《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 1912 中引入的新功能的摘要，列出了我们的已解决的问题和已知问题

 

预计何时我可以使用最新版本？

我们努力交付高质量产品，并确保质量和无缝转换，我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成，并且将分以下阶段提供：

• 阶段 1：演示和 UAT
• 阶段 2：共享 SaaS 环境
• 阶段 3：专用的最新环境

此版本仅适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息，请参阅知识库文章。 

 

此版本中的新功能

Workspace ONE UEM Console

• VMware Identity Manager 现已改名为 Workspace ONE Access。
  现在，我们的适用于数字化工作空间的智能访问称为 Workspace ONE Access。
• 我们增强了对已删除设备的控制台响应。
  从控制台中删除设备时，您看到的响应将不再隐藏设备的友好名称，从而允许您识别该设备。
• 现在是时候将 .NET Framework 升级到 4.8 了。
  要使 VMware AirWatch Cloud Connector 自动更新，安装了 ACC 的服务器需要 .NET Framework 4.8。

Android

• PIV-D Manager 不再局限于 Android 旧版设备。PIV-D Manager 现在支持 Android Enterprise 设备。
  将 PIV-D Manager 推送到您的 Android Enterprise 部署。将其与派生的凭据提供程序一起用于 Workspace ONE Boxer、Web、Wi-Fi 和 VPN 系统。此迭代不支持在 Android Enterprise 上搭配使用 Gmail 和派生的凭据。有关详细信息，请访问使用配置文件控制 Android (Enterprise) 设备使用派生的凭据证书的方式。

iOS

• 使您的 iOS 设备保持最新状态，并运行最新的功能丰富的 iOS 版本。
  使用新的更新框架管理 iOS 设备的操作系统更新。利用新框架，您可以强制设备下载并安装适用于该设备的任何 iOS 更新。您还可以在每个步骤完成时通知用户。通过使用新的报告仪表板，您可以跟踪设备中每个更新的部署，并深入查看特定设备，从而获得该设备更详细的更新列表。
• 体验用于用户注册和自定义注册的新式用户界面。
  对于 BYOD 使用新发布的用户注册进行注册，而对添加到 Apple Business Manager 的设备使用自定义注册进行注册的用户将体验焕然一新的新式界面，以便与 VMware Workspace ONE Intelligent Hub 的注册视图保持一致。
• 向企业 iOS 13+ 设备提供对 Wi-Fi 和“文件”应用的额外控制。
  现在，您可以强制对 iOS 13 受监督设备开启 Wi-Fi，并防止从限制配置文件中的“文件”应用连接到网络驱动器。
• 通过在 Workspace ONE UEM Console 中查看丰富的元数据，更好地部署自定义应用。
  现在，您可以自动同步通过与 Apple Business Manager 集成添加的自定义应用的元数据，方式与实现公共应用类似。有关详细信息，请参阅激活自定义应用程序管理。

macOS

• 跨平台远程协助解决方案使技术支持变得更加轻松。
  Workspace ONE Assist 现在可用于 macOS。有关详细信息，请参见远程查看。
• 对可在管理控制台中查看的每个设备使用唯一随机密码，增强了管理本地管理员帐户的安全性。
  我们提高了在 macOS 上管理本地管理员帐户的安全性。此外，Workspace ONE UEM 还进一步做了改进，会在有用户尝试在控制台中查看特定设备相关密码的 8 小时后自动触发密码轮换。
• 我们现在会自动修复缺少所需证书的设备。
  我们通过自动修复缺少所需证书的设备，改进了 macOS 证书的所需状态管理。要了解详细信息，请参见证书配置文件弹性。

Windows

• 控制 Windows 10 设备何时使用改进的 Windows 更新配置文件进行更新。
  我们增强了 Windows 更新配置文件以改善用户体验。我们压缩了一些字段，移除了传统选项，并重新组织了一下布局。我们还新增了“最长活动时段”选项，允许您限制设备更新的活动小时数。您还可以根据更新的类型，使用“有效的重新启动截止时间”选项设置重新引导截止时间。
• 使用改进的 UI 可以更轻松地创建基准。
  我们改进了创建基准的用户体验。使用新的垂直布局更轻松地导航自定义策略。使用新的可折叠布局更容易查看其他策略。
• 了解您的 Windows 10 设备正在使用的内部版本。
  我们改进了“设备详细信息”页面，在“内部版本号”字段下显示 Windows 10 设备的最新修补程序版本或操作系统版本的第 4 位小数。

