《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2011 中引入的新功能的摘要,列出了已解决的问题已知问题

预计何时我可以使用最新版本?

我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:

  • 阶段 1:演示和 UAT
  • 阶段 2:共享 SaaS 环境
  • 阶段 3:专用的最新环境

在逐步部署完成后,我们将面向本地部署和托管客户发布正式版本。有关详细信息,请参阅知识库文章。 

此版本中的新功能

Console

  • VMware 服务条款更新。
    您是否是从 UEM 选择加入 Hub 服务或 Workspace ONE Access 的新客户?如果您已接受 UEM Console 中的服务条款,则不会再看到 VMware 服务条款。
  • 更新出站代理工具提示内容,以包括重新启动所有 AirWatch 服务
    保存全局代理设置时,所有 AirWatch 服务都会根据启动的流程发出出站请求,因此我们更新了工具提示内容以包括重新启动所有 AirWatch 服务。
  • 适用于 iOS 的已破解设备状态详细信息
    管理员现在可以查看 iOS 设备被视为已破解的具体原因,这让管理员能够与设备用户分享此信息。导航到已破解的 iOS 设备的“设备详细信息”页面,然后选择“更多 > 破解检测”选项卡,以查看有关破解状态的详细信息。有关详细信息,请参阅设备详细信息
  • Workspace One UEM 上的位置隐私设置默认为“不收集”。
     位置隐私设置(即蓝牙、USB 数据和 GPS 数据)的默认值设置为“不收集”。有关详细信息,请参阅位置隐私设置。 

Chrome OS

  • 使用或不使用 wi-fi 网络配置证书
    我们更新了配置文件,将网络配置文件的证书部分拆分为新的凭证配置文件。升级后,所有现有证书都将迁移到凭证配置文件,您可以使用也可以不使用 wi-fi 网络配置证书。想要了解更多信息?请参阅配置凭证配置文件
  • 在控制台之间迁移 Chrome EMM 注册变得更轻松
    为了支持将 Chrome EMM 注册从一个环境迁移到另一个环境,当您在 UEM console 中清除 Chrome 设置时,将清除所有 Chrome OS 设备记录,从控制台推送到 Chrome 用户和/或设备的所有证书都将吊销,并且 UEM 扩展将从设备中移除。想了解更多信息?请参见“设置 Chrome OS 配置设置”。想了解更多信息?请参见设置 Chrome OS 配置设置

Android

  • 您是否知道使用设备管理员(Android 旧版)对 Android 管理进行了更改?
    我们已更新 UEM console,使 Android Enterprise 成为 Android 设备的默认部署模型,而旧版 Android 管理模型(也称为设备管理员)可在例外时访问。Android Enterprise 是为自带设备 (BYOD)、企业自有设备和专用设备模式量身定制的,每种模式都会提供独特的管理控制和用户体验。有关此更改的详细信息,请参见即将使用设备管理员(Android 旧版)对 Android 管理进行的更改。.

iOS

  • 监控、注销和删除共享 iPad 上的用户
    具有商用共享 iPad 的管理员现在可以跟踪其设备上存在的用户,以及强制这些用户注销,甚至将其删除。想要了解更多信息?请参见监控、注销和删除用户
  • 通过跳过 iOS 14 和 macOS Big Sur 11.0 设备上的部分或所有屏幕来改善设备更新体验
    现在,您可以部署“跳过设置助手”负载,并选择在操作系统更新后跳过设置屏幕。有关更多信息,请参阅“配置设置助手配置文件”。有关更多信息,请参见配置设置助手配置文件

macOS

  • macOS 11 Big Sur 更新为引导令牌
    引导令牌已得到增强,可支持 macOS Big Sur。现在可以使用设备信息 Console API 检索引导令牌托管状态详细信息,事件日志现在显示引导令牌移除。有关详细信息,请参阅 MDM 引导令牌
  • 用户上下文中的 macOS SSO 扩展配置文件
    从 macOS Big Sur 开始,管理员现在可以根据部署需求在设备或用户上下文中创建 SSO 扩展配置文件。想要了解更多信息?请参阅配置 SSO 扩展配置文件

应用程序管理

  • 按内部应用创建日期对其进行排序,并按添加来源对其进行筛选。
    我们在内部应用列表视图页面中添加了两个新列。在创建时间列中,您可以根据应用创建时间戳对应用进行排序,并且来源列允许您根据应用程序来源对应用进行筛选。

