《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 1910 中引入的新功能的摘要,列出了我们的已解决的问题已知问题。 

 

此版本中的新功能

Workspace ONE UEM Console

  • 我们对 /users/ API 进行了增强。
    GET /users/{uuid} 和 POST /users/ API 现在包括 aadMappingAttribute、department、employeeIdentifier、costCenter、customAttribute1、customAttribute2、customAttribute3、customAttribute4 和 customAttribute5 等新属性。
  • 我们添加了一个新的 API,可自动将用户组和管理员组从 Active Directory 或 LDAP 同步到控制台。
    以往,管理员不得不手动登录到控制台执行组同步。现在,我们提供了支持自动化的 API 来执行组同步操作。新的 GET /GroupSyncActions/{uuid} API 可获取具有访问令牌的组的审批状态和用于合并该组的链接。结果还包括添加到组中的成员以及从组中移除的成员的详细信息。新的 POST /GroupSyncActions API 会合并处于“批准请求待处理”状态的用户组或管理员组。
  • “所有设置”>“管理”>“诊断”下的系统帮助页面丢失了主页。但我们已确保保留其为云连接器提供服务所需的部分功能。
    您现在可以使用测试连接检查云连接器状态。它为您提供与系统运行状况检查页面相同的信息。

Android

  • 在最终用户的设备上移除工作配置文件时显示一条个性化消息。
    目前,当您决定移除工作配置文件时,可以选择向最终用户显示一条个性化消息。
  • 我们增强了有关非强身份验证方法和密码更改通知的安全性。
    密码配置文件在非强身份验证方法和密码更改通知方面提供了更好的安全性。利用“所需密码范围”,您可以指定在使用非强身份验证对设备进行解锁后,提示用户输入密码之前经过的时间。在“密码更改提醒”文本框中,您可以指定在密码过期之前通知用户更改其密码的时间量。
  • 我们已经使用其他配置升级了启动器配置文件。
    现在,您可以在 Android Enterprise 启动器配置文件中启用/禁用主页并启用/禁用键盘锁选项。

Android

  • 使用适用于 Chrome OS 的 Workspace ONE UEM 扩展安全地管理用户和设备级别证书。
    适用于 Chrome OS 的 Workspace ONE UEM 扩展会自动安装在受管设备上,以便安全地置备基于用户和设备的 Microsoft ADCS 证书,并与 WiFi 和 Web 应用程序无缝连接。此外,通过与 UEM console 直接通信,可以在注册后更快地同步设备并增强设备可见性。
  • 使用适用于 Chrome OS 的丢失模式远程禁用已丢失或被盗的设备。
    利用适用于 Chrome OS 的丢失模式,您能够远程禁用已丢失或被盗的设备,并通过 Chrome OS 设备配置文件设置在锁屏界面上显示的自定义消息。设备禁用后不能用于任何用途。可以在找到设备后远程重新启用该设备。

iOS

  • 通过远程关联域,为您的应用提供附加功能。
    配置需要与其内部应用或第三方应用关联的任何域,而无需手动将其包含在应用的授权文件中。此关联可用于诸如 SSO 扩展、通用链接和共享凭据等高级功能。如需了解更多信息,请参阅向应用程序添加分配项和排除项
  • 避免接受提示时发生延迟,并快速让您的学生与其应用进行互动。
    对于在 Apple School Manager 中创建了受管 Apple ID 的学生,不再需要接受任何安装应用和图书方面的提示。Workspace ONE 会在无需管理员交互的情况下以静默方式在受管 Apple ID 上接受这些提示。
  • 充分利用 Apple 推送通知的最新通信标准。
    通过 HTTP/2 与 Apple 设备进行通信以进行设备管理,并向 VMware 生产力应用程序发送推送通知。

