Zveřejněno 22. ledna 2021

Poznámky k verzi aplikace VMware Workspace ONE UEM poskytují informace o nových funkcích a vylepšeních v každé verzi. Tato stránka obsahuje souhrn nových funkcí uvedených ve verzi 2101 a seznam vyřešených problémůznámých problémů.

Nové funkce v této verzi

Konzola Console

  • Provedli jsme několik změn v zásadách ochrany aplikace Intune.
    Workspace ONE UEM nyní upozorní, pokud byly zásady ochrany aplikace Intune odstraněny nebo modifikovány. Upozorněni budete při spuštění zásad ochrany aplikace Microsoft Intune v konzole Workspace ONE UEM Console.

Integrace se zásadami podmíněného přístupu do služby Azure AD

Android

  • Chcete vědět, kolik úložného prostoru je k dispozici na zařízeních spravovaných konzolou UEM Console?
    Stránka s přehledem podrobností o zařízení nyní podává zprávu o interním a externím úložišti zaregistrovaných zařízení. Tato funkce je podporována u zařízení registrovaných v plně spravovaném režimu. Další informace naleznete v části Správa zařízení Android.

iOS

  • Pracujeme na tvorbě digitálních pracovních prostorů s vyšší mírou inkluzivity.
    V rámci naší snahy o prosazování inkluze jsme se blíže podívali na zajištění co nejvíce inkluzivního jazyka. Probíhá proces kontroly výrazů a náhrady některých problematických výrazů alternativou. Všimnete si některých aktualizací terminologie v našem uživatelském rozhraní.

Správa aplikací

  • Lepší způsob aktualizace a správy nových verzí aplikací.
    Číslo verze interní aplikace může mít nyní i čtvrté desetinné pole, které usnadňuje nahrání nových verzí aplikací. Také jsme provedli několik aktualizací uživatelského rozhraní. Aktuální verze se nyní nazývá Verze aplikace a Interní verze se nyní nazývá Verze UEM. Více informací naleznete v sekci Interní verze aplikací.

Správa obsahu

  • Deaktivovali jsme synchronizaci s firemním souborovým serverem.
    Přetížení na serveru služeb zařízení a v databázi způsobené konstantní automatickou synchronizací firemního souborového serveru často způsobuje problémy s výkonem. Chcete-li snížit přetížení, můžete nyní deaktivovat automatickou synchronizaci firemních úložišť v konzole UEM Console na stránce Nastavení > Obsah > Pokročilé > Firemní souborové servery. Můžete také deaktivovat zobrazování obsahu firemního souborového serveru na stránce Obsah > Zobrazení seznamu.
  • Loučíme se s osobním obsahem.
    Vzhledem k tomu, že osobní obsah dosáhl konce obecné podpory, odebrali jsme zastaralý kód pro všechny konfigurace související s osobním obsahem.

Rugged

  • Určete prioritu vybraných produktů a přesuňte je na začátek fronty.
    Můžete určit prioritu vybraných produktů, přesunout je na začátek fronty a nahrát je do synchronizačních serverů před ostatními produkty. To znamená, že upřednostňované produkty se instalují na zařízení dříve než produkty, které nejsou prioritní. Toto se hodí, pokud máte důležitou aktualizaci, která musí být co nejdříve nainstalována na zařízeních. Může se jednat o opravu chyb v důležité firemní aplikaci, opravy zabezpečení a aktualizace OS, vrácení náhodných nasazení a mnoho dalších scénářů. Další informace naleznete na kartě Nasazení v části Vytvoření produktu.

