times

2021 年 6 月 9 日推出

《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2105 中引入的新功能的摘要以及已解决的问题和已知问题。

预计何时我可以使用最新版本？

我们努力交付高质量产品，并确保质量和无缝转换，我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成，并且将分以下阶段提供：

阶段 1：演示和 UAT

阶段 2：共享 SaaS 环境

阶段 3：专用的最新环境

在逐步部署完成后，我们将面向本地部署和托管客户发布正式版本。有关详细信息，请参阅知识库文章。

为 Apple 2021 年秋季版本做好准备

了解有关即将推出的 Apple 2021 年秋季版本的详细信息。有关详细信息，请参见为 Apple 2021 年秋季版本做好准备。

此版本中的新功能

Console

逐步推出适用于 Android 和 tvOS 配置文件的全新数据驱动型用户界面。
对于 UEM console 版本 2109，您将获得快速配置和部署 Android 和 tvOS 配置文件的全新用户体验。这种数据驱动型新模型包括新的负载布局、搜索功能和配置文件摘要。全新数据驱动型 UI 框架使 VMware 能够更快地提供新的配置文件功能。要了解有关 Android 配置文件的更多信息，请参阅《如何配置 Android 配置文件》；有关 Apple tvOS 配置文件的更多信息，请参阅《Apple tvOS 配置文件》。

技术预览版：在 UEM 全局搜索中，可使用通配符来获得最多的搜索结果。
现在，您可以在全局搜索中使用星号通配符来改进搜索结果。UEM 全局搜索中的通配符支持是一项技术预览版功能。技术预览版功能未经过充分测试，某些功能无法按预期工作。但是，这些预览版可帮助 Workspace ONE UEM 改进当前功能，并开发未来的增强功能。有关详细信息，请参阅全局搜索。
我们增加了批量设备删除限制。
为了防止您意外地从租户或组织组中删除超过您预期数量的设备，我们实施了批量设备删除限制。默认情况下，将启用新限制（100 个设备），且不需要对系统设置进行任何更改。
在 OG 树的任何子 OG 级别启用或禁用 Hub 服务体验。
我们在 OG 级别实施了 Hub 集成。有关详细信息，请参阅在 Hub 集成上配置注册选项。

Android

当您的设备未连接到网络时，您是否在访问 Launcher 功能时遇到问题？我们提供了一个解决方案。将 Launcher 配置文件指定为脱机模式配置文件。
现在可以在设备脱机时访问脱机模式配置文件，即使您无法登录也可以继续工作。有关详细信息，请参阅配置 Launcher 配置文件。
即将推出 - 为 Android 设备引入数据驱动的配置文件 – 利用新 MDM API 的一种更快方式。
您可以在 Android 配置文件配置中看到一些更改，其中包括新的配置文件布局、搜索功能和摘要页面。
- “单应用模式”配置文件已重命名为“锁定任务模式”，它允许您将一个应用或一组预先确定的应用锁定到设备启动器前台。您可以将应用添加到允许列表并设置特定操作，例如将“主页”按钮或“显示最近使用的项目”与全局操作一起使用。
- 现在，您可以指定用户能否将自动填充功能用于其设备。某些应用可以使用用户以前提供的数据填充其他应用中的视图。您可以在限制配置文件中启用或禁用此功能。
- 日期/时间配置文件已添加，以允许您在 Android 9+ 工作受管设备上配置日期和时间设置，并防止用户修改配置。
- 在“限制”配置文件下，在个人配置文件中运行的日历应用现在可以显示工作配置文件日历中的事件。配置文件中提供了一个新选项启用跨配置文件日历访问，它允许您设置此权限。此功能适用于 Android 10 或更高版本的设备，并需要日历应用程序支持以与系统共享日历数据。
现在，我们支持具有企业拥有、个人启用 (COPE) 注册的基于设备的帐户。
对于设备未与特定用户关联的情况，更新了注册设置以包含基于设备的注册。如果在将设备提供给最终用户之前已经注册，则此功能对于单用户注册预备非常有用。如果选择“基于设备”，则在注册时会生成基于设备的唯一帐户，而不是使用现有的受管 Google 帐户（如果用户已注册以前的设备）。有关详细信息，请参阅 Android 设备注册。
您想要确保设备安全吗？通过收集安全日志，在企业拥有的完全受管 Android 设备上执行安全审核。
安全日志通过报告某些引导前和引导后活动（如身份验证尝试、凭据存储修改、尝试的 ADB 连接等）来报告设备上可能出现的安全违规。您可以在“设备详细信息”中自定义此请求。有关详细信息，请参阅 Android 设备管理。
注意：这需要 VMware Workspace ONE Intelligent Hub 的将来版本。
自动植入 Android 制造商和型号。
现在，Android 设备制造商和型号会在注册或设备同步时自动添加到 console。 OEM 和型号可用于注册限制、合规策略以及智能组中新引入的 Android OEM 和型号筛选器。

Chrome OS

自动将设备置于目标组织组中。
现在，根据用户组成员资格，可以将 Chrome OS 设备放置在预期的组织组中。适用于 Chrome OS 的 UEM 扩展将报告当前登录的用户，并且设备记录会自动移动到相应的组织组中。

macOS

简化 macOS 设备置备并具有全新的注册后载入体验。
借助内置于 VMware Workspace ONE Intelligent Hub 中的全新载入体验，用户可在注册完成后继续获得有关设备置备流程的通知。注册完成后，Intelligent Hub 将显示一个新窗口，跟踪所有入站应用程序安装。管理员可以在 UEM Console 中启用和自定义该体验。有关详细信息，请参阅启用注册后载入设置。
简化在 macOS 端点上启用 Intelligent Hub 设备。
macOS Intelligent Hub 的现有已植入“隐私首选项”配置文件现在还包含“通知”负载和“系统扩展”负载，以便自动在端点上启用所有 Intelligent Hub 功能，而无需自己创建配置文件。
允许标准用户访问 macOS Big Sur 上的隐私权限.
借助“隐私首选项”配置文件中的新密钥，管理员现在可以让 macOS Big Sur 上具有标准权限的用户允许视频会议工具执行“屏幕录制”和“输入监控”服务。
基于网络触发 macOS 传感器。
借助新的“网络更改”触发器，管理员现在可以将传感器配置为每当设备的网络状态发生更改时运行。有关更多信息，请参阅为 macOS 设备创建传感器。

Tunnel

能够针对 iOS 平台的 Samba 域提供隧道设备流量规则支持。
现在，您可以在“隧道设备流量规则”UI 中添加 Samba 域规则。仅 iOS 平台支持此功能。有关更多信息，请参阅创建设备流量规则。

