Seznamte se s novými funkcemi a vylepšeními ve vydáních konzoly Workspace ONE UEM console. Získejte rychlý přístup do protokolu změn konzoly UEM console, matice interoperability a k našim důležitým oznámením o ukončení podpory.
Povolením postupného zavádění našeho softwaru nejprve do prostředí sdílených SaaS je provozní oddělení SaaS společně s technickým oddělením schopné sledovat úspěšnost aktualizací ještě předtím, než bude software obecně dostupný vyhrazeným zákazníkům SaaS a místním zákazníkům. Vyhrazené a místní komponenty SaaS budou oznámeny a zpřístupněny našim zákazníkům během několika týdnů po vydání našich sdílených služeb SaaS.
Vylepšili jsme načítání certifikátů pro Entrust a OpenTrust PKI.
Chcete-li podpořit načítání a nasazování předchozích certifikátů S/MIME na zařízení (k dešifrování starších e-mailů S/MIME zašifrovaných certifikátem s prošlou platností), můžete nyní povolit v šabloně certifikátu pro certifikační autority Entrust a OpenTrust PKI možnost Pro S/MIME. Toto zaškrtávací políčko u šablony certifikátu určuje, zda se historické certifikáty načtou, nebo ne. Kromě toho budou mít všechny existující certifikační autority EntrustPKI V9 a Opentrust PKI políčko Pro S/MIME zaškrtnuté při jednorázové migraci.
Podpora podmíněného přístupu pro místní konzolu UEM Console v prostředí uzavřené sítě
Místní zákazníci v prostředí konzoly UEM Console s uzavřenou sítí můžou nyní aktivovat podmíněný přístup Microsoft Azure AD povolením příznaku funkce ConditionalAccessClosedNetworkSupportFeatureFlag. Díky této funkci nebudou již muset zákazníci s konzolou UEM Console s uzavřenou sítí vytvářet veřejně řešitelnou adresu URL konzoly UEM Console, aby kontaktovali nástroj VMware Workspace ONE Intelligence přes port 443. Další informace naleznete v části Použití dat shody v zásadách podmíněného přístupu v Azure AD.
Udělali jsme změny v požadavcích na obsah hesla na zařízeních se systémem Android.
Nyní je v sekcích Pracovní heslo a Heslo zařízení v Profilu hesla k dispozici nové nastavení Složitosti hesla. Díky této funkci si můžete zvolit, zda chcete mít na zařízení svých uživatelů nastavená základní nebo rozšířená hesla. Více informací naleznete v části Profil hesla na zařízení Android.
Nasazování profilů iOS je nyní rychlejší a jednodušší díky novému uživatelskému rozhraní založenému na datech.
Díky novému uživatelskému rozhraní DDUI (Data-Driven User Interface) můžete nyní rychle přidávat užitečné zátěže, vyhledávat a zobrazovat souhrny profilů. Sledujte toto nové uživatelské prostředí iOS pro sdílené služby SaaS. V budoucnu hodláme do služby Workspace ONE přidat další užitečné soubory a klíče vydané společností Apple, což správcům umožní mnohem rychlejší nasazování. Tato funkčnost se bude ve sdílených SaaS zavádět postupně. Více informací specifických pro profily iOS naleznete v sekci Profily zařízení iOS.
Přidali jsme možnost konfigurovat šifrování vyměnitelných jednotek v konzole Workspace ONE UEM Console prostřednictvím nastavení BitLocker To Go. Nyní si můžete přizpůsobit metodu šifrování, minimální délku hesla a možnost šifrovat pouze využitý prostor.
Nový řídicí panel pro Windows a macOS!
Na stránce Řídicí panel zařízení v konzole Workspace ONE UEM Console teď můžete vidět nově přidané řídicí panely. Tyto řídicí panely zobrazují počet zařízení iOS s jednotlivými verzemi.
Přidali jsme nástroj pro migraci uživatelů do organizačních skupin využívajících LDAP.
Nástroj pro migraci uživatelů řeší chyby v procesu synchronizace uživatelské skupiny a opravuje nezpracované chyby pracovních postupů a migrace databáze. Tento nástroj můžete použít pouze u organizačních skupin, které mají nastavený protokol LDAP (Lightweight Directory Access Protocol). Více informací naleznete v části Účty uživatelů a správců.
Eliminovali jsme duplicitní ověřování při konfiguraci registračních tokenů s nástrojem Access.
Když povolíte registrační tokeny a vyberete jako zdroj ověřování nástroj Workspace ONE Access, uživatelé již nebudou muset provádět duplicitní ověřování. Změna se aktivuje z výchozího nastavení, není proto třeba konfigurovat žádné systémové nastavení.
Vylepšili jsme uživatelská rozhraní stránek skupin správců a zobrazení seznamu správců.
Aktualizovali jsme vzhled stránek skupin správců a zobrazení seznamu správců, aniž bychom změnili jejich vlastnosti a funkčnost.
Zjednodušili jsme proces nahrávání interních aplikací.
Konzola Workspace ONE UEM nyní nahrává interní aplikace do sítě pro doručování obsahu (CDN) na pozadí a zobrazuje u toho průběh nahrávání. Toto vylepšení zkracuje čas strávený na obrazovce nahrávání aplikace a umožňuje vám věnovat se v konzole Workspace ONE UEM jiným úkolům, zatímco konzola připravuje aplikaci k distribuci.
Umožněte aplikacím sdílet data ve výchozím nastavení pomocí komunikace mezi profily.
V pracovním profilu a na firemních zařízeních v osobním užívání mají nyní aplikace ve výchozím nastavení omezené možnosti sdílet mezi sebou data. V systému verze Android 11 nebo vyšší umožňuje Workspace ONE UEM specifickým aplikacím vyžadovat souhlas uživatele s komunikací mezi profily. Další informace naleznete v části Profil omezení.
Nyní podporujeme konfiguraci doménových přípon v profilech Wi-Fi v režimu WPA/WPA2 Enterprise.
Workspace ONE UEM nyní podporuje nastavení doménové přípony pro ověřování certifikátu serveru v sítích Wi-Fi v režimech WPA/WPA2. Další informace naleznete v části Konfigurace profilu Wi-Fi.
Podpora metrik zařízení v pravidlech přiřazování produktů.
Nyní můžete u pravidel přiřazování, když vytváříte nový zřizovaný produkt, použít metriky zařízení, jako jsou IP adresa, sériové číslo, stav baterie a další. Další informace naleznete v tématu Vytvoření produktu.
Přidali jsme novou funkci zabezpečení, která vám umožní vytvořit si jedinečný obnovovací klíč nástroje BitLocker. Obnovovací klíč na jedno použití po odemknutí PC rotuje, takže jakmile klíč danou jednotku odemkne, už ho v budoucnu k jejímu odemknutí nepoužijete.
Ponecháváme aplikace na zařízení, i když se odregistruje.
Pokud aktivujete na konzole Workspace ONE UEM Console profil založený na zařízení, můžete si ponechat aplikace na zařízení spravované, i když se zařízení odregistruje.
Toto vydání konzoly Workspace ONE UEM Console jsme doplnili o centrum Intelligent Hub verze 22.10.1 a agenta nasazování aplikací (SFD) verze 22.6.14.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2209
Vylepšili jsme globální vyhledávání za účelem zlepšení výsledků vyhledávání.
Globální výsledky vyhledávání zařízení nyní zahrnují organizační skupinu zařízení. To poskytuje kontext pro vyhledání zařízení v rozsáhlých prostředích. Tato výchozí funkce nevyžaduje žádné nastavení. Další informace naleznete v části Globální vyhledávání.
Stránka Výmaz zařízení se nyní načítá mnohem rychleji!
Zlepšili jsme výkon stránky Výmaz zařízení zavedením filtru, který z kompletní tabulky příkazů zařízení načítá pouze data o výmazu zařízení. Tím se zrychlí vykreslování stránky Výmaz zařízení.
Vyzkoušejte si rychlejší a bezproblémové upgrady prostředí SaaS.
Upgrade na SaaS trval více času, než se očekávalo, a to kvůli logice v kódu migrace, konkrétně kvůli přidání identifikátorů UUID (univerzálních jedinečných identifikátorů) do oznamovací tabulky v prostředích s velkým objemem dat. Nyní jsme se rozhodli tuto konkrétní sadu dat nepřesouvat a místo toho přidávat UUID ke každému novému záznamu. Identifikátor UUID je povinný pouze pro novější rozhraní API oznámení SaaS, nikoli pro všechna rozhraní API související s oznámením konzoly UEM.
Vynucování klientské architektury na stránce Skupiny přiřazení.
S pomocí řízení přístupu založeného na směnném provozu zajistěte, aby zaměstnanci pracující na směny měli přístup ke správným aplikacím a službám v pracovní době i po jejím skončení.
Nyní můžete konfigurovat omezení pro služby centra Hub, oznámení, oprávnění pro aplikace a jednotné přihlášení, pokud uživatel není považován za funkčního, a to na základě definic systému pracovní doby a docházky. Tato funkce vyžaduje Experience Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 a Workspace ONE Intelligent Hub 2209 pro iOS a Android.
Chcete mít větší kontrolu nad automatickými aktualizacemi aplikací pro systém Android? Máme pro vás řešení.
Nyní můžete nastavit prioritu automatické aktualizace pro veřejné aplikace systému Android pro zařízení spravovaná pomocí Workspace ONE UEM. Pro každou aplikaci můžete povolit aktualizace s vysokou prioritou nebo odložit aktualizace o 90 dní. Více informací naleznete v části Více informací naleznete v části Nasazení aplikace na zařízeních se systémem Android přes spravovaný obchod Google Play.
Přidali jsme nový firemní výmaz pro opakování vlastnictví zařízení se systémem Android 11+ COPE.
Nyní můžete vymazat pouze pracovní profil na zařízeních se systémem Android 11+ COPE, což organizacím umožní opětovně označit vlastnictví zařízení uživatelem. Dříve akce firemního výmazu iniciovala obnovení výrobního nastavení zařízení, což bylo nyní přejmenováno na Výmaz zařízení. Nová akce firemního výmazu ponechá osobní aplikace a data netknutá a nespustí obnovení výrobního nastavení zařízení.
Omezení uživatelům možnost nahrávat obrázky do aplikace Content pouze pomocí fotoaparátu zařízení.
Uživatelům můžete omezit nahrávání obrázků do aplikace Content pouze z fotoaparátu zařízení. Aby jste tak učinili, aktivujte při konfiguraci úložiště správce v konzoli Workspace ONE UEM možnost Povolit nahrávání pouze z fotoaparátu. Více informací naleznete v části Konfigurace úložiště správce.
Určete počet souborů, které mohou uživatelé nahrát do aplikace Content.
Nastavte maximální počet souborů, které mohou uživatelé nahrát během konfigurace aplikace Workspace ONE Content pomocí konzoly Workspace ONE. V aplikaci Content nyní můžete uživatelům povolit nahrávání až 40 souborů najednou. Více informací naleznete v části Konfigurace aplikace VMware Workspace ONE Content.
Systém macOS nyní podporuje nahrávání souborů MobileConfig.
Nyní můžete přímo nahrát profily mobileconfig pro macOS do konzoly Workspace ONE UEM console. Více informací naleznete v části Nahrát profil.
Zadejte verzi Intelligent Hub, která bude distribuována do zařízení.
Nyní můžete na stránce Nastavení vybrat verzi Intelligent Hub, která se má nasadit. Během automatizované registrace pomocí aplikace Apple Business Manager nebo School Manager nebo pomocí webové registrace můžete určit, která verze Intelligent Hub musí být instalována na všech nových zařízeních. Do konzoly UEM Console můžete nasadit nejnovější verzi Intelligent Hub, nebo určit konkrétní verzi, pokud je podporována a je kompatibilní s verzí konzoly. Během zavádění postupně přidáme funkci do prostředí SaaS. Více informací naleznete v části Podmínky použití aplikací.
Do pracovních postupů v systému macOS můžete nyní přidávat podmínky aplikací a souborů. Pracovní postupy systému Windows v současné době tyto podmínky podporují. Chcete-li přidat podmínku aplikace nebo souboru pro zařízení se systémem macOS , vyžaduje funkce Freestyle Orchestrator v cílovém zařízení nainstalovanou minimální verzi VMware Workspace ONE Intelligent Hub 22.08. Více informací naleznete v části Podmínky použití aplikací.
Upravili jsme zpracování chyb ve výchozích nastaveních.
Předtím byly ve výchozím nastavení zpracování chyb nakonfigurovány velmi dlouhé prostoje při čekání mezi opětovnými pokusy. Zkrátili jsme délku prostojů při čekání mezi opětovnými pokusy, takže pracovní postup může pokračovat nebo selhat s akceptovatelnými prostoji.
Time-out – po 120 minutách
Zkuste to znovu po 15 min.
Maximální počet opakování – 1
Rychlost Bockoff – 2
Stávající pracovní postupy to nijak neovlivní – tyto nové výchozí hodnoty budou mít pouze nově vytvořené pracovní postupy. Můžete je kdykoli upravit podle svých potřeb kliknutím na možnost Další nastavení (Additional Settings) > Upravit zpracování chyb (Edit Error Handling). Více informací naleznete v části Zdroj Zpracování chyb.
Dotazování na standardní hodnoty ve Workspace ONE UEM pro desktopová zařízení se systémem Windows.
Nyní se můžete dotazovat na standardní hodnoty v zařízeních za účelem aktualizace vzorků standardních hodnot a obnovení stavu shody standardních hodnot. Funkci dotazování použijte ze zobrazení Detaily zařízení. Pokud chcete obnovit vzorek standardních hodnot zařízení, přejděte do nabídky Další akce > Dotazování > Standardní hodnoty v záznamu zařízení. Stav shody standardních hodnot naleznete v nabídce Zdroje > Profily a standardní hodnoty > Standardní hodnoty, kde můžete vybrat možnost Standardní hodnoty a zobrazit kartu Stav shody. Více informací naleznete v části Používání standardních hodnot.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2206
Úvod do bezobslužné registrace u zařízení Android nikdy nebyl tak snadný!
Workspace ONE UEM je nyní integrován přímo do bezobslužného registračního portálu. Propojením svého bezobslužného registračního účtu s konzolou UEM můžete nastavit výchozí konfiguraci registrace a kontaktní údaje podpory pro registrovaná zařízení. Výchozí konfigurace se použije u zařízení, která ještě nemají přiřazenou konfiguraci registrace v bezobslužném portálu. Chcete-li nastavit tuto integraci, přejděte na novou záložku Bezobslužné na stránce nastavení registrace Android EMM. Další informace jsou uvedeny v registrace Android EMM.
Nyní můžete pomocí jednoduchého pracovního postupu zajistit připravenost použitého počítače Mac pro jiného uživatele, aniž by bylo nutné vymazat celou jednotku a operační systém. Stejně jako v systému iOS můžete použít akce Vymazat veškerý obsah a nastavení (EACS) pro vymazání všech uživatelských dat a uživatelem nainstalovaných aplikací ze zařízení a snadno obnovit zařízení s macOS Monterey. Vše bez nutnosti přeinstalovat operační systém. Další informace jsou uvedeny v Vymazání veškerého obsahu a nastavení (EACS).
Pro účely odstraňování závad jsme vylepšili zprávy pracovního postupu uvedené na stránce Podrobnosti o zařízení a na stránce Podrobnosti pracovního postupu. Chybové zprávy nabízí informace týkající se příčiny a součástí chyby. Klikněte na odkaz na zobrazení chyby a prohlédněte si podrobný model chybových zpráv, které překračují limit slov.
Dříve určitá nastavení profilu BitLocker, jako například Vynucení šifrování, mohla ovlivňovat spolehlivé výmazy zařízení. Firemní výmaz a firemní reset zajistí, že k výmazům zařízení dojde podle očekávání.
Získejte vzorky nespravovaných aplikací bez relace uživatele.
Zařízení, která běží bez přihlášení uživatele, nyní vrátí vzorky aplikací, aby se správně odrážel veškerý software nainstalovaný na PC. Dříve byly vzorky aplikací odeslány pouze v případě, že byl uživatel přihlášen, takže změny v inventáři aplikací nemusí být správné.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2204
Nyní můžete použít konfigurace spravovaných aplikací pro interní aplikace systému Android. Při přiřazování interních aplikací systému Android prostřednictvím konzoly Workspace ONE UEM console, Workspace ONE UEM zobrazí všechny páry konfigurace klíč-hodnota spravované aplikace pro aplikaci na kartě Konfigurace aplikace. Tato funkce vyžaduje Workspace ONE Intelligent Hub 22.04.