Windows

  • Vyzkoušejte aktualizovaný šifrovací profil s vylepšenou podporou nativního šifrování BitLocker pro zařízení Windows Desktop.
    Aktualizovali jsme naši podporu nástroje BitLocker tak, aby zahrnoval úschovu obnovovacích klíčů. Pokud na zařízeních se systémem Windows 10 nelze restartovat jednotky, Workspace ONE UEM má pro každou jednotku obnovovací klíč. Uživatelům můžete povolit nastavení kódů PIN nejen s čísly pomocí nastavení Povolení rozšířeného kódu PIN při spuštění. Uživatelé mohou zadat velká a malá písmena, používat symboly, čísla a mezery. Poznámka: Ne všechny systémy podporují při spuštění jiné než číselné znaky, proto pečlivě vyzkoušejte novou funkčnost ve svém prostředí. Také jsme přidali více stavů nástroje BitLocker na stránky detailů zařízení. Nyní tu najdete stavy Šifrováno, Šifrování probíhá, Pozastaveno a Částečně chráněno. Tyto stavy odpovídají pravidlům v zásadách konformity, aby bylo možné konfigurovat zásady podporující stav šifrování nástroje BitLocker, který chcete vynutit. Další informace naleznete v části Šifrování profilu.
  • Použijte aplikaci Workspace ONE UEM k připojení do místní domény během registrace.
    Nyní můžete aktivovat aplikaci Workspace ONE UEM, abyste mohli vytvářet objekty počítače v místním adresáři Active Directory a doručit konfiguraci připojení k doméně do vašich zařízení Windows, a to tak, aby kompletní proces zajišťování byl součástí registrace. Využijte tuto funkci společně s aplikací VMware Tunnel, abyste vašim vzdáleným koncovým uživatelům poskytli plně připravené zařízení Windows připojené přímo k doméně, což jim umožní přihlašovat se do plně konfigurovaného desktopu pomocí jejich přihlašovacích údajů do domény a být plně produktivní během několika minut. Další informace najdete v části Konfigurace připojení zařízení Windows Desktop k doméně.

Vyřešené problémy

Vyřešené problémy jsou seskupeny následujícím způsobem.

2101 Vyřešené problémy
  • AAPP-8229: Aktualizace OS mají nesprávné datum vypršení platnosti.

  • AAPP-10610: Výchozí schéma se nenačítá u našich produktivních aplikací iOS, pokud byly nasazeny jako zakoupené.

  • AAPP-10869: Počáteční datum nasazení se vždy v uživatelském rozhraní ukládá jako Východní standardní čas a zobrazuje/ukládá se tu neintuitivním způsobem. 

  • AAPP-10963: Další změny protokolování a uzamčení pro službu zasílání zpráv u zálohování APNSOutboundQueue. 

  • AAPP-10976: Při aktivaci/deaktivaci režimu ztraceného zařízení není v události zaznamenáno jméno administrátora. 

  • AAPP-11061: Kategorie přiřazené k aplikaci VPP, které obsahují více než jedno slovo, mají v centru Hub navíc vloženou mezeru mezi slovy. 

  • AAPP-11064: Synchronizace DEP selže, pokud během načítání dojde k chybě. 

  • AAPP-11078: Na zařízení iOS je odesláno spravované nastavení z jiné organizační skupiny při odhlášení přes centrum Hub.

  • AAPP-11136: Odstranění interní knihy vyvolá chybu. 

  • AAPP-11157: Záznamy registrace DEP s vlastním atributem nejsou v rámci synchronizace/načítání odebrány. 

  • AGGL-6949: Jednotka Tempdatabase se zaplní z důvodu volání smart skupiny AppsForAndroidWorkAppPublishAffectedSmartGroups_Load. 

  • AGGL-8496: Nastavení zásad zabezpečení zděděné aplikace nelze uložit.

  • AGGL-8626: V režimu AOSP se nelze zaregistrovat s uživatelským účtem fázování. 

  • AMST-29134: Nelze importovat aplikace BSP. 

  • AMST-29620: Možnost „Mobilní širokopásmové" v profilu brány firewall je vymazána poté, co dojde k přidání verze do profilu.

  • AMST-29848: Možnosti antiviru pro aktivaci/deaktivaci uzamčení uživatelského rozhraní Windows mají přiřazeny nesprávné hodnoty CSP. 

  • AMST-29942: Šifrovací profil nástroje BitLocker nemůže být aktualizován a nemůže být odstraněn ze zařízení z důvodu vynucení šifrování. 

