Poznámky k verzi aplikace VMware Workspace ONE UEM poskytují informace o nových funkcích a vylepšeních v každé verzi. Tato stránka obsahuje souhrn nových funkcí uvedených ve verzi 2007 a seznam vyřešených problémů a známých problémů.
Kdy lze očekávat novou verzi?
Naším cílem je nabízet kvalitní produkty, které za účelem zajištění kvality a bezproblémového přechodu na vyšší verzi zavádíme v několika fázích. Každé zavedení produktu může trvat až čtyři týdny a probíhá v následujících fázích:
- Fáze 1: Demo a testování UAT
- Fáze 2: Sdílená prostředí SaaS
- Fáze 3: Nejnovější vyhrazená prostředí
Tato verze je dostupná pouze našim zákazníkům SaaS v nejnovějším režimu. Funkce a vylepšení, která jsou do této verze začleněny, budou k dispozici našim místním nebo spravovaným zákazníkům s dalším vydáním v místním nasazení. Další informace naleznete v článku znalostní báze.
Nové funkce v této verzi
iOS
- Sdílení iPadů pro obchodní odvětví a jiné velké podniky je nyní bezpečnější.
Aplikace Workspace ONE UEM nyní nabízí možnost nasadit sdílené iPady pro firmy. Všechna kompatibilní zařízení zaregistrovaná v aplikaci Apple Business Manager mohou být nyní nasazena jako sdílený iPad a vytvářet jedinečné datové oddíly za pomoci ID spravovaného zařízení Apple nebo dočasné relace. Uživatelská data jsou zabezpečena ve svém oddílu a jakmile se uživatelé nativně přihlásí a odhlásí do/ze zařízení, uvidí pouze aplikace a profily, které jim byly přiřazeny. Další informace naleznete v části Sdílené iPady pro firmy.
Android
- Pokud nastavujete kód PIN pro zařízení Android, vypněte zabezpečené spouštění.
Přidali jsme nové pole do profilu hesla, které vám umožní deaktivovat zabezpečené spouštění pro uživatele, když nastavují kód PIN na zařízeních se systémem Android. Pokud je tato možnost deaktivována, uživatelé nebudou vyzváni k zadání kódu PIN při restartování zařízení a zařízení mohou být i nadále používána jako sdílená bez jakýchkoli problémů. Tuto funkci lze implementovat pomocí vlastního XML a uživatelské rozhraní konzoly UEM Console použije aktualizaci profilu v novější verzi. Další informace naleznete v části Vynucení nastavení hesla.
Brána pro úschovu přihlašovacích údajů
- Nahrávání certifikátů SMIME do aplikace Workspace ONE UEM pro naše místní uživatele systémů iOS a Android je nyní jednodušší. Brána pro úschovu přihlašovacích údajů 1.3.0 je nyní automatizována prostřednictvím aplikace Workspace ONE UEM.
Když je zařízení zaregistrováno, je zaslána událost vašemu definovanému webhooku, který říká poskytovateli certifikátu, aby nahrál certifikát uživatele do brány pro úschovu. Jakmile je certifikát k dispozici, brána pro úschovu přihlašovacích údajů 1.3.0 vyplní profil požadovanými informacemi, zašifruje profil zařízení a certifikát bude z brány pro úschovu odstraněn podle konfigurovaných nastavení. Další informace naleznete v části Brána pro úschovu přihlašovacích údajů. Další informace naleznete v části Brána pro úschovu přihlašovacích údajů.
Tunnel
- Přesměrování provozu na konkrétní proxy server HTTPS, který se nachází za branou Tunnel.
Nyní můžete vytvořit připojení Tunnel a provést autentizaci na odchozí proxy server, který je umístěn za branou Tunnel. Tato funkce je podporována pouze sadou Tunnel SDK v systému iOS, protože ji používá aplikace Workspace ONE Web. Další informace naleznete v části Vytvoření pravidel provozu zařízení.
Windows
- Deaktivujte uživatelská oznámení během instalace a odstranění aplikací na zařízeních se systémem Windows 10.