内容管理

  • 我们已通过 API 自动为您添加了存储库。
    现在,您可以使用 API 添加存储库,不必在 UEM console 上手动添加存储库。
  • 我们已宣布终止对 Workspace ONE Content 解决方案的“个人内容”部分的支持。
    终止对 VMware Workspace ONE“个人内容”部分的常规支持。想要了解更多信息?请参见终止支持公告

Tunnel

  • NSX-T 的显式安全性
    Tunnel NSX 集成现在支持 NSX-T。通过这种方式,您可以在数据中心的设备和服务上指定应用之间的显式路径。有关详细信息,请参见将 VMware Tunnel 与 NSX 集成
  • 设备流量规则的智能组
    想要对应用程序访问强制实施零信任策略?现在,您可以为设备流量规则创建多个策略,并将其分配给各个配置文件,从而帮助您实现基于最低特权的访问策略。有关更多信息,请参见创建设备流量规则

已解决的问题

解决的问题分为如下类别:

2011 已解决的问题
  • AAPP-7494:当用户从覆盖切换到继承时,保存按钮被禁用。 

  • AAPP-10556:未发布适用于单应用模式的安装配置文件命令。 

  • AAPP-10591:使用自定义 DEP 注册时,操作系统平台值未正确保存。

  • AAPP-10604:如果令牌具有关联的标记,则无法注册 DEP 设备。

  • AAPP-10727:在企业擦除时,设备管理配置文件未从设备中移除。 

  • AAPP-10730:在自定义 DEP 注册期间,未遵循 DEP 配置文件中的设备所有权类型集。

  • AAPP-10855:未在一些设备的 dbo.Device 表中更新操作系统版本。

  • AAPP-10876:无法成功执行种子脚本。

  • AAPP-10913:在包 ID 字段中使用逗号时,无法加载网络使用规则负载。

  • AAPP-11026:无法为启用了蜂窝功能的 iOS 设备禁用激活锁。

  •  AAPP-11076:消息服务退出处理 APNSOutbound 队列中的消息。 

  • AAPP-11060:具有标记的 DEP 注册记录不会被同步/提取移除

  • AAPP-11066:无法更改现有 iOS Web 应用的默认方案“awbrowsersso”。 

  • AAPP-11065:当通过自定义 DEP 注册重新注册非 DEP 设备时,注册记录中的资产编号未被提取。 

  • AGGL-8242:升级到 2005 UEM console 后,无法访问注册限制 (AFW)。 

  • AGGL-8311:APK 元数据解析失败。 

  • AGGL-8487:合规性状态一直是“待执行合规性检查”。

  • AMST-28816:Bitlocker 配置文件移除不会在故障排除中显示管理员的名称。 

  • AMST-29239:适用于企业应用存储库的正确工具提示

  • AMST-29320:如果是通过“访问工作或学校”注册的,则在注册期间,不会对 Windows 设备显示使用条款中使用的项目符号/编号列表。

  • AMST-29627:由于超时问题,数据库升级失败。

  • ARES-14781:如果没有为管理员角色启用“PublicApplicationView”资源,则“内部应用详细信息摘要”选项卡无法加载图表。 

  • ARES-14904:配置文件重试逻辑未检查分配。 

  • ARES-14911:旧版目录同时显示公共应用和内部应用。 

  • ARES-14934:“应用摘要”页面 >“设备”中的安装/移除操作未按预期工作。 

  • ARES-14935:在子 OG 上具有 API 访问权限的管理员帐户可以通过 API 删除由父 OG 管理的应用。

  • ARES-14983:“Windows 依赖关系”页面崩溃。 

  • ARES-15721:在子 OG 的继承和覆盖之间更改时,设置不匹配(“设置和策略”->“安全策略”->“集成身份验证”)。

  • ARES-15726:应用多选和应用配置键未应用于 IBM 应用程序。

  • ARES-15816:无法删除地理围栏区域。 

  • ARES-15961:无法保存安全策略。 

  • CMCM-188856:未在 Content 应用中显示受管内容文件。 

  • CMEM-186012:每当访问“电子邮件”-->“合规策略”以及尝试运行电子邮件合规策略时,客户都会收到错误“发生错误”。

  • CMSVC-14107:smartGroup.SmartGroup_LoadDevicesByCriteria 存储过程出现重复键问题。

  • CRSVC-15930:未使用新版本的应用更新工作流 (Freestyle)。 

  • CRSVC-9720:更新出站代理工具提示内容,以包括重新启动所有 AirWatch 服务。 

  • CRSVC-15533:Windows 自定义基准未按预期工作。 

  • CRSVC-15601:URL 需要修改文件名并执行另一个文件。 

  • ENRL-2182:EnrollmentUser 显示名称的加密字符串一直在不断变化。 