  • AMST-30064: Stav agentu nasazení aplikace není hlášen na více zařízeních. 

  • AMST-30171: Vlastní formát popisného názvu s vlastními atributy nefunguje očekávaným způsobem. 

  • AMST-30281: Vzorek aktualizace OEM způsobuje výjimku SQL v konzole. 

  • ARES-15714: Nelze přidat, upravit ani změnit VPP nebo veřejné aplikace, pokud skupiny přiřazení obsahují speciální znaky. 

  • ARES-15714: Nelze přidat, upravit ani změnit VPP nebo veřejné aplikace, pokud skupiny přiřazení obsahují speciální znaky. 

  • ARES-15778: „Popis“ aplikace v katalogu centra Hub pro iOS není lokalizován. Jazyk je nastaven na japonštinu, ale text je stále zobrazen v angličtině.

  • ARES-15779: Nelze spustit zprávu Podrobnosti o aplikaci dle zařízení pro jednu veřejnou aplikaci Android. 

  • ARES-15860: Adresy URL aplikace Tunnel konfigurované pro datovou část proxy ve vlastním profilu SDK po uložení profilu chybí. 

  • ARES-16172: Administrátor s francouzským národním prostředím nemůže zobrazit/upravit/vytvořit profily. 

  • ARES-16207: Nastavení zásady aplikace Boxer na iOS > „Zdroj aktualizací aplikace“ má nekonzistentní pořadí slov oproti starší definici KVP.

  • ARES-16239: Profil výchozího nastavení systému Android se nezasílá na zařízení, když je centrum Hub v hierarchii organizační skupiny přidáno jako interní aplikace. 

  • ARES-16444: Tlačítko Konfigurace synchronizace aplikace Tunnel zmizí, když jsou ve vyhledávacím poli hledána jakákoli data.

  • ARES-16502: Výčet uživatelských jmen. 

  • ARES-16681: Profil SCEP pro systém Windows nefunguje, pokud je aktivován server proxy.

  • ARES-16711: Chyba upgradu databáze z důvodu chyby časového limitu. 

  • ARES-16872: Akce „Zveřejnit na zařízení“ při odstranění aplikace způsobuje u některých aplikací chyby se zprávou „Přístup byl odepřen, dveře jsou zamčené“, kterou obdrží všichni administrátoři.

  • CMCM-18855: Na stránce „Úložiště uživatele” nelze upravovat a ukládat uživatelská úložiště.

  • CMEM-186136: E-mailové klienty jsou nesprávně blokovány kvůli zásadám konformity neaktivních zařízení.

  • CMSVC-13901: Profily jsou odebírány z uživatelských zařízení a nemusejí mít přístup k určitým profilům.

  • CMSVC-13947: Aktualizace rozhraní API pro nastavení fázování u uživatele nefunguje očekávaným způsobem.

  • CMSVC-14342: Synchronizace atributu uživatele neořezává během synchronizace atributů uživatele údaje ManagersDN. 

  • CMSVC-14458: Stránka zobrazení seznamu administrátora se nenačte očekávaným způsobem. 

  • CRSVC-14118: Načítání asi 400 událostí zapsaných v protokolech řešení potíží na stránce souhrnu zařízení trvá velmi dlouho (25 a více sekund).

  • CRSVC-15586: Název předmětu certifikátu SCEP není aktualizován ani po aktualizacích vyhledávacích hodnot.

  • CRSVC-15674: Export zobrazení seznamu certifikátů stáhne po překročení časového limitu prázdný soubor. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber způsobuje dlouhé čekání a celkovou pomalost procesoru. 

  • CRSVC-16126: Pokud je v zařízení spouštěn dotaz ihned po instalaci certifikátu / profilu SCEP, vrátí AirWatch CA OSCP stav Odvoláno.

  • CRSVC-16256: Oznámení události REST API odesílá prázdná záhlaví autentizace. 

  • CRSVC-16306: Příliš mnoho volání katalogu aplikací z centra Hub na zařízeních se systémem Windows. 