Nasazení profilů macOS je nyní rychlejší a jednodušší díky novému uživatelskému rozhraní založenému na datech.
Počínaje systémem macOS 10.14 a novějšími verzemi mohou administrátoři uzamknout zařízení s procesorem Apple Silicon pomocí šestimístného kódu PIN a mohou zadat zprávu, která se zobrazí na odemykací obrazovce. Další informace naleznete v části Uzamknutí zařízení.
Díky novému uživatelskému rozhraní DDUI (Data-Driven User Interface) můžete nyní rychle přidávat užitečné zátěže, vyhledávat a zobrazovat souhrny profilů. Sledujte toto nové uživatelské prostředí macOS pro sdílené služby SaaS. S prvním vydáním nového rámce profilů pro systém macOS přidáváme do uživatelského rozhraní konzoly Workspace ONE nové užitečné zátěže a jejich klíče. Nově podporované klíče najdete v níže uvedeném seznamu užitečných zátěží:
Přidružené domény
Filtr obsahu
Nastavení DNS
Poskytovatel souboru
Firewall (nativní)
Zásady rozšíření kernelu
Rozšíření NS
Omezení
Transparentnost certifikátu
Přeskočit asistenta instalace
Rozšíření SSO
V budoucnu hodláme do služby Workspace ONE přidat další užitečné soubory a klíče vydané společností Apple, což správcům umožní mnohem rychlejší nasazování. Tato funkčnost se bude ve sdílených SaaS zavádět postupně. Profily zařízení macOS
Nyní máme nový maximální limit velikosti souborů pro zajišťování souborů nebo akcí.
Maximální velikost souboru, který můžete nahrát pro komponentu Soubory nebo Akce produktu, je nyní určena konfigurací serveru, přičemž maximální velikost je 5 GB. Další informace naleznete v tématu Vytvoření komponenty Soubory-Akce. Další informace viz Vytvoření komponenty Soubory-Akce.
Zavedli jsme novou podmínku pro poskytování produktů a akci Event Action, abychom posílili zabezpečení.
Zařízení offline je nová podmínka, která zjišťuje, kdy se vaše zařízení se systémem Android po určitý počet dní nepřihlásilo ke konzole. Tuto podmínku můžete spojit s novou akcí Event Action pro Android, Vymazání zařízení, a zaujmout tak vysoce defenzivní postoj k zabezpečení ztracených zařízení. Další informace naleznete v tématu Podmínky produktu a Akce událostí, Android a WinRugg.
Zrychlené nasazení produktů vám poskytne lepší uživatelskou zkušenost.
Urychlili jsme nasazování vámi vytvořených produktů. Produkty s touto prioritou jsou nyní přednostně dodávány a instalovány do zařízení před všemi ostatními. Další informace naleznete v části Dejte svému produktu prioritu spojenou s urychleným nasazením.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2203
Najděte svou instanci VMware Workspace ONE Intelligence v centru Workspace ONE Cloud Admin Hub snadněji.
Pravý navigační panel v centru Workspace ONE Cloud Admin Hub nyní umožňuje rychle najít instanci Workspace ONE Intelligence, pokud používáte Workspace ONE UEM a Workspace ONE Intelligence. Pro přístup k VMware Cloud Services použijte navigační nabídku (čtverec v pravém horním rohu). Chcete-li získat přístup ke konzoli Workspace ONE Intelligence, přejděte na Moje služby a klikněte na jasně označenou možnost Workspace ONE Intelligence aktivována.
Představujeme nový banner s oznámeními pro omezení organizačních skupin smart skupin.
Banner s oznámeními vás bude informovat o veškerých změnách omezení organizačních skupin smart skupin. Když přejdete do Skupiny přiřazení>Zobrazení seznamu, uvítá vás následující oznámení: Creation of Smart Groups above Customer OGs will not be allowed in future releases.
Text „Registrováno“ na řídicím panelu zařízení a monitoru se nyní zobrazuje jako „Záznam předběžné registrace“.
Číslo vedle textu „Registrováno“ mate uživatele, jelikož se odkazuje na registrační záznam vytvořený v konzole, nikoli na skutečné registrované zařízení v registrovaném režimu registrace. Proto jsme změnili text „Registrováno“ na „Záznam předběžné registrace“, abychom předešli jakékoli nejednoznačnosti.
Chcete resetovat pracovní heslo, když je pracovní profil uzamčen v přímém spuštění? Můžeme vám pomoci.
Když je pracovní profil uzamčen v přímém spuštění, obrazovka uzamčení pracovního profilu nabízí uživateli tlačítko Zapomněl(a) jsem heslo u zařízení se systémem Android 11 se samostatnými hesly pro zařízení a pracovní profil. Další informace naleznete zde: Správa zařízení Android s aplikací VMware Workspace ONE UEM.
Dostávejte oznámení, když vyprší platnost tokenů aplikace Apple Business Manager.
Administrátoři nyní mohou být ve Workspace ONE UEM upozorněni e-mailem nebo přímo v konzole 30 dní před vypršením tokenu aplikace Apple Business Manager (ABM) nebo tokenu zařízení. Tokeny zařízení budou rovněž moci upozornit administrátory, když dojde k událostem, jako je třeba přijetí nových podmínek použití aplikace ABM. Další informace naleznete v části Konfigurace oznámení konzole.
Přepište výchozí chování zařízení při restartu u aplikací Win32 během instalace.
Workspace ONE UEM nyní nabízí flexibilitu při definování chování zařízení při restartu nejen na úrovni konfigurace aplikace, ale i na úrovni přiřazování aplikací. Možnosti restartu zařízení můžete nastavit aktivací nově zavedeného nastavení Přepsat zpracování restartu na úrovni přiřazení aplikace. Možnosti restartu, které nakonfigurujete na úrovni přiřazení, přepíší možnosti nakonfigurované na úrovni konfigurace aplikace. Další informace naleznete v částech Nahrávání a konfigurace souborů Win32 pro distribuci softwaru a Přidávání přiřazení a vyloučení k aplikacím.
Sledujte přesný stav instalace aplikace na zařízeních Windows a vytvářejte o něm zprávy.
Konzole Workspace ONE UEM nyní umožňuje zobrazit přesný stav instalace aplikací na zařízeních Windows. Toto vylepšení pomáhá určit, zda uživatel odinstaluje aplikaci ručně. Zlepšuje také uživatelskou zkušenost zobrazením přesného seznamu nainstalovaných aplikací na zařízeních uživatele.
Upravte tlačítko Potvrdit tak, aby vyhovovalo potřebám vaší společnosti.
Můžete konfigurovat text, který se zobrazí na potvrzovacím tlačítku, a dobu, během které uživatelé budou muset potvrdit požadovaný dokument. Chcete-li tak učinit, přejděte na Nastavení > Aplikace Workspace ONE Content > Potvrzení dokumentu a aktivujte funkci Potvrzení dokumentu. Další informace naleznete v části Potvrzení dokumentu v aplikaci Workspace ONE Content.
Máte obavy z bezpečnosti uživatelských dat v případě ztráty nebo odcizení zařízení? Máme pro vás řešení.
Aktualizovali jsme příkazy správy tak, aby zahrnovaly příkaz Vymazat uživatelské profily, který odhlásí a odstraní všechny uživatele ze zařízení. Další informace naleznete v části Příkazy správy zařízení pro Chrome OS.
Po firemním výmazu již nemůžete zobrazit data, která zůstávají na zařízeních.
Aktualizovali jsme příkaz Firemní výmaz u zařízení se systémem Chrome OS novou možností, aby se po vyřazení zařízení z provozu odstranila všechna uložená data. Také jsme přidali příkaz Výmaz zařízení pro vymazání dat ze zařízení bez jeho vyřazení z provozu. Další informace naleznete v části Příkazy pro správu zařízení.
Počínaje systémem macOS 10.14 a novějšími verzemi mohou administrátoři uzamknout zařízení s procesorem Apple Silicon pomocí šestimístného kódu PIN a mohou zadat zprávu, která se zobrazí na odemykací obrazovce. Další informace naleznete v části Uzamknutí zařízení.
Přidali jsme podporu pro zámek obnovení systému macOS
Počínaje verzí macOS 11.5 můžete jako administrátor MDM nastavit heslo, které musí uživatel před restartem zařízení macOS s procesorem Apple Silicon zadat prostřednictvím rozhraní API do operačního systému pro obnovení. Heslo může být nastaveno nebo odstraněno pouze prostřednictvím řešení MDM. Stav zámku obnovení systému můžete zobrazit také v protokolech událostí. Další informace naleznete v části Stav zámku obnovení.
Doručování produktů do zařízení v prostředí SaaS je teď jednodušší.
Chcete-li optimalizovat výkon a uvolnit důležité zdroje v aplikaci UEM, použijte k doručení produktů do zařízení síť CDN. Ve výchozím nastavení jsme nastavení zajišťování pro organizační skupinu, která zařízení hostuje, nastavili na hodnotu Aktivováno. Nastavení Stahování produktů přes CDN můžete zkontrolovat v nabídce Skupiny a nastavení > Všechna nastavení > Administrátor > Zajišťování produktu.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2111
Připravované funkce a technické náhledy
Seznamte se s funkcemi a možnostmi platformy Workspace ONE UEM, které jsou v technickém náhledu nebo budou brzy vydány. Funkce technického náhledu nejsou plně testovány a některé funkce nemusí fungovat očekávaným způsobem. Tyto náhledy ale pomáhají zlepšovat současnou funkčnost Workspace ONE UEM a navrhovat budoucí vylepšení.
Podpora podmíněného přístupu společnosti Microsoft k platformě macOS
Workspace ONE Drop Ship Provisioning (Online) nabízí vlastní registraci zařízení se systémem Windows jako technický náhled.
Jako alternativu k aktuálnímu procesu Drop Ship Provisioning (Online), kdy pracujete se svým výrobcem OEM na registraci zařízení se systémem Windows, můžete pomocí tohoto procesu provést registraci a zajišťování zařízení sami. Tento proces je také užitečný při testování zajišťování několika zařízení před tím, než výrobci OEM odešlete své objednávky zajišťování. Při vlastní registraci pracujete na zařízení se systémem Windows a v konzole Workspace ONE UEM Console. Zařízení se systémem Windows můžete fázovat pomocí obecného balíčku Drop Ship Provisioning PPKG a registrovat zařízení i konfigurovat jejich profily v konzole. Podrobnosti o tomto technickém náhledu naleznete v části Technický náhled: Vlastní registrace pro Workspace ONE Drop Ship Provisioning (Online).
Nové funkce v této verzi
Console
Mějte přehled díky našim zcela novým oznámením ve formě bannerů uvnitř konzoly.
Nová oznámení ve formě bannerů uvnitř konzoly, která se zobrazují v horní části konzoly UEM Console, zajišťují vaši neustálou informovanost o problémech při údržbě, upgradech, výpadcích a nových produktech. Další informace naleznete v části Oznámení konzoly.
Používejte zařízení Launcher, aniž byste procházeli celým procesem autentizace.
Nyní můžete určit druhý profil aplikace Launcher jako profil relace hosta a umožnit uživatelům přeskočit autentizaci ve službě Active Directory a rychle přistupovat k nainstalovaným aplikacím. Další informace naleznete v části VMware Workspace ONE Launcher.
Udržujte pracovní postup v chodu pomocí vylepšeného příkazu hromadného odstranění.
Když jste dříve spustili příkaz pro hromadné odstranění, který spustil ochranu před výmazem, byl příkaz hromadného odstranění ukončen a vy jste museli zařízení odstranit ručně. Tento pracovní postup jsme vylepšili, takže hromadné odstranění se nyní po vyřešení ochrany před výmazem obnoví. Další informace naleznete v části Zobrazení seznamu zařízení.
Díky naší nové logice odstranění organizačních skupin se vyhnete ztrátám zařízení a podřízených organizačních skupin.
Když se nyní v konzole UEM Console pokusíte odstranit organizační skupinu, proběhne kontrola existence podřízených organizačních skupin a zařízení v organizační skupině, kterou se pokoušíte odstranit. Pokud je nalezena podřízená organizační skupina nebo zařízení kdekoli ve stromové struktuře organizační skupiny, odstranění se zruší. Další informace naleznete v části Odstranění organizační skupiny.
Přidejte jazyk operačního systému do šifrovaných zřizovacích balíčků Drop Ship Provisioning (offline).
Nyní můžete při konfiguraci šifrovaných balíčků pro aplikaci Drop Ship Provisioning (offline) přidat jazyk operačního systému. Do pole Vlastní jazyk OS zadejte kód BCP 47 schválený společností Microsoft. Toto nastavení zajistí, aby vaše šifrované balíčky byly spouštěny se správným formátem data a času. Toto nové pole najdete v nabídce Zařízení > Životní cyklus > Fázování > Windows. Vytvořte nový zřizovací balíček nebo upravte stávající. Vyberte možnost Šifrovaný balíček PPKG a přejděte na nabídku Konfigurace > Konfigurace OOBE > Jazyk operačního systému > Jiné. Další informace naleznete v části Práce se zřizovacími balíčky.
Freestyle
Provedli jsme několik vylepšení platformy Freestyle Orchestrator.
Došlo k povýšení platformy Freestyle z technického náhledu na omezenou dostupnost pro zákazníky SaaS. Tato verze obsahuje následující vylepšení platformy Freestyle Orchestrator.
Přidali jsme rychlé doručení pracovních postupů do malých skupin zařízení. To znamená, že zařízení v rámci skupin s méně než 2 000 zařízeními budou okamžitě po publikování upozorněna na nasazené pracovní postupy.
Pracovní postupy v systému Windows mohou zařízení načíst během svého přihlášení, i když není přihlášen žádný uživatel. Toto chování vyžaduje aplikaci Windows Hub 22.01.
Zařízení nyní budou častěji hlásit stavy pracovního postupu, aby se zvýšila viditelnost pro administrátory, což vyžaduje aplikaci Windows Hub 22.01.
Provedli jsme změny v katalogu centra Hub a chování stavů přiřazení pro situace, kdy je aplikace přiřazena jak z pracovních postupů, tak přímo.
Administrátoři navíc nyní mohou do pracovních postupů přidat protokol změn a vynutit si jejich provedení.
Android
Zvýšili jsme celkový výkon za účelem vylepšení hromadného zavádění veřejných aplikací v systému Android.
Tato vylepšení se projeví u rozsáhlejších nasazení aplikací, ať už automatizovaných, nebo na vyžádání.
Přihlášení a odhlášení je nyní flexibilnější díky zavedení relací hosta pro aplikaci Launcher
Nyní můžete určit druhý profil aplikace Launcher jako profil relace hosta a umožnit uživatelům přeskočit autentizaci ve službě Active Directory a rychle přistupovat k nainstalovaným aplikacím. Další informace naleznete v části VMware Workspace ONE Launcher.
Chcete blokovat registraci u zařízení jiných než Android Enterprise?
Pokud je aktivována možnost „Vždy použít systém Android“ a zařízení není certifikováno pro používání systému Android Enterprise, registrace se zablokuje a uživateli se na zařízení zobrazí zpráva „K pokračování u tohoto zařízení je vyžadována registrace Android Enterprise“.
Chcete upravit nastavení aplikace Launcher bez použití vlastního kódu XML? Máme pro vás řešení.
