Erfahren Sie mehr über neue Funktionen und die Verbesserungen, die an den Workspace ONE UEM console-Versionen vorgenommen wurden. Erhalten Sie schnellen Zugriff auf das Änderungsprotokoll der UEM-console, die Interoperabilitätsmatrix und unsere wichtigen End-of-Support-Ankündigungen.
Durch einen anfangs nur graduellen Rollout unserer Software in die Shared-SaaS-Umgebungen sind SaaS-Administratoren und Ingenieure in der Lage, den Erfolg der Updates nachzuverfolgen, bevor die Software dedizierten SaaS- und On-Premises-Kunden bereitgestellt wird.. Dedizierte SaaS- und On-Premises-Komponenten werden unseren Kunden einige Wochen nach dem Shared-SaaS-Release angekündigt und bereitgestellt
Wir haben das Abrufen von Zertifikaten für Entrust- und OpenTrust-PKI optimiert.
Um das Abrufen und Bereitstellen älterer S/MIME-Zertifikate auf Geräten zu unterstützen (für die Entschlüsselung älterer S/MIME-E-Mails, die mit einem abgelaufenen Zertifikat verschlüsselt sind), können Sie jetzt in der Zertifikatvorlage für Entrust- und OpenTrust-PKI-Zertifizierungsstellen „Für S/MIME“ aktivieren. Dieses Kontrollkästchen in der Zertifikatvorlage bestimmt, ob ältere Zertifikate abgerufen werden oder nicht. Darüber hinaus wird für alle vorhandenen EntrustPKI V9- und OpenTrust-PKI-Zertifizierungsstellen das Kontrollkästchen „Für S/MIME“ während der einmaligen Migration aktiviert.
Unterstützung des bedingten Zugriffs für die lokale UEM Console in einer Umgebung mit geschlossenem Netzwerk
Kunden lokaler Bereitstellungen mit UEM Console-Umgebungen mit geschlossenem Netzwerk können jetzt den bedingten Zugriff für Microsoft Azure AD aktivieren, indem sie das Funktions-Flag ConditionalAccessClosedNetworkSupportFeatureFlag aktivieren. Mit dieser Funktion müssen UEM Console-Kunden mit geschlossenem Netzwerk keine öffentlich auflösbare UEM Console-URL mehr erstellen, damit VMware Workspace ONE Intelligence über Port 443 erreichbar ist. Weitere Informationen finden Sie unter Verwenden von Konformitätsdaten in Azure AD-Richtlinien über den bedingten Zugriff.
Wir haben Änderungen an den Anforderungen an Kennungsinhalten für Android-Geräte vorgenommen.
Eine neue Kennungskomplexitätseinstellung ist jetzt in den Abschnitten „Work-Kennung“ und „Gerätekennung“ des Kennungsprofils verfügbar. Mit dieser Funktion können Sie festlegen, ob Sie einfache oder erweiterte Kennworteinstellungen auf den Geräten Ihrer Benutzer verwenden möchten. Weitere Informationen finden Sie unter Android-Kennungsprofil.
Die Bereitstellung von iOS-Profilen ist mit der neuen datengesteuerten Benutzeroberfläche jetzt einfacher und schneller.
Mit der neuen DDUI-Benutzererfahrung (Data-Driven User Interface) können Sie jetzt rasch Nutzlasten hinzufügen, nach Profilübersichten suchen und diese anzeigen. Achten Sie auf diese neue iOS-Benutzererfahrung für gemeinsam genutzte SaaS. Wir beabsichtigen, in Zukunft weitere Nutzlasten und Schlüssel, die von Apple veröffentlicht wurden, zu Workspace ONE hinzuzufügen, wodurch Administratoren die Bereitstellung viel schneller durchführen können. Diese Funktionalität wird schrittweise für gemeinsam genutzte SaaS eingeführt. Weitere Informationen zu iOS-Profilen finden Sie unter iOS-Geräteprofile.
Sie können über die Einstellungen für BitLocker To Go jetzt die Verschlüsselung von Wechseldatenträgern in der Workspace ONE UEM Console konfigurieren. Sie können außerdem die Verschlüsselungsmethode, die minimale Kennwortlänge und die Option anpassen, nur genutzten Speicherplatz zu verschlüsseln.
Neues Dashboard für Windows und macOS!
Auf der Seite „Geräte-Dashboard“ von Workspace ONE UEM Console werden jetzt neu hinzugefügte Dashboards angezeigt. Diese Dashboards zeigen die Anzahl der iOS-Geräte an, auf denen jede Version ausgeführt wird.
Wir haben ein Benutzermigrationstool für LDAP-fähige Organisationsgruppen hinzugefügt.
Ein Benutzermigrationstool behebt Fehler im Synchronisierungsvorgang der Benutzergruppe und nicht behandelte Workflow- und Datenbankmigrationsfehler. Sie können dieses Tool nur für Organisationsgruppen verwenden, für die Lightweight Directory Access Protocol (LDAP) eingerichtet ist. Weitere Informationen finden Sie unter Benutzer- und Administratorkonten.
Doppelte Authentifizierungen bei Zugriffs- und Registrierungstoken-Konfigurationen eliminiert.
Wenn Sie Registrierungstoken aktivieren und Workspace ONE Access als Authentifizierungsquelle auswählen, müssen sich Benutzer nicht mehr doppelt authentifizieren. Es gibt keine zu konfigurierende Systemeinstellung. Diese Änderung ist standardmäßig aktiviert.
Die Seiten „Admin-Gruppen“ und „Admin-Listenansicht“ verfügen nun über verbesserte Benutzeroberflächen.
Wir haben die Benutzeroberfläche der Seiten „Admin-Gruppen“ und „Admin-Listenansicht“ aktualisiert, ohne deren Funktionen zu ändern.
Wir haben den Vorgang zum Hochladen interner Anwendungen vereinfacht.
Workspace ONE UEM Console lädt jetzt im Hintergrund eine interne App auf das Content Delivery Network (CDN) hoch, zusätzlich zur Anzeige des CDN-Upload-Fortschritts. Diese Verbesserung reduziert die Zeit, die auf dem Ladebildschirm für App-Uploads verbracht wird, und gibt Ihnen die Möglichkeit, andere Aufgaben in Workspace ONE UEM Console durchzuführen, während die Konsole die App für die Verteilung vorbereitet.
Lassen Sie zu, dass Ihre Anwendungen bei der profilübergreifenden Kommunikation Daten standardmäßig gemeinsam nutzen.
Im Modus „Arbeitsprofil“ und „Unternehmenseigen, mit privater Nutzung“ haben Anwendungen jetzt standardmäßig die Möglichkeit, Daten gemeinsam zu nutzen. In Android 11 oder höher unterstützt Workspace ONE UEM, dass bestimmte Anwendungen die Zustimmung des Benutzers für die profilübergreifende Kommunikation anfordern können. Weitere Informationen finden Sie unter Einschränkungsprofil.
Wir unterstützen jetzt die Konfiguration von Domänensuffixen in WPA/WPA2 Enterprise-WLAN-Profilen.
Workspace ONE UEM unterstützt jetzt das Festlegen eines Domänensuffixes für die Validierung von Serverzertifikaten in WPA/WPA2 Enterprise WLAN-Netzwerken. Weitere Informationen finden Sie unter WLAN-Profil-Konfiguration.
Unterstützung für Gerätemetriken in Produktzuweisungsregeln.
Sie können jetzt Gerätemetriken wie IP-Adresse, Seriennummer, Akkustand und weitere Daten als Zuweisungsregeln verwenden, wenn Sie ein neues Produkt für die Bereitstellung vorbereiten. Weitere Informationen finden Sie unter Erstellen eines Produkts.
Wir haben eine neue Sicherheitsfunktion hinzugefügt, mit der Sie den Bitlocker-Wiederherstellungsschlüssel eindeutig machen können. Ein einzelner Wiederherstellungsschlüssel rotiert den Schlüssel, wenn er zum Entsperren des PCs verwendet wird. Dadurch wird sichergestellt, dass der Schlüssel, sobald er zum Entsperren des Laufwerks verwendet wird, in Zukunft nicht wiederverwendet werden kann.
Behalten Sie Anwendungen auf einem Gerät bei, auch wenn dessen Registrierung aufgehoben wurde.
Wenn Sie das gerätebasierte Profil in Workspace ONE UEM Console aktivieren, können Sie Apps, die auf einem Gerät verwaltet werden, auch dann beibehalten, wenn die Registrierung aufgehoben wurde.
Wir haben in dieser Version von Workspace ONE UEM Console ein Seeding für Intelligent Hub Version 22.10.1 und Application Deployment Agent (SFD) Version 22.6.14 ausgeführt.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2209.
Wir haben die globale Suche verbessert, um Ihre Suchergebnisse zu verbessern.
Globale Suchergebnisse für Geräte enthalten jetzt die Organisationsgruppe des Geräts. Dies bietet Kontext für die Lokalisierung des Geräts in großen Umgebungen. Für diese Standardfunktion ist keine Einstellung nötig. Weitere Informationen finden Sie unter Globale Suche.
Die Seite „Gerät zurücksetzen“ wird jetzt viel schneller geladen.
Wir haben die Leistung der Seite „Gerät zurücksetzen“ verbessert, indem wir einen Filter implementiert haben, der nur Gerätezurücksetzungsdaten aus der vollständigen Gerätebefehlstabelle abruft. Dadurch wird das Rendern der Seite „Gerät zurücksetzen“ beschleunigt.
Erleben Sie schnellere und nahtlosere Upgrades der SaaS-Umgebung.
Das Upgrade auf SaaS dauerte aufgrund einer gewissen Logik im Migrationscode mehr Zeit als erwartet, insbesondere durch das Hinzufügen von UUIDs (Universally Unique Identifier) zur Benachrichtigungstabelle von Umgebungen mit hohem Datenaufkommen. Wir haben jetzt entschieden, diesen spezifischen Datensatz nicht zu verschieben und stattdessen jedem neuen Datensatz eine UUID hinzuzufügen. Die UUID ist nur für neuere SaaS-Benachrichtigungs-APIs erforderlich und nicht für alle APIs im Zusammenhang mit UEM-Konsolenbenachrichtigungen.
Mandantendurchsetzung auf der Seite „Zuweisungsgruppen“.
Stellen Sie mithilfe der schichtbasierten Zugriffssteuerung sicher, dass Schichtarbeiter während und außerhalb ihrer Arbeitszeit Zugriff auf die richtigen Anwendungen und Dienste haben.
Sie können jetzt Einschränkungen für Hub-Dienste, Benachrichtigungen, App-Berechtigungen und Single Sign-On konfigurieren, wenn der Benutzer nicht als arbeitsbereit gilt – basierend auf den Definitionen für die Arbeitszeit und das Anwesenheitskontrollsystem. Diese Funktion erfordert Experience-Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 und Workspace ONE Intelligent Hub 2209 für iOS und Android.
Möchten Sie mehr Kontrolle über automatische Updates für Android-Apps? Wir haben eine Lösung für Sie.
Sie können jetzt eine automatische Update-Priorität für öffentliche Android-Apps für von Workspace ONE UEM verwaltete Geräte festlegen. Sie können Updates mit hoher Priorität aktivieren oder Updates für jede App um 90 Tage verzögern. Weitere Informationen finden Sie unter. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen auf Ihrem Android-Gerät über den Managed Google Play Store.
Wir haben eine neue „Unternehmensdaten löschen“-Funktion eingeführt, um die Zuständigkeit für Android 11+ COPE-Geräte aufzugeben.
Sie können jetzt nur das Work-Profil auf Android 11+ COPE-Geräten löschen, sodass Organisationen den Besitz des Geräts an den Benutzer zurückgeben können. Bisher wurde mit „Unternehmensdaten löschen“ das Gerät auf die Werkseinstellungen zurückgesetzt. Diese Funktion wurde jetzt in „Gerät zurücksetzen“ umbenannt. Die neue Aktion „Unternehmensdaten löschen“ hält persönliche Apps und Daten intakt und initiiert kein Zurücksetzen auf die Werkseinstellungen.
Beschränken Sie die Benutzer auf das Hochladen von Bildern in die Inhalts-App ausschließlich mit der Kamera des Geräts.
Sie können Benutzer darauf beschränken, nur Bilder von der Kamera des Geräts in die Content-App hochzuladen. Aktivieren Sie dazu beim Konfigurieren eines Admin-Repositorys in Workspace ONE UEM Console die Option „Upload nur von Kamera zulassen“. Weitere Informationen finden Sie unter Einstellen eines Admin-Repositorys.
