times

Workspace ONE UEM | 2019 年 5 月 30 日

请查看这些发行说明是否有新增内容及更新。

发行说明包含哪些内容

发行说明包含哪些内容

本发行说明包含以下主题：

此版本中的新功能

此版本中的新功能

Workspace ONE UEM Console

使用新的默认配置充分利用 AirWatch Express。
- 现在，新的 AirWatch Express 部署默认启用位置收集。.最终用户的设备上现在会收到一条确认提示，要求用户授予收集其位置数据的权限。如果授予该权限，位置数据将会显示在 UEM Console 的“设备详细信息”中。
- 现在，新的 AirWatch Express 部署默认启用应用目录。注册后，应用目录 Web 剪辑将显示在设备主屏幕上，允许最终用户查看所有已分配的应用。
- 从“设备详细信息”视图的操作工具栏中，快速解锁置于丢失模式的 iOS 设备。
对 AirWatch Express 进行了一些配置改进，它影响 iOS 设备位置收集、应用目录以及丢失模式。
请使用全新的 SCIM API 检索您的用户帐户和组。
可通过一种新的 SCIM API 来检索用户所属的所有组。
从 Office 365 入门向导自动批准您的应用程序。
通过 Office 365 入门向导，您可以自动批准适用于 Android Enterprise 的 Office 365 应用。现在，这是正常的流程。
将您的报告导出到 XLSX 文件，其类似于 CSV 文件。
除了导出 CSV 文件外，您现在还可以将列表视图和报告导出为 .XLSX 文件。通过这种新选择，您可以避免 CSV 格式所导致的格式设置问题。

Workspace ONE Intelligent Hub

如果您已使用 VMware Identity Manager 和 Workspace ONE UEM，即可轻松激活您的 Hub 服务。
现在，如果您已使用 VMware Identity Manager 和 Workspace ONE UEM，即可轻松启用 Hub 服务。
只需输入现有的 VMware Identity Manager URL 即可激活 Hub 服务。无需再次重新输入管理员用户凭据。我们会使用您已提供的凭据链接 VMware Identity Manager 和 Workspace ONE UEM。

iOS

支持双 SIM 卡，开始针对物理 SIM 和 eSIM 进行报告。
现在，管理员可以针对支持的 iOS 设备（如 iPhone XR、XS 和 XS Max）上配置的 SIM 和 eSIM 进行报告。

移动内容管理

添加通配符值以阻止用户创建手动存储库和子文件夹。
现在，您可以在文件路径的开头和结尾处使用通配符 (*) 来阻止用户使用手动模板创建手动存储库和子文件夹。

强固型

将应用添加到 Launcher 配置文件，以便轻松自动化。
现在，您可以创建动态规则，以自动将添加到启动器配置文件中的应用列入白名单。这些规则支持应用字段中的通配符字符。添加通配符后，应用图标将显示为应用包，并显示在启动器的可用空间中。您无需在每次添加新应用时重新发布该应用。
我们已将内容交付网络 (CDN) 扩展到 VMware Workspace ONE Launcher。
内容交付网络 (CDN) 现已扩展为 VMware Workspace ONE Launcher。在注册期间，当 Launcher 推送到设备时，将通过 CDN 而不是设备服务进行推送。这提高了向设备交付 Launcher 的性能，并在部署新版本的 Launcher 时减少了服务器负载。

Windows

使用更新的 BIOS 配置文件和 Dell Command | Monitor 集成，充分利用您的 Dell 设备。
您不再需要手动将 Dell Command | Monitor 推送到 Windows 桌面设备来使用 BIOS 配置文件。将配置文件推送到设备时，Workspace ONE UEM 会自动将 Dell Command | Monitor 推送到设备。
向用户传播知识。为使用全新体验 (OOBE) 工作流注册的 Windows 桌面设备启用进度显示。
新的进度显示会通知用户在 OOBE 注册期间屏幕背后发生的情况。您还可以允许用户在特定的超时时间段后跳过 OOBE。
最终用户设备不再要求 Intelligence Hub 使用 Windows 桌面防病毒配置文件。
现在，使用 Windows Defender 保护 Windows 桌面设备的安全比以往更容易，因为我们不再需要代理以及适用于 Windows 桌面设备的更新的防病毒配置文件。
设备关联的属性数目众多。利用传感器的强大能力定位所需的特定设备。
Windows 桌面设备需要记住大量属性，例如硬件、操作系统、证书、修补程序、应用等。为了跟踪所有这些属性，我们创建了传感器。现在，您可以为特定属性创建一个传感器，并通过在仪表板上创建可视化内容以及自定义报告来在 Workspace ONE Intelligence 中查看此数据。

