Workspace ONE UEM | 2019 年 8 月

请查看这些发行说明是否有新增内容及更新。

发行说明包含哪些内容

发行说明包含哪些内容

本发行说明包含以下主题:

此版本中的新功能

Android

  • 在没有受管 Google 帐户的情况下,将设备注册到 Android Enterprise 工作受管模式。 
    在以下情况下,您可以在没有受管 Google 帐户的情况下将设备注册到 Android Enterprise 工作受管模式:
    • 没有与 Google 连接时。
    • 在封闭式网络上运行时。
    • 当您的设备不包含 Google 服务(AOSP/非 GMS)时。 
      现在,“Android EMM 注册”页面中包含一个选项,可供您选择“AOSP 封闭式网络”作为工作受管注册类型。要了解更多信息,请参阅 Android 设备注册。 
  • 我们允许在运行 Android 8.0+ 的工作配置文件设备上重置密码。
    现在,您可以为运行 Android 8.0+ 的工作配置文件设备选择“清除密码”和“重置密码”命令。“清除工作密码”会移除设备上的工作安全挑战,而“重置工作密码”会提示您输入新密码。 
    要了解更多信息,请参阅设备管理命令

iOS

  • 我们为所有 iOS 13 设备添加了新的网络使用量规则负载键。
    为适用于 iOS 13 设备的目标物理卡和 eSIM 卡设置 Wi-Fi 助理功能。
    要了解更多信息,请参阅配置网络使用量规则配置文件。 
  • 对于 iOS 13 设备,跳过所有新添加的设置助理屏幕。
    对于添加到 Apple Business Manager 的 iOS 13 设备,您可以跳过新添加的设置助理屏幕。
    要了解更多信息,请参见完成 DEP 注册配置文件。 
  • 我们为 iOS 13 设备添加了新的限制负载键。
    在 iOS 13 设备上,禁止使用 Wi-Fi 切换、QuickPath 键盘、“查找我的好友”和“查找我的设备”。此外,我们还添加了多个需要监督的现有选项,例如限制摄像头、Safari、iCloud 备份和显式内容。
    要了解更多信息,请参阅限制配置文件配置。 
  • 单独禁止用户切换原生“邮件”、“联系人”、“日历”、“提醒”和“备忘录”应用。 
    我们为 iOS 13 设备添加了新的 Exchange 负载键,以允许配置并单独禁止用户切换原生“邮件”、“联系人”、“日历”、“提醒”和“备忘录”应用。 
    要了解更多信息,请参阅为原生邮件客户端配置 EAS 邮件配置文件。 

macOS

Windows

  • 使用新的 Windows 桌面配置文件简化对等分发。
    我们已将 Workspace ONE Peer Distribution 从组与设置移动到适用于 Windows 桌面的设备配置文件。适用于 Windows 桌面设备的新配置文件简化了配置 Workspace ONE Peer Distribution 设置的过程。
    Workspace ONE Peer Distribution 当前支持“已分发”、“已托管”和“本地 BranchCache”模式以及其他配置设置,如磁盘空间百分比和最长缓存期限。
    要了解更多信息,请参见使用 Workspace ONE 配置对等分发。 
  • 使用加密的自定义 PPKG 自己置备 Windows 10 设备。
    凭借 PPKG,您可以通过您所使用的应用、配置文件和注册凭据置备 Windows 10 设备。您可以将此置备软件包作为 Windows 10 开箱即用体验的一部分,也可以在设置设备后使用此置备软件包。
    要了解更多信息,请参阅为 Windows 10 设备创建置备软件包。 
  • 在与 Dell 的合作下,VMware 宣布推出了 Workspace ONE Express+。
    Workspace ONE Express+ 是一种轻型管理解决方案,适用于中小型企业,支持 Windows 10 设备和 Office365 应用。

