《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2402 中的新功能的摘要以及已解决的问题和已知问题。
预计何时我可以使用最新版本?
我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:
阶段 1:演示、共享 SaaS UAT 和最新模式 UAT
阶段 2:共享 SaaS 环境
阶段 3:最新模式环境
此版本最初适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章。
为主要操作系统版本做好准备
是否有兴趣了解最新的主要操作系统更新及其对 Workspace ONE 的影响?有关更多信息,请参阅 Workspace ONE UEM Console 文档中的为主要操作系统版本做好准备部分。
旧版 API
我们将移除旧版 Workspace ONE UEM API
为了提高性能和安全性,我们临时改进了 Workspace ONE UEM API。我们将移除以前标记为弃用的旧版 API。要了解有关已弃用 Workspace ONE UEM API 生命周期终止的更多信息,请参阅知识库文章(单击此处)。
Android
更新了 Firebase Cloud Messaging 集成以进行 Android 设备管理
Workspace ONE UEM 将 Firebase Cloud Messaging 用于支持实时向 Workspace ONE Intelligent Hub 发送命令和资源。2023 年 6 月,Google 宣布弃用 Workspace ONE UEM 用来与 Intelligent Hub 通信的多个 FCM API。已弃用的 API 将于 2024 年 6 月 21 日关闭。Workspace ONE UEM 2402 更新了其 FCM 集成,以避免因此弃用而导致中断。有关更多信息,请参阅 Workspace ONE Intelligent Hub 的 Android 设置。
终止为 Samsung E-FOTA 提供 VMware Workspace ONE UEM
随着 Samsung Knox E-FOTA One 的推出,Samsung 固件更新已移动到由 Samsung 管理的单独控制台中。如果您在 Workspace ONE UEM Console 中使用 Samsung E-FOTA 进行 MDM,请参阅迁移指南,或联系 Samsung 了解如何迁移到 Knox E-FOTA One。
Console
通过 Cisco Identity Services Engine (ISE) 3.1+ 和 Workspace ONE UEM 集成克服随机 MAC 地址的挑战
现在,通过将 Workspace ONE UEM 与 Cisco Identity Services Engine (ISE) 3.1+ 集成在一起,最终用户设备可以安全地连接到网络资源,即使具有随机 MAC 地址也是如此。Cisco Identity Services Engine (ISE) 3.1+ 是作为一项有限的可用性功能提供的。请联系您的客户经理以启用此功能。有关详细信息和集成说明,请参阅 Tech Zone 文章集成 Workspace ONE UEM 和 Cisco ISE v3.1 及更高版本。
iOS
我们为第三方应用商店添加了新的限制密钥
我们添加了一个新的限制密钥,以允许或阻止从替代商城安装应用。此新密钥标题为“允许从替代商城安装应用”,并适用于运行 iOS 17.4 及更高版本的受监督设备。有关更多信息,请参阅 iOS 的限制配置文件。
通过 REST API 控制丢失模式
我们添加了一个新的 REST API,用于为 iOS 设备启用或禁用“丢失模式”。此 API 允许第三方工作流与 Workspace ONE UEM 集成,以编程方式启用或禁用“丢失模式”。有关 REST API 的详细信息,请参阅 Tech Zone 文章 Workspace ONE UEM REST API 入门。
macOS
通过打开激活锁保护来增强设备安全性
Workspace ONE UEM 提供了在配置设备注册计划配置文件时在设备上打开激活锁的选项。您可以存储控制台中显示的 MDM 和设备绕过码。通过使用绕过码,您可以关闭设备上的激活锁。Workspace ONE UEM 现在支持 MDM 设置以通过 Find My Mac 打开用户激活锁。
