《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2011 中引入的新功能的摘要，列出了已解决的问题和已知问题。

预计何时我可以使用最新版本？

我们努力交付高质量产品，并确保质量和无缝转换，我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成，并且将分以下阶段提供：

• 阶段 1：演示和 UAT
• 阶段 2：共享 SaaS 环境
• 阶段 3：专用的最新环境

在逐步部署完成后，我们将面向本地部署和托管客户发布正式版本。有关详细信息，请参阅知识库文章。 

此版本中的新功能

Console

• VMware 服务条款更新。
  您是否是从 UEM 选择加入 Hub 服务或 Workspace ONE Access 的新客户？如果您已接受 UEM Console 中的服务条款，则不会再看到 VMware 服务条款。
• 更新出站代理工具提示内容，以包括重新启动所有 AirWatch 服务。
  保存全局代理设置时，所有 AirWatch 服务都会根据启动的流程发出出站请求，因此我们更新了工具提示内容以包括重新启动所有 AirWatch 服务。
• 适用于 iOS 的已破解设备状态详细信息。
  管理员现在可以查看 iOS 设备被视为已破解的具体原因，这让管理员能够与设备用户分享此信息。导航到已破解的 iOS 设备的“设备详细信息”页面，然后选择“更多 > 破解检测”选项卡，以查看有关破解状态的详细信息。有关详细信息，请参阅设备详细信息。
• Workspace One UEM 上的位置隐私设置默认为“不收集”。
   位置隐私设置（即蓝牙、USB 数据和 GPS 数据）的默认值设置为“不收集”。有关详细信息，请参阅位置隐私设置。 

Chrome OS

• 使用或不使用 wi-fi 网络配置证书。
  我们更新了配置文件，将网络配置文件的证书部分拆分为新的凭证配置文件。升级后，所有现有证书都将迁移到凭证配置文件，您可以使用也可以不使用 wi-fi 网络配置证书。想要了解更多信息？请参阅配置凭证配置文件。
• 在控制台之间迁移 Chrome EMM 注册变得更轻松。
  为了支持将 Chrome EMM 注册从一个环境迁移到另一个环境，当您在 UEM console 中清除 Chrome 设置时，将清除所有 Chrome OS 设备记录，从控制台推送到 Chrome 用户和/或设备的所有证书都将吊销，并且 UEM 扩展将从设备中移除。想了解更多信息？请参见“设置 Chrome OS 配置设置”。想了解更多信息？请参见设置 Chrome OS 配置设置。

Android

• 您是否知道使用设备管理员（Android 旧版）对 Android 管理进行了更改？
  我们已更新 UEM console，使 Android Enterprise 成为 Android 设备的默认部署模型，而旧版 Android 管理模型（也称为设备管理员）可在例外时访问。Android Enterprise 是为自带设备 (BYOD)、企业自有设备和专用设备模式量身定制的，每种模式都会提供独特的管理控制和用户体验。有关此更改的详细信息，请参见即将使用设备管理员（Android 旧版）对 Android 管理进行的更改。.

iOS

• 监控、注销和删除共享 iPad 上的用户。
  具有商用共享 iPad 的管理员现在可以跟踪其设备上存在的用户，以及强制这些用户注销，甚至将其删除。想要了解更多信息？请参见监控、注销和删除用户。
• 通过跳过 iOS 14 和 macOS Big Sur 11.0 设备上的部分或所有屏幕来改善设备更新体验。
  现在，您可以部署“跳过设置助手”负载，并选择在操作系统更新后跳过设置屏幕。有关更多信息，请参阅“配置设置助手配置文件”。有关更多信息，请参见配置设置助手配置文件。

macOS

• macOS 11 Big Sur 更新为引导令牌。
  引导令牌已得到增强，可支持 macOS Big Sur。现在可以使用设备信息 Console API 检索引导令牌托管状态详细信息，事件日志现在显示引导令牌移除。有关详细信息，请参阅 MDM 引导令牌。
• 用户上下文中的 macOS SSO 扩展配置文件。
  从 macOS Big Sur 开始，管理员现在可以根据部署需求在设备或用户上下文中创建 SSO 扩展配置文件。想要了解更多信息？请参阅配置 SSO 扩展配置文件。