Workspace ONE Express

  • 使用 Workspace ONE Express 注册您的 Google 帐户,其现在支持使用 Android Enterprise 的设备。
    Workspace ONE Express 现在支持 Android Enterprise,包括对工作配置文件和工作受管注册类型的支持,以及对受管 Google Play、Android Enterprise 策略和资源的支持。对 Android 旧版的 Express 支持继续保持不变。
    要了解更多信息,请参见注册。 
  • 当前,利用 Workspace ONE Express,您可以将应用程序目录添加到设备的主屏幕中。
    在设置 Workspace ONE Express 时,您现在有机会将应用程序目录添加到设备的主屏幕中。借助此选项,您可以轻松地确保您的设备能够下载您分配给它们的可选应用。
    要了解更多信息,请参见 Express 设置。 

已解决的问题

解决的问题分为如下类别:

1908 已解决的问题
  • AAPP-6228:具有自定义 VPN 类型和证书的 ADCS 配置的 iOS 配置文件无法按预期工作。

  • AAPP-7213:在设备被限制或黑名单屏蔽后,Apple 自动注册 (Apple Configurator) 无法正确注册设备。

  • AAPP-7217:图书安装状态字符串无法本地化。

  • AAPP-7236:对于 macOS 隐私首选项负载,复制配置文件功能无法按预期工作。

  • AAPP-7284:macOS 应用安装消息不显示实际的应用程序行为。

  • AAPP-7390:如果在执行安装命令期间,设备处于锁定状态,则 Exchange 配置文件将保留在队列中。

  • AAPP-7487:使用自动注册时,iOS 设备将注册到单个用户帐户,即使这些设备注册到两个不同的帐户也是如此。

  • AAPP-7518:使用 iOS 容器注册时,Workspace ONE Web 安装状态不会更新。

  • AAPP-7543:使用自动注册时,macOS 设备将注册到单个用户帐户,即使这些设备注册到两个不同的帐户也是如此。

  • AAPP-7561:iOS 生产力应用上的 SDK SSO 身份验证无法按预期工作。 

  • AAPP-7598:无法按预期将版本添加到 mac 应用程序。

  • AAPP-7734:Microsoft Outlook VPP 应用的“受管设备”页面无法加载。

  • AGGL-5006:注册 Chromebook 后,SSP 页面无法按预期工作。

  • AGGL-5499:应用程序管理角色不允许将 Android 公共应用添加到控制台。

  • AGGL-5705:Android For Work 限制配置文件显示不正确的工具提示。

  • AGGL-5713:在启用了多用户的情况下,当用户登录启动程序时,内部应用程序无法自动下载。

  • AGGL-5741:Google Play 商店代理设置无法按预期工作。

  • AGGL-5774:系统更新策略“推迟更新通知(30 天以内)”无法按预期工作。

  • AGGL-5825:未收到来自 Google 的设备数据,并且设备无法注册。 

  • AGGL-5885:具有查找值的 Android 工作应用程序配置不支持设备 UUID 和自定义属性。

  • AGGL-5906:Android Enterprise 设备错误地提示创建设备密码,而不是工作配置文件密码。

  • AGGL-5944:在注册强固型设备的过程中未安装内部应用。

  • AGGL-5947:添加 wifi 负载版本时,XML 中不显示企业密码 

  • AGGL-5987:“旧版 Android 迁移”页面无法加载。

  • AMST-12776:在 Windows 10 设备上,Horizon Client 无法在 Kiosk 模式下启动。

  • AMST-14223:Windows 桌面设备上的注册状态显示不正确的显示消息。

  • AMST-14945:对于分支“半年期通道”,RS6 设备上的 Windows 更新配置文件安装失败。 

  • AMST-15584:当为成功条件配置注册表值时,或为应用部署创建数据偶然因素时,路径的工具提示格式不正确。