Windows

欢迎 Windows 应用批准。
如果您使用的是 Windows Hub 客户端版本 21.05，则现在可以在从 Hub 目录请求 Windows 应用时提供理由。有关详细信息，请参阅应用批准。
引入 BitLocker To Go 支持。
使用 Workspace ONE UEM 要求在 Windows 10 设备上使用 BitLocker 对可移动驱动器进行加密。
只需选中加密策略中的启用 BitLocker To Go 支持复选框即可。启用支持后，系统会提示用户输入密码，然后进行加密，并且 Workspace ONE UEM 会托管驱动器的恢复密钥。
每次用户在其设备上访问可移动驱动器时，都需要输入该密码。在控制台的设备 > 配置文件与资源 > 配置文件中找到加密配置文件。如果用户忘记了密码，您可以使用控制台中存储的恢复密钥恢复驱动器。恢复密钥位于设备 > 配置文件与资源 > 列表视图 > 可移动存储选项卡中。如果您看到数千个恢复 ID，请使用可用的筛选器功能查找所需的准确密钥。
有关此支持的详细信息，请参阅加密。
在 Windows 10 设备上从控制台中挂起和恢复 BitLocker。
使用设备记录中的更多操作 > 挂起 BitLocker 或恢复 BitLocker 菜单项帮助没有 BitLocker 控制权限的 Windows 10 用户。选择挂起设备并允许 1-15 次重新引导以对系统进行维护，或者如果 BitLocker 之前已挂起则恢复它。
有关此功能的详细信息，请访问 Windows 桌面设备管理 > 更多操作。
为工作组创建域加入配置，并且可以选择使用 Workplace Join for Windows 创建本地管理员帐户。
现在，您可以使用 Workspace ONE UEM 将 Windows 设备加入工作组。有关详细信息，请访问如何为 Windows 桌面部署域加入配置？。
复制基准并编辑副本，而没有损害原始基准的风险。
复制具有相同策略和值的基准副本，并根据您的要求对它们进行自定义。有关详细信息，请参阅使用基准。
在企业擦除时，将受管应用保留在 Windows 10 设备上。
加快将 Windows 10 设备重新注册到其他用户的过程。有关详细信息，请参阅 Windows 桌面设备管理。

已解决的问题

解决的问题分为如下类别：

2105 已解决的问题
21.5.0.1 修补程序解决的问题
21.5.0.2 修补程序解决的问题
21.5.0.3 修补程序解决的问题
21.5.0.4 修补程序解决的问题
21.5.0.5 修补程序解决的问题
21.5.0.7 修补程序解决的问题
21.5.0.8 修补程序解决的问题
21.5.0.9 修补程序解决的问题
21.5.0.10 修补程序解决的问题
21.5.0.11 修补程序解决的问题
21.5.0.13 修补程序解决的问题
21.5.0.14 修补程序解决的问题
21.5.0.15 修补程序解决的问题
21.5.0.16 修补程序解决的问题
21.5.0.17 修补程序解决的问题
21.5.0.18 修补程序解决的问题
21.5.0.19 修补程序解决的问题
21.5.0.20 修补程序发行说明
21.5.0.22 修补程序发行说明
21.5.0.23 修补程序解决的问题
21.5.0.25 修补程序解决的问题
21.5.0.26 修补程序解决的问题
21.5.0.27 修补程序发行说明
21.5.0.28 修补程序发行说明
21.5.0.29 修补程序解决的问题
21.5.0.30 修补程序解决的问题
21.5.0.31 修补程序解决的问题
21.5.0.32 修补程序解决的问题
21.5.0.33 修补程序解决的问题
21.5.0.35 修补程序解决的问题
21.5.0.37 修补程序解决的问题
21.5.0.38 修补程序解决的问题
21.5.0.39 修补程序解决的问题
21.5.0.40 修补程序解决的问题
21.5.0.41 修补程序解决的问题
21.5.0.44 修补程序解决的问题
21.5.0.45 修补程序解决的问题
21.5.0.48 修补程序解决的问题
21.5.0.49 修补程序解决的问题
21.5.0.52 修补程序解决的问题
21.5.0.55 修补程序解决的问题
21.5.0.56 修补程序解决的问题
21.5.0.59 修补程序解决的问题
21.5.0.60 修补程序解决的问题
21.5.0.61 修补程序解决的问题
21.5.0.62 修补程序解决的问题
21.5.0.63 修补程序解决的问题
21.5.0.64 修补程序解决的问题
21.5.0.65 修补程序解决的问题
21.5.0.66 修补程序解决的问题

