibição de lista > Selecione o dispositivo Windows Desktop > Mais ações > Administrador > Reparar o Hub. Para obter detalhes, consulte Página de detalhes do dispositivo Windows Desktop.
Fizemos alterações no comportamento da origem da credencial do certificado do usuário para aplicativos compilados com SDK. Quando os usuários estão configurados para receber certificados SMIME juntamente com outras configurações personalizadas do SDK, mas não têm um certificado SMIME associado, o sistema não interrompe mais o processamento das configurações personalizadas do SDK. Encontre certificados para o perfil SDK personalizado em Grupos & configurações > Todas as configurações > Aplicativos > Configurações e políticas > Perfis > Adicionar > Perfil SDK > Payload de credenciais.
Agora, os dispositivos Android Enterprise oferecem suporte à geração do SCEP de certificados de cliente do Tunnel com comprimento de chave 4096 ao usar a Autoridade de certificação AW (padrão).. Para enviar um certificado de cliente do Tunnel para dispositivos Android Enterprise via SCEP, salve novamente sua configuração do Tunnel. Todos os novos certificados gerados usarão o SCEP com o comprimento de chave aumentado. Não há impacto imediato nos dispositivos com perfis existentes.
Lançado em 3 de abril de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2004
Controle como os widgets funcionam em um perfil do Work. A restrição Permitir que os aplicativos utilizem widgets no perfil do Work controla se os usuários podem usar widgets de aplicativos adicionados ao seu perfil de trabalho. Quando habilitada, você pode adicionar widgets de aplicativos públicos. Para obter mais informações, consulte Configuração de restrições para dispositivos Android com o Workspace ONE UEM.
Aplique filtros personalizados para saber como seus dispositivos estão inscritos no Workspace ONE UEM. Adicionamos um filtro personalizado ao Modo de exibição de lista que permite que você visualize rapidamente como seus dispositivos estão sendo gerenciados. A nova coluna de exibição personalizada indica se o dispositivo é Android (Legacy), perfil do Work, COPE e/ou gerenciado pelo Work. Para obter mais informações, consulte Gerenciamento de dispositivo Android.
Deseja documentar por que os dados corporativos estão sendo apagados de um Chromebook? Agora é possível. Quando você apagar dados corporativos de um dispositivo Chromebook, uma nova opção será exibida e você poderá selecionar se está fazendo a limpeza no dispositivo para substituição ou se trata-se de dispositivo obsoleto. Para obter mais informações, consulte Comandos de gerenciamento de dispositivos para dispositivos com Chrome OS.
O Dell Provisioning for VMware Workspace ONE tem um novo nome. Agora, ele é chamado de Factory Provisioning. Atualizamos o nome do Dell Provisioning for VMware Workspace ONE para Factory Provisioning. A funcionalidade continua a mesma. Para obter mais informações, consulte Aprovisionamento de fábrica.
Atualizamos o perfil Antivírus para o Windows Desktop. O perfil Antivírus que funciona com seu sistema Windows Defender Antivírus agora inclui mais opções. Defina níveis para proteção na nuvem, identifique aplicativos potencialmente indesejados, ative a proteção contra adulteração e solicite o consentimento do usuário. O perfil Antivírus para o Windows Desktop está no console, em: Dispositivos > Perfis > Visualização de lista. Consulte Configurar um perfil Antivírus (Windows Desktop) para obter detalhes.
Adie a instalação do aplicativo durante a sua atribuição. Agora, é possível adiar a instalação do aplicativo durante sua atribuição. Essas alterações podem ser realizadas ao adicionar atribuições e políticas de aplicativo a seus aplicativos Win32. Para obter mais informações, consulte Adicionar atribuições e políticas de aplicativo aos seus aplicativos Win32. Observação: O adiamento do aplicativo é um recurso de visualização técnica e pode não estar disponível em todos os ambientes. Considere limitar o uso deste recurso apenas para fins de teste. Os adiamentos de aplicativo não devem ser usados em um ambiente de produção. Os recursos não são definitivos e estão sujeitos a alteração a qualquer momento.