应用程序管理

内容管理

• 我们已通过 API 自动为您添加了存储库。
  现在，您可以使用 API 添加存储库，不必在 UEM console 上手动添加存储库。

• 我们已宣布终止对 Workspace ONE Content 解决方案的“个人内容”部分的支持。
  终止对 VMware Workspace ONE“个人内容”部分的常规支持。想要了解更多信息？请参见终止支持公告。

Tunnel

• NSX-T 的显式安全性。
  Tunnel NSX 集成现在支持 NSX-T。通过这种方式，您可以在数据中心的设备和服务上指定应用之间的显式路径。有关详细信息，请参见将 VMware Tunnel 与 NSX 集成。
• 设备流量规则的智能组。
  想要对应用程序访问强制实施零信任策略？现在，您可以为设备流量规则创建多个策略，并将其分配给各个配置文件，从而帮助您实现基于最低特权的访问策略。有关更多信息，请参见创建设备流量规则。

已解决的问题

解决的问题分为如下类别：

• 2011 已解决的问题
• 20.11.0.1 修补程序解决的问题
• 20.11.0.2 修补程序解决的问题
• 20.11.0.3 修补程序解决的问题
• 20.11.0.4 修补程序解决的问题
• 20.11.0.5 修补程序解决的问题
• 20.11.0.7 修补程序解决的问题
• 20.11.0.9 修补程序解决的问题
• 20.11.0.10 修补程序解决的问题
• 20.11.0.12 修补程序解决的问题
• 20.11.0.16 修补程序解决的问题
• 20.11.0.17 修补程序解决的问题
• 20.11.0.18 修补程序解决的问题
• 20.11.0.19 修补程序解决的问题
• 20.11.0.20 修补程序解决的问题
• 20.11.0.21 修补程序解决的问题
• 20.11.0.22 修补程序解决的问题
• 20.11.0.24 修补程序解决的问题
• 20.11.0.25 修补程序解决的问题
• 20.11.0.27 修补程序解决的问题
• 20.11.0.28 修补程序解决的问题
• 20.11.0.29 修补程序解决的问题
• 20.11.0.30 修补程序解决的问题
• 20.11.0.31 修补程序解决的问题
• 20.11.0.32 修补程序解决的问题
• 20.11.0.33 修补程序解决的问题
• 20.11.0.34 修补程序解决的问题
• 20.11.0.35 修补程序解决的问题
• 20.11.0.36 修补程序解决的问题
• 20.11.0.37 修补程序解决的问题
• 20.11.0.38 修补程序解决的问题
• 20.11.0.39 修补程序解决的问题
• 20.11.0.40 修补程序解决的问题
• 20.11.0.42 修补程序解决的问题