2105 已解决的问题

AAPP-4931: 不得为淘汰的应用发送置备配置文件过期通知。
AAPP-7488: 发送自定义设备信息命令会导致数据丢失。
AAPP-10678: 在 VPP 关联的许可证页面上，无法访问完整的页面。
AAPP-10984: iOS 设备的“设备详细信息”中显示的 SIM 数量不正确。
AAPP-11617: 注册时，设备名称未设置为友好名称。
AAPP-11767: SIM 更改合规性不适用于双 SIM 卡 iOS 设备。
AAPP-11019: 当使用上载的证书在 DEP 配置文件上选择用户时，V1 删除用户 API 将失败并孤立数据。
AAPP-11025: 从全局搜索打开 VPP 应用时，UI 已过时，并且与从“已购买的应用”列表视图打开时看到的内容不匹配。
AAPP-11075: 旧版目录显示自定义 b2b 应用的不正确应用版本。
AAPP-11143: 在升级到具有过期证书的 UEM 版本时，应用证书的有效 APNs 将被替换为无效证书。
AAPP-11181: 如果未包括状态参数，则用于为设备分配/安装已购买应用的 API 将失败。
AAPP-11237: 具有更改漫游设置操作的合规性策略会覆盖排队注册的设置命令，并且不包括所有已配置的受管设置。
AAPP-11243: 无法清除 stoken，deviceApplication.VppAccount_Delete 超时。
AAPP-11271: iOS 设备报告的电信数据不会保存。
AAPP-11303: 如果应用仅在非美国应用商店中可用，则 Console iOS 应用图像选项卡/页面不会加载。
AAPP-11305: iOS 每应用 VPN 配置文件中缺少关联的域和排除的域的 iOS 14 标记。
AAPP-11434: UEM Console 支持上载没有 Apple 签名证书私钥的证书。
AAPP-11512: 安装具有包含引号的应用配置查找值的应用失败。
AAPP-11484: 在更高 OG 上管理应用时，无法手动输入 iOS 通知配置文件的应用捆绑包 ID。
AAPP-11517: DEP 配置文件中的“更新已完成”、“还原已完成”和“可访问性”始终显示为“SKIP”。
AAPP-11519: 为已存储过程 interrogator.Scheduler_SearchByDevice 分配的内存未使用。
AAPP-11550: 无法使用配置文件创建或更新 API 切换“IsManaged”标记。
AAPP-11610: 在重新启动应用之前，无法请求 iOS 应用日志。
AAPP-11625: VppUsersSchedulerNotVisited 频率非常频繁。
AAPP-11656: iOS 设备的设备详细信息中不显示任何更新。
AAPP-11678：类型为 IKEv2 的 iOS VPN 配置文件无法保存 EAP 设置。
AAPP-11679: REST API 调用不会为 iOS 设备创建 Workspace ONE Assist 会话。
AAPP-11688: 由于 SQL 超时，类同步失败。
AAPP-11699: Apple 数字 SIM 的 IMEI 搜索找不到设备。
AAPP-11714: interrogator.SelectiveApplicationList_Save_V2 sproc 导致 CPU 使用率较高。
AAPP-11717: 对于 iOS 设备，友好名称的 {DeviceWLANMac} 查找值显示不正确。
AAPP-11725：iOS 更新的发布和过期日期不正确。
AAPP-11731: 通过 VPP 部署的 Intelligent Hub 不会在通过 DEP 注册的设备上自动安装。
AAPP-11745: 共享 iPad 上未显示网页剪辑。
AAPP-11767: SIM 更改合规性不适用于双 SIM 卡 iOS 设备。
AAPP-11746: 对于某些特定用户，无法在“设备”>“设备更新”>“iOS”下获得搜索结果。
AAPP-11779: Intelligent Hub 不发送位置数据，并且地理围栏未按预期工作。
AAPP-11788: 批量删除 API 对于应用级受管设备不起作用。
AAPP-11804: Hub 在信标消息中发送错误的 MAC 地址。
AAPP-11869: PIV-D 无法检索 Xtec 派生的凭据 (iOS)。
AAPP-11876：在应用的可用性类型更新为支持 TVOS 后，将移除 iOS 公共应用分配。
AAPP-11907: VPP 应用程序不遵循操作为“屏蔽/移除受管应用程序”的 iOS 设备。
AAPP-11879: 由于 SQL 异常，类同步失败。
AAPP-11891：丢失模式下的 iOS 设备不会在 UEM Console 中显示其位置。
AAPP-11896: 不会针对 iOS 更新提供推送通知。
AAPP-11916: 如果用户的经理拥有多个 UEM 帐户，用户注册将失败。
AAPP-11938: Safari 不接受含有撇号的用户名。
AAPP-11950: Verizon 报告了 SelectiveAppList 示例延迟。
AAPP-12061: AAPP-12061: 包含在 UEM 证书中的 ClearPass SCEP 仅含有一个特定类型的 SAN（如果配置了多个同一类型的 SAN）。
AAPP-12115: 如果注册状态为已启动擦除，则无法删除受监督的 iOS 设备。
AAPP-12041: 当同一 LG 上存在相同的 iOS 公共应用时，保存自定义应用失败。
AGGL-8011: 升级后，不会重命名 Chrome OS 管理员用户帐户。
AGGL-8094: “Chrome OS 应用控制扩展策略”字段只能支持 10 个字符。
AGGL-8250: 漫游限制未正常工作。
AGGL-8394: Android 密码引发“保存失败”错误。
AGGL-8685: 在保持状态下添加命令时，发布 VMware Tunnel 配置文件的过程非常缓慢。
AGGL-8774: 如果未接受应用的使用条款，应用不会被移除。
AGGL-8890: ChromeOS 中将忽略“证书自动选择”选项。
AGGL-8974: 当设备的 OG 更改时，Hub 中不再提供旧版应用目录。
AGGL-8983: Chrome OS 管理集成用户同步问题。
AGGL-9066: 重新注册后，未在 Chromebooks 中安装配置文件。
AGGL-9075: 已启用 Intelligent Hub Services 统一目录，但未显示以前注册的设备的任何目录。
AGGL-9084: “允许个人应用与工作应用共享数据”限制似乎未按预期工作。
AGGL-9139: “每应用”未在 Tunnel 应用中列为已列入白名单。
AGGL-9155: 利用对 Intelligence 的批量 API 调用，改进与反馈渠道相关的页面加载性能。
AGGL-9194: Android 10 不获取注册记录。
AGGL-9314: 尽管移除了应用程序分配，但仍从 Work Playstore 下载并安装应用程序。
AGGL-9372: 添加 Android 公共应用时，“通过设置管理”不起作用。
AGGL-9395: 无法从应用详细信息页面向 Android 设备发送推送消息。
AGGL-9506: 选择“从 Play 导入”选项时，需要 8 到 11 分钟才能将应用列表导入到 UEM 中。
AGGL-9527: 如果应用配置中所需的布尔值留空，则无法保存应用程序。
AGGL-9643: 隐私通知包括 Work Profile 中的设备擦除。
AGGL-9658: 如果通过添加标记更改智能组条件后公共应用保持未分配状态，则该应用将保留在 Play Store 中。
AGGL-9714: “应用目录”配置文件在 DA->PO 迁移后无法加载。
AGGL-9765: 由于 AndroidWorkUtility 请求，API 集群中持续出现高峰。
AGGL-9826: 添加应用程序版本时，不显示应用程序 ID 和版本。
AGGL-9833: 无法分配某些 AE 公共应用。
AGGL-9867: 未遵循注册限制，并且此设备不会显示设备受阻页面，但会完全注册设备。
AGGL-9873: AOSP/封闭式网络的 Android 注册问题。
AGGL-9946: 未为处于签出状态的设备分配配置文件和应用。
AGGL-10003: 如果 Android Enterprise 不可用，则 Hub 注册模式不适用于 Android 设备。
AGGL-10018: 当具有自定义角色的管理员更改并保存任何 Hub 设置时，电信和定位 Hub 设置均将遭到禁用。
AGGL-10020: 无法部署 Wi-Fi 配置文件。
AGGL-10111: 集成 EMM 后，无法将 Microsoft Launcher 应用程序添加到 console。
AMST-28531: 当多个 CPU 在请求中时，Win32 处理器不按预期工作。
AMST-29552: 即使在移除负载后，“数据保护”负载也不清除 AppLocker 策略。
AMST-28751: 编辑配置文件时，即使必填字段留空，您也可以保存并发布配置文件。
AMST-30814: 新创建的具有完全权限的管理员角色不显示“Windows 桌面”设置。
AMST-30891：对于 macOS 设备，会将“注册表操作”命令排入队列。
AMST-31061: 无法在 Windows VPN 配置文件上编辑自定义配置 XML。
AMST-31155: F5 Edge VPN 配置文件为 Windows 10 发送的应用程序 ID 错误。
AMST-31296: 配置文件和设备更新中的分类类型“更新”标记有误。
AMST-31376: UEM Console 中缺少 BitLocker 密钥。
AMST-31378: AAD 和 ADFS 注册流的 TOU 问题。
AMST-31388: 故障排除事件中的友好名称更改。
AMST-31435: 将 2010 Console 更新为 2101 后，设备的用户上下文命令停滞在队列中。
AMST-31450: “强制 BIOS 密码重置”已更改为“已禁用”，并且无法恢复为“已启用”。
AMST-31460: 从设备 UEM 移除配置文件后，UEM 显示“已移除”，但 Intelligence 显示“未确认移除”。
AMST-31493: Windows 10 设备的合规加密策略只在 BitLocker 策略更新到最新版本时才对已注册的设备失败。
AMST-31669: “网络”选项卡中显示的 Windows 10 IP 地址不正确
AMST-31689: 合规性状态显示为“不可用”。
AMST-31774: 移除了 Windows 应用程序的检测标准。
AMST-31189: 无法添加类型为“已定义 CA”的 Windows 设备凭据负载配置文件。
AMST-31325: 编辑“Windows 防病毒软件”配置文件后，这些设置将丢失。
AMST-31349: 对于 Windows 10 设备，发现不正确的 ADA 下载 URL。
AMST-31917: 无法从“msix”软件包类型的异常软件包处理中导入 BSP 应用。
AMST-31976: 对于 Azure OOBE 注册的设备，Intelligent Hub 不会关闭。
AMST-32182: 对于 Windows 本机 MDM 客户端注册，“注册限制策略”上的“每用户设备限制”无法按预期工作。
AMST-32402: 生产中的 Win10 设备上的证书未被吊销。
AMST-32672: 由于 ApplicationKiosk 中的旧版映射记录，无法删除 Windows 公共应用。
AMST-32290: 使用开始安装 API 创建 Windows 应用时，数据偶然项下的“配置注册表数据”值保持未选中状态。
AMST-32433: 如果将防病毒负载添加到 Windows 10 的现有配置文件中，则 DS 将无法构建 installProfile。
CRSVC-18100: 基准摘要计数与实际状态计数不匹配。
AMST-32433: 将防病毒负载添加到现有配置文件窗口时，DS 无法生成“安装配置文件”。
AMST-32232: 随 SCEP 配置文件（配置了 AirWatch CA）安装的证书不显示在控制台上。
AMST-32574: DeviceReportedName 错误地进行临时报告，导致在此时推送的证书的 SubjectName 不正确。
AMST-32400: 数据平台服务处于挂起状态。
ARES-13418: 保存并发布更改后，自定义 SDK 配置文件未触发安装配置文件命令队列。
ARES-14755: 上载大型 .ZIP (~3.5 GB) 文件作为 Windows 的内部应用无法按预期工作。
ARES-15791: 公共应用详细信息的“事件”页面下的“Console 事件”未显示任何数据。
ARES-16917: 删除设备配置文件和地理围栏区域时，不会移除地理围栏配置文件负载。
ARES-16991: 将鼠标悬停在 iOS 配置文件负载上时，高于 20.7 的 console 版本不会显示描述。
ARES-17094: 为避免更新错误列中的值，ApplistSample 参数需要排序属性。
ARES-17119: 对于启用了 AFW 的 Android 笔记本，交换设置不可用。
ARES-17126: 从“设备详细信息视图”>“应用”选项卡移除具有未来生效日期的受管应用时，操作不起作用。
ARES-17211: 来自应用程序的批量查询限制为 47 个。
ARES-17224: 使用 Workspace ONE UEM 独立目录时，注册后设备不会添加到智能组中。
ARES-17237: iOS EAS 配置文件的查找变量“{EmailAddressPrompt}”不采用在 SSP 中指定的值。
ARES-17319: 状态未在 Windows 10 Freestyle 中报告为已完成。
ARES-17338: “报告订阅”设置未正确保存。
ARES-17362: 新上载的版本将覆盖现有应用元数据信息。
ARES-17423: 如果“区域设置”使用“（加拿大）”作为语言类型，则无法发布内部应用。