  •  AMST-16317:Windows 7 注册无法按预期工作,并且 Hub 引发错误。 

  • AMST-16986:Windows 10 设备的事件日志中不再记录“确认擦除”事件。

  • AMST-17352:Windows 密码配置文件不符合复杂字符要求。

  • AMST-17508:设备取消注册,并在 UEM console 上显示错误。

  • AMST-18062:在 UEM console 中启用保护代理设置后,将以电子邮件形式发送设备生命周期通知。

  • AMST-18272:数据库连接失败可能会导致 Windows 10 设备取消注册。

  • AMST-18348:在 UEM console 中,特定自定义 zip 保持待定状态。

  • AMST-18363:移除组织时,在 deviceSensor.TriggerMap 表上遇到错误。

  • AMST-18783:Dell Command Monitor 无法应用 BIOS 密码负载。

  • AMST-18797:由于 SOAP API 异常,Windows 更新 (WSUS) 元数据同步失败

  • AMST-18805:控制台服务器上的消息服务间歇性崩溃。

  • CMCM-188173:无法在“SSP 垃圾箱”页面中查看已删除的文件或文件夹。 

  • CMCM-188225:Content Locker 无法同步嵌套目录中的内容。

  • CMEM-185260:SEGv2 运行合规性检查失败,并显示“保存失败”和“连接失败”错误。

  • CMSVC-10301:单击某个标记会意外地从设备中移除配置文件/应用。

  • CMSVC-10344:Syslog 中的条目不包含 CRUD 标记。

  • CMSVC-10349:当 ImmutableID 映射到 externalID 时,用户组无法从 UEM 同步到 vIDM。

  • CMSVC-10352:当管理员和注册用户帐户在 UEM console 中共用主键值时,用户无法从 UEM console 同步到 IDM。

  • CMSVC-10460:UEM 到 IDM 目录的集成仅同步 20 个用户组。

  •  CRSVC-5459:在使用“收集并显示”设置注册设备时,隐私 Web 剪辑的“我们看不到的内容”部分中会显示 GPS。

  • CRSVC-6084:重新注册设备时,将从缓存中提取配置文件的 macOS 证书。

  • CRSVC-6365:更改已启用的受限注册代理后,无法编辑与 CA 关联的模板。

  • CRSVC-6371:启用了工作配置文件的 Android 上的 Boxer OAuth 无法访问证书。

  • CRSVC-6481:每日配额和每分钟调用数配额无法按预期工作。

  • CRSVC-6595:针对员工拥有的设备的黑名单应用创建的合规策略评估企业设备的黑名单应用。

  • ENRL-896:执行企业擦除而不删除设备信息时,会显示前一用户的设备友好名称。

  • ENRL-1145:如果无权编辑设备限制的管理员保存该页面,则会禁用 OG 的设备受限限制。

  • ENRL-1248:OG 的注册限制策略未正确地应用于用户组。

  • ENRL-1278:从 UEM console 中删除设备记录可能会导致在长达 24 小时内,重新注册设备的操作失败。

  • ENRL-1279:即使将默认所有权类型定义为“企业专用”,随机设备也会将设备所有权类型视为“未定义”。

  • FBI-178103:配置了报告存储的报告无法在报告存储下创建文件 blob,而是在文件存储位置创建文件 blob。

  • FBI-178106:SDK 分析报告中缺少事件数据。

  • FCA-190625:设备 Litesearch 和搜索 API 之间的结果有差异。

  • FCA-191023:API 文档中包含一些不正确的信息。

  • FCA-191258:API/mdm/devices?searchby={type} 端点的批量值将 SQL 调用置于循环中。

  • FCA-191292:在设备 OG 更改时,未触发 API 事件通知。 

  • FCA-191302:API 调用错误地检查 VidmOAuthTokenService 的 FetchTokenAsync。 