Geben Sie die Anzahl der Dateien an, die Benutzer in die Content-App hochladen können.
Legen Sie die maximale Anzahl an Dateien fest, die Benutzer beim Konfigurieren der Workspace ONE Content-App mithilfe der Workspace ONE-Konsole hochladen können. Sie können Benutzern jetzt erlauben, bis zu 40 Dateien gleichzeitig in der Content-App hochzuladen. Weitere Informationen finden Sie unter Konfigurieren von VMware Workspace ONE Content.
macOS unterstützt jetzt das Hochladen von MobileConfig-Dateien.
Sie können jetzt mobileconfig-Profile für macOS direkt in die Workspace ONE UEM Console hochladen. Weitere Informationen finden Sie unter Hochladen eines Profils.
Geben Sie die Intelligent Hub-Version an, die an die Geräte verteilt werden soll.
Sie können jetzt die Version des Intelligent Hub auswählen, die auf der Seite „Einstellungen“ bereitgestellt werden soll. Während der automatisierten Registrierung mit Apple Business Manager oder School Manager oder über die webbasierte Registrierung können Sie angeben, welche Version von Intelligent Hub auf allen neuen Geräten installiert werden muss. Sie können die neueste Version des Intelligent Hub in der UEM-Konsole platzieren oder eine bestimmte Version angeben, wenn sie unterstützt wird und mit Ihrer Konsolenversion kompatibel ist. Wir werden die Funktion während des Rollouts schrittweise zu SaaS-Umgebungen hinzufügen. Weitere Informationen finden Sie unter Bedingung mit Anwendungen.
Sie können jetzt macOS-Workflows Anwendungs- und Dateibedingungen hinzufügen. Windows-Workflows unterstützen derzeit diese Bedingungen. Um eine Anwendung oder eine Dateibedingung für macOS-Geräte hinzuzufügen, benötigt die Freestyle Orchestrator-Funktion eine Mindestversion von VMware Workspace ONE Intelligent Hub 22.08, die auf dem Zielgerät installiert ist. Weitere Informationen finden Sie unter Bedingung mit Anwendungen.
Wir haben die Standardeinstellungen für die Fehlerbehandlung angepasst.
Bisher gab es bei den Standardeinstellungen für die Fehlerbehandlung extrem lange Wartezeiten zwischen Wiederholungsversuchen. Wir haben den Zeitaufwand für Wiederholungen reduziert, sodass der Workflow mit einem angemesseneren Tempo fortgesetzt werden oder fehlschlagen kann.
Zeitüberschreitung – 120 Minuten
Nach 15 Minuten erneut versuchen
Maximale Anzahl an Wiederholungen – 1
Bockoff-Rate – 2
Vorhandene Workflows sind davon nicht betroffen – nur neu erstellte Workflows haben diese neuen Standardwerte. Sie können sie jederzeit Ihren Anforderungen entsprechend anpassen, indem Sie auf „Erweiterte Einstellungen > Fehlerbehandlung bearbeiten“ klicken. Weitere Informationen finden Sie unter Umgang mit Ressourcenfehlern.
Fragen Sie Baselines in Workspace ONE UEM für Windows-Desktop-Geräte ab.
Sie können jetzt Baselines auf Geräten abfragen, um Baseline-Beispiele zu aktualisieren und den Baseline-Konformitätsstatus zu aktualisieren. Verwenden Sie die Abfragefunktion in der Ansicht „Gerätedetails“. Um das Baseline-Beispiel des Geräts zu aktualisieren, navigieren Sie im Gerätedatensatz zu „Weitere Aktionen > Abfrage > Baselines“. Der Baseline-Konformitätsstatus kann unter „Ressourcen > Profile und Baselines > Baselines“ gefunden werden, wo Sie die Baseline auswählen und die Karte „Konformitätsstatus“ anzeigen können. Weitere Informationen finden Sie unter Verwendung von Baselines.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2206.
Die ersten Schritte bei der Zero-Touch-Registrierung für Android-Geräte waren noch nie so einfach!
Workspace ONE UEM ist jetzt direkt in das Zero-Touch-Registrierungsportal integriert. Indem Sie Ihr Zero-Touch-Registrierungskonto mit der UEM-Konsole verknüpfen, können Sie eine Standard-Registrierungskonfiguration festlegen und Kontaktinformationen für registrierte Geräte unterstützen. Die Standardkonfiguration gilt für Geräte, denen noch keine Registrierungskonfiguration im Zero-Touch-Portal zugeordnet ist. Um diese Integration einzurichten, navigieren Sie zur neuen Registerkarte „Zero Touch“ auf der Seite „Einstellungen “für die Android EMM-Registrierung. Weitere Informationen finden Sie unter Android EMM-Registrierung.
Stellen Sie mühelos ein macOS 12-Gerät wieder her.
Sie können jetzt einen einfachen Workflow verwenden, um einen benutzten Mac für einen anderen Benutzer bereit zu machen, ohne das gesamte Laufwerk und Betriebssystem löschen zu müssen. Genau wie bei iOS können Sie die EACS-Aktionen (Erase All Contents and Settings) verwenden, um alle Benutzerdaten und vom Benutzer installierten Anwendungen vom Gerät zu löschen und ein Gerät problemlos mit macOS Monterey wiederherzustellen. Das Betriebssystem braucht dabei nicht neu installiert zu werden. Weitere Informationen finden Sie unter Alle Inhalte und Einstellungen löschen (EACS).
Wir haben die Workflow-Schrittmeldungen verbessert.
Zur Fehlerbehebung haben wir die Workflow-Schrittmeldungen auf der Seite „Gerätedetails“ und auf der Seite „Workflowdetails“ verbessert. Die Fehlermeldungen enthalten Informationen zur Ursache und zu den Komponenten des Fehlers. Klicken Sie auf den Link im Fehlerbildschirm, um ein detailliertes Nachrichtenmodell für Fehlermeldungen anzuzeigen, die den Wortgrenzwert überschreiten.
Früher konnten bestimmte BitLocker-Profileinstellungen, wie z. B. „Verschlüsselung erzwingen“, zuverlässige Gerätezurücksetzungen beeinträchtigen. Durch „Unternehmensdaten löschen“ und Enterprise Reset wird nun sichergestellt, dass Gerätezurücksetzungen wie erwartet erfolgen.
Nicht verwaltete App-Beispiele ohne Benutzersitzung abrufen.
Geräte, die ohne angemeldeten Benutzer ausgeführt werden, geben jetzt App-Beispiele zurück, um die gesamte auf einem PC installierte Software korrekt widerzuspiegeln. Bisher wurden App-Beispiele nur gesendet, wenn ein Benutzer angemeldet war, sodass Änderungen an der App-Bestandsliste möglicherweise nicht korrekt sind.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2204.
Sie können jetzt verwaltete App-Konfigurationen auf interne Android-Anwendungen anwenden. Beim Zuweisen interner Android-Anwendungen über die Workspace ONE UEM console zeigt Workspace ONE UEM alle unterstützten Schlüssel-Wert-Paare für die Konfiguration verwalteter Anwendungen für die Anwendung auf der Registerkarte Anwendungskonfiguration an. Diese Funktion erfordert Workspace ONE Intelligent Hub 20.04.
Die Bereitstellung von macOS-Profilen ist mit der neuen datengesteuerten Benutzeroberfläche jetzt einfacher und schneller.
Ab macOS 10.14 können Administratoren Geräte mit Apple Silicon über eine sechsstellige PIN sperren und eine Meldung bereitstellen, die auf dem Bildschirm zum Entsperren angezeigt wird. Weitere Informationen finden Sie unter Sperren von Geräten.
Mit der neuen DDUI-Benutzererfahrung (Data-Driven User Interface) können Sie jetzt rasch Nutzlasten hinzufügen, nach Profilübersichten suchen und diese anzeigen. Achten Sie auf diese neue macOS-Benutzererfahrung für gemeinsam genutzte SaaS. Bei der ersten Veröffentlichung des neuen Profil-Frameworks für macOS fügen wir der Benutzeroberfläche der Workspace ONE Console neue Nutzlasten und Nutzlastschlüssel hinzu. Neu unterstützte Schlüssel finden Sie in den unten aufgeführten Nutzlasten:
Zugehörige Domänen
Inhaltsfilter
DNSSetting
FileProvider
Firewall (Nativ)
Kernel-Erweiterungsrichtlinie
NSExtension
Einschränkungen
Zertifikatstransparenz
Setup-Assistenten überspringen
SSO-Erweiterung
Wir beabsichtigen, in Zukunft weitere Nutzlasten und Schlüssel, die von Apple veröffentlicht wurden, zu Workspace ONE hinzuzufügen, wodurch Administratoren die Bereitstellung viel schneller durchführen können. Diese Funktionalität wird schrittweise für gemeinsam genutzte SaaS eingeführt. macOS-Geräteprofile
Wir haben jetzt eine neue maximale Dateigrößenbeschränkung für die Bereitstellung von Dateien oder Aktionen.
Die Größe einer Datei, die Sie für die Datei- oder Aktionskomponente eines Produkts hochladen können, hängt nun von Ihrer Serverkonfiguration ab, wobei die maximale Größe bei 5 GB liegt. Weitere Informationen finden Sie unter „Erstellen einer Datei-Aktionen-Komponente“. Weitere Informationen finden Sie unter Erstellen einer Datei-Aktionen-Komponente.
Wir haben eine neue Produktbereitstellungsbedingung und Ereignisaktion eingeführt, um die Sicherheit zu erhöhen.
„Gerät offline“ ist eine neue Bedingung, die erkennt, ob Ihr Android-Gerät für eine bestimmte Anzahl von Tagen nicht bei der Konsole eingecheckt wurde. Sie können diese Bedingung mit der neuen Ereignisaktion für Android, „Gerät zurücksetzen“, koppeln, um eine hochgradig defensive Sicherheitsposition für verlorene Geräte zu erzielen. Weitere Informationen finden Sie unter Produktkonditionen und Ereignisaktionen, Android und WinRugg.
Verbessern Sie Ihre Erfahrung mit der beschleunigten Bereitstellung von Produkten.
Wir haben die beschleunigte Bereitstellung von Produkten, die Sie erstellen, verbessert. Produkte mit dieser Priorisierung werden jetzt für die Bereitstellung und Installation auf Geräten bevorzugt. Weitere Informationen finden Sie unter Priorisieren Ihres Produkts mit beschleunigter Bereitstellung.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2203.
Finden Sie Ihre VMware Workspace ONE Intelligence-Instanz einfacher in Workspace ONE Cloud Admin Hub.
Im rechten Navigationsbereich in Workspace ONE Cloud Admin Hub können Sie Ihre Workspace ONE Intelligence-Instanz jetzt schnell finden, wenn Sie Workspace ONE UEM und Workspace ONE Intelligence verwenden. Verwenden Sie das Navigationsmenü, um auf Ihre VMware Cloud Services (das Quadrat oben rechts) zuzugreifen. Wenn Sie auf die Workspace ONE Intelligence-Konsole zugreifen möchten, navigieren Sie zu Meine Services und wählen Sie die eindeutig bezeichnete Option Workspace ONE Intelligence aktiviert aus.
Es gibt ein neues Benachrichtigungsbanner für Organisationgruppeneinschränkungen für Smartgroups.
Das Benachrichtigungsbanner informiert Sie über alle Änderungen an den Organisationgruppeneinschränkungen für Smartgroups. Wenn Sie zu Zuweisungsgruppen>Listenansicht navigieren, wird Ihnen nun zunächst die folgende Benachrichtigung angezeigt: Creation of Smart Groups above Customer OGs will not be allowed in future releases.
Der Text „Registriert“ auf dem Dashboard „Gerät und Monitor“ wurde in „Registrierungsdatensatz vor der Registrierung“ geändert.
Die Zahl neben dem Text „Registriert“ hat die Benutzer verwirrt, da diese sich auf den Registrierungsdatensatz bezieht, der für die Console erstellt wurde, anstatt auf das tatsächlich registrierte Gerät im Modus „Registriert“ der Registrierung. Aus diesem Grund haben wir die Option „Registriert“ in „Registrierungsdatensatz vor der Registrierung“ umbenannt, um Unklarheiten zu vermeiden.
Möchten Sie die Work-Kennung zurücksetzen, während das Work-Profil im Direktstart gesperrt ist? Wir helfen Ihnen.
Wenn ein Work-Profil im Direktstart gesperrt ist, wird den Benutzern auf dem Sperrbildschirm des Work-Profils jetzt die Schaltfläche Passwort vergessen angezeigt. Dies gilt für Android 11-Geräte mit separatem Geräte- und Work-Profil-Passwort. Weitere Informationen finden Sie unter Android-Gerätemanagement mit Workspace ONE UEM.