ARES-17427: UEM Console 上的“请求日志”选项不可用于 Workspace ONE Cards 应用。
ARES-17502: 对于内部应用，列表视图与详细信息视图之间的应用大小不一致。
ARES-17538: 违反了主键约束“PK_DeviceProfileDevicePool”。无法在对象“'deviceProfile.DeviceProfileDevicePool”中插入重复键。
ARES-17100: 为存储过程 deviceCommandQueue.CommandQueue_List 分配的内存未使用。
ARES-17651: API 调用返回错误。
ARES-17869: 已植入的证书颁发机构不得显示在 Boxer CA 下拉列表中。
ARES-17959: 应用程序部署停滞在等待释放状态。
ARES-17987: 无法在 SDK 配置文件的自定义设置下保存 XML 配置。
ARES-18167: “按设备显示应用程序详细信息”报告不包含员工拥有的设备的公共（未受管理）应用。
ARES-18197: 基于 OG 名称的排序不适用于配置文件的“查看设备”页面。
ARES-18214: 无法将 IPA 和 APK 更新为捆绑包 ID 和版本均相同的 Workspace ONE UEM。
ARES-18645: 当尝试移除/卸载设备详细信息页面中的应用时，UEM 显示“门已锁定”错误。
CMCM-188989: Enterprisecontent.[Content_StatusByLocationGroup_Save] 正在填充客户磁盘。
CMCM-188997: 无法保存企业存储库中已同步子文件夹的安全设置。
CMCM-188958: 企业文件服务器在 MCM 许可下不可见。
CMEM-186217: 如果访问设备数据时出错，则“运行合规性”操作会出错。
CMEM-186249: 设备策略 API 报告不正确的数据。
CMEM-186289: 允许列表或拒绝列表在电子邮件列表视图的未纳管记录上无法正常工作。
ARES-18253: 用户在控制台升级到 2102 后更改了 iOS Hub 中的消息提示。
CMEM-186308: 执行同步邮箱时操作失败。
CMSVC-14360: 正常处理无效的触发器调度。
CMSVC-14432: 批量导入用户、管理员和设备时允许 CSV 注入。
CMSVC-14292: 通过批量导入将目录用户添加到子 OG 时，会发送在“全局”上配置的默认模板。
CMSVC-14633: 组织组停滞在“正在删除”状态。
CMSVC-14673: “GET /API/system/groups/users”端点中出现延迟问题。
CMSVC-14565: 已分配设备搜索发生故障。
CMSVC-14685: 无法通过“帐户”>“完全”>“角色”查看在全局 OG 中管理的默认角色：基本访问、外部访问或完全访问。
CMSVC-14577: 缺少有关 SCIM API 的文档。
CMSVC-14752: 无法使用 API 调用删除智能组。
CMSVC-14795: 由于 ObjectGUID 更改，管理员用户组同步失败。
CMSVC-14809: 如果 OG 名称和管理员帐户的字符数总和超过 79 个字符，则无法通过 API 搜索管理员用户。
CMSVC-14814: 通过分配组列表视图添加分配时，使用 QuickAddSmartGroup-OrganizationGroup ID 组名称。
CMSVC-14827: 页面导航灰显。
CMSVC-14828: 向用户组添加用户的批量 API 调用的响应时间介于 12 秒和 40 秒之间。
CMSVC-14829: 如果用户帐户电话号码设置为 <未知>，则无法添加设备。
CMSVC-14872: 事件日志显示错误消息“发生错误”。
CMSVC-14904: 具有“只读”角色的管理员可以通过 /tags/tagid/adddevices 向设备添加标记。
CMSVC-14917: AD 用户组的成员资格计数在没有任何触发器的情况下不断减少。
CMSVC-14563: 加载管理员登录历史记录时出错。
CMSVC-14668: 当用户具有分配给管理员的多个角色时，会加载额外的资源。
CRSVC-7871: VMware AirWatch 实施了易受到 DOM XSS 攻击的 swagger 控制台。
CRSVC-13613: 将设备事件的“日期范围筛选器”更改为一周会引发错误。
CRSVC-15675: 无法从 UEM console 中删除设备记录。
CMSVC-14183: 注册用户的使用条款无法按预期工作。
CRSVC-15472: API 高级设置中的“速率限制页面”超时。
CMSVC-15144: 通过“额外项”添加到分配组的设备未正确分配到组任务。
CRSVC-16038: 当具有所有写入访问权限的角色管理员通过 UEM console 登录时，“时间表”选项不可用。
CRSVC-16702: 对于分配给智能组已删除的工作流的设备，未创建内部应用分配。
CRSVC-17449: CertificateNearExpiration_quick 分析是一个长时间运行的查询
CMCM-188954: 尝试编辑并保存内容分配时，SQL 发生超时。
CRSVC-17503: 无法在“设备摘要”页面上检测到 SIM 卡。
CRSVC-17807：证书颁发机构 (CA) 连接失败。
CRSVC-17954：未生成 iOS DEP MDM 注册已完成命令。
CRSVC-17815: “基准”中登录消息的安全设置会破坏文本框中语句的格式。
CRSVC-17864: 由于其中一个配置的 Memcached 节点失败，服务无法启动。
CRSVC-17870: CDN 服务器 URL 的跟踪空间导致测试连接失败。
CRSVC-17979: 通过 UploadSmimeCerts API 上载的证书定期失败。
CRSVC-18017: 在用户接收电子邮件时，模板不再显示 VMware 图形。
CRSVC-20900: 设备错误地报告中间状态。
AMST-31378: AAD 和 ADFS 注册流的 TOU 问题。
CRSVC-18862: 强制重新安装 EG 配置文件会将其他配置文件在控制台上置于挂起状态。
CRSVC-18758: 如果“证书主体名称”包含特殊字符，则 MDM SCEP 客户端上的 AirWatch SCEP CA 配置文件安装会失败。
CRSVC-19406: 使用 Exchange Server 配置文件将网关托管为凭据。
CRSVC-19113: 由于未安装 ADA，工作流不会在失败后尝试重新安装。
CRSVC-19222: 安装延迟后，自定义基准未安装或安装但不显示任何通知。
CRSVC-20047: 如果模板包含 UserDistinguishedName 查找，则客户端证书在升级到 2102 后不会推送。
CRSVC-20507：iOS Boxer 21.03 不从托管网关检索 SMIME。
CRSVC-20489: 设备错误地报告中间状态。
CRSVC-20449: “应用详细信息视图”>“部署进度”卡显示工作流类型 AWEntitySmartGroupAssignmentMap 的记录。
CRSVC-20614: 能够删除与活动工作流关联的 SG。
CRSVC-20970: SCEP/PKI 在 SCEP 和 EG 方案中面临的多个难题。
CRSVC-18027: Hub 注册设备的破解状态未在“设备详细信息摘要”页面中正确更新，尽管数据库表示设备未被盗用。
CRSVC-18259: 解决设备服务上的加密/签名问题，这是由于作为最新 Windows 更新的一部分发布的 .NET 框架最新更改而导致设备通信失败的原因。
CRSVC-21557: 无法加载设备列表视图。
ENRL-2464: 修复了某些数据库程序中的内存授予问题。
ENRL-1575: 由于孤立设备记录，当用户离开隐私屏幕时，可能不允许用户注册设备。
ENRL-1841: 如果注册用户名是电子邮件地址，则不应用注册限制。
ARES-18649: 如果用户不是添加到拒绝列表应用组的用户组成员，则此用户的应用不会显示在目录中。
ENRL-2420: 对于 Windows 10 设备，白名单设备记录会在 90 天后删除。
ENRL-2546: 当设备注册受阻时，不会间歇性地向用户发送被“注册限制”通知阻止的设备。
ENRL-2465: 修复了某些数据库程序中的内存授予问题。
ENRL-2591: 当设备友好名称格式设置为 DeviceReportedName 时，设备友好名称显示不正确。
ENRL-2653: 如果存在基于操作系统版本的限制，则可能不允许设备在升级设备操作系统后重新注册。
ENRL-2655: 即使将“用户组映射”设置为从父 OG 继承，该设置在子 OG 中仍被覆盖。
FCA-194914: 仪表板计数条以黑色而不是不同颜色显示。
FCA-195356: 无法成功重新配置 Hub 服务。
FCA-195413: 为新目录用户添加设备时，不会填充 OG 列表。
FCA-195540: 无法从“设备详细信息”或“设备列表视图”页面删除取消注册的设备。
FCA-194998: 批量删除设备的 API 调用。
FCA-195447: 使用 Internet Explorer 时，无法从“设备详细信息”页面执行任何操作。
FCA-195752: API V3 GET devices/search 始终将设备 ID 返回为 0。
FCA-194943: 无法上载控制台空闲会话设置为 15 分钟的应用程序。
FCA-195828: 选择所有设备后，确认模式上的计数不正确。
FCA-195875: 自动化的设备计数不正确。
FCA-195530：无法为 VPP 应用分配所有可用的许可证。
FCA-197169: 批量短信未正常工作。
AMST-32458: 用于从 DiskEncryptionSample 表插入缺少的恢复密钥的迁移脚本。
FCA-196233: 使用 UEM console 版本 2010 报告了漏洞。
FCA-196507: 当空闲会话超时过期时，管理员会自动从 UEM console 注销，即使管理员仍在登录中。
FCA-196508: 管理员将 XSS 存储在 Workspace ONE UEM 中。
FCA-196729: GUI 显示不正确的消息，显示数字而不是预期的产品名称。
FCA-196233: console 版本 2010 中报告的漏洞。
FCA-197141：时区值未更新。
FCA-197236: Workspace ONE Express 没有收集和显示位置数据的隐私选项。
FCA-197012: WorkspaceOne REST API 端点 DDoS 中外部报告的安全漏洞。
FCA-197258: 未记录的 204 空响应代码。
INTEL-29749: 未填充所有设备的“制造商名称”字段。
MACOS-1699: 生成的 XML 包含键 OnDemandRules（适用于 F5 接入 VPN 类型）的空数组。
MACOS-1912：在配置文件中配置两个网络负载时，在保存时第一个负载将丢失身份验证证书数据。
MACOS-1965: 传感器未将数据返回到 UEM console。
MACOS-1972: AvailableOSUpdate 查询阻止更新到 macOS 11.2。
MACOS-1964: 验证传感器分配 API 以处理 Windows 传感器分配的“SCHEDULEANDEVENT”。
MACOS-2209: “安装适用于 macOS 的 Intelligent Hub”选项不可用。
PPAT-8508: 无法保存 Tunnel 配置。
PPAT-8563: 在子 OG 上注册设备时，VPN 配置文件安装失败。
PPAT-8598: 运行 DB 安装程序时，迁移脚本失败。
PPAT-8734: 无法复制其他连接类型的 VPN 配置文件。
PPAT-9085: Tunnel 服务器或客户端证书在控制台中返回的日期无效。
RUGG-7423: 内部和公共应用筛选器持久性不一致。
RUGG-8682: 文件将从文件或操作中随机删除。
RUGG-9351: 在 UEM 20.5 及更高版本上，通过 API 调用的产品分配总数为 0。
RUGG-9357: 单击产品上的依赖项按钮时，会显示一条错误消息。
RUGG-9433: 禁用“覆盖作业日志级别”的受限制操作不起作用。
RUGG-9520: 产品交付暂停或未处理 CSI 项目。
RUGG-9577: 在加入 AAD 的计算机中，无法使用应用版本 2011 以无人参与模式启动 Windows Remote Assist。
RUGG-9579: 在 Windows 10 中，无人参与模式不适用于已加入域的计算机。
RUGG-9591: 选择筛选器时，无法加载“产品列表视图”页面。
RUGG-9680: 未在“产品”应用网格中填充应用程序分配计数。
RUGG-9711: Android Rugged 的 QR 注册配置显示来自“全局”的用户。
CRSVC-20614: 能够删除与活动工作流关联的 SG。
RSVC-20489: 设备错误地报告中间状态。
CMSVC-15106: 当 LDAP 权限设置为“覆盖”时，智能组允许与父组织组中的目录用户或用户组相关联。
CMSVC-15105: 使用非 NULL LDAPDefinitionID 创建的基本和 AuthProxy 用户。
AMST-32917: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
AGGL-10237: Hub 注册的 Android 设备无法安装非工作 Google Play 应用。
AGGL-10264: 注册后，Hub 注册的 Android 应用分配不会更新。
AGGL-10327: 设备的基于网络 IP 范围的组织组分配出现问题。
AMST-33118: 当分配名称超过 64 个字符时，加载分配会引发错误。
ARES-18659: 无法编辑隧道配置文件。
CMSVC-15170: 目录测试连接因 Kerberos 而失败。
ENRL-2857: 配置操作系统版本限制策略后，无法注册 macOS Big Sur 设备。
FCA-196939: 设备列表视图中的批量操作并未对所有设备进行处理。