  • FCA-192093:诊断设置部分没有 AirWatch 管理员的子页面。 

  • FCA-193289:添加管理员角色时,console 使用自动查找密码。

  • FCA-193579:在 Workspace One UEM 中,设备搜索 API 结果中的总计数和实际设备计数不匹配。

  • FCA-194885:分配内部应用时,非美国英语区域设置的日期格式无效。

  • FCA-194891:一些 Android 设备的网络选项卡未加载,出现错误“发生意外错误。如果问题持续存在,请联系您的 IT 管理员”。

  • FCA-195057:在 Freestyle 中编辑工作流并进行更改时,UEM console 无法保存更改。

  • RUGG-8678:Console 中的设备 IP 地址未更新。 

  • RUGG-9078:已在筛选视图中覆盖产品列表视图搜索查询。 

  • RUGG-9211:该脚本的应用类别在控制台中消失。 

  • RUGG-9244:UEM 不会将 Workspace ONE Assist 事件发送到 Syslog。 

20.11.0.1 修补程序解决的问题
  • ARES-16514:在 DeviceProfile_SearchByDeviceWebApps 中将临时表更改为表变量。 

  • ARES-16515:在 RecommendedExternalApplication_LoadAssignedApps 中将临时表更改为表变量。

  • ARES-16516:interrogator.ApplicationList_Save_V2 显示性能下降。 

20.11.0.2 修补程序解决的问题
  • AAPP-11249:存储过程 deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment 影响数据库服务器。

  • AMST-30228:DeviceQuery 命令会对最多 8 个 FastLaneWNSOutbound 消息进行排队。

  • ARES-16567:由于 Application_SearchByDevice 存储过程,导致出现较高的 TempTable 争用。

  • CMSVC-14368:smartGroup.SmartGroup_Search 导致高等待和 CPU 占用,从而导致总体速度缓慢。

  • FCA-195257:更改存储过程 mobileManagement.EnrollmentUser_DeviceGridSearch_V2 的并行度。

  • MACOS-1707:传感器分配仅显示前 500 个智能组。

  • MACOS-1708:在 UEM 中植入 macOS Hub 20.11.1。

20.11.0.3 修补程序解决的问题
  • AGGL-9090:在为 Android 设备调用时,应用 API 返回 500 状态代码。 

  • ARES-16842:启用代理时,适用于 Windows 的 SCEP 配置文件不起作用。

  • CRSVC-16653:降低昂贵的应用目录调用的影响。 

  • CRSVC-16778:  正在对 API 进行重复调用。 

  • PPAT-8339:将环境从 2003(或更高版本)升级到最新 console 时,缺少设备流量规则。 

20.11.0.4 修补程序解决的问题
  • CMSVC-14464:未能加载“管理员列表视图”页面。 

  • CRSVC-16873:启用条件访问时,不会更新目录服务。 

  • PPAT-8352:在 SDK 设置中选择非默认 DTR 时,无法获取 Tunnel 配置。 

20.11.0.5 修补程序解决的问题
  • AAPP-11282:保存 Apple 设备的上一次 MDM 接收状态时出现性能问题。 

  • AAPP-11453:在单个设备级别加载设备更新时出现数据库性能问题。 

  • ARES-17024:将存储在数据库中的应用程序 blob 迁移到 FileStorage 和 CDN 源服务器。 

20.11.0.7 修补程序解决的问题
  • AGGL-9321:最终用户在 Android 强固型设备上签出时,应用程序和配置文件将被移除。 

  • CRSVC-17082:禁用 DSM 功能标记会导致生产环境中出现错误日志。 

20.11.0.9 修补程序解决的问题
  • AMST-30900:将 v2011 修补程序中心植入到 UEM console。 

  • FCA-195543:减少智能组组件的额外调用。

  • FCA-195547:缩短最后上线设备的存储过程的执行时间。 

  • FCA-195548:无法加载取消注册设备的“设备详细信息视图”页面。 

20.11.0.10 修补程序解决的问题
  • AAPP-11566:  如果从"查找我的手机"中启用“激活锁”,则从 UEM 中禁用“激活锁”将失败。

20.11.0.12 修补程序解决的问题
  • AAPP-11565:当通过 UEM Console 推送非受管配置文件(不含分配)然后移除时,将会移除该非受管配置文件。 