  • INTEL-13568:UEM Console 中显示的报告编号与 Intelligence 报告中的内容有差异。

  • PPAT-4565:无法清除 sToken。

  • PPAT-5790:在设备流量规则中添加空行或带逗号的行导致配置文件安装错误。 

  • RUGG-6694:管理员可以错误地上载版本代码相同的应用程序。

  • RUGG-6641:如果“服务应用程序”的设置设置为“继承”,则无法下载 Launcher 应用。

  • RUGG-6642:当将 API 调用与超过 100 个产品映射时,产品将从产品集取消映射。

  • RUGG-6750:复制文件/操作以及从复制的文件/操作中删除文件将影响原始文件操作。

  • RUGG-6754:无法在多应用启动程序配置文件中使用多字节字符创建文件夹名称。

  • RUGG-6799:升级到 1905 之后,无法下载 Android Launcher。 

  • RUGG-6900:Hub 目录 blobhandler 请求失败,并显示“未找到方法”。

  • RUGG-6906:内容交付服务突然停止响应,并导致产品推送出现问题。

  • AGGL-5932:Google Play 商店默认布局不显示应用。

19.8.0.1 修补程序解决的问题
  • AAPP-7883:VPP 集成测试失败。 

  • AMST-19948:由于无限制,在将密码配置文件推送到 60,000 台设备时,DS 服务器 CPU 达到 100%

  • CRSVC-7075:证书唯一性不会强制对 Android 进行 TLS 双向身份验证。 

  • CRSVC-7186:由于缺少依赖项,使用 NIAP 配置进行 DEP 注册失败。

  • FCA-191504:使用条款 EULA 无法加载客户 OG。 

  • FCA-191530:MDM 设备搜索 API 加载用户信息,而不是用户 ID 属性。 

  • PPAT-5903:“Safari 域”字段在 VMware Tunnel VPN 配置文件负载中隐藏。 

  • PPAT-5908:在将 UEM console 从 1902 升级到 1907 后,DTR 规则下的应用程序缺失。 

19.8.0.2 修补程序解决的问题
  • AAPP-7936:无法清除 iOS/iPadOS 13 已注册设备的密码。

19.8.0.3 修补程序解决的问题
  • AGGL-6191:注册新设备后,不会在目录中显示 Android Web 应用程序。 

  • AMST-19972:无法按预期更改具有基本用户帐户的 Windows 10 设备的设备密码。

19.8.0.4 修补程序解决的问题
  • INTEL-11211:将设备重新注册到其他 OG 会显示旧 OG 中的记录

  • INTEL-14177:由于数据类型不匹配,ETL | CDC 作业失败

  • PPAT-6095:如果服务器证书不符合 iOS 13 的新 Apple TLS 证书策略,则启用了隧道代理的应用程序将失败

19.8.0.5 修补程序解决的问题
  • FCA-191842:如果父层次结构中有 SKU 具有更高的 SKU ID,则无法为客户 OG 加载 SKU。

  • PPAT-6192:SQL 脚本失败,并显示有关隧道表的限制错误。 

19.8.0.6 修补程序解决的问题
  • CRSVC-7487:“设备最后上线时间”合规策略无法按预期运行。 

19.8.0.7 修补程序解决的问题
  • SINST-175505:AirWatch.APIGateway Web 配置的文件路径缺失。

19.10.0.8 修补程序解决的问题
  • RUGG-7420:将为所有命令类型发送具有 null 值的其他参数。

19.8.0.10 修补程序解决的问题
  • AMST-23341:更改 FPS 集成测试以将 ppkg 保存到 C 盘。

19.8.0.12 修补程序解决的问题
  • AAPP-9901:在极少数情况下,删除设备后未擦除相应设备,例如设备刚好在发出命令之前签入。

19.8.0.13 修补程序解决的问题
  • AMST-27382:设备注册状态卡滞在进行中状态。

19.8.0.14 修补程序解决的问题
  • AAPP-10085:通过 HTTP/2 与 Apple 设备进行通信以进行设备管理,并向 VMware 生产力应用程序发送推送通知