21.5.0.1 修补程序解决的问题

AAPP-12239: 升级控制台后，无法在 Mac 设备上安装内部应用。
AGGL-10259: 无法在 DDUI 中编辑 AFW 配置文件的密码负载配置文件。
AGGL-10243: 未在命令 XML 中正确解析 DeviceSerialNumber 查找值。
AMST-33026: 设备列表视图导出超时。
ARES-18815: 第二次触发后，ARP 未按预期工作。
CMSVC-15172: 如果在父 OG 中将 LDAP 子权限设置为“仅覆盖”，则不得从子 OG 创建目录用户。
CMSVC-15174: 智能组允许父组织组的用户与目录用户相关联。
CMSVC-15176: 当 LDAPDefinitionID 不为空时，将创建基本用户和 AuthProxy 用户。
CMSVC-15217: 目录测试连接因 Kerberos 而失败。
CMSVC-15219: 管理员角色具有 UI 问题。
ENRL-2858: 配置操作系统版本限制策略后，无法注册 macOS Big Sur 设备。
FCA-197663: 设备列表视图导出因超时而失败。

21.5.0.2 修补程序解决的问题

AMST-33128: 将 UEM 版本 2105 修补程序中心植入到 UEM console。
AGGL-10330: 基于设备的组织组分配的网络 IP 范围出现问题。