Fizemos algumas melhorias na desativação do provisionamento do produto. Se você se deparar com uma situação em que deve cancelar uma implantação de provisionamento contínuo de produto (devido ao provisionamento indevido ou a um problema com o conteúdo do produto), poderá usar o fluxo de desativação aprimorada. Além de limpar a fila de comandos do dispositivo, cancelar os trabalhos em andamento e limpar os comandos das tabelas de serviços do Content, o novo fluxo de desativação verifica se o produto está ativo antes do processamento e exclui itens do Content da tabela de serviços do Content.
A atribuição de aplicativos está de aparência nova. Confira a nova experiência de atribuição para todos os seus aplicativos com suporte completo à interface de programação de aplicativos. Simplificamos como nossa configuração de aplicativos funciona com os grupos inteligentes. Para obter mais informações, consulte Adicionar atribuições e exclusões a seus aplicativos.
A configuração do Workspace ONE Boxer ficou mais fácil. As configurações comuns com suporte do Workspace ONE Boxer podem agora ser configuradas na seção Aplicativos e livros. Também é possível configurar o Boxer para implantações internas de aplicativos. Para obter mais informações, consulte Atribuição e configuração do Workspace ONE Boxer.
Configure o aplicativo Notebook na seção Aplicativos e livros. Configure o seu aplicativo Workspace ONE Notebook para dispositivos gerenciados e não gerenciados usando a atribuição de aplicativo disponível na seção Aplicativos e livros. Esse novo recurso estará disponível se você estiver usando o Notebook versão 1.4 ou posterior. Para obter mais informações, consulte Atribuição e configuração do Workspace ONE Notebook.
Visualize o total exato de usuários do Smartfolio que confirmaram seu documento. Os usuários do Smartfolio agora podem confirmar os documentos que você atribui a eles como conteúdo obrigatório. No Workspace ONE UEM console, é possível visualizar essas confirmações na visualização de Lista de conteúdo e nas páginas de detalhes do dispositivo. Para obter mais informações, consulte Confirmação no Smartfolio.
Lançado em 6 de março de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2003
Consulte a notificação na tela caso o seu relatório exceda o limite de tamanho. Se você solicitar um relatório que excede o limite de tamanho, ele será exibido em Monitor > Relatórios e técnicas de análise > Exportações com um novo rótulo de status chamado "Tamanho do arquivo excede o limite". O novo status Exportações aparecerá se o seu relatório precisar de mais espaço em disco do que o limite rígido de 4 GB.
Fizemos algumas atualizações na SAML e na autenticação de diretório do Workspace ONE Express. Ao configurar a SAML na página de configurações de serviços de diretório no Express, você pode exportar as configurações do provedor de serviços sem nenhum problema. Além disso, a autenticação de diretório está ativada para os grupos organizacionais do Express, o que significa que agora você pode inscrever dispositivos com autenticação de diretório.
Aproveite os dados do evento para consumir as interfaces de programação de aplicativos do Workspace ONE com base em UUIDs. Adicionamos os atributos EnrollmentUUID e DeviceUUID às notificações de eventos. Esses identificadores adicionais estão associados ao usuário e ao dispositivo.
Recupere o feedback relatado pelos aplicativos de configuração do OEM para detecção rápida de erros. Use o canal de feedback para obter o feedback detalhado sobre o aplicativo e as informações de solução de problemas enviadas pelos aplicativos. Para obter mais informações, consulte Recuperar o feedback dos aplicativos de configuração do OEM.
Controle quais contas do Google podem ser usadas na Google Play Store gerenciada. Às vezes, você pode querer permitir que as pessoas adicionem contas do G-Suite para acessar e-mails corporativos ou contas pessoais (para ler e-mail no Gmail, por exemplo), mas não deseja que a conta não gerenciada do Google acesse um Google Play irrestrito. Com a nova configuração Contas permitidas no Google Play no perfil de restrição, você pode escolher se deseja restringir ou permitir acesso não gerenciado ao Google Play. Você pode definir uma lista de contas que as pessoas podem usar no Google Play. Para obter mais informações, consulte Perfil de restrição.
