《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2008 中引入的新功能的摘要,列出了已解决的问题和已知问题。
预计何时我可以使用最新版本?
我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:
- 阶段 1:演示和 UAT
- 阶段 2:共享 SaaS 环境
- 阶段 3:专用的最新环境
在逐步部署完成后,我们将面向本地部署和托管客户发布正式版本。有关详细信息,请参阅知识库文章。
此版本中的新功能
文档
- 欢迎访问新的导航主页,这些主页可帮助您到达要访问的位置。
我们即将推出一个新的导航主页,它可以帮助您更快找到所需的文档。该页面将向您展示我们的文档门户中提供的内容,为您提供正确的方向,并帮助您入门。我们已经按逻辑桶对文档进行分组,以帮助缩小查找范围。喜欢探索吗?请参见 VMware Workspace ONE UEM 文档。
Console
- 将现有目录设置从 Workspace ONE UEM 迁移到 Workspace ONE Hub 服务。
从 2020 年 9 月开始,使用 Hub 服务云实例,您可以将现有目录设置从 Workspace ONE UEM 迁移到 Workspace ONE Hub 服务。有关详细信息,请参见设置 Hub 目录。
注意:目前,我们不支持将 Hub 模板功能提供给内部部署 Hub 服务客户。它将在将来的某个时候提供,我们会随时通知您。
iOS
- 跳过最新的 iOS 14 和 macOS Big Sur 载入屏幕。
现在,您可以跳过最新的“设置助理”屏幕,如“辅助功能”、“更新完成”和“还原完成”屏幕。 - 阻止用户接受应用剪辑。
现在,您可以阻止 iOS 14 设备显示称为应用剪辑的新功能,用户可以在其中查看较大应用二进制文件的一小部分并与之交互,而无需下载完整应用。 - 配置本机邮件时覆盖现有密码。
在 iOS 14 中,您现在可以选择在安装 Exchange ActiveSync 电子邮件配置文件时覆盖设备上的先前密码。 - 控制 iOS 14 中的应用通知预览。
如果安装的应用正在接收向用户显示的推送通知,管理员可以在设备锁定时阻止显示通知内容。
macOS
- 真正零接触式载入 macOS 设备。
现在,您只需将新的 Mac 计算机连接到以太网并打开它们的电源。在 Workspace ONE UEM 中配置了自动前进后,将自动载入 macOS 设备,跳过所有需要交互的屏幕,而无需用户交互。
Android
- 在企业拥有的设备上检测和监控网络活动。
您可以为通过工作受管注册部署的 Android 设备启用网络日志记录。当处于活动状态时,Android 会通过“请求设备日志”命令将指定持续时间内来自应用的 DNS 请求和网络连接记录到日志文件。此选项仅适用于运行 Android 8 及更高版本的工作受管设备。
应用程序管理
- 配置 Workspace ONE Boxer 以支持多个受管帐户。
现在,您可以使用 Boxer 应用程序来管理分配了不同设置的多个电子邮件帐户。此功能随 Boxer 版本 5.21 或更高版本附带提供,并且需要激活 SSO。
凭证托管网关
- 凭证托管网关现在对 iOS 和 Android Boxer 支持多个受管帐户和多个帐户。
现在,您可以使用用于上载证书 (v2) 的新端点将加密证书列表和/或签名证书列表(包含单个电子邮件帐户或多个受管帐户使用的每个证书)上载到托管网关。这会将我们的支持扩展到完整 Boxer 功能和原生邮件客户端。
内容管理
- 如果“Content 旧版设置”中未显示“使用旧版设置和策略配置”,不必惊讶。
为避免 Content 旧版配置设置与其他 SDK 设置之间发生冲突,已弃用“系统设置”>“Content”>“应用程序”>“Workspace ONE Content 应用”下的“使用旧版设置和策略配置”设置。现在,分配的 SDK 配置文件将成为受支持的机制,用于将 DLP 策略交付到 Workspace ONE Content 应用。有关详细信息,请参见配置 VMware Workspace ONE Content。
强固型
- Workspace ONE Launcher 现在仅在安装状态与设备记录相关时才会显示安装状态。
