《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2212 中的新功能的摘要以及已解决的问题和已知问题。
预计何时我可以使用最新版本?
我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:
阶段 1:演示和 UAT
阶段 2:共享 SaaS 环境
阶段 3:专用的最新环境
此版本最初仅适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章。Workspace ONE UEM 2212 版本也是内部部署版本。
为 2022 年 Apple 主要操作系统更新做好准备
对了解有关最近推出的 Apple 2022 年秋季版本的详细信息很感兴趣。有关详细信息,请参见为 2022 年 Apple 主要操作系统版本做好准备。
Console
我们增强了 Entrust 和 OpenTrust PKI 的证书检索功能。
为了支持检索过去的 S/MIME 证书并将其部署到设备(用于解密使用过去过期证书加密的旧 S/MIME 电子邮件),现在可以在 Entrust 和 OpenTrust PKI CA 的证书模板上启用适用于 S/MIME。可通过证书模板上的此复选框确定是否检索历史证书。此外,所有现有的 EntrustPKI V9 和 Opentrust PKI CA 都将在一次性迁移中选中适用于 S/MIME 复选框。
封闭式网络环境中的内部部署 UEM Console 的条件访问支持。
现在,具有封闭式网络 UEM Console 环境的内部部署客户可以通过启用功能标记 ConditionalAccessClosedNetworkSupportFeatureFlag 来启用 Microsoft Azure AD 条件访问。通过使用此功能,使用封闭式网络 UEM Console 的客户不再需要为 VMware Workspace ONE Intelligence 创建可公开解析的 UEM Console URL,以便通过端口 443 进行访问。有关详细信息,请参见在 Azure AD 条件访问策略中使用合规性数据。
适用于 Windows 和 macOS 的新仪表板!
在 Workspace ONE UEM Console 的设备仪表板页面中,您可以看到新添加的仪表板这些仪表板显示运行每个版本的 iOS 设备的数量。
Workspace ONE UEM 中 Vmware 身份服务入门
我们添加了一项服务,可以更轻松地置备用户和组!现在,您可以使用 VMware Identity Services 在 Workspace ONE 云管理控制台中使用 SCIM 2.0 协议配置已置备的单一用户和组目录。VMware Identity Services 会自动将用户和组以及身份验证设置置备到 Workspace ONE UEM 控制台。您可以从 Workspace ONE 云管理控制台中管理目录。Workspace ONE Access 和 Workspace ONE UEM 中的目录、用户、用户组和身份提供程序设置变为只读。有关详细信息,请参阅 VMware Identity Services 发行说明。
VMware Identity Services 支持以下身份提供程序和目录源:
Azure AD,Microsoft Azure 中基于云的身份服务
通用 SCIM 2.0 标识源
iOS
现在,借助数据驱动的全新用户界面,可以更轻松、更快速地部署 iOS 配置文件
借助数据驱动的全新用户界面 (DDUI) 用户体验,您现在可以快速添加有效负载、搜索和查看配置文件摘要。请注意共享 SaaS 的这一新 iOS 用户体验。我们打算在未来将 Apple 发布的更多负载和密钥添加到 Workspace ONE,以便管理员能够更快速地部署。此功能将在共享 SaaS 中逐步部署。有关 iOS 配置文件的详细信息,请参阅 iOS 设备配置文件。
Android
我们已对 Android 设备的密码内容要求进行了更改。
现在,密码配置文件的工作密码和设置密码部分中提供了新的密码复杂性设置。通过此功能,可以确定用户设备上需要基本还是高级密码设置。有关详细信息,请参阅 Android 密码配置文件。
Windows
我们增强并改进了 Bitlocker。
我们在 Workspace ONE UEM Console 中通过 BitLocker To Go 设置添加了配置可移动驱动器加密的功能。现在,可以自定义加密方法、最小密码长度以及仅加密已用空间的功能。