已解决的问题

解决的问题分为如下类别：

1905 已解决的问题
19.5.0.1 修补程序解决的问题
19.5.0.2 修补程序解决的问题
19.5.0.3 修补程序解决的问题
19.5.0.4 修补程序解决的问题
19.5.0.5 修补程序解决的问题
19.5.0.6 修补程序解决的问题
19.5.0.7 修补程序解决的问题
19.5.0.8 修补程序解决的问题
19.5.0.9 修补程序解决的问题
19.5.0.10 修补程序解决的问题
19.5.0.12 修补程序解决的问题
19.5.0.13 修补程序解决的问题
1905 修补程序解决的问题
19.5.0.15 修补程序解决的问题
19.5.0.16 修补程序解决的问题

1905 已解决的问题

AAPP-2103：数组值类型不可用于 VPP 应用程序配置。
AAPP-5525：管理员无法发布 macOS 无线配置文件。
AAPP-6094：无法按预期清除激活锁。
AAPP-6108：具有多个现有注册令牌记录的 DEP 设备会在 DEP 设备实际数量方面产生差异。
AAPP-6140：通过 URL 添加的 iOS 公共应用不会显示在“设备详细信息”页面上的“应用”选项卡下。
AAPP-6744：当作为托管 VPP 应用程序推送时，SDK 集成的应用无法在 iOS 设备上加载。
AAPP-6843：批量导入中的资产编号不会应用于 DEP 注册。
AAPP-6845：无法按预期续订 iOS 置备配置文件。
AAPP-6859：VPP 应用的最终用户许可协议未更新。
AAPP-6882：无法更改已通过 API 调用（而非批量导入）注册的设备的 DEP 配置文件分配。
AAPP-6886：对于 macOS 设备，设备搜索 API 调用或任何返回网络样本的调用都将失败。
AAPP-6903：自定义 B2B VPP 应用程序未显示在给定类别下。
AAPP-6905：当向最终用户注册设备时，UEM 错误地响应网络身份验证消息。
AAPP-6969：按需文件或操作产品无法从 macOS Intelligent Hub 目录部署。
AAPP-7020：卸载已购买的应用 API 失败，这表明应用程序或用户没有访问权限。
AGGL-192：服务器 API system/users/enrolleddevices/search 无法返回组织组。
AGGL-4544：Android Enterprise 设备未遵循注册限制设置。
AGGL-4940：在为工作受管设备启动设备擦除时，无法按预期禁用 FRP。
AGGL-5024：Android For Work 设备上的系统应用程序在注册后通过控制台分配时，无法自动管理。
AGGL-5306：启用 AFW 后，无法在应用程序组中搜索 Android 应用程序。
AGGL-5363：应用程序配置中使用的基于设备的查找值不会推送到设备。
AGGL-5366：通过 Android For Work 注册时，系统应用程序 (Chrome) 无法获取 VPN 配置文件。
AGGL-5411：对于 Android Enterprise 设备，不可单击应用程序配置查找值。
AGGL-5447：如果身份验证需要证书，则在推送 VPN 配置文件时无法配置 Pulse Secure。
AGGL-5456：Android Enterprise 内部应用程序无法使用 API 关联适用于 Work VPN 的 Android 配置文件。
AGGL-5459：Android Enterprise 注册未遵循基于用户组的限制。
AGGL-5501：对于 Android For Work 应用程序配置，序列号查找值无法填充。
AMST-14774：“何时安装”部分中的数据偶然因素无法按预期工作。
AMST-14843：Windows 桌面 VPN 配置文件失败，并出现“DNS 服务器无效”错误。
AMST-15004：InterrogatorDataHandler 导致 OverflowException 错误。
AMST-15094：如果已在 Win-10 设备上安装了 Dell Bios 配置文件，在对 Bios 配置文件进行更改后，重新推送配置文件会失败。
AMST-15198：允许在 AAD Premium 流中创建本地用户。
AMST-15203：配置文件未正确应用于 Dell Command Suite 应用。
AMST-15744：Hololens 设备示例的故障排除日志无法按预期工作。
AMST-16054：除非 DCM 已在设备上，否则客户无法推送 Bios 配置文件。
AMST-16345：当我们为已注册的设备推送新的自动 BIOS 配置文件时，DCM 应用未加入队列。
ARES-2791：“管理设备”菜单允许移除被拒绝的应用程序，并错误地将状态显示为“已安装”。
ARES-2831：受管应用程序列表显示无效数据。
ARES-6830：UEM Console 上 Workspace ONE 应用程序的应用程序计数与数据库不匹配。