Zjednodušili jsme konfiguraci aplikace Workspace ONE Launcher přidáním ovládacích prvků uživatelského rozhraní pro 14 funkcí, které dříve vyžadovaly vlastní kód XML. Tyto funkce jsou implementovány v novém uživatelském rozhraní řízeném daty pro systém Android. Konfigurace profilu aplikace Launcher nyní obsahuje následující rozšířená nastavení:
Použít rozhraní API starší verze aplikace Launcher
Ve výchozím nastavení nakonfigurováno na Přístup k použití
Vyžadovat oprávnění k zápisu nastavení
Aktivovat vymazání dat/mezipaměti aplikace
Aktivovat režim administrátora na obrazovce CICO
Seznam povolených aktivit na přihlašovací/odhlašovací obrazovce
Seznam povolených konkrétních aktivit systému Android
Přidat vlastní nastavení zařízení
Přizpůsobit plovoucí tlačítko jedné aplikace
Přidat branding aplikace Launcher
Aktivovat uzamčení rychlosti
Po restartu nastavit aplikaci Launcher jako výchozí
Odstranit nastavení plovoucího tlačítka pro přechod na domovskou obrazovku
Bezobslužná instalace požadovaných aplikací z obchodu App Store
V systému iOS 15.1 můžete nastavit jakoukoli jednu aplikaci z obchodu App Store během registrace jako požadovanou. Při instalaci aplikace pomocí Workspace ONE UEM nebo Workspace ONE Intelligent Hub je aplikace nasazena bezobslužně, a to i na nemonitorovaných zařízeních. Další informace naleznete v části Konfigurace nastavení organizace.
Pomozte uživatelům snadněji registrovat jejich osobní zařízení pomocí uživatelské registrace řízené účtem.
Na zařízeních se systémem iOS ve verzi 15 a novějších verzích se uživatelé mohou přihlásit pomocí ID spravovaného zařízení Apple přímo v aplikaci Nastavení iOS namísto přechodu na adresu URL v prohlížeči Safari. To uživatelům umožňuje soustředit se na nastavení podnikového účtu namísto přepínání mezi obrazovkami a vícenásobnými upozorněními. Další informace naleznete v části Registrace zařízení iOS pomocí uživatelské registrace řízené účtem.
Skripty
Deaktivovali jsme funkci skriptů na zařízeních BYO.
Abychom zachovali ochranu osobních údajů koncového uživatele, jsou nyní zařízení se systémem macOS a Windows vlastněná zaměstnancem vyloučena z přiřazení skriptů.
Chrome OS
Přidali jsme podporu pro nasazení certifikátů SCEP.
Z profilu uživatele Chrome nebo sítě zařízení (či přihlašovacích údajů) nyní můžete při přidávání certifikátu založeného na šabloně vybrat certifikační autoritu SCEP a šablonu. Další informace naleznete v části Podporované certifikační autority.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2109
Přiřazení výchozího profilu SDK k aplikaci iOS Intelligent Hub je nyní jednodušší. Již nemusíte ručně přiřazovat výchozí profil SDK k aplikaci iOS Intelligent Hub, protože aplikace Workspace ONE UEM ho přiřadí za vás. Toto vylepšení řeší několik problémů, mezi které patří nekonzistentní posílání zpráv metodou push z konzoly UEM Console, profily SDK zablokované ve frontě, potíže s registrací zařízení prostřednictvím aplikace Intelligent Hub pro systém iOS a nekonzistence výzev k registraci. Nastavení aplikace Intelligent Hub a výchozího profilu SDK naleznete v konzole Workspace ONE UEM Console v části Skupiny a nastavení > Všechna nastavení > Zařízení a uživatelé > Apple > Apple iOS > Nastavení centra Intelligent Hub.
Vyčistili jsme seznam podporovaných verzí aplikace Launcher. Ukončili jsme podporu aplikace Workspace ONE Launcher v1 a v2. Tyto verze již nebude možné vybírat v rozevírací nabídce Aplikace služby. Chcete-li mít přístup ke všem novým funkcím, musíte upgradovat aplikaci Workspace ONE Launcher na nejnovější verzi. Další informace naleznete v dokumentu Informace o verzi aplikace VMware Workspace ONE Launcher.
Maximalizujte výsledky vyhledávání pomocí zástupných znaků v globálním vyhledávání UEM. Nyní můžete ve svých globálních vyhledáváních používat zástupné znaky s hvězdičkou, které zlepší výsledky vyhledávání. Další informace naleznete v dokumentu Globální vyhledávání.
Aplikace Workspace ONE UEM a Workspace ONE Access již nesdílejí konfiguracepro aplikace SaaS, zásady přístupu a virtuální aplikace. Tyto funkce pro správu aplikací lze snadno najít v konzole aplikace Workspace ONE Access Console. Další informace naleznete v dokumentu Dokumentace aplikace Workspace ONE Access.
Obnovili jsme odkaz UEM Monitor pro přístup k aplikaci Workspace ONE Intelligence. Máte-li účet Cloud Services, můžete nyní přistupovat k aplikaci Workspace ONE Intelligence prostřednictvím tlačítka Monitor v hlavní nabídce. Další informace naleznete v dokumentu Console Monitor.
Mějte pod kontrolou odvolávání certifikátu na základě jeho vzorkování. Můžete určit dobu odvolání certifikátů zařízení, pokud ve vzorku chybějí. Pokud se rozhodnete
deaktivovat
dané nastavení, aplikace Workspace ONE UEM neodvolá certifikáty u těch zařízení, jejichž certifikáty ve vzorku chybí. Ruční odvolání a odvolání během rušení registrace budou navíc fungovat i v případě, že je nastavení deaktivováno.
Již brzy – podpora aplikace Workspace ONE UEM na zařízeních se systémem Linux. Rádi bychom vám tuto novou funkci poskytli co nejdříve, ale budeme ji povolovat postupně, abychom zajistili úspěšné nasazení. Tuto funkci budete moci využívat v nadcházejících měsících, kdy ji globálně nasadíme v prostředích SaaS. Až bude k dispozici, všimnete si změn ve vašem uživatelském rozhraní, například přidání Linuxu jako platformy ve filtrech, smart skupinách a nastavení. Také při vytváření profilů v aplikaci Workspace ONE UEM budete mít možnost vybrat systém Linux. V nadcházejících týdnech oznámíme vydání odpovídající aplikace Workspace ONE Intelligent Hub pro systém Linux spolu s veškerou dokumentací potřebnou k tomu, abyste mohli využívat tyto nové nabídky od týmu Workspace ONE.
Jako výchozí prostředí profilu jsme pro systémy Android a tvOS nastavili nové uživatelské rozhraní založené na datech. Nyní můžete snadno a rychle konfigurovat a nasazovat profily Android a tvOS s použitím nového uživatelského prostředí profilu DDUI. Tento nový datový model zahrnuje nová rozvržení datové části, možnosti vyhledávání a shrnutí profilu. Nová architektura uživatelského rozhraní založená na datech umožňuje společnosti VMware rychleji poskytovat nové funkce profilu. Informace týkající se profilů Android naleznete v části Jak konfigurovat profily Android a profilů Apple tvOS v části Profily Apple tvOS.
Vylepšili jsme atestaci SafetyNet o kontrolu Hardware_Backed Nyní si můžete vybrat, které typy hodnocení z atestace SafetyNet budou považovány za důvěryhodnou součást detekce kompromitovaných zařízení se systémem Android. Další informace naleznete v části Aplikace / Nastavení a zásady / Zásady zabezpečení.
Zařízení se systémem Windows 10 lze konfigurovat prostřednictvím integrace nástroje VMware Dynamic Environment Manager (DEM) s aplikací Workspace ONE UEM. Integrovali jsme nástroj DEM s aplikací Workspace ONE UEM, což vám umožňuje nasadit konfigurační profil nástroje DEM na spravovaná zařízení se systémem Windows Desktop (Windows 10) pomocí aplikace UEM. Chcete-li použít profil nástroje DEM, instalací konzoly pro správu nástroje DEM vytvořte konfigurační soubory nástroje DEM a poté tyto soubory použijte nasazením nástroje DEM FlexEngine na spravovaná zařízení. Cílovou stránku této integrace naleznete v nástroji Workspace ONE UEM v nabídce Skupiny a nastavení > Konfigurace > Dynamic Environment Manager. Profil najdete v aplikaci Workspace ONE UEM v nabídceZdroje > Profily a standardní hodnoty > Profily > Přidat > Přidat profil > Windows > Windows Desktop > Profil zařízení. Další informace naleznete v části Profily pro zařízení Windows Desktop a Dokumentace nástroje DEM.
Vylepšili jsme mechanismus obnovení zařízení pro Windows Desktop. Když obnovíte a znovu zaregistrujete dříve registrovaná zařízení v aplikaci Workspace ONE UEM, původní záznam zařízení se znovu použije v konzole Workspace ONE UEM Console. Opětovné použití původního záznamu zařízení eliminuje potřebu duplicitních záznamů v konzole. Toto vylepšení se týká fyzických zařízení, ale ne virtuálních počítačů.
Provedli jsme vylepšení výkonu při dotazování zařízení se systémem Windows Desktop na metadata aktualizací Windows.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2107.
Zvýšili jsme povolenou velikost interní aplikace. Nyní můžete do konzoly Workspace ONE UEM Console nahrát interní aplikace o velikosti až 10 GB. Tato velikost souboru se zvýšila z předchozích 200 MB. Chcete-li použít zvýšenou velikost aplikace, musíte aktivovat CDB. U nasazení SaaS jsme ve výchozím nastavení aktivovali síť CDN. Pokud vaše místní nasazení používá síť CDN, vaše prostředí bude také mít tyto aktualizované limity velikosti. Další informace naleznete v části Nasazení interních aplikací jako místního souboru.
Získejte pomocí rozhraní API /device/search informace o zařízení s limitem maximální velikosti stránky 500. Rozhraní API /device/search má nyní limit velikosti stránky 500. Každé volání rozhraní API může mít maximálně 500 záznamů. Pokud velikost stránky překročí maximální limit, musí uživatelé k získání všech záznamů procházet stránky.
Provedli jsme několik vylepšení rozhraní API vzdálené správy (V1 a V2).
Rozhraní API vzdálené správy (V1 a V2) nyní podporují řízení přístupu na základě rolí. Nyní můžete omezit úroveň přístupu, kterou musí uživatel obdržet při používání aplikace Workspace ONE Assist prostřednictvím rozhraní API vzdálené správy. Aplikace Workspace ONE Assist umožňuje omezení následujících funkcí na úrovni role uživatele – Vzdálené zobrazení, Vzdálené řízení, Správce souborů, Editor registru, Vzdálené prostředí, Spolupráce relací a Bezobslužný přístup na desktopech.
Nyní můžete pomocí rozhraní API vzdálené správy (V2) předávat další parametry, které uživatelům umožní před relací vybrat konkrétní nástroje vzdálené správy, jako jsou Sdílení obrazovky, Správce souborů a Vzdálené prostředí. Při použití rozhraní API vzdálené správy nyní můžete snadno určit, ke kterému nástroji Workspace ONE Assist se chcete při spuštění vzdálené relace připojit. Tato funkce je již k dispozici, když je relace zahájena z konzoly UEM Console. V této verzi jsme vylepšili rozhraní API vzdálené správy tak, aby podporovala totéž.
Podpora procesorů Apple Silicon ve smart skupinách. Aplikace Workspace ONE UEM nyní podporuje filtrování podle architektury procesoru ve smart skupinách pro zařízení macOS. Smart skupiny můžete definovat na základě typu procesorů Intel (x86) nebo Apple Silicon (arm64). Také jsme aktualizovali filtr Zobrazení seznamu zařízení a stránku Detaily zařízení tak, aby zahrnovaly nový typ procesoru. Další verze bude podporovat filtrování zařízení Windows podle typu procesoru. Další informace naleznete v části Podpora počítačů Mac s procesorem Apple Silicon.
Zjednodušili jsme stránku Zobrazení seznamu e-mailů. Ze stránky E-mail > Zobrazení seznamu jsme odstranili detaily zařízení, jako je operační systém, model, platforma, telefonní číslo nebo IMEI. Tyto informaci se stále zobrazují na stránce Zobrazení seznamu zařízení.
Chcete odstranit staré úložiště osobního obsahu, ale nevíte jak? Máme pro vás řešení. Nyní můžete snadno odstranit úložiště osobního obsahu z konzoly Workspace ONE UEM Console pomocí rozhraní API /V2/contents/groups/{organizationGroupUuid}/personal-content. Toto rozhraní API vymaže všechna úložiště osobního obsahu z poskytnuté organizační skupiny a jejích podřízených skupin. Přístup k tomuto rozhraní API umožňuje Workspace ONE UEM API Explorer.
Provedli jsme několik úprav konfiguračního nástroje CDN, abychom usnadnili jeho používání. Vylepšili jsme funkčnost testovacího připojení konfiguračního nástroje CDN tak, aby zahrnovala kontroly oprávnění uživatelských účtů. Také jsme vydali konfigurační nástroj CDN, který lze použít nezávisle na konzole Workspace ONE UEM Console. Nový nástroj usnadňuje zákazníkům v místním nasazení nastavení zdrojových serverů. Tento nástroj naleznete na portálu My Workspace ONE. Další informace naleznete v části Pracovní postup integrace Workspace ONE UEM a Akamai.
Loučíme se se zařízením Windows Phone. Vzhledem k tomu, že zařízení Windows Phone dosáhlo konce obecné podpory, jsme z konzoly Workspace ONE UEM Console odebrali všechny instance, které se jej týkají. Správu tohoto modelu telefonu již nepodporujeme. Další informace naleznete v části Oznámení konce podpory.
Vytvořte si vlastní standardní hodnoty pro systém Windows 10 bez použití předem konfigurované šablony. K vytváření standardních hodnot v aplikaci Workspace ONE UEM již nepotřebujete šablonu. Nyní můžete vytvářet standardní hodnoty od začátku jednoduše výběrem zásad z našeho katalogu zásad. V průvodci vytvořením zvolte příslušnou verzi Windows 10 a poté vyberte z katalogu zásad své zásady. Standardní hodnoty lze nalézt v aplikaci Workspace ONE UEM v části Zdroje > Standardní hodnoty. Další informace naleznete v části Používání standardních hodnot.
Jako podmínka akce události bylo přidáno přihlášení/odhlášení spouštěcího programu. Spouštěcí program zařízení Android nyní může být dotazován akcí události a spustit svůj záměr spuštění na základě toho, zda je přihlášen nebo odhlášen. Další informace naleznete v části Akce události.
Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2105.
Již brzy – Nasazení profilů Android a tvOS je nyní rychlejší a jednodušší díky novému uživatelskému rozhraní založenému na datech. Těšíme se, až vám tuto novou funkci DDUI zpřístupníme, ale chceme mít jistotu, že tou dobou budou vyřešeny problémy, které by mohly ovlivnit použitelnost. Tuto funkci budete moci využívat v nadcházejících týdnech, kdy ji uvedeme. Až bude k dispozici, dostanete oznámení v uživatelském rozhraní. Díky novému uživatelskému rozhraní založenému na datech můžete konfigurovat profily pro platformy Android a tvOS. Tento model založený na datech zahrnuje nová rozvržení datové části, možnosti vyhledávání a shrnutí profilu. Model také umožňuje přidání nových klíčů a datových částí vydaných společnostmi Google a Apple na platformu Workspace ONE, aby administrátoři mohli provádět nasazení mnohem rychleji. Informace specifické pro profily Android naleznete v dokumentu Jak konfigurovat profily Android a pro profily Apple tvOS v dokumentu Profily Apple tvOS.
Technický náhled: Maximalizujte výsledky vyhledávání pomocí zástupných znaků v globálním vyhledávání UEM. Nyní můžete ve svých globálních vyhledáváních používat zástupné znaky s hvězdičkou, které zlepší výsledky vyhledávání. Podpora zástupných znaků v globálním vyhledávání UEM je funkcí technického náhledu. Funkce technického náhledu nejsou plně testovány a některé funkce nemusí fungovat očekávaným způsobem. Tyto náhledy ale pomáhají zlepšovat současnou funkčnost Workspace ONE UEM a navrhovat budoucí vylepšení. Další informace naleznete v části Globální vyhledávání.
Přidali jsme limit hromadného odstraňování zařízení. S cílem zamezit náhodnému odstranění většího než požadovaného počtu zařízení z vašeho klienta nebo organizační skupiny jsme zavedli omezení hromadného odstraňování zařízení. Nový limit (100 zařízení) je aktivní ve výchozím nastavení a nevyžaduje žádné změny v nastavení systému.
Aktivace, nebo
deaktivovat
prostředí služeb centra Hub na kterékoli podřízené úrovni organizační skupiny ve stromové struktuře organizační skupiny. Na úrovni organizační skupiny jsme zavedli integraci centra Hub. Další informace naleznete v části Konfigurace možností registrace při integraci centra Hub.
Máte problémy s přístupem k funkcím spouštěče, když vaše zařízení nejsou připojena k síti? Máme řešení. Svůj profil spouštěče označte jako profil v režimu off-line. Profily v režimu off-line jsou nyní přístupné, když je zařízení v režimu off-line, což vám umožní pokračovat v práci, i když se nemůžete přihlásit. Další informace naleznete v části Konfigurace profilu spouštěče.
Již brzy – Představujeme profily řízené daty pro vaše zařízení Android – rychlejší způsob, jak využít výhod nových rozhraní API MDM. V konfiguraci profilu Android uvidíte několik změn, včetně nových rozvržení profilu, možností vyhledávání a stránek shrnutí.
Profil režimu jedné aplikace byl přejmenován na Režim uzamčení úlohy, který vám umožní uzamknout jednu aplikaci nebo předem určenou sadu aplikací na popředí spouštěče zařízení. Můžete přidat aplikace na seznam povolených a nastavit specifické akce, jako například použití tlačítka Domů nebo Zobrazit nedávné s globální akcí.
Nyní můžete určit, zda uživatelé ve svých zařízeních mohou používat funkci automatického vyplňování. Některé aplikace mohou vyplňovat zobrazení v jiných aplikacích údaji dříve zadanými uživatelem. Můžete aktivovat, nebo
deaktivovat
tuto funkci v profilu Omezení.
Profil Datum/čas byl přidán, abyste mohli konfigurovat nastavení data a času na zařízeních Android 9+ ve spravovaném režimu Work a také abyste uživateli zabránili ve změně konfigurace.
V profilu Omezení mohou aplikace kalendáře spuštěné v osobním profilu nyní zobrazovat události z kalendáře pracovního profilu. V profilu se nachází nová možnost Aktivovat přístup ke kalendáři napříč profily, která vám umožní toto oprávnění nastavit. Tato funkce je dostupná pro zařízení Android 10 nebo novější a vyžaduje podporu aplikace kalendáře pro sdílení dat kalendáře se systémem.
Nyní podporujeme účty založené na zařízení pomocí registrací zařízení vlastněných firmou s povoleným osobním použitím (COPE). U scénářů, kdy zařízení nejsou přidružena ke konkrétnímu uživateli, byla nastavení registrace aktualizována tak, aby zahrnovala registrace založené na zařízení. Je to užitečná funkce pro jednouživatelské fázování, když se zařízení registrují před předáním koncovému uživateli. Pokud je vybrána možnost Na základě zařízení, při registraci se vygenerují jedinečné účty založené na zařízení namísto opětovného použití stávajícího spravovaného účtu Google, pokud uživatel již zaregistroval předchozí zařízení. Další informace naleznete v části Registrace zařízení Android.
Chcete mít jistotu, že jsou vaše zařízení zabezpečená? Pomocí protokolu zabezpečení na firemních plně spravovaných zařízeních Android můžete provést audit zabezpečení. Protokoly zabezpečení hlásí možná narušení bezpečnosti v zařízení tím, že nahlásí určité aktivity před a po spuštění, jako jsou pokusy o autentizaci, úpravy úložiště přihlašovacích údajů, pokusy o připojení ADB a další. Tento požadavek můžete upravit v detailech zařízení. Další informace naleznete v části Správa zařízení Android. Poznámka: Tato funkce vyžaduje budoucí verzi aplikace Workspace ONE Intelligent Hub.
Automatické dosazování výrobců a modelů Android. Výrobci a modely zařízení Android jsou nyní do konzoly Console přidávány automaticky po registraci nebo synchronizaci zařízení. Výrobce OEM a modely lze využít pro omezení registrace, zásady konformity a nově zavedený filtr Výrobce OEM a model Android ve smart skupinách.
Automaticky přidělujte zařízení do cílových organizačních skupin. Zařízení se systémem Chrome OS mohou být nyní zařazena do očekávaných organizačních skupin na základě členství v uživatelské skupině. Rozšíření UEM pro systém Chrome OS bude hlásit aktuálního přihlášeného uživatele a záznam zařízení se automaticky přesune do příslušné organizační skupiny.
Jednodušší zřizování zařízení macOS díky novému prostředí úvodní registrace po registraci. Poskytujte uživatelům průběžné informace o procesu zřizování zařízení po dokončení registrace díky novému prostředí úvodní registrace integrovanému do aplikace Workspace ONE Intelligent Hub. Intelligent Hub po dokončení registrace zobrazí nové okno se sledováním všech instalací příchozích aplikací. Administrátoři mohou v konzole UEM Console aktivovat a přizpůsobovat prostředí. Další informace naleznete v části Aktivace nastavení úvodní registrace po registraci.
Zjednodušená aktivace centra Intelligent Hub na koncových bodech macOS. Stávající nasazený profil předvoleb ochrany osobních údajů pro centrum Intelligent Hub systému macOS nyní obsahuje také datovou část Oznámení a Systémová rozšíření, která automaticky aktivuje všechny funkce centra Intelligent Hub na koncových bodech, aniž byste profily museli vytvářet sami.
Povolení přístupu standardních uživatelů k ochraně osobních údajů ve službě Big Sur v rámci systému macOS Pomocí nových klíčů v profilu předvoleb ochrany osobních údajů mohou nyní administrátoři uživatelům se standardním oprávněním ve službě Big Sur v rámci systému macOS povolit nástroje pro videokonference u služeb nahrávání obrazovky a monitorování vstupu.
Aktivace macOS senzorů na základě sítě Pomocí nového spouštěče změny sítě mohou nyní administrátoři konfigurovat spouštění senzorů při každé změně stavu sítě zařízení. Další informace naleznete v části Vytvoření senzoru pro zařízení macOS.
Možnost podporovat pravidla provozu zařízení Tunnel u domén Samba pro platformu iOS. Nyní můžete přidat pravidlo pro domény Samba v uživatelském rozhraní pravidel provozu zařízení Tunnel. Tato funkce je podporována pouze u platformy iOS. Další informace naleznete v části Vytvoření pravidel provozu zařízení.
Vítáme vás ve schvalování aplikací pro Windows. Pokud používáte klienta centra Hub pro Windows verze 21.05, můžete nyní poskytnout odůvodnění při žádosti o aplikace pro Windows z katalogu centra Hub. Další informace naleznete v části Schvalování aplikací.
Představujeme podporu nástroje BitLocker To Go. Na platformě Workspace ONE UEM můžete vyžadovat šifrování vyměnitelných jednotek v zařízeních se systémem Windows 10 pomocí nástroje BitLocker. Ve svých zásadách šifrování zaškrtněte políčko Aktivovat podporu nástroje BitLocker To Go. Když aktivujete podporu, uživatelé budou vyzváni k zadání hesla, dojde k šifrování a aplikace Workspace ONE UEM uschová obnovovací klíč pro jednotku. Uživatelé budou toto heslo zadávat při každém přístupu k vyměnitelné jednotce na svých zařízeních. Profil šifrování naleznete v konzole v části Zařízení > Profily a zdroje > Profily. Pokud uživatelé zapomenou svá hesla, můžete jednotky obnovit pomocí obnovovacího klíče uloženého v konzole v záložce Zařízení > Profily a zdroje > Zobrazení seznamu > Vyměnitelné úložiště. Pokud se zobrazí velký počet ID obnovení, použijte dostupné funkce filtrování k nalezení konkrétního klíče, který potřebujete. Podrobnosti o této podpoře naleznete v části Šifrování.
Pozastavení a pokračování v nástroji BitLocker na zařízeních se systémem Windows 10. Použijte položku nabídky Další akce > Pozastavit BitLocker nebo Obnovit BitLocker v záznamech zařízení, abyste uživatelům systému Windows 10 bez oprávnění pomohli ovládat nástroj BitLocker. Zvolte pozastavení zařízení a povolte 1–15 restartování k provedení údržby systému nebo pokračujte v nástroji BitLocker, pokud byl dříve pozastaven. Podrobnosti o této funkci naleznete v části Správa zařízení Windows Desktop > Další akce.
Vytvořte konfiguraci připojení k doméně pro pracovní skupinu a volitelně vytvořte účet místního administrátora pomocí připojení k pracovnímu prostředí pro systém Windows. Nyní můžete pomocí aplikace Workspace ONE UEM připojit zařízení Windows k pracovní skupině. Podrobnosti najdete v části Jak nasadit konfigurace připojení k doméně pro Windows Desktop?.
Duplikace standardních hodnot a úpravy kopií bez rizika ohrožení původní standardní hodnoty. Vytvořte duplicitní kopie standardních hodnot se stejnými zásadami a hodnotami a upravte je podle svých požadavků. Další informace naleznete v části Používání standardních hodnot.
Zachovejte při firemním výmazu spravované aplikace na zařízeních se systémem Windows 10. Zrychlete proces opětovné registrace zařízení se systémem Windows 10 pro jiného uživatele. Další informace naleznete v části Správa zařízení Windows Desktop.
Zveřejněno 26. února 2021. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2102
Vylepšili jsme konzolu UEM Console, kde je nově možné vymazat heslo při přímém spuštění. Aplikace nejsou ve výchozím nastavení spouštěny v režimu přímého spuštění, tedy v době, kdy bylo zařízení zapnuto, ale uživatel ho neodemkl. Provedli jsme některé úpravy v konzole UEM Console, které vám umožní odeslat příkaz k vymazání hesla v aplikaci Workspace ONE Intelligent Hub pro Android, když jsou zařízení v režimu přímého spuštění. Přímé spuštění je dostupné pouze na zařízeních Android 7.0 a vyšších verzích, která podporují specifický typ šifrování na základě souborů. Další informace naleznete v části Správa zařízení Android.
Zavedli jsme nativní prostředí pro používání zařízení Android jako sdílených zařízení. Nativní Android využívající přihlášení a odhlášení u sdílených zařízení podporuje jednodušší příklady použití, které nevyžadují tolik úprav jako aplikace Launcher. Můžete vytvářet sekundární uživatele, používat jednoduchý branding, implementovat omezení a omezovat aplikace. Další informace naleznete v části Konfigurace sdílených zařízení Android pro zaměstnance na směnách.
Umožněte více uživatelům bezpečné sdílení stejného zařízení v rámci organizace. Pomocí řízených relací hosta nyní můžete v rámci organizace používat svá zařízení jako sdílená mezi více uživateli. Chromebook se tak může přihlásit a odhlásit jako sdílený uživatel. Rozdílní uživatelé tak budou sdílet stejné zařízení při procházení webu, vyhledávání zásob, v pracovních aplikacích nebo při školních zkouškách. Sdílení uživatelé mají omezený přístup k zařízení a data nelze sdílet mezi relacemi. Další informace naleznete v části Kiosek článku Správa profilu Chrome OS.
Technický náhled: Naplánujte instalaci zdrojů tak, jak se vám to hodí. Aktualizace zařízení obsahem ke stažení, například aplikacemi, může vyžadovat hodně času a výkon zařízení během této doby často silně poklesne. Funkce Časové okno vám umožňuje naplánovat tyto aktualizace do doby mimo špičku pracovní doby, s použitím místního času zařízení. Již nebudete muset volit mezi udržením svého zařízení v aktuálním stavu a produktivitou. Poznámka: Časová okna lze použít pouze na pracovní postupy Freestyle. Funkce technického náhledu nejsou plně testovány a některé funkce nemusí fungovat očekávaným způsobem. Tyto náhledy ale pomáhají zlepšovat současnou funkčnost Workspace ONE UEM a navrhovat budoucí vylepšení. Další informace naleznete v části Technický náhled: Vytvoření časového okna a jeho přiřazení k zařízením.
Kupte si a nasaďte veřejné aplikace na spravovaná zařízení tvOS. Nyní můžete synchronizovat, přiřazovat a nasazovat licence aplikací tvOS v konzole Workspace ONE UEM Console. Všechna nastavení dostupná pro aplikace iOS, včetně instalace, konfigurace, aktualizace a odstranění, jsou nyní dostupná také pro nasazení veřejných aplikací.Další informace naleznete v části Správa veřejných aplikací (tvOS).
Chcete zjistit, jaké časové pásmo je nastaveno na zařízeních Apple, aby bylo možné hodnotit změny? Nyní můžete monitorovat časové pásmo nastavené na zařízení Apple v konzole UEM. V části Podrobnosti o zařízení konzoly Workspace ONE UEM Console vám umožňujeme sledovat časové pásmo hlášené zařízeními se systémy iOS, macOS a tvOS.
Pomocí integrace Autopilot v aplikaci Workspace ONE UEM můžete zavádět připojení k doméně jak pro uživatele cloudu, tak pro místní uživatele. Pro podporu hybridního připojení k doméně jsme integrovali sadu Microsoft Autopilot s aplikací Workspace ONE UEM. S novou integrací můžete proces místního připojení k doméně v prostředí Workspace ONE UEM zkombinovat s konfiguracemi zařízení Autopilot, které jsou nastaveny v prostředí Azure. Další informace o nastavení této integrace naleznete v dokumentu Integrace se sadou Microsoft Autopilot.
Dostávejte oznámení z konzoly console a do e-mailu v okamžiku, kdy se v katalogu objeví nová verze existující aplikace. Nyní můžete jednoduše kliknout na možnost „Přidat aplikaci“ v oznámení z konzoly. Budete automaticky nasměrováni na aktualizaci a distribuci nové verze vaší aplikace. Můžete také aktivovat oznámení u existujících aplikací EAR jejich úpravou v části Aplikace a knihy. Další informace naleznete v části Nahrávání a konfigurace souborů Win32 pro distribuci softwaru.
Zveřejněno 22. ledna 2021. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2101
Provedli jsme několik změn v zásadách ochrany aplikace Intune. Workspace ONE UEM nyní upozorní, pokud byly zásady ochrany aplikace Intune odstraněny nebo modifikovány. Upozorněni budete při spuštění zásad ochrany aplikace Microsoft Intune v konzole Workspace ONE UEM Console.
Integrace se službou zprostředkovatele shody pro podmíněný přístup. Nyní můžete synchronizovat data ze služby Azure, pokud byly provedeny nějaké změny na stránce shody partnera zařízení v Intune, a znovu synchronizovat za účelem synchronizace dat zařízení UEM do služby Azure. Díky dalšímu našemu vylepšení nyní můžete na stránce shody partnera zařízení používat všechny uživatelské skupiny. Více informací naleznete v části Použití dat shody v zásadách podmíněného přístupu v Azure AD pomocí integrace platformy Workspace ONE UEM s produkty Microsoft.
Chcete vědět, kolik úložného prostoru je k dispozici na zařízeních spravovaných konzolou UEM Console? Stránka s přehledem podrobností o zařízení nyní podává zprávu o interním a externím úložišti zaregistrovaných zařízení. Tato funkce je podporována u zařízení registrovaných v plně spravovaném režimu. Další informace naleznete v části Správa zařízení Android
Pracujeme na tvorbě digitálních pracovních prostorů s vyšší mírou inkluzivity. V rámci naší snahy o prosazování inkluze jsme se blíže podívali na zajištění co nejvíce inkluzivního jazyka. Probíhá proces kontroly výrazů a náhrady některých problematických výrazů alternativou. Všimnete si některých aktualizací terminologie v našem uživatelském rozhraní.
Lepší způsob aktualizace a správy nových verzí aplikací. Číslo verze interní aplikace může mít nyní i čtvrté desetinné pole, které usnadňuje nahrání nových verzí aplikací. Také jsme provedli několik aktualizací uživatelského rozhraní. Aktuální verze se nyní nazývá Verze aplikace a Interní verze se nyní nazývá Verze UEM. Více informací naleznete v sekci Interní verze aplikací.
Deaktivovali
jsme
synchronizaci s firemním souborovým serverem. Přetížení na serveru služeb zařízení a v databázi způsobené konstantní automatickou synchronizací firemního souborového serveru často způsobuje problémy s výkonem. Chcete-li snížit přetížení, můžete nyní
deaktivovat
automatickou synchronizaci firemních úložišť v konzoli UEM na stránce Nastavení > Obsah > Pokročilé > Firemní souborové servery. Můžete také
deaktivovat
zobrazování obsahu firemního souborového serveru na stránce Obsah > Zobrazení seznamu.
