2021 年 1 月 22 日生效
《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2101 中引入的新功能的摘要,列出了已解决的问题和已知问题。
预计何时我可以使用最新版本?
我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:
- 阶段 1:演示和 UAT
- 阶段 2:共享 SaaS 环境
- 阶段 3:专用的最新环境
此版本仅适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章。
此版本中的新功能
Console
- 我们对 Intune 应用保护策略进行了一些更改。
Workspace ONE UEM 现在通知您 Intune 应用保护策略是否已被删除或修改。在 Workspace ONE UEM console 中启动 Microsoft Intune 应用保护策略时,您将收到通知。
与 Azure AD 条件访问策略集成
- 与合规代理服务集成以实现条件访问。
如果对 Intune 中的“设备合作伙伴合规性”页面进行了任何更改,那么现在可以同步 Azure 中的数据,然后重新同步以将 UEM 设备数据同步到 Azure。我们还进行了增强,您现在可以使用“设备合作伙伴合规性”页面下的“所有用户组”。有关详细信息,请参见通过将 Workspace ONE UEM 与 Microsoft 集成在 Azure AD 条件访问策略中使用合规性数据。
Android
- 您是否想知道 UEM console 管理的设备上有多少存储可用?
“设备详细信息摘要”页面现在会报告已注册设备的内部存储和外部存储。注册为完全受管模式的设备支持此功能。有关详细信息,请参阅 Android 设备管理。
iOS
- 我们正在努力构建更具包容性的数字工作区。
作为包容性工作的一部分,我们正在仔细研究以确保我们使用更具包容性的语言。我们正在进行审查术语的流程,并将其中一些有问题的术语替换为替代术语。您将在我们的用户界面中看到一些术语更新。
应用程序管理
- 更新和管理新应用程序版本的更好方法。
您的内部应用版本号现在可以具有第四个十进制字段,以便您可以更轻松地上载新的应用程序版本。此外,我们还进行了一些 UI 更新。实际版本现在称为应用版本,而内部版本现在称为 UEM 版本。有关详细信息,请参阅内部应用程序版本。
内容管理
- 我们已禁用与企业文件服务器同步。
由于企业文件服务器的持续自动同步而导致设备服务服务器和数据库过载通常会导致性能问题。为减少过载,您现在可以在 UEM console 的“设置”>“内容”>“高级”>“企业文件服务器”页面上禁用企业存储库的自动同步。您还可以禁止查看“内容”>“列表视图”页面上显示的企业文件服务器内容。 - 我们已经告别了个人内容。
随着个人内容的常规支持终止,我们移除了与个人内容相关的所有配置的过时代码。
强固型
- 确定选定产品的优先级并将其移至最前列。
您可以确定选定产品的优先级,将其移动到最前列,然后将其优先于其他产品上载到中继服务器。这意味着优先产品可以在非优先产品之前安装在设备上。当您有重要更新必须尽快安装到设备上时,这非常有用。例如,对关键业务应用的错误修复、安全修补程序和操作系统更新、意外部署回滚以及许多其他情况。有关详细信息,请参见创建产品的“部署”选项卡。
Windows
- 查看更新后的加密配置文件,该配置文件增强了对 Windows 桌面本地 BitLocker 加密的支持。
我们更新了对 BitLocker 的支持以包含恢复密钥的托管。如果无法在 Windows 10 设备上重新启动驱动器,则 Workspace ONE UEM 将为每个驱动器提供一个恢复密钥。您可以允许用户使用“启动时允许增强 PIN”设置来设置包含多个数字的 PIN。用户可以设置大写和小写字母并使用符号、数字和空格。注意:并非所有系统启动时都支持非数字字符,因此请在您的环境中仔细测试。我们还在“设备详细信息”页面中添加了更多 BitLocker 状态。查找“已加密”、“正在加密”、“已挂起”和“部分受保护”状态。这些状态对应于合规策略中的规则,以便您可以配置策略以支持要强制实施的 BitLocker 加密状态。有关更多信息,请参阅加密配置文件。 - 在注册期间使用 Workspace ONE UEM 加入内部部署域。
现在,您可以使 Workspace ONE UEM 能够在内部部署 Active Directory 中创建计算机对象,并将域加入配置传递到 Windows 设备,从而在注册过程中协调完整的置备过程。将此功能与 VMware Tunnel 配合使用,可将完全准备就绪且已加入域的 Windows 设备直接分发给您的远程最终用户,从而允许他们使用其域凭据直接登录到已完全配置的桌面,并在几分钟内变得高效。有关详细信息,请参阅 Windows 桌面域加入配置。