我们对 Workspace ONE UEM Launcher 进行了一些用户界面更改。现在,如果将设备分配给多注册预备用户,或者将 Launcher 配置文件分配给设备,您将只能在 Workspace ONE UEM console“设备详细信息”中查看 Launcher 的安装状态。有关详细信息,请参见 Workspace ONE Launcher 状态。 - 我们为产品置备添加了字符串比较支持。
创建分配规则时,使用小于 (<) 和大于 (>) 运算符(及其变体)的比较仍仅适用于严格数值的比较。新的例外是在比较 OEM 内部版本时,您可以对非数字 ASCII 字符串应用 < 和 > 运算符。例如,OEM 更新文件名包括连字符、句点和其他字符以及数字。此类分配规则必须在规则逻辑中标识设备制造商,并且当设备上的格式与服务器上指定的格式匹配时,该比较被视为准确。
Tunnel
- SDK 隧道现在支持使用第三方证书颁发机构进行客户端身份验证。
借助 Workspace ONE Web 应用或者您可能使用 SDK 中的 Tunnel 组件以本机方式构建的任何其他应用进行隧道支持集成到 UEM 服务中的安全 SCEP CA。现在,我们还支持将其他证书颁发机构与 Tunnel 一起使用。有关借助 Workspace ONE Web 进行嵌入式隧道的详细信息。有关更多信息,请参阅 AirWatch App Tunnel。 - 通过 Workspace ONE Tunnel 应用从 iOS 上的“文件”访问内部 SMB 域。
现在,您可以通过 iOS 上的“文件”应用访问内部 SMB 文件共享。该应用程序已植入,可通过“Tunnel 配置”页面上的“设备流量规则”进行配置。有关为移动设备和桌面设备配置应用隧道规则的详细信息。有关更多信息,请参阅创建设备流量规则。
已解决的问题
解决的问题分为如下类别:
- 2008 已解决的问题
- 20.8.0.1 修补程序解决的问题
- 20.8.0.2 修补程序解决的问题
- 20.8.0.3 修补程序解决的问题
- 20.8.0.4 修补程序解决的问题
- 20.8.0.5 修补程序解决的问题
- 20.8.0.6 修补程序解决的问题
- 20.8.0.7 修补程序解决的问题
- 20.8.0.9 修补程序解决的问题
- 20.8.0.10 修补程序解决的问题
- 20.8.0.11 修补程序解决的问题
- 20.8.0.13 修补程序解决的问题
- 20.8.0.14 修补程序解决的问题
- 20.8.0.16 修补程序解决的问题
- 20.8.0.17 修补程序解决的问题
- 20.8.0.18 修补程序解决的问题
- 20.8.0.21 修补程序解决的问题
- 20.8.0.22 修补程序解决的问题
- 20.8.0.23 修补程序解决的问题
- 20.8.0.24 修补程序解决的问题
- 20.8.0.25 修补程序解决的问题
- 20.8.0.26 修补程序解决的问题
- 20.8.0.27 修补程序解决的问题
- 20.8.0.28 修补程序解决的问题
- 20.8.0.29 修补程序解决的问题
- 20.8.0.30 修补程序解决的问题
- 20.8.0.31 修补程序解决的问题
- 20.8.0.32 修补程序解决的问题
- 20.8.0.33 修补程序解决的问题
- 20.8.0.34 修补程序解决的问题
- 20.8.0.35 修补程序解决的问题
- 20.8.0.36 修补程序解决的问题
- 20.8.0.37 修补程序解决的问题
AAPP-10208:在多个 SaaS 环境中,ScheduleOSUpdateResult_Save_V4 失败。
AAPP-10248:Vpp“有效期至”日期和时间未按时区进行更改。
AAPP-10250:适用于 MDM 的 APNs 的“有效期至”日期显示日期和服务器操作系统时区。
AAPP-10307:有关置备配置文件过期的 iOS 设备通知未按预期工作。
AAPP-10567:无法从 UEM 2006 console 中删除旧的设备记录。
AAPP-10571:工作流不应处理启用了激活锁的非受监督设备。
AAPP-10598:查看公共 VPP 应用的反馈错误。
AAPP-10612:同步后将 DEP 注册记录列入白名单或黑名单会移除 DEPAuthenticationID。
AAPP-10620:无法接受自定义 B2B 应用程序的使用条款。
AAPP-10627:如果上一个周期“安装/移除”作业未成功,则不会通过调度程序作业“安装/移除”iOS 配置文件。