Loučíme se s osobním obsahem. Vzhledem k tomu, že osobní obsah dosáhl konce obecné podpory, odebrali jsme zastaralý kód pro všechny konfigurace související s osobním obsahem.
Určete prioritu vybraných produktů a přesuňte je na začátek fronty. Můžete určit prioritu vybraných produktů, přesunout je na začátek fronty a nahrát je do synchronizačních serverů před ostatními produkty. To znamená, že upřednostňované produkty se instalují na zařízení dříve než produkty, které nejsou prioritní. Toto se hodí, pokud máte důležitou aktualizaci, která musí být co nejdříve nainstalována na zařízeních. Může se jednat o opravu chyb v důležité firemní aplikaci, opravy zabezpečení a aktualizace OS, vrácení náhodných nasazení a mnoho dalších scénářů. Další informace naleznete na kartě Nasazení v části Vytvoření produktu.
Vyzkoušejte aktualizovaný šifrovací profil s vylepšenou podporou nativního šifrování BitLocker pro zařízení Windows Desktop. Aktualizovali jsme naši podporu nástroje BitLocker tak, aby zahrnoval úschovu obnovovacích klíčů. Pokud na zařízeních se systémem Windows 10 nelze restartovat jednotky, Workspace ONE UEM má pro každou jednotku obnovovací klíč. Uživatelům můžete povolit nastavení kódů PIN nejen s čísly pomocí nastavení Povolení rozšířeného kódu PIN při spuštění. Uživatelé mohou zadat velká a malá písmena, používat symboly, čísla a mezery. Poznámka: Ne všechny systémy podporují při spuštění jiné než číselné znaky, proto pečlivě vyzkoušejte novou funkčnost ve svém prostředí. Také jsme přidali více stavů nástroje BitLocker na stránky detailů zařízení. Nyní tu najdete stavy Šifrováno, Šifrování probíhá, Pozastaveno a Částečně chráněno. Tyto stavy odpovídají pravidlům v zásadách konformity, aby bylo možné konfigurovat zásady podporující stav šifrování nástroje BitLocker, který chcete vynutit. Další informace naleznete v části Šifrování profilu.
Použijte aplikaci Workspace ONE UEM k připojení do místní domény během registrace. Nyní můžete aktivovat aplikaci Workspace ONE UEM, abyste mohli vytvářet objekty počítače v místním adresáři Active Directory a doručit konfiguraci připojení k doméně do vašich zařízení Windows, a to tak, aby kompletní proces zajišťování byl součástí registrace. Využijte tuto funkci společně s aplikací VMware Tunnel, abyste vašim vzdáleným koncovým uživatelům poskytli plně připravené zařízení Windows připojené přímo k doméně, což jim umožní přihlašovat se do plně konfigurovaného desktopu pomocí jejich přihlašovacích údajů do domény a být plně produktivní během několika minut. Další informace najdete v části Konfigurace připojení zařízení Windows Desktop k doméně.
Zveřejněno 15. ledna 2021. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2011
Jste nový zákazník, který se účastní služeb centra Hub nebo přechází ze systému UEM na systém Workspace ONE Access? Podmínky služby VMware se nadále nebudou zobrazovat, pokud jste je již přijali v konzole UEM Console.
Aktualizace obsahu popisu odchozího proxy serveru zahrnuje restart všech služeb AirWatch. Při ukládání globálního nastavení proxy odesílají všechny služby AirWatch odchozí požadavky v závislosti na zahájeném postupu. V důsledku toho jsme provedli aktualizaci obsahu popisu tak, aby zahrnoval restart všech služeb AirWatch.
Konfigurujte certifikáty se sítí Wi-Fi nebo bez ní. Profily jsme aktualizovali tak, aby byla část profilu sítě s certifikáty rozdělena na nový profil přihlašovacích údajů. Po upgradu proběhne migrace všech stávajících certifikátů do profilu přihlašovacích údajů a certifikáty lze konfigurovat se sítí Wi-Fi nebo bez ní. Chcete se dozvědět více? Viz Konfigurace profilu přihlašovacích údajů.
Snadnější migrace registrace Chrome EMM mezi konzolami. Pro podporu migrace vaší registrace Chrome EMM z jednoho prostředí do jiného se při vymazání nastavení Chrome v konzole UEM console vymažou všechny záznamy zařízení se systémem Chrome OS, odvolají se všechny certifikáty odeslané z konzoly uživatelům nebo zařízením se systémem Chrome a odstraní se rozšíření UEM ze zařízení. Chcete se dozvědět více? Viz Nastavení konfigurace systému Chrome OS. Chcete se dozvědět více? Viz Nastavení konfigurace systému Chrome OS.
Věděli jste, že proběhly změny správy systému Android pomocí administrátora zařízení (starší verze systému Android)? Aktualizovali jsme konzolu UEM Console tak, aby byl systém Android Enterprise nastaven jako výchozí model nasazení pro zařízení se systémem Android a starší model správy systému Android (označovaný také jako administrátor zařízení) byl přístupný v rámci výjimky. Systém Android Enterprise je speciálně přizpůsobený pro režimy zařízení vlastněných zaměstnanci (BYOD), firemních zařízení a vyhrazených zařízení, přičemž všechny nabízejí jedinečné ovládací prvky pro správu a uživatelské prostředí. Více informací o této změně najdete v části Chystané změny správy systému Android pomocí administrátora zařízení (starší verze systému Android) .
Monitorujte, odhlašujte a odstraňujte uživatele ze sdílených iPadů. Správci využívající službu Sdílené iPady pro firmy nyní mohou sledovat uživatele v zařízeních a také tyto uživatele přinutit k odhlášení nebo je dokonce odstranit. Chcete vědět více? Viz Sledování, odhlášení a odstranění uživatele.
Zjednodušte si aktualizace zařízení díky možnosti přeskočit některé nebo všechny obrazovky v zařízeních se systémem iOS 14 a macOS Big Sur 11.0. Nyní můžete nasadit datovou část pro přeskočení asistenta instalace a po aktualizaci operačního systému zvolit přeskočení obrazovek nastavení. Další informace naleznete v části Konfigurace profilu asistenta instalace. Další informace viz Konfigurace profilu asistenta instalace.
Aktualizace tokenu spuštění pro systém macOS 11 Big Sur. Token spuštění byl rozšířen o podporu systému macOS Big Sur. Pomocí rozhraní API konzoly console pro informace o zařízení lze nyní načíst podrobnosti o stavu úschovy tokenu spuštění a v protokolech událostí je nyní uvedeno odebrání tokenu spuštění. Další informace naleznete v části Token spuštění MDM.
Profil rozšíření SSO systému macOS v kontextu uživatele. Počínaje systémem macOS Big Sur mohou administrátoři vytvářet profil rozšíření SSO v kontextu zařízení nebo uživatele na základě potřeb konkrétního nasazení. Chcete se dozvědět více? Viz Konfigurace profilu rozšíření SSO.
Řaďte interní aplikace podle data jejich vytvoření a filtrujte je podle zdroje, ze kterého byly přidány. Přidali jsme dva nové sloupce na stránku zobrazení seznamu interních aplikací. Sloupec Vytvořeno umožňuje třídit aplikace podle časového razítka vytvoření aplikace a sloupec Zdroj umožňuje filtrovat aplikace podle zdroje aplikace.
Automatizovali jsme přidávání úložišť prostřednictvím rozhraní API. Nyní můžete úložiště přidávat pomocí rozhraní API namísto ručního přidávání prostřednictvím konzoly UEM Console.
Oznámili jsme konec podpory části s osobním obsahem v řešení Workspace ONE Content. Konec obecné podpory osobního obsahu v aplikaci VMware Workspace ONE. Chcete vědět více? Viz Oznámení o ukončení podpory.
Explicitní zabezpečení díky NSX-T. Integrace aplikace Tunnel NSX nyní podporuje NSX-T. Díky tomu můžete určit explicitní cesty mezi aplikacemi na zařízeních a službami ve vašem datovém centru. Více informací viz Integrace aplikace VMware Tunnel s aplikací NSX.
Smart skupiny pro pravidla provozu zařízení. Chcete při přístupu k aplikaci vynucovat zásady s nulovou důvěryhodností? Nyní lze u pravidel provozu zařízení vytvářet více zásad a přiřazovat je jednotlivým profilům, díky čemuž lze vytvářet zásady přístupu s minimálními oprávněními. Další informace naleznete v části Vytvoření pravidel provozu zařízení.
Zveřejněno 14. října 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2010
Už jste viděli naše nové rozhraní navigace ve stránce? Pokud ještě ne, přečtěte si dokumentaci k aplikaci VMware Workspace ONE UEM Console. Vyslechli jsme si vaše připomínky, že je obtížné používat standardní obsah (TOC). Počínaje rokem 2008 nyní můžete vyhledávat a zobrazovat obsah pomocí naší nové navigační domovské stránky, která je organizována dle toho, jak produkt používáte.
Nezapomeňte, že jsme odstranili navigaci založenou na číslu vydání uvedeném v levém navigačním panelu. Pokud hledáte cloudový obsah, můžete vybrat služby z rozbalovacího menu pro výběr verze. Pokud hledáte místní dokumentaci, vyberte verzi Workspace ONE UEM, o kterou vám jde, když do dostanete na stránku obsahu na webu dokumentace VMware.
Prohlédněte si naši novou navigační domovskou stránku a řekněte nám, co si o ní myslíte. Chcete-li nám zanechat zpětnou vazbu, přejděte do dokumentace k aplikaci Workspace ONE UEM Console, odrolujte na spodní část části věnované zpětné odezvě a napište nám, co se vám na novém prostředí líbí.
Rychlejší doručování certifikátů Windows 10 pro podmíněné certifikáty SMIME. Přesunutí do modelu řízeného událostmi, kde UEM dostane oznámení po nahrání certifikátů do Brány pro úschovu přihlašovacích údajů, značně zvyšuje rychlost, se kterou můžeme doručit podmíněné certifikáty na zařízení se systémem Windows 10. Poznámka: Žádné certifikáty nahrané do brány pro úschovu (EG) před verzí 1.2 již nejsou kompatibilní. Po migraci dat Redis do EG verze vyšší než 1.2 znovu nahrajte certifikáty za použití buď koncového bodu v1, nebo v2, aby byly uchovány po celou dobu vaší konfigurované doby uchování.
Představujeme Freestyle Orchestrator (náhled). Freestyle Orchestrator je orchestrační IT platforma s nízkoúrovňovým kódem, která poskytuje flexibilitu při vytváření pracovních postupů pro zdroje, jako jsou aplikace, profily a skripty, a aplikuje je na zařízení na základě podrobnějších kritérií. Tato funkce poskytuje zákazníkům možnost definovat složité pracovní postupy úvodní registrace či zvládnout více kroků – například upgrade nástroje BitLocker – za použití jednorázového nastavení a může být také použita na cílových zařízeních na základě libovolných kritérií týkajících se zařízení. Chcete vědět více? Pročtěte si část Co je Freestyle Orchestrator.
Prohlédněte si časové razítko „Poslední restart“ v konzole UEM v části Podrobnosti o zařízení. Přejete si při odstraňování problémů nebo prohlížení podrobností o zařízení znát čas posledního restartování zařízení? Teď si můžete prohlédnout časové razítko „Poslední restart“ v konzole UEM v části Podrobnosti o zařízení. Další informace naleznete v části Podrobnosti o zařízení.
Distribuujte aplikace k uzavřenému testování. V konzole UEM nyní můžete před vydáním produkční verze testovat a nasazovat vlastní interní testovací sledování aplikace. Více informací naleznete v části Nasazení soukromých aplikací do testovacího sledování.
Zajistěte vynucení odhlášení uživatelů sdílených iPadů pro firmy. Nyní můžete vynutit odhlášení aktuálního uživatele sdíleného iPadu, který se tak vrátí na hlavní zamykací obrazovku. Nový uživatel si tak může zařízení vyzvednout a začít ho používat. Více informací naleznete v části Ruční odhlášení uživatele.
Zabraňte svým zařízením Apple v náhodném řazení jejich MAC adres. Systém iOS 14 vám přináší novou funkci ochrany osobních údajů, v rámci které bude MAC adresa zařízení připojujících se k Wi-Fi náhodně uspořádaná namísto zobrazení skutečné hardwarové MAC adresy. S platformou Workspace ONE UEM tomu lze pro cílené sítě Wi-Fi zabránit.
Zabraňte uživatelům v odebírání spravovaných aplikací systému iOS. Nyní můžete u jakýchkoli spravovaných aplikací na zařízeních se systémem iOS 14 nastavit, aby je uživatelé nemohli odebrat.
Nastavte specifické domény, které se mají zahrnout do konfigurací VPN nebo se z nich mají vyloučit. V systému iOS 14 mohou konfigurace VPN pro konkrétní aplikace nastavit specifické domény a subdomény tak, aby pro připojení využívaly VPN nebo se mu vyhnuly.
Nasaďte svůj provoz APN přes proxy HTTP. Pokud pro prostředí Workspace ONE UEM využíváte proxy HTTP, dá se určit, aby se pro odchozí APN posílal veškerý provoz přes proxy.
Odložte aktualizace softwaru v systému macOS Big Sur. Dříve zařízení se systémem macOS mohla odložit pouze velké softwarové aktualizace OS. V systému macOS Big Sur mohou nyní administrátoři na zařízeních macOS odložit jiné aktualizace softwaru než operačních systémů.
Zabraňte svým zařízením Apple v náhodném řazení jejich MAC adres. Systém macOS 11 Big Sur vám přináší novou funkci ochrany osobních údajů, v rámci které bude MAC adresa zařízení připojujících se k Wi-Fi náhodně uspořádaná namísto zobrazení skutečné hardwarové MAC adresy. S platformou Workspace ONE UEM tomu lze pro cílené sítě Wi-Fi zabránit.
Nastavte specifické domény, které se mají zahrnout do konfigurací VPN nebo se z nich mají vyloučit. V systému macOS Big Sur mohou konfigurace VPN pro konkrétní aplikace nastavit specifické domény a subdomény tak, aby pro připojení využívaly VPN nebo se mu vyhnuly.
Dosáhněte jednoduššího a flexibilnějšího nasazení softwaru, když se změní kritéria, kdy označit instalaci za dokončenou. Nyní můžete pro aplikace systému Windows upravit kritéria „Kdy označit instalaci za dokončenou“. Více informací naleznete v části Konfigurace souborů Win32 pro distribuci softwaru.
Odebrali jsme z konzole Workspace ONE UEM podporu pro zařízení Windows Phone. Zařízení Windows Phone již od verze Workspace ONE UEM 2010 nejsou v konzole Workspace ONE UEM k dispozici. Z konzoly tak již nebudete moci spravovat, vymazávat nebo resetovat zařízení. Chcete-li odstranit jakoukoli správu zařízení, zahajte odebírání našeho pracovního účtu nebo reset zařízení do továrního nastavení. Více informací naleznete v článku znalostní báze Funkce Windows Phone Management bude odstraněna z platformy Workspace ONE 2010.
Prohlédněte si technický náhled na Workspace ONE Drop Ship Provisioning (online). Workspace ONE Drop Ship Provisioning pro OTA eliminuje potřebu vytvářet a sdílet balíčky PPKG s výrobcem hardwaru. Jednoduše přiřaďte své datové části ke značce v konzole Workspace ONE UEM Console a poté výrobci hardwaru pro systém Windows 10 zašlete objednávku využívající tuto značku Workspace ONE UEM. Funkce technického náhledu nejsou plně testovány a některé funkce nemusí fungovat očekávaným způsobem. Tyto náhledy ale pomáhají zlepšovat současnou funkčnost Workspace ONE UEM a navrhovat budoucí vylepšení. Více informací naleznete v článku znalostní báze v Technickém náhledu: Workspace ONE Drop Ship Provisioning pro OTA.
Zablokujte přístup do vašich aplikací Workspace ONE SDK, pokud aplikace nespravuje EMM na vašich zařízeních koncových uživatelů. Pokud jste během konfigurace přiřazení aplikací nastavili příznak spravovaného přístupu k EMM jako „potřebuje správu EMM“, aplikace SDK se pokusí o přístup ke konfiguraci spravované aplikace EMM na zařízení. Pokud aplikace nemá přístup k těmto informacím, indikuje, že jde o nespravovanou aplikaci a přístup k ní je blokován. Další informace naleznete v části Přidávání přiřazení a vyloučení k aplikacím.