ARES-6832：应用程序状态端点对旧的应用版本返回状态“不支持”/“未分配”。
ARES-6859：当公共应用程序处于非活动状态时，“未找到记录”将在“管理设备”屏幕中作为“已安装设备”显示。
ARES-7989：由于没有验证，用户可以保存应用程序配置的无效键值对。
ARES-8162：与向最终用户显示的消息相反，Workspace ONE 应用目录中的搜索字段不会按应用描述搜索本机应用程序。
ARES-8171：“设备与用户”/“Apple”/“Apple iOS”/“Intelligent Hub 设置”下的应用程序名称不匹配。
CMCM-187739：分布式文件系统与 Content Gateway 不兼容。
CMEM-185163：带有密码保留功能的 G Suite 无法在带有 SSP 的设备上安装。
CMSVC-9154：最新一封密码过期电子邮件通知是错误地按 UTC 时间发送的。
CMSVC-9155：无法将空值插入到“用户名”列中。
CMSVC-9624：使用 REST API 更新管理员用户项目时，不会发送通知电子邮件。
CMSVC-9933：子管理员无法编辑用户组。
CMSVC-9974：智能组更新失败且无法按预期工作。
CMSVC-10016：UEM Console 中的 Azure AD 图像和示例是旧的。
CMSVC-10037：智能组分配编辑无法按预期工作。单击复选框旁边的空格
导致启用或禁用选择。
CRSVC-4729：如果序列号以零开头，则在证书上进行的 OCSP 选择将返回错误状态。
CRSVC-5465：如果为环境中的目标日志记录标记了多个设备，则无法从设备详细信息中停止目标日志记录。
ENRL-308：用户组映射系统设置无法允许管理员将用户组退出配置。
ENRL-1084：如果客户在不离开跟踪的情况下运行从数据库中删除设备的脚本，则设备仍保持注册状态并继续签入。由于这些设备现在无法跟踪，因此很难识别并重新注册。
ENRL-1119：环境升级后注册失败。
ENRL-1193：如果使用用户名作为前缀，则用户登录并接受 EULA 时将失败。
ENRL-1120：设备注册无法按预期工作。
FBI-178092：“设备安全状况”报告对列“安全修补程序级别”显示错误的数据。
FBI-178093：在为未列入白名单的应用生成“黑名单或非白名单应用程序详细信息（按设备列出）”报告时，该报告错误地包含列入白名单的应用。
FCA-186959：如果使用在日语 Windows 操作系统上运行的 Excel 打开，则导出的 csv 文件中的多字节字符会出现乱码。
FCA-188925：如果自定义 Monitor 筛选器具有超过 1000 个设备，则设备列表视图导出无法按预期工作。
FCA-189086：改进了对设置页面的安全访问。
FCA-189092：UEM Console 和数据库中的应用程序版本号不匹配。
FCA-189523：监控概览的 PDF 导出存在格式问题。
FCA-189839：VMware Identity Connector 安装程序链接无法指向安装程序下载。
FCA-189930：当 UEM Console 语言设置为法语时，注册无法保存并显示一条错误消息。
FCA-189969：管理员无法删除 OG。
FCA-190245：隐私应用对 iOS 和 Android 设备显示错误的电信数据收集。
FDB-2326：无法在具有唯一索引 IX_EnrollmentUserID 的对象 mobileManagement.EnrollmentUser 中插入重复的键行。
FDB-2497：与控制台中的其他页面相比，监控页面需要很长时间进行加载。
INTEL-11312：通过产品发布的应用程序不会被选中用于数据导出。
INTEL-11730：Workspace ONE Intelligence 显示的已注册设备数不正确。
PPAT-4887：删除 Tunnel 配置后重新配置 Tunnel 代理不会清除旧的 SSL 证书。
PPAT-5073：无法编辑或修改设备流量规则。
PPAT-5305：Android 版内部应用不会显示在设备流量规则中。
RUGG-5615：注册预备软件包错误地传输到所有 OG。
RUGG-5857：管理员能够错误地保存早于开始时间的时间。
RUGG-5965：无法按预期删除 Brick FTP 中继服务器上的文件。
RUGG-6231：包含双字节字符的产品名称即使显示错误也会成功保存。
RUGG-6373：生成条形码时，注册预备配置文件不列出子 Wi-Fi 配置文件。
RUGG-6430：策略引擎引发主键冲突异常错误。
RUGG-6525：方向锁定复选框未保存在启动器配置文件中。
RUGG-6601：自定义属性示例保存中的主键约束。
RUGG-6626：Android 和 Rugged 平台的未纳管擦除保护检查切换无法按预期工作。
AGGL-4492：改进了设备详细信息的“摘要”选项卡下的“上次出现时间”字段，可提供更准确的时间戳。