Restringir o compartilhamento de dados de aplicativos pessoais com os aplicativos de trabalho. Restringir o compartilhamento de dados dos aplicativos pessoais com os aplicativos de trabalho, no perfil de restrições, agora permite impedir que aplicativos pessoais compartilhem arquivos, imagens e dados com o perfil gerenciado. Para obter mais informações, consulte Perfil de restrição.
Converta todas as licenças do Apple Business Manager em um único clique. Agora você pode converter as licenças baseadas em usuário sincronizadas pelo Apple Business Manager em licenças baseadas em dispositivo selecionando um, vários ou todos os aplicativos de um determinado grupo organizacional. Para obter mais informações, consulte Configurar licenças e atribuir com implementação flexível.
Mantenha seus aplicativos personalizados da Apple atualizados. Agora, você pode ativar atualizações automáticas para aplicativos personalizados da Apple sincronizados pelo Apple Business Manager. Qualquer dispositivo que relatar um aplicativo que não está com a versão mais recente terá esse aplicativo atualizado automaticamente.
O processo de assistência remota é simplificado no modo de exibição de lista de dispositivos e de detalhes. Agora são necessários menos cliques para iniciar uma sessão de assistência remota em um dispositivo de qualificação na exibição da lista de dispositivos e de detalhes do UEM console. Suas sessões remotas para solução de problemas e execução de configurações avançadas em dispositivos da frota são iniciadas rapidamente porque você seleciona a ferramenta específica do cliente do Remote Assist antes de se conectar. Para obter mais informações, consulte Modo de exibição de lista de dispositivos.
Obtenha acesso aos seus dados de desempenho do BranchCache do dispositivo e do servidor. O novo painel de distribuição ponto a ponto em Aplicativos e livros > Nativo > Visualização de lista > Detalhes do aplicativo traz um aviso sobre o número de dispositivos que fizeram o download do aplicativo usando a distribuição ponto a ponto, a quantidade de dados baixados e a origem dos dados baixados. Agora, a guia Dispositivos do aplicativo fornece dados individuais de desempenho do BranchCache para cada dispositivo. Para obter mais informações, consulte Modo de exibição de lista de dispositivos.
A resiliência de comunicação para o Windows 10 ficou melhor com a recuperação automática do HMAC. O Workspace ONE UEM verifica automaticamente o HMAC em dispositivos Windows 10. Se o sistema identificar um HMAC corrompido ou ausente, ele acionará uma recuperação de HMAC. Ele o envia por meio do canal OMADM nativo para o Workspace ONE Intelligent Hub restabelecer a comunicação.
Mantenha seus aplicativos instalados nos seus dispositivos. Com a nova configuração de gerenciamento de estado desejado, agora você pode proteger seus aplicativos gerenciados de serem removidos dos seus dispositivos. Para obter mais informações, consulte Adicionar atribuições e políticas de aplicativo aos seus aplicativos Win32.
Implemente perfis com a nova categoria de grupos inteligentes inscritos no Windows - AAD. Use a nova categoria de inscrição no Windows - AAD em grupos inteligentes quando quiser excluir ou incluir dispositivos Windows 10 dependendo do respectivo status de gerenciamento. Por exemplo, configure o payload Geral de um perfil de credenciais para excluir um grupo inteligente inscrito no Windows - AAD para você implementar certificados em dispositivos gerenciados, mas não em dispositivos OOBE. Ao criar grupos inteligentes, localize a nova categoria de inscrição no Windows - AAD em Tipo de critérios > Categoria de inscrição. Ao configurar perfis, vá para o payload Geral e selecione o grupo com a configuração de inscrição no Windows - AAD definida para grupos inteligentes ou ative as exclusões e selecione o mesmo para os grupos excluídos.
Atualizamos a integração do Dell Command | Update (DCU) com o Workspace ONE UEM console que fornece recursos de interface de linha de comando (CLI) e ajusta-se à versão mais recente do DCU 3.1 da Dell. Atualizamos a integração do Dell Command | Update com o Workspace ONE UEM console que fornece recursos de interface de linha de comando (CLI). Com a nova versão do Dell Command | Update, teremos algumas soluções alternativas e scripts que mantêm o uso da CLI. Assista à VMware Tech Zone (https://techzone.vmware.com/) para ver notícias sobre a integração e as próximas etapas.
Automatize as configurações do Content Gateway no UEM Console. Agora, você pode criar arquivos de configuração no UEM console para a implementação do UAG. Esses arquivos simplificam a implementação de seus servidores do Content Gateway por meio do UAG. Para obter mais informações, consulte Configurar Content Gateway no UEM Console.
O aprovisionamento de aplicativos Android oferece suporte a VPN por aplicativo. A VPN por aplicativo agora tem suporte para o aprovisionamento de aplicativos para dispositivos Android. Quando você configura um aplicativo Android para ser provisionado com a opção de VPN por aplicativo, uma VPN se conecta automaticamente quando esse aplicativo Android é inicializado e encaminha todo o tráfego de aplicativo por meio da VPN. Para obter mais informações, consulte Criar um produto.
O aprovisionamento do produto agora oferece suporte para CDN. A limitação de largura de banda em seu ambiente de aprovisionamento foi um pouco reduzida agora que o suporte para redes de distribuição de conteúdo (CDN) foi introduzido. Com essa opção ativada e configurada, a CDN pode amenizar a distribuição de cargas de produtos para descarregar o tráfego da sua rede. Para obter mais informações, consulte Configurar uma CDN para aprovisionamento.
Defina as configurações detalhadas do Unified Access Gateway no UEM console. Agora, você pode definir as configurações avançadas do gateway do Tunnel diretamente do UEM console sem precisar fazer login nos seus servidores UAG. Para obter mais informações, consulte Configurar Tunnel por aplicativo.
Lançado em 26 de fevereiro de 2020. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 2001
Aplique quantos filtros desejar com o novo filtro de dispositivos. Nós aprimoramos significativamente a forma como a filtragem funciona em dispositivos no Modo de exibição de lista de dispositivos. Agora é possível aplicar quantos filtros você desejar e a lista de dispositivos não será atualizada até que você selecione o botão Aplicar. Isso poupa o tempo de espera pela atualização do console após a seleção de cada filtro.
Apresentação do contrato de Termos de serviço (TOS) para nossos clientes SaaS. Os clientes SaaS que fazem login no console pela primeira vez são apresentados a um contrato de Termos de serviço (TOS) para ofertas de serviço do VMware Cloud. Após a aceitação, os logins subsequentes realizados por qualquer administrador não são apresentados com os TOS. Para obter detalhes sobre o conteúdo do contrato, consulte ofertas de serviços do VMware Cloud.
Visualize todos os dispositivos gerenciados conectados ao mesmo roteador Wi-Fi no layout personalizado do modo de exibição de lista de dispositivos. Agora é possível incluir o identificador do conjunto de serviços (SSID), conhecido normalmente como o nome da rede Wi-Fi, no Modo de exibição de lista de dispositivos. Essa nova coluna torna fácil mostrar todos os dispositivos gerenciados conectados ao mesmo roteador Wi-Fi. Ative essa nova coluna selecionando a opção de layout personalizado e selecione SSID na lista de colunas disponíveis.
Seus relatórios não consomem mais espaço em disco excessivo. Um limite de hardware de 4 GB foi estabelecido para o tamanho dos seus relatórios do Workspace ONE UEM. Esse limite evita ciclos de processamento potencialmente excessivos dedicados à criação de relatórios dimensionados em excesso. Para obter mais informações, consulte Geração de relatórios.
Faça o upgrade do .NET Framework para a versão 4.8. Para atualizar o VMware AirWatch Cloud Connector automaticamente, os servidores com o ACC instalado precisam do .NET Framework 4.8.
Inscreva e gerencie seus dispositivos gerenciados de trabalho GMS e não GMS dentro do mesmo grupo organizacional. Para evitar a necessidade de criar vários grupos organizacionais para gerenciar dispositivos GMS e não GMS, atualizamos a nossa inscrição por código QR para incluir uma opção que força a inscrição de rede AOSP/fechada. Quando isso é ativado nas configurações de inscrição por código QR, o dispositivo é inscrito como rede AOSP/fechada, independentemente do tipo de inscrição gerenciada pelo Work definido nas configurações de inscrição do Android. Para obter mais informações, consulte Como gerar um código QR usando o assistente de configuração de inscrição.