应用管理

• 我们已停止从您的设备收集个人应用信息，即使强制实施应用合规性或应用控制策略也是如此。
  我们对在您将隐私权政策设置为“不收集”时的个人应用信息收集操作做了一些更改。有关详细信息，请参见隐私设置对应用程序列表合规性和应用程序控制配置文件的影响。
• 我们改进了所有 Windows 应用安装的用户体验。
  现在，您可以选择将重新引导推迟到更方便的时间执行，或者安装多个应用程序并在这些应用程序全部安装完后重新引导。有关详细信息，请参阅设备重新启动。

内容管理

• 管理现有手动模板变得更简单。
  现在，您可以将链接添加到现有模板。

电子邮件管理

• 像以前一样轻松轮换 G Suite 密码。
  轮换 Google Suite 用户帐户的 G Suite 密码，而无需注册或取消注册设备。

强固型

• 我们已在 Stage Now 中继服务器凭据中添加了对域用户名的支持。
  现在，您可以使用基于域的用户名对 Stage Now 中继服务器进行身份验证。域用户名的可接受格式为 username@domain 和域\用户名。有关详细信息，请参见 Zebra Stage Now 特殊字符 (Android) 中的步骤 3。
• 我们正让您的 VMware Launcher 体验尽可能接近本机启动器的体验。在使用 Workspace ONE Launcher 时将图标固定到底部任务栏，反之亦然。
  使用 Workspace ONE Launcher 时，将应用添加到底部栏。当用户滑动到不同的 Launcher 屏幕时，此栏仍然可见。

已解决的问题

解决的问题分为如下类别：

• 1912 已解决的问题
• 19.12.0.1 修补程序解决的问题
• 19.12.0.2 修补程序解决的问题
• 19.12.0.4 修补程序解决的问题
• 19.12.0.6 修补程序解决的问题
• 19.12.0.7 修补程序解决的问题
• 19.12.0.8 修补程序解决的问题
• 19.12.0.10 修补程序解决的问题
• 19.12.0.11 修补程序解决的问题
• 19.12.0.12 修补程序解决的问题
• 19.12.0.13 修补程序解决的问题
• 19.12.0.14 修补程序解决的问题
• 19.12.0.16 修补程序解决的问题
• 19.12.0.17 修补程序解决的问题
• 19.12.0.18 修补程序解决的问题
• 19.12.0.19 修补程序解决的问题
• 19.12.0.20 修补程序解决的问题
• 19.12.0.21 修补程序解决的问题
• 19.12.0.22 修补程序解决的问题
• 19.12.0.23 修补程序解决的问题
• 19.12.0.24 修补程序解决的问题

1912 已解决的问题

• AAPP-7500：当区域设置设置为法语时，macOS FileVault 负载无法按预期工作。 

• AAPP-7868：对于 macOS 设备，安全和隐私负载设置的限制无法按预期工作。

• AAPP-7897：用于通过密码负载创建配置文件的 macOS API 无法按预期工作。 

• AAPP-8040：即使在删除配置文件后，iOS 配置文件仍会被孤立并保留在设备上。 

• AAPP-8090：在 iOS 限制负载中，无法按预期显示/隐藏应用列表。

• AAPP-8166：当 URL 中包含逗号时，无法使用内容筛选器负载更新 iOS 配置文件。

• AAPP-8293：DeviceModel 种子脚本无法按预期工作。

• AAPP-8343：iOS 13 设备上不显示“允许移除”设置为“经授权后”的配置文件。

• AAPP-8373：ManagedApplicationList 样本无法保存。 

• AAPP-8405：无法将多个电子邮件域添加到“纳管域”负载。 

• AAPP-8425：iOS SDK 集成内部应用无法在初始化期间获取令牌。 

• AAPP-8484：macOS DEP 设备在重新注册时仍会停滞，不会在 Workspace ONE UEM 中删除该设备。

• AAPP-8504：无法向任何 Workspace ONE 生产力应用发送推送通知。 

• AAPP-8620：通过 HTTP/2 对 APNs 支持“apns-push-type”。 

• AAPP-8635：加载与其他负载捆绑在一起的 NetworkUsage 配置文件时，用户界面崩溃。 

• AAPP-8700：由于证书冲突，学生设备在教师设备上显示为脱机状态。

•  AGGL-5959：SSP 仍会为华为设备 (Android 7 +) 提供“更改密码”选项。 

• AGGL-6067：在 9.6 后的环境中，在将设备重新引导命令发送到设备后，SoftResetConfirmedUser 设备事件不会发送到 Syslog。 