Workspace ONE UEM 2212 增加了对 Amazon WorkSpaces 上运行 Windows 10 虚拟机的支持。
对于 Windows 11,Amazon WorkSpaces 尚未提供适用于 Windows 11 虚拟机的选项。因此,VMware 尚未在 Amazon WorkSpaces for Windows 11 上验证对 Workspace ONE UEM 的支持。Amazon WorkSpaces 不支持 BitLocker 管理、许可和基本用户配置文件
Amazon WorkSpaces 虚拟机实施的特定限制将阻止 UEM 修改这些设置。
Linux
Workspace ONE UEM 2212 增加了对 Amazon WorkSpaces 上运行 Linux 虚拟机的支持。
UEM 同时支持 Ubuntu 和 Amazon Linux 2 WorkSpaces 实例。
UEM 无法确定 Amazon WorkSpaces 虚拟机是否已加密。这将包含在未来的 UEM 版本中。
Workspace ONE Unified Endpoint Management (UEM) Console 支持以下 Web 浏览器的最新稳定版本。
Chrome
火狐
Safari
Microsoft Edge
我们使用这些 Web 浏览器进行了全面的平台测试,以确保功能正常。如果使用较低版本的浏览器或未验证的浏览器运行 UEM console,您可能会遇到一些小问题。
AAPP-15032:tvOS DDUI 未知证书类型。
AGGL-11827:解除绑定 G-Suite Android EMM 注册失败。
AMST-37821:“设备详细信息”页面错误地显示损坏状态为“未损坏”,而该状态应为“未知”。
CMSVC-16654:当设备和应用程序存在工作流删除分配时,智能组删除失败。
AAPP-15095:在 UEM 22.09 或更高版本中上载内部应用时,不会预填充应用详细信息。
UM-7787:由于 FK 限制,LDAP 定义删除失败。
MACOS-3459: macOS DDUI 安全和隐私配置文件无法在 MACOS 设备上安装。
FCA-204402:无法添加仅具有 SAML 集成的目录帐户。
CRSVC-33035:证书吊销对 OpenTrust 不起作用。
CRSVC-33876:Workspace ONE UEM 升级到 2209 后,2012 R2 上托管的服务器运行状况检查失败。
CRSVC-33755:如果在升级到 Workspace ONE UEM 2210 版本后更改了筛选器,则在刷新之前不会填充事件数据。
ARES-23988:Android 公共应用程序分配未按预期工作。
ARES-23915:无法为客户类型 OG 启用 CDN。
MACOS-3460:编辑网络配置文件时,少数键无法填充。
ARES-23951:由于重复的密钥插入错误,内部应用发布失败。
ARES-23996:部署任何应用时无法预览使用条款。
FCA-204417:Workspace ONE UEM console 意外导出所有管理员帐户,而不考虑 Workspace ONE UEM 2210 版本中的当前管理员角色。
PPAT-12882:升级过程中,Tunnel 迁移遇到数据错误。
FCA-204401:内部应用详细信息视图页面上的“打开帮助页面”链接将引导至断开的文档链接 (404)。
ARES-23860:特定存储过程在环境升级期间显示排序规则错误。
RUGG-11607:Workspace ONE UEM 2206 版本,从“文件”或“操作”下载的文件为空。
CMCM-190239:当类别中的所有内容都分配给用户组时,类别失败。
FCA-204401:管理员电子邮件地址字段不接受 + 号和更多符号。
FCA-202372:触发设备擦除时,将设备移动到其他 OG 失败。
AGGL-13259:移除 Hub 分配时,将撤消 Android Hub 身份验证令牌。
MACOS-3284:AirWatch CA 模板未填充。
MACOS-3378:在网络负载中未正确引用证书。
MACOS-3385:未解析网络配置文件查找值。
CMSVC-16550:当智能组条件包含设备型号时,智能组分配在签出时失败。
CMSVC-16558:Workspace ONE Intelligence 标记自动化失败,并在 API 调用期间在 Workspace ONE UEM 中显示 HTTP 错误。