Sie erhalten eine Benachrichtigung, wenn Ihre Apple Business Manager-Token in Kürze ablaufen.
Administratoren können in Workspace ONE UEM jetzt 30 Tage vor Ablauf eines Apple Business Manager-App- oder -Geräte-Tokens per E-Mail oder direkt in der Console benachrichtigt werden. Geräte-Token können Administratoren auch benachrichtigen, wenn Fehler auftreten, z. B. die Annahme neuer Nutzungsbedingungen für ABM. Weitere Informationen finden Sie unter Konfigurieren von Console-Benachrichtigungen.
Überschreiben Sie das Standardverhalten des Geräts für Neustarts für Ihre Win32-Apps während der Installation.
Workspace ONE UEM bietet Ihnen jetzt die Flexibilität, das Neustartverhalten des Geräts nicht nur auf App-Konfigurationsebene, sondern auch auf App-Zuweisungsebene zu definieren. Sie können die Neustartoptionen des Geräts festlegen, indem Sie die neu hinzugefügte Einstellung Neustartverhalten überschreiben auf App-Zuweisungsebene aktivieren. Die auf Zuweisungsebene konfigurierten Neustartoptionen setzen die auf App-Konfigurationsebene konfigurierten Optionen außer Kraft. Weitere Informationen finden Sie unter Laden und Konfigurieren von Win32-Dateien für die Softwareverteilung und Hinzufügen von Zuweisungen und Ausschlüssen zu Ihren Anwendungen.
Verfolgen und melden Sie den Installationsstatus von Anwendungen auf Windows-Geräten genau.
Mit der Workspace ONE UEM Console können Sie jetzt den genauen Installationsstatus von Anwendungen auf Windows-Geräten anzeigen. Diese Verbesserung hilft bei der Ermittlung, ob der Benutzer die Anwendung manuell deinstalliert. Sie verbessert zudem die Benutzerfreundlichkeit, indem eine genaue Liste der installierten Anwendungen auf den Geräten des Benutzers angezeigt wird.
Optimieren Sie die Schaltfläche „Bestätigen“ den Anforderungen Ihres Unternehmens entsprechend.
Sie können den Text, der auf der Schaltfläche zum Bestätigen angezeigt wird, und die Zeit konfigurieren, die die Benutzer benötigen, um ein erforderliches Dokument zu bestätigen. Navigieren Sie dazu zu Einstellungen > Workspace ONE Content-App > Dokumentbestätigung und aktivieren Sie die Funktion Dokumentbestätigung. Weitere Informationen finden Sie im Abschnitt Bestätigen von Dokumenten in Workspace ONE Content.
Bereitet Ihnen die Sicherheit der Benutzerdaten im Falle des Verlusts oder Diebstahls eines Geräts Sorge? Wir haben eine Lösung für Sie gefunden.
Wir haben die Managementbefehle aktualisiert. Diese umfassen jetzt den Befehl „Benutzerprofile löschen“, über den alle Benutzer von dem Gerät abgemeldet oder gelöscht werden. Weitere Informationen finden Sie unter Gerätemanagementbefehle für Chrome OS.
Sie können die nach der Ausführung von „Unternehmensdaten löschen“ verbleibenden Daten nicht mehr abrufen.
Wir haben den Befehl „Unternehmensdaten löschen“ für Chrome OS-Geräte mit einer neuen Option aktualisiert, um sicherzustellen, dass alle gespeicherten Daten nach der Aufhebung der Bereitstellung gelöscht werden. Außerdem haben wir den Befehl Gerät zurücksetzen hinzugefügt, damit Daten gelöscht werden können, ohne die Bereitstellung des Geräts aufzuheben. Weitere Informationen finden Sie unter Gerätemanagementbefehle.
Wir haben die Unterstützung für die Funktion „Gerätesperre“ erweitert.
Ab macOS 10.14 können Administratoren Geräte mit Apple Silicon über eine sechsstellige PIN sperren und eine Meldung bereitstellen, die auf dem Bildschirm zum Entsperren angezeigt wird. Weitere Informationen finden Sie unter Sperren von Geräten.
Wir haben Unterstützung für macOS Recovery Lock hinzugefügt.
Ab macOS 11.5 können Sie als MDM-Administrator ein Passwort festlegen, das eingegeben werden muss, bevor ein Benutzer ein macOS-Gerät mit Apple Silicon über eine API im Wiederherstellungsbetriebssystem neu starten kann. Das Passwort kann nur von der MDM-Lösung festgelegt oder entfernt werden. Sie können den Status der Wiederherstellungssperre auch in Ereignisprotokollen einsehen. Weitere Informationen finden Sie unter Status der Wiederherstellungssperre.
Die Produktbereitstellung auf Geräten in einer SaaS-Umgebung ist jetzt noch einfacher.
Wenn Sie die Leistung optimieren und wichtige Ressourcen in UEM freigeben möchten, verwenden Sie CDN, um Produkte auf Geräten bereitzustellen. Standardmäßig haben wir die Bereitstellungseinstellung für die Organisationsgruppe, die Geräte hostet, auf Aktiviert festgelegt. Sie können die Einstellung Produktdownloads über CDN überprüfen, indem Sie zu Gruppen & Einstellungen > Alle Einstellungen > Admin > Produktbereitstellung navigieren.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2111
Kommende Funktionen und Tech Previews
Erfahren Sie mehr über die Funktionen von Workspace ONE UEM, die sich in der Tech Preview-Phase befinden oder demnächst veröffentlicht werden. Tech Preview-Funktionen sind nicht vollständig getestet und einige Funktionen funktionieren möglicherweise nicht wie erwartet. Allerdings helfen diese Vorschauen Workspace ONE UEM, die aktuelle Funktionalität zu verbessern und zukünftige Verbesserungen zu entwickeln.
Microsoft-Unterstützung für bedingten Zugriff auf die macOS-Plattform
Workspace ONE Drop Ship Provisioning (Online) bietet die Selbstregistrierung von Windows-Geräten als Tech Preview an.
Als Alternative zum aktuellen Drop Ship Provisioning (Online)-Vorgang, bei dem Sie mit Ihrem OEM zusammenarbeiten, um Ihre Windows-Geräte zu registrieren, können Sie mit diesem Vorgang Ihre Geräte selbst registrieren und bereitstellen. Dieser Vorgang ist auch hilfreich, um die Bereitstellung einiger Geräte zu testen, bevor Sie Ihrem OEM Ihre Bereitstellungsbestellungen senden. Für die Selbstregistrierung benötigen Sie das Windows-Gerät und die Workspace ONE UEM console. Sie stellen Windows-Geräte mit dem Drop Ship Provisioning Generic PPKG bereit, registrieren Ihre Geräte und konfigurieren deren Profile in der Console. Weitere Informationen zu dieser Tech Preview finden Sie unter Tech Preview: Selbstregistrierung für Workspace ONE Drop Ship Provisioning (Online).
Neue Funktionen in dieser Version
Console
Bleiben Sie mit unseren brandneuen Bannerbenachrichtigungen für die Console auf dem Laufenden.
Mit den Bannerbenachrichtigungen für die Console, die oben in der UEM console angezeigt werden, bleiben Sie immer auf dem neuesten Stand zu Wartungsproblemen, Upgrades, Ausfällen und Produktankündigungen. Weitere Informationen finden Sie unter Console-Benachrichtigungen.
Verwenden Sie Launcher-Geräte, ohne den gesamten Authentifizierungsprozess durchlaufen zu müssen.
Sie können jetzt ein zweites Launcher-Profil als Gastsitzungsprofil festlegen und Benutzern die Möglichkeit geben, die Verzeichnisauthentifizierung zu überspringen und schnell auf installierte Anwendungen zuzugreifen. Weitere Informationen finden Sie unter VMware Workspace ONE Launcher.
Der verbesserte Befehl für Massenlöschvorgänge unterbricht ihren Workflow nicht.
Bei Befehlen für Massenlöschvorgänge, die den Löschschutz auslösten, wurde der Befehl zuvor beendet und Sie mussten die Geräte manuell löschen. Wir haben den Workflow verbessert, sodass der Massenlöschvorgang jetzt nach der Auflösung des Löschschutzes fortgesetzt wird. Weitere Informationen finden Sie unter Gerätelistenansicht.
Vermeiden Sie mithilfe unserer neuen Logik für das Löschen von Organisationsgrupppen das Entfernen von Geräten und untergeordneten Organisationsgruppen.
Wenn Sie jetzt versuchen, eine Organisationsgruppe in der UEM console zu löschen, sucht das System nach untergeordneten Organisationsgruppen und Geräten in der Organisationsgruppe, die Sie löschen möchten. Wenn eine untergeordnete Organisationsgruppe oder ein Gerät in der Organisationsgruppenstruktur gefunden wird, wird der Löschvorgang abgebrochen. Weitere Informationen finden Sie unter Löschen einer Organisationgruppe.
Fügen Sie die Sprache Ihres Betriebssystems zu Ihren mit DropShip Provisioning (Offline) verschlüsselten PPKG-Paketen hinzu.
Sie können jetzt Ihre Betriebssystemsprache hinzufügen, wenn Sie verschlüsselte Pakete für DropShip Provisioning (Offline) konfigurieren. Geben Sie einen von Microsoft genehmigten BCP 47-Code in das Feld „Benutzerdefinierte Betriebssystemsprache“ ein. Mit dieser Einstellung stellen Sie sicher, dass Ihre verschlüsselten Pakete im richtigen Datums- und Uhrzeitformat ausgeführt werden. Dieses neue Feld finden Sie unter Geräte > Lebenszyklus > Staging > Windows. Erstellen Sie ein neues Provisioning-Paket oder bearbeiten Sie ein bereits vorhandenes. Wählen Sie „Verschlüsseltes PPKG“ aus und navigieren Sie zu Konfigurationen > OOBE-Konfiguration > Betriebssystemsprache > Sonstige. Weitere Informationen finden Sie unter Arbeiten mit Provisioning-Paketen.
Freestyle
Wir haben einige Verbesserungen an Freestyle Orchestrator vorgenommen.
Freestyle wurde von der Tech Preview-Phase zur Phase der eingeschränkten Verfügbarkeit für SaaS-Kunden heraufgestuft. In dieser Version wurden die folgenden Verbesserungen an Freestyle Orchestrator vorgenommen.
Wir haben die schnellere Bereitstellung von Workflows zu kleinen Geräteflotten hinzugefügt. Das heißt, bei Workflows, die für weniger als 2000 Geräte bereitgestellt werden, werden die Geräte sofort nach der Veröffentlichung benachrichtigt.
Workflows in Windows können von Geräten während des Geräte-Check-ins abgerufen werden, auch wenn kein Benutzer angemeldet ist. Für dieses Verhalten ist Windows Hub 22.01 erforderlich.
Workflow-Status werden jetzt häufiger von Geräten gemeldet, um die Sichtbarkeit für Administratoren zu erhöhen. Dazu ist Windows Hub 22.01 erforderlich.
Wir haben Änderungen am Hub-Katalog und am Zuweisungsstatusverhalten vorgenommen, wenn eine App sowohl über Workflows als auch direkt zugewiesen wird.
Darüber hinaus können Administratoren jetzt ein Änderungsprotokoll zu Workflows hinzufügen und deren Ausführung erzwingen.
Android
Wir haben Leistungsverbesserungen vorgenommen, um die Batchverarbeitung der Bereitstellung öffentlicher Android-Anwendungen zu verbessern.
Sie bringen sowohl für automatisierte als auch für bedarfsorientierte größere App-Bereitstellungen Vorteile mit sich.
Wir haben den Check-in- und den Check-out-Vorgang flexibler gemacht, indem wir Gastsitzungen für Launcher eingeführt haben.
Sie können jetzt ein zweites Launcher-Profil als Gastsitzungsprofil festlegen und Benutzern die Möglichkeit geben, die Verzeichnisauthentifizierung zu überspringen und schnell auf installierte Anwendungen zuzugreifen. Weitere Informationen finden Sie unter VMware Workspace ONE Launcher.
Möchten Sie die Registrierung für Geräte blockieren, bei denen es sich nicht um Android Enterprise-Geräte handelt?
Wenn die Option „Immer Android verwenden“ aktiviert ist und das Gerät nicht für die Verwendung mit Android Enterprise zertifiziert ist, wird die Registrierung blockiert und dem Benutzer wird die Meldung „Eine Android Enterprise-Registrierung ist erforderlich, um für dieses Gerät fortzufahren“ auf dem Gerät angezeigt.