19.8.0.15 修补程序解决的问题
  • AAPP-11209:在企业擦除时,设备管理配置文件未从设备中移除。 

  • AAPP-11222:擦除已删除的设备以命中签入端点。 

已知问题

  • AMST-18376:在应用安装过程中,应用状态不会更新来反映真实状态。

    当应用正在设备上安装时,应用状态仍为“正在等待安装到设备”。查询应用列表示例时,无法更新为正确的状态。例如,状态显示“正在下载”或“正在执行”。完成应用执行后,状态将更改为“纳管”或“失败”。 

  • AMST-18762:失败的应用移除的状态在控制台上显示“待移除”。

    在移除纳入管理的软件分发应用程序失败时,第一个示例必须将状态更新为“移除应用程序失败”,并且以下示例必须将其更新回“已安装”。即使使用了多个应用列表实例,状态仍为“待移除”。

  • AMST-19280:被淘汰的应用的应用状态不正确。 

    在控制台上,被淘汰的应用显示为“用户已安装”。 

  • AMST-19447:删除自定义基准时,基准状态不正确。 

    删除自定义基准后,状态无法在控制台上反映出来。

    要解决此问题,请编辑基准策略以更正状态。 

  • ENRL-1335:使用单一标准或高级注册预备选项创建的用户在注册设备时可以看到所有权提示,即使已禁用所有权提示也是如此。 

    在未启用所有权提示时,不得为注册用户提供所有权提示。

    如果设备已使用错误的所有权进行了注册,则管理员可以选择从控制台更改设备所有权。

  • FCA-191398:新创建的云租户详细信息无法保存在 Hub 配置页面中。

    Hub 配置设置从父 OG 继承,并显示以下警告消息:“您的云租户已创建成功。若要激活 Hub 服务,请单击‘入门’以提供有关您的 VMware Identity Manager 云租户的详细信息,您应已通过电子邮件收到这些信息。” 

    要解决此问题,管理员可以选择不使用 JIT 配置 Hub。

  • FCA-191385:通过旧版为 Express 中的现有蓝图注册新设备时,不会在目录中显示 Android Web 应用。

    在 Express OG 中,当在蓝图中注册设备时,现有的 Web 应用不会添加到目录中。

  • ARES-9652:MultipleTextBoxModel 配置文件模型无法按预期工作。 

    用户无法为 macOS 配置文件添加多个代理负载排除项。 

  • RUGG-6726:新注册的 Winmo 设备无法显示合规性状态。 

    未正确显示所有 Winmo 设备的设备合规性状态。

  • PPAT-5629:如果删除全局 OG,则对子 OG 的 Tunnel 配置所做的更改不会正确保存。 

    如果在全局 OG 级别配置了 Tunnel 并在稍后的阶段删除了该 Tunnel,则导航到“Tunnel 配置”页面时将显示错误的错误消息。  

  • PPAT-5854:用户无法输入特定字符串来指定 Windows 应用程序。 

    用于创建 Windows 应用程序的 API 不接受设备友好名称中的非英文字符。 

  • PPAT-5721:即使禁用了配置,NSX 也会进行保存。 

    禁用 NSX 时,NSX 不应保存无效的配置。 

  • PPAT-5780:如果客户从用户界面中禁用 NSX,则他们需要在服务器上重新启动服务以获取更改。

    禁用 NSX 不会触发自动重新配置隧道服务器。 

    要解决此问题,请重新启动服务。 

  • PPAT-5813:在未向服务器信任存储中添加 NSX 证书时执行 NSX 同步,会导致出现错误消息。 

    NSX 安全组错误消息不适合 SSL 握手错误。 

  • ASCL-174960:不会在 Android 设备上更新精选内容

    从 3.18 升级到 3.19 后,精选内容无法更新。全新安装或重新安装不会显示精选内容。 

  • CMEM-185406:无法加载“管理员面板”页面。

    当您导航到监控 > 管理员面板时,“管理员面板”页面持续旋转,永远不会加载。

  • MACOS-1887:无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用

    macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。 

    要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。

check-circle-line exclamation-circle-line close-line
Scroll to top icon