发行说明内容

新增功能

• 重新设计的 Workspace ONE Access 导航简介

  升级到 Workspace ONE Access 22.09 后，您将看到重新设计的 Workspace ONE Access 管理控制台。

  重新设计的 Workspace ONE Access 管理控制台改进了用于导航和编辑关键设置的功能，可帮助您实现业务目标。页面归入到五个选项卡（即监控、帐户、资源、集成和设置）下，并且菜单位于左侧面板中。为简化配置过程，移除了先前的管理和设置按钮。 

  • 监控选项卡包含先前的仪表板选项卡和报告监控工具。

  • 帐户选项卡将先前的用户和组与角色选项卡组合在一起。

  • 资源选项卡取代了先前的目录选项卡，并包含策略，因为它们可提供对最终用户门户的安全访问。此外，该选项卡还包含全局启动器首选项设置，这些设置先前显示在目录选项卡中。

  • 集成选项卡包含与 Workspace ONE Access 集成的内部部署和云组件，用于管理用户、配置身份验证方法以及设置第三方集成。

  • 设置选项卡现在是一个顶级导航选项卡，用于更快地访问设备、品牌标识、密码策略、远程应用程序访问及其他设置。 

  

  我们重新设计了几个关键页面，以帮助您探索 Workspace ONE Access 功能。例如，用户配置文件页面具有新的外观，现在还支持从该页面编辑用户角色（编辑角色）和概要了解用户活动（活动选项卡）。在用户页面中，我们通过添加高级搜索和按用户名排序，简化了用户搜索。在设置选项卡中，密码策略和密码恢复页面一同显示，并更新了用户属性页面。有关新控制台的更多信息，请参阅 Workspace ONE Access 功能与设置。

• 符合 RFC 6238 的身份验证器应用支持基于时间的一次性密码 (TOTP)

  Workspace ONE Access 现在支持新的身份验证方法“身份验证器应用”，以增强其本机 MFA 功能。此 MFA 非常适合具有未受管设备的用户，可以脱机使用，并且不需要收集个人标识信息 (PII)。我们建议用户利用 Workspace ONE Intelligent Hub iOS 和 Android 应用程序中提供的新身份验证功能来注册其 TOTP。

  具有二维码或帐户密钥的最终用户可以在 Workspace ONE Intelligent Hub 中注册该密钥，以便生成基于时间的一次性密码。这不需要 Internet 连接。

  最终用户可以在 Workspace ONE Intelligent Hub iOS 或 Android 应用程序“帐户”屏幕中的双因素身份验证下找到此功能，方法是点击任何屏幕（如果用户具有 Hub 服务）或主屏幕（如果处于仅 UEM 模式）中应用程序顶部的图标。由于 TOTP 提供的设备访问基本安全功能，对于为多个用户传递设备的多个注册预备用户的情况，不支持此功能。

  

  此外，无论是否具有 Workspace ONE Intelligent Hub 应用程序，用户都可以在自己的设备上注册所选的任何身份验证器应用，如 Google Authenticator、Microsoft Authenticator、Okta Verify、Authy 和 1Password，这些应用遵循 RFC 6238 中定义的基于时间的一次性密码 (TOTP) 标准。有关配置说明，请参阅在 Workspace ONE Access 中配置身份验证器应用以进行双因素身份验证。

  注：

  VMware Verify 身份验证方法将于 2022 年 10 月 31 日终止提供，届时，VMware Verify 应用程序也将在应用商店中下架。对于内部部署客户，支持终止日期延长至 2022 年 11 月 30 日，在此日期之前，内部部署客户可以继续使用 VMware Verify 身份验证。在 Workspace ONE Access 22.09 中，尚未使用 VMware Verify 的客户无法激活 VMware Verify 作为新的身份验证方法。有关更多信息，请参阅 VMware 知识库文章 89465。有关 VMware Verify 迁移途径的信息，请参阅 VMware 知识库文章 88424。

• 目录同步频率更新

  同步时间之间的间隔变得更加灵活，使管理员能够选择设置每小时同步、每 2 小时同步、每 6 小时同步或每 12 小时同步。管理员还可以选择将其同步频率设置为每日或每周时间间隔这样较低的频率。

• 为身份提供程序配置多个目录

  在当前的 Workspace ONE Access 内部部署中，身份提供程序设置被限制为仅允许一个目录。此功能已于 2021 年 10 月面向 Workspace ONE Access SaaS 托管租户推出，现在，我们将在内部部署版本中推出为身份提供程序配置多个目录的功能。这样管理员就能够为最终用户配置无缝登录体验。此外，对于使用 19.03.0.1 Connector 并为身份提供程序配置了多个目录的管理员，将能够迁移到具有企业服务的最新 22.09 Connector，而无需为身份提供程序重新配置目录设置。

• 集成启用了多站点聚合的 Citrix Virtual Apps and Desktops

  对于 SaaS 托管部署和内部部署，Workspace ONE Access 版本 22.09 支持创建启用了多站点聚合的 Citrix 应用程序和桌面。Citrix 多站点聚合允许将跨多个站点复制的应用程序或桌面组合在一起，并显示为单个应用程序或桌面图标。

• 对 Citrix Virtual Apps and Desktops 使用关键字筛选

  管理员可以使用关键字从其 Citrix Virtual Apps and Desktops 中筛选资源，以仅向最终用户显示筛选的资源。此功能在 SaaS 托管部署和内部部署模型中均受支持，可以在安装 22.09 Workspace ONE Access Connector 时进行配置。