Při nasazování některých aplikací, například zabezpečovacích aplikací, aplikací tvořících infrastrukturu nebo často se měnících aplikací, je někdy třeba zabránit tomu, aby se vašim koncovým uživatelům zobrazovala oznámení. Nyní se můžete rozhodnout skrýt upozornění během instalace u automaticky nasazovaných aplikací z Centra akcí v systému Windows a z instalačního monitoru v aplikaci Intelligent Hub a Workspace ONE. Podrobnější informace naleznete v části Přidání přiřazení a zásad aplikace do aplikací Win32. - Aktualizovali jsme profil SCEP pro zařízení Windows Desktop.
Pro vylepšení naší podpory certifikačních autorit (CA) v systému Windows 10 jsme odstranili požadavek na zadání vydavatele vaší CA. Nyní můžete použít také certifikáty SCEP používající atributy SAN pro certifikační autority, které nevyužívají aplikaci AirWatch. Systém pošle přidané atributy SAN spolu s žádostí o certifikát prostřednictvím profilu SCEP. Profil SCEP pro zařízení se systémem Windows 10 najdete v nabídce Zařízení > Profily. - Přidali jsme podporu pro registrovaný režim u zařízení se systémem Windows 10.
Zařízení se systémem Windows 10, která se registrují pomocí aplikace Workspace ONE Intelligent Hub nebo OOBE, lze registrovat také bez správy MDM v registrovaném režimu. Registrovaný režim je označován také jako režim správy a tuto metodu registrace můžete přiřadit podle organizační skupiny nebo smart skupiny. Nastavení registrovaného režimu najdete v nabídce Zařízení > Nastavení zařízení > Zařízení a uživatelé > Obecné > Registrace > Režim správy. Podrobnosti naleznete v části Registrace pomocí registrovaného režimu. - Stačí jen pár kliknutí v novém úložišti podnikových aplikací, abyste automaticky získali, zabalili a nasadili nejoblíbenější podnikové aplikace.
Přidávání a přiřazování nejběžnějších aplikací Windows se díky úložišti podnikových aplikací zjednodušilo. Podrobnosti naleznete v části Přidávání aplikací z úložiště podnikových aplikací.
Vyřešené problémy
Vyřešené problémy jsou seskupeny následujícím způsobem.
- 2007 Vyřešené problémy
- 20.7.0.1 Vyřešené problémy formou opravy
- 20.7.0.2 Vyřešené problémy formou opravy
- 20.7.0.3 Vyřešené problémy formou opravy
- 20.7.0.4 Vyřešené problémy formou opravy
- 20.7.0.5 Vyřešené problémy formou opravy
- 20.7.0.7 Vyřešené problémy formou opravy
- 20.7.0.8 Vyřešené problémy formou opravy
- 20.7.0.9 Vyřešené problémy formou opravy
- 20.7.0.10 Vyřešené problémy formou opravy
- 20.7.0.11 Vyřešené problémy formou opravy
- 20.7.0.12 Vyřešené problémy formou opravy
- 20.7.0.13 Vyřešené problémy formou opravy
- 20.7.0.14 Vyřešené problémy formou opravy
- 20.7.0.15 Vyřešené problémy formou opravy
AAPP-10007: Zobrazení podrobností o zařízení na kartě Knihy se nenačte, když je k zařízení se systémem iOS přiřazena více než jedna zakoupená kniha.
AAPP-10023: Na jednom zařízení nelze vytvořit více vlastních příkazů.
AAPP-10251: Opravuje logiku rozhraní API pro výpočet celkového počtu dostupných licencí.
AAPP-10530: Stránka uložení nastavení popisného názvu po aktivaci možnosti „Nastavit název zařízení na popisný název“ v konzole Console verze 2005 a novější vykazuje chybu.
AGGL-7119: Profil hesla systému Android zobrazí zprávu Uložení selhalo, pokud je přidána verze bez provedení změny v datové části hesla.
AGGL-7219: Webové aplikace pocházející z Google Play nejsou hlášeny jako instalované v podrobnostech o zařízení nebo v seznamu zařízení na stránce s podrobnostmi o aplikaci.
AGGL-7307: Uživatel registrace (aktuálně přihlášený uživatel) je přepsán, když konzola synchronizuje zařízení.
AGGL-7387: Občasné selhání publikace aplikace Android při přidávání nové smart skupiny.
AGGL-7690: Znaky nového řádku (\n) nefungují podle očekávání u volání rozhraní API pro zaslání e-mailů registrovaným zařízením.
AGGL-7915: U všech modelů zařízení Zebra dojde k zablokování registrace.
AGGL-8059: U registrací systému Android se občas nedaří instalovat profily.
AMST-25699: Stav spravované aplikace se změní na Spravováno, když je instalace aplikace na zařízení stále ještě ve stavu opakování pokusu o stahování.
AMST-27418: Po odstranění zařízení nedojde k výmazu vzorků systému BIOS.
AMST-27501: Po deaktivaci koncovým uživatelem se funkce opravy centra Hub pro službu AirWatch nespustí.
AMST-27634: Publikování více profilů pro zařízení WinRT končí chybou nedostupnosti služby.
AMST-27748: Karta Síť v části Podrobnosti o zařízení hlásí více adres IP pro zařízení a nevymaže stará data.
AMST-27763: Aplikace/profily se z konzoly Console neodešlou.
AMST-27782: Upgrade konzoly UEM z verze 1909 na 2005 se nezdaří a objeví se chybová zpráva.
AMST-27816: Popisné názvy zařízení nejsou aktualizovány nahlášeným názvem zařízení.
AMST-27882: Všechny registrace provedené z příkazového řádku systému Windows s uživateli základního fázování selžou v konzole 2006 UEM.
ARES-11712: Export zobrazení seznamu profilů zobrazuje nesprávné hodnoty „Typ konfigurace“.
AMST-28057:Stránka Zařízení > Aktualizace zařízení nefunguje očekávaným způsobem. Načtení stránky trvá dlouho a zobrazuje se chyba „Došlo k neočekávané události. Pokud problém přetrvává, kontaktujte svého administrátora IT.“
ARES-11844: Volání api/mam/apps/internal/{applicationid}/uninstall vyvolává příkazy odebrání na všech instalovaných zařízeních.
ARES-11892: Karta Nastavení e-mailu na stránce přiřazení aplikace Boxer zobrazuje chybovou zprávu.
ARES-12009: Nelze se přihlásit do katalogu, ani když zadáte platné přihlašovací údaje.
ARES-12133: Nepodařilo se přidat zdroj VPN a EAS.
ARES-12447: Rozhraní API podrobností o aplikaci občas vyvolává interní chybu serveru.
ARES-12480: Protokol odstranění aplikace zobrazuje v konzole nesprávný čas u hodnoty „Naposledy upraveno“.
ARES-12635: Seznam externích domén příjemců podporuje zástupné znaky a má délkové omezení.
ARES-12729: Není možný přístup na stránku Zásady zabezpečení v organizační skupině, ve které jsou konfigurovány konfliktní zásady geofencingu.
ARES-12878: Formát data není u interních aplikací lokalizován se španělským, německým a australským národním prostředím.
ARES-13051: Na stránce přiřazení se nezobrazují žádná přiřazení, pokud má některé z nich přidružený neaktivní záznam fondu licencí VPP.
ARES-13194: Stav instalace u profilů nezobrazuje záznamy po kliknutí na hodnoty Nainstalované, Nenainstalované nebo Přiřazené.
ARES-13268: Několik záznamů vytvořených pro aplikaci v tabulce Interrogator.applicationlist způsobuje nesrovnalosti v datech v aplikaci Intelligence.
ARES-13332: Konfigurace aplikace Boxer se nepředá na zařízení, když je překročen limit znaků podpisu.
ARES-13555: Vylepšení výkonu u procedury RecommendedExternalApplication_Search.
ARES-13366: Volání deviceProfile.UpdateStatusForAllDeviceProfiles je během silných kolizí blokováno.
ARES-13367: Volání deviceProfileDevicePoolSample_Save je během silných kolizí blokováno.
CMCM-188557: Oprava pravopisu v aplikaci Workspace ONE v části Content Gateway konzoly Workspace ONE UEM console.
CMSVC-13334: Účet administrátora AirWatch může odstranit administrátor konzoly Console přes rozhraní API.
CMSVC-13443: Otevřenou integraci LDAP nelze přenést do uživatelů/skupin.
CMSVC-13706: Výjimka v toku CICO při rušení přiřazení štítků.
CMSVC-13744: Uživatelské rozhraní konzoly UEM Console zahrnuje znak mezery navíc v hodnotě Podrobnosti o uživateli > E-mailová adresa.
CRSVC-11681: V záložce Akce zásad konformity se nevyplní rozevírací seznam profilů pro akci Zablokovat/odstranit profil stávajícími profily, pokud byly přidány vícekrát.
CRSVC-11853: Obecná šablona SCEP postrádá zaškrtávací políčko pro obnovení.
CRSVC-12219: Oznámení událostí neodesílají záhlaví autorizace při odesílání příkazů POST.
CRSVC-12352: DeviceActivationLockBypass_Load je jednou z nejvíce náročných procedur, co se hodnoty TotalWorkerTime týče.
CRSVC-12816: Rozhraní API metadata aplikace vrací nesprávný typ souboru pro aplikaci se závislostmi a vlastní skripty.
ENRL-2048: Pokud se koncový uživatel sdíleného zařízení rozhodne změnit své heslo v samoobslužném portálu před vypršením jeho platnosti, zařízení přijme čas vypršení organizační skupiny, ze které je sdílené zařízení spravováno, namísto organizační skupiny, ze které je spravován uživatel.
FCA-192873: Vyhledávací filtr založený na organizační skupině telekomunikačního plánu pro přiřazení zařízení nefunguje očekávaným způsobem. Když začnete psát název organizační skupiny, nevyplní se nápovědný seznam odpovídajícími organizačními skupinami. Jiné filtry, například uživatelských skupin, fungují správně.
FCA-193672: Zobrazení seznamu zařízení se načítá pomalu na začátku pracovní doby.
FCA-193718: Počet nainstalovaných aplikací na stránce Přehled zařízení a na kartě Aplikace se neshoduje.
INTEL-17261: Zprávy o šifrování na systémech Android/iOS nevracejí hodnotu.
INTEL-19229: Databáze konzoly Console | Entity jsou při aktualizaci úlohy entit odstraněny ze seznamu InitialQueue/EntityList.
MACOS-61: Metadata aplikace macOS jsou vykazována nesprávně, pokud aplikace nemá identifikátor sady.
MACOS-962: Příkazy V2 API nyní podporují požadovaný klíč „unlock_pin“ pro zámek zařízení a výmaz zařízení macOS.
MACOS-1285: Příkaz Instalovat balíček spuštění není zařazen do fronty.
PPAT-7523: Starší verze aplikace se systémem Android se při konfiguraci služby Tunnel neodstraňují.
PPAT-7358: Během posílání dat do mikroslužby z klientu Tunnel dochází k interním chybám serveru.
RUGG-7199: Zařízení nejsou považována za použitelná, i když je pravidlo splněno pro několik operátorů.
RUGG-8609: V uložené proceduře PolicyProductListSample_save se dočasné tabulky mění na proměnné tabulky.
RUGG-7235: Po opětovném uložení profilu se složky a záložky nezobrazují v profilu aplikace Launcher.
RUGG-7809: Příkaz Vytvořit manifest složky nepovoluje tečku jako speciální znak.
SINST-175714: Při ručním upgradu konektoru Cloud Connector z jakékoli verze 20.5 na verzi 20.7 se služba nespustí a zobrazí se chyba 1067.
ARES-13963 Několik záznamů vytvořených pro aplikaci v tabulce IAL způsobuje nesrovnalosti v datech v aplikaci Workspace ONE Intelligence.
ARES-14000 Metoda načtení stavu zařízení přesunuta z procedury SecureChannelEndpoint.ProcessSettingEndpoint.
ARES-14002: Pokud kliknete na možnost Uložit před načtením přiřazení, pak se přiřazení odstraní.
CRSVC-13024: Uložená procedura deviceState.GpsLogSample_Load skončí chybou vypršení časového limitu.
CRSVC-13025: V uložené proceduře stavu zařízení se dočasné tabulky mění na tabulky proměnné.
CRSVC-13138: GPS informace přesunuty ze segmentu systémových informací.
CMSVC-13932: Po upgradu na konzolu UEM 2006 se vazba adresáře nezdaří, když jsou uživatelská jména vazby ve formátu UPN nebo DN.
FCA-193849: Doba trvání procedury mobileManagement.EnrollmentUser_DeviceGridSearch je 30 sekund.
AMST-28342: Procedura maintenance.HealthAttestationCerts_Purge trvá přibližně 3 hodiny a vyprší jí časový limit.
AMST-28418: Nepodařilo se spustit proceduru DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.
ARES-14091: Problém s produkčním výkonem procedury deviceProfile.DeviceProfileDevicePoolSample_Save.
CMSVC-13951: Problém s produkčním výkonem procedury mobilemanagement.EnrollmentUser_Load_ByDeviceID.
CRSVC-13139: Výsledky vzorové tabulky zahrnuty do uložené procedury Device_Load jako výchozí atribut.
CRSVC-13315: Databáze | Načítání adaptérů zařízení trvá dlouhou dobu.
ENRL-2139: Problém s produkčním výkonem procedury dbo.Device_LoadExtendedDetails.
FCA-194005: Zoptimalizován výkon procedury DeviceMonthlyUsage_Save.
MACOS-1407: Bezpečnostní rozhraní API, pokud je používáno na MacBooku, způsobuje přílišnou zátěž procesoru v uzlech API prostředí.
AGGL-8298: Odstranění veřejné aplikace Android Work způsobuje, že je do fronty zařazeno nadměrné množství příkazů k odstranění aplikace.
ARES-14155: Nadřízený profil SDK se neodeslal do zařízení, když byl přesunut z podřízené do nadřízené organizační skupiny.
FCA-194216: Aplikace Internet Explorer zobrazuje duplicitní možnosti na stránce Prohlížení v seznamu zařízení.
INTEL-22085: Události mazání jsou u osobních aplikací zasílány procesem ETL, i když pro ně existuje odpovídající záznam v tabulce interrogator.applicationlist s parametrem IsInstalled = 1
MACOS-1412: Příkaz „Najít PIN mého Macu“ se neposílá spolu s příkazem EraseDevice.
AAPP-10699: Problém s výkonem s uloženou procedurou FindApplicationsByDevice.
AAPP-10700: Problém s výkonem s uloženou procedurou Scheduler_LoadByUnique.
AGGL-8322: Problém s výkonem s uloženou procedurou interrogator.SaveTransactionInformation.
AMST-28782: Aktivuje archivovanou certifikační podporu přes službu úschovy.
CRSVC-14052: Přidejte telemetrii, abychom mohli vytvořit řídicí panel a monitorovat typy datových částí, které přicházejí do zabezpečeného koncového bodu kanálu.
AGGL-8384: Aktivujte rozhraní EnhancedWorkProfileFeatureFlag.
FCA-194538: Vysoká latence při načítání uživatelského rozhraní konzoly Console (řídicí panely, zobrazení seznamu) po upgradu na konzolu UEM 2005.
AAPP-10935: Zařízení iOS jsou během zjišťování dostupných aktualizací OS neustále přihlašována.
AAPP-11200: Profil správy zařízení není po firemním výmazu odebrán ze zařízení.
AAPP-11213: Výmaz odstraněných zařízení zasahuje koncový bod přihlášení.
PPAT-8342: Pokud zákazník upgradoval prostředí z verze 2003 (nebo vyšší) na nejnovější konzolu Console, chybí signál DTR.
ATL-5605: U starších oprav chybí časové razítko, což způsobuje selhání podpisových kontrol.
CRSVC-18457: Řeší problémy se šifrováním a podepisováním ve službách zařízení, které z důvodu nedávných změn v rozhraní .NET Framework, vydaných jako součást nejnovějších aktualizací systému Windows, vedou k selháním komunikace zařízení.
CRSVC-19537: Všechny certifikáty jsou v neznámém stavu
ENRL-2764: Ověření vstupu uživatele a zpracování chyb při webové registraci.
FCA-198258: Externě nahlášené bezpečnostní ohrožení (DDoS v rozhraní Workspace ONE REST API koncového bodu).
Známé problémy
Známé problémy jsou seskupeny následujícím způsobem.
Konzola Console- ARES-13419: Nadřízený profil SDK se neodeslal do zařízení, když byl přesunut z podřízené do nadřízené organizační skupiny.
Při přesunutí zařízení registrovaného v podřízené organizační skupině s profilem SDK do nadřízené organizační skupiny s profilem SDK se nepošle nadřízený profil SDK do zařízení. Aktualizovaný profil SDK také není upraven v centru Hub.
Jako náhradní řešení upravte profil a znovu jej publikujte.
- AGGL-7863: Migrace zařízení správců zařízení na zařízení vlastníků profilu za použití nástroje DA2PO neukládá hodnotu Google userID pro zákazníky uzavřené sítě, kde je pouze vlastník zařízení nastaven jako AOSP (uzavřená síť).
Při použití nástroje DA2PO v konzole UEM Console uzavřené sítě k migraci starších zařízení Android do systému Android Enterprise je hodnota Google userID vyplněna pro zařízení vlastníků profilu, když je nastavení vlastníka zařízení konfigurováno na používání AOSP (uzavřená síť). To má za následek, že na všechna zařízení vlastníků profilu migrovaná ve scénáři s uzavřenou sítí nebudou nasazené veřejné aplikace.
- CMCM-188709: Popis přidání informací o médiích se zobrazuje mezi poznámkami.
Popis přidání informací o nových médiích se zobrazuje mezi poznámkami, nikoli v poli Popis.
- CMCM-188713: Přiřazení skupin s více uživateli k obsahu, výsledkem jsou duplicitní záznamy vložené do dočasné tabulky.
Spravovaný obsah selhává u hraničních případů přiřazení uživatelských skupin.
Jako náhradní řešení deaktivujte ContentDeviceStateIntegrationFeatureFlag.
- CMCM-188952: Datum vypršení platnosti souboru je vždy o jeden den více, než je nastaveno v konzole console.
Nastavte datum vypršení platnosti jakéhokoli souboru v sekci spravovaného obsahu konzoly console. Synchronizujte zařízení a zkontrolujte informace o tomto souboru. Datum vypršení platnosti souboru je vždy o jeden den více, než je nastaveno v konzole.
Jako náhradní řešení nastavte datum jeden den před zamýšleným datem vypršení platnosti.
- AMST-26955: Kioskový profil nerespektuje čárku v cestě spustitelného souboru.
Kioskový profil nerespektuje čárku v cestě spustitelného souboru, a proto nemůžeme nastavit správnou cestu k souboru EXE aplikace pro kioskový profil. Pokud cesta ke spustitelnému souboru aplikace obsahuje čárku (,), je rozdělena do dvou a část za čárkou se zobrazí na nové záložce.
Jako náhradní řešení můžete použít import XML profilu.
- AMST-32922: Do zařízení se nedaří nainstalovat desktopovou aplikaci Windows přidanou prostřednictvím BSP.
Problém nastane, když jsou aplikace BSP importovány pro Windows Phone a stejná aplikace je podporována na platformě Windows Desktop, ale administrátor provede import pro Windows Desktop. V takovém případě se instalace aplikace BSP na Windows Desktop nezdaří.
- MACOS-1887: V systému macOS 11 Big Sur nelze nasadit aplikaci Intelligent Hub (automatická instalace po registraci), balíčky spuštění a aplikaci Apple Business Manager (VPP).
Klíč „Požadovat heslo administrátora pro instalaci nebo aktualizaci aplikací“ (restrict-store-require-admin-to-install) byl v systému macOS 10.14 označen jako zastaralý. V systému macOS 11 Big Sur instalace profilu s tímto klíčem bohužel způsobí selhání aplikací nasazených pomocí nativních příkazů MDM.
Tento problém odstraníte vymazáním nastavení klíče „Požadovat heslo administrátora pro instalaci nebo aktualizaci aplikací“ v libovolném profilu omezení systému macOS, který je nasazován na zařízení se systémem macOS 11+.