Comece a configurar, renovar e revogar seus certificados a partir do console do UEM. Com a extensão do Workspace ONE UEM para o Chrome OS, é possível gerenciar totalmente os certificados de nível de usuário e de dispositivo. Para obter mais informações, consulte Extensão do VMware Workspace ONE UEM para OS.
Atualize seus aplicativos personalizados da Apple com um único clique. Agora é possível enviar atualizações para aplicativos personalizados desatualizados da Apple.
Defina as atribuições de linhas de base com o novo recurso de exclusões. Agora é possível excluir grupos inteligentes específicos da atribuição ao atribuir linhas de base aos seus dispositivos Windows 10. Esse recurso permite a atribuição da linha de base a um grupo inteligente grande e, em seguida, a realização do refinamento da atribuição para excluir grupos inteligentes específicos e menores.
Certifique-se de que seus dados estejam protegidos em dispositivos Windows 10 mesmo depois que uma limpeza do dispositivo. O perfil de criptografia agora oferece suporte para manter o sistema criptografado o tempo todo. Isso inclui o período após a remoção do perfil, a limpeza do dispositivo ou qualquer interrupção na comunicação com o Workspace ONE UEM com os dispositivos Windows 10.
Lançado em 10 de dezembro de 2019. Para visualizar as notas de versão completas com os problemas resolvidos e conhecidos, consulte notas da versão do 1912
O VMware Identity Manager agora é Workspace ONE Access. Agora, o nosso acesso inteligente ao espaço de trabalho digital é chamado de Workspace ONE Access.
Aperfeiçoamos a resposta do console para dispositivos excluídos. Quando você excluir um dispositivo do console, a resposta que você verá não ocultará mais o apelido do dispositivo, permitindo que você o identifique.
Faça o upgrade do .NET Framework para a versão 4.8. Para atualizar o VMware AirWatch Cloud Connector automaticamente, os servidores com o ACC instalado precisam do .NET Framework 4.8.
A página de ajuda do sistema localizada em Todas as configurações > Admin > Diagnóstico deixou de existir. Mas mantivemos algumas das suas funcionalidades referentes ao Cloud Connector. Agora, você pode verificar o status do Cloud Connector usando a opção Testar conexão. Essa opção oferece as mesmas informações que a página de verificação de integridade do sistema.
O PIV-D Manager não é mais limitado aos dispositivos Android Legacy. O PIV-D Manager agora oferece suporte a dispositivos Android Enterprise. Envie o PIV-D Manager para sua implantação do Android Enterprise. Use-o com os sistemas Workspace ONE Boxer, Web, Wi-Fi e VPN junto com seu provedor de credenciais derivado. Esta iteração não é compatível com o uso do Gmail com credenciais derivadas no Android Enterprise. Para obter detalhes, acesse Perfis de uso para controlar como os dispositivos Android (Enterprise) usam os certificados de credenciais derivadas.
Mantenha seus dispositivos iOS atualizados e executando as versões mais recentes e com recursos mais avançados do iOS. Gerencie as atualizações do sistema operacional dos seus dispositivos iOS com a nova estrutura de atualizações. Com a nova estrutura, você pode forçar os dispositivos a baixar e instalar qualquer atualização do iOS disponível para o dispositivo. Você também pode notificar os usuários quando cada etapa terminar. Um novo painel de relatórios permite que você rastreie a implementação de cada atualização em seus dispositivos e analise dispositivos específicos em busca de uma lista mais detalhada de atualizações para o dispositivo.
Experimente uma interface de usuário moderna para inscrição de usuários e inscrição personalizada. Os usuários que se inscrevem com a recém lançada Inscrição de usuários para BYOD e inscrição personalizada para dispositivos adicionados ao Apple Business Manager terão uma interface moderna e atualizada para se alinharem à visualização de inscrição do VMware Workspace ONE Intelligent Hub.