  • CRSVC-16324: Probíhají duplicitní volání rozhraní API.

  • CRSVC-16423: Aplikace DSM zůstává v provozu i v případě, že zařízení již není součástí přiřazení.

  • CRSVC-16423: Aplikace DSM zůstává v provozu i v případě, že zařízení již není součástí přiřazení.

  •  CRSVC-16470: Role pouze pro čtení má přístup k akcím, které by zde neměly být.

  • CRSVC-16890: Zásady posledního skenování ohrožených zařízení ukazují, že zařízení iOS v konzole UEM Console nejsou kompatibilní. 

  • CRSVC-17039: Rotace protokolů pro protokoly stdout nefunguje očekávaným způsobem.

  • ENRL-2249: Při vytváření kombinace verze operačního systému a zásad výrobce se nedodržují zásady omezení registrace systému Android.

  • ENRL-2327: Při aktualizaci zdroje autentizace v nadřízené organizační skupině, kdy podřízená organizační skupina přepisuje konfiguraci, se zdroj autentizace v podřízené organizační skupině nemění. 

  • FCA-194908: Nepodařilo se aktualizovat inventární číslo u zařízení bez existující položky AssetHeader. 

  • FCA-195082: Provádění uložené procedury Telecom.DeviceMonthlyUsage_Save trvá delší dobu

  • FCA-195088: Logo společnosti se roztáhne ve svislém směru při přístupu ke konfiguracím a stránce aplikace Tunnel v brandingu konzoly.

  • FCA-195119: Databázová uložená procedura API_DeviceSearchByLGID_V3 silně zatěžuje procesor databázového serveru.

  • INTEL-23692: Aplikace Intelligence nehlásí zařízení se stavem zabezpečeného spouštění „true“.

  • INTEL-25519: Spuštění skriptu se nezdařilo, došlo k chybě vypršení časového limitu. 

  • MACOS-1552: Nedaří se uložit vzorek šifrování disku v systému MacOS. 

  • MACOS-1673: Nekonzistentní chování při pokusu o aktualizaci přiřazení skriptu.

  • MACOS-1823: Fling „Workspace ONE Mobileconfig Importer“ přestal v aplikaci UEM 20.11 fungovat. 

  • PPAT-7992: Nelze odstranit organizační skupinu, pokud je již odstraněna šablona nebo autorita certifikátu VPN.

  • PPAT-8407: Nelze zkopírovat profil VPN a je vyvolána chyba „Došlo k neočekávané události“. 

  • RUGG-9028: Rozhraní API produktu/hledání nezahrne do odpovědi hodnotu popisu

  • RUGG-9143: Rozesílací synchronizační server nefunguje očekáváným způsobem. 

  • RUGG-9314: Rozhraní API mdm/productfiles/exportProductZip nefunguje očekávaným způsobem. 

21.1.0.1 Vyřešené problémy formou opravy
  • AMST-31069: Přes rozhraní API s aktuální verzí souboru nelze vytvořit aplikaci systému Windows. 

  • ARES-17181: Přiřazení profilu není vytvořeno pro zařízení přiřazená ke smart skupině, jejichž typ přiřazení je označen jako pracovní postup odstraněný v rámci AWEntitySmartGroupAssignmentMap. 

  • ATL-5675: Registrace zařízení Android nefunguje očekávaným způsobem. 

21.1.0.2 Vyřešené problémy formou opravy
  • AAPP-11600: U zařízení Apple dojde k selhání karty Aktualizace detailů zařízení. 

  • CRSVC-17944: Během testování výkonu služby AppAtScale byla zjištěna chyba u serveru DS a API. 

21.1.0.3 Vyřešené problémy formou opravy
  • ARES-17322: Omezení 500 smart skupin pro rozhraní /api/mdm/smartgroups/bulkquery. 

  • PPAT-8560: Konfigurace aplikace Tunnel se neukládá očekávaným způsobem. 