已解决的问题
解决的问题分为如下类别:
- 2101 已解决的问题
- 21.1.0.1 修补程序解决的问题
- 21.1.0.2 修补程序解决的问题
- 21.1.0.3 修补程序解决的问题
- 21.1.0.5 修补程序解决的问题
- 21.1.0.6 修补程序解决的问题
- 21.1.0.8 修补程序解决的问题
- 21.1.0.9 修补程序解决的问题
- 21.1.0.10 修补程序解决的问题
- 21.1.0.11 修补程序解决的问题
- 21.1.0.12 修补程序解决的问题
- 21.1.0.13 修补程序解决的问题
- 21.1.0.14 修补程序解决的问题
- 21.1.0.15 修补程序解决的问题
- 21.1.0.16 修补程序解决的问题
- 21.1.0.19 修补程序解决的问题
- 21.1.0.20 修补程序解决的问题
- 21.1.0.21 修补程序解决的问题
- 21.1.0.22 修补程序解决的问题
- 21.1.0.23 修补程序解决的问题
- 21.1.0.24 修补程序发行说明
- 21.1.0.25 修补程序解决的问题
- 21.1.0.26 修补程序解决的问题
- 21.1.0.27 修补程序解决的问题
- 21.1.0.28 修补程序解决的问题
- 21.1.0.29 修补程序解决的问题
- 21.1.0.31 修补程序解决的问题
- 21.1.0.32 修补程序解决的问题
- 21.1.0.36 修补程序解决的问题
AAPP-8229:操作系统更新的过期日期不正确。
AAPP-10610:当我们的 iOS 生产力应用部署为“已购买”时,不会为其填充默认方案。
AAPP-10869:部署开始日期始终通过 UI 保存为东部标准时间,并通过用户界面以非直观方式显示/保存。
AAPP-10963:APNSOutboundQueue 备份消息服务的其他日志记录和锁定更改。
AAPP-10976:启用/禁用丢失模式时,不会在事件上捕获管理员名称。
AAPP-11061:分配给具有多个字词的 VPP 应用的类别在 Hub 中的单词之间插入了额外空格。
AAPP-11064:如果在提取过程中出现错误,DEP 同步将失败。
AAPP-11078:通过 Hub 签出时,受管设置将从不同 OG 发送到 iOS 设备。
AAPP-11136:删除内部图书将引发错误。
AAPP-11157:具有自定义属性的 DEP 注册记录不会被同步/提取操作移除。
AGGL-6949:由于 smart group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load,Temdatabase 驱动器变满。
AGGL-8496:无法保存继承的应用安全策略设置。
AGGL-8626:无法使用注册预备用户帐户在 AOSP 模式下注册。
AMST-29134:无法导入 BSP 应用。
AMST-29620:在执行将版本添加到配置文件的操作后,将清除防火墙配置文件中的“移动宽带”。
AMST-29848:Windows 防病毒 UI 锁定启用/禁用选项分配了不正确的 CSP 值。
AMST-29942:Bitlocker 加密配置文件无法更新,并且由于强制加密而无法从设备中移除。
AMST-30064:多个设备上未报告应用部署代理状态。
AMST-30171:具有自定义属性的自定义友好名称格式无法按预期工作。
AMST-30281:OEM 更新样本导致控制台上出现 SQL 异常。
ARES-15714:当分配组含有特殊字符时,无法添加、编辑或修改 VPP 或公共应用程序。
ARES-15714:当分配组含有特殊字符时,无法添加、编辑或修改 VPP 或公共应用程序。
ARES-15778:iOS Hub 目录中的应用“说明”未本地化。语言已设置为“日语”,但仍以英文显示。
ARES-15779:无法通过一个公共 Android 应用程序的设备报告运行应用程序详细信息。
ARES-15860:在保存配置文件后,为自定义 SDK 配置文件的代理负载配置的应用 Tunnel URL 丢失。
ARES-16172:具有法语区域设置的管理员无法查看/编辑/创建配置文件。
ARES-16207:iOS Boxer 应用策略设置 >“应用程序更新源”选项的措辞与旧 KVP 定义不一致。
ARES-16239:在 OG 层次结构中将 Hub 添加为内部应用时,不会将 Android 默认设置配置文件推送到设备。