AGGL-7736:如果 Launcher 配置文件还分配给注册预备用户,则对 UEM 的强制检查操作将不起作用。
AGGL-7918:适用于 Chrome 应用的应用控制的 Chrome OS 负载未正确应用。
AGGL-8043:使用 Hub 注册 iOS 设备时,Web 链接不会自动分配给设备。
AGGL-8061:保存 Hub 设置时,Knox 许可证密钥似乎被清除。
AGGL-8071:RemoveAllManagedApps 合规性操作失败并显示 404,导致 Google API 影响合规引擎的性能。
AGGL-8272:合规策略操作“禁用所有受管应用”无法按预期工作。
AMST-26955:Kiosk 配置文件不允许可执行文件路径中使用逗号,因此我们无法为 Kiosk 配置文件设置正确的应用程序 exe 路径。
AMST-27488:Windows 桌面的 Intelligent Hub 设置隐私选项用户界面错误。
AMST-27764:在某些环境中,询问器示例系统保存错误的数据,或者无法保存数据。
AMST-28226:Intelligent 中未报告传感器的规范内部版本。
AMST-28390:无法执行 DeviceModelDetailAndDeviceManufacturer_RemoveOrphan 过程。
AMST-28315:“设备详细信息”页面中缺少“Windows 更新”选项卡。
AMST-28404:注册的第一个产品保持排队状态,并且已激活“状态跟踪”页面功能。
AMST-28410:Windows EAS 配置文件重新安装失败,并显示错误“来自设备的命令响应包含错误”。
AMST-28481:未在 CDN 中植入 WUA。
ARES-11650:管理员无法在自动完成下拉列表中区分具有相似长名称的两个分配组。
ARES-11670:ExternalApplicationSearch API 导致超时错误。
ARES-11926:应用配置、多选未按预期工作。
ARES-12590:在 /apps/internal/begininstall API 中传递应用程序类别不会在 Console 上映射该类别。
ARES-12874:无法从 UEM console 中删除非活动配置文件,它会引发错误“由于待执行设备命令,无法删除配置文件”。
ARES-13080:interrogator.CompositeApplicationList_SearchByDeviceID 从一个 DS 中执行会阻止从其他 DS 的其他所有相同执行。
ARES-13419:从子项移至父 OG 时,不会将父 SDK 配置文件推送到设备。
ARES-13919:正常运行时间数据库升级失败并显示锁定请求超时错误。
ARES-14008:升级到更高版本的数据库时,DeviceApplication.ApplicationGroupLocationGroupMap 表的种子值被替代或移除。
ARES-14182:Android 公共应用发布导致移除“产品”>“应用程序”。
ARES-14202:在 UEM console 中加载“监控”>>“概览”页面需要 1.5-2 分钟。
CMCM-188659:无法提取移动内容管理类别的 API 结果。
CMCM-188713:向内容分配多用户组导致在临时表中插入重复的记录。
CMSVC-13314:创建智能组时,标记列表没有关联的 OG。
CMSVC-13830:如果在 Hub 服务下启用了通知,则无法从 UEM 向 iOS Hub 发送推送通知。
CMSVC-13839:更新注册用户 API 未按预期工作。
CMSVC-13925:升级到 2006 后,目录绑定失败,绑定用户名为 UPN 格式或 DN 格式且包含 @ 字符。
CRSVC-8032:Certificates_Search_ByUsageTypeAll 导致超时错误。
CRSVC-11973:用户友好的隐私门户显示空白页面。
CRSVC-12054:当合规策略具有多个上报操作时,滚动条缺失。
CRSVC-12085:从应用元数据 API 返回的依赖项应用和自定义脚本的文件类型不正确。
CRSVC-12255:从 2005 中移除 ApplicationTelemetryFeatureFlag 导致升级出现问题。
CRSVC-13700:iOS 设备中的“设备摘要”>“合规性”选项卡引发错误。
CRSVC-12708:调试已更改为错误级别以记录主机验证信息。
CRSVC-12841:控制台上的“设备摘要”屏幕中未显示证书详细信息。