Möchten Sie die Launcher-Einstellungen ohne benutzerdefinierten XML-Code anpassen? Wir haben eine Lösung für Sie.
Wir haben die Workspace ONE Launcher-Konfiguration vereinfacht, indem wir Benutzeroberflächensteuerelemente für 14 Funktionen hinzugefügt haben, für die zuvor benutzerdefinierter XML-Code erforderlich war. Diese Funktionen wurden in die neue datengesteuerte Benutzeroberfläche für Android implementiert. Die Launcher-Profilkonfiguration enthält jetzt die folgenden erweiterten Launcher-Einstellungen:
Legacy Launcher-APIs verwenden
Nutzungszugriff als Standard verwenden
Berechtigung für Schreiben von Einstellungen verlangen
Löschen von App-Daten/Leeren des Cache aktivieren
Admin-Modus auf dem CICO-Bildschirm aktivieren
Aktivitäten auf dem Check-in/-Check-out-Bildschirm auf die Positivliste setzen
Bestimmte Android-Aktivitäten auf die Positivliste setzen
Benutzerdefinierte Geräteeinstellungen hinzufügen
Schwebende Schaltfläche für einzelne Apps anpassen
Launcher-Branding hinzufügen
Geschwindigkeitssperre aktivieren
Launcher nach dem Neustart als Standard festlegen
Einstellung für die schwebende Startschaltfläche entfernen
Installieren Sie erforderliche App Store-Anwendungen im Hintergrund
Mit iOS 15.1 können Sie jede einzelne App Store-App während der Registrierung als erforderliche App festlegen. Wenn Sie die App mithilfe von Workspace ONE UEM oder Workspace ONE Intelligent Hub installieren, wird die App selbst auf nicht überwachten Geräten im Hintergrund bereitgestellt. Weitere Informationen finden Sie unter Konfigurieren von Organisationseinstellungen.
Helfen Sie Benutzern dabei, ihre persönlichen Geräte mit der kontogesteuerten Benutzerregistrierung einfacher zu registrieren.
Auf Geräten mit iOS 15 und höher können sich Benutzer mit ihrer verwalteten Apple-ID direkt in der Anwendung „iOS-Einstellungen“ anmelden, anstatt zu einer URL in Safari navigieren zu müssen. Auf diese Weise können sich Benutzer auf die Einrichtung ihres Unternehmenskontos konzentrieren, anstatt zwischen Bildschirmen und mehreren Eingabeaufforderungen wechseln zu müssen. Weitere Informationen finden Sie unter Registrieren eines iOS-Geräts mithilfe der kontogesteuerten Benutzerregistrierung.
Skripts
Wir haben die Skriptfunktion für BYO-Geräte deaktiviert.
Um den Datenschutz der Endbenutzer zu wahren, werden macOS- und Windows-Geräte, die Mitarbeitern gehören, jetzt von Skriptzuweisungen ausgeschlossen.
Chrome OS
Wir haben Unterstützung für die Bereitstellung von SCEP-Zertifikaten hinzugefügt.
Über ein Chrome-Benutzer- oder Gerätenetzwerkprofil (oder über Anmeldedaten) können Sie beim Hinzufügen eines vorlagenbasierten Zertifikats jetzt eine SCEP-Zertifizierungsstelle und eine Vorlage auswählen. Weitere Informationen finden Sie unter Unterstützte Zertifizierungsstellen.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2109
Das Zuweisen des SDK-Standardprofils an iOS Intelligent Hub ist jetzt noch einfacher. Sie müssen Ihrem iOS Intelligent Hub das SDK-Standardprofil nicht mehr manuell zuweisen. Das übernimmt Workspace ONE UEM für Sie. Durch diese Verbesserung werden mehrere Probleme behoben, z. B. inkonsistente Push-Nachrichten von der UEM console, das Feststecken von SDK-Profilen in der Warteschlange, Probleme beim Registrieren von Geräten über Intelligent Hub für iOS und Inkonsistenzen bei Registrierungsaufforderungen. Die Einstellungen für den Intelligent Hub und das SDK-Standardprofil finden Sie in der Workspace ONE UEM console unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > Apple iOS > Intelligent Hub-Einstellungen.
Wir haben die Liste der unterstützten Launcher-Versionen aufgeräumt. Wir haben die Unterstützung für Workspace ONE Launcher v1 und v2 eingestellt. Sie können diese Versionen nicht mehr im Dropdown-Menü unter „Dienstanwendungen“ auswählen. Um auf alle neuen Funktionen zugreifen zu können, müssen Sie Ihren Workspace ONE Launcher auf die neueste Version aktualisieren. Weitere Informationen finden Sie in den Versionsinformationen zum Workspace ONE Launcher.
Maximieren Sie Ihre Suchergebnisse mit Platzhaltern in der globalen UEM-Suche. Sie können in Ihren globalen Suchvorgängen nun Sternchen als Platzhalter für bessere Suchergebnisse verwenden. Weitere Informationen finden Sie unter Globale Suche.
Workspace ONE UEM und Workspace ONE Access haben keine gemeinsamen Konfigurationen mehr für SaaS-Apps, Zugriffsrichtlinien und virtuelle Apps. Sie können diese App-Managementfunktionen ganz unkompliziert in der Workspace ONE Access console finden. Weitere Informationen finden Sie in der Dokumentation zu Workspace ONE Access.
Wir haben jetzt die Verknüpfung mit UEM Monitor für den Zugriff auf Workspace ONE Intelligence wiederhergestellt. Wenn Sie über ein Cloud Services-Konto verfügen, können Sie jetzt über die Schaltfläche „Überwachen“ im Hauptmenü auf Workspace ONE Intelligence zugreifen. Weitere Informationen finden Sie unter Console Monitor.
Steuern Sie den Zertifikatswiderruf basierend auf Zertifikatbeispielen. Sie können festlegen, wann Gerätezertifikate widerrufen werden sollen, wenn sie im Beispiel fehlen. Wenn Sie die Einstellung
deaktivieren
widerruft Workspace ONE UEM keine Zertifikate von Geräten, deren Zertifikate im Beispiel fehlen. Darüber hinaus funktionieren die manuellen Widerrufe und die Widerrufe während der Aufhebung der Registrierung auch dann weiter, wenn die Einstellung deaktiviert ist.
Demnächst: Workspace ONE UEM-Unterstützung für Linux-basierte Geräte Wir freuen uns darauf, Ihnen die neue Funktion zur Verfügung zu stellen. Allerdings werden wir sie phasenweise aktivieren, um erfolgreiche Bereitstellungen sicherzustellen. Sie können diese Funktion in den kommenden Wochen verwenden, sobald wir sie global für SaaS-Umgebungen veröffentlicht haben. Wenn sie verfügbar ist, werden Sie Änderungen an Ihrer Benutzeroberfläche feststellen, z. B. dass Linux als Plattform in Filtern, Smartgroups und Einstellungen hinzugefügt wurde. Sie haben zudem die Möglichkeit, Linux auszuwählen, wenn Sie Profile in Workspace ONE UEM erstellen. In den kommenden Wochen werden wir die Veröffentlichung des entsprechenden Workspace ONE Intelligent Hub für Linux bekannt geben. Zusätzlich werden wir die gesamte Dokumentation veröffentlichen, die Sie für die Nutzung dieses interessanten neuen Angebots des Workspace ONE-Teams benötigen.
Wir haben die neue datengesteuerte Benutzeroberfläche für Android und tvOS als Standardprofiloberfläche festgelegt. Sie können Android- und tvOS-Profile jetzt über die neue Benutzeroberfläche für DDUI-Profile einfach und schnell konfigurieren und bereitstellen. Dieses neue datengesteuerte Modell umfasst neue Nutzlastlayouts, Suchfunktionen und Profilübersichten. Über das neue datengesteuerte Benutzeroberflächen-Framework kann VMware neue Profilfunktionen schneller bereitstellen. Spezielle Informationen zu Android-Profilen finden Sie unter Vorgehen beim Konfigurieren von Android-Profilen und für Apple tvOS-Profile unter Apple tvOS-Profile.
Wir haben SafetyNet Attestation um einen Hardware_Backed-Check erweitert Sie können jetzt auswählen, welche Evaluierungstypen von SafetyNet Attestation als Teil der Erkennung von Android-Kompromittierung vertrauenswürdig sind. Weitere Informationen finden Sie im Artikel Apps/Einstellungen und Richtlinien/Sicherheitsrichtlinien.
Konfigurieren Sie Ihre Windows 10-Geräte mithilfe der Integration von VMware Dynamic Environment Manager (DEM) in Workspace ONE UEM. Wir haben jetzt DEM in Workspace ONE UEM integriert, sodass Sie mithilfe von UEM ein DEM-Konfigurationsprofil auf Ihren verwalteten Windows Desktop-Geräten (Windows 10) bereitstellen können. Wenn Sie das DEM-Profil verwenden möchten, installieren Sie die DEM-Verwaltungskonsole, um DEM-Konfigurationsdateien zu erstellen, und stellen Sie DEM FlexEngine auf verwalteten Geräten bereit, um die DEM-Konfigurationsdateien anzuwenden. Sie finden die Zielseite für diese Integration in Workspace ONE UEM, indem Sie zu Gruppen und Einstellungen > Konfigurationen > Dynamic Environment Manager navigieren. Das Profil befindet sich in Workspace ONE UEM unterRessourcen > Profile und Baselines > Profile > Hinzufügen > Profil hinzufügen > Windows > Windows Desktop > Geräteprofil. Weitere Informationen finden Sie unter Profile für Windows Desktop und in der DEM-Dokumentation.
Wir haben den Geräteaktualisierungsmechanismus für Windows Desktop verbessert. Wenn Sie zuvor registrierte Geräte in Workspace ONE UEM aktualisieren und erneut registrieren, wird der ursprüngliche Gerätedatensatz in der Workspace ONE UEM console wiederverwendet. Durch die Wiederverwendung des ursprünglichen Gerätedatensatzes werden keine doppelten Datensätze in der Console mehr benötigt. Diese Verbesserung gilt für physische Geräte, aber nicht für virtuelle Maschinen.
Wir haben die Leistung von Abfragen von Windows Desktop-Geräten im Hinblick auf Metadaten zu Windows-Updates verbessert.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2107.
Wir haben die zulässige Größe der internen App erhöht. Sie können jetzt interne Apps mit bis zu 10 GB auf die Workspace ONE UEM Console hochladen. Diese Dateigröße, die vorher 200 MB betrug, wurde erhöht. Sie müssen CDB aktivieren, um die höhere App-Größe verwenden zu können. In SaaS-Bereitstellungen haben wir CDNs standardmäßig aktiviert. Wenn Ihre lokale Bereitstellung CDN verwendet, gelten für Ihre Umgebung zudem diese aktualisierten Größengrenzwerte. Weitere Informationen finden Sie unter Bereitstellung interner Anwendungen als lokale Datei.
Rufen Sie Geräteinformationen mit dem maximalen Seitengrößenlimit von 500 mithilfe der API „/device/search“ ab. Die API „/device/search“ weist jetzt eine Seitengrößenbeschränkung von 500 auf. Jeder API-Aufruf kann maximal 500 Datensätze aufweisen. Benutzer müssen die Seiten mehrmals durchgehen, wenn die Seitengröße den maximalen Grenzwert für den Abruf aller Datensätze überschreitet.
Wir haben einige Verbesserungen an den Remote-Verwaltungs-APIs (V1 und V2) vorgenommen.
Die Remote-Verwaltungs-APIs (V1 und V2) unterstützen jetzt rollenbasierte Zugriffssteuerungen. Sie können jetzt den Grad an Zugriff, den ein Benutzer bei der Verwendung von Workspace ONE Assist über die Remote-Verwaltungs-APIs erhalten muss, beschränken. Workspace ONE Assist ermöglicht die Einschränkung der folgenden Funktionen einer Rolle auf Benutzerebene: Remote-Ansicht, Remote-Steuerung, Dateimanager, Registrierungs-Editor, Remote Shell, Session Collaboration und unbeaufsichtigter Zugriff auf Desktops.
Sie können jetzt die Remote-Verwaltungs-API (V2) verwenden, um zusätzliche Parameter zu übergeben, mit denen Benutzer bestimmte Remote-Verwaltungs-Tools wie Bildschirmfreigabe, Dateimanager und Remote-Shell vor einer Sitzung auswählen können. Wenn Sie die Remote-Verwaltungs-APIs verwenden, können Sie jetzt ganz einfach angeben, mit welchem Tool von Workspace ONE Assist Sie eine Verbindung herstellen möchten, wenn Sie eine Remote-Sitzung starten. Diese Funktion ist bereits verfügbar, wenn eine Sitzung über die UEM-Konsole initiiert wird. Wir haben die Remote-Verwaltungs-APIs in dieser Version verbessert, um diese zu unterstützen.