Workspace ONE Unified Endpoint Management (UEM) Console 支持以下 Web 浏览器的最新稳定版本。
Chrome
火狐
Safari
Microsoft Edge
我们使用这些 Web 浏览器进行了全面的平台测试,以确保功能正常。如果使用较低版本的浏览器或未验证的浏览器运行 UEM console,您可能会遇到一些小问题。
AAPP-17074:按需 VPP 分配正在设备上自动安装。
AMST-40687:无法保存配置文件,并显示两个证书错误:保存失败且证书无效
CMSVC-17671:SmartGroupSearch - 由于内部服务器错误,V2 出现间歇性故障。
MACOS-4269:解锁 PIN 码未在 Workspace ONE UEM Console 上托管。
MACOS-4330:安装后 macOS 设备重复更新通知。
MACOS-4368:FedRAMP 环境无法自动安装 Intelligent Hub macOS 应用程序。
AAPP-16024:如果安装在 Hub 之前安装配置文件,iOS 设备将冻结在单应用程序模式配置中。
AAPP-16282:已安装派生凭据配置文件的计数会不断波动。
AAPP-16428:UEM 升级后,没有为某些设备添加或编辑已批准 SIM 卡的选项。
AAPP-16463:为 VPP 应用分配、编辑或管理设备时,将显示 Spacemen 错误。
AAPP-16576:VPP 应用许可证未显示在 UEM Console 上,说明没有记录。
AAPP-16554:UEM Console 和 Hub 目录中不会显示某些内部 iOS 应用的应用图标。
AAPP-16566:在 iOS 本机 CICO 期间,使用 AppleID 登录后,不会将设备分配给最终用户。
AAPP-16644:在 UEM Console 升级后,UEM 2212 之前创建的某些 iOS 配置文件不会转换为 iOS DDUI 配置文件。
AAPP-16633:无法从“注册生命周期”页面中删除 ABM 失效记录。
AAPP-16682:无法查看受支持配置文件的“企业共享 iPad”的分配。
AAPP-16638:无法在 iOS 设备上安装 VPN 配置文件。
AAPP-16722:设备未在“用户列表”选项卡上分配给最终用户。
AAPP-16725:在 Hub 服务中,“发出噪音”功能显示一条错误消息。
AAPP-16791:删除 iOS 设备时,API 没有返回成功结果。
AAPP-16809:复制上下文 = 0 的 iOS 配置文件会导致 spaceman 错误。
AAPP-16864:iOS Mobileconfig 上载导致 DDUI 页面为空。
AAPP-16892:iOS 更新在控制台上没有符合条件的设备型号,因此它们是空白的。
AAPP-16985:通过 API 创建的 iOS 证书配置文件无法在 DDUI 中打开。
AAPP-16899:无法在应用组的拒绝列表中添加应用程序。
AAPP-16967:调用 API GET /apps/purchased/search 时出错
AMST-36814:Windows 依赖关系应用的摘要页面崩溃。
AAPP-16991:VPP 应用程序无法在控制台上更新某个应用程序的版本,但会将更新的版本推送到设备。
AMST-36722:更新 Workspace ONE UEM Console Azure AD 帮助信息。
AMST-38952:保存后,Windows BIOS 配置文件缺少自定义 BIOS 属性。
AMST-40267:除非触发,否则 UEM 不会处理分配。
AMST-40244:为 Windows 应用添加新版本时,实际文件版本未更新。
AMST-40252:证书请求失败时,Windows 凭据配置文件显示已安装。
AMST-40324:Wi-Fi 证书未自动续订。
AMST-40547:禁用缓存服务器使用情况。
ARES-25268:Workspace ONE Express - 无法添加或编辑 Web 应用的图标图像。
ARES-26301:管理员持续接收不同 OG 的设备应用日志存储警示。
ARES-26721:智能组发布不会触发分配的资源分配协调。
ARES-26864:无法保存 Windows Webclip 的图标。
ARES-27127:采样未在询问器哈希表中保存 SampleHash。
ARES-27288:“新建脚本”窗口意外显示所有类别,包括在同级 OG 中创建的类别。
ARES-27264:通过 API 添加较新版本的应用会移除以前版本的应用配置 KVP。
ARES-27690:MTD 解决方案在 UEM 升级后不再显示未受管应用的用户信息。
ARES-27373:保存应用分配后,启用后的 FastSync 在 UEM 中不会显示为已启用。
ARES-27488:无法删除某些内部应用。
ARES-27955:配置文件分配页面预览中的“已分配设备总数”无法正常工作。
ARES-27988:如果启用了签名证书选项,则无法查看特定 iOS 配置文件的 XML 文件。
ARES-27798:Web 链接报告为空。
ARES-27794:在获取分配给 Android 或 Public 版本每个应用的设备的详细信息时出现数据库错误。
ARES-27803:设备安全状态报告的“待安装”列中未显示正确的设备数量。
ARES-27674:达到阈值时不会触发应用移除保护 (ARP) 电子邮件。
ARES-28121:无法从 EAR 添加 Dell Command Update v5.1.0。
ARES-28222:无法编辑或添加内部 Windows 应用程序“Zoom”的新版本,出现 spaceman 错误。
CMCM-190818:下载的文件会在随机设备上消失。
CMEM-187004:无法对所有用户运行同步邮箱命令,但可以通过选择单个用户来运行。
CMSVC-17435:当智能组名称包含双字节符号或数字时,无法通过 API 创建智能组。
CRSVC-43260:如果文件大于 4 GB,则导出证书列表时会出现错误。
CRSVC-42809:某些身份证书被错误地确认为“证书”类型。
CRSVC-43578:使用“设备标记”规则时,“合规策略摘要”选项卡不显示“合规”或“不合规”状态的正确设备计数。
CRSVC-44553:当具有私钥的存储中存在 CA 证书时,ACC 无法导出。
CRSVC-44714:eJBCA 证书签名请求 (CSR) 中缺少主体备用名称 (SAN) 字段。
CRSVC-45750:通知超过 500 台设备时,批量短信失败。
CRSVC-46731:macOS 的“Azure Active Directory 注册”字段和“Azure 设备 ID”字段在“设备摘要”页面下不可见。
CRSVC-46455:AAD CA - 无法在较低的 OG 上保存“Intelligent Hub 设置”页面。
CRSVC-45792:在 Workspace ONE UEM 的最新修补程序或版本中,与旧版 Android Intelligent Hub(20.X 及更早版本)的安全通道通信中断。
CRSVC-47017:与未知管理员帐户关联的 API 调用激活的命令。
CRSVC-47130:如果未配置 SAN,则对象引用未设置为对象错误的实例。
CMSVC-17526:用于智能组搜索的 API 调用不起作用。
CMSVC-17608:首次在容器 OG 中创建合规性配置文件时,自动创建的“所有设备 SG”不会显示已注册的设备。
ENRL-3913:在其他租户中添加注册限制策略。
ENRL-4013:从设备列表视图中为用户添加设备时,不显示“保存并取消”按钮。
ENRL-4098:UEM 2310 升级后,注册限制策略中使用高于特定 iOS 版本的版本时,CICO 会失败。
FCA-205246:使用条款在被拒绝时显示 Unicode 值。
FCA-205910:控制台不应每 75 天针对已过期的 APNs 和置备配置文件触发通知。
FCA-206523:设备位置日志会在采样时间内检索许多记录。因此,其看起来像是重复的记录。
FCA-206076:网络范围列表不支持页面大小。
FCA-206695:无法更改公司徽标。
FCA-206903:启用 HUB 服务后,推送通知不会离开 EventLog 中的日志。
FCA-206840:将角色添加到现有管理员时,会出现控制台速度缓慢问题。
FCA-206880:设备列表视图未按内部版本排序。
FCA-207109:使用条款 (TOU) 对设置了英语(美国)以外的其他语言设置的用户进行两次计数。
FCA-207346:设备发送消息权限控制着“设备列表视图”中“位置选项”的可见性。
FS-4844:步骤完成时不会清理计划的重试次数。
FS-5009:编辑现有工作流并检查工作流中的脚本时,工作流 UI 页面崩溃。
INTEL-51122:Intelligence 签出状态不能可靠地反映实际签出状态。
MACOS-4086:所有工作流都显示“正在进行中”状态。
MACOS-4137:自动加入在 macOS 网络配置文件中被自动选中。
MACOS-4217:macOS 网络配置文件的 TLS 配置文件设置在不同的控制台版本上显示不正确。