2011 已解决的问题

• AAPP-7494：当用户从覆盖切换到继承时，保存按钮被禁用。 

• AAPP-10556：未发布适用于单应用模式的安装配置文件命令。 

• AAPP-10591：使用自定义 DEP 注册时，操作系统平台值未正确保存。

• AAPP-10604：如果令牌具有关联的标记，则无法注册 DEP 设备。

• AAPP-10727：在企业擦除时，设备管理配置文件未从设备中移除。 

• AAPP-10730：在自定义 DEP 注册期间，未遵循 DEP 配置文件中的设备所有权类型集。

• AAPP-10855：未在一些设备的 dbo.Device 表中更新操作系统版本。

• AAPP-10876：无法成功执行种子脚本。

• AAPP-10913：在包 ID 字段中使用逗号时，无法加载网络使用规则负载。

• AAPP-11026：无法为启用了蜂窝功能的 iOS 设备禁用激活锁。

•  AAPP-11076：消息服务退出处理 APNSOutbound 队列中的消息。 

• AAPP-11060：具有标记的 DEP 注册记录不会被同步/提取移除

• AAPP-11066：无法更改现有 iOS Web 应用的默认方案“awbrowsersso”。 

• AAPP-11065：当通过自定义 DEP 注册重新注册非 DEP 设备时，注册记录中的资产编号未被提取。 

• AGGL-8242：升级到 2005 UEM console 后，无法访问注册限制 (AFW)。 

• AGGL-8311：APK 元数据解析失败。 

• AGGL-8487：合规性状态一直是“待执行合规性检查”。

• AMST-28816：Bitlocker 配置文件移除不会在故障排除中显示管理员的名称。 

• AMST-29239：适用于企业应用存储库的正确工具提示

• AMST-29320：如果是通过“访问工作或学校”注册的，则在注册期间，不会对 Windows 设备显示使用条款中使用的项目符号/编号列表。

• AMST-29627：由于超时问题，数据库升级失败。

• ARES-14781：如果没有为管理员角色启用“PublicApplicationView”资源，则“内部应用详细信息摘要”选项卡无法加载图表。 

• ARES-14904：配置文件重试逻辑未检查分配。 

• ARES-14911：旧版目录同时显示公共应用和内部应用。 

• ARES-14934：“应用摘要”页面 >“设备”中的安装/移除操作未按预期工作。 

• ARES-14935：在子 OG 上具有 API 访问权限的管理员帐户可以通过 API 删除由父 OG 管理的应用。

• ARES-14983：“Windows 依赖关系”页面崩溃。 

• ARES-15721：在子 OG 的继承和覆盖之间更改时，设置不匹配（“设置和策略”->“安全策略”->“集成身份验证”）。

• ARES-15726：应用多选和应用配置键未应用于 IBM 应用程序。

• ARES-15816：无法删除地理围栏区域。 

• ARES-15961：无法保存安全策略。 

• CMCM-188856：未在 Content 应用中显示受管内容文件。 

• CMEM-186012：每当访问“电子邮件”-->“合规策略”以及尝试运行电子邮件合规策略时，客户都会收到错误“发生错误”。

• CMSVC-14107：smartGroup.SmartGroup_LoadDevicesByCriteria 存储过程出现重复键问题。

• CRSVC-15930：未使用新版本的应用更新工作流 (Freestyle)。 

• CRSVC-9720：更新出站代理工具提示内容，以包括重新启动所有 AirWatch 服务。 

• CRSVC-15533：Windows 自定义基准未按预期工作。 

• CRSVC-15601：URL 需要修改文件名并执行另一个文件。 

• ENRL-2182：EnrollmentUser 显示名称的加密字符串一直在不断变化。 

• FCA-192093：诊断设置部分没有 AirWatch 管理员的子页面。 

• FCA-193289：添加管理员角色时，console 使用自动查找密码。

• FCA-193579：在 Workspace One UEM 中，设备搜索 API 结果中的总计数和实际设备计数不匹配。

• FCA-194885：分配内部应用时，非美国英语区域设置的日期格式无效。

• FCA-194891：一些 Android 设备的网络选项卡未加载，出现错误“发生意外错误。如果问题持续存在，请联系您的 IT 管理员”。

• FCA-195057：在 Freestyle 中编辑工作流并进行更改时，UEM console 无法保存更改。

• RUGG-8678：Console 中的设备 IP 地址未更新。 

• RUGG-9078：已在筛选视图中覆盖产品列表视图搜索查询。 

• RUGG-9211：该脚本的应用类别在控制台中消失。 

• RUGG-9244：UEM 不会将 Workspace ONE Assist 事件发送到 Syslog。 

20.11.0.1 修补程序解决的问题

• ARES-16514：在 DeviceProfile_SearchByDeviceWebApps 中将临时表更改为表变量。 

• ARES-16515：在 RecommendedExternalApplication_LoadAssignedApps 中将临时表更改为表变量。

• ARES-16516：interrogator.ApplicationList_Save_V2 显示性能下降。 

20.11.0.2 修补程序解决的问题

• AAPP-11249：存储过程 deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment 影响数据库服务器。