ARES-16444:通过搜索框搜索任何数据时,同步 Tunnel 配置的按钮将消失。
ARES-16502:用户名枚举。
ARES-16681:启用代理时,适用于 Windows 的 SCEP 配置文件不起作用。
ARES-16711:由于超时问题导致 DB 升级失败。
ARES-16872:对于少数应用错误,应用移除日志中出现“向设备发布”操作,对于所有管理员显示消息“访问被拒绝,门已锁定”。
CMCM-18855:无法从“用户存储库”页面编辑和保存用户存储库。
CMEM-186136:由于不活动合规策略,电子邮件客户端被错误地阻止。
CMSVC-13901:从用户设备中移除了配置文件,无法访问某些配置文件。
CMSVC-13947:用于设置用户以进行注册预备的更新 API 无法按预期工作。
CMSVC-14342:同步用户属性时,用户属性同步不会修整 ManagersDN。
CMSVC-14458:“管理员列表视图”页面无法按预期加载。
CRSVC-14118:在设备摘要页面的故障排除日志中,仅加载约 400 多个事件也会花费很长时间(25 秒以上)。
CRSVC-15586:即使在查找值更新后,SCEP 证书主体名称也不会更新。
CRSVC-15674:超过超时后,证书列表视图导出将下载空文件。
CRSVC-16021:CertificateStatus_LoadBySerialNumber 导致高等待和 CPU 占用,从而导致总体速度缓慢。
CRSVC-16126:在安装证书/SCEP 配置文件后,在查询设备时,AirWatch CA OCSP 将返回吊销状态。
CRSVC-16256:REST API 事件通知发送空身份验证标头。
CRSVC-16306:对于 Windows 设备,来自 Hub 的 Appcatalog 调用过多。
CRSVC-16324:正在对 API 进行重复调用。
CRSVC-16423:即使设备不再是分配的内容,DSM 也会继续运行。
CRSVC-16423:即使设备不再是分配的内容,DSM 也会继续运行。
CRSVC-16470:只读角色有权访问不应出现的操作
CRSVC-16890:上次破解扫描策略在 UEM console 中显示 iOS 设备不合规。
CRSVC-17039:stdout 日志的日志轮换无法按预期工作。
ENRL-2249:创建操作系统版本和制造商策略组合时,未遵循 Android 注册限制策略。
ENRL-2327:更新父 OG 处的身份验证源并且子 OG 覆盖配置时,子 OG 处的身份验证源未反映所做的更改。
FCA-194908:无法更新没有现有 AssetHeader 条目的设备的资产编号。
FCA-195082:存储过程 Telecom.DeviceMonthlyUsage_Save 执行的持续时间较长
FCA-195088:在控制台品牌中访问配置和 tunnel 页面时,公司徽标会垂直拉伸。
FCA-195119:数据库 SP API_DeviceSearchByLGID_V3 在数据库服务器上创建 CPU 峰值。
INTEL-23692:Intelligence 不报告安全引导状态为“True”的设备。
INTEL-25519:脚本执行失败,出现超时错误。
MACOS-1552:MacOS 的磁盘加密样本保存失败。
MACOS-1673:尝试更新脚本的分配时出现不一致的行为。
MACOS-1823:“Workspace ONE Mobileconfig Importer”Fling 在 UEM 20.11 中停止工作。
PPAT-7992:如果已删除 VPN 证书模板/颁发机构,则无法删除 OG。
PPAT-8407:无法复制 VPN 配置文件,出现错误消息“发生意外错误”。
RUGG-9028:产品/搜索 API 在响应中不包括说明值
RUGG-9143:推送中继服务器无法按预期工作。
RUGG-9314:mdm/productfiles/exportProductZip API 无法按预期工作。
AMST-31069:无法通过具有实际文件版本的 API 创建 Windows 应用程序。
ARES-17181:没有为分配给智能组的设备创建配置文件分配,该设备的分配类型在 AWEntitySmartGroupAssignmentMap 中被标记为“已删除工作流”。
ATL-5675:Android 注册无法按预期工作。
AAPP-11600:Apple 设备的“设备详细信息更新”选项卡崩溃。
CRSVC-17944:在 AppAtScale 的性能测试期间出现 DS 和 API 服务器错误。
ARES-17322:/api/mdm/smartgroups/bulkquery 500 SG 限制。