Unterstützung für Apple Silicon in Smartgroups. Workspace ONE UEM unterstützt nunmehr das Filtern nach CPU-Architektur in Smartgroups für macOS-Geräte. Sie können Smartgroups basierend auf Intel (x86) oder Apple Watch (arm64)-Prozessortypen definieren. Außerdem haben wir den Filter „Gerätelistenansicht“ und die Seite „Gerätedetails“ aktualisiert, um den neuen CPU-Typ einzubeziehen. Die Filterung von Windows Geräten nach CPU-Typ wird in einer künftigen Version unterstützt. Weitere Informationen finden Sie unter Support für Apple Silicon Macs.
Wir haben die Seite „E-Mail-Listenansicht“ vereinfacht. Die Gerätedetails, wie z. B. Betriebssystem, Modell, Plattform, Rufnummer oder IMEI, wurden von der Seite Email > Listenansicht entfernt. Sie finden diese Informationen weiterhin auf der Seite „Gerätelistenansicht“.
Sie möchten Ihren alten Speicher „Persönliche Inhalte“ löschen, sind sich aber nicht sicher, wie Sie vorgehen müssen? Wir haben eine Lösung für Sie. Sie können jetzt den Speicher "Persönliche Inhalte" mithilfe der API /V2/contents/groups/{organizationGroupUuid}/personal-content problemlos aus Ihrer Workspace ONE UEM console entfernen. Diese API löscht alle Repositorys mit persönlichen Inhalten aus der bereitgestellten Organisationsgruppe und aus deren untergeordneten Repositorys. Sie können auf diese API im Workspace ONE UEM API Explorer zugreifen.
Wir haben einige Änderungen an der CDN-Konfiguration vorgenommen, um die Benutzerfreundlichkeit zu verbessern. Wir haben die Testverbindungsfunktionalität der CDN-Konfiguration verbessert, um Prüfungen auf Benutzerkontenberechtigungen einzubeziehen. Zudem haben wir ein CDN-Konfigurationstool veröffentlicht, das unabhängig von der Workspace ONE UEM console verwendet werden kann. Mit dem neuen Tool können lokale Kunden ihre Ursprungsserver einfacher einrichten. Sie finden das Tool auf My Workspace ONE. Weitere Informationen finden Sie unter Workspace ONE UEM und Akamai Integration Workflow.
Wir haben uns von Windows Phone verabschiedet. Da Windows Phone das Ende des allgemeinen Supports erreicht hat, haben wir alle damit verbundenen Instanzen aus der Workspace ONE UEM console entfernt. Die Verwaltung dieses Telefonmodells wird von uns nicht mehr unterstützt. Weitere Informationen finden Sie unter Ankündigung des Supportendes.
Erstellen Sie Ihre eigenen Baselines für Windows 10, ohne eine vorkonfigurierte Vorlage zu verwenden. Sie benötigen keine Vorlage mehr, um Baselines in Workspace ONE UEM zu erstellen. Sie können nun Baselines von Grund auf neu erstellen, indem Sie einfach Richtlinien aus unserem Richtlinienkatalog auswählen. Wählen Sie die entsprechende Version von Windows 10 im Erstellungsassistenten aus, und wählen Sie dann Ihre Richtlinien aus dem Richtlinienkatalog aus. Baselines finden Sie in Workspace ONE UEM unter Ressourcen > Baselines. Weitere Informationen finden Sie unter Verwendung von Baselines.
„Launcher ein-/auschecken“ wurde als Ereignisaktionsbedingung hinzugefügt. Launcher für Ihr Android-Gerät kann nun von einer Ereignisaktion abgefragt und dessen Ausführungsabsicht basierend darauf ausgeführt werden, ob Launcher ein- oder ausgecheckt ist. Weitere Informationen finden Sie unter Ereignisaktionen.
Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2105.
In Kürze: Die Bereitstellung von Android- und tvOS-Profilen ist jetzt mit der neuen datengesteuerten Benutzeroberfläche schneller und einfacher. Wir freuen uns darauf, Ihnen die neue DDUI-Funktion zur Verfügung zu stellen, aber wir möchten sicherstellen, dass vorher alle Probleme behoben werden, die sich auf die Benutzerfreundlichkeit auswirken könnten. Sie können diese Funktion in den kommenden Wochen verwenden, sobald wir sie veröffentlicht haben. Ihre Benutzeroberfläche wird aktualisiert, sobald die Funktion verfügbar ist. Mit der neuen datengesteuerten Benutzeroberfläche können Sie Profile für Android- und tvOS-Plattformen konfigurieren. Dieses datengesteuerte Modell umfasst neue Nutzlastlayouts, Suchfunktionen und Profilübersichten. Es ermöglicht außerdem das Hinzufügen neuer Schlüssel und Nutzlasten, die von Google und Apple zum Hinzufügen zu Workspace ONE freigegeben wurden, damit Administratoren viel schneller bereitstellen können. Spezielle Informationen zu Android-Profilen finden Sie unter Vorgehen beim Konfigurieren von Android-Profilen und für Apple tvOS-Profile unter Apple tvOS-Profile.
Tech Preview: Maximieren Sie Ihre Suchergebnisse mit Platzhaltern in der globalen UEM-Suche. Sie können in Ihren globalen Suchvorgängen nun Sternchen als Platzhalter für bessere Suchergebnisse verwenden. Die Platzhalterunterstützung in der globalen UEM-Suche ist eine Tech Preview-Funktion. Tech Preview-Funktionen sind nicht vollständig getestet und einige Funktionen funktionieren möglicherweise nicht wie erwartet. Allerdings helfen diese Vorschauen Workspace ONE UEM, die aktuelle Funktionalität zu verbessern und zukünftige Verbesserungen zu entwickeln. Weitere Informationen finden Sie unter Globale Suche.
Wir haben einen Grenzwert für Massenlöschungen von Geräten hinzugefügt. Um zu verhindern, dass Sie versehentlich mehr Geräte aus Ihrer Mandanten- oder Organisationsgruppe löschen, als Sie beabsichtigt haben, haben wir einen Grenzwert für Massenlöschungen von Geräten implementiert. Der neue Grenzwert (100 Geräte) ist standardmäßig aktiviert und erfordert keine Änderungen an den Systemeinstellungen.
Aktivieren oder
deaktivieren
Sie die Hub-Dienste auf der jeweiligen untergeordneten OG-Ebene im OG-Strukturbaum. Wir haben die Hub-Integration auf der OG-Ebene implementiert. Weitere Informationen finden Sie unter Konfigurieren von Registrierungsoptionen bei Hub-Integration.
Haben Sie Probleme beim Zugriff auf die Launcher-Funktionen, wenn Ihre Geräte nicht mit einem Netzwerk verbunden sind? Wir haben eine Lösung. Weisen Sie Ihr Launcher-Profil als Profil im Offline-Modus zu. Auf Profile im Offline-Modus kann nun zugegriffen werden, wenn das Gerät offline ist. Dadurch können Sie Ihre Arbeit auch dann fortsetzen, wenn Sie sich nicht anmelden können. Weitere Informationen finden Sie unter Konfigurieren des Launcher-Profils.
In Kürze: Einführung von datengesteuerten Profilen für Ihre Android-Geräte – eine schnellere Möglichkeit, von den neuen MDM-APIs zu profitieren. In Ihrer Android-Profilkonfiguration werden mehrere Änderungen mit neuen Profillayouts, Suchfunktionen und Übersichtsseiten angezeigt.
Das Einzel-App-Modus-Profil wurde in „Aufgabenmodus sperren“ umbenannt, wodurch Sie einen einzelnen oder vorab festgelegten App-Satz im Vordergrund des Geräte-Launchers sperren können. Sie können Apps zu einer Liste der zulässigen Anwendungen hinzufügen und bestimmte Aktionen festlegen, wie z. B. die Verwendung der Schaltfläche „Startseite“ oder „Zuletzt Verwendete anzeigen“ mit globaler Aktion.
Sie können jetzt angeben, ob Ihre Benutzer die Funktion zum automatischen Ausfüllen auf ihren Geräten verwenden können. Einige Apps können die Ansichten in anderen Apps mit Daten füllen, die zuvor vom Benutzer bereitgestellt wurden. Sie
deaktivieren
diese Funktion im Profil Restriktionen aktivieren oder deaktivieren.
Das Profil „Datum/Uhrzeit“ wurde hinzugefügt, damit Sie die Einstellungen für Datum und Uhrzeit auf Work Managed-Geräten unter Android 9 oder höher konfigurieren können, ohne dass die Benutzer diese Konfiguration ändern können.
Unter dem Profil „Restriktionen“ können Kalenderanwendungen, die im persönlichen Profil ausgeführt werden, nun Ereignisse aus dem Work-Profil-Kalender anzeigen. Es gibt eine neue Option mit der Bezeichnung Profilübergreifenden Kalenderzugriff aktivieren im Profil, mit der Sie diese Berechtigung festlegen können. Dies ist für Geräte mit Android 10 oder höher verfügbar und erfordert Unterstützung durch die Kalenderanwendung zur Freigabe der Kalenderdaten für das System.
Wir unterstützen ab jetzt gerätebasierte Konten mit Corporate Owned Personally Enabled(COPE)-Registrierungen. Für Szenarien, in denen Geräte nicht mit einem bestimmten Benutzer verknüpft sind, wurden die Registrierungseinstellungen aktualisiert, um gerätebasierte Registrierungen zu integrieren. Dies ist für das Einzelbenutzer-Staging sinnvoll, wenn Geräte registriert werden, bevor sie dem Endbenutzer übergeben werden. Wenn die Option „Gerätebasierte Konten“ ausgewählt ist, werden bei der Registrierung eindeutige gerätebasierte Konten generiert, anstatt ein vorhandenes verwaltetes Google-Konto wiederzuverwenden, wenn der Benutzer bereits ein vorheriges Gerät registriert hat. Weitere Informationen finden Sie unter Android-Geräteregistrierung.
Sie möchten gewährleisten, dass Ihre Geräte sicher sind? Führen Sie Sicherheitsüberprüfungen auf unternehmenseigenen, vollständig verwalteten Android-Geräten durch, indem Sie dabei ein Sicherheitsprotokoll erfassen. Die Sicherheitsprotokolle melden mögliche Sicherheitsverstöße auf dem Gerät, indem sie bestimmte Aktivitäten vor und nach dem Start melden, wie z. B. Authentifizierungsversuche, Änderungen des Anmeldedatenspeichers, versuchte ADB-Verbindungen und mehr. Sie können diese Anforderung in den Gerätedetails anpassen. Weitere Informationen finden Sie unter Android-Geräteverwaltung. Hinweis: Dazu wird eine zukünftige Version von Workspace ONE Intelligent Hub benötigt.
Automatisches Seeding von Android-Herstellern und -Modellen Android-Gerätehersteller und -Modelle werden jetzt automatisch bei der Registrierung oder Gerätesynchronisierung zur Console hinzugefügt. Der OEM und die Modelle können für Registrierungseinschränkungen, Konformitätsrichtlinien und den neuen Android OEM & Model-Filter in Smartgroups verwendet werden.
Platzieren Sie Geräte automatisch in den vorgesehenen Organisationsgruppen. Chrome OS-Geräte können nun – basierend auf der Mitgliedschaft in Benutzergruppen – in die erwarteten Organisationsgruppen platziert werden. Die UEM-Erweiterung für Chrome OS meldet den aktuell angemeldeten Benutzer, und der Gerätedatensatz wird automatisch in die entsprechende Organisationsgruppe verschoben.
Vereinfachen Sie die macOS-Gerätebereitstellung mit einer neuen Onboarding-Erfahrung im Anschluss an die Registrierung. Halten Sie die Benutzer nach Abschluss der Registrierung über den Geräte-Provisioning-Prozess auf dem neuesten Stand – mit der neuen in Workspace ONE Intelligent Hub eingebetteten Onboarding-Erfahrung. Nach Abschluss der Registrierung zeigt Intelligent Hub ein neues Fenster an, in dem alle eingehenden App-Installationen nachverfolgt werden. Administratoren können die Erfahrung in der UEM-Konsole aktivieren und anpassen. Weitere Informationen finden Sie unter Aktivieren von Onboarding-Einstellungen nach Registrierung.
