This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

关于 Workspace ONE UEM 发行说明

《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2204 中引入的新功能的摘要以及已解决的问题已知问题

预计何时我可以使用最新版本?

我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:

  • 阶段 1:演示、共享 SaaS UAT 和最新模式 UAT

  • 阶段 2:共享 SaaS 环境

  • 阶段 3:最新模式环境

此版本仅适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章

为 Apple 2021 年秋季版本做好准备

了解有关即将推出的 Apple 2021 年秋季版本的详细信息。有关详细信息,请参阅为 Apple 2021 年秋季版本做好准备

此版本中的新功能

双向

  • 内部应用程序的受管配置

    您现在可以将受管应用配置应用于 Android 内部应用程序。通过 Workspace ONE UEM Console 分配 Android 内部应用程序时,Workspace ONE UEM 会在应用程序配置选项卡下显示应用程序的所有支持的受管应用配置键值对。此功能需要 VMware Workspace ONE Intelligent Hub 22.04。

macOS

  • 现在,借助数据驱动的全新用户界面,可以更轻松、更快速地部署 macOS 配置文件

    借助数据驱动的全新用户界面 (DDUI) 用户体验,您现在可以快速添加有效负载、搜索和查看配置文件摘要。请注意共享 SaaS 的这一新 macOS 用户体验。随着新的 macOS 配置文件框架的初始发布,我们将向 Workspace ONE Console UI 添加新的负载和负载密钥。可以在下列负载中找到新支持的密钥:

    • 关联的域

    • 内容筛选器

    • DNSSetting

    • FileProvider

    • 防火墙(本机)

    • 内核扩展策略

    • 限制

    • 证书透明度

    • 跳过设置帮助

    • SSO 扩展

    我们打算在未来将 Apple 发布的更多负载和密钥添加到 Workspace ONE,以便管理员能够更快速地部署。此功能将在共享 SaaS 中逐步部署。有关 macOS 配置文件的详细信息,请参阅 macOS 设备配置文件

强固型

  • 我们现在对置备文件或操作有一个新的最大文件大小限制。

    现在,可以为产品的文件或操作组件上载的最大文件大小取决于服务器配置,最大大小为 5 GB。有关详细信息,请参阅创建文件-操作组件

  • 我们引入了新的产品置备条件和事件操作以增强安全。

    设备脱机是一种新条件,可检测 Android 设备是否在指定天数内未签入控制台。您可以将此条件与适用于 Android 的新事件操作(设备擦除)配对,以便为丢失的设备采取高度防御的安全态势。有关详细信息,请参阅产品条件事件操作、Android 和 WinRugg

