Workspace ONE UEM | 2019 年 5 月 30 日

请查看这些发行说明是否有新增内容及更新。

发行说明包含哪些内容

发行说明包含哪些内容

本发行说明包含以下主题:

此版本中的新功能

Workspace ONE UEM Console

    使用新的默认配置充分利用 AirWatch Express。
    • 现在,新的 AirWatch Express 部署默认启用位置收集。.最终用户的设备上现在会收到一条确认提示,要求用户授予收集其位置数据的权限。如果授予该权限,位置数据将会显示在 UEM Console 的“设备详细信息”中。
    • 现在,新的 AirWatch Express 部署默认启用应用目录。注册后,应用目录 Web 剪辑将显示在设备主屏幕上,允许最终用户查看所有已分配的应用。
    • 从“设备详细信息”视图的操作工具栏中,快速解锁置于丢失模式的 iOS 设备。
  • 对 AirWatch Express 进行了一些配置改进,它影响 iOS 设备位置收集、应用目录以及丢失模式。
  • 请使用全新的 SCIM API 检索您的用户帐户和组。
    可通过一种新的 SCIM API 来检索用户所属的所有组。 
  • 从 Office 365 入门向导自动批准您的应用程序。
    通过 Office 365 入门向导,您可以自动批准适用于 Android Enterprise 的 Office 365 应用。现在,这是正常的流程。
  • 将您的报告导出到 XLSX 文件,其类似于 CSV 文件。
    除了导出 CSV 文件外,您现在还可以将列表视图和报告导出为 .XLSX 文件。通过这种新选择,您可以避免 CSV 格式所导致的格式设置问题。

Workspace ONE Intelligent Hub

  • 如果您已使用 VMware Identity Manager 和 Workspace ONE UEM,即可轻松激活您的 Hub 服务。
    现在,如果您已使用 VMware Identity Manager 和 Workspace ONE UEM,即可轻松启用 Hub 服务。
    只需输入现有的 VMware Identity Manager URL 即可激活 Hub 服务。无需再次重新输入管理员用户凭据。我们会使用您已提供的凭据链接 VMware Identity Manager 和 Workspace ONE UEM。

iOS

  • 支持双 SIM 卡,开始针对物理 SIM 和 eSIM 进行报告。
    现在,管理员可以针对支持的 iOS 设备(如 iPhone XR、XS 和 XS Max)上配置的 SIM 和 eSIM 进行报告。

移动内容管理

  • 添加通配符值以阻止用户创建手动存储库和子文件夹。
    现在,您可以在文件路径的开头和结尾处使用通配符 (*) 来阻止用户使用手动模板创建手动存储库和子文件夹。

强固型

  • 将应用添加到 Launcher 配置文件,以便轻松自动化。
    现在,您可以创建动态规则,以自动将添加到启动器配置文件中的应用列入白名单。这些规则支持应用字段中的通配符字符。添加通配符后,应用图标将显示为应用包,并显示在启动器的可用空间中。您无需在每次添加新应用时重新发布该应用。
  • 我们已将内容交付网络 (CDN) 扩展到 VMware Workspace ONE Launcher。
    内容交付网络 (CDN) 现已扩展为 VMware Workspace ONE Launcher。在注册期间,当 Launcher 推送到设备时,将通过 CDN 而不是设备服务进行推送。这提高了向设备交付 Launcher 的性能,并在部署新版本的 Launcher 时减少了服务器负载。

Windows

  • 使用更新的 BIOS 配置文件和 Dell Command | Monitor 集成,充分利用您的 Dell 设备。
    您不再需要手动将 Dell Command | Monitor 推送到 Windows 桌面设备来使用 BIOS 配置文件。将配置文件推送到设备时,Workspace ONE UEM 会自动将 Dell Command | Monitor 推送到设备。
  • 向用户传播知识。为使用全新体验 (OOBE) 工作流注册的 Windows 桌面设备启用进度显示。
    新的进度显示会通知用户在 OOBE 注册期间屏幕背后发生的情况。您还可以允许用户在特定的超时时间段后跳过 OOBE。

  • 最终用户设备不再要求 Intelligence Hub 使用 Windows 桌面防病毒配置文件。
    现在,使用 Windows Defender 保护 Windows 桌面设备的安全比以往更容易,因为我们不再需要代理以及适用于 Windows 桌面设备的更新的防病毒配置文件。

  • 设备关联的属性数目众多。利用传感器的强大能力定位所需的特定设备。
    Windows 桌面设备需要记住大量属性,例如硬件、操作系统、证书、修补程序、应用等。为了跟踪所有这些属性,我们创建了传感器。现在,您可以为特定属性创建一个传感器,并通过在仪表板上创建可视化内容以及自定义报告来在 Workspace ONE Intelligence 中查看此数据。