PPAT-8560:Tunnel 配置未如预期保存。
AMST-31394:UEM console 中缺少 BitLocker 密钥。
MACOS-1949:在 2101 UEM console 中植入 macOS Hub 2102。
AMST-31444:将 UEM console 从 2010 升级到 2101 后,设备的用户上下文命令卡在队列中。
CMEM-186222:AW.Meg.Queue.Service 显示 DS 内存使用量持续增加。
AMST-31490:由于未遵守传感器 PATCH 调用,传感器结果未显示在传感器选项卡上。
CMCM-188961:企业文件服务器在 MCM 许可下不可见。
MACOS-1988:AvailableOSUpdate 查询阻止更新到 macOS 11.2。
MACOS-1996:传感器未将数据返回到 UEM console(可能的分配问题)
AAPP-11729:由于 SQL 超时,类同步失败。
CRSVC-18455:解决设备服务上的加密/签名问题,这是由于作为最新 Windows 更新的一部分发布的 .NET 框架最新更改而导致设备通信失败的原因。
CRSVC-18642:授权服务查询路径需要基于功能标记的切换。
ARES-17613:内部应用程序和已购应用程序部署的性能改进。
AMST-31714:当 BitLocker 策略升级到最新版本时,Windows 10 设备的合规加密策略仅对已注册的设备失败。
PPAT-8698:由于 Tunnel 微服务错误,保存 Tunnel 配置时出现错误。
CMSVC-14762:创建或更新注册用户时,使用域作为空字符串而非空值。
FCA-196340:没有关联的注册用户时删除设备将失败。
AGGL-9766:由于 Android 管理筛选器,批量删除未遵循配置的批量限制。
CRSVC-19533:所有证书都处于未知状态。
CRSVC-19619:在 API 文档页面的安全设置中添加允许的列表。
ARES-17984:保存并发布更改后,自定义 SDK 配置文件未触发安装配置文件命令队列。
ARES-18251:iOS EAS 配置文件的查找变量“{EmailAddressPrompt}”不采用在 SSP 中指定的值。
ENRL-2760:Web 注册步骤期间的用户输入验证和错误处理。
CMEM-186325:允许列表/拒绝列表在电子邮件列表视图的未纳管记录上无法正常工作。
CMEM-186332:执行同步邮箱时操作失败。
CRSVC-21579:无法加载设备列表视图。
AAPP-12305:在关闭 Hub 的情况下查询时,友好名称显示为查找值 {emailaddress}。
AAPP-12302:具有多个相同类型的负载的配置文件可能无法在 iOS 15 上安装。
AAPP-12377:iOS 设备的设备详细信息中不显示任何更新。
ARES-19696:由于存储过程超时,无法发布应用程序。
INTEL-31569:Windows 设备的 Bitlocker 字段增强功能。
ARES-19878:存储过程导致数据库服务器上的 CPU 负载较高。
RUGG-10071:要复制的 LOB 数据长度超出配置的最大值 65536。
AAPP-12515:通过 VPP 部署的 Intelligent Hub 不会在通过 DEP 注册的设备上自动安装。
AMST-34004:Web 目录上的“安装”按钮无响应。
AMST-33891:恢复密钥将附加到具有相同卷标识符的不同设备。
INTEL-33440:Interrogator.SecurityInformationSample 增量导出将设备类型 12 的加密状态更新为 0。
CRSVC-24321:当通过具有所有写入访问权限的管理员角色登录时,时间表选项不可用。
AAPP-13053:注册时,设备名称未设置为友好名称。
ENRL-3227:配置操作系统版本限制策略后,无法注册 macOS Big Sur 设备。
CRSVC-25527:移除加密 URL 查询参数的使用情况。
ARES-21065: 新上载的版本将覆盖现有应用元数据信息。
FCA-200866:更新 SKUORDER 更新 API,以允许将 Freestyle 基本 SKU 添加到较旧的 UEM 版本。
FCA-200969:[AA] [智能组] 减少智能组组件的额外调用。
CRSVC-26866:更新声明“org_location_group_id”,以使用发生选择加入的客户组织组 ID,而不是全局组织组 ID。
PPAT-10691: 在 Tunnel 微服务代码中将租户代码处理为不区分大小写。
CRSVC-30571:修复存储过程死锁。
已知问题