21.5.0.3 修补程序解决的问题

AGGL-10259: AFW 配置文件的 DDUI：无法编辑密码负载配置文件。
AGGL-10315: Hub 注册的 Android 设备无法安装非工作 Google Play 应用。
AMST-33014: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
AMST-33019: 在运行工作流和 BG 负载时观察到高 SQL 等待和阻止 SQL。
AMST-33137: 当分配名称超过 64 个字符时，加载分配会引发错误。
CRSVC-22437: 工作流不遵守时间段。

21.5.0.4 修补程序解决的问题

AGGL-10375: 没有为所有分配的设备调用批量 Setmanagedconfigurationfordevices API。
AMST-33201: 数据库升级失败。
ARES-19092: 正常运行时间升级失败。
CRSVC-22713: 在合规策略发布期间，deviceCompliance 中会出现死锁。
PPAT-9293: 发布 iOS 隧道配置文件时看到数据库 CPU。
RUGG-9951: 产品置备相关表中的数据库表限制导致升级期间超时。
SINST-175893: AWCM 向 ACC 发送错误的消息。

21.5.0.5 修补程序解决的问题

AMST-33238: 基于传感器的自动化未添加标记。

21.5.0.7 修补程序解决的问题

AGGL-10413: 跳过 SCEP 负载的批处理。
AGGL-10426: 在 DDUI 迁移后加载现有限制配置文件时，页面崩溃。
AMST-33308: 将 Hub 植入到 2105 console。
ARES-19367: 无法将修补程序安装到已安装的应用程序。
CRSVC-22821: 减少工作流选择性状态 API 的节流限制。
CRSVC-22912: SMTP 在 21.05 升级后不再起作用。
CRSVC-23026: 由于 EventLog 表中新添加的列，EventLog 清除失败。
RUGG-9935: 位置组清理失败。
AGGL-10410: 数据库事务导致应用程序发布智能组取消分配流程超时。

21.5.0.8 修补程序解决的问题

ARES-19728: AirWatch 自定义报告实体 NullResponseHandler 上出现内存泄漏。
CRSVC-23116: 性能测试期间数据库存储过程超时。
ENRL-2968: 无法在配置了 DEP 和 Okta 的情况下注册 macOS。
RUGG-10010: 无法使用更高级别的 OG 用户创建二维码注册。

21.5.0.9 修补程序解决的问题

CMSVC-15364: 无法在子 OG 创建 AD 管理员帐户。
AAPP-12433: 在添加 iOS 公共应用时，利用内容元数据 API 查找应用数据。
AGGL-10481: 配置文件不适用于设备。
AAPP-12411：iOS WiFi 配置文件为 TLSTrustedServerNames 创建空白密钥。
AGGL-10483: 设备上缺少 Chrome OS 证书推送。
CMCM-189145: 未在 Content 应用中显示内容存储库。
AGGL-10485: 使用 CICO 在 Android 设备上更改自定义友好名称。
CRSVC-23258: 未显示日志。
AMST-33377: OOBE 注册失败，状态跟踪提示已启用。
CRSVC-22765: YATs 客户端不会区分 CP 和云。

21.5.0.10 修补程序解决的问题

ENRL-3008: 从注册存储过程可以看到巨大内存授予。
MACOS-2451: MacOS 设备的产品置备失败。
AGGL-10565: 无法在 DDUI 中编辑 Launcher 配置文件。
ARES-19877: 存储过程导致数据库服务器上的 CPU 负载较高。
CRSVC-23399: 减少 DeviceWorkflowComplete 事件生成。
ARES-19822: 存储过程超时。
AMST-33461: 域加入选项未在控制台中显示可用。
RUGG-10070: 要复制的 LOB 数据长度 (120200) 超出配置的最大长度 65536。
ARES-19876: 创建新 blob 时，不应从缓存中读取对 CDNProvider 的现有调用。

21.5.0.11 修补程序解决的问题

AAPP-12453: 减少存储过程的负载。
AGGL-10587: PerAppVPNAssociation 映射间歇性失败。
AGGL-10584: AFW 注册失败并显示错误。
AGGL-10606: 保存权限配置文件会导致控制台崩溃（DDUI 配置文件）。
ARES-19824: 主键限制冲突。
CMSVC-15405: 修改 vIDM 完全同步流，以便在 POST 调用之前进行 DELETE 调用。
AMST-33508: 将 v2105 修补程序中心和 SFD 植入到 UEM console。

21.5.0.13 修补程序解决的问题

AMST-33652: 将 v2105 修补程序 SFD 植入到 UEM console。

21.5.0.14 修补程序解决的问题

AAPP-12466：iOS 应用程序列表示例在 Hub 升级后未反映 21.04.1，从而导致违规和企业擦除。
AGGL-10585: DA 到 DO 迁移不遵循用户注册帐户类型。
AGGL-10603: 缺少特定应用的 ManagedApplicationList。
AMST-33590: 即使设备在样本中发送它，处理器架构也未更新。
INTEL-32574: 用户的 Intelligence 报告不一致。

21.5.0.15 修补程序解决的问题

AGGL-10622: 在删除配置文件或吊销证书时，该扩展必须能够移除证书。

21.5.0.16 修补程序解决的问题

AMST-33790: 公共应用自动更新配置文件在 UEM Console 中错误地标记为“已移除”，但仍留在设备上。
CMCM-189235: 存储库似乎已列出，但未与 Content 同步。

21.5.0.17 修补程序解决的问题

AAPP-12655: 在对多个配置进行 Web 注册期间，设备上显示了“发生错误”消息。
AGGL-10721: Android 配置文件无法在设备上自动安装。
ARES-20311: 客户无法在 UEM console 上查看设备的列表视图。
MACOS-2540: 自定义 MDM 命令已发送到用户通道。
MACOS-2523: 在添加新版本时，保持子负载的负载 UUID 一致。
CRSVC-24115: 设备状态迁移工具失败。
RUGG-10172: 该列不允许为空值。

21.5.0.18 修补程序解决的问题

AGGL-10712: 基于合规性的企业擦除无法擦除已重新注册的设备。
AMST-33868: 将 v2105.5 修补程序中心植入到 UEM console。
ARES-20312: 独立目录注册时，不会创建目录快捷方式。
FCA-199425: API_UserSearch 和 API_DeviceSearchByLGID 存储过程改进。
AAPP-12658: 在关闭 Hub 的情况下查询时，友好名称显示为查找值 {emailaddress}。

21.5.0.19 修补程序解决的问题

AGGL-10757 Android Enterprise - 并非所有应用都适用时，不会从 Play 商店中移除应用。
AMST-33892 配置文件发布未将设备的命令排入队列。
CMSVC-15676 需要在用户组合并中记录 enrollmentuserID。

21.5.0.20 修补程序发行说明

AAPP-12845: 移除重试逻辑以减少对 Apple 服务器的调用次数，从而导致 9603 错误代码。

21.5.0.22 修补程序发行说明

CRSVC-24500: 无法从工作流列表视图中删除工作流。
CMSVC-15718: 每次更新时，SG 保存过程不得创建新版本。
AMST-33997: 新构建和注册的设备（使用 Windows 10 x64 映像构建并使用 21.5.4 集线器注册）未处理应用安装命令。
ENRL-3173: 根据网络范围更改设备 OG 后，不会更新智能组。
CRSVC-24604: 由于唯一标识符，iOS 15 上的配置文件安装失败。

21.5.0.23 修补程序解决的问题

AGGL-10812: 下载时，种子系统应用程序导致关键 DS 带宽利用率。
AMST-34102: OOBE TOU 必须适合屏幕。
AAPP-12761: 字符串或二进制数据将被截断。
CRSVC-24502: 添加对合规性评估的复原能力支持。
CRSVC-24465: 设备状态迁移工具必须作为计划程序服务的一部分进行部署。