已解决的问题

解决的问题分为如下类别:

1905 已解决的问题
  • AAPP-2103:数组值类型不可用于 VPP 应用程序配置。

  • AAPP-5525:管理员无法发布 macOS 无线配置文件。

  • AAPP-6094:无法按预期清除激活锁。

  • AAPP-6108:具有多个现有注册令牌记录的 DEP 设备会在 DEP 设备实际数量方面产生差异。 

  • AAPP-6140:通过 URL 添加的 iOS 公共应用不会显示在“设备详细信息”页面上的“应用”选项卡下。 

  • AAPP-6744:当作为托管 VPP 应用程序推送时,SDK 集成的应用无法在 iOS 设备上加载。

  • AAPP-6843:批量导入中的资产编号不会应用于 DEP 注册。

  • AAPP-6845:无法按预期续订 iOS 置备配置文件。

  • AAPP-6859:VPP 应用的最终用户许可协议未更新。

  • AAPP-6882:无法更改已通过 API 调用(而非批量导入)注册的设备的 DEP 配置文件分配。

  • AAPP-6886:对于 macOS 设备,设备搜索 API 调用或任何返回网络样本的调用都将失败。

  • AAPP-6903:自定义 B2B VPP 应用程序未显示在给定类别下。

  • AAPP-6905:当向最终用户注册设备时,UEM 错误地响应网络身份验证消息。

  • AAPP-6969:按需文件或操作产品无法从 macOS Intelligent Hub 目录部署。

  • AAPP-7020:卸载已购买的应用 API 失败,这表明应用程序或用户没有访问权限。

  • AGGL-192:服务器 API system/users/enrolleddevices/search 无法返回组织组。

  • AGGL-4544:Android Enterprise 设备未遵循注册限制设置。 

  • AGGL-4940:在为工作受管设备启动设备擦除时,无法按预期禁用 FRP。

  • AGGL-5024:Android For Work 设备上的系统应用程序在注册后通过控制台分配时,无法自动管理。

  • AGGL-5306:启用 AFW 后,无法在应用程序组中搜索 Android 应用程序。

  • AGGL-5363:应用程序配置中使用的基于设备的查找值不会推送到设备。

  • AGGL-5366:通过 Android For Work 注册时,系统应用程序 (Chrome) 无法获取 VPN 配置文件。

  • AGGL-5411:对于 Android Enterprise 设备,不可单击应用程序配置查找值。

  • AGGL-5447:如果身份验证需要证书,则在推送 VPN 配置文件时无法配置 Pulse Secure。

  • AGGL-5456:Android Enterprise 内部应用程序无法使用 API 关联适用于 Work VPN 的 Android 配置文件。

  • AGGL-5459:Android Enterprise 注册未遵循基于用户组的限制。

  • AGGL-5501:对于 Android For Work 应用程序配置,序列号查找值无法填充。

  • AMST-14774:“何时安装”部分中的数据偶然因素无法按预期工作。

  • AMST-14843:Windows 桌面 VPN 配置文件失败,并出现“DNS 服务器无效”错误。

  • AMST-15004:InterrogatorDataHandler 导致 OverflowException 错误。

  • AMST-15094:如果已在 Win-10 设备上安装了 Dell Bios 配置文件,在对 Bios 配置文件进行更改后,重新推送配置文件会失败。

  • AMST-15198:允许在 AAD Premium 流中创建本地用户。

  • AMST-15203:配置文件未正确应用于 Dell Command Suite 应用。

  • AMST-15744:Hololens 设备示例的故障排除日志无法按预期工作。

  • AMST-16054:除非 DCM 已在设备上,否则客户无法推送 Bios 配置文件。

  • AMST-16345:当我们为已注册的设备推送新的自动 BIOS 配置文件时,DCM 应用未加入队列。

  • ARES-2791:“管理设备”菜单允许移除被拒绝的应用程序,并错误地将状态显示为“已安装”。

  • ARES-2831:受管应用程序列表显示无效数据。

  • ARES-6830:UEM Console 上 Workspace ONE 应用程序的应用程序计数与数据库不匹配。

  • ARES-6832:应用程序状态端点对旧的应用版本返回状态“不支持”/“未分配”。

  • ARES-6859:当公共应用程序处于非活动状态时,“未找到记录”将在“管理设备”屏幕中作为“已安装设备”显示。

  • ARES-7989:由于没有验证,用户可以保存应用程序配置的无效键值对。 

  • ARES-8162:与向最终用户显示的消息相反,Workspace ONE 应用目录中的搜索字段不会按应用描述搜索本机应用程序。

  • ARES-8171:“设备与用户”/“Apple”/“Apple iOS”/“Intelligent Hub 设置”下的应用程序名称不匹配。