  • 通过加速产品部署,获得更好的体验。

    我们改进了所创建产品的加速部署。现在,具有此优先级的产品优先于其他产品在设备上的交付和安装。有关详细信息,请参阅使用加速部署为产品确定优先级

已解决的问题

2204 已解决的问题

  • FCA-202707:无法从控制台中删除设备

  • MACOS-3083:无法通过自动设备注册来注册 Mac Studio 设备。

  • UM-7411:自动同步后,设备无法根据用户组映射移动到不同的组织组。

  • UM-7355:使用这些字符添加帐户时,通过设备注册添加的用户名中不包含的重音或元音变音字符会覆盖用户的实际用户名。

  • UM-7345:更新 UserV2 修补程序端点。

  • RUGG-10647:创建或编辑文件/操作中存在的配置文件时面临错误错误:请刷新并再试一次。

  • PPAT-9691:当设备从一个组织组移动到另一个组织组时,隧道配置详细信息为空。

  • PPAT-10715:Tunnel 后端 Airwatch 证书重新生成未显示更新的到期日期。

  • MACOS-2855:条款和条件接受按钮不可见。

  • INTEL-34744:恢复密钥托管值与 UEM 不匹配。

  • AMST-35708:Mac KEXT 配置文件输出包含空字符串。

  • FS-860:无法编辑具有任何不具有自由式权限的角色的其他角色。

  • FS-1017:“更多操作”>“工作流”中缺少工作流同步。

  • FCA-202475:无法删除处于待处理状态的自定义命令。

  • FCA-202485:Wi-Fi IP 地址在“设备详细信息”>“网络”选项卡下显示为“0.0.0.0”。

  • FCA-202475:Freestyle Orchestrator 工作流标识符版本以字符串格式显示,其应该是友好版本标识符。

  • FCA-201915:无法使用 CSP 登录到 UEM。

  • FCA-202463:控制台电子邮件通知显示延伸的 VMware 徽标。

  • ENRL-3406:X-Frame-Options 标头和 Set-Cookie 标头中的多个声明。

  • FCA-201708:在 Firefox 和 Chrome 等浏览器上,消息预览页面为空。

  • FCA-201658:报告下次执行日期和时间在星期五执行后无法正确计算。

  • FCA-201514:尝试将设备分配给电信计划时发生错误。

  • ENRL-3362:管理员能够覆盖已注册的注册令牌记录。

  • ENRL-3348:更改父组织组时,UEM 通知配置也随之更改。

  • CRSVC-28467:GSX 证书保存失败密码无效。

  • CRSVC-27913:“设备”>“证书”>“列表视图”>“筛选器”>“状态”中的“区域设置”保持为英语,即使将“区域设置”配置为日语也是如此。

  • CRSVC-28322:时间窗口不可访问(此门已锁定)。

  • CRSVC-27551:设备最后上线时间合规性停滞在待处理状态,下次合规性检查日期为过去报告的日期。

  • CRSVC-27418:添加应用程序列表后,UEM 合规策略崩溃。

  • CRSVC-27358:将 SMTP 用户名字符数限制从 64 个增加到 255 个。

  • CRSVC-26782:移除索引 IX_DeviceExtendedProperties_RowVersion。

  • CRSVC-27068:无法从 UEM Console 中删除设备。

  • CRSVC-26569:优化 sp CoreAndDefaultAttributes_Update。

  • CMSVC-14568:对于某些操作系统平台,SmartGroup API 请求返回不正确的平台值。

  • ARES-21960:尝试启动“应用”>“应用扫描”>“第三方集成”时出现严重错误。

  • ARES-21940:执行管理员操作后,应用移除日志未更新。

  • ARES-21907:编辑包含 2.3K 应用的白名单应用组大约需要 6 分钟。

  • AMST-35808:大于或等于应用程序检测运算符不起作用。

  • AMST-35731:防火墙规则名称在 Windows 桌面上显示为乱码。

  • ARES-21758:无法通过 UEM Console 中的链接上载内部应用。

  • AMST-35798:仅在从 UEM Console 执行手动查询或应用示例查询后,才会清除 Windows 应用程序部署命令。

  • AMST-35754:从具有多个负载的配置文件中移除单个负载时,不会移除 Windows 配置文件负载。

  • AMST-35708:注册前评估智能组时,域加入失败。

  • AMST-35743:Windows 操作系统内部版本在“设备”列表视图和“设备摘要”页面中显示不同。

  • AMST-35629:DSP 自行注册不会将设备同步到 OPS。

  • AMST-35619:CPU 架构的工具提示描述显示不正确的信息。

  • AMST-35704:将文件存在条件用于 Windows 桌面应用程序时,无法修改“版本”字段。

  • AMST-35662:注册 VDI 的最新注册的设备将取代现有设备、设备记录。

  • AMST-35531:无法在已注册的 Win 10 设备上运行选择性应用列表 API 调用。这些设备没有任何登录的活动用户,因此我们无法接收应用示例,这会限制设备上的 SFD 代理升级。