• Windows 连接器支持 ThinApp

  Workspace ONE Access Connector 22.09 提供了 ThinApp 支持。这将允许在 Workspace ONE Access 的内部部署版本和 SaaS 托管版本中进行 ThinApp 软件包同步。必须转换现有的 ThinApp 软件包，才能与 22.09 Workspace ONE Access Connector 配合使用。此外，在迁移到 22.09 Connector 之前，必须先将旧版 Linux 连接器升级到适用于 Windows 的 VMware Identity Manager Connector 19.03.01。

  需要 Workspace ONE Access Desktop 应用程序才能启动 ThinApp 软件包，而且 22.09 版本提供了新功能。最终用户将能够查看进度条浏览器，这将增强在后台下载 ThinApp 软件包时的用户体验。此外，还有一个新的立即同步按钮，允许用户按需强制下载软件包。

  注：

  在 Workspace ONE Access Desktop 应用程序中，已弃用打开我的 Identity Manager 门户命令。 

• 连接器支持具有单容器代理的 Horizon Cloud Service on Microsoft Azure（Workspace ONE Access 22.09 内部部署版本中的新增功能）

  Workspace ONE Access Connector 22.09 支持与具有单容器代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 进行集成。这样可将用于虚拟应用程序的旧版连接器从版本 19.03 或 19.03.0.1 迁移到版本 22.09 Connector。在这个一次性过程中，必须同时迁移目录和虚拟应用集合。此功能现已包含在 Workspace ONE Access 的 SaaS 托管版本和内部部署版本中。

• 绕过 WS-Fed 活动流量中的 multipleauthn SAML 属性声明

  在 Workspace ONE Access 22.09 版本中，将不再在活动的联合流量中传递 multipleauthn SAML 属性。已在 Workspace ONE Access 的内部部署版本和 SaaS 托管版本中更改此行为。

• 对 Hub 服务功能的本地支持

  • 引入 Hub 服务基于角色的访问控制

    通过 Hub 服务基于角色的访问控制 (RBAC)，管理员可以为不同的相关人员分配角色，并管理他们对 Hub 服务管理控制台的访问权限。Hub 服务 RBAC 支持五个预定义角色，管理员可以将这些角色分配给用户组：

    • 超级管理员

    • 审核员

    • 通知管理员

    • 通知创建者

    • 通知审核员

    可将特定于通知的角色分配给相关人员，以便他们可以通过在 Workspace ONE Intelligent Hub 中向用户发出通知来帮助管理企业通信。对于市场营销或人力资源等团队中需要向员工通知重要企业新闻（如即将举行的全体员工会议或公开注册福利）的员工，可以为其分配受限角色，以向其授予创建和发送通知的权限。

  • 移除 People Search 的 3 字符限制

    现在，People Search（在 Hub Web 上）将允许只使用一个或两个字符进行搜索，而不必执行通常的 3 字符搜索。这样便能够支持搜索使用中文和日文等语标语言的名称。

  • People Search 自定义属性

    People Search 最初是使用 Active Directory (AD) 中的一组标准属性构建的。现在，通过使用此功能，管理员可以针对其 AD 实施配置其他自定义的属性。最终用户现在将能够查看与其同事关联的更多属性，例如 Slack 用户名、Teams 帐户等。

  • Intelligent Hub Web 支持品牌标识背景图像

    背景图像功能已恢复！现在，管理员将能够从 Hub 服务品牌标识设置中上载背景图像，并在 Hub 最终用户 UI 上呈现该图像。此功能基于现有的品牌标识设置进行构建，使客户能够提供更现代化、更时尚的 Hub 体验。

    注：

    在此版本中，此功能仅在 Hub Web 上可用。

  • 安装 UEM Web 剪辑（在 Windows Hub 上）

    UEM Web 剪辑（通过配置文件部署）现在添加了一个允许用户安装的选项。以前，用户只能启动这些 Web 剪辑。

  • Hub 模板更改将在应用程序重新启动或浏览器刷新时更新

    如果对 Hub 模板分配进行了更改（例如，设置模板优先级或重新分配模板），则新模板将在重新启动 Hub 应用程序或刷新 Hub Web 时在用户的设备上更新。

    注：

    目前，并非所有平台都支持此功能。此功能在 Hub Web、iOS 版 22.01 及更高版本、Android 版 22.01 及更高版本和 macOS 版 22.01 及更高版本中可用。

  • 在 Workspace ONE Intelligent Hub Web 和 Hub 服务管理控制台中移除对 IE 11 的支持

    由于存在安全风险，Workspace ONE Intelligent Hub Web 和 Hub 服务控制台不再支持 Internet Explorer 11。为获得最佳用户体验并继续接收新功能更新，我们建议管理员和用户使用以下浏览器访问 Workspace ONE Intelligent Hub Web 和 Hub 服务控制台：

    • Chrome

    • Safari

    • Firefox

    • Edge（基于 Chromium）

    有关更多信息，请参阅 VMware 知识库文章 83271。

  • 终止使用旧版 Workspace ONE 体验（Workspace ONE 应用程序和 Web 门户）

    出于 VMware 知识库文章 87908 中列出的若干原因，我们将尽快终止使用这些旧版体验。对于已部署 Workspace ONE 应用程序或正在使用旧版 Web 门户的客户，应当开始计划横向迁移到 Workspace ONE Intelligent Hub 或考虑启用新的 Hub 浏览器体验。

• 由于 Workspace ONE 应用程序支持期终止，移除了一些设置（Workspace ONE Access 22.09 内部部署版本中的新更改）

  由于终止使用 Workspace ONE 应用程序，从 Workspace ONE Access 控制台中移除了一些配置和品牌标识设置。这些更改已反映在 Workspace ONE Access 的 SaaS 版本和内部部署版本中。有关终止使用 Workspace ONE 应用程序的更多信息，请参阅 VMware 知识库文章 87908 和 VMware 知识库文章 80208。

准备工作

• 国际化
• 兼容性
• 安装和升级

已解决的问题

已知问题

文档