FCA-192099:设备清单报告上 MAC 设备型号的额外引用。
FCA-193019:Internet Explorer 上的 Console 菜单与 Chrome 中的 Console 菜单不匹配。
FCA-193170:升级到 UEM console 2004 后,未加载“服务条款”页面。
FCA-193492:“网络信息”页面未显示适用于 iOS 和 Android 设备的 wifi IP 地址。
FCA-193510:设备列表视图导出显示错误的“管理”类型。
FCA-193581:在“设备管理”>“仪表板”>“仪表板”>“详细信息”上设置精细权限以限制对各种仪表板门户程序的访问不起作用。
FCA-193688:当管理员从设备列表视图页面中选择所有设备时,Firefox 浏览器没有响应。
FCA-193995:如果管理员具有反馈调查结果,则无法删除 OG。
INTEL-19160:即使个人应用程序的 ETL 进程在 interrogator.applicationlist 表中有 IsInstalled 为 1 的相应记录,ETL 进程也会发送删除事件。
INTEL-21948:一些 MacBook 在 Intelligence 中显示为未加密,而在 UEM console 中显示为已加密。
MACOS-1309:在大量争用期间,deviceProfile.UpdateStatusForAllDeviceProfiles 会阻止 deviceProfile.DeviceProfile_macOSProfilesWithMissingCertificates_Update
MACOS-1348:在 macOS 设备的设备擦除过程中,不会随 EraseDevice 命令一起发送“查找我的 Mac PIN”,从而导致不会触发完整的本地设备擦除。
MACOS-1376:MacBook 使用安全性 API 时导致环境的 API 节点上出现 CPU 高峰。
MACOS-1379:注册期间检测到错误的操作系统版本。
MACOS-1393:未安装多个 Mac 应用。
PPAT-7582:Tunnel 客户端根在导出时无效/未定义。
PPAT-7677:Android Enterprise 设备无法提取 Tunnel VPN 配置的 SCEP 证书。
RUGG-7588:对于旧版 Launcher 配置文件中的“允许状态栏”和“允许电源选项”,误导性地标记了支持的型号和操作系统。
RUGG-8446:在 Workspace ONE UEM 上使用自定义属性数据库的设备自定义属性值进行批量导入时,自定义属性未按预期工作。
SINST-175716:将 UEM Console 从 1909 升级到 2001 时,将启用 UEIP。
AGGL-8321:存储过程 interrogator.SaveTransactionInformation 每秒调用的次数超过 100 次,并且工作时间与经过的时间之间存在巨大差异。
AMST-28783:通过托管服务启用归档证书支持。
AMST-288:Hololens 友好名称不会在注册后更新。
AMST-28870:设备友好名称在注册时未正确设置。
ARES-14395:SmartGroup_LoadPreviewDeltaForFlexibleDeployment 应考虑操作系统版本,而不是 DeviceOperatingSystemID。
ARES-14459:由于 DeviceProfile_SearchConsole_V2 存储过程超时问题,无法选择 SDK 配置文件并将其分配给任何应用程序。
ARES-14460:无法在代理设置下的自定义 SDK 配置文件中禁用应用 Tunnel 代理。
AGGL-8391:恢复 EnhancedWorkProfile 条件,以使用 GetAndroidEnrollmentDetailsByDeviceId 获取 Android 注册详细信息。
RUGG-8921:在 2007 UEM console 升级后,打印机已停止签入。
AMST-29059:将软件分发植入到 2008 UEM console。
AMST-29166:改进用于批准和取消批准 Windows 更新的命令队列逻辑。
AMST-29167:osUpdate.UpdateDeviceAssignMent_Save 上出现性能问题。
ARES-14676:无法获取 App Wrapping 配置文件。