  • AMST-35367: 无法删除具有与帐户关联的可移动存储且无法移除关联的用户。

  • AMST-35391:DS 提供服务的 Blob。

  • AMST-35486:内部/应用程序 API 未添加新版本的 EXE 和 ZIP。

  • AMST-35321:导航到设备 > 生命周期 > 转储 > Windows 时出现 Spaceman 错误。

  • AMST-35294: 无法在 Windows 加密配置文件中找到“启动时允许增强 PIN”。

  • AGGL-11672:设备型号信息不会在控制台上更新。

  • AMST-35292:客户在注册 Azure 中托管的 VDI 时面临问题。集线器在启动时卡在“我们加载您的工作区时请稍候”页面。

  • AGGL-11693:在数据库和 UEM 中错误地列出了免提 R5 设备。

  • AMST-35185:安全 API 未返回少数设备的 Bitlocker 密钥。

  • AMST-35236: 在处理应用和配置文件的 Windows 安装/移除命令时出现延迟。

  • AGGL-11656:DDUI 被 Android 配置文件中的证书日期格式损坏。

  • AGGL-11629:在 Zimperium 控制台上执行断开 WiFi 操作时,不会在 UEM Console 上删除标记和智能组。

  • AGGL-11579:Android 设备正在缓慢执行命令。

  • AGGL-11564:在设置了 G Suite 的 Android EMM 期间,当管理员单击 UEM Console 上的 Google Admin Console 链接时,将显示 Google 的 404 错误页面。

  • AGGL-11540:Android Chrome 浏览器设置配置文件中的“强制 YouTube 安全模式”和“启用触摸搜索”设置不会与控制台 v2111 及更高版本一起保存。