CMEM-186728:可以通过 API 端点窃取其他租户的 Microsoft Exchange 集成帐户密码。
FS-1766:移除应用程序请求导致“设备详细信息”页面失败。
RUGG-11528:即使已移除,使用启动器设置的墙纸仍会保留在设备上。
AMST-37639:无法安装用户配置文件。尝试手动推送时收到错误。
AGGL-13268:无法从内部应用部分上载计算器应用程序。
AGGL-13339:以前管理未受管的应用时,可以从 UEM Console 中移除该应用。
AAPP-14986:升级到 Workspace ONE UEM 2209 版本后,发现 DS 内存使用率增加。
ARES-23277:增加过程的 SP 超时。
CRSVC-33499:由于出现“Save failed Invalid Host name(保存失败的无效主机名)”错误,无法使用主机名保存 Syslog 设置。
UM-7632:更改用户组权限后,无法使用 API/system/users/search 在父 OG 级别查看用户。
FCA-204007:无法使用 API 提取存储信息。
ARES-23708:Workspace ONE UEM Console 中的 TOU 页面失败。
ARES-23741:组件配置文件提取的故障排除事件显示错误的用户信息。
ARES-23063:配置文件分配列表视图中的文本重叠。
ARES-23645:升级到 Workspace ONE UEM 2203 版本后,无法在第一次尝试期间移除配置文件。
RUGG-11472:应用 API 返回 macOS Hub 目录的可选产品和必需产品。
CMSVC-16621:优化分配/取消分配标记设备 API 以移除不必要的设备列表数据库调用。
RUGG-11520:限制自定义属性搜索 API 的页面大小。
FCA-204004:没有为设备和控制台事件加载事件数据模式。
RUGG-11581:通过删除行编辑 Launcher 布局会导致 Launcher 在启用“为固定应用添加行”时无法启动。
INTEL-43347:在 Intelligence 中的 Workspace ONE UEM 设备数据中显示上次签出的用户名。
AAPP-15010:使用默认注册预备帐户注册的设备不提示登录。已在数据库中禁用设备转储。
AMST-37542:基准的设备合规性状态已从合规切换为不合规模式。
AGGL-12098:请求增加 Chrome 浏览器设置配置文件中字段的最大字符限制。
FCA-204272:自定义设备激活模板未发送到通过 SSP 注册的设备。
AAPP-15027:某些 VPP 应用停滞在待检查状态。
CMCM-190220:内容映射数据存在 >1 状态时出现重复键错误。
UM-7697:更改用户组名称后,基于用户组的分配不会更新名称。
UM-7697:AirWatch 清除已过期的示例数据 SQL 作业失败。
AGGL-12919:使用自定义布局导出 CSV/XLSX 时,Android 的内部版本字段为空。
PRFL-18:如果已将同一智能组添加到包含的智能组,则在配置文件负载中添加排除的智能组会导致页面崩溃。
AMST-37551:在某些情况下,为 Win 应用添加新版本失败(“EAR”或“更改”图标)。
AMST-38045:直发联机自助服务在多个共享 SaaS 环境中不起作用。
CMCM-190304:日期和时间格式未在编辑内容存储库模板页面下本地化。
AAPP-15235:必须提取并显示设备详细信息。
AMST-38009:无法修改和保存 Windows 应用的安装命令。
FS-2528:无法为 Windows 设备添加超过 20 个资源。
PPAT-12973:具有多个端口范围的 STR 分为多行。
CMEM-186750:MEM RunCompliance 在启用 MEM 合规性时,将受管设备推送到已阻止状态。
INTEL-45766:客户报告设备主机名不正确且在 Intelligence 平台中不一致。
ARES-24397:SP 调用次数过多,增加了数据库争用。
UM-7814:从访问令牌迁移到 jst 令牌 sym API。
AAPP-15071:tvOS DDUI 无法上载 .pem、.p12 证书。
ENRL-3683:不会针对注册生命周期发送通知。
UM-7836:VMware Identity Service UI 无法保存 Azure 设置。
MACOS-3586:磁盘加密状态的格式不正确。