21.5.0.25 修补程序解决的问题

CRSVC-24724: 将 SkeletonProfileMaxParalellism 更新为单线程。
AMST-34122: Windows 更新显示为取消批准失败。

21.5.0.26 修补程序解决的问题

CRSVC-24751: 自 UEM 升级到 2105 和 2107 后，Pulse VPN 连接失败。
MACOS-2622: macOS 引导软件包未排入新注册时的安装队列。
ARES-20678: 电子邮件模板中的查找值将电子邮件地址设为 [email protected]，而不是注册支持电子邮件。
PPAT-9919 带有端口的设备流量规则集在控制台和数据库中变为空白。
FCA-199887 未在设备列表视图中填充某些设备的 WiFi IP 地址。
FCA-200041: 从“最新可用”恢复到先前版本时，工作流中的应用程序版本不被接受
ARES-20562 在 ID 为 984 的 EventData 表中优化 EventData 记录。
AMST-34163 企业级重置后，Windows 应用程序无法重新安装到 2105 及更高版本。
AGGL-10909 新公共应用的部署速度缓慢。
AGGL-10842 智能组创建屏幕中缺少 Zebra TC52 和 MC93。

21.5.0.27 修补程序发行说明

CRSVC-25079: 计划程序服务的 CPU/内存利用率较高。
CMEM-186534: 将 iOS 设备升级到 14.8 和 15（符合合规策略）后，将重新发布 Google 电子邮件配置文件。

21.5.0.28 修补程序发行说明

ARES-20842: 存储过程 deviceProfile.ProfileAssignment_Reconcile_V3 的性能改进。
未在发布时移除从 SG 中排除的 CMSVC-15852 配置文件。

21.5.0.29 修补程序解决的问题

AMST-34557: 由于 ApproveUpdate 窗口命令，DS 集群处于压力之下。

21.5.0.30 修补程序解决的问题

CMSVC-15864: 升级：用于智能组搜索的 API 调用未返回正确数量的排除项。
INTEL-34382：Intelligence：[adp].[CertificateListItem_DeltaExport] 失败并显示日期/时间转换错误。

21.5.0.31 修补程序解决的问题

ARES-20844: 无法发布分配排名大于 255 的应用程序。
ARES-21032: 应用同步无法协调共享设备的内部应用。
ARES-21034: “查看设备”页面显示空结果。
CRSVC-25259：多个客户报告 Console 速度缓慢，服务器压力过大。

21.5.0.32 修补程序解决的问题

AMST-34677：将 v2105.13 SFD 植入到 UEM console。
AGGL-11028：设备不从应用反馈通道报告反馈。
AAPP-13148：如果注册状态为已启动擦除，则无法从设备列表视图中删除受监督的 iOS 设备。

21.5.0.33 修补程序解决的问题

AMST-34687：BSP 导入重试不起作用。
UM-7221：无法修改子组织组的管理员角色。
AMST-34666：从 UEM 中删除应用时，移除命令目标不正确。

21.5.0.35 修补程序解决的问题

MACOS-2712：无法在受监督设备上安装允许通过身份验证移除的 iOS 配置文件。
PPAT-10193：未安装 Mac Tunnel 配置文件，并且配置文件 XML 视图在配置 DTR 时崩溃。
PPAT-10227：MacOS 隧道 VPN 配置文件无法安装。

21.5.0.37 修补程序解决的问题

CMCM-189503: 上载大的 PDF 文件将导致无法访问 Web 控制台。
ARES-21104: SQL 异常 - 转换 nvarchar 时转换失败。
AMST-34779：将 v2105.6 修补程序中心植入到 UEM console。
CRSVC-25525：移除加密 URL 查询参数的使用情况。

21.5.0.38 修补程序解决的问题

CMSVC-15943: Hub 服务 - 根据模板进行分配期间，在 WS ONE Hub 服务中找不到智能组。
FCA-200864：更新 SKUORDER 更新 API，以允许将 Freestyle 基本 SKU 添加到较旧的 UEM 版本。

21.5.0.39 修补程序解决的问题

CMCM-189537: 无法访问所有 Android 设备的设备详细信息页面。
MACOS-2763: 新注册的 MacBook 上的配置文件在等待安装时停滞。

21.5.0.40 修补程序解决的问题

CRSVC-26377：WMT PROD 数据库上的 SQL 阻止进程。
ARES-21529：将公共应用分配给 18 万台设备时，ExternalAppAssignment_ReconcileByApp 存储过程超时。

21.5.0.41 修补程序解决的问题

CRSVC-26377：WMT PROD 数据库上的 SQL 阻止进程。
ARES-21529：将公共应用分配给 18 万台设备时，ExternalAppAssignment_ReconcileByApp 存储过程超时。

21.5.0.44 修补程序解决的问题

PPAT-10454：内部 SDK 应用使用隧道代理引发错误代码：14。
RUGG-10569：调查 jQuery 是否可以升级到 1.12。
CRSVC-26774：更新声明“org_location_group_id”，以使用发生选择加入的客户组织组 ID，而不是全局组织组 ID。

21.5.0.45 修补程序解决的问题

FCA-201418：无法删除未配置 APNS 的组织组的 IOS 设备记录。
CRSVC-26674：优化 sp CoreAndDefaultAttributes_Update。
AMST-35262: 新注册的 Windows 10 设备安装 x86 版本的 AppDeploymentAgent。
AMST-35269: 在设备上安装 Kiosk 配置文件需要较长时间，有时甚至需要数天时间，即使设备正在签入也是如此。
FCA-201546：目录管理员帐户的控制台登录失败，并在 CN135 环境中显示错误“凭据无效”。
AMST-35247: 在处理应用和配置文件的 Windows 安装/移除命令时出现延迟。
CRSVC-26918：移除索引 IX_DeviceExtendedProperties_RowVersion。

21.5.0.48 修补程序解决的问题

AGGL-11510：Android 12 配置文件所有者设备序列号“HubNoserial”。
RUGG-10741：编辑/查看现有产品时违反主键错误。
AMST-35626: 更新 Windows 植入应用的 MSI 部署参数。

21.5.0.49 修补程序解决的问题

RUGG-10771：增强产品优先级以包括命令优先级。
RUGG-10770：将产品发布到大量设备时，在处理要上载到中继服务器的文件时发现数据库中出现死锁。

21.5.0.52 修补程序解决的问题

RUGG-10771：增强产品优先级以包括命令优先级。
RUGG-10770：在 WDC 环境中发布产品期间，PE 服务 DevicePolicyJob_Add_V9 出现死锁。

21.5.0.55 修补程序解决的问题

UM-7437：为客户间歇性跳过自动 LDAP 组同步。
ARES-21981：设备预览页面应仅显示当前编辑中的排除项。
AGGL-11710：CN1919-Android 设备正在缓慢使用命令。
CMSVC-16057：在发生数据库连接问题时评估并提高调度程序作业弹性。
AGGL-11668：Chrome URL Allowlist 和 Denylist 在最新的 Chrome 版本上不起作用。
AGGL-11714：Android 11 工作配置文件设备正在获取 Android 旧版配置文件。

21.5.0.56 修补程序解决的问题

FCA-202609：当管理员从 UEM console 删除设备时，未从 iOS 设备中移除 MDM 配置文件（设备已关闭并稍后打开）。
CRSVC-29041：由于“证书被使用过多次”错误，无法安装 S/MIME 配置文件。
CMCM-189752：移除 ContentLockerSDKLibraryKey 系统代码会导致覆盖。