  • AGGL-11530:Chrome OS 管理的应用配置。

  • AGGL-11538:PK 冲突

  • AGGL-11492:合规策略未阻止“Tecno”设备。

  • AGGL-11484:Android 12 配置文件所有者设备序列号“HubNoserial”。

  • AGGL-11528:请求增加 Chrome 浏览器设置配置文件中“代理绕过规则”字段的最大字符限制。

  • AGGL-11398:“工作管理”设置的“允许自动填充”未更改,变成与“工作配置文件”设置相同。

  • AGGL-11385:应用配置更新。

  • AGGL-11324:并非所有应用都适用时,应用不会从 Play 商店中移除。

  • AGGL-11183:Chrome URLWhitelist 或 URLBlacklist 在最新的 Chrome 版本上不起作用。

  • AGGL-10597:无法为“限制”配置文件中的“允许定位服务配置”选项选择“无”。

  • AAPP-13652:当“取消注册时移除”被禁用时从设备中移除的公共和 VPP 应用程序。

  • AAPP-13763:用户名在 tvOS "Wi-Fi" 中不可见。

  • AAPP-13531:VPP Book 同步为未知应用程序。

  • AAPP-13560:[DEP] 设置帮助 > App Store 值不显示在 DEP 配置摘要文件页面上。

  • AAPP-13593:“deviceApplication.SyncDevicesForPublicAndPurchasedApp”超时。

修补程序解决的问题

22.4.0.1

  • AAPP-13853:初始发布后,无法编辑特定类型的 macOS 负载。

  • AAPP-13838:安全和隐私 - 负载没有随机的 PayloadUUID,从而导致无法在设备上安装配置文件。

  • AAPP-13892:macOS防火墙(本机)负载 - 保存配置文件时,不包括大多数 XML 密钥。

  • AAPP-13927:macOS DDUI - 新版本的配置文件为子负载创建新的 PayloadUUID。

  • AAPP-13935:单击“添加”会使页面崩溃。

  • AGGL-11974:Zebra 设备型号被报告为未知。

  • AAPP-13852:macOS VPN 负载无法将配置文件部署到设备或在发布后查看 XML。

22.4.0.2

  • FCA-202828:MVC - > Angular 迁移中未授权的端点:帐户 > 管理员 > 系统活动 >批处理状态。

  • AMST-36186:将 v2203.9 修补程序 SFD 植入到 UEM。

  • MACOS-3148:将 22.05 Hub 植入到规范主节点。

  • PPAT-11235:为生产启用功能标志“控制台管理员操作”。

  • CRSVC-29317:添加 customertoE2E 集成测试以加快工作流交付流程。

  • AGGL-11977:即使控制台注册模式为“仅限注册设备”,也可以进行注册,无需在 Android OS 版本 12 的工作配置文件模式下注册为允许的设备

22.4.0.3

  • CRSVC-29792:数据库上的 S/MIME 证书似乎损坏。

  • AGGL-12045:Android 自动植入:控制台上没有 Android 设备的型号,并显示为“未知”,而不是脚本纠正。

  • AAPP-13994:macOS DDUI Workspace ONE Tunnel 配置文件未包括所有秘钥,设备无法连接到 Tunnel。

  • MACOS-3172:macOS 隐私首选项配置文件字符限制。

22.4.0.5

  • CRSVC-29625:触发每分钟 5K API 调用的限制,即使其已经超过一分钟。

  • CRSVC-29922:对 Workspace ONE Access with UEM console 2204 的设备合规性检查失败。

  • MACOS-3203:将 22.05.1 Hub 植入到规范主节点

  • ENRL-3448:在多个环境中,取消注册日期为空。客户报告说这打破了他们的设备清理报告,并且这曾经有效。

22.4.0.6

  • PPAT-11236:独立 Tunnel 客户端 - 从 UEM Console 删除设备无法正常工作。

  • INTEL-40505:智能 - 恢复密钥托管值与 UEM 不匹配。

  • UM-7532:本地部署域加入:分配屏幕不会根据输入的文本自动填充“组织单位”。

22.4.0.7

  • AMST-36291:禁用 HardwareDeviceIdentifierForWindows 功能标记。

  • CRSVC-30199:将 NOT_AVAILABLE 用作迁移工具中的默认合规性状态值。

  • AMST-36336:UEM Azure AD 集成按钮链接已损坏。

22.4.0.9

  • AGGL-12196:Android 11+ COPE 的设备详细信息中缺少企业擦除命令。

  • AMST-36350:将 v2203 修补程序 SFD 植入到 UEM Console。

  • CRSVC-30279:在 UpdateSQLServerInfo 工具中包括设备状态补充工具配置文件。

  • ARES-22394:无法在 UEM Console 中获取应用移除日志。

  • AAPP-14192:需要确认“加密用户信息”设置的行为。

  • AAPP-13996:更新 VPN 负载的几个键的默认值。

22.4.0.10

  • CRSVC-30606:本地化版本中已连接日期字段中的布局问题。

  • CRSVC-30608:翻译后的字符串“connected”和“Deauthorize”不会加载到 Google BeyondCorp 卡中。

  • CRSVC-30610:连接日期未本地化。

  • AMST-36419:EnrollmentToken Purge 遇到 FK 错误。