• AGGL-6524：创建企业出厂重置保护配置文件时，UEM console 会向管理员提供一个 URL，在该 URL 中，他们可以获取当前进行身份验证的 Google 帐户的 Google 用户 ID。

• AGGL-6537：在控制台上通过旧记录注册设备时，无法更改新的注册日期。 

• AGGL-6608：ChromeOS 无法检索访问令牌。

• AMST-19858：保存时，版本值超过 32767 的应用程序会显示错误。 

• AMST-20963：在 OMA DM 上手动同步导致“无法启动同步”错误。

• AMST-21003：使用 API 上载 Win32 应用时，如果安装超时配置为大于 60，则 beginInstall API 调用将失败。

• AMST-21028：未在设备上加载 Bitlocker 配置文件的更新版本。

• AMST-21080：从“设备”->“详细信息视图”->“配置文件”页面中移除防火墙配置文件会导致“安装失败”状态。

• AMST-21615：首次开箱体验的设备显示 Entrust 证书已吊销问题。 

• AMST-21627：将为交互式登录消息策略显示最大长度验证错误，以限制管理员输入冗长法律文本。

• AMST-22482：Wifi 自动连接对 Windows 桌面设备不起作用。

• AMST-22483：Windows 设备未遵循自动注销设置。

• AMST-22484：Windows 设备未遵循自动注销设置。

• AMST-22481：Wifi 自动连接对 Windows 桌面设备无法按预期工作。

• AMST-22485：Windows 设备未遵循自动注销设置。

• AMST-22493：Windows 更新的已分配和已批准设备计数不匹配。 

• AMST-22517：更新防火墙规则的远程地址范围内的验证，以允许字符串值。 

• AMST-22519：防火墙规则未准确将 UI 映射到 SyncML。

• AMST-22520：防火墙规则未准确将 UI 映射到 SyncML。

• ARES-9779：无法按预期从“应用详细信息”视图 >“设备”选项卡手动安装应用。

• ARES-9890：在 Android 9 设备（如 Samsung S10、S8、OnePlus 7 pro）上，在独立目录注册期间，控制台显示不正确的操作系统版本号。 

• ARES-10519：发布公共应用程序会导致“保存失败”错误。 

• ARES-10634：如果未指定平台，/profiles/search 将引发错误。 

• CMEM-185406：无法加载“管理员面板”页面。

• CMEM-185464：在企业擦除或取消注册事件中，Google 令牌吊销间歇性失败。

• CMSVC-10846：从控制台以 CSV 形式导出用户列表视图时，无法查看注册位置组。

• CMSVC-10852：在选择运行 6.0.1 和 7.1.2 的 Android 设备的智能组中，Zebra 设备被随机丢弃。

• CRSVC-6554：为全局组织组设备事件选择不同的筛选器会产生不正确、不完整的结果或无结果。

• CRSVC-7395：在控制台的证书颁发机构页面中，无法更新“处于待定状态时重试次数的上限”的值。 

• CRSVC-7462：设备列表视图显示不正确的合规性状态。

• CRSVC-7858：应用程序列表中未显示列入黑名单的应用合规策略。

•  CRSVC-7692：在首次尝试时，iOS 和 Android Boxer 无法提取 SCEP 证书以进行身份验证，并且会失败并显示错误“无法提取证书”。

• CRSVC-7698：收到了报告订阅相关的多封电子邮件。

•  CRSVC-7878：在采样时间间隔内，采样作业未选取预期设备进行签入。

• ENRL-1568：未通过 HUB 注册实时创建用户，并且注册暂停。

• FCA-189123：当“必要的密码恢复问题”设置为 0 时，无法重置密码。

• FCA-191370：自定义管理员角色不受访问控制约束。

• FCA-191581：无法创建密码包含“><”的 DEP 管理员。

• FCA-191775：无法在 IE11 浏览器上运行“按设备列出的应用程序详细信息”报告。

• FCA-191855：无法导出设备清单报告。

• FCA-191865：GPS 示例未加载实际必应地图界面。

• FCA-191870：dbo.CoreUserDelete 删除需要很长时间。 

• FCA-191917：“清除 SSO 密码”功能已弃用，但会显示在用户角色下。 

• INTEL-13876：ETL | 重新同步无法从 EntityList 中移除已删除的实体。

• INTEL-15232：ADP 实体同步 PK 冲突错误。

• PPAT-5823：验证隧道网关 TLS 证书是否符合 iOS 13 和 macOS Catalina 的要求。

• PPAT-5629：导航到“Tunnel 配置”页面时会显示一条错误消息。 

• PPAT-6339：当 API URL 与控制台 URL 不同时，请求方法 API 调用失败。

• SINST-175459：如果存在非 HTTP 绑定，UEM 安装程序将无法设置网站绑定。 

• PPAT-6192：修补程序安装程序失败，并显示有关隧道 DTR 表的限制错误。 

• PPAT-6372：当任何证书颁发机构友好名称与 GroupID 匹配时，无法创建隧道配置。

• PPAT-6409：Tunnel 服务无法在注册表中添加新的加密密钥来对连接字符串进行解密。 

• RUGG-7236：在单应用模式下将 Android Intelligent Hub 添加为隐藏应用时，无法编辑 Android Enterprise 启动器配置文件。

• RUGG-7258：填写表单以生成 Honeywell 条形码时，在 UEM Console 中，“注册预备配置文件”字段未提供作为“Android”配置文件的任何 WiFi 配置文件。

• SINST-175455：startModeSuspend 和 alwaysRunning 的更新检查仅在 IIS 8.5 和更高版本上执行。

19.12.0.1 修补程序解决的问题

• AAPP-8886：当数据库查询计划更改为将非集群索引用于 DevicePlatformLookups_List 存储过程时，Apple 设备的注册失败。

19.12.0.2 修补程序解决的问题

• ARES-11146：无法为未在 blob 表中保存应用配置的较旧分配发送 Boxer 应用配置。

• CRSVC-8730：API 导致内部服务器错误。 

19.12.0.4 修补程序解决的问题

• AAPP-8961：8 万多个命令长时间处于队列中，但不会被拾取进行处理。

• AMST-23497：当 zip 上载包含用于检测的脚本时，内容清单还包括该脚本的 DecompressZip 组件（尽管未应用）。 

19.12.0.6 修补程序解决的问题

• AAPP-9005：将 19.12.1 macOS Intelligent Hub 植入到 UEM 1912 console 上。 

• AAPP-9016：iOS 凭据配置文件无法安装。 

• AAPP-9029：VPP 应用未安装在已进行自定义注册的设备上。 

• AAPP-9061：由于 SQL 超时，类同步失败。

19.12.0.7 修补程序解决的问题

• AGGL-6872：ChromeOS 同步过程尝试向没有电子邮件地址的用户发布扩展

• ENRL-1759：未通过 HUB 注册实时创建用户，因此注册失败

19.12.0.8 修补程序解决的问题

• CRSVC-9187：根据 MDM TOU 合规策略触发了多个通知。 

• CRSVC-9097：第三方 CA 证书按导致 CICO 问题的 SDK 应用的设备 ID 缓存。 

19.12.0.10 修补程序解决的问题

• CMSVC-13017：由于 SQL 超时和多个并发调用，无法更新用户属性。

19.12.0.11 修补程序解决的问题

• ARES-11560：iOS Outlook ExternalAppAssignment 映射移除无法正常工作。 

• CRSVC-9633：手动证书续订未在旧证书上吊销。 

19.12.0.12 修补程序解决的问题

• CRSVC-10020：由于并发 ID 更改，设备合规性状态保存存储过程无法保存状态。

19.12.0.13 修补程序解决的问题

• AAPP-9656：升级到 Workspace ONE UEM 1912+ 时触发了 macOS 证书配置文件重新安装。

19.12.0.14 修补程序解决的问题

• AAPP-9765：在极少数情况下，删除设备后未擦除相应设备，例如设备刚好在发出命令之前签入。 

19.12.0.16 修补程序解决的问题

• AAPP-10082：HTTP/2 的 APNs。 

19.12.0.17 修补程序解决的问题

• AMST-27379：设备注册状态卡滞在进行中状态。 

19.12.0.18 修补程序解决的问题

• AGGL-8234：Android 配置文件在注册时显示为“已移除”，并且在注册后延迟部署。 

• AGGL-8235：没有合规策略时，合规性状态不适用于 AFW 设备。

19.12.0.19 修补程序解决的问题

• AGGL-8543：合规性状态一直是“待执行合规性检查”状态。 

19.12.0.20 修补程序解决的问题

• AAPP-11206：在企业擦除时，设备管理配置文件未从设备中移除。 

• AAPP-11219：擦除已删除的设备以命中签入端点。 

19.12.0.21 修补程序解决的问题

• AAPP-11408：iOS 设备在检查可用的操作系统更新时持续签入。 

19.12.0.22 修补程序解决的问题

• CRSVC-18461：解决设备服务上的加密或签名问题，这是由于作为最新 Windows 更新的一部分发布的 .NET 框架最新更改而导致设备通信失败的原因。

19.12.0.23 修补程序解决的问题

• CRSVC-19543：所有证书都处于未知状态。

19.12.0.24 修补程序解决的问题

• ENRL-2770：Web 注册步骤期间的用户输入验证和错误处理。

已知问题

• AAPP-8725：iOS 设备详细信息页面对多 SIM 设备 (e-sim) 显示不正确的 IMEI 报告。 

   在 iOS 设备上使用 e-sim 时，将对网络下的物理 SIM 和 e-sim 显示相同的 IMEI 编号。 

• AAPP-8554：即使受支持的设备包括 iPhone 和 iPod Touch，也不会在 iPod 上安装 VPP 应用。 

   许可证未按预期进行关联，且安装应用命令不会对 iPod 型号进行排队。

• AGGL-6074：设备黑名单、白名单和使用 IMEI/序列号登记在 Android Q 设备上的 AE 工作配置文件中不起作用。

  在 Android Q 中，Google 移除了在创建工作配置文件之前 Hub 获取用于工作配置文件注册的序列号和 IMEI 的功能。因此，注册期间不会应用针对黑名单、白名单和注册所设置的任何规则。

• AMST-21542：对于某些用户，合规策略在设备列表视图中显示为“不可用”。

  如果使用注册预备注册，但未设置合规策略，则合规策略在“设备列表视图”页面上显示为“不可用”。

  要解决此问题，请设置合规策略，状态将正确地进行更新。 

• AMST-22894：传感器触发选项显示另一个名为“未知”的选项以及事件和调度。

  传感器详细信息选项触发事件在传感器创建向导中显示“未知”。 

• AMST-22900：缺少 LGPO 时，具有添加的策略的自定义基准将转至合规性“不可用”状态。

  如果自定义基准缺少 LGPO，合规性将在控制台仪表板上显示为“不可用”

  要解决此问题，请创建一个合规策略并添加 LGPO。

• RUGG-7435：通过多个浏览器选项卡上载文件时，会创建一个文件的多个副本。

  在多个浏览器选项卡中通过“设备”>“置备”>“组件”>“文件/操作”添加文件，可能会导致上载到 Workspace ONE UEM Console 的文件出现多个副本。

  要解决此问题，请通过单个浏览器选项卡（而不是多个并发浏览器选项卡）来添加文件。

• PPAT-6208：隧道配置共享同一个 gatewayUID。

  两个隧道配置在特定场景中共享同一个 gatewayUID。 

• MACOS-1887：无法在 macOS 11 Big Sur 上部署 Intelligent Hub（注册后自动安装）、引导程序包和 Apple 商务管理 (VPP) 应用

  macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中，安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。 

  要解决此问题，请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。

• CMCM-188952：文件的到期日期始终比 console 上设置的日期多一天。

  在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 UEM console 上设置的日期多一天。 

  要解决此问题，请将日期设置为预期到期日期的前一天。