Ofereça controles adicionais aos seus dispositivos de iOS-13+corporativos para Wi-Fi e para o aplicativo de arquivos. Agora você pode forçar o Wi-Fi para dispositivos supervisionados iOS 13, bem como impedir conexões a unidades de rede a partir do aplicativo de arquivos no Perfil de restrição.
Melhore a implantação de aplicativos personalizados vendo metadados avançados no console do Workspace ONE UEM. Agora você pode sincronizar automaticamente os metadados de aplicativos personalizados que estão sendo adicionados por meio da integração ao Apple Business Manager, de forma semelhante à forma como os aplicativos públicos são obtidos. Para obter mais informações, consulte Ativar o gerenciamento de aplicativos personalizados.
O suporte técnico ficou mais fácil com a solução de assistência remota de várias plataformas. O Workspace ONE Assist agora está disponível para o macOS. Para obter mais informações, consulte Visualização remota.
Segurança aprimorada para o gerenciamento da conta de administrador local com uma senha aleatória exclusiva para cada dispositivo que pode ser visualizado no console do administrador. Aperfeiçoamos a segurança para gerenciar a conta de administrador local no macOS. O Workspace ONE UEM também o levará um passo adiante e acionará automaticamente uma rotação de senha 8 horas após o momento em que alguém tentar visualizar a senha no console para um determinado dispositivo.
Agora corrigimos automaticamente os dispositivos que não têm os certificados necessários. Aperfeiçoamos o gerenciamento de estado desejado dos certificados do macOS, corrigindo automaticamente os dispositivos sem os certificados necessários. Para saber mais, consulte Resiliência do perfil de certificado.
Controle quando seus dispositivos Windows 10 são atualizados com o perfil aprimorado do Windows Update. Aperfeiçoamos o perfil do Windows Update para melhorar a experiência do usuário. Condensamos alguns campos, removemos opções herdadas e reorganizamos um pouco o layout. Também adicionamos a opção Máximo de horas ativas, que permite limitar o número de horas ativas para atualizações do dispositivo. Você também pode definir prazos de reinicialização com base no tipo de atualização com as opções de Prazo de reinicialização estabelecida.
A criação de linhas de base ficou mais fácil com a nossa interface de usuário aprimorada. Aprimoramos a experiência do usuário de criação de linhas de base. Navegue nas políticas personalizadas com mais facilidade por meio do novo layout vertical. Revisar políticas adicionais ficou mais fácil com o uso do novo layout recolhível.
Saiba qual compilação seus dispositivos Windows 10 estão usando. Aprimoramos a página Detalhes do dispositivo para que a versão mais recente do patch ou o 4º decimal da versão do sistema operacional dos seus dispositivos Windows 10 sejam mostrados no campo Número da compilação.
Aprimoramos a experiência do usuário de instalação de todos os aplicativos Windows. Agora, você pode optar por adiar as reinicializações até um momento mais conveniente ou instalar vários aplicativos e reinicializá-los quando eles estiverem instalados. Para obter mais informações, consulte Reinicialização do dispositivo.
Rotacione a sua senha do G Suite sem as complicações de antes. Alterne as senhas das contas de usuário do G Suite sem precisar inscrever ou cancelar a inscrição de um dispositivo.
Adicionamos suporte para os nomes de usuário do domínio nas credenciais do servidor de retransmissão Stage Now. Agora você pode usar nomes de usuários baseados em domínio para autenticar os servidores de retransmissão Stage Now. Os formatos aceitos para os nomes de usuário do domínio são nomedeusuário@domínio e domínio\nomedeusuário. Para obter mais informações, consulte a etapa 3 em Caracteres especiais do Stage Now da Zebra, Android.
Estamos aproximando ao máximo a experiência do VMware Launcher da experiência dos iniciadores nativos. Coloque e retire ícones da barra de hot seat enquanto usa o Workspace ONE Launcher. Adicione um aplicativo à barra inferior ao usar o Workspace ONE Launcher. Essa barra permanece visível quando os usuários passam o dedo para diferentes telas do Launcher.