MACOS-1486:将 macOS Intelligent Hub 20.08.1 植入到 Workspace ONE UEM。
AMST-29116:将 SFD 3.14.13 和 Hub 20.08.02 植入到 2008。
ARES-14774:内部 Proximity APK(测试版)未使用 SDK 配置文件进行配置。
CRSVC-14956:设备事件和事件数据信息不一致。
AAPP-10836:HTTP 代理对 APNs 的支持。
AAPP-10934:iOS 设备在检查可用的操作系统更新时持续签入。
AAPP-10946:防止 Apple 设备 Wi-Fi 的 MAC 地址随机化。
AAPP-11077:APNSOutboundQueue 备份消息服务的其他日志记录和锁定更改。
ARES-15830:配置文件设备同步流程的性能改进。
ARES-15832:处理应用程序列表示例保存时的性能改进。
CMSVC-14199:在注册用户加载存储过程中修改 OG 的设备计数。
CMSVC-14201:EnrollmentUser_DetailsLoadByEmail 性能问题。
CRSVC-15653:处理选择性应用列表示例时的性能改进。
FCA-194955:API_DevicesBySearchCriteria 未按预期工作。
INTEL-24649:加密数据不一致
AAPP-11080:未发布适用于单应用模式的安装配置文件命令。
INTEL-24445:ETL | 在数据库中添加校验和导出。
INTEL-24446:处理设备无法按预期工作。
AGGL-8815:某些 APK 元数据解析失败。
AGGL-8816:如果 Google 设备 ID 不存在,则不应调用 Android Enterprise 应用程序推送。
ARES-16151:无法删除地理围栏区域。
AAPP-11199:在企业擦除时,设备管理配置文件未从设备中移除。
AAPP-11212:擦除已删除的设备以命中签入端点。
FCA-195201:通过控制台向设备发送消息时,批量通知无法正常工作。
FCA-195217:清除已过期的示例数据作业步骤 1 需要超过 11 个小时才能完成。
PPAT-8341:当客户将环境从 2003(或更高版本)升级到最新 console 时,将缺少 DTR。
FCA-195343:API 执行 Notification_LoadCount 超时。
CRSVC-17411:Workspace ONE UEM Console 中的多租户更新。
ARES-17022:api/mdm/smartgroups/bulkquery 具有 500 智能组限制。
AMST-30824:即使某些证书查询返回的错误导致证书吊销,也会处理证书示例。
AGGL-9330:合规性状态一直是“待执行合规性检查”。
ARES-17080:删除设备配置文件和地理围栏区域时,不会移除地理围栏配置文件负载。
CRSVC-18272:解决设备服务上的加密/签名问题,该问题导致最新 Windows 更新中的 Microsoft 错误引起的设备通信失败。
FCA-195833:一些 Android 设备的网络选项卡未加载,并出现错误“发生意外错误。如果问题持续存在,请联系您的 IT 管理员”
PPAT-8580:单个规则下的 DTR 继承无法应用于配置文件 XML。
RUGG-9533:UEM 不会将详细的 Workspace ONE Assist 会话事件发送到 UEM 或 Syslog。
CMEM-186225:运行电子邮件合规策略无法完成。
CRSVC-18507:通过 uploadSmimeCerts API 上载证书定期失败。
CRSVC-18593:在 API 文档页面的安全设置中添加允许的列表
CRSVC-18757:解决之前的修补程序提供的加密/签名问题修复中的缺陷。
CRSVC-19536:所有证书都处于未知状态。
AAPP-11890:无法为启用了蜂窝功能的 iOS 设备禁用激活锁。
CRSVC-20185:基于单个 CA 模板中的自动续订期限的证书即将过期报告。
AAPP-11912:PIV-D 无法提取 Xtec 派生的凭据 (iOS)。
MACOS-2130:生成的 XML 包含键 OnDemandRules(适用于 F5 接入 VPN 类型)的空数组。
AAPP-11968:具有标记的 DEP 注册记录不会被同步/提取移除。
CMCM-189034:企业内容列表视图结果超时
ENRL-2763:Web 注册步骤期间的用户输入验证和错误处理。