Optimieren Sie die Aktivierung von Intelligent Hub auf macOS Endpoints. Das vorhandene geseedete Datenschutzeinstellungsprofil für macOS Intelligent Hub enthält nun auch die Nutzlast „Benachrichtigungen“ und die Nutzlast „Systemerweiterungen“, um automatisch alle Intelligent Hub-Funktionen auf Endpoints zu aktivieren, ohne das Sie die Profile selbst erstellen müssen.
Standardbenutzern Zugriff auf Datenschutzberechtigungen auf macOS Big Sur erlauben Mit neuen Schlüsseln im Profil „Datenschutzeinstellungen“ können Administratoren jetzt Benutzer mit Standardberechtigungen auf macOS Big Sur dazu befähigen, Videokonferenz-Tools für die Funktionen „Bildschirmaufzeichnung“ und „Eingabeüberwachung“ zu erlauben.
macOS Sensoren basierend auf dem Netzwerk auslösen Mit dem neuen Netzwerkänderungsauslöser können Administratoren jetzt Sensoren so konfigurieren, dass sie ausgeführt werden, wenn sich der Netzwerkstatus des Geräts ändert. Weitere Informationen finden Sie unter Erstellen eines Sensors für macOS-Geräte.
Möglichkeit zur Unterstützung von Tunnel-Regeln für den Gerätedatenverkehr für Samba-Domänen unter iOS. Sie können jetzt über die Benutzeroberfläche für Tunnel-Regeln für den Gerätedatenverkehr eine Regel für Samba-Domänen hinzufügen. Diese Funktion wird nur für die iOS-Plattform unterstützt. Weitere Informationen finden Sie unter Erstellen von Regeln für den Gerätedatenverkehr.
Willkommen bei Genehmigungen für die Windows-App. Wenn Sie Windows Hub Client Version 21.05 verwenden, können Sie nun eine Begründung für die Anforderung von Windows-Apps aus dem Hub-Katalog liefern. Weitere Informationen finden Sie unter App-Genehmigungen.
Einführen des BitLocker To Go-Supports Verwenden Sie die Workspace ONE UEM, um die Verschlüsselung von Wechseldatenträgern auf Ihren Windows 10-Geräten mit BitLocker anzufordern. Aktivieren Sie einfach das Kontrollkästchen BitLocker To Go-Support aktivieren in Ihrer Verschlüsselungsrichtlinie. Wenn Sie den Support aktivieren, werden die Benutzer aufgefordert, ein Kennwort einzugeben, es werden Verschlüsselungen vorgenommen, und Workspace ONE UEM hinterlegt den Wiederherstellungsschlüssel für das Laufwerk. Benutzer geben dieses Kennwort jedes Mal ein, wenn sie auf das Wechselmedium auf ihren Geräten zugreifen. Suchen Sie das Verschlüsselungsprofil in der Konsole unter Geräte > Profile und Ressourcen > Profile. Wenn Benutzer ihre Kennwörter vergessen haben, können Sie die Laufwerke mithilfe des Wiederherstellungsschlüssels wiederherstellen, der in der Konsole unter der Registerkarte Geräte > Profile und Ressourcen > Listenansicht > Wechselmedien gespeichert ist. Wenn Sie Tausende von Wiederherstellungs-IDs sehen, verwenden Sie die verfügbaren Filterfunktionen, um den genauen Schlüssel zu finden, den Sie benötigen. Weitere Informationen zu dieser unterstützenden Funktion finden Sie unter Verschlüsselung.
BitLocker auf Windows 10-Geräten über die Konsole anhalten und fortsetzen. Verwenden Sie die Menüoption Weitere Aktionen > BitLocker anhalten oder BitLocker fortsetzen in Ihren Gerätedatensätzen, um Ihren Windows 10-Benutzern ohne Berechtigung zur Steuerung bei der Steuerung von BitLocker zu helfen. Wählen Sie, dass ein Gerät angehalten werden soll, und ermöglichen Sie 1–15 Neustarts zur Durchführung von Wartungsarbeiten auf einem System oder setzen Sie BitLocker fort, wenn es zuvor angehalten wurde. Benötigen Sie weitere Informationen zu dieser Funktion? Gehen Sie zu Management von Windows-Desktop-Geräten > Weitere Aktionen.
Erstellen Sie eine Konfiguration für den Domänenbeitritt für eine Arbeitsgruppe und optional ein lokales Administratorkonto mit Workplace Join for Windows. Sie können nun Workspace ONE UEM verwenden, um Ihre Windows-Geräte zu einer Arbeitsgruppe beitreten zu lassen. Details dazu finden Sie unter Wie werden Domänenbeitrittskonfigurationen für Windows Desktop bereitgestellt?
Duplizieren Sie Baselines und bearbeiten Sie die Kopien, ohne die ursprüngliche Baseline zu kompromittieren. Erstellen Sie Duplikate Ihrer Baseline mit denselben Richtlinien und Werten und passen Sie diese an Ihre Anforderungen an. Weitere Informationen finden Sie unter Verwendung von Baselines.
Behalten Sie verwaltete Anwendungen auf Ihren Windows 10-Geräten in „Unternehmensdaten löschen“. Beschleunigen Sie die erneute Registrierung Ihres Windows 10-Geräts für einen anderen Benutzer. Weitere Informationen finden Sie unter Management von Windows-Desktop-Geräten.
Veröffentlichung am 26. Februar 2021. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2102
Wir haben Verbesserungen an der UEM console vorgenommen, um die Funktion „Kennung löschen“ mit Direct Boot zu aktivieren. Apps werden nicht standardmäßig im Direct Boot-Modus ausgeführt. Das ist der Fall, wenn das Gerät eingeschaltet wurde, aber der Benutzer das Gerät nicht entsperrt hat. Wir haben einige Änderungen in der UEM console vorgenommen, die es Ihnen ermöglichen, einen Kennung-löschen-Befehl mit Workspace ONE Intelligent Hub für Android zu senden, während sich die Geräte im Direct Boot-Modus befinden. Direct Boot ist nur auf Geräten mit Android 7.0 und höher verfügbar, die einen bestimmten Typ von dateibasierter Verschlüsselung unterstützen. Weitere Informationen finden Sie unter Android-Geräteverwaltung.
Wir haben eine native Erfahrung zur Verwendung Ihrer Android-Geräte als Gemeinschaftsgeräte eingeführt. Systemeigenes Android, das das Ein-/Auschecken für Gemeinschaftsgeräte verwendet, unterstützt einfachere Anwendungsfälle, die nicht so viel Anpassung wie Launcher erfordern. Sie können sekundäre Benutzer erstellen, einfaches Branding verwenden, Einschränkungen implementieren und Anwendungen begrenzen. Weitere Informationen finden Sie unter Konfigurieren von Android-Gemeinschaftsgeräten für Ihre Schichtarbeiter.
Geben Sie mehreren Anwendern die Möglichkeit, dasselbe Gerät in Ihrem Unternehmen sicher gemeinsam zu verwenden. Mit verwalteten Gastsitzungen können Sie Ihre Geräte jetzt zur gemeinsamen Nutzung für mehrere Benutzer innerhalb des Unternehmens verwenden. Damit kann sich Chromebook als gemeinsamer Benutzer an- und abmelden. Dadurch werden verschiedene Benutzer zur sicheren, gemeinsamen Nutzung desselben Geräts für Web-Browsing, Bestandssuche, Bewerbungen oder Schulexamen befähigt. Gemeinsame Benutzer haben eingeschränkten Zugriff auf das Gerät, und Daten können zwischen Sitzungen nicht gemeinsam genutzt werden. Weitere Informationen finden Sie im Kiosk-Abschnitt von Chrome OS-Profilmanagement.
Tech Preview: Planen Sie Ressourcen-Installationen, wie es Ihnen passt. Die benötigte Zeit für Geräte-Updates mit herunterladbaren Inhalten wie Apps kann lang sein, und häufig ist die Leistung des Geräts während dieser Zeit zumindest schlecht. Mit Zeitfenstern können Sie diese Updates außerhalb der Spitzenarbeitszeiten mit der Ortszeit des Geräts planen. Sie müssen sich nicht mehr entscheiden, ob Sie Ihr Gerät auf dem aktuellen Stand halten oder produktiv sind. Hinweis: Zeit, die Windows nur auf Freestyle Workflows angewendet werden kann. Tech Preview-Funktionen sind nicht vollständig getestet und einige Funktionen funktionieren möglicherweise nicht wie erwartet. Allerdings helfen diese Vorschauen Workspace ONE UEM, die aktuelle Funktionalität zu verbessern und zukünftige Verbesserungen zu entwickeln. Weitere Informationen finden Sie unter Technisches Preview: Erstellen Sie ein Zeitfenster und ordnen Sie es Geräten zu.
Kaufen Sie öffentliche Anwendungen und stellen Sie sie auf Ihren verwalteten tvOS-Geräten bereit. Sie können jetzt tvOS-App-Lizenzen in der Workspace ONE UEM console synchronisieren, zuweisen und bereitstellen. Alle für iOS-Anwendungen verfügbaren Einstellungen, einschließlich Installation, Konfiguration, Aktualisierung und Löschung, gelten jetzt auch für die Bereitstellung öffentlicher Anwendungen.Ausführliche Informationen finden Sie unter Public Application Management (tvOS).
Möchten Sie prüfen, welche Zeitzone auf Ihren Apple-Geräten eingerichtet ist, um ggf. Änderungen vorzunehmen? Sie können jetzt die Zeitzone Ihrer Apple-Geräte in der UEM-Konsole überwachen. Zeigen Sie die von Ihren iOS-, macOS- und tvOS-Geräten gemeldete Zeitzone in der Workspace ONE UEM console unter „Gerätedetails“ an.
Verwenden Sie die Autopilot-Integration in Workspace ONE UEM, um den Domänenbeitritt sowohl für Cloud- als auch für lokale Benutzer zu ermöglichen. Wir haben Microsoft Autopilot in Workspace ONE UEM integriert, um einen hybriden Domänenbeitritt zu unterstützen. Mit der neuen Integration können Sie den lokalen Domänenbeitrittsprozess in Workspace ONE UEM mit Ihren in Azure festgelegten Autopilot-Gerätekonfigurationen kombinieren. Weitere Informationen zum Einrichten dieser Integration finden Sie unter Integration in Microsoft Autopilot.
Erhalten Sie E-Mail- und Console-Benachrichtigungen, wenn eine neue Version einer vorhandenen App in Ihrem Katalog verfügbar wird. Klicken Sie einfach in der Konsolen-Benachrichtigung auf „Anwendung hinzufügen“, um automatisch die Schritte zur Aktualisierung und Verteilung der neuen Version Ihrer Anwendung zu durchlaufen. Sie können auch Benachrichtigungen für die vorhandenen EAR-Apps aktivieren, indem Sie sie im Bereich „Apps und Bücher“ bearbeiten. Weitere Informationen finden Sie unter Hochladen und Konfigurieren von Win32-Dateien für die Softwareverteilung.
Veröffentlichung am 22. Januar 2021. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2101
Wir haben einige Änderungen an der Intune App Protection Policy vorgenommen. Workspace ONE UEM benachrichtigt Sie jetzt, wenn die Richtlinie für die Bereitstellung von Intune Anwendungsschutz gelöscht oder geändert wurde. Sie werden beim Start der Richtlinie für Microsoft Intune App Protection in Workspace ONE UEM console benachrichtigt.
Integration in den Compliance Broker Service für bedingten Zugriff. Sie können die Daten jetzt aus Azure synchronisieren, wenn Änderungen an der Seite „Konformität“ des Gerätepartners in Intune vorgenommen wurden, und erneut synchronisieren, um die Gerätedaten von UEM mit Azure zu synchronisieren. Wir haben auch eine Verbesserung vorgenommen, bei der Sie jetzt alle Benutzergruppen auf der Seite „Konformität“ des GerätePartners verwenden können. Weitere Informationen finden Sie unter Verwenden von Konformitätsdaten in Azure AD-Richtlinien über den bedingten Zugriff durch Integration von Workspace ONE UEM in Microsoft.
Möchten Sie wissen, wie viel Speicher auf den Geräten zur Verfügung steht, die von der UEM Console verwaltet werden?. Die Übersichtsseite „Gerätedetails“ meldet nun den internen und externen Speicher für die registrierten Geräte. Dies wird für Geräte unterstützt, die im vollständig verwalteten Modus registriert wurden. Weitere Informationen finden Sie unter Android-Geräteverwaltung.