已知问题分为如下类别:
Console- FCA-195085:管理员无法从工作流步骤页面设置应用程序默认策略。
如果应用程序没有默认分配且管理员在工作流中添加了相同的应用,则将在工作流步骤中显示错误,管理员可以通过单击“设置默认策略”来设置分配。但“设置默认策略”链接不起作用,单击后,管理员将进入错误页面。
作为解决办法,管理员可以导航到 URL <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False,并为应用程序设置分配。
- FCA-195177:未显示必填字段错误消息和未完成工作流步骤的错误图标。
如果管理员退出某工作流步骤但未完成它,随后返回到同一步骤,则不会显示错误消息。
要解决此问题,如果您退出该步骤,则将开始对未完成的步骤显示错误图标。
- ARES-17539: 访问 SSP 时,将不会解决查找问题。
已丢弃具有所有已解析查找值的配置文件实体,并且从数据库重新加载该实体。因此,EAS 配置文件中不会填充用户详细信息。
要解决此问题,请从管理控制台安装。
- AAPP-11285 - 公共应用程序资源阻止编辑已购买应用程序的分配。
禁止编辑公共应用程序分配的自定义管理员角色也会禁止编辑所购应用程序分配,并且创建自定义角色时,公共应用程序角色权限会影响所购应用程序分配应用程序的能力,反之亦然。“公共应用程序编辑”和“公共应用程序编辑分配”角色会影响购买的 VPP 应用程序。(反之亦然)。
- AAPP-11689: IKEv2 VPN 配置文件未正确配置。
类型为 IKEv2 的 iOS VPN 配置文件无法保存 EAP 复选框。
- MACOS-1887: 无法在 macOS 11 Big Sur 上部署 Intelligent Hub(注册后自动安装)、引导程序包和 Apple 商务管理 (VPP) 应用
macOS 10.14 中已弃用“需要管理员密码才能安装或更新应用”(restrict-store-require-admin-to-install) 键。在 macOS 11 Big Sur 中,安装具有此键的配置文件会导致通过本机 MDM 命令部署的应用失败。
要解决此问题,请清除部署到 macOS 11+ 设备的任何 macOS 限制配置文件中的“需要管理员密码才能安装或更新应用”设置。
- CMCM-188854:在 SharePoint 中重命名文件夹并尝试同步将导致 404 和空 XML 错误。
重命名 SharePoint 中的子文件夹,然后在 Content 应用中打开它们似乎不会立即反映出来。
- CMCM-188926:签出后,未显示“放弃签出”选项。
使用 Content 应用的 SharePoint 签入/签出未按预期工作。
要解决此问题,用户可以在 Web 上重新签入文件。
- CMCM-188952: 文件的到期日期始终比 console 上设置的日期多一天。
在控制台的“受管内容”部分设置任何文件的到期日期。同步设备并检查该文件的信息。文件的到期日期始终比 console 上设置的日期多一天。
要解决此问题,请将日期设置为预期到期日期的前一天。
- AMST-30973:编辑检测标准将删除修补程序。
如果编辑并重新保存了对具有修补程序的应用的检测,则会删除该修补程序,而 UI 和内容清单中均不存在该修补程序。此外,由于应用已具有修补版本,因此管理员无法在编辑后重新上载修补程序
要解决此问题,管理员可以重新上载具有修补程序主应用程序。
- AMST-32922: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
如果导入了适用于 Windows Phone 的 BSP 应用,Windows 桌面平台支持相同的应用,并且管理员导入了适用于 Windows 桌面的内容,则会出现此问题。在这种情况下,Windows 桌面上的 BSP 应用安装会失败。
- ARES-17497: 当客户在 <atomic> 元素中为自定义负载换行命令时,工作流状态不会报告为完成。另一方面,配置文件安装成功。该情况仅会影响工作流状态报告。
该问题特定于 DeviceServices 的 SyncMl 生成逻辑。为确定是否安装了 OmaDM 配置文件,请使用包含配置文件 UUID 的节点缓存命令更新 SyncML。如果 SyncML 的开头存在 <atomic> 元素,则实施将添加节点缓存条目,但是即使 <atomic> 元素出现在 SyncML 中的其他任何位置,我们也会在 SyncML 中执行此添加节点缓存条目。
要解决此问题,请检查自定义负载 SyncML 中是否存在任何 <atomic> 元素,如果发生此类问题,请将其移除。