MACOS-4184:当安装操作为“稍后安装”时,macOS 更新管理不起作用。
MACOS-4195:macOS 限制负载会自动将活动监控器添加到“启动限制”中“允许的应用”中。
MACOS-4265:无法保存任何已修改或新的系统扩展 macOS 配置文件。
RUGG-11602:无论控制台时间如何,时间条件都会转换为 UTC。
SINST-176321:升级到 23.06 并重置数据库密码后,出现登录错误。
UM-8701:无法从 UEM Console 删除管理员帐户。
UM-8719:即使具有管理员角色和正确权限,也无法访问用户组。
UM-8444:从 v2210 开始,管理员帐户中的“组织组”选项卡将在新的 DDUI 中移除。
UM-8525:手动添加管理员时,管理员角色不会自动填充到 DDUI 中。
UM-8638:排名靠前的 OG 的用户组列表视图出错。
MACOS-4362 在启用了 mod 的 env 中为设备注册安装了多个证书
由于注册流程中的少数情况下触发了更改事件(在设备的属性级别)以及使用命令的时间安排,可能会出现配置文件安装命令排队两次的情况。
这对最终用户的设备没有任何影响,甚至最终用户或管理员可能不会观察到该情况。
ARES-28277:如果已从负载中移除可移除项,则从分配屏幕导航回时出现 spaceman 错误
在 DDUI 屏幕中为 iOS 平台添加 AirPlay 镜像时,如果清除了允许列表,并且用户通过单击下一个屏幕继续前进,并尝试通过单击“返回”按钮返回到上一屏幕,页面会崩溃。如果用户决定继续操作而不使用返回按钮,则保存和交付配置文件不会受到影响。
如果 iOS 平台的 AirPlay 镜像的允许列表中没有条目,请不要单击分配屏幕中的“返回”按钮。
ARES-27817:在“iOS 应用分配”页面上,Tunnel 和其他属性错误地显示红色感叹号图标
防止移除在 JSON 中的其他属性部分下设置,因此,当我们添加/移除其他属性时,也会从 JSON 中移除防止移除。再次尝试编辑应用分配时,防止移除验证失败,从而导致出现红色图标。
设置防止移除选项时,请勿移除其他属性。
AAPP-17014:Apple 教育配置文件未对移除操作进行排队
在移除 EnrollmentUser - AppleEducationMember 映射期间,没有从设备上移除 Apple 教育配置文件。移除映射时,不会根据设备类型选择与 Apple Education 相关的配置文件,因此选择了不正确的配置文件(与 MacOS 相关的配置文件)进行移除。由于设备没有配置文件,因此不会将任何“移除配置文件”命令排在队列中。
此问题没有解决办法。
LUEM-838:Workspace ONE UEM Console 中 Linux 设备的“Arch”的设备型号筛选器不正确
在“设备列表视图”上,当应用设备型号筛选器以搜索“Arch Linux”设备时,不会显示任何设备。如果“Arch Linux”与其他平台(例如 Ubuntu)一起使用,则仅显示 Ubuntu 设备。如果未使用设备型号筛选器,则会在网格上显示 Arch Linux 设备。这是因为平台实际上作为“Arch”而不是“Arch Linux”发送到 UEM。这不会影响其他平台或模型的搜索。
用户可以使用“设备列表视图”上的搜索栏,并使用“Arch”关键字进行搜索来获取此类设备。
AAPP-17047:VPP 许可证清理作业出错,未清除外部兑换的许可证
VPP 许可证清理作业在 V2 流中失败,其中 VPP 分配未从 Apple 成功检索到。流继续在 Apple 返回的空集上执行,这会导致作业由于缺少正确的异常处理而失败。
此问题没有解决办法。
UM-8400:Cisco ISE API 帐户密码过期
Workspace ONE UEM 将对用于将 Cisco Identity Services Engine (ISE) 与 Workspace ONE UEM 集成的基本 UEM 管理员帐户(具有特定的 API 管理员角色)执行强制密码轮换。
以下是升级到 Workspace ONE UEM 2402 之前应实施的解决办法。请参阅知识库文章。
要了解有关 Workspace ONE UEM 的更多信息,您可以浏览 Workspace ONE UEM Console 文档。
要获得支持,请访问 VMware Customer Connect。要了解有关支持策略的更多信息,请参见支持策略。有关在 Customer Connect 中提出支持请求并使用 Cloud Services 门户的信息,请参见 VMware 知识库文章(单击此处)。