AAPP-12017:iOS 更新的推送通知无法按预期工作。
AAPP-11744:如果注册状态为已启动擦除,则无法删除受监督的 iOS 设备。
RUGG-9876:无法生成 Honeywell 条形码。
CMSVC-15333:通过额外项添加到分配组的设备未正确分配到组分配。
FCA-198257:已移除 Workspace ONE UEM API“/admins/session”。
AGGL-10604:“应用目录”配置文件在 DA->PO 迁移后无法加载。
LUEM-350:由于设备加载中的数据类型不一致而产生算术溢出错误。
AAPP-12516:推送配置文件时,将生成唯一的负载标识符。
AGGL-10739:当设备更改组织组时,旧版应用目录在 Hub 中不可用。
AGGL-10711:DA 到 DO 迁移不遵循用户注册帐户类型。
AAPP-12656:在重新启动应用之前,无法请求 iOS 应用日志。
CRSVC-25530:移除加密 URL 查询参数的使用情况。
FCA-200869:更新 SKUORDER 更新 API,以允许将 Freestyle 基本 SKU 添加到较旧的 UEM 版本。
已知问题
已知问题分为如下类别:
Apple- AAPP-10604:当标记与 Apple 商务管理设备的注册令牌相关联时,无法注册该设备。
如果设备注册模式设置为“仅限已注册的设备”,启用了“需要注册令牌”,并且已配置 Apple 商务管理并为这些设备创建了注册记录,则当某个标记已与这些记录相关联时,这些设备可能无法注册。
要解决此问题,请从这些记录中移除标记并在注册后分配。
- AAPP-10660:为国家/地区“HK”调用 iTunes API 时,VPP 自动更新失败
使用 HK 作为国家/地区创建 VPP s-token 时,基于设备的 VPP 应用程序的自动更新将失败。
- AAPP-10322:如果在 iOS 设备中启用了“勿扰模式”,UEM 将错误地显示为“以下时间之前 AW 处于勿扰模式”
如果在 iOS 设备中启用了“勿扰模式”,则在“设备详细信息摘要”页面上,UEM 错误地显示为“以下时间之前 AW 处于勿扰模式”
- AAPP-10665:无法查看 iOS 多 SIM 设备的电话号码(e-sim 电话号码)。
注册 iOS 多 SIM 设备后,将为实际号码和 e-sim 号码分别显示一个电话号码。
- AAPP-10556:在收到应用程序列表示例后,不会立即发布适用于 iOS 单应用模式的安装配置文件命令。
在 DEP 注册后收到已调度的应用程序列表示例后,不会立即发布适用于单应用模式的安装配置文件命令,该命令将保持挂起状态,直到收到下一个已调度的应用程序列表示例(几小时到一天)。
要解决此问题,请从设备列表视图或设备详细信息视图中查询设备,以便立即触发单应用模式安装命令。
- MACOS-1887: 无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用
macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。
要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。
- AGGL-8311:上载到 UEM console 时,不会解析与内部 Android 应用程序 APK 的名称、包 ID 和版本相关的元数据。
使用最新的构建工具构建 APK 时,Android 清单文件的编码会发生变化,从而导致无法解析元数据值。最终用户可以手动输入值,并通过发布顺利进行处理
要解决此问题,请手动输入应用程序标识符、版本和名称详细信息。
- CMCM-188952: 文件的到期日期始终比 console 上设置的日期多一天。
在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 console 上设置的日期多一天。
要解决此问题,请将日期设置为预期到期日期的前一天。
- AMST-32922: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
如果导入了适用于 Windows Phone 的 BSP 应用,Windows 桌面平台支持相同的应用,并且管理员导入了适用于 Windows 桌面的内容,则会出现此问题。在这种情况下,Windows 桌面上的 BSP 应用安装会失败。