20.11.0.16 修补程序解决的问题
  • AMST-31385:由于未遵守传感器 PATCH 调用,传感器结果未显示在传感器选项卡上。 

  • CRSVC-18271:解决设备服务上的加密/签名问题,该问题导致最新 Windows 更新中的 Microsoft 错误引起的设备通信失败。

  • FCA-195561:无法批量删除设备。 

  • MACOS-1968:MACOS 传感器不会将数据返回到 UEM console。 

20.11.0.17 修补程序解决的问题
  • CMEM-186223:AW.Meg.Queue.Service 显示 DS 内存使用量持续增加。 

  • FCA-196054:无法从“设备详细信息”或“设备列表视图”页面删除取消注册的设备。 

20.11.0.18 修补程序解决的问题
  • CRSVC-18756:解决之前的修补程序提供的加密/签名问题修复中的缺陷。 

20.11.0.19 修补程序解决的问题
  • RUGG-9634:证书配置文件未安装在 Zebra 打印机中。 

20.11.0.20 修补程序解决的问题
  • AMST-31919:合规性状态显示为“不可用”。

  • CMSVC-14781:添加/更新以及更改注册用户 API 的组织组的性能改进。

  • CRSVC-19087:强制重新安装 EG 配置文件会将其他配置文件在控制台上置于挂起状态。 

  • CRSVC-19206:在 API 文档页面的安全设置中添加允许的列表。 

20.11.0.21 修补程序解决的问题
  • AAPP-11808:缺少 iOS Workspace ONE Hub 已登记设备的管理选项。 

  • ARES-17905:允许管理员保存自定义设置的 JSON、XML 和纯文本。此外,如果 JSON 或 XML 无效,也会显示警告消息。 

  • CRSVC-19534:所有证书都处于未知状态。 

  • FCA-196341:没有关联的注册用户时删除设备将失败。 

20.11.0.22 修补程序解决的问题
  • CRSVC-19612:使用 Exchange Server 配置文件将网关托管为凭据。 

  • CMEM-186300:由于不活动合规策略,电子邮件客户端被错误地阻止。 

  • CMEM-186302:设备策略 API 报告不正确的数据。 

20.11.0.24 修补程序解决的问题
  • AGGL-9859:当设备事件被无序处理时,Android 设备卡滞在“NotAvailable”合规状态。 

  • ARES-18100:无法在 SDK 配置文件的自定义设置下保存 XML 配置。错误“JSON 格式无效”。 

  • CMEM-186317:允许列表/拒绝列表在电子邮件列表视图的未纳管记录上无法正常工作。 

  • CRSVC-20038:当通过具有所有写入访问权限的管理员角色登录时,时间表选项不可用

  • CRSVC-20258:功能标记框架无法按预期工作。 

20.11.0.25 修补程序解决的问题
  • AGGL-9882:使用 AOSP/封闭式网络时,Android 注册有问题。 

20.11.0.27 修补程序解决的问题
  • AAPP-11967:iOS 设备的“设备详细信息”中显示的 SIM 数量不正确。 

  • CRSVC-20698:数据库中的 StagedSmimeCertificatePayload 设置为 0x 而不是 NULL,这会导致从 EG 获取证书时出现问题。 

  • ENRL-2761:Web 注册步骤期间的用户输入验证和错误处理。 

  • PPAT-8910:由于 Tunnel 微服务错误,保存 Tunnel 配置时出现错误。 

  • INTEL-29431:ETL | 受管应用程序在初始导出中丢失。 

  • INTEL-29430:控制台数据库 | 校验和将排除不在 MAL 中但位于 IAL 中的应用程序(直接安装在设备上的受管应用程序)。 

20.11.0.28 修补程序解决的问题
  • AAPP-11965:擦除设备时,默认设置为“保留数据计划”。

  • AAPP-12047:SIM 更改合规性在双 SIM 卡 iOS 设备上不起作用。

  • AGGL-9887:不应将具有空用户证书的配置文件推送到设备。

20.11.0.29 修补程序解决的问题
  • AGGL-9987:未为处于签出状态的设备分配配置文件和应用。

  • CRSVC-21177:针对 SCEP 或 PKI 的多个质询。

20.11.0.30 修补程序解决的问题
  • CRSVC-21527:添加对合规性评估的复原能力支持。

20.11.0.31 修补程序解决的问题
  • ARES-18821:如果用户不是添加到拒绝列表应用组的用户组成员,则该应用不会显示在目录中。

  • ENRL-2884:配置操作系统版本限制策略后,无法注册 macOS Big Sur 设备。

20.11.0.32 修补程序解决的问题
  • ARES-19034:为避免更新错误列中的值,ApplistSample 参数需要排序属性。

  • AAPP-12286:推送时在配置文件中生成唯一的负载标识符。

20.11.0.33 修补程序解决的问题
  • AGGL-10411:数据库事务导致应用程序发布智能组取消分配流程超时。

20.11.0.34 修补程序解决的问题
  • AGGL-10588:PerAppVPNAssociation 映射间歇性失败。

20.11.0.35 修补程序解决的问题
  • AAPP-12489:如果同一 iOS 公共应用位于同一 LG,则自定义应用保存将失败。

  • AGGL-10590:Android 10 不获取注册记录。

20.11.0.36 修补程序解决的问题
  • AAPP-11566:禁用激活锁不适用于双 SIM 设备。

20.11.0.37 修补程序解决的问题
  • AGGL-10814:下载时,种子系统应用程序导致关键 DS 带宽利用率。

  • ARES-20525:创建新 blob 时,不应从缓存中读取对 CDNProvider 的现有调用。

20.11.0.38 修补程序解决的问题
  • AGGL-10859:配置文件批量逻辑设备和 DS 不同步。

  • ENRL-3201:设备友好名称设置为设备友好名称格式(即 {DeviceReportedName})时显示不正确。

20.11.0.39 修补程序解决的问题
  • UM-334: 注册用户的 OG 级别整合。

  • AGGL-10905: 无法将 Microsoft Launcher 应用程序分配给 Android 设备。

20.11.0.40 修补程序解决的问题
  • CRSVC-25528:移除加密 URL 查询参数的使用情况。

  • UM-7245:修补因现有备份表而失败 - 将备份表重命名为更唯一。

20.11.0.42 修补程序解决的问题
  • FCA-200867:更新 SKUORDER 更新 API,以允许将 Freestyle 基本 SKU 添加到较旧的 UEM 版本。

已知问题

已知问题分为如下类别:

Console
  • ARES-17237: 通过 SSP 访问时,将不会解决提交的查找问题。

    已丢弃具有所有已解析查找值的配置文件实体,并且从数据库重新加载该实体。因此,EAS 配置文件中不会填充用户详细信息。

    要解决此问题,请从管理控制台安装。

  • ARES-17539: iOS EAS 配置文件的查找变量“EmailAddressPrompt”不采用在 SSP 中指定的值。

    使用 SSP 时,不会解析查找字段。已丢弃具有所有已解析查找值的配置文件实体,并且已从数据库重新加载该实体。因此,EAS 配置文件中不会填充用户信息。

    要解决此问题,请通过管理控制台进行安装。

  • CMSVC-14182:选择设备后,将显示分配标记。 

    公开了已弃用的功能。可能会导致混淆。 

  • ARES-18495: 客户无法访问“置备应用程序组件”页面,这将阻止他们查看或添、加应用程序。

    如果执行这些步骤,则会看到“发生错误”页面。

    1.登录到 WS1 UEM Console。
    2.导航到“设备”>“置备”>“组件”>“应用程序”。
    3.将应用程序添加到任何大于 32767 的主要版本、次要版本或内部版本。
    4.保存应用程序,然后导航回“设备”>“置备”>“组件”>“应用程序”。

    要解决此问题,请使用 MAM 删除 API 删除版本字段大于 32767 且正在导致此问题的特定应用程序。如果再次上载同一个应用程序,也可能会出现相同的问题。对于要添加的其他应用程序,允许临时取消阻止此解决办法。

Apple
  • AAPP-11143: 在升级到具有过期证书的 UEM 版本时,应用证书的有效 APNs 将替换为无效证书 

    应用证书的有效 APNs 将替换为无效证书。 

    要解决此问题,请在升级后再次运行 APNs 证书自定义种子脚本

  • MACOS-1887: 无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用

    macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。 

    要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。

内容管理
  • CMCM-188854:重命名 SharePoint 中的文件夹并尝试同步将返回 404 或空 XML。

    用户界面中显示错误消息。 

     

  • CMCM-188952: 文件的到期日期始终比 console 上设置的日期多一天。

    在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 console 上设置的日期多一天。 

    要解决此问题,请将日期设置为预期到期日期的前一天。  

Tunnel
  • PPAT-7896:在少数情况下,不会生成和更新签名证书。 

    如果客户从第三方迁移到 AirWatch CA 以进行客户端身份验证,以及删除并重新添加隧道配置时,VPN 配置文件安装将失败

    要解决此问题,请单击“隧道配置”页面下“客户端身份验证”部分下的“重新生成”选项,然后发布配置文件

Windows
  • AMST-32922: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。

    如果导入了适用于 Windows Phone 的 BSP 应用,Windows 桌面平台支持相同的应用,并且管理员导入了适用于 Windows 桌面的内容,则会出现此问题。在这种情况下,Windows 桌面上的 BSP 应用安装会失败。

check-circle-line exclamation-circle-line close-line
Scroll to top icon