Wir arbeiten an eine stärker inklusiven digitalen Arbeitsumgebung. Im Rahmen unserer Bemühungen um Inklusion schauen wir genau hin, um eine inklusivere Sprache zu finden. Wir befinden uns derzeit im Prozess der Überprüfung der Bedingungen und ersetzen einige dieser problematischen Begriffe durch Alternativbegriffe. Einige der aktualisierten Begriffe werden Sie auf unserer Benutzeroberfläche bemerken.
Eine bessere Möglichkeit, ihre neuen Anwendungsversionen zu aktualisieren und zu verwalten. Ihre interne Anwendungsversionsnummer kann jetzt ein 4. Dezimalfeld aufweisen, das Ihnen den Upload neuer Anwendungsversionen erleichtert. Darüber hinaus haben wir ein paar Updates an der Benutzeroberfläche vorgenommen. Die tatsächliche Version wird jetzt als App-Version bezeichnet, und die interne Version wird jetzt als UEM-Version bezeichnet. Weitere Informationen unter Interne Anwendungsversionen.
Wir haben
die
Synchronisierung mit dem Unternehmensdateiserver deaktiviert. Die Überlastung auf dem Gerätedienstserver und der Datenbank, die durch die konstante automatische Synchronisierung des Unternehmensdateiservers verursacht wird, führt häufig zu Leistungsproblemen. Um die Überlastung zu reduzieren, können Sie jetzt
deaktivieren
automatische Synchronisierung der Unternehmensrepositorys auf der Seite „Einstellungen > Inhalte > Erweitert > Unternehmensdateiserver“ in der UEM-Konsole deaktivieren. Sie können auch
deaktivieren
Anzeige der Inhalte des Unternehmensdateiservers deaktivieren, die auf der Seite „Inhalte > Listenansicht“ angezeigt werden.
Wir haben uns von den „persönlichen Inhalten“ verabschiedet. Da „persönliche Inhalte“ das Ende des allgemeinen Supports erreicht hat, haben wir den veralteten Code für alle Konfigurationen im Zusammenhang mit „persönlichen Inhalten“ entfernt.
Priorisieren Sie ausgewählte Produkte und verschieben Sie sie „ganz nach vorne“. Sie können ausgewählte Produkte priorisieren, indem Sie sie ganz nach vorne verschieben und vor anderen Produkten auf Relay-Server hochladen. Dies bedeutet, dass priorisierte Produkte vor nicht priorisierten Produkten auf Geräten installiert werden. Dies ist nützlich, wenn Sie über ein wichtiges Update verfügen, das sofort auf die Geräte gelangen muss, wie z. B. eine Fehlerbehebung für eine kritische Geschäfts-App, Sicherheitspatches und Betriebssystemaktualisierungen, Wiederherstellungen von versehentlichen Bereitstellungen und viele andere Szenarien. Weitere Informationen finden Sie auf der Registerkarte „Bereitstellung“ von Erstellen eines Produkts.
Aktivieren Sie das aktualisierte Verschlüsselungsprofil mit erweitertem Support für die systemeigene BitLocker-Verschlüsselung für Windows Desktop. Wir haben unseren Support für BitLocker aktualisiert, um die Hinterlegung von Wiederherstellungsschlüsseln zu ermöglichen. Wenn die Laufwerke auf Ihren Windows 10-Geräten nicht neu gestartet werden können, hat Workspace ONE UEM einen Wiederherstellungsschlüssel für jedes Laufwerk. Mit der Einstellung „Erweiterte PIN beim Starten gestatten“ können Sie Benutzern das Festlegen von PINs ermöglichen, die mehr als nur Zahlen beinhalten. Benutzer können Großbuchstaben und Kleinbuchstaben festlegen und außerdem Symbole, Ziffern und Leerzeichen verwenden. Hinweis: Nicht alle Systeme unterstützen nicht numerische Zeichen beim Starten. Testen Sie es in Ihrer Umgebung sorgfältig. Wir haben auch weitere BitLocker-Status auf den Seiten „Gerätedetails“ hinzugefügt. Suchen Sie nach Status für Verschlüsselt, Laufende Verschlüsselung, Angehalten und Teilweise geschützt. Diese Status entsprechen Regeln in Konformitätsrichtlinien, sodass Sie Richtlinien so konfigurieren können, dass Sie den Verschlüsselungsstatus von BitLocker, den Sie durchsetzen möchten, unterstützen. Weitere Informationen finden Sie unter Verschlüsselungsprofil.
Verwenden Sie Workspace ONE UEM, um während der Registrierung Ihrer lokalen Domäne beizutreten. Sie können jetzt Workspace ONE UEM aktivieren, um Computerobjekte in Ihrem lokalen Active Directory zu erstellen, die Domänenbeitrittskonfiguration auf Ihre Windows-Systeme zu übertragen und den gesamten Provisioning-Prozess im Rahmen der Registrierung zu orchestrieren. Nutzen Sie diese Funktionen mit VMware Tunnel, um ein vollständig einsatzbereites, in die Domäne eingebundenes Windows-System direkt an Ihre Remotebenutzer bereitzustellen, damit diese sich sofort mit ihren Domänenanmeldedaten bei Ihrem vollständig konfigurierten Desktop anmelden und in wenigen Minuten produktiv sein können. Weitere Informationen finden Sie unter Konfiguration des Domänenbeitritts für Windows Desktop.
Veröffentlichung am 15. Januar 2021. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2011
Sind Sie ein neuer Kunde, der Hub-Dienste oder Workspace ONE Access über UEM nutzen möchte? Die Nutzungsbedingungen von VMware werden nicht mehr angezeigt, wenn Sie die Nutzungsbedingungen bereits in der UEM Console akzeptiert haben.
Aktualisierung des QuickInfo-Inhalts für den ausgehenden Proxy erforderlich, um den Neustart aller AirWatch-Dienste einzubeziehen. Beim Speichern der globalen Proxy-Einstellung stellen alle AirWatch-Dienste abhängig vom eingeleiteten Flow ausgehende Anforderungen. Wir haben deshalb den QuickInfo-Inhalt aktualisiert haben, um den Neustart aller AirWatch-Dienste einzubeziehen.
Konfigurieren Sie Zertifikate mit oder ohne WLAN. Wir haben die Profile aktualisiert, um den Abschnitt „Zertifikate“ des Netzwerkprofils in ein neues Anmeldedatenprofil zu verschieben. Nach dem Upgrade werden alle vorhandenen Zertifikate in das Anmeldedatenprofil migriert und Sie können Zertifikate mit oder ohne WLAN konfigurieren. Sie möchten mehr erfahren? Weitere Informationen finden Sie unter Konfigurieren des Anmeldedatenprofils.
Einfachere Migration der Chrome EMM-Registrierung zwischen Konsolen. Um die Migration Ihrer Chrome EMM-Registrierung von einer Umgebung auf eine andere zu unterstützen, wenn Sie die Chrome-Einstellungen auf der UEM-Konsole löschen, werden alle Gerätedatensätze für Chrome OS gelöscht. Zusätzlich werden alle Zertifikate, die von der Konsole an Chrome Anwender bzw. Geräte übertragen wurden, gelöscht und die UEM-Erweiterung wird von den Geräten entfernt. Sie möchten mehr erfahren? Weitere Informationen finden Sie unter Einrichten der Konfigurationseinstellungen für Chrome OS. Sie möchten mehr erfahren? Weitere Informationen finden Sie unter Einrichten der Konfigurationseinstellungen für Chrome OS.
Wussten Sie, dass sich das Android-Management mit dem Geräte-Administrators geändert hat (Android Legacy)?. Wir haben die UEM-Konsole aktualisiert, um Android Enterprise als Standardbereitstellungsmodell für Android-Geräte zu verwenden und das Android Legacy Managementmodell (auch Geräte-Administrator genannt) ist nur in Ausnahmefällen zugänglich. Android Enterprise ist auf Bring Your Own Device (BYOD), unternehmenseigene und dedizierte Gerätemodi zugeschnitten, die jeweils besondere Managementsteuerungen und Benutzererfahrungen bieten. Weitere Informationen zu dieser Änderung finden Sie unter bevorstehende Änderungen von Android Management mit dem Geräte-Administrator (Android Legacy). .
Jetzt können Sie Benutzer auf Ihren gemeinsam genutzten iPads überwachen, abmelden und löschen. Administratoren mit gemeinsam genutzten Business-iPads können nun die auf Ihren Geräten vorhandenen Benutzer verfolgen und diese abmelden oder sogar löschen. Möchten Sie mehr erfahren? Weitere Informationen finden Sie unter Überwachen, abmelden und löschen eines Benutzers.
Verbessern Sie die Aktualisierungserfahrung Ihres Geräts, indem Sie auf Geräten mit iOS 14 und macOS Big Sur 11.0 einige oder alle Bildschirme überspringen. Sie können jetzt die Nutzlast „Setup-Assistent überspringen“ bereitstellen und sich dazu entscheiden, die Einrichtungsbildschirme nach einem Betriebssystem-Update zu überspringen. Weitere Informationen finden Sie unter „Konfigurieren eines Setup-Assistentenprofils“. Weitere Informationen finden Sie unter Konfigurieren eines Setup-Assistentenprofils .
Updates für Bootstrap-Token unter macOS 11 Big Sur. Das Bootstrap-Token verbessert, um macOS Big Sur zu unterstützen. Die Hinterlegungsstatusdetails für das Bootstrap-Token können jetzt mit Console-APIs für Geräteinformationen abgerufen werden und die Ereignisprotokolle zeigen nun Entfernungsvorgänge für Bootstrap-Token an. Weitere Informationen finden Sie unter MDM Bootstrap Token.
SSO-Erweiterungsprofil unter macOS im Benutzerkontext. Ab macOS Big Sur können Administratoren das SSO-Erweiterungsprofil entweder im Geräte- oder Benutzerkontext basierend auf den Bereitstellungsanforderungen erstellen. Sie möchten mehr erfahren? Weitere Informationen finden Sie unter Konfigurieren eines SSO-Erweiterungsprofils.
Sortieren Sie Ihre internen Apps nach Datum/Uhrzeit der Erstellung und filtern Sie sie nach der Quelle, aus der sie hinzugefügt wurden. Wir haben zwei neue Spalten zur Listenansicht „Anwendungen“ hinzugefügt. In der Spalte CreatedOn können Sie die Apps basierend auf dem Zeitstempel der Anwendungserstellung und der Spalte Source nach Anwendungsquelle filtern.
Wir haben das Hinzufügen von Repositorys über APIs automatisiert. Sie können jetzt Repositorys mit APIs hinzufügen, anstatt sie manuell in der UEM-Konsole hinzufügen zu müssen.
Wir haben angekündigt, den Support der persönlichen Inhalte von Workspace ONE Content zu beenden. Ende des allgemeinen Supports der persönlichen Inhalte von VMware Workspace ONE. Sie möchten mehr erfahren? Weitere Informationen finden Sie unter Ankündigung zur Beendigung des Supports.
Explizite Sicherheit mit NSX-T. Die NSX Tunnelintegration unterstützt jetzt NSX-T. Mit dieser Option können Sie explizite Pfade zwischen ihren Apps auf Geräten und Diensten in Ihrem Datencenter festlegen. Weitere Informationen finden Sie unter VMware Tunnel mit NSX integrieren.
Smartgroups zu Regeln für den Gerätedatenverkehr. Sie möchten die Zero Trust-Richtlinien für den Anwendungszugriff umsetzen? Sie können nunmehr verschiedene Richtlinien in Bezug auf Regeln für den Gerätedatenverkehr erstellen und diese einzelnen Profilen zuordnen, was Ihnen bei der Verwirklichung von auf den geringsten Rechten basierenden Zugangsrichtlinien hilft. Weitere Informationen finden Sie unter Erstellen von Regeln für den Gerätedatenverkehr.
Veröffentlichung am 14. Oktober 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2010
Kennen Sie schon unsere neue Navigationsoberfläche? Falls nicht, finden Sie weitere Informationen unter Dokumentation zu VMware Workspace ONE UEM Console. Durch Ihr Feedback haben wir erfahren, dass die Struktur der herkömmlichen verschachtelten Inhaltstabelle (TOC) schwer zu verwenden ist. Ab 2008 können Sie Inhalte mithilfe unserer neuen nach Produktnutzung sortierten Navigations-Startseite suchen und entdecken.
Wichtig: Wir haben die freigegebene Versionsverwaltung in der linken Navigationsleiste entfernt. Wenn Sie Cloud-Inhalte suchen, können Sie Dienste aus dem Dropdown-Menü „Versionsauswahl“ wählen. Wenn Sie nach einer lokalen Dokumentation suchen, wählen Sie die Version von Workspace ONE UEM aus, die Sie auf der VMware Docs-Seite kennenlernen möchten.