21.1.0.5 Vyřešené problémy formou opravy
  • AMST-31394: V konzole UEM Console chybí klíč BitLocker.

  • MACOS-1949: Nasazení verze macOS Hub 2102 v konzole UEM Console 2101.

21.1.0.6 Vyřešené problémy formou opravy
  • AMST-31444: Po upgradu konzoly UEM Console z verze 2010 na verzi 2101 dochází k zařazení uživatelských kontextových příkazů zařízení do fronty. 

  • CMEM-186222: Služba AW.Meg.Queue.Service vykazuje konzistentní zvýšení využití paměti DS. 

21.1.0.8 Vyřešené problémy formou opravy
  • AMST-31490: Výsledky senzoru se z důvodu nerespektování volání OPRAVY senzorů nezobrazují na kartě senzorů. 

  • CMCM-188961: Servery firemních souborů nejsou při použití licencování MCM viditelné. 

  • MACOS-1988: Dotaz AvailableOSUpdate brání aktualizacím na verzi macOS 11.2. 

  • MACOS-1996: Senzory nevrací data do konzoly UEM Console (možný problém s přiřazením)

21.1.0.9 Vyřešené problémy formou opravy
  • AAPP-11729: Synchronizace třídy se nezdaří z důvodu vypršení časového limitu SQL. 

  • CRSVC-18455: Řeší problémy se šifrováním a podepisováním ve službách zařízení, které z důvodu nedávných změn v rozhraní .NET Framework, vydaných jako součást nejnovějších aktualizací systému Windows, vedou k selháním komunikace zařízení.

  • CRSVC-18642: Cesta dotazování služby oprávnění vyžaduje přepínač založený na příznaku funkce. 

21.1.0.10 Vyřešené problémy formou opravy
  • ARES-17613: Vylepšení výkonu interních aplikací a nasazení zakoupených aplikací.

  • AMST-31714: Zásady konformity šifrování pro zařízení se systémem Windows 10 selhávají pouze u zařízení, která jsou již zaregistrovaná, a to při upgradu zásad nástroje BitLocker na nejnovější verzi. 

  • PPAT-8698: Při ukládání konfigurace aplikace Tunnel došlo kvůli problémům mikroslužby Tunnel k chybě.

Známé problémy

Známé problémy jsou seskupeny následujícím způsobem.

Konzola Console
  • FCA-195085: Administrátor nemůže nastavit výchozí zásady aplikace ze stránky kroků pracovního postupu.

    Pokud aplikace nemá výchozí přiřazení a administrátor přidá stejnou aplikaci do pracovního postupu, zobrazí se v kroku pracovního postupu chyba a administrátor může nastavit přiřazení kliknutím na možnost Nastavit výchozí zásady. Odkaz na nastavení výchozích zásad ale není funkční a po kliknutí se administrátor dostane na chybovou stránku.

    Tento problém lze vyřešit tak, že administrátor přejde na stránku <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False a nastaví přiřazení aplikace.

  • ARES-17319: Pokud zákazník zabalí příkazy v <atomic> elementu pro vlastní datovou část, stav pracovního postupu nebude hlášen jako dokončený. Instalace profilu se nicméně dokončí. To má vliv pouze na hlášení stavu pracovního postupu v této situaci.

    Tento problém se týká logiky generování údaje SyncML ve službách DeviceServices. Pro zjištění, zda je profil omaDM nainstalován, je údaj SyncML aktualizován příkazy mezipaměti uzlu, které obsahují UUID profilu. Implementace přidá položku mezipaměti uzlu, pokud je <atomic> element na začátku údaje SyncML, my ale tuto přidanou položku mezipaměti uzlu v SyncML zpracováváme i v případě, že je <atomic> kdekoli v údaji SyncML.

    Pokud k takovému problému dojde, zkontrolujte vlastní datové části SyncML pro libovolné <atomic> elementy a odstraňte je.

  • FCA-195177: Nezobrazuje se chybová zpráva o povinném poli a ikona chyby nedokončeného kroku pracovního postupu.