V rámci naší snahy v oblasti inkluze jsme nahradili několik urážlivých výrazů. Implementovali jsme proces na zhodnocení a přijetí náhradních řešení pro potenciálně urážlivé výrazy na stránkách konzoly Mobile Content Management.
Vlastní nastavení SEG jsou nyní k dispozici jako páry klíč-hodnota v konzole Workspace ONE UEM. Od teď můžete konfigurovat vlastní nastavení SEG v konzole Workspace ONE UEM jako dvojici klíč-hodnota. Běžně používané vlastnosti se dosadí do konzoly Workspace ONE UEM. Více informací naleznete v části Nastavení vlastní brány SEG.
Integrace se službou zprostředkovatele shody pro podmíněný přístup. Podmíněný přístup společnosti Microsoft je GA. Nyní podporujeme synchronizaci partnerských zásad Azure na vyžádání s platformou Workspace ONE UEM a synchronizaci dat zařízení UEM na vyžádání do prostředí Azure. S jedním prostředím Workspace ONE UEM je povolena pouze jedna konfigurace klienta Azure. Více informací naleznete v části Použití dat shody v zásadách podmíněného přístupu v Azure AD pomocí integrace platformy Workspace ONE UEM s produkty Microsoft.
Zařazení obsahu do fronty synchronizačních serverů bez přiřazení zařízení. Nyní můžete přidávat obsah na obousměrné synchronizační servery (včetně konektorů cloudového synchronizačního serveru), aniž by tyto servery musely mít registrovaná zařízení ve své přidružené organizační skupině. To znamená, že můžete fázovat všechny aplikace a obsah ještě před zaregistrováním zařízení. Další informace naleznete v části Publikování produktů na synchronizační server.
Automatizujte konfigurace koncového bodu pomocí skriptů. Pomocí nové funkce Skripty pro zařízení se systémem macOS a zařízení Windows Desktop můžete odeslat kód do zařízení za účelem spuštění procesů. Například můžete poslat skript do zařízení se systémem macOS, aby se resetovaly konfigurace tiskárny, nebo poslat skript do zařízení Windows Desktop, aby byli uživatelé upozorněni na restart svých počítačů. Chcete-li zachovat bezpečnost důvěrných dat ve vašich skriptech, obsahuje platforma Workspace ONE UEM proměnné k zamaskování informací, jako jsou e-mailová hesla a tokeny relace. Pokud integrujete Workspace ONE Intelligent Hub se skripty, uživatelé zařízení budou mít přístup k těmto užitečným skriptům kdykoli. Skripty se zobrazují v sekci Aplikace v katalogu centra Hub. Více informací o skriptech pro Windows Desktop naleznete v části Automatizace konfigurací koncových bodů pomocí skriptů pro zařízení Windows Desktop. Podrobnosti o skriptech v systému macOS naleznete v části Automatizace konfigurací koncových bodů pomocí skriptů pro zařízení se systémem macOS
Najděte senzory na jejich novém místě v navigaci a odhlaste aktualizace. Senzory jsme přesunuly pod Zdroje, abyste je snadněji našli. Nejenže nyní můžete používat senzory s Windows Desktop, ale přidali jsme také podporu pro systém macOS. Pomocí skriptů ve svých senzorech shromažďujte všechny druhy dat, které lze zobrazit pro jedno zařízení na stránce Podrobnosti o zařízení, konkrétně na kartě Senzory. Díky této nové kartě už nebude potřeba používat službu VMware Workspace ONE Intelligence. Ale nemějte obavy, pokud službu Intelligence používáte, můžete pokračovat v prohlížení a interakci s daty pro více zařízení pomocí zpráv a řídicích panelů. Více informací naleznete v části Shromažďování dat pomocí senzorů pro zařízení Windows Desktop. Podrobnosti o senzorech pro systém macOS naleznete v části Shromažďování dat pomocí senzorů pro zařízení se systémem macOS.
Zveřejněno 15. září 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2008
Vítejte na nové navigační domovské stránce, která vám pomůže dostat se tam, kam chcete. Spouštíme novou navigační domovskou stránku, která urychluje hledání dokumentace. Stránka vám ukáže, co je k dispozici v našem dokumentačním portálu, navede vás správným směrem a pomůže vám začít. Seskupili jsme dokumentaci do logických celků, která vám pomohou zúžit okruh hledání. Rádi zkoumáte? Podívejte se na dokumentaci k aplikaci VMware Workspace ONE UEM.
Přeskočte nejnovější úvodní obrazovky systému iOS 14 a macOS Big Sur. Nyní můžete přeskočit nejnovější obrazovky asistenta instalace, jako je Usnadnění přístupu, Aktualizace dokončena a Obnovení dokončeno.
Zabraňte uživatelům, aby přijímali klipy aplikací. Nyní můžete zamezit zařízením se systémem iOS 14 zobrazovat nové funkce nazvané Klipy aplikací, kde uživatel může prohlížet a pracovat s malou částí rozsáhlejšího binárního souboru, aniž by musel stahovat celou aplikaci.
Přepisujte existující hesla během konfigurace nativního e-mailu. V systému iOS 14 nyní můžete zvolit přepsání předchozího hesla na zařízení při instalaci e-mailového profilu Exchange ActiveSync.
Ovládejte náhledy oznámení aplikace v systému iOS 14. Pokud nainstalovaná aplikace dostává nabízená oznámení, která jsou zobrazena uživateli, mohou administrátoři zabránit zobrazení obsahu oznámení v situaci, kdy je zařízení uzamknuto.
Zařiďte si skutečně bezobslužné počáteční nastavení zařízení macOS. Nyní můžete nové počítače Mac jednoduše připojit do sítě Ethernet a zapnout. Pokud je v aplikaci Workspace ONE UEM konfigurována automatická záloha, proběhne počáteční nastavení u zařízení macOS automaticky a všechny požadované obrazovky budou přeskočeny bez zásahu uživatele.
Detekujte a monitorujte síťové aktivity na zařízeních vlastněných firmou. Můžete aktivovat protokolování sítě u zařízení Android nasazených přes registraci ve spravovaném režimu Work. Když je aktivní, systém Android zaznamenává požadavky DNS a síťová připojení z aplikací do souboru protokolu po zadanou dobu, a to pomocí příkazu Žádost o protokol zařízení. Tato možnost je k dispozici pouze u zařízení ve spravovaném režimu Work se systémem Androidem 8 a novějším.
Nakonfigurujte v aplikaci Workspace ONE Boxer podporu několika spravovaných účtů. Nyní můžete aplikaci Boxer použít ke správě většího počtu e-mailových účtů s různým nastavením. Tato funkce je dodávána u aplikace Boxer verze 5.21 a novější a vyžaduje aktivaci SSO.
Nebuďte překvapení, pokud se v nastavení staršího obsahu nezobrazuje konfigurace Použít předchozí verzi nastavení a zásad. Abyste nedošlo ke konfliktům mezi nastavením konfigurace staršího obsahu a dalšími nastaveními SDK, bylo vyřazeno nastavení Použít předchozí verzi nastavení a zásad v části Nastavení systému > Obsah > Aplikace > Workspace ONE Content. Podporovaným mechanismem pro doručování zásad DLP do aplikace Workspace ONE Content je nyní přiřazený profil SDK. Více informací naleznete v dokumentu Konfigurace aplikace VMware Workspace ONE Content.
Aplikace Workspace ONE Launcher nyní zobrazuje stav instalace pouze v případě, že je relevantní pro záznam zařízení. Provedli jsme několik změn uživatelského rozhraní ve spouštěcím programu aplikace Workspace ONE UEM. Nyní budete moci zobrazit stav instalace aplikace Launcher v detailech zařízení konzoly Workspace ONE UEM Console, pouze pokud je zařízení přiřazeno k uživateli mnohonásobného fázování nebo je profil aplikace Launcher přiřazen k zařízení. Více informací naleznete v dokumentu Stav spouštěcího programu Workspace ONE.
Přidali jsme podporu porovnání řetězců do zajišťování produktu. Při vytváření pravidla přiřazení se bude porovnávání využívající operátory „menší než“ (<) a „větší než“ (>) (a jejich varianty) vztahovat pouze na porovnání čistě numerických hodnot. Nová výjimka se vyskytuje u porovnávání verzí sestavení OEM, kdy můžete aplikovat operátory < a > na nenumerické řetězce ASCII. Například tehdy, když název souboru aktualizace OEM obsahuje spojovníky, tečky a další znaky spolu s čísly. Tato pravidla přiřazení musí označovat výrobce zařízení v logice pravidla a toto porovnávání je považováno za přesné, pokud formát na zařízení odpovídá formátu specifikovanému na serveru.
Tunelové propojení SDK nyní podporuje certifikační autority třetí strany pro ověřování klientů. Tunelové propojení s aplikací Workspace ONE Web nebo jinými aplikacemi, které můžete vytvořit pomocí komponenty Tunnel v SDK, nativně podporuje zabezpečenou certifikační autoritu SCEP integrovanou se službami UEM. Nyní také podporujeme použití vašich dalších certifikačních autorit s komponentou Tunnel. Podrobnosti o integrovaném tunelovém propojení s aplikací Workspace ONE Web. Další informace naleznete v části Aplikace AirWatch App Tunnel.
K interním doménám SMB se dostanete z aplikace Soubory v iOS přes aplikaci Workspace ONE Tunnel. Nyní máte přístup k interním souborům SMB přes aplikaci Soubory v iOS. Aplikace je již nasazená a k dispozici pro konfiguraci přes pravidla provozu zařízení na stránce Konfigurace komponenty Tunnel. Podrobnosti o pravidlech konfigurace mobilních a desktopových zařízení pro tunelové propojení aplikací. Další informace naleznete v části Vytvoření pravidel provozu zařízení.
Zveřejněno 20. července 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2007
Pokud nastavujete kód PIN pro zařízení Android, vypněte zabezpečené spouštění. Do profilu hesla jsme přidali nové pole, které umožňuje
deaktivovat
zabezpečené spouštění pro uživatele, když nastavují kód PIN na zařízeních Android. Pokud je tato možnost deaktivována, uživatelé nebudou vyzváni k zadání kódu PIN při restartování zařízení a zařízení mohou být i nadále používána jako sdílená bez jakýchkoli problémů. Tato funkce podporuje také klienta Boxer pro systémy Android a iOS. Další informace naleznete v části Vynucení nastavení hesla.
Sdílení iPadů pro obchodní odvětví a jiné velké podniky je nyní bezpečnější. Aplikace Workspace ONE UEM nyní nabízí možnost nasadit sdílené iPady pro firmy. Všechna kompatibilní zařízení zaregistrovaná v aplikaci Apple Business Manager mohou být nyní nasazena jako sdílený iPad a vytvářet jedinečné datové oddíly za pomoci ID spravovaného zařízení Apple nebo dočasné relace. Uživatelská data jsou zabezpečena ve svém oddílu a jakmile se uživatelé nativně přihlásí a odhlásí do/ze zařízení, uvidí pouze aplikace a profily, které jim byly přiřazeny. Další informace naleznete v části Sdílené iPady pro firmy.
Nahrávání certifikátů SMIME do aplikace Workspace ONE UEM pro naše místní uživatele systémů iOS a Android je nyní jednodušší. Brána pro úschovu přihlašovacích údajů je nyní automatizována prostřednictvím aplikace Workspace ONE UEM. Když je zařízení zaregistrováno, je zaslána událost vašemu definovanému webhooku, který říká poskytovateli certifikátu, aby nahrál certifikát uživatele do brány pro úschovu. Jakmile je certifikát k dispozici, brána pro úschovu vyplní profil požadovanými informacemi, zašifruje profil zařízení a certifikát bude z brány pro úschovu odstraněn podle konfigurovaných nastavení. Další informace naleznete v části Brána pro úschovu přihlašovacích údajů.
Přesměrování provozu na konkrétní proxy server HTTPS, který se nachází za branou Tunnel. Nyní můžete vytvořit připojení Tunnel a provést autentizaci na odchozí proxy server, který je umístěn za branou Tunnel. Tato funkce je podporována pouze sadou Tunnel SDK v systému iOS, protože ji používá aplikace Workspace ONE Web. Další informace naleznete v části Vytvoření pravidel provozu zařízení.
Deaktivujte uživatelská oznámení během instalace a odstranění aplikací na zařízeních se systémem Windows 10. Při nasazování některých aplikací, například zabezpečovacích aplikací, aplikací tvořících infrastrukturu nebo často se měnících aplikací, je někdy třeba zabránit tomu, aby se vašim koncovým uživatelům zobrazovala oznámení. Nyní se můžete rozhodnout skrýt upozornění během instalace u automaticky nasazovaných aplikací z Centra akcí v systému Windows a z instalačního monitoru v aplikaci Intelligent Hub a Workspace ONE. Podrobnější informace naleznete v části Přidání přiřazení a zásad aplikace do aplikací Win32.
Aktualizovali jsme profil SCEP pro zařízení Windows Desktop. Pro vylepšení naší podpory certifikačních autorit (CA) v systému Windows 10 jsme odstranili požadavek na zadání vydavatele vaší CA. Nyní můžete použít také certifikáty SCEP používající atributy SAN pro certifikační autority, které nevyužívají aplikaci AirWatch. Systém pošle přidané atributy SAN spolu s žádostí o certifikát prostřednictvím profilu SCEP. Profil SCEP pro zařízení se systémem Windows 10 najdete v nabídce Zařízení > Profily.
Přidali jsme podporu pro registrovaný režim u zařízení se systémem Windows 10. Zařízení se systémem Windows 10, která se registrují pomocí aplikace Workspace ONE Intelligent Hub nebo OOBE, lze registrovat také bez správy MDM v registrovaném režimu. Registrovaný režim je označován také jako režim správy a tuto metodu registrace můžete přiřadit podle organizační skupiny nebo smart skupiny. Nastavení registrovaného režimu najdete v nabídce Zařízení > Nastavení zařízení > Zařízení a uživatelé > Obecné > Registrace > Režim správy. Podrobnosti naleznete v části Registrace pomocí registrovaného režimu.
Rychle a snadno přidejte své nejoblíbenější podnikové aplikace z úložiště podnikových aplikací. Přidávání a přiřazování nejběžnějších aplikací Windows se díky úložišti podnikových aplikací zjednodušilo. Podrobnosti naleznete v části Přidávání aplikací z úložiště podnikových aplikací.
Zveřejněno 17. června 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2006
Protokoly událostí konzoly Console nyní zobrazují název produktu. Události konzoly Console zobrazovaly pouze ID produktu, ale nyní zobrazují název produktu.
Konfigurovatelná nápověda pro přihlašovací údaje registrace. Můžete konfigurovat popisnou nápovědu (nebo ne až tak moc popisnou, to je na vás) pro koncové uživatele registrující svá zařízení. Můžete jít do podrobností nebo psát obecně, dle vašich požadavků. Například pokud jsou jejich přihlašovací údaje registrace stejné jako přihlašovací údaje do služby Active Directory, zapište to. Můžete také přidat odkaz, přes který lze kliknutím získat nápovědu. Tato funkce je aktuálně podporována pouze v zařízeních Windows.
Nyní podporujeme řešení Avi Networks (VMware NSX Advanced Load Balancer) pro všechny služby Workspace ONE. Do nasazení řešení Workspace ONE UEM jsme integrovali řešení Avi Networks. Více informací naleznete zde: AVI Vantage a VMware Workspace ONE UEM.
Zjednodušili jsme migraci. Můžete bezobslužně a vzdáleně migrovat zařízení Zebra se systémem Android 7 nebo novějším do spravovaného režimu Work bez obnovení do továrního nastavení nebo restartování. Protože jsme zrušili podporu administrátorů zařízení, chceme vám poskytnout snadný způsob migrace vašich zařízení registrovaných v systému Android (starší verze) do systému Android Enterprise. Další informace naleznete v části Migrace starších verzí systému Android.