21.5.0.59 修补程序解决的问题

AAPP-13901：VPP 许可证未解除关联。
FCA-202900：即使管理员中途取消请求，设备擦除也已启动。

21.5.0.60 修补程序解决的问题

AGGL-11976：即使管理员中途取消请求，设备擦除也已启动。
ARES-22121: 配置文件 V2 搜索 API 仅适用于设备配置文件。

21.5.0.61 修补程序解决的问题

AGGL-12015：分配了 60 万台以上设备的已发布公共 Android 应用不会加载到设备上。
AGGL-11996：在创建二维码期间进行搜索时，注册用户不可用。
INTEL-40017：Intelligence 缺少重新同步失败的数据。

21.5.0.62 修补程序解决的问题

RUGG-11032：分配给 Android 设备的产品出现延迟。
AGGL-12081：批准的 SIM 详细信息不会在最新的 UEM Console 上更新。

21.5.0.63 修补程序解决的问题

AMST-36332：UEM Azure AD 集成按钮链接已损坏。

21.5.0.64 修补程序解决的问题

CRSVC-30307：API devices/{deviceID}/commands 需要 customCommandModel 查询。
CMCM-189865：Intelligence | sandbox ETL 日志载入率非常高。
AGGL-11668：Chrome URL Allowlist/URLDenylist 在最新的 Chrome 版本上不起作用。

21.5.0.65 修补程序解决的问题

CRSVC-30569：修复存储过程死锁。

21.5.0.66 修补程序解决的问题

RUGG-11244：用于释放标识列的表清理。
CRSVC-31187：在数据库凭据更改时授权服务迁移工具无法连接到数据库。

已知问题

已知问题分为如下类别：

Console
Windows
Apple
Freestyle

Console

CMSVC-15106: 客户能够查看和创建具有来自父 OG 的用户/用户组的智能组，其中 LDAP 被配置为“覆盖”权限。
智能组（在子 OG 中）允许与来自父组织组的目录用户关联，其中目录服务配置设置为“仅覆盖”。当子 OG 未配置目录服务时会发生这种情况。

对此没有解决办法，但是，如果管理员想要从父 OG 访问目录用户/用户组，他们应该将 LDAP 配置设置为“继承”或“继承或覆盖”
CMSVC-15111: 管理员不应该能够从在父 OG 配置的、其子权限设置为“仅覆盖”的目录中添加目录用户或组。
目录的默认查找位置是层次结构中与当前 OG 距离最近的 OG。如果在父 OG 配置了一个目录，并且子权限设置为“仅覆盖”，这意味着该目录不适用于子 OG，即使它们没有目录。对于此类设置，我们不希望子 OG 的管理员从父目录添加目录用户。目前可以通过批量导入和 API 实现这一点
AGGL-10214: 使用设备序列号作为查找值部署配置文件的客户可能会看到设备上的配置文件应用程序不一致
如果为配置文件配置了序列号，管理员将无法根据序列号搜索配置文件，并且配置文件应用于设备的方式将存在不一致的情况，这可能会导致错误。

管理员可以使用配置文件名称、SSID（Wi-Fi 配置文件）或证书中的序列号对配置文件进行配置，并且设备序列号的解析当前存在问题，导致查找值无法解析该序列号。因此，向下查找的设备为空。在 Android 设备上应用配置文件失败。

要解决此问题，客户可以推送配置文件，而无需使用序列号进行查找，并且可以使用任何其他设备标识符。
ARES-17539: iOS EAS 配置文件的查找变量“EmailAddressPrompt”不采用在 SSP 中指定的值。
使用 SSP 时，不会解析查找字段。已丢弃具有所有已解析查找值的配置文件实体，并且已从数据库重新加载该实体。因此，EAS 配置文件中不会填充用户信息。

要解决此问题，请通过管理控制台进行安装
ARES-18724: 对于第二次触发应用程序移除的任何操作，可以直接从设备中移除该应用，而无需等待应用移除保护进行审批。
移除应用命令无需等待审批即可发布到设备。
CMSVC-15178: 如果目录配置将 DNS SRV 功能与 Kerberos 身份验证一同使用，则客户无法使用与 LDAP 相关的功能，例如测试连接、搜索目录用户、添加目录用户、添加目录组等。
启用 Kerberos 身份验证和 DNS SRV 的目录设置将会失败。

客户可以切换到基本/NTLM 或 GSS-Negotiate 等其他身份验证类型，或者禁用 DNS SRV 并使用带有主机名的 Kerberos。
FCA-197672: 如果导出的设备数据量很大，则设备列表视图导出可能会失败。
如果用户尝试导出设备列表视图并且要导出的数据量很大，导出过程会开始，但会由于超时而失败，并要求用户重试。

用户可以为要导出的设备数据量较小的子组织组导出设备列表视图。
ENRL 2860：如果客户有基于设备操作系统版本的拒绝列表或允许列表限制策略，则设备可能未遵守这些限制。
UEM 具有以“操作系统名称主要版本>.次要版本>.内部版本> ”格式植入的操作系统版本。生成策略时，UEM 保存该策略的植入的操作系统 ID。当设备注册时，它将以字符串格式“主要版本>.次要版本>.内部版本> ”格式来传达操作系统版本。在注册期间，UEM 首先根据种子值查找操作系统版本，以尝试解析操作系统版本 ID。现在，系统将通过操作系统版本名称执行基于包含的搜索，从而解决该问题。因此，如果另一个操作系统版本包含字符串，则可以纠正不正确的操作系统版本。
AMST-35367: 无法删除具有与帐户关联的可移动存储且无法移除关联的用户。
当可移动驱动器加密与用户关联时，UEM 用户删除失败。

此问题没有已知的解决办法。

Windows

AMST-32938: 发布 Freestyle 工作流会降低服务器性能
对包含 5 个应用、5 个配置文件、5 个传感器、5 个脚本的大型 Freestyle 工作流运行性能测试时，观察到高 SQL 等待和 SQL 受阻。只有在采样负载为 60 万台设备的环境中发布大型 Freestyle 工作流时，才会进行上述观察。
AMST-32922: 通过 BSP 添加的 Windows 桌面应用无法在设备上安装。
如果导入了适用于 Windows Phone 的 BSP 应用，Windows 桌面平台支持相同的应用，并且管理员导入了适用于 Windows 桌面的内容，则会出现此问题。在这种情况下，Windows 桌面上的 BSP 应用安装会失败。

Apple

AAPP-11689: IKEv2 VPN 配置文件未正确配置。
类型为 IKEv2 的 iOS VPN 配置文件无法保存 EAP 复选框。
AAPP-12501: 签出 iOS 设备时，不会移除限制配置文件。
当设备在签入签出或手动移动期间跨同级设备移动并且最终设备组织组不在配置文件的层次结构中时，将发生配置文件移除和安装。

若要解决此问题，请执行以下步骤：
1. 将配置文件转移到更高的组织组。
2. 必须使用配置文件示例更新 DPDP 表。（示例调度程序作业将在 4 小时内更新所有设备的配置文件。）
3. 在 DPDP 中为所有设备更新示例后，保存并发布配置文件以启动配置文件同步并将移除命令排入队列。

Freestyle

ARES-17497: 当客户在 <atomic> 元素中为自定义负载换行命令时，工作流状态不会报告为完成。另一方面，配置文件安装成功。该情况仅会影响工作流状态报告。
该问题特定于 DeviceServices 的 SyncMl 生成逻辑。为确定是否安装了 OmaDM 配置文件，请使用包含配置文件 uuid 的节点缓存命令更新 SyncML。如果 SyncML 的开头存在 <atomic> 元素，则实施将添加节点缓存条目，但是即使 <atomic> 元素出现在 SyncML 中的其他任何位置，我们也会在 SyncML 中执行此添加节点缓存条目。

果发生此问题，请检查自定义负载 SyncML 中是否存在任何 <atomic> 元素，然后移除它们。