  • AMST-36489:客户无法在编辑某些 .appx 文件时上载这些文件的缺失依赖项。

  • CMCM-189857:Intelligence | Sandbox ETL 日志载入率非常高。

  • FCA-203488:对于数量较高的设备,EnrollmentUser_DevicesByLastSeen 会出现超时。

  • MACOS-3245:为新的“M2”Mac 植入型号信息。

22.4.0.11

  • AGGL-12226:当 Google 批处理用于公共应用时,我们需要覆盖 URL。

  • FCA-203515:分配具有更多设备数量的 SG 时,配置文件创建超时。

  • AMST-36559:将内容发布到 Adaptiva 时 ACC 和 AWCM 超时。

  • AMST-36565:[设备采样] 从 WIN_RT 设备报告的示例为空。

  • CRSVC-30743:由于输出租户客户端无法获取访问令牌,租户载入失败。

  • CRSVC-30603:在我们修改 SDK 设置下 Web 的设置时,集成身份验证证书不会轮换到新的 CA。

22.4.0.12

  • AMST-36561:Windows 设备注册完成时触发合规性。

  • CRSVC-30894:无法删除证书颁发机构。

22.4.0.13

  • CRSVC-30900:无法从控制台中删除设备。

  • INTEL-41598:删除 SP 和类型时 ZDT 数据库升级失败。

  • CRSVC-31191:在数据库凭据更改时授权服务迁移工具无法连接到数据库。

  • RUGG-11287:无法为产品置备禁用 CDN。

  • FCA-203607:选择通过独立 Boxer 注册的设备时,设备详细信息视图崩溃

22.4.0.14

  • AMST-36753:保存并发布时不会保留应用部署选项。

  • AMST-36623:将 v2203.4 Hub 植入 UEM Console。

22.4.0.15

  • AGGL-12426:为具有大型数据集的客户设置可用产品集调用超时,导致 PlayStore 上无法使用应用程序。

22.4.0.16

  • AMST-36837:基于设备上下文的应用程序需要有效的用户会话来处理卸载。

  • CMCM-190020:查看为 Content 分配的设备时出现未定义的错误。

  • FCA-203784:无法访问监控 > 报告和分析下的事件详细信息。

  • RUGG-11332:分配给 Android 设备的产品出现延迟。

  • CMCM-190023:数据库服务器 CPU 每天多次达到 100%。

  • CRSVC-31785:GSX 测试连接失败并出现 SSL 错误。

22.4.0.17

  • CRSVC-31786:GSX 测试连接失败并出现 SSL 错误。

  • AMST-36972:无法编辑应用分配。

  • FCA-203853:无法加载 Angular 导出页面。

  • MACOS-3313:macOS DDUI SCEP 负载 - 未填充 AirWatch CA 模板。

22.4.0.18

  • AMST-36973:无法编辑应用分配。

22.4.0.19

  • ARES-23091:配置文件 V2 搜索 API 仅适用于设备配置文件。

  • CMEM-186701:PowerShell 失败:“远程 PowerShell 服务器的用户凭据包含特殊字符”。

  • AGGL-12966:GET 配置文件/[profileID] API 适用于随机配置文件。

  • CRSVC-32058:“更新证书”在证书列表视图中未按预期工作。

  • AMST-36831:Windows 防火墙规则无法按预期在 Win 10 设备上运行。

22.4.0.20

  • ARES-22980:来自具有空唯一标识符的 Apple 和 Apple OSX 设备的示例无效。

  • CRSVC-32317:添加用于计算未签名安全通道负载使用情况的遥测。

  • CRSVC-31979:由于控制台错误,无法发布脚本。

22.4.0.22

  • AMST-37307:升级 22.4.0.12 (2204) 以来,没有为新注册的 Windows 设备安装自定义配置文件。

  • AMST-37310:设备标识符和 UDID 由于任何原因不匹配时,不应取消注册设备。

  • AMST-37332:Mac 设备的损坏状态更改将充斥事件日志表。

22.4.0.24

  • ARES-23590:由于网页崩溃,无法查看已安装、已分配和未安装的设备。

  • CRSVC-33151:无法通过 UI 或 API 从 UEM 中删除某些设备。

22.4.0.25

  • AMST-37634:启用了 OOBE 置备的 Windows 桌面注册。

  • ARES-23591:增加 DeviceProfile_LoadDeviceSummary 过程的 SP 超时。

  • INTEL-44016:添加纳管应用程序列表,加入初始导出应用。

22.4.0.26

  • AMST-37558:安全性示例改进。

22.4.0.27

  • AGGL-13443:更改为固定组织组后,组组织模式更改命令未排入队列。

  • AMST-37745:(P2P Branch-Cache) 对等下载不起作用。

  • FCA-204361:没有为设备和控制台事件加载事件数据模式。

  • FCA-204377:使用 XLSX 格式导出设备时显示型号错误。

22.4.0.28

  • FCA-204504:无法通过 UI 移除管理员的角色。

22.4.0.29

  • MACOS-3568:macOS - 添加了对已发布新硬件的支持。

  • AMST-38166:Windows 设备的批量管理中缺少位置选项。

  • AMST-38005:无法修改和保存 Windows 应用的安装命令。

22.4.0.30