• AMST-30228：DeviceQuery 命令会对最多 8 个 FastLaneWNSOutbound 消息进行排队。

• ARES-16567：由于 Application_SearchByDevice 存储过程，导致出现较高的 TempTable 争用。

• CMSVC-14368：smartGroup.SmartGroup_Search 导致高等待和 CPU 占用，从而导致总体速度缓慢。

• FCA-195257：更改存储过程 mobileManagement.EnrollmentUser_DeviceGridSearch_V2 的并行度。

• MACOS-1707：传感器分配仅显示前 500 个智能组。

• MACOS-1708：在 UEM 中植入 macOS Hub 20.11.1。

20.11.0.3 修补程序解决的问题

• AGGL-9090：在为 Android 设备调用时，应用 API 返回 500 状态代码。 

• ARES-16842：启用代理时，适用于 Windows 的 SCEP 配置文件不起作用。

• CRSVC-16653：降低昂贵的应用目录调用的影响。 

• CRSVC-16778：  正在对 API 进行重复调用。 

• PPAT-8339：将环境从 2003（或更高版本）升级到最新 console 时，缺少设备流量规则。 

20.11.0.4 修补程序解决的问题

• CMSVC-14464：未能加载“管理员列表视图”页面。 

• CRSVC-16873：启用条件访问时，不会更新目录服务。 

• PPAT-8352：在 SDK 设置中选择非默认 DTR 时，无法获取 Tunnel 配置。 

20.11.0.5 修补程序解决的问题

• AAPP-11282：保存 Apple 设备的上一次 MDM 接收状态时出现性能问题。 

• AAPP-11453：在单个设备级别加载设备更新时出现数据库性能问题。 

• ARES-17024：将存储在数据库中的应用程序 blob 迁移到 FileStorage 和 CDN 源服务器。 

20.11.0.7 修补程序解决的问题

• AGGL-9321：最终用户在 Android 强固型设备上签出时，应用程序和配置文件将被移除。 

• CRSVC-17082：禁用 DSM 功能标记会导致生产环境中出现错误日志。 

20.11.0.9 修补程序解决的问题

• AMST-30900：将 v2011 修补程序中心植入到 UEM console。 

• FCA-195543：减少智能组组件的额外调用。

• FCA-195547：缩短最后上线设备的存储过程的执行时间。 

• FCA-195548：无法加载取消注册设备的“设备详细信息视图”页面。 

20.11.0.10 修补程序解决的问题

• AAPP-11566：  如果从"查找我的手机"中启用“激活锁”，则从 UEM 中禁用“激活锁”将失败。

20.11.0.12 修补程序解决的问题

• AAPP-11565：当通过 UEM Console 推送非受管配置文件（不含分配）然后移除时，将会移除该非受管配置文件。 

20.11.0.16 修补程序解决的问题

• AMST-31385：由于未遵守传感器 PATCH 调用，传感器结果未显示在传感器选项卡上。 

• CRSVC-18271：解决设备服务上的加密/签名问题，该问题导致最新 Windows 更新中的 Microsoft 错误引起的设备通信失败。

• FCA-195561：无法批量删除设备。 

• MACOS-1968：MACOS 传感器不会将数据返回到 UEM console。 

20.11.0.17 修补程序解决的问题

• CMEM-186223：AW.Meg.Queue.Service 显示 DS 内存使用量持续增加。 

• FCA-196054：无法从“设备详细信息”或“设备列表视图”页面删除取消注册的设备。 

20.11.0.18 修补程序解决的问题

• CRSVC-18756：解决之前的修补程序提供的加密/签名问题修复中的缺陷。 

20.11.0.19 修补程序解决的问题

• RUGG-9634：证书配置文件未安装在 Zebra 打印机中。 

20.11.0.20 修补程序解决的问题

• AMST-31919：合规性状态显示为“不可用”。

• CMSVC-14781：添加/更新以及更改注册用户 API 的组织组的性能改进。

• CRSVC-19087：强制重新安装 EG 配置文件会将其他配置文件在控制台上置于挂起状态。 

• CRSVC-19206：在 API 文档页面的安全设置中添加允许的列表。 

20.11.0.21 修补程序解决的问题

• AAPP-11808：缺少 iOS Workspace ONE Hub 已登记设备的管理选项。 

• ARES-17905：允许管理员保存自定义设置的 JSON、XML 和纯文本。此外，如果 JSON 或 XML 无效，也会显示警告消息。 

• CRSVC-19534：所有证书都处于未知状态。 

• FCA-196341：没有关联的注册用户时删除设备将失败。 

20.11.0.22 修补程序解决的问题

• CRSVC-19612：使用 Exchange Server 配置文件将网关托管为凭据。 

• CMEM-186300：由于不活动合规策略，电子邮件客户端被错误地阻止。 

• CMEM-186302：设备策略 API 报告不正确的数据。 

20.11.0.24 修补程序解决的问题

• AGGL-9859：当设备事件被无序处理时，Android 设备卡滞在“NotAvailable”合规状态。 

• ARES-18100：无法在 SDK 配置文件的自定义设置下保存 XML 配置。错误“JSON 格式无效”。 

• CMEM-186317：允许列表/拒绝列表在电子邮件列表视图的未纳管记录上无法正常工作。 

• CRSVC-20038：当通过具有所有写入访问权限的管理员角色登录时，时间表选项不可用

• CRSVC-20258：功能标记框架无法按预期工作。 

20.11.0.25 修补程序解决的问题

• AGGL-9882：使用 AOSP/封闭式网络时，Android 注册有问题。 

20.11.0.27 修补程序解决的问题

• AAPP-11967：iOS 设备的“设备详细信息”中显示的 SIM 数量不正确。 

• CRSVC-20698：数据库中的 StagedSmimeCertificatePayload 设置为 0x 而不是 NULL，这会导致从 EG 获取证书时出现问题。 

• ENRL-2761：Web 注册步骤期间的用户输入验证和错误处理。 

• PPAT-8910：由于 Tunnel 微服务错误，保存 Tunnel 配置时出现错误。 

• INTEL-29431：ETL | 受管应用程序在初始导出中丢失。 

• INTEL-29430：控制台数据库 | 校验和将排除不在 MAL 中但位于 IAL 中的应用程序（直接安装在设备上的受管应用程序）。 

20.11.0.28 修补程序解决的问题

• AAPP-11965：擦除设备时，默认设置为“保留数据计划”。

• AAPP-12047：SIM 更改合规性在双 SIM 卡 iOS 设备上不起作用。

• AGGL-9887：不应将具有空用户证书的配置文件推送到设备。

20.11.0.29 修补程序解决的问题

• AGGL-9987：未为处于签出状态的设备分配配置文件和应用。

• CRSVC-21177：针对 SCEP 或 PKI 的多个质询。

20.11.0.30 修补程序解决的问题

• CRSVC-21527：添加对合规性评估的复原能力支持。

20.11.0.31 修补程序解决的问题

• ARES-18821：如果用户不是添加到拒绝列表应用组的用户组成员，则该应用不会显示在目录中。

• ENRL-2884：配置操作系统版本限制策略后，无法注册 macOS Big Sur 设备。

20.11.0.32 修补程序解决的问题

• ARES-19034：为避免更新错误列中的值，ApplistSample 参数需要排序属性。

• AAPP-12286：推送时在配置文件中生成唯一的负载标识符。

20.11.0.33 修补程序解决的问题

• AGGL-10411：数据库事务导致应用程序发布智能组取消分配流程超时。

20.11.0.34 修补程序解决的问题

• AGGL-10588：PerAppVPNAssociation 映射间歇性失败。

20.11.0.35 修补程序解决的问题

• AAPP-12489：如果同一 iOS 公共应用位于同一 LG，则自定义应用保存将失败。

• AGGL-10590：Android 10 不获取注册记录。

20.11.0.36 修补程序解决的问题

• AAPP-11566：禁用激活锁不适用于双 SIM 设备。

20.11.0.37 修补程序解决的问题

• AGGL-10814：下载时，种子系统应用程序导致关键 DS 带宽利用率。

• ARES-20525：创建新 blob 时，不应从缓存中读取对 CDNProvider 的现有调用。

20.11.0.38 修补程序解决的问题

• AGGL-10859：配置文件批量逻辑设备和 DS 不同步。

• ENRL-3201：设备友好名称设置为设备友好名称格式（即 {DeviceReportedName}）时显示不正确。

20.11.0.39 修补程序解决的问题

• UM-334: 注册用户的 OG 级别整合。

• AGGL-10905: 无法将 Microsoft Launcher 应用程序分配给 Android 设备。

20.11.0.40 修补程序解决的问题

• CRSVC-25528：移除加密 URL 查询参数的使用情况。

• UM-7245：修补因现有备份表而失败 - 将备份表重命名为更唯一。

20.11.0.42 修补程序解决的问题

• FCA-200867：更新 SKUORDER 更新 API，以允许将 Freestyle 基本 SKU 添加到较旧的 UEM 版本。

已知问题

已知问题分为如下类别：

• Console
• Apple
• 内容管理
• Tunnel
• Windows

Console

• ARES-17237: 通过 SSP 访问时，将不会解决提交的查找问题。

  已丢弃具有所有已解析查找值的配置文件实体，并且从数据库重新加载该实体。因此，EAS 配置文件中不会填充用户详细信息。

  要解决此问题，请从管理控制台安装。

• ARES-17539: iOS EAS 配置文件的查找变量“EmailAddressPrompt”不采用在 SSP 中指定的值。

  使用 SSP 时，不会解析查找字段。已丢弃具有所有已解析查找值的配置文件实体，并且已从数据库重新加载该实体。因此，EAS 配置文件中不会填充用户信息。

  要解决此问题，请通过管理控制台进行安装。

• CMSVC-14182：选择设备后，将显示分配标记。 

  公开了已弃用的功能。可能会导致混淆。 

• ARES-18495: 客户无法访问“置备应用程序组件”页面，这将阻止他们查看或添、加应用程序。

  如果执行这些步骤，则会看到“发生错误”页面。

  1.登录到 WS1 UEM Console。
  2.导航到“设备”>“置备”>“组件”>“应用程序”。
  3.将应用程序添加到任何大于 32767 的主要版本、次要版本或内部版本。
  4.保存应用程序，然后导航回“设备”>“置备”>“组件”>“应用程序”。

  要解决此问题，请使用 MAM 删除 API 删除版本字段大于 32767 且正在导致此问题的特定应用程序。如果再次上载同一个应用程序，也可能会出现相同的问题。对于要添加的其他应用程序，允许临时取消阻止此解决办法。

Apple

• AAPP-11143: 在升级到具有过期证书的 UEM 版本时，应用证书的有效 APNs 将替换为无效证书 

  应用证书的有效 APNs 将替换为无效证书。 

  要解决此问题，请在升级后再次运行 APNs 证书自定义种子脚本

• MACOS-1887: 无法在 macOS 11 Big Sur 上部署 Intelligent Hub（注册后自动安装）、引导程序包和 Apple 商务管理 (VPP) 应用

  macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中，安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。 

  要解决此问题，请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。

内容管理

• CMCM-188854：重命名 SharePoint 中的文件夹并尝试同步将返回 404 或空 XML。

  用户界面中显示错误消息。 

   

• CMCM-188952: 文件的到期日期始终比 console 上设置的日期多一天。

  在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 console 上设置的日期多一天。 

  要解决此问题，请将日期设置为预期到期日期的前一天。  

Tunnel

• PPAT-7896：在少数情况下，不会生成和更新签名证书。 

  如果客户从第三方迁移到 AirWatch CA 以进行客户端身份验证，以及删除并重新添加隧道配置时，VPN 配置文件安装将失败

  要解决此问题，请单击“隧道配置”页面下“客户端身份验证”部分下的“重新生成”选项，然后发布配置文件

Windows

• AMST-32922: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。

  如果导入了适用于 Windows Phone 的 BSP 应用，Windows 桌面平台支持相同的应用，并且管理员导入了适用于 Windows 桌面的内容，则会出现此问题。在这种情况下，Windows 桌面上的 BSP 应用安装会失败。