    Pokud administrátor přesune zaměření z kroku pracovního postupu, aniž by jej dokončil, a poté se k němu vrátí, nezobrazí se ikona chyby ani chybová zpráva.

    Problém lze vyřešit tak, že se přesunete mimo tento krok, poté se ikona chyby nedokončeného kroku zobrazí.

  • ARES-17237: Soubor vyhledávání nebude při přístupu prostřednictvím SSP vyřešen.

    Entita profilu se všemi vyřešenými hodnotami vyhledávání byla vyřazena a znovu se načte z databáze. Z tohoto důvodu se profil EAS nevyplní podrobnostmi o uživateli.

    Tento problém můžete vyřešit instalací z konzoly administrátora.

Apple
  • AAPP-11285 – Zdroje veřejné aplikace zamezují úpravám přiřazení u zakoupených aplikací. 

    Vlastní administrátorské role, které omezují úpravy přiřazení u veřejných aplikací, omezují také úpravy přiřazení u zakoupených aplikací. Při vytváření vlastních rolí ovlivňují práva role veřejných aplikací schopnost zakoupené aplikace přiřazovat aplikace a naopak. Role „Úpravy veřejných aplikací“ a „Úpravy přiřazení veřejných aplikací“ ovlivňují zakoupené aplikace VPP (a naopak).   

  • AAPP-11689: Profil IKEv2 VPN není správně nakonfigurován. 

    Profilu iOS VPN typu IKEv2 se nedaří uložit zaškrtávací políčko EAP.

  • MACOS-1887: V systému macOS 11 Big Sur nelze nasadit aplikaci Intelligent Hub (automatická instalace po registraci), balíčky spuštění a aplikaci Apple Business Manager (VPP).

    Klíč „Požadovat heslo administrátora pro instalaci nebo aktualizaci aplikací“ (restrict-store-require-admin-to-install) byl v systému macOS 10.14 označen jako zastaralý. V systému macOS 11 Big Sur instalace profilu s tímto klíčem bohužel způsobí selhání aplikací nasazených pomocí nativních příkazů MDM. 
     

    Tento problém odstraníte vymazáním nastavení klíče „Požadovat heslo administrátora pro instalaci nebo aktualizaci aplikací“ v libovolném profilu omezení systému macOS, který je nasazován na zařízení se systémem macOS 11+.

Správa obsahu
  • CMCM-188854: Přejmenování složky ve službě SharePoint a pokus o synchronizaci má za následek chybu 404 a prázdný soubor XML. 

    Nezdá se, že by přejmenování podřízených složek ve službě SharePoint a jejich následné otevírání v aplikaci Content okamžitě fungovalo. 

  • CMCM-188926: Možnost Zrušit odhlášení se po odhlášení nezobrazí. 

    Přihlášení nebo odhlášení ve službě SharePoint pomocí aplikace Content nefunguje očekávaným způsobem.

    Jako náhradní řešení mohou uživatelé soubory nahrát zpět na web.

  • CMCM-188952: Datum vypršení platnosti souboru je vždy o jeden den více, než je nastaveno v konzole.

    Nastavte datum vypršení platnosti jakéhokoli souboru v sekci spravovaného obsahu konzoly. Synchronizujte zařízení a zkontrolujte informace o tomto souboru. Datum vypršení platnosti souboru je vždy o jeden den více, než je nastaveno v konzole. 

    Jako náhradní řešení nastavte datum jeden den před zamýšleným datem vypršení platnosti.  

Windows
  • AMST-30973: Úprava kritérií detekce odstraní opravu. 

    Pokud je detekce aplikace s opravou upravena a znovu uložena, oprava se odstraní a chybí jak v uživatelském rozhraní, tak v manifestu obsahu. Vzhledem k tomu, že aplikace již má opravenou verzi, administrátor navíc nemůže znovu nahrát opravu při úpravách.

    Tento problém lze vyřešit tak, že administrátor znovu nahraje hlavní aplikaci s opravou.

check-circle-line exclamation-circle-line close-line
Scroll to top icon