Shromažďujte data o poloze, aniž by bylo nutné zkracovat životnost baterie zařízení. Společnost Google vytvořila rozhraní API s názvem Fused Location Provider. Jedná se o jednoduché, baterii šetřící rozhraní API polohy pro systém Android. Přidali jsme nové nastavení zařízení, které podporuje toto rozhraní API, a sice přesnost údajů o poloze, což vám umožní shromažďovat údaje o poloze přesněji, aniž byste museli snižovat výdrž baterie. Další informace naleznete v části Zařízení a uživatelé / Android / Nastavení centra Hub.
Nyní podporujeme token spuštění MDM v systému macOS 10.15. U zařízení registrovaných v rámci MDM se schválením uživatele a systémem macOS 10.15 Catalina se token spuštění automaticky vygeneruje a podmíněně uloží do aplikace Workspace ONE UEM při dalším přihlášení uživatele, pro kterého je již aktivován SecureToken. Tento token spuštění bude poté použit k automatickému poskytnutí tokenu SecureToken uživatelům s mobilním účtem a volitelnému spravovanému administrátorskému účtu vytvořenému během registrace v rámci aplikace Apple Business Manager. Další informace naleznete v části Token spuštění MDM.
Použijte službu zařízení, abyste získali aktualizovaný stav zařízení. Chcete-li získat aktualizovaný stav zařízení, použijte namísto existující tabulky dbo.Device koncový bod služby zařízení. Tabulka dbo.Device je označena jako zastaralá a již se v ní neaktualizuje stav zařízení.
Představujeme konektor cloudu synchronizačního serveru. Konektor cloudu synchronizačního serveru (RSCC) je hybridní řešení, které získává obsah z koncového bodu služby a distribuuje ho do vašich synchronizačních serverů. Tento návrh iniciuje odchozí připojení ze sítě do cloudu VMware za účelem stahování obsahu pro distribuci. Toto odchozí připojení představuje bezpečnostní výhodu oproti ostatním formám synchronizačních serverů. Další informace naleznete v části Konfigurace synchronizačního serveru.
Workspace Intelligent Hub pro Windows nyní podporuje registraci pomocí aplikace Workspace ONE Access.. Pokud jako poskytovatele identity používáte Workspace ONE Access, můžete nyní registrovat zařízení se systémem Windows 10 v centru Intelligent Hub pro Windows. Když konfigurujete zdroj autentizace pro centrum Intelligent Hub, vyberte možnost Workspace ONE Access. Tato nastavení se konfigurují v nabídce Zařízení > Nastavení zařízení > Zařízení a uživatelé > Obecné > Registrace. Další informace naleznete v části Konfigurace možnosti registrace.
Zveřejněno 11. června 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2005
Změnili jsme způsob fungování omezení registrace u zařízení se systémem Android 10 a vyššími. Když zařízení se systémem Android 10 nebo novějším zaregistrujte do režimu pracovního profilu, podrží se po dobu hodnocení, dokud nezískáme IMEI a sériové číslo. Konzole UEM zobrazí zařízení ve stavu „Čeká se na registraci“, dokud konzole UEM nepotvrdí, zda je číslo IMEI nebo sériové číslo na
seznamu povolených
nebo
zakázaných.
Tím se zajistí, že se pracovní data (aplikace, profily atd.) nebudou odesílat do zařízení se systémem Android 10 dříve, než budou vyhodnocena omezení registrace. Více informací naleznete v sekci Omezení registrace pro systém Android .
Nasazení nejnovějších omezení systému iOS 10.15.4. Nyní můžete omezit přístup k zastaralým verzím TLS, sdíleným dočasným relacím iPadu, nastavením iPhonu z okolního iPhonu a žádostem o zadání hesla z okolního zařízení.
Zefektivněte své jednotné přihlášení pomocí preferencí identity a certifikátu macOS. Pokud nasazujete více klientských certifikátů, uživatelé mohou být někdy vyzváni k výběru certifikátu používaného k autentizaci. S touto funkcí, která je k dispozici v datové části profilu SCEP nebo certifikátu uživatele macOS, můžete definovat adresy URL, které by měly tento certifikát automaticky používat, aby jej uživatelé nemuseli vybírat pokaždé, když přistupují ke službě. Více informací naleznete v sekci Konfigurace profilu přihlašovacích údajů / SCEP.
Načítání protokolů Intelligent Hub pro macOS je teď snazší. Nyní můžete na dálku požadovat načtení protokolu Intelligent Hub ze zařízení se systémem macOS za účelem řešení potíží ze stránky Detaily zařízení. Pokud čelíte zpřísněným zásadám ochrany osobních údajů, tato funkce obsahuje volitelná nastavení, které před provedením sběru a přenosu protokolů vyzve koncového uživatele k jejich schválení. Tato funkce vyžaduje Workspace ONE Intelligent Hub 20.05. Více informací naleznete v sekci Vyžádání protokolu zařízení.
Nasazení nejnovějších omezení systému macOS 10.15.4. Nyní můžete omezit přístup k zastaralým verzím TLS, sdíleným dočasným relacím iPadu, nastavením iPhonu z okolního iPhonu a žádostem o zadání hesla z okolního zařízení.
Možnost automatického odvolání licencí při odebrání aplikace Apple Business Manager pro iOS. Licence Apple Business Manager pro aplikace iOS, které byly přiděleny, ale ručně odebrány uživatelem, budou automaticky odvolány a k dispozici pro distribuci. Více informací naleznete v sekci Odvolání licencí z odinstalovaných aplikací.
U aplikací SFD v systému Windows vám umožníme zadat vlastní verzi aplikace. Nyní můžete upravit skutečnou verzi aplikace a pole verze u aplikací SFD typu EXE a zip. Tuto novou funkci lze použít pouze v případě, že nahrajete nový soubor EXE nebo zip. U všech existujících aplikací můžete přidat novou verzi aplikace a pole verze se pro novější verzi, kterou přidáte, zobrazí jako „pouze pro čtení“. Více informací naleznete v sekci Konfigurace souborů Win32 pro distribuci softwaru.
Znovu navažte komunikaci mezi zařízeními se systémem Windows 10 a Workspace ONE Intelligent Hub pro Windows. Určité události mohou způsobit problémy s komunikací, jako jsou chyby HMAC a neúspěšné upgrady Workspace ONE Intelligent Hub pro Windows. Tyto problémy s komunikací můžete vyřešit pomocí nové akce Opravit centrum Hub na stránce Detaily zařízení u zařízení se systémem Windows 10. Tuto akci můžete použít také k opětovné instalaci centra Hub. Toto nastavení najdete v nabídce Zařízení > Zobrazení seznamu > po výběru možnosti Zařízení Windows Desktop > Další akce > Administrátor > Opravit centrum Hub. Více informací naleznete v sekci Stránka Detaily zařízení Windows Desktop.
Provedli jsme změny v chování zdroje přihlašovacích údajů uživatelského certifikátu u aplikací sestavených pomocí sady SDK. Pokud jsou uživatelé konfigurováni tak, že obdrží certifikáty SMIME společně s dalšími vlastními konfiguracemi SDK, ale nemají přidružený certifikát SMIME, systém již neukončí zpracování jiných vlastních konfigurací sad SDK. Vyhledejte certifikáty pro vlastní profil sady SDK v části Skupiny a nastavení > Všechna nastavení > Aplikace > Nastavení a zásady > Profily > Přidat > Profilu sady SDK > Datová část přihlašovacích údajů.
Zařízení Android Enterprise nyní podporují generování protokolu SCEP u certifikátů klientu aplikace Tunnel s délkou klíče 4096, je-li použita certifikační autorita AW (výchozí). Chcete-li poslat certifikát klientu aplikace Tunnel pro zařízení Android Enterprise přes SCEP, znovu uložte konfiguraci aplikace Tunnel. Všechny nově generované certifikáty budou používat protokol SCEP se zvýšenou délkou klíče. Zařízení s již existujícími profily nejsou nijak ovlivněna.
Zveřejněno 3. dubna 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2004
Mějte kontrolu nad způsobem fungování widgetů v pracovním profilu. Omezení Povolit aplikacím používat widgety v pracovním profilu řídí, zda mohou uživatelé využívat widgety z aplikací přidaných do vašeho pracovního profilu. Je-li tato možnost aktivována, můžete přidávat widgety veřejných aplikací. Další informace naleznete v části Konfigurace omezení pro zařízení Android s aplikací Workspace ONE UEM.
Pomocí vlastních filtrů zjistěte, jak jsou vaše zařízení registrována v aplikaci Workspace ONE UEM. Do zobrazení seznamu jsme přidali vlastní filtr, díky kterému si můžete snadno prohlédnout, jak jsou vaše zařízení spravována. Nový sloupec Vlastní zobrazení ukazuje, zda jde o zařízení Android (starší verze), pracovní profil, COPE nebo zařízení ve spravovaném režimu Work. Další informace naleznete v části Správa zařízení Android.
Chcete zdokumentovat, proč dochází k firemnímu výmazu vašeho zařízení Chromebook? Nyní můžete. Při firemním výmazu zařízení Chromebook se zobrazí nová možnost, která vám umožní vybrat, zda provádíte výmaz zařízení z důvodu výměny nebo zastarání zařízení. Další informace naleznete v části Příkazy správy zařízení pro zařízení Chrome OS.
Nástroj Dell Provisioning for VMware Workspace ONE dostal nový název. Nyní se nazývá Factory Provisioning. Změnili jsme název nástroje Dell Provisioning for VMware Workspace ONE na Factory Provisioning. Funkčnost zůstává stejná. Další informace naleznete v části Factory Provisioning.
Změnili jsme antivirový profil pro zařízení Windows Desktop. Antivirový profil spolupracující s antivirovým systémem Windows Defender nyní obsahuje více možností. Můžete nastavit úrovně ochrany cloudu, identifikovat potenciálně nežádoucí aplikace, aktivovat ochranu před zneužitím a vyzvat uživatele k vyjádření souhlasu. Antivirový profil pro zařízení Windows Desktop najdete v nabídce konzoly Zařízení > Profily > Zobrazení seznamu. Podrobnější informace najdete v části Konfigurace antivirového profilu (Windows Desktop).
Odložte instalaci aplikace během přiřazení aplikace. Nyní můžete odložit instalaci aplikace během jejího přiřazení. Tyto změny můžete provádět během přidávání přiřazení a zásad aplikace k aplikacím Win32. Více informací naleznete v části Přidání přiřazení a zásad aplikace do aplikací Win32. Poznámka: Odložení aplikací je funkce technického náhledu, která nemusí být dostupná ve všech prostředích. Zvažte omezení použití této funkce pouze pro testovací účely. Odložení aplikací se nesmí používat v prostředí produkce. Funkce nejsou finální a mohou být kdykoli změněny.
Provedli jsme několik vylepšení deaktivace zajišťování produktů. Pokud se nacházíte v situaci, kdy je nutné zrušit probíhající zavádění zajišťování produktu (z důvodu zneužití zajišťování nebo problému s obsahem produktu), můžete použít vylepšený postup pro deaktivaci. Nový postup pro deaktivaci vedle činností, jako jsou mazání fronty příkazů zařízení, rušení probíhajících úloh a mazání příkazů z tabulky služby obsahu, před zahájením zpracování zkontroluje, zda je produkt aktivní, a z tabulky služby obsahu odstraní položky obsahu.
Přiřazení aplikace má zcela nový vzhled. Prohlédněte si nové prostředí přiřazení pro všechny vaše aplikace s kompletní podporou rozhraní API. Zjednodušili jsme způsob, jakým naše konfigurace aplikace funguje se smart skupinami. Další informace naleznete v části Přidávání přiřazení a vyloučení k aplikacím.
Konfigurace aplikace Workspace ONE Boxer je teď jednodušší. Běžné konfigurace podporované aplikací Workspace ONE Boxer lze nyní provádět v sekci Aplikace a knihy. Můžete také nakonfigurovat aplikaci Boxer pro interní nasazení aplikací. Další informace naleznete v části Přiřazení a konfigurace aplikace Workspace ONE Boxer.
V části Aplikace a knihy nakonfigurujte aplikaci Notebook. Pomocí přiřazení aplikace nakonfigurujte v části Aplikace a knihy aplikaci Workspace ONE Notebook pro spravovaná i nespravovaná zařízení. Tato nová funkce je k dispozici, pokud používáte aplikaci Notebook verze 1.4 nebo novější. Další informace naleznete v části Přiřazení a konfigurace aplikace Workspace ONE Notebook.
Zobrazte přesný počet uživatelů aplikace Smartfolio, kteří potvrdili váš dokument. Uživatelé aplikace Smartfolio nyní mohou potvrdit dokumenty, které jim přiřadíte jako požadovaný obsah. V konzole Workspace ONE UEM můžete zobrazit tato potvrzení v zobrazení seznamu obsahu a na stránkách s podrobnostmi o zařízení. Další informace naleznete v části Potvrzení v aplikaci Smartfolio.
Zveřejněno 6. března 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2003
Pokud zpráva překročila limit velikosti, podívejte se na oznámení na obrazovce. Pokud požadujete zprávu, která je větší než limitní velikost, zobrazí se nyní v nabídce Monitorování > Zprávy analýzy > Exporty s novým stavovým popiskem s názvem „Velikost souboru překračuje limit“. Nový stav exportu se zobrazí, pokud zpráva vyžaduje více místa na disku, než je limit 4 GB.
Provedli jsme několik aktualizací autentizace SAML a adresáře v aplikaci Workspace ONE Express. Při nastavování SAML na stránce konfigurace služby Directory Services v aplikaci Express máte nyní možnost bez jakéhokoli problému exportovat nastavení poskytovatele služeb. Také je aktivováno ověřování adresáře pro organizační skupiny aplikace Express, což znamená, že nyní můžete registrovat zařízení s ověřováním adresáře.
Použijte data události k využívání rozhraní API aplikace Workspace ONE, která jsou založena na identifikátorech UUID. Do oznámení událostí jsme přidali atributy EnrollmentUUID a DeviceUUID. Tyto další identifikátory jsou asociovány s uživatelem a zařízením.
Pro rychlou detekci chyb načtěte odezvu, která byla oznámena konfiguračními aplikacemi OEM. Pomocí kanálu pro zpětnou vazbu můžete získat podrobnější zpětnou vazbu aplikace a informace o řešení problémů zasílané aplikacemi. Další informace naleznete v tématu Získání zpětné vazby od konfiguračních aplikací OEM.
Určete, které účty Google lze používat v rámci spravovaného obchodu Google Play Store. Někdy můžete chtít uživatelům povolit přidávání účtů G-Suite pro přístup k firemním e-mailům nebo osobním účtům (například pro čtení e-mailů v aplikaci Gmail), ale nechcete povolit nespravovanému účtu Google neomezený přístup ke službě Google Play. Díky novému nastavení položky Povolené účty ve službě Google Play v profilu Omezení můžete zvolit, zda omezit nebo povolit nespravovaný přístup ke službě Google Play. Můžete nastavit seznam účtů, které mohou uživatelé ve službě Google Play používat. Další informace naleznete v části Profil omezení.
Omezte osobní aplikace, aby nesdílely data s pracovními aplikacemi. Položka v profilu Omezení Omezte osobní aplikace, aby nesdílely data s pracovními aplikacemi vám umožňuje zabránit osobním aplikacím sdílet soubory, obrázky a data do spravovaného profilu. Další informace naleznete v části Profil omezení.
Převeďte všechny licence Apple Business Manager jedním kliknutím. Nyní můžete převést jakékoli uživatelské licence synchronizované z aplikace Apple Business Manager na licence založené na zařízení, a to tak, že pro danou organizační skupinu vyberete jednu, několik nebo všechny aplikace. Další informace naleznete v tématu Konfigurace licencí a přiřazení na základě flexibilního zavádění.
Uchovávejte své vlastní aplikace Apple aktuální. Nyní můžete povolit automatické aktualizace vlastních aplikací Apple synchronizovaných z aplikace Apple Business Manager. Každému zařízení, jež hlásí aplikaci, která nemá nainstalovánu nejnovější verzi, bude taková aplikace automaticky aktualizována.
Proces vzdálené pomoci je zjednodušen v zobrazení seznamu zařízení a zobrazení detailů. Spuštění relace vzdálené pomoci na oprávněném zařízení v zobrazení seznamu zařízení a detailů v konzole UEM Console nyní vyžaduje méně kliknutí. Vzdálené relace pro řešení problémů a provádění pokročilých konfigurací na vašich zařízeních jsou spouštěny rychle, protože jste před připojením vybrali konkrétní klientský nástroj vzdálené pomoci. Další informace naleznete v části Zobrazení seznamu zařízení.