  • AMST-38264:改善新注册设备的产品交付。

  • PPAT-13435:iOS VPN 配置文件为设备应用了错误的 DTR 规则集。

22.4.0.31

  • RUGG-11792:策略引擎停滞在未处理队列中项目的环境中。

  • RUGG-11801:devicePolicyJob 表中的作业未按预期清除。

22.4.0.32

  • AMST-38339:防病毒和防火墙状态会周期性失效。

  • AAPP-15385:信标样本应触发设备信息样本,但不应保存操作系统数据。

22.4.0.33

  • CRSVC-35973:重构 EventLogService 以使用并发包。

22.4.0.34

  • ENRL-3720:信标流错误地更新了操作系统信息。

  • MACOS-3663:分离代码将更改以植入新的 MAC 型号。

22.4.0.35

  • AGGL-14558:当用户保存新应用或编辑应用程序分配时,从 GetApplicationdetails 中移除 Play API 调用。

  • UM-8000:AzureAD 集成:将已弃用的 AzureAD 图形替换为用户管理组件的 Microsoft graph API 端点。

  • RUGG-12047:自定义分配规则在设备注册期间无法正确应用,因为自定义属性数据不会像产品作业排入队列那样快速提取到控制台。

  • AAPP-15871:快速安全响应支持的第 1 阶段。

  • CRSVC-37272:Workspace ONE UEM 2204 版本中更正 AppSequence 工作流类型的更改。

22.4.0.36

  • CRSVC-37516:更新令牌刷新 Azure AD Graph API 调用。

  • PPAT-14133:迁移到 AWS CloudFront 后,未加载“Tunnel 配置”页面。

  • SINST-176115:AirWatch API 网关文件在部署期间复制失败。

  • RUGG-12115:产品分配已延迟。

22.4.0.37

  • CRSVC-37821:将无效的刷新令牌流从 AAD 迁移到 Microsoft Graph API。

  • AAPP-15857:由于记录重复,无法续订应用程序的所有版本的置备配置文件。

  • UM-8071:将 Microsoft Graph API 的 AzureAD Graph 迁移功能标记更改为生产和遥测。

  • INTEL-49563:ETL | 更新设备校验和存储过程以移除串联,而不是发送列。

  • AAPP-15909:iOS 更新筛选问题。

22.4.0.38

  • UM-8127:禁用切换 AzureADGraphMigrationFeatureFlag 和 InvalidateAllRefreshTokensMigrationFeatureFlag 的功能。

22.4.0.39

  • AAPP-16000:Hub 注册模式示例收集增强功能和修复。

  • CRSVC-38216:取消身份验证的 Deviceservices 端点以取消注册任何设备。

  • INTEL-50179:Intelligence 注册用户未按预期同步。

     

22.4.0.40

  • SINST-176153:更新的代码签名证书。

22.4.0.41

  • SINST-176172:DDUI 配置文件屏幕修复。

22.4.0.42

  • SINST-176200:更新安装程序以修复 DDUI 配置文件屏幕问题。

22.4.0.43

  • AGGL-15325:从微服务中移除 EFOTA 示例。

  • AGGL-15442:无法使用 UUID 为空的时间表创建 Android 配置文件。

  • AMST-39536:破坏 SFD 安装的 MSFT 问题的解决办法。

  • CMEM-186887:EXO V3 模块的 Powershell 脚本和 UEM 端更改。

  • PPAT-14515:对于 Tunnel 微服务,将 .NET Core 版本升级到 6。

  • SINST-176129:使用 UEM 安装程序安装 .NET Core 6。

  • SINST-176172:修复了 DDUI 配置文件屏幕的问题。

22.4.0.44

  • AAPP-16438:更新设备信息,查询手机密钥。

  • AGGL-15528 Google 似乎增加了 oAuthToken 长度(AndroidWorkSetting AccessToken 被截断)。

  • MACOS-4058:如果自定义注册关闭,macOS 14 ADE 注册将失败。

已知问题

Console

  • ARES-22107:配置文件 V2 搜索 API 仅适用于设备配置文件。

    配置文件 V2 搜索仅提供设备配置文件的结果,但在 API 结果中不会显示置备策略配置文件详细信息。

    您可以继续使用配置文件 V1 搜索。

  • FS-1005:Freestyle Orchestrator 工作流标识符版本以字符串格式显示,而不是友好版本标识符。

    Intelligent Hub 上的工作流标识符版本显示为字符串格式,而不是最终用户友好格式。这可能会导致最终用户的 UI 体验不佳,但不会影响工作流的功能。

    此问题没有解决办法。

  • FCA-202605:设备友好名称和注册用户超链接在设备事件页面和控制台事件页面上处于禁用状态。

    设备友好名称和注册用户列中的超链接在设备事件页面上处于禁用状态。UEM 管理员无法直接从设备事件页面重定向到设备详细信息页面或用户详细信息页面 

    要解决此问题,可以从设备事件页面查看和复制设备友好名称和/或注册用户,然后手动导航到设备列表视图或用户列表视图页面,然后执行搜索以查看详细信息。

check-circle-line exclamation-circle-line close-line
Scroll to top icon