MACOS-3561:尝试访问 macOS 设备的“安全”选项卡时出现 Rocket space man 错误。
AMST-38160:Hub 未将设备显示为已注册且未接收应用/配置文件。
AMST-38170:Windows 设备的批量管理中缺少位置选项。
RUGG-11774:产品 - 在控制台 v22.10 上尝试在具有绝对路径的文件/操作中创建删除文件清单时,保存失败。
MACOS-3572:macOS - 添加了对已发布新硬件的支持。
INTEL-46368:数据库修补程序在升级时失败,并显示 PK 限制错误。
CRSVC-34950:增强 OAuth 日志的 PIN 指向错误源。
AMST-38180:防病毒和防火墙状态会周期性失效。
AGGL-13814:无法查看 XML 或安装同时包含 VPN 和凭据负载的 Android 配置文件。
ARES-24508:macOS 的 InstallEnterpriseApplication 失败。
PPAT-12919:Windows 设备不一致地使用了 DTR 更新。
PPAT-13439:iOS VPN 配置文件为设备应用了错误的 DTR 规则集。
CMEM-186769:O365 租户的 PowerShell 与现代身份验证集成失败。
MACOS-3553:MacOS DDUI 登录窗口配置文件无法在设备上安装,并出现错误。
AMST-38183:22.10 更新后显示迁移消息 - 没有 FF。
FCA-204696:常规搜索返回设备友好名称中撇号的 ASCII 值。
ARES-24475:无法在 UEM 控制台中的“应用”部分中查看任何已安装应用
AMST-38162:将 22.10.4 HUB 植入到 UEM console 上。
ARES-24650:无法续订内部 iOS 应用上的预置配置文件。
FCA-204727:应用分配列的对齐不正确。
AAPP-15353:用户注册的 iPad 备不会在设备友好名称和“设备型号”下显示设备型号详细信息。
CRSVC-34953:DeviceStateMigrationService 导致节点上的 CPU 使用率达到 100%。
CMSVC-16771:无法加载分配组列表视图,也无法加载应用分配中的分配组。
AAPP-15401:分配新的 VPP 应用后,现有应用会在共享 iOS 设备上隐藏。
AMST-38174:评估和更新企业重置流程中的企业重置和 DeviceGaurd 检查。
AMST-38286:添加到 Windows 脚本时,Workspace One 目录不显示自定义类别。
ARES-24502:企业应用程序存储库无法再添加 iTunes 应用程序。
MACOS-3605:加载“帐户” > “用户” > “列表视图”时出现 Spaceman 错误。
AMST-38337:在完全合规设备上生成基准合规性报告会刷新基准策略,并将状态切换为“等待安装”。
ARES-24702:无法在 UEM 中查看/编辑凭证配置文件。
AAPP-15387:信标样本应触发设备信息样本,但不应保存操作系统数据。
CRSVC-35245:控制台运行几天后,AWCM 测试连接停止工作。
MACOS-3613:DDUI - VPN 负载“提供商指定的要求”字段的最大字符限制为 255。
AAPP-15425:控制台从 22.06 升级到 22.09 后,VPP 分配未按预期工作。
FCA-204781:控制台应用池正在终止,但出现未处理的异常。
AMST-38342:Windows 设备缺少“计算机名称”字段。
AAPP-15138:未更新 Apple Books 的安装计数。
将图书部署到 Apple 设备时,尽管图书已安装并可供最终用户使用,但图书状态仍会错误地显示为“已卸载”。这是一个表面问题,并不会阻止部署图书的能力。
此问题没有当前的解决办法。
AMST-37856:“设备详细信息”页面错误地显示损坏状态为“未损坏”,而该状态应为“未知”。
Windows 设备的损坏状态派生自示例(HAS 和 Windows 安全示例)。当设备未报告示例时,损坏状态应为未知,但当前显示为“未损坏”。
此问题没有当前的解决办法。
要获得支持,请访问 VMware Customer Connect。要了解有关支持策略的更多信息,请参见支持策略。有关在 Customer Connect 中提出支持请求并使用 Cloud Services 门户的信息,请参见 VMware 知识库文章(单击此处)。
要了解有关 Workspace ONE UEM 的更多信息,您可以浏览以下文档链接