19.5.0.1 修补程序解决的问题

AGGL-5662：如果未配置 Memcached，UEM 应用程序服务器会遇到高 CPU 使用情况。

19.5.0.2 修补程序解决的问题

ARES-8588：在上载新版本的内部应用程序时，选择“淘汰以前版本”会导致最新版本被停用。

19.5.0.3 修补程序解决的问题

CMSVC-10004：用户列表视图中显示的设备不正确地显示同级 OG 中的设备。

19.5.0.4 修补程序解决的问题

CRSVC-6253：当用户名是电子邮件地址时，设备注册失败。
AAPP-7264：iOS 12.2 升级后，所有 iOS EAS 配置文件的每邮件切换加密设置为 False。
CRSVC-6002：SystemCode API 不与 BG（蓝/绿）兼容。
INTEL-12761：ETL | CDC 应用程序导出不会考虑个人应用程序的隐私设置。
INTEL-12724：Console 数据库 | Windows 修补程序数据不包含 ETL 线程。

19.5.0.5 修补程序解决的问题

RUGG-6799：在 1905 迁移后无法下载 Launcher。
PPAT-5317：孙 OG 从祖父 OG（而不是父 OG）继承 DTR。
AGGL-5663：设备的每应用 VPN 命令多次被排入队列。
AMST-18272：数据库连接失败可能会导致 Windows 10 设备取消注册。
AAPP-7487：设备仅注册到一个用户帐户。
INTEL-12509：产品类别将导出到实体类型列表中。

19.5.0.6 修补程序解决的问题

AAPP-7561：iOS Web 应用程序在 SDK 中启动具有 SSO 的 19.5 修补程序 5 环境时出现“无法检索应用程序状态”错误。

19.5.0.7 修补程序解决的问题

RUGG-6900：Hub 目录错误地为所有应用提供了黑色图标。
AAPP-7543：Mac 设备仅注册到一个用户帐户。

19.5.0.8 修补程序解决的问题

CMSVC-10349：当 ImmutableID 映射到 externalID 时，用户组无法从 UEM console 同步到 vIDM。
CMSVC-10352：如果管理员和注册用户帐户在 UEM console 中共用同一个主键值，则用户无法从 UEM console 同步到 IDM。
CMSVC-10460：UEM 到 IDM 目录的集成仅同步 20 个用户组。
ARES-8700：应用状态端点无法遵循标准 JSON 响应格式。

19.5.0.9 修补程序解决的问题

AMST-18797：由于 SOAP API 异常，Windows 更新 (WSUS) 元数据同步失败。

19.5.0.10 修补程序解决的问题

RUGG-6750：复制文件/操作以及从复制的文件/操作中删除文件会影响原始文件操作。
INTEL-13179：当设备取消注册时，报告中将显示未纳管的应用程序。

19.5.0.12 修补程序解决的问题

AAPP-7936：无法清除 iOS/iPadOS 13 已注册设备的密码。

19.5.0.13 修补程序解决的问题

PPAT-6095：如果服务器证书不符合 iOS 13 的新 Apple TLS 证书策略，则启用了隧道代理的应用程序将失败。

1905 修补程序解决的问题

AAPP-9904：在极少数情况下，删除设备后未擦除相应设备，例如设备刚好在发出命令之前签入。

19.5.0.15 修补程序解决的问题

AMST-27384：设备注册状态卡滞在进行中状态。

19.5.0.16 修补程序解决的问题

AAPP-10087：通过 HTTP/2 与 Apple 设备进行通信以进行设备管理，并向 VMware 生产力应用程序发送推送通知

已知问题

PPAT-3982：客户一次只能在一个 OG 上配置 NSX。
在第二个 OG 上同步 NSX 将会擦除第一个 OG 中的安全组设置。
PPAT-4817：切换 OG 时，Tunnel 配置无法正确显示。
切换 OG 时，用户界面显示错误的 Tunnel 配置。UI 将显示原始 OG 的配置。
PPAT-5382：如果用户设置 Workspace ONE 应用程序的设备流量规则，然后从“开始使用”进程运行移动 SSO 向导，则 Workspace ONE 应用程序的设备流量规则会重复。
Workspace ONE 的设备流量规则重复，而不是被跳过。

作为解决办法，您可以删除重复条目。
PPAT-5388：如果有任何规则适用于父级别存在的任何应用，则在未被覆盖的子 OG 中，设备流量规则可能会产生误导。
应用程序不会显示，因为它们是由父项管理的。
PPAT-4844：UEM Console 允许对每应用隧道和代理配置使用相同的端口。
如果代理和每应用隧道使用相同的服务器，则应执行验证，不允许使用相同的端口。

作为解决办法，可配置具有不同端口的每应用隧道和 Tunnel 代理服务器。
AMST-17342：无法移除 FW 规则。
在编辑时，客户无法从其设备中移除 FW 规则。

作为一种解决办法，请删除或移除具有规则的任何配置文件，以清除设备中的配置。
ARES-6552：应用程序版本排序无法按预期工作。
UEM console 中的其他版本 -> 排序依据版本号无法按预期工作。
CMEM-185217：SEG MemConfig 显示在“监控”->“管理”面板下。
SEG 配置不应显示在“管理”面板中。
CMEM-184489：“同步邮箱”状态弹出窗口未在用户界面上正常显示。
用户界面中的状态弹出窗口被截断。
AMST-17297：客户无法编辑注册表条件，因为应用状态仍保持为“已发送安装命令”。
当注册表条件具有 hkey_local_machine 而不是 HKLM 时，会处理安装命令。在这种情况下，安装命令应会失败。

作为解决办法，请从 UEM console 中删除该应用程序，然后使用相应的检测条件将其添加回来。
AMST-17107：SFD 任务调度程序无法按预期工作。
SFD 任务调度程序在客户端升级后仍保持运行状态。在重新启动 SFD 任务调度程序之前，不会处理升级后排入队列的任何应用程序。

作为解决办法，请终止并重新启动 SFD 任务调度程序。此特定问题是一种极端情况，因为并非所有应用程序都在下载过程中停滞。
AMST-17391：OOBE 阻止屏幕不会自动移动到 RS3 设备的下一页。
OOBE 阻止屏幕无法自动移动到 RS3 设备的下一页。但是，用户可以单击知道了按钮以继续处理工作流。此外，“可选提示”下的“Windows OOBE 注册时置备实体”设置不适用于 RS3 设备。
FCA-190511：移动 SSO 向导将 VMware Tunnel 设置状态显示为“设置”，而不是“编辑设置”。
即使移动 SSO 向导设置完成所有与 Tunnel 相关的配置，“摘要”页面上的任务状态也不会显示为“编辑设置”。
FCA-190415：书签无法按预期工作。
收藏图标成功地将页面添加到书签列表，但无法在下拉列表中显示。

作为解决办法，请刷新页面。
FCA-190417：无法按预期从蓝图审核磁贴导航。
管理员从 AW Express 蓝图审核磁贴导航到不正确的部分。

作为解决办法，您可以从审核页面使用浏览路径记录进行导航。
AAPP-7212：iOS 设备 SeedScript 不显示生成编号。
设备显示为“iPad mini”和“iPad Air”，并且不显示生成编号。
AAPP- 7000：通过 DEP 页面，管理员可以选择在客户 OG 中管理的默认注册预备用户。
配置 DEP 时，管理员可以同时查看父项和子默认注册预备用户，并可能在不知情的情况下选择错误的虚拟用户。

作为解决办法，请更改任何受影响设备的 OG，或者重新注册该设备。
AAPP- 6997：自定义 B2B VPP 应用程序未显示在升级下。
搜索 API 当前未返回应用的自定义 B2B 类型。
CRSVC-4391：对 Bluecoat VPN 配置文件进行更改失败，并出现错误“保存失败 - 无法获取受信任的证书”。
Workspace ONE UEM 与 Bluecoat 之间的集成利用控制台中植入的身份验证证书以及管理员在 VPN 负载中输入的租户标识符“客户 ID”来启动集成。植入的身份验证证书已过期，在管理员尝试对 Bluecoat 配置文件进行更改时将导致出现错误。

目前，我们已要求 Bluecoat 提供利用 SHA-512 的新证书，我们建议他们提供租户级证书或供应商生成的身份验证证书，从而提高安全性。
FCA-190396：管理员在控制台更新后无法接受使用条款。
管理员无法登录控制台。
PPAT-5730：Safari 域无效，无法在设备上安装配置文件。
如果创建的配置文件仅包含空格或逗号作为规则，那么生成的配置文件 XML 无法在设备上安装。

要解决此问题，请将有效的 Safari 域添加到配置文件负载。