  • CMCM-187739:分布式文件系统与 Content Gateway 不兼容。

  • CMEM-185163:带有密码保留功能的 G Suite 无法在带有 SSP 的设备上安装。

  • CMSVC-9154:最新一封密码过期电子邮件通知是错误地按 UTC 时间发送的。

  • CMSVC-9155:无法将空值插入到“用户名”列中。

  • CMSVC-9624:使用 REST API 更新管理员用户项目时,不会发送通知电子邮件。

  • CMSVC-9933:子管理员无法编辑用户组。

  • CMSVC-9974:智能组更新失败且无法按预期工作。

  • CMSVC-10016:UEM Console 中的 Azure AD 图像和示例是旧的。 

  • CMSVC-10037:智能组分配编辑无法按预期工作。单击复选框旁边的空格 
    导致启用或禁用选择。

  • CRSVC-4729:如果序列号以零开头,则在证书上进行的 OCSP 选择将返回错误状态。

  • CRSVC-5465:如果为环境中的目标日志记录标记了多个设备,则无法从设备详细信息中停止目标日志记录。 

  • ENRL-308:用户组映射系统设置无法允许管理员将用户组退出配置。

  • ENRL-1084:如果客户在不离开跟踪的情况下运行从数据库中删除设备的脚本,则设备仍保持注册状态并继续签入。由于这些设备现在无法跟踪,因此很难识别并重新注册。

  • ENRL-1119:环境升级后注册失败。

  • ENRL-1193:如果使用用户名作为前缀,则用户登录并接受 EULA 时将失败。

  • ENRL-1120:设备注册无法按预期工作。

  • FBI-178092:“设备安全状况”报告对列“安全修补程序级别”显示错误的数据。

  • FBI-178093:在为未列入白名单的应用生成“黑名单或非白名单应用程序详细信息(按设备列出)”报告时,该报告错误地包含列入白名单的应用。

  • FCA-186959:如果使用在日语 Windows 操作系统上运行的 Excel 打开,则导出的 csv 文件中的多字节字符会出现乱码。

  • FCA-188925:如果自定义 Monitor 筛选器具有超过 1000 个设备,则设备列表视图导出无法按预期工作。

  • FCA-189086:改进了对设置页面的安全访问。 

  • FCA-189092:UEM Console 和数据库中的应用程序版本号不匹配。

  • FCA-189523:监控概览的 PDF 导出存在格式问题。

  • FCA-189839:VMware Identity Connector 安装程序链接无法指向安装程序下载。

  • FCA-189930:当 UEM Console 语言设置为法语时,注册无法保存并显示一条错误消息。

  • FCA-189969:管理员无法删除 OG。

  • FCA-190245:隐私应用对 iOS 和 Android 设备显示错误的电信数据收集。

  • FDB-2326:无法在具有唯一索引 IX_EnrollmentUserID 的对象 mobileManagement.EnrollmentUser 中插入重复的键行。

  • FDB-2497:与控制台中的其他页面相比,监控页面需要很长时间进行加载。

  • INTEL-11312:通过产品发布的应用程序不会被选中用于数据导出。 

  • INTEL-11730:Workspace ONE Intelligence 显示的已注册设备数不正确。

  • PPAT-4887:删除 Tunnel 配置后重新配置 Tunnel 代理不会清除旧的 SSL 证书。

  • PPAT-5073:无法编辑或修改设备流量规则。

  • PPAT-5305:Android 版内部应用不会显示在设备流量规则中。

  • RUGG-5615:注册预备软件包错误地传输到所有 OG。

  • RUGG-5857:管理员能够错误地保存早于开始时间的时间。

  • RUGG-5965:无法按预期删除 Brick FTP 中继服务器上的文件。 

  • RUGG-6231:包含双字节字符的产品名称即使显示错误也会成功保存。 

  • RUGG-6373:生成条形码时,注册预备配置文件不列出子 Wi-Fi 配置文件。

  • RUGG-6430:策略引擎引发主键冲突异常错误。

  • RUGG-6525:方向锁定复选框未保存在启动器配置文件中。

  • RUGG-6601:自定义属性示例保存中的主键约束。

  • RUGG-6626:Android 和 Rugged 平台的未纳管擦除保护检查切换无法按预期工作。 

  • AGGL-4492:改进了设备详细信息的“摘要”选项卡下的“上次出现时间”字段,可提供更准确的时间戳。

19.5.0.1 修补程序解决的问题
  • AGGL-5662:如果未配置 Memcached,UEM 应用程序服务器会遇到高 CPU 使用情况。

19.5.0.2 修补程序解决的问题
  • ARES-8588:在上载新版本的内部应用程序时,选择“淘汰以前版本”会导致最新版本被停用。

19.5.0.3 修补程序解决的问题
  • CMSVC-10004:用户列表视图中显示的设备不正确地显示同级 OG 中的设备。 

     

19.5.0.4 修补程序解决的问题
  • CRSVC-6253:当用户名是电子邮件地址时,设备注册失败。 

  •  AAPP-7264:iOS 12.2 升级后,所有 iOS EAS 配置文件的每邮件切换加密设置为 False。

  • CRSVC-6002:SystemCode API 不与 BG(蓝/绿)兼容。

  • INTEL-12761:ETL | CDC 应用程序导出不会考虑个人应用程序的隐私设置。

  • INTEL-12724:Console 数据库 | Windows 修补程序数据不包含 ETL 线程。

19.5.0.5 修补程序解决的问题
  • RUGG-6799:在 1905 迁移后无法下载 Launcher。

  • PPAT-5317:孙 OG 从祖父 OG(而不是父 OG)继承 DTR。 

  • AGGL-5663:设备的每应用 VPN 命令多次被排入队列。

  •  AMST-18272:数据库连接失败可能会导致 Windows 10 设备取消注册。

  •  AAPP-7487:设备仅注册到一个用户帐户。

  • INTEL-12509:产品类别将导出到实体类型列表中。

19.5.0.6 修补程序解决的问题
  • AAPP-7561:iOS Web 应用程序在 SDK 中启动具有 SSO 的 19.5 修补程序 5 环境时出现“无法检索应用程序状态”错误。

19.5.0.7 修补程序解决的问题
  • RUGG-6900:Hub 目录错误地为所有应用提供了黑色图标。

  • AAPP-7543:Mac 设备仅注册到一个用户帐户。 

19.5.0.8 修补程序解决的问题
  • CMSVC-10349:当 ImmutableID 映射到 externalID 时,用户组无法从 UEM console 同步到 vIDM。

  • CMSVC-10352:如果管理员和注册用户帐户在 UEM console 中共用同一个主键值,则用户无法从 UEM console 同步到 IDM。

  •   CMSVC-10460:UEM 到 IDM 目录的集成仅同步 20 个用户组。

  • ARES-8700:应用状态端点无法遵循标准 JSON 响应格式。

19.5.0.9 修补程序解决的问题
  •  AMST-18797:由于 SOAP API 异常,Windows 更新 (WSUS) 元数据同步失败。

19.5.0.10 修补程序解决的问题
  • RUGG-6750:复制文件/操作以及从复制的文件/操作中删除文件会影响原始文件操作。 

  • INTEL-13179:当设备取消注册时,报告中将显示未纳管的应用程序。 

19.5.0.12 修补程序解决的问题
  • AAPP-7936:无法清除 iOS/iPadOS 13 已注册设备的密码。

19.5.0.13 修补程序解决的问题
  • PPAT-6095:如果服务器证书不符合 iOS 13 的新 Apple TLS 证书策略,则启用了隧道代理的应用程序将失败。

1905 修补程序解决的问题
  • AAPP-9904:在极少数情况下,删除设备后未擦除相应设备,例如设备刚好在发出命令之前签入。 

19.5.0.15 修补程序解决的问题
  • AMST-27384:设备注册状态卡滞在进行中状态。

19.5.0.16 修补程序解决的问题
  • AAPP-10087:通过 HTTP/2 与 Apple 设备进行通信以进行设备管理,并向 VMware 生产力应用程序发送推送通知

已知问题

  • PPAT-3982:客户一次只能在一个 OG 上配置 NSX。

    在第二个 OG 上同步 NSX 将会擦除第一个 OG 中的安全组设置。

  • PPAT-4817:切换 OG 时,Tunnel 配置无法正确显示。

    切换 OG 时,用户界面显示错误的 Tunnel 配置。UI 将显示原始 OG 的配置。

  • PPAT-5382:如果用户设置 Workspace ONE 应用程序的设备流量规则,然后从“开始使用”进程运行移动 SSO 向导,则 Workspace ONE 应用程序的设备流量规则会重复。

    Workspace ONE 的设备流量规则重复,而不是被跳过。 

    作为解决办法,您可以删除重复条目。 

  • PPAT-5388:如果有任何规则适用于父级别存在的任何应用,则在未被覆盖的子 OG 中,设备流量规则可能会产生误导。

    应用程序不会显示,因为它们是由父项管理的。

  • PPAT-4844:UEM Console 允许对每应用隧道和代理配置使用相同的端口。

    如果代理和每应用隧道使用相同的服务器,则应执行验证,不允许使用相同的端口。

    作为解决办法,可配置具有不同端口的每应用隧道和 Tunnel 代理服务器。

  • AMST-17342:无法移除 FW 规则。 

    在编辑时,客户无法从其设备中移除 FW 规则。

    作为一种解决办法,请删除或移除具有规则的任何配置文件,以清除设备中的配置。

  • ARES-6552:应用程序版本排序无法按预期工作。 

    UEM console 中的其他版本 -> 排序依据版本号无法按预期工作。

  • CMEM-185217:SEG MemConfig 显示在“监控”->“管理”面板下。

    SEG 配置不应显示在“管理”面板中。

  • CMEM-184489:“同步邮箱”状态弹出窗口未在用户界面上正常显示。 

    用户界面中的状态弹出窗口被截断。 

  • AMST-17297:客户无法编辑注册表条件,因为应用状态仍保持为“已发送安装命令”。 

    当注册表条件具有 hkey_local_machine 而不是 HKLM 时,会处理安装命令。在这种情况下,安装命令应会失败。

    作为解决办法,请从 UEM console 中删除该应用程序,然后使用相应的检测条件将其添加回来。

  • AMST-17107:SFD 任务调度程序无法按预期工作。

    SFD 任务调度程序在客户端升级后仍保持运行状态。在重新启动 SFD 任务调度程序之前,不会处理升级后排入队列的任何应用程序。

    作为解决办法,请终止并重新启动 SFD 任务调度程序。此特定问题是一种极端情况,因为并非所有应用程序都在下载过程中停滞。

  • AMST-17391:OOBE 阻止屏幕不会自动移动到 RS3 设备的下一页。

    OOBE 阻止屏幕无法自动移动到 RS3 设备的下一页。但是,用户可以单击知道了按钮以继续处理工作流。此外,“可选提示”下的“Windows OOBE 注册时置备实体”设置不适用于 RS3 设备。

  • FCA-190511:移动 SSO 向导将 VMware Tunnel 设置状态显示为“设置”,而不是“编辑设置”。 

    即使移动 SSO 向导设置完成所有与 Tunnel 相关的配置,“摘要”页面上的任务状态也不会显示为“编辑设置”。

  • FCA-190415:书签无法按预期工作。 

    收藏图标成功地将页面添加到书签列表,但无法在下拉列表中显示。 

    作为解决办法,请刷新页面。 

  • FCA-190417:无法按预期从蓝图审核磁贴导航。

    管理员从 AW Express 蓝图审核磁贴导航到不正确的部分。

    作为解决办法,您可以从审核页面使用浏览路径记录进行导航。

  • AAPP-7212:iOS 设备 SeedScript 不显示生成编号。

    设备显示为“iPad mini”和“iPad Air”,并且不显示生成编号。

  • AAPP- 7000:通过 DEP 页面,管理员可以选择在客户 OG 中管理的默认注册预备用户。

    配置 DEP 时,管理员可以同时查看父项和子默认注册预备用户,并可能在不知情的情况下选择错误的虚拟用户。 

    作为解决办法,请更改任何受影响设备的 OG,或者重新注册该设备。

  • AAPP- 6997:自定义 B2B VPP 应用程序未显示在升级下。 

    搜索 API 当前未返回应用的自定义 B2B 类型。

  • CRSVC-4391:对 Bluecoat VPN 配置文件进行更改失败,并出现错误“保存失败 - 无法获取受信任的证书”。

    Workspace ONE UEM 与 Bluecoat 之间的集成利用控制台中植入的身份验证证书以及管理员在 VPN 负载中输入的租户标识符“客户 ID”来启动集成。植入的身份验证证书已过期,在管理员尝试对 Bluecoat 配置文件进行更改时将导致出现错误。

    目前,我们已要求 Bluecoat 提供利用 SHA-512 的新证书,我们建议他们提供租户级证书或供应商生成的身份验证证书,从而提高安全性。 

  • FCA-190396:管理员在控制台更新后无法接受使用条款。

    管理员无法登录控制台。

  • PPAT-5730:Safari 域无效,无法在设备上安装配置文件。

    如果创建的配置文件仅包含空格或逗号作为规则,那么生成的配置文件 XML 无法在设备上安装。 

    要解决此问题,请将有效的 Safari 域添加到配置文件负载。

check-circle-line exclamation-circle-line close-line
Scroll to top icon