Windows

  • 使用传感器监控 64 位 Windows 10 设备。
    适用于 Windows 桌面设备的传感器现在支持根据设备架构来控制 PowerShell 脚本的执行时间。您可以将脚本限制为仅 32 位或 64 位,或者强制脚本以 32 位运行,而不管设备架构如何。此增强功能可减少 64 位设备使用传感器时出现的错误。
  • 了解您的设备如何符合基准。
    UEM console 现在会报告设备与特定基准的合规性。查看与基准的已发布策略相比设备的当前合规状态。在将设备标记为不合规之前,基准合规性报告使用合规性阈值 15%。
  • 我们的智能组不仅聪明,而且也很灵活。请开始为您的 Windows 桌面设备创建特定于 OEM 的智能组。
    我们已将 Windows 桌面 OEM 和模型支持添加到智能组
  • 我们正着力针对 Windows 10 部署打造数字员工体验管理的技术预览。
    数字员工体验管理是 Workspace ONE UEM 与 Workspace ONE Intelligence 之间的协作。启用此功能后,适用于 Windows 的 VMware Workspace ONE Intelligent Hub 会将有关操作系统和应用稳定性以及使用情况的遥测数据发送到 Intelligence。
    在即将发布的 Intelligence 版本中,您可以在仪表板中查看数据,以了解正常运行的操作和需要修复的内容。使用仪表板可关注特定分析,而使用自动化可缓解可能出现的问题并修复发生的问题。
    如果您有兴趣开始收集数据,请致电您的客户服务代表以开启此功能。

应用管理

  • 在您的所有设备上体验一致的应用程序状态跟踪。
    我们增强了处理应用程序部署监控的不同 UEM console 区域。Workspace ONE UEM Console 现在会监控应用,并根据设备报告提供详细的应用程序状态,并记录 UEM console 中执行的操作。

Tunnel

  • 我们添加了在 macOS 上支持 Workspace ONE Tunnel 的设备流量规则。
    为 macOS 应用程序的用例(如拆分通道和域筛选)创建精确度策略。根据 Tunnel 的设备流量规则添加应用和策略,并将其作为现有配置文件的一部分提供。

已解决的问题

解决的问题分为如下类别:

1910 已解决的问题
  • AAPP-790:删除具有关联的 DEP 登记记录的注册用户会错误地删除登记记录

  • AAPP-4364:当用户名或密码包含特殊字符(例如 g€ràdö^、åäö123)时,无法注册 DEP 设备。

  • AAPP-7382:批量 macOS 配置文件安装的异常处理存在间歇性问题

  • AAPP-7435:修改或删除小车会从共享 EDU iPad 中移除外部标记。

  • AAPP-7568:列表视图中的“macOS 设备锁定”操作不支持命令所需的 PIN 码。 

  • AAPP-7719:“显示应用”和“隐藏应用”输入文本框显示不正确。

  • AAPP-7835:DEP 设备从较低的 OG 中获取错误的令牌。 

  • AAPP-7841:apps/purchased/search? API 返回的“IsAutoUpdateEnabled”值不正确。 

  • AAPP-7854:将单应用模式配置文件部署到 iOS 设备导致设备服务上的 CPU 使用过度。

  • AAPP-7882:iOS 限制负载中的“允许 FaceTime”工具提示显示的信息不正确。

  • AAPP-7956:确认管理员是否要启用基于设备的分配的提示不包含应用程序的名称。

  • AAPP-8223:DEP 自定义注册时未遵循对 EULA 的接受。 

  • AAPP-8434:iOS SDK 集成内部应用无法在初始化期间获取令牌。 

  • AGGL-5486:由于选项被禁用,无法在控制台中更改 Android 注册设置。 

  • AGGL-5951:如果将注册限制设置为“始终使用旧版”,则已注册的 Android Enterprise 设备不会收到公共应用程序。 

  • AGGL-6202:对于某些 Android 设备,“设备清单”报告显示为“纳入 MDM 管理 - 是”。

  •  AGGL-6213:“Android EMM 注册”页面包含 AirWatch 的实例,需要更名。 

  • AGGL-6287:使用 VPN 负载配置文件时,Android AnyConnect 中未正确设置 IPsec 协议。 

  • AMST-20030:应用防火墙配置文件时,OOBE 状态屏幕错误地在“安全策略”部分显示“失败”。

  • AMST-20890:升级 Windows 版本后,设备无法更改智能组。

  •  AMST-21028:未在设备上加载 Bitlocker 配置文件的更新版本。

  • AMST-21382:当安装超时大于 60 分钟时,Windows 应用上的 beginInstall 命令失败。

  • AMST-21579:从设备 -> 详细信息视图 -> 配置文件页面中移除防火墙配置文件会导致“安装失败”状态。

  • ARES-9499:在适用于 iOS 的控制台上,独立 Boxer 注册的键值未更新。

  • ARES-9502:在 Android Boxer 独立注册期间,未在控制台上更新密钥值。

  • ARES-9659:应用目录登录页面将返回 executionTime 字段,该字段可向攻击者指示应用程序处理有效用户 ID 和无效用户 ID 所花的时间。 

  • ARES-9706:签入/签出设备无法接收 VPN 配置文件。 

  • ARES-9912:当 MamCountsImprovementFeatureFlag 处于打开状态时,API api/mam/apps/internal/xxx/devices 返回 204 错误。 

  • ARES-10501:Android 9 设备上的独立目录注册显示的操作系统信息不正确。

  • ARES-10637:如果未指定平台,配置文件搜索无法按预期工作并引发错误。 

  • CMEM-185421:“监控”->“管理”面板加载失败。 

  • CMSVC-10375:“用户”-->“高级”-->“用户迁移”下的用户迁移操作无法按预期运行。 

  • CMSVC-10716:System/Users/Search API 不包括 CustomAttribute2 至 CustomAttribute5。

  • CRSVC-6795:从 HUB 导出的事件以及从“设备详细信息”视图导出的事件不会显示在管理员区域设置中。

  • CRSVC-7417:在尝试连接到 AWCM 时,Web 控制台未遵循代理设置。 

  • CRSVC-7487:“设备最后上线时间”合规策略无法按预期运行。 

  • CRSVC-7713:报告订阅收到了多个电子邮件请求。

  • ENRL-150:可以将设备添加给非活动用户。

  • FCA-191374:禁用“入门”选项不会从控制台中移除图标。 

  • FCA-191412:“设备”>“列表视图”页面发生错误,并显示消息“发生意外错误”。

  • FCA-191454:失败的登录尝试不会记录在目录管理员帐户的历史记录事件中。 

  • FCA-191605:将为适配器名称“dummy0”显示 WiFi IP 地址。

  • INTEL-14177:ETL | CDC 作业因数据类型不匹配而失败。

  • INTEL-15348:实体列表不支持设备重新同步。

  • PPAT-5908:控制台从 1902 升级到 1907 后,未显示 DTR 规则下的应用程序。 

  • PPAT-6195:隧道网关 TLS 证书必须与新的 Apple 标准保持一致。

  • RUGG-5789:自定义属性值禁止使用字符“/ | :”。 

  • RUGG-5865:具有智能组分配和分配设置的产品无法保存。 

  • RUGG-7271:“注册预备配置文件”字段未提供作为“Android”配置文件创建的任何 WiFi 配置文件。  它会显示作为“Android 旧版”配置文件创建的配置文件。

19.10.0.1 修补程序解决的问题
  • AAPP-8504:无法向任何 Workspace ONE 生产力应用发送推送通知。 

19.10.0.2 修补程序解决的问题
  • FCA-191865:控制台已接收并正确保存 GPS 示例,但加载实际必应地图界面时出现问题。 

  • CRSVC-7878:在采样时间间隔内,采样作业未选取预期设备进行签入。

19.9.0.4 修补程序解决的问题
  • CMEM-185462:无法加载“管理员面板”页面。

  • CRSVC-8135:应用程序池中的设备服务将停止。 

  • ENRL-1605:特定设备型号不会填充到“注册限制”下拉菜单中。

19.10.0.4 修补程序解决的问题
  • CRSVC-8073:隐私 Web 剪辑不显示每个标题的信息详情。 

  • AAPP-8604:蜂窝数据使用量合规策略仍处于挂起状态。 

  • AAPP-8629:无法按预期编辑配置文件。 

19.10.0.5 修补程序解决的问题
  • AAPP-8620:通过 HTTP/2 对 APNs 支持“apns-push-type”。 

19.10.0.6 修补程序解决的问题
  • AMST-22482:Authmode for windows Wifi 配置文件无法按预期工作。

  • AMST-22484:Windows 设备未遵循自动注销设置

  • AMST-22517:防火墙规则中的远程地址范围不允许字符串值。 

  • AMST-22520:防火墙规则已准确将 UI 映射到 SyncML

  • ARES-10887:应用目录注释未遵循管理员配置。

  • INTEL-16289:创建迁移脚本以启用新用户导出类别。 

19.10.0.7 修补程序解决的问题
  • AMST-22685:启用 OOBE 置备设置时,设备注册停滞在“正在进行中”状态。 

  • AMST-22706:如果您在注销用户时查询应用,则控制台上的所有用户上下文应用都将移至“纳管但已卸载”状态。

19.10.0.9 修补程序解决的问题
  • AGGL-6677:Chrome OS 设备使用 Google 每日限制 API 配额,从而导致出现错误日志。 

  • INTEL-16555:由于 PK 冲突错误,刷新实体和设置作业失败。 

19.10.0.11 修补程序解决的问题
  • AAPP-8975:移除应用并对 iOS 设备执行应用查询时,将调用设备同步。

  • CRSVC-8731:API 导致内部服务器错误。 

  • CRSVC-8826:注册设备时,不会选取特定于平台的消息模板。

  • ENRL-1727:如果模板具有二维码查找且选择了子 OG,则不会发送设备激活电子邮件。

19.10.0.12 修补程序解决的问题
  • AGGL-6873:ChromeOS 同步过程尝试向没有电子邮件地址的用户发布扩展。

19.10.0.14 修补程序解决的问题
  • PPAT-6785:Tunnel 服务无法在注册表中添加新的加密密钥来对连接字符串进行解密。

19.10.0.15 修补程序解决的问题
  • AAPP-9766:在极少数情况下,删除设备后未擦除相应设备,例如设备刚好在发出命令之前签入。 

19.10.0.16 修补程序解决的问题
  • AAPP-10083:通过 HTTP/2 与 Apple 设备进行通信以进行设备管理,并向 VMware 生产力应用程序发送推送通知。

  • AMST-27380:设备注册状态卡滞在进行中状态。 

19.10.0.17 修补程序解决的问题
  • AMST-27574:合规性状态在 Windows 10 设备的 Console 上保持挂起状态。 

19.10.0.19 修补程序解决的问题
  • FCA-194953:按使用情况查看设备或用户时不列出设备。

19.10.0.20 修补程序解决的问题
  • AAPP-11220:擦除已删除的设备以命中签入端点。 

  • AAPP-11207:在企业擦除时,设备管理配置文件未从设备中移除。 

19.10.0.21 修补程序解决的问题
  • CRSVC-18462:解决设备服务上的加密/签名问题,这是由于作为最新 Windows 更新的一部分发布的 .NET 框架最新更改而导致设备通信失败的原因。

19.10.0.22 修补程序解决的问题
  • CRSVC-19544:所有证书都处于未知状态。 

已知问题

  • AAPP-8343:“允许移除”设置为“经授权后”的 iOS 13 配置文件无法加载到设备。 

    对于 iOS 13 版本,键“允许移除”仅对受监督设备有效。需要使用标记更新 UI。 

    要解决此问题,请编辑配置文件以取消选中“常规负载”上的“允许移除”键。 

  • AAPP-8165:如果未在 IPA 下直接指定负载,则上载带有扩展的应用将失败。

    如果在 SWIFT 支持文件夹中指定负载而不是将其直接放在 IPA 下,则上载带有扩展的应用将失败。

    要解决此问题,请移除 SWIFT 支持文件夹并直接将负载存档到 IPA 中。 

  • AAPP-7814:无法使用兑换码安装付费应用。 

    基于兑换码的付费应用无法在设备上安装。

  • AAPP-7500:macOS FileVault 负载使用法语语言失败。 

    macOS FileVault 负载使用法语语言失败。 

  • AGGL-6437:在清除 Android Enterprise 最终用户以擦除 AE 设置页面上的消息并进行保存后,该消息不会被删除。

    在清除 Android Enterprise 最终用户以擦除 AE 设置页面上的消息并进行保存后,该消息不会被删除。

    要解决此问题,请在清除消息时添加一个空格或字符。 

  • AGGL-6286:在将设备管理员迁移到配置文件所有者的过程中,当管理员取消迁移时,不会删除命令队列表中的命令 148。 

    在将 Android 设备从设备管理员大量迁移到配置文件所有者的过程中,取消正在运行的迁移不会清除用于启动迁移的命令。 

  • AMST-21640:取消审批操作会因分类批准的更新而中断。

    更新无法取消批准,状态也将更新为“按修订和分类批准”,但其实应更改为“未获批准”。 

  • AMST-21542:对于某些用户,合规策略在设备列表视图中显示为“不可用”。

    如果使用了注册预备注册,但未设置合规策略,则合规策略在“设备列表视图”页面上始终显示为“不可用”。

    要解决此问题,请设置合规策略,状态将正确地进行更新。 

  • CMCM-18831:自动刷新无法按预期工作。 

    多文件删除并不总是会自动刷新。 

    要解决此问题,请手动刷新页面。 

  • CMEM-185433:不显示包含 SEG 的 Google 的“自动密码置备”设置。 

    对于包含 SEG 的 Google,选择“包含 SEG 的 Google”时,MEMconfig 向导的“部署”选项卡上不显示“自动密码置备”选项。

  • CMSVC-11001:使用新用户或管理员组合并 API (POST /GroupSyncActions) 时,如果无法合并更改,将收到响应“204 无内容”。 

    合并失败时显示不正确的状态。 

    要解决此问题,请使用 GET API (GET /GroupSyncActions/{Uuid}) 检查合并状态以确认合并状态。

  • CMSVC-11016:如果为 SDK 应用操作设置的最大无效尝试次数大于为注册用户设置的最大无效尝试次数,则在企业擦除之前,注册用户将被锁定。 

    缺少提示应将 SDK 应用设置(最大无效尝试次数)设定为小于或等于注册用户设置的验证/警告。

  • ENRL-1542:在“设备登记详细信息”页面中,“编辑登记”和“重新发送消息”按钮无法按预期工作。 

    “重新发送消息”和“编辑登记”按钮无法按预期工作。 

    要解决此问题,请从设备登记列表中编辑或重新发送消息。

  • PPAT-5862:无法获取未纳管流量的 VPN 客户端证书。 

    如果在创建注册用户时没有使用 UPN,且该用户尝试通过浏览器应用注册到该帐户,则会为该用户创建 SCEP 令牌,但会缺少 UPN 名称。即使为用户添加了 UPN,也会再次请求相同 SCEP 令牌。

    作为解决办法,请等待清除脚本删除较旧令牌值,或删除该用户帐户并用 UPN 详细信息重新创建。

  • PPAT-6111:在 VMware Tunnel 配置中添加 NSX 主机地址会导致页面崩溃,并显示错误“发生错误”(An error has occurred)。 

    手动输入 NSX 主机名会导致 NSX 配置卡中出现控制台错误。

    要解决此问题,请复制/粘贴 NSX 主机名 URL。

  • MACOS-1887:无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用

    macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。 

    要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。

  • CMCM-188952:文件的到期日期始终比控制台上设置的日期多一天。

    在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 UEM console 上设置的日期多一天。 

    要解决此问题,请将日期设置为预期到期日期的前一天。  

check-circle-line exclamation-circle-line close-line
Scroll to top icon