Získejte přístup k údajům o výkonu vaší služby BranchCache ze zařízení i ze serveru. Nový panel Partnerská distribuce v nabídce Aplikace a knihy > Nativní > Zobrazení seznamu > Podrobnosti aplikace vám poskytne přehled o počtu zařízení, která stáhla aplikaci s využitím partnerské distribuce, o množství stažených dat a jejich zdroji. Karta aplikace Zařízení nyní poskytuje pro každé vaše zařízení individuální data o výkonu doplňku BranchCache. Další informace naleznete v části Zobrazení seznamu zařízení.
Odolnost komunikace u systému Windows 10 je lepší díky automatickému obnovení algoritmu HMAC. Workspace ONE UEM automaticky kontroluje algoritmus HMAC na zařízeních se systémem Windows 10. Pokud systém zjistí poškozený nebo chybějící algoritmus HMAC, aktivuje obnovení HMAC. Odešle jej přes nativní kanál OMADM do aplikace VMware Workspace ONE Intelligent Hub, aby byla komunikace znovu navázána.
Mějte své aplikace na zařízeních stále nainstalovány. Pomocí nového nastavení Správa požadovaného stavu můžete nyní chránit své spravované aplikace před odebráním ze zařízení. Více informací naleznete v části Přidání přiřazení a zásad aplikace do aplikací Win32.
Zaveďte profily pomocí nové kategorie smart skupin Windows – ve službě AAD. Novou kategorii smart skupin „Windows – zaregistrované ve službě AAD“ použijte, pokud si podle stavu správy přejete vyloučit, nebo naopak zahrnout zařízení se systémem Windows 10. Například konfigurujte obecnou datovou část profilu přihlašovacích údajů tak, aby byla vyloučena smart skupina „Windows – zaregistrované ve službě AAD“, abyste mohli zavést certifikáty do spravovaných zařízení, ale ne do zařízení OOBE. Když vytváříte smart skupiny, najdete novou kategorii „Windows – zaregistrované ve službě AAD“ v nabídce Druh kritéria > Kategorii registrace. Když konfigurujete profily, přejděte do obecné datové části a vyberte skupinu s položkou „Windows – zaregistrované ve službě AAD“ konfigurovanou pro smart skupiny nebo povolte Vyloučení a vyberte totéž pro Vyloučené skupiny.
Aktualizovali jsme integraci nástroje Dell Command | Update (DCU) s konzolou Workspace ONE UEM Console, která poskytuje možnosti rozhraní příkazového řádku (CLI) a je v souladu s nejnovější verzí DCU 3.1 od společnosti Dell. Aktualizovali jsme integraci nástroje Dell Command | Update s konzolou Workspace ONE UEM Console, která poskytuje možnosti rozhraní příkazového řádku (CLI). S novou verzí nástroje Dell Command | Update budeme mít k dispozici několik zástupných řešení a skriptů, které zachovávají využití rozhraní příkazového řádku (CLI). Sledujte stránky VMware Tech Zone (https://techzone.vmware.com/), kde najdete novinky o integraci a další kroky.
Automatizujte nastavení Content Gateway v konzole UEM. Nyní můžete vytvořit konfigurační soubory pro zavádění UAG v konzole UEM. Tyto soubory zjednodušují nasazení serverů Content Gateway nasazených prostřednictvím UAG. Další informace naleznete v tématu Konfigurace Content Gateway v konzole UEM.
Zřizování aplikací systému Android podporuje službu VPN dle aplikace. Služba VPN dle aplikace je nyní podporována při zřizování aplikací na zařízeních Android. Když konfigurujete aplikaci Android tak, aby byla zřízena s možností VPN dle aplikace, síť VPN se automaticky připojí, když je tato aplikace Android spuštěna, a směruje veškerý provoz aplikace přes síť VPN. Další informace naleznete v tématu Vytvoření produktu.
Zřizování produktu nyní podporuje CDN. Boj o šířku pásma v prostředí zřizovacích služeb je nyní trochu jednodušší, protože byla zavedena podpora sítí CDN (Content Delivery Network). Je-li tato možnost povolena a nakonfigurována, může síť CDN rozložit zátěž a přenést provoz mimo vaši síť. Další informace naleznete v tématu Konfigurace sítě CDN pro zřizování.
Konfigurujte podrobné nastavení Unified Access Gateway z konzoly UEM. Nyní můžete nastavit upřesňující nastavení konfigurace brány Tunnel přímo z konzoly UEM, aniž byste se museli přihlašovat na své servery UAG. Více informací naleznete v části Konfigurace Per-App Tunnel.
Zveřejněno 26. února 2020. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 2001
S novým filtrem zařízení můžete používat tolik filtrů, kolik budete chtít. Výrazně jsme vylepšili způsob filtrování v zařízeních uvedených v Zobrazení seznamu zařízení. Nyní můžete použít neomezené množství filtrů a seznam zařízení se neaktualizuje, dokud nevyberete tlačítko Použít. S každým výběrem filtru tak ušetříte čas při čekání na aktualizaci konzole.
Předložení smlouvy o podmínkách služeb (TOS) našim zákazníkům SaaS. Zákazníkům SaaS, kteří se do konzoly přihlašují poprvé, je nyní předložena smlouva o podmínkách služeb (TOS) pro nabídky cloudových služeb VMware. Po přijetí se při následných přihlášeních ze strany libovolného administrátora již nebude stejná smlouva TOS znovu předkládat. Podrobnosti o obsahu smlouvy naleznete v části Nabídky cloudových služeb VMware.
Všechna spravovaná zařízení připojená ke stejnému směrovači Wi-Fi můžete zobrazit ve vlastním rozložení Seznam zařízení. Nyní můžete do seznamu zařízení zahrnout identifikátor SSID (Service Set Identifier), který je často známý jako název sítě Wi-Fi. Tento nový sloupec usnadňuje zobrazení všech spravovaných zařízení připojených ke stejnému směrovači Wi-Fi. Tento nový sloupec povolíte výběrem možnosti vlastního rozložení a vybráním údaje SSID ze seznamu dostupných sloupců.
Zprávy již nespotřebují nadměrné místo na disku. Pro velikost zpráv služby Workspace ONE UEM byl nastaven pevný limit 4 GB. Toto omezení zabrání možnému vzniku dlouhých cyklů zpracování při vytváření nadměrně velkých zpráv. Další informace naleznete v části Vytváření zpráv.
Je čas upgradovat rozhraní .NET Framework na verzi 4.8. Automatická aktualizace aplikace VMware AirWatch Cloud Connector vyžaduje, aby servery, kde je nainstalovaná, měly rozhraní .NET Framework 4.8.
Registrace a správa pracovních spravovaných zařízení GMS a ostatních ve stejné organizační skupině. Abyste se vyhnuli nutnosti vytvořit několik organizačních skupin za účelem správy zařízení GMS a jiných, aktualizovali jsme náš proces registrace pomocí kódu QR tak, aby zahrnoval možnost, která vynucuje registraci v AOSP / uzavřené síti. Pokud je toto povoleno v nastavení registrace pomocí kódu QR, zařízení se registruje jako AOSP / uzavřená síť bez ohledu na typ registrace zařízení ve spravovaném režimu Work zvolený v nastavení registrace systému Android. Další informace naleznete v části Generování kódu QR pomocí Průvodce konfigurací registrace.
Zahájení konfigurace, obnovování a odvolání certifikátů z konzoly UEM . S rozšířením Workspace ONE UEM pro platformu Chrome OS můžete plně spravovat certifikáty uživatelů a úrovní zařízení. Více informací naleznete v části VMware Workspace ONE UEM Extension for Chrome OS.
Definování přiřazení standardních hodnot pomocí nové funkce Vyloučení. Při přiřazování standardních hodnot do zařízení se systémem Windows 10 nyní můžete z přiřazení vyloučit specifické smart skupiny. Tato funkce vám umožňuje přiřadit standardní hodnoty velké smart skupině a poté přiřazení doladit tím, že vyloučíte určité menší smart skupiny.
Jistota, že vaše data budou chráněna v zařízeních se systémem Windows 10 i po výmazu zařízení. Profil šifrování nyní podporuje možnost zachovat systém trvale zašifrovaný. Toto zahrnuje i situace po odstranění profilu, vymazání zařízení nebo jakémkoliv přerušení komunikace s Workspace ONE UEM v zařízeních se systémem Windows 10.
Zveřejněno 10. prosince 2019. Chcete-li zobrazit úplné poznámky k verzi s vyřešenými a známými problémy, přejděte na Poznámky k verzi 1912
VMware Identity Manager je nyní Workspace ONE Access. Náš inteligentní přístup k digitálnímu pracovnímu prostoru se nyní jmenuje Workspace ONE Access.
Vylepšili jsme odezvu konzoly u odstraněných zařízení. Pokud odstraníte zařízení z konzoly, nebude zobrazená odezva nadále skrývat popisný název zařízení, což vám umožní ho identifikovat.
Je čas upgradovat rozhraní .NET Framework na verzi 4.8. Automatická aktualizace aplikace VMware AirWatch Cloud Connector vyžaduje, aby servery, kde je nainstalovaná, měly rozhraní .NET Framework 4.8.
Stránka nápovědy systému v části Všechna nastavení > Administrátor > Diagnostika byla odebrána. Zachovali jsme ale některé funkce, které poskytovala konektoru cloudu. Stav konektoru cloudu nyní můžete zkontrolovat pomocí funkce Testovat připojení. Ta poskytuje stejné informace jako stránka kontroly stavu systému.
PIV-D Manager již není omezen pouze na zařízení se starší verzí systému Android. PIV-D Manager nyní podporuje také zařízení Android Enterprise ve firemním prostředí. Přidejte PIV-D Manager do vašeho firemního nasazení zařízení s Androidem. Použijte ho v kombinaci s aplikací Workspace ONE Boxer, webovými, Wi-Fi a VPN systémy, a to společně s poskytovatelem odvozených přihlašovacích údajů. Tato iterace nepodporuje používání služby Gmail s odvozenými přihlašovacími údaji na zařízeních Android ve firemním prostředí. Více informací najdete v části Používání profilů k řízení způsobu, kterým zařízení Android (Enterprise) používají certifikáty s odvozenými přihlašovacími údaji.
Udržujte svá zařízení iOS aktuální a spouštějte na nich nejnovější verze iOS s velkým počtem funkcí. Spravujte aktualizace operačního systému vašich zařízení iOS v novém prostředí Aktualizace. V novém prostředí můžete donutit zařízení, aby stáhla a nainstalovala všechny aktualizace iOS, které jsou pro zařízení dostupné. Můžete také upozornit uživatele, jakmile bude každý krok dokončen. Nový řídicí panel zpráv umožňuje sledovat zavedení jednotlivých aktualizací na vašich zařízeních a přejít na konkrétní zařízení, je-li třeba podrobnější seznam aktualizací tohoto zařízení.
Vyzkoušejte moderní uživatelské rozhraní pro registraci uživatele a vlastní registraci. Uživatelé, kteří se registrují pomocí nově vydaného modulu Registrace uživatele určeného pro registrace BYOD a vlastní registrace zařízení přidaných do aplikace Apple Business Manager, se budou nacházet v moderním a vylepšeném rozhraní, které napodobuje registrační zobrazení v aplikaci Workspace ONE Intelligent Hub.
Poskytněte další úrovně kontroly firemních zařízení se systémem iOS 13+, určené pro sítě Wi-Fi a aplikaci Soubory. Nyní můžete v profilu omezení vynutit používání Wi-Fi u monitorovaných zařízení se systémem iOS 13 a také zamezit připojení k síťovým jednotkám z aplikace Soubory.
Lepší nasazení vlastních aplikací díky zobrazení jejich plných metadat v konzole Workspace ONE UEM console. Nyní můžete automaticky synchronizovat metadata vlastních aplikací, které jsou přidávány prostřednictvím integrace do aplikace Apple Business Manager obdobně, jak to probíhá u veřejných aplikací. Další informace naleznete v části Aktivace správy vlastních aplikací.
Technická podpora je s řešením vzdáleného asistenta napříč platformami ještě jednodušší. Aplikace Workspace ONE Assist je nyní k dispozici pro systém macOS. Více informací naleznete v části Zobrazení na dálku.
Rozšířené zabezpečení pro správu účtu místního administrátora s jedinečným náhodným heslem pro každé zařízení, které lze zobrazit v konzole administrátora. Zlepšili jsme zabezpečení při správě účtu místního administrátora na systému macOS. Aplikace Workspace ONE UEM celou věc ještě vylepšuje automatickou aktivací rotace hesla po 8 hodinách od doby, kdy se někdo pokusí zobrazit heslo pro konkrétní zařízení v konzole.
Nyní automaticky opravujeme zařízení, u kterých chybějí požadované certifikáty. Zlepšili jsme správu požadovaného stavu certifikátů systému macOS tím, že automaticky opravujeme zařízení, u kterých požadované certifikáty chybějí. Další informace naleznete v části Odolnost profilů certifikátů.
Mějte pod kontrolou, kdy se vaše zařízení se systémem Windows 10 aktualizují ve vylepšeném profilu Windows Update. Vylepšili jsme profil Windows Update, aby měli uživatelé lepší prostředí. Některá pole byla zúžena, byly odebrány zastaralé možnosti a prvky byly jinak uspořádány. Přidali jsme také novou možnost Maximální doba aktivního používání, která vám umožní omezit počet aktivních hodin pro aktualizace zařízení. Můžete také nastavit konečné termíny pro zahájení restartu na základě typu aktualizace pomocí možnosti Konečný termín pro plánovaný restart.
Vytváření standardních hodnot je snazší díky našemu vylepšenému uživatelskému rozhraní. Zlepšili jsme uživatelskou zkušenost při vytváření standardních hodnot. Díky novému svislému rozložení můžete snadněji procházet vlastní zásady. Nové sbalitelné rozložení usnadňuje kontrolu dalších zásad.
Zjistěte sestavení, které používají vaše zařízení se systémem Windows 10. Vylepšili jsme stránku Detaily zařízení, kde se nyní v poli Číslo sestavení zobrazuje nejnovější verze oprav nebo čtvrté desetinné číslo verze operačního systému Windows 10 na vašich zařízeních.
Zastavili jsme shromažďování informací o osobních aplikacích z vašich zařízení, a to i při vynucování konformity aplikací nebo zásad řízení aplikací. Provedli jsme některé změny u shromažďování informací o osobních aplikacích, když je zásada ochrany osobních údajů nastavena na hodnotu „Neshromažďovat“. Více informací naleznete v části Vliv nastavení ochrany osobních údajů na konformitu seznamu aplikací a profil řízení aplikace.
Zlepšili jsme uživatelskou zkušenost při instalaci všech aplikací Windows. Nyní si můžete zvolit, že se restarty odloží na vhodnější dobu, nebo instalovat více aplikací a provést restart, až budou všechny nainstalovány. Další informace naleznete v části Restartování zařízení.
Rotujte své heslo pro sadu G Suite bez problémů, ke kterým dříve docházelo. Rotujte hesla sady Google Suite u uživatelských účtů G Suite, aniž by bylo nutné registrovat či rušit registraci zařízení.
Přidali jsme podporu pro doménová uživatelská jména v přihlašovacích údajích synchronizačního serveru Stage Now. Nyní můžete použít doménová uživatelská jména k autentizaci na synchronizačních serverech Stage Now. Schválené formáty pro doménová uživatelská jména jsou jméno@doména a doména\jméno. Další informace naleznete v kroku 3 v části Speciální znaky Zebra Stage Now, Android.
Snažíme se, aby se vaše zkušenost se spouštěcím programem VMware Launcher co nejvíce blížila tomu, co znáte z prostředí nativních spouštěčů. Připněte si při používání spouštěcího programu Workspace ONE Launcher ikony na spodní panel. Při používání spouštěcího programu Workspace ONE Launcher si můžete přidat aplikaci na spodní panel. Tento panel zůstane viditelný, i když se uživatelé potáhnutím prstu přesunou na jiné obrazovky programu Launcher.