Werfen Sie einen Blick auf unsere neue Navigations-Startseite und teilen Sie uns Ihre Meinung mit. Um ein Feedback zu hinterlassen, gehen Sie zu Workspace ONE UEM Console, navigieren am Ende unserer Feedback-Seite nach unten und teilen uns Ihre Meinung mit.
Schnellere Windows 10 Zertifikatsübergabe für gezeigte SMIME-Zertifikate. Ein ereignisgesteuertes Modell, das UEM benachrichtigt, wenn Zertifikate auf dem Credential Escrow Gateway hochgeladen werden, verbessert die Zustellgeschwindigkeit von Zertifikaten auf Geräten mit Windows 10. Hinweis: Alle Zertifikate, die auf das Escrow Gateway (EG) vor Version 1.2 hochgeladen wurden, sind nicht mehr kompatibel. Laden Sie die Zertifikate nach der Migration der Redis-Daten auf EG 1.2+ erneut mit einem v1- oder v2-Endpoint hoch, damit sie über die gesamte Dauer Ihres konfigurierten Aufbewahrungszeitraums beibehalten werden.
Einführung von Freestyle Orchestrator (Vorschau). Freestyle Orchestrator ist eine codearme IT-Orchestrierungsplattform, mit der Sie flexibel Workflows für Ressourcen wie Apps, Profile und Skripts erstellen und diese auf Geräten basierend auf Granulationskriterien anwenden können. Diese Funktionalität bietet Kunden die Möglichkeit, komplexe Onboarding-Workflows zu definieren und mehrstufige Prozesse wie das Upgrade von BitLocker mit einer einmaligen Einrichtung zu durchlaufen. Sie kann zusätzlich auf Geräten mit allen Kriterien eingesetzt werden. Sie möchten mehr wissen? Weitere Informationen finden Sie unter Was ist Freestyle Orchestrator.
Zeigen Sie den Zeitstempel des letzten Neustarts in der UEM-Konsole unter „Gerätedetails“ an. Möchten Sie im Rahmen der Fehlerbehebung oder bei Anzeige der Gerätedetails wissen, wann der letzte Neustart Ihrer Geräte durchgeführt wurde? In der UEM-Konsole unter „Gerätedetails“ können Sie jetzt den Zeitstempel „Letzter Neustart“ anzeigen. Weitere Informationen finden Sie unter Gerätedetails.
Verteilen Sie Anwendungen für geschlossene Tests. In der UEM-Konsole können Sie jetzt benutzerdefinierte interne Testspuren der Anwendung testen und bereitstellen, bevor Sie die Produktionsversion freigeben. Weitere Informationen finden Sie unter Bereitstellen von privaten Anwendungen auf Testspuren.
Erzwingen Sie die Abmeldung von Benutzern von gemeinsam genutzten iPads für Unternehmen. Sie können jetzt den aktuellen Benutzer eines gemeinsam genutzten iPads zwangsweise abmelden. Für diesen Benutzer wird dann wieder der Hauptsperrbildschirm angezeigt. Dadurch erhält ein neuer Benutzer die Möglichkeit, das Gerät abzuholen und zu verwenden. Weitere Informationen finden Sie unter Manuelle Abmeldung eines Benutzers.
Verhindern Sie, dass Ihre Apple Geräte ihre MAC-Adresse zufällig ermitteln. iOS 14 bietet Ihnen eine neue Datenschutzfunktion, bei der die MAC-Adresse von Geräten, die mit WLAN verbunden sind, nach dem Zufallsprinzip ermittelt und statt der wahren Hardware-MAC-Adresse angezeigt wird. Mit Workspace ONE UEM kann dies für bestimmte WLAN-Netze verhindert werden.
Verhindern Sie, dass Benutzer verwaltete iOS-Anwendungen entfernen. Sie können nun alle verwalteten Apps auf iOS 14-Geräten so einstellen, dass Sie von Benutzern nicht mehr entfernt werden können.
Legen Sie bestimmte Domänen fest, die in VPN-Konfigurationen ein- oder ausgeschlossen werden sollen. In iOS 14 können in Pro-App-VPN-Konfigurationen bestimmte Domänen und Unterdomänen so festgelegt werden, dass das VPN für Verbindungen genutzt bzw. nicht genutzt wird.
Stellen Sie Ihren APN-Datenverkehr über einen HTTP-Proxy bereit. Wenn Sie einen HTTP-Proxy für die Workspace ONE UEM-Umgebung nutzen, können Sie den gesamten Datenverkehr über den Proxy für ausgehende APNs senden.
Schieben Sie Softwareupdates auf macOS Big Sur auf. Bisher konnten auf macOS-Geräten nur wichtige Updates der Betriebssystemsoftware zeitlich aufgeschoben werden. In macOS Big Sur können Administratoren jetzt nicht betriebssystembezogene Softwareupupdates auf macOS-Geräten aufschieben.
Verhindern Sie, dass Ihre Apple Geräte ihre MAC-Adresse zufällig ermitteln. macOS 11 Big Sur bietet Ihnen eine neue Datenschutzfunktion, bei der die MAC-Adresse von Geräten, die mit WLAN verbunden sind, nach dem Zufallsprinzip ermittelt und statt der wahren Hardware-MAC-Adresse angezeigt wird. Mit Workspace ONE UEM kann dies für bestimmte WLAN-Netze verhindert werden.
Legen Sie bestimmte Domänen fest, die in VPN-Konfigurationen ein- oder ausgeschlossen werden sollen. In macOS Big Sur können in Pro-App-VPN-Konfigurationen bestimmte Domänen und Unterdomänen so festgelegt werden, dass das VPN für Verbindungen genutzt bzw. nicht genutzt wird.
Ändern Sie Ihre Softwarebereitstellungen leichter und flexibler, wenn sich die Kriterien für den Installationsabschluss ändern. Sie können nun die Kriterien für die Bestätigung des Installationsabschlusses von Windows-App-Bereitstellungen bearbeiten. Weitere Informationen finden Sie unter Konfiguration von Win32-Dateien für die Software-Verteilung.
Wir haben den Support für Windows Phone-Geräte in Workspace ONE UEM console eingestellt. Windows Phone-Geräte sind in Workspace ONE UEM console ab der Version Workspace ONE UEM 2010 nicht mehr verfügbar. Sie können die Geräte nicht mehr über die Konsole verwalten, löschen oder zurücksetzen. Um die Geräteverwaltung zu entfernen, initiieren Sie das Entfernen des Arbeitskontos oder setzen Sie das Gerät auf die Werkseinstellungen zurück. Weitere Informationen finden Sie in unserem KB-Artikel unter Windows Phone-Verwaltung wird aus Workspace ONE 2010 entfernt.
Probieren Sie die technische Vorschau für Workspace ONE Ship Drop Ship Provisioning (Online). Workspace ONE Drop Ship Provisioning für OTA eliminiert das Erstellen und Freigeben von PPKGs durch Ihren Hardware-Hersteller. Weisen Sie Ihre Nutzlasten einfach einem Tag in der Workspace ONE UEM console zu und erteilen Sie dann mit diesem Workspace ONE UEM-Tag einen Auftrag bei Ihrem Windows 10 Hardware-Hersteller. Tech Preview-Funktionen sind nicht vollständig getestet und einige Funktionen funktionieren möglicherweise nicht wie erwartet. Allerdings helfen diese Vorschauen Workspace ONE UEM, die aktuelle Funktionalität zu verbessern und zukünftige Verbesserungen zu entwickeln. Weitere Informationen finden Sie in unserem KB-Artikel unter tech preview: Workspace ONE Drop Ship Provisioning für OTA.
Blockieren Sie den Zugriff auf Ihre Workspace ONE SDK-Apps, wenn die Apps nicht von EMM auf Ihren Endbenutzergeräten verwaltet werden. Wenn Sie beim Konfigurieren der Anwendungszuweisung das Flag „EMM-verwalteter Zugriff“ auf „EMM-Verwaltung erforderlich“ setzen, versucht die SDK-APP, auf die Konfiguration der von EMM verwalteten App auf dem Gerät zuzugreifen. Wenn die App nicht auf diese Informationen zugreifen kann, zeigt sie an, dass die App nicht verwaltet wird und dass der Zugriff darauf blockiert ist. Weitere Informationen finden Sie unter Zuweisungen und Ausschlüsse zu Anwendungen hinzufügen.
Im Rahmen unserer Inklusionsbemühungen haben wir einige verletzende Begriffe ersetzt. Wir haben einen Prozess implementiert, um auf den Seiten der Mobile Content Management-Konsole potenziell verletzende Begriffe zu identifizieren und Alternativen dazu zu finden.
Die benutzerdefinierten SEG-Einstellungen sind jetzt als Schlüssel-Wert-Paare in Workspace ONE UEM console verfügbar. Sie können jetzt die benutzerdefinierten Einstellungen für das SEG als Schlüssel-Wert-Paare in Workspace ONE UEM console konfigurieren. Die häufig verwendeten Eigenschaften werden in Workspace ONE UEM Console eingetragen. Weitere Informationen finden Sie unter Benutzerdefinierte Gateway-Einstellungen für SEG.
Integration in den Compliance Broker Service für bedingten Zugriff. Der bedingte Zugriff von Microsoft ist GA. Wir unterstützen jetzt die bedarfsorientierte Synchronisierung der Azure-Partnerrichtlinie mit Workspace ONE UEM und die bedarfsorientierte Synchronisierung der UEM-Gerätedaten mit Azure. Wir lassen nur eine Azure-Mandantenkonfiguration in einer Workspace ONE UEM-Umgebung zu. Weitere Informationen finden Sie unter Verwenden von Konformitätsdaten in Azure AD-Richtlinien über den bedingten Zugriff durch Integration von Workspace ONE UEM in Microsoft.
Warteschlangen-Inhalt für Relay-Server ohne Zuweisung Ihrer Geräte. Sie können jetzt Inhalte zu Push-and-Pull-Relay-Servern (einschließlich Relay-Server Cloud Connector) hinzufügen, ohne dass für diese Server Geräte in der zugehörigen Organisationsgruppe registriert sein müssen. Das bedeutet, dass Sie alle Apps und Inhalte sogar noch vor der Registrierung der Geräte bereitstellen können. Weitere Informationen finden Sie unter Veröffentlichen von Produkten auf einem Relay-Server.
Verwenden Sie Skripts zur Automatisierung von Endpoint-Konfigurationen. Verwenden Sie die neue Skriptfunktion für macOS- und Windows Desktop-Geräte, um zur Ausführung von Prozessen Code an Geräte zu senden. Verschieben Sie beispielsweise ein Skript auf macOS-Geräte, um Druckerkonfigurationen zurückzusetzen, oder verschieben Sie ein Skript an Windows Desktop-Geräte, um Benutzer daran zu erinnern, ihre Rechner neu zu starten. Damit die vertraulichen Daten in Ihren Skripts sicher sind, enthält Workspace ONE UEM Variablen zur Verschleierung von Informationen wie E-Mail-Kennwörtern und Sitzungstoken. Wenn Sie Workspace ONE Intelligent Hub in Skripts integrieren, können Ihre Geräteanwender jederzeit auf diese nützlichen Skripts zugreifen. Die Skripts werden im Abschnitt „Apps“ des Hub-Katalogs angezeigt. Informationen zu Skripts für Windows Desktop finden Sie unter Automatisieren von Endpoint-Konfigurationen mit Skripts für Windows Desktop-Geräte. Weitere Informationen zu Skripts für macOS finden Sie unter Automatisierte Endpoint-Konfigurationen mit Skripts für macOS-Geräte
Finden Sie Sensoren an ihrer neuen Stelle in der Navigation und prüfen Sie die Updates. Wir haben die Sensoren unter die Ressourcen verschoben, damit Sie sie leichter finden können. Sensoren können jetzt nicht mehr nur mit Windows Desktop verwendet werden, sondern wir haben auch die Unterstützung für macOS hinzugefügt. Verwenden Sie Skripts in ihren Sensoren, damit alle Arten von Daten, die Sie für ein einzelnes Gerät auf der Seite „Gerätedetails“ des betreffenden Geräts anzeigen können, auf der Registerkarte „Sensoren“ erfasst werden. Dank dieser neuen Registerkarte ist die Nutzung des Diensts VMware Workspace ONE Intelligence nicht mehr erforderlich. Aber keine Sorge: Wenn Sie Intelligence verwenden, haben Sie auch weiterhin die Möglichkeit, mithilfe von Berichten und Dashboards Daten für mehrere Geräte anzuzeigen und damit zu interagieren. Weitere Informationen finden Sie unter Erfