《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2007 中引入的新功能的摘要,列出了已解决的问题和已知问题。
预计何时我可以使用最新版本?
我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:
- 阶段 1:演示和 UAT
- 阶段 2:共享 SaaS 环境
- 阶段 3:专用的最新环境
此版本仅适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章。
此版本中的新功能
iOS
- 为业务线和其他企业共享 iPad 的安全性更高。
Workspace ONE UEM 现在提供了部署商务共享 iPad 的能力。通过 Apple 商务管理注册的任何兼容设备现在都可以部署为共享 iPad,并使用其管理式 Apple ID 或临时会话创建唯一的数据分区。用户的数据在其分区中是安全的,仅当他们在本地登录和注销设备时,才会看到分配给他们的应用和配置文件。有关详细信息,请参见商务共享 iPad。
Android
- 在为您的 Android 设备设置 PIN 时,请关闭安全启动。
我们在密码配置文件中添加了一个新字段,当用户在 Android 设备上设置 PIN 码时,您可以为这些用户禁用安全启动。禁用后,系统不会提示用户输入 PIN 以重新引导设备,并且设备仍可用作共享设备,而不会出现任何问题。此功能可使用自定义 XML 实施,并且 UEM console 用户界面将在更高版本中使用配置文件更新进行更新。有关详细信息,请参见强制使用密码设置。
凭证托管网关
- 对于内部部署 iOS 和 Android 用户,可以更轻松地将 SMIME 证书上载到 Workspace ONE UEM。凭证托管网关 1.3.0 现可通过 Workspace ONE UEM 实现自动化。
注册设备后,将向您定义的 webhook 发送一个事件,告知证书提供商将用户证书上载到托管网关。证书可用后,凭证托管网关 1.3.0 将使用所需信息填充配置文件,加密设备的配置文件,并根据配置的设置从托管网关中删除证书。有关更多信息,请参见“凭证托管网关”。有关更多信息,请参见凭证托管网关。
Tunnel
- 将流量重定向到位于 Tunnel 后面的指定 HTTPS 代理。
现在,您可以创建 Tunnel 连接并对位于 Tunnel 网关后面的出站代理进行身份验证。仅 iOS 上 Workspace ONE Web 应用使用的 Tunnel SDK 支持此功能。有关更多信息,请参见创建设备流量规则。
Windows
- 在您的 Windows 10 设备上安装和移除应用程序时,禁用用户通知。
在部署某些应用程序(如安全性、基础架构或频繁更改的应用)时,您可能希望阻止向最终用户显示通知。现在,您可以选择在 Windows 操作中心以及 Intelligent Hub 和 Workspace ONE 应用的“安装监控”中隐藏自动部署的应用的安装通知。有关详细信息,请参见将分配和应用策略添加到您的 Win32 应用程序。 - 我们已更新 Windows 桌面的 SCEP 配置文件。
为了增强我们对 Windows 10 证书颁发机构 (CA) 的支持,我们不再要求输入 CA 的颁发者。此外,您现在可以使用将 SAN 属性与非 AirWatch 证书颁发机构结合使用的 SCEP 证书。系统利用 SCEP 配置文件通过证书请求发送添加的 SAN 属性。在设备 > 配置文件中,找到适用于 Windows 10 设备的 SCEP 配置文件。 - 我们为 Windows 10 设备添加了对注册模式的支持。
使用 VMware Workspace ONE Intelligent Hub 或 OOBE 注册的 Windows 10 设备也可以使用注册模式进行注册,无需进行 MDM 管理。注册模式也称为管理模式,您可以按组织组或智能组分配此注册方法。在“设备”>“设备设置”>“设备与用户”>“常规”>“注册”>“管理模式”下,查找注册模式的设置。有关详细信息,请参见使用注册模式进行注册。 - 使用新的企业应用存储库,只需单击几下鼠标,即可自动搜索、打包和部署最常用的企业应用。
通过企业应用存储库,添加和分配最常见的 Windows 应用程序变得更加简单。有关详细信息,请参阅从企业应用存储库添加应用程序。
已解决的问题
解决的问题分为如下类别:
- 2007 已解决的问题
- 20.7.0.1 修补程序解决的问题
- 20.7.0.2 修补程序解决的问题
- 20.7.0.3 修补程序解决的问题
- 20.7.0.4 修补程序解决的问题
- 20.7.0.5 修补程序解决的问题
- 20.7.0.7 修补程序解决的问题
- 20.7.0.8 修补程序解决的问题
- 20.7.0.9 修补程序解决的问题
- 20.7.0.10 修补程序解决的问题
- 20.7.0.11 修补程序解决的问题
- 20.7.0.12 修补程序解决的问题i=
- 20.7.0.13 修补程序解决的问题
- 20.7.0.14 修补程序解决的问题
- 20.7.0.15 修补程序解决的问题
AAPP-10007:在将多个购买的图书分配给 iOS 设备时,“图书”选项卡中的设备详细信息视图不会加载。
AAPP-10023:无法为一台设备创建多个自定义命令。
AAPP-10251:修复用于计算可用许可证总数的 API 逻辑。
AAPP-10530:在 2005 Console 及更高版本中,在启用“将设备名称设为友好名称”后,“保存友好名称”设置页面上出现错误。
AGGL-7119:如果在未更改密码负载的情况下添加版本,则 Android 密码配置文件会引发“保存失败”。
AGGL-7219:来自 Google Play 的 Web 应用不会在“设备详细信息”和/或“应用详细信息”页面上的设备列表中报告为“已安装”。
AGGL-7307:当控制台执行设备同步时,注册用户(当前登录的用户)将被覆盖。
AGGL-7387:添加新的智能组时,Android 应用发布间歇性故障。
AGGL-7690:新的换行字符 (\n) 无法按预期工作,API 调用无法向注册的设备发送电子邮件。
AGGL-7915:所有型号的 Zebra 设备注册都将受到阻止。
AGGL-8059:Android 注册间歇性失败,无法安装配置文件。
AMST-25699:当应用安装在设备上仍处于下载重试状态时,假定受管应用状态变为“受管”。
AMST-27418:删除设备时,不会清除 Bios 示例数据。
AMST-27501:当最终用户禁用“修复 Hub”功能时,该功能无法启动到 AirWatch 服务。
AMST-27634: 为 WinRT 设备发布多个配置文件时,出现“服务不可用”错误。
AMST-27748:设备详细信息下的“网络”选项卡报告设备的多个 IP,但不会清除旧数据。
AMST-27763:不会从 Console 推送应用/配置文件。
AMST-27782:将 UEM console 从 1909 升级到 2005 失败,并出现错误。
AMST-27816:设备的友好名称未更新为设备报告的名称。
AMST-27882:使用 2006 UEM console 时,含基本注册预备用户的所有 Windows 命令行注册都将失败。
ARES-11712:导出配置文件列表视图显示错误的“配置类型”值。
AMST-28057:“设备”>“设备更新”无法按预期工作。该页面需要一段时间才能加载,出现错误“发生意外错误”。如果问题持续存在,请联系您的 IT 管理员。"
ARES-11844:api/mam/apps/internal/{applicationid}/uninstall 对所有已安装设备触发移除命令。
ARES-11892:“Boxer 应用分配”页面上的“电子邮件设置”选项卡会显示一条错误消息。
ARES-12009:即使您提供有效凭证,也无法登录到目录。
ARES-12133:无法添加 VPN 和 EAS 资源。
ARES-12447: 应用程序详细信息 API 间歇性地引发内部服务器错误。
ARES-12480:应用移除日志在控制台中显示错误的“上次修改时间”。
ARES-12635:外部收件人域列表支持通配符,并且具有长度限制。
ARES-12729:无法在配置有冲突的地理围栏策略的 OG 上访问“安全策略”页面
ARES-12878:对于采用西班牙语、德语和澳大利亚语区域设置的内部应用,日期格式未本地化。
ARES-13051:如果关联了其中一个分配的非活动 VPP 许可证池记录,则“分配页面”将无法显示任何分配。
ARES-13194:在单击“安装”、“未安装”或“分配的编号”时,配置文件的安装状态不会显示记录。
ARES-13268:在 Interrogator.applicationlist 表中为某个应用创建了多个条目,导致 Intelligence 中出现数据差异。
ARES-13332:超出签名字符限制时,不会在设备上进行 Boxer 配置。
ARES-13555:RecommendedExternalApplication_Search 过程的性能改进。
ARES-13366:在大量争用期间,deviceProfile.UpdateStatusForAllDeviceProfiles 被阻止。
ARES-13367:在大量争用期间,deviceProfileDevicePoolSample_Save 被阻止。
CMCM-188557:修复 Workspace ONE UEM console 的“Content Gateway”部分中的 Workspace One 拼写。
CMSVC-13334:Console 管理员可以通过 API 删除 AirWatch 管理员帐户。
CMSVC-13443:Open LDAP 集成无法引入用户/组。
CMSVC-13706:取消分配标记时,CICO 流出现异常。
CMSVC-13744:UEM Console UI 在“用户详细信息”>“电子邮件地址”值中包含额外的空格字符。
CRSVC-11681:在“合规策略操作”选项卡中,如果多次添加现有配置文件,则“阻止/移除配置文件”操作的配置文件列表下拉列表不会填充现有配置文件。
CRSVC-11853:通用 SCEP 模板缺少续订复选框。
CRSVC-12219:发送 post 命令时,事件通知不发送授权标头。
CRSVC-12352:DeviceActivationLockBypass_Load 是 CPU 消耗最多的过程之一(考虑 TotalWorkerTime)。
CRSVC-12816:从应用元数据 API 返回的依赖项应用和自定义脚本的文件类型不正确。
ENRL-2048:如果共享设备最终用户决定在 SSP 过期之前更改其密码,则设备会采用管理共享设备的 OG 的过期时间,而不是管理用户的 OG 的过期时间。
FCA-192873:基于设备分配的电信计划 OG 的搜索筛选器无法按预期工作。当您开始键入 OG 名称时,不会填充匹配的 OG。其他筛选器(如用户组)可正常工作。
FCA-193672:在工作时间开始时,设备列表视图的加载速度较慢。
FCA-193718:“设备摘要”页面和“应用程序”选项卡上的应用程序安装计数不匹配。
INTEL-17261:Android/iOS 加密报告未返回值。
INTEL-19229:刷新实体作业将“Console 数据库 | 实体”排除在 InitialQueue/EntityList 外。
MACOS-61:当应用没有包标识符时,macOS 应用元数据报告错误。
MACOS-962:命令 V2 API 现在支持将所需的“unlock_pin”键用于 macOS 设备锁定和设备擦除。
MACOS-1285:安装引导软件包命令未排队。
PPAT-7523:配置了 Tunnel 服务后,不会删除 Android 旧版应用。
PPAT-7358:从 Tunnel 客户端发送到微服务期间,遇到内部服务器错误
RUGG-7199:即使已满足几个运算符的规则,设备也不会被视为适用。
RUGG-8609:在 PolicyProductListSample_save 存储过程中,将临时表更改为表变量。
RUGG-7235:重新保存配置文件后,不会在 Launcher 配置文件中显示文件夹和书签。
RUGG-7809:“创建文件夹清单”命令不允许将句点作为特殊字符。
SINST-175714:在手动将云连接器从 20.5 的任何版本升级到 20.7 时,服务无法启动,并出现 1067 错误。
ARES-13963 在 IAL 表中为某个应用创建了多个条目,导致 Workspace ONE Intelligence 中出现数据差异。
ARES-14000 将设备状态加载方法从 SecureChannelEndpoint.ProcessSettingEndpoint 中移出。
ARES-14002:如果在加载分配之前单击“保存”,则会移除分配。
CRSVC-13024:deviceState.GpsLogSample_Load 存储过程导致发生超时错误。
CRSVC-13025:将设备状态存储过程中的临时表替换为表变量。
CRSVC-13138:将 GPS 信息从系统信息分段中移出。
CMSVC-13932:升级到 UEM Console 2006 后,目录绑定将失败,并出现 UPN 格式或 DN 格式的绑定用户名。
FCA-193849:过程 mobileManagement.EnrollmentUser_DeviceGridSearch 持续 30 秒。
AMST-28342:maintenance.HealthAttestationCerts_Purge 耗时约 3 小时并超时。
AMST-28418:无法执行 DeviceModelDetailAndDeviceManufacturer_RemoveOrphan 过程。
ARES-14091:deviceProfile.DeviceProfileDevicePoolSample_Save 的生产性能问题。
CMSVC-13951:mobilemanagement.EnrollmentUser_Load_ByDeviceID 的生产性能问题
CRSVC-13139:将示例表结果包含到默认属性的 Device_Load 存储过程中。
CRSVC-13315:数据库 | 加载设备加载适配器耗费很长时间。
ENRL-2139:dbo.Device_LoadExtendedDetails 的生产性能问题。
FCA-194005:优化 DeviceMonthlyUsage_Save 的性能。
MACOS-1407:MacBook 使用安全性 API 时导致环境的 API 节点上出现 CPU 高峰。
AGGL-8298:Android Work 公共应用程序删除导致过多的移除应用程序命令排入队列。
ARES-14155:从子项移至父 OG 时,不会将父 SDK 配置文件推送到设备。
FCA-194216:Internet Explorer 在“设备列表视图”页面中显示重复的选项。
INTEL-22085:即使个人应用程序的 ETL 进程在 interrogator.applicationlist 表中有 IsInstalled 为 1 的相应记录,ETL 进程也会发送删除事件
MACOS-1412:未使用 EraseDevice 命令发送“查找我的 Mac PIN”。
AAPP-10699:FindApplicationsByDevice 存储过程出现性能问题。
AAPP-10700:Scheduler_LoadByUnique 存储过程出现性能问题。
AGGL-8322:interrogator.SaveTransactionInformation 存储过程出现性能问题。
AMST-28782:通过托管服务启用归档证书支持。
CRSVC-14052:添加遥测,以便我们可以创建仪表板以监控进入安全通道端点的负载类型。
AGGL-8384:启用 EnhancedWorkProfileFeatureFlag。
FCA-194538:升级到 UEM 2005 console 后,console UI 加载(仪表板、列表视图)期间的延迟较高。
AAPP-10935:iOS 设备在检查可用的操作系统更新时持续签入。
AAPP-11200:在企业擦除时,设备管理配置文件未从设备中移除。
AAPP-11213:擦除已删除的设备以命中签入端点。
PPAT-8342:当客户将环境从 2003(或更高版本)升级到最新 console 时,将缺少 DTR。
ATL-5605:旧修补程序缺少时间戳,导致签名检查失败。
CRSVC-18457:解决设备服务上的加密/签名问题,这是由于作为最新 Windows 更新的一部分发布的 .NET 框架最新更改而导致设备通信失败的原因。
CRSVC-19537:所有证书都处于未知状态
ENRL-2764:Web 注册步骤期间的用户输入验证和错误处理。
FCA-198258:外部报告的安全漏洞(Workspace ONE REST API 端点 DDoS)。
已知问题
已知问题分为如下类别:
Console- ARES-13419:从子项移至父 OG 时,不会将父 SDK 配置文件推送到设备。
将使用 SDK 配置文件在子 OG 上注册的设备移动到具有 SDK 配置文件的父 OG 时,不会将父 SDK 配置文件推送到设备。Hub 也不会反映更新的 SDK 配置文件
要解决此问题,请编辑配置文件并重新发布。
- AGGL-7863:使用 DA2PO 工具将 DA 设备迁移到 PO 设备时,不会为仅将设备所有者设置为 AOSP(封闭式网络)的封闭式网络客户保存 Google 用户 ID
如果在封闭式网络 UEM console 中使用 DA2PO 工具将旧版 Android 设备迁移到 Android Enterprise,则当设备所有者设置配置为使用 AOSP(封闭式网络)时,将为配置文件所有者设备填充 Google 用户 ID。因此,在封闭式网络方案中迁移的所有 PO 设备都不会部署公共应用程序
- CMCM-188709:添加媒体信息说明将显示在备注下。
添加新媒体信息说明显示在备注下,而非说明字段下。
- CMCM-188713:向内容分配多用户组导致在临时表中插入重复的记录。
如果分配用户组,受管内容在 Edge 上将失败。
要解决此问题,请禁用 ContentDeviceStateIntegrationFeatureFlag。
- CMCM-188952:文件的到期日期始终比 console 上设置的日期多一天。
在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 console 上设置的日期多一天。
要解决此问题,请将日期设置为预期到期日期的前一天。
- AMST-26955:Kiosk 配置文件不遵循可执行文件路径中的逗号。
Kiosk 配置文件不遵循可执行文件路径中的逗号,因此我们无法为 Kiosk 配置文件设置正确的应用程序 exe 路径。如果应用程序可执行文件路径包含逗号“,”,则该路径分为两部分,并且逗号之后的部分显示在新选项卡中
要解决此问题,您可以对配置文件使用 XML 导入功能。
- AMST-32922:通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
如果导入了适用于 Windows Phone 的 BSP 应用,Windows 桌面平台支持相同的应用,并且管理员导入了适用于 Windows 桌面的内容,则会出现此问题。在这种情况下,Windows 桌面上的 BSP 应用安装会失败。
- MACOS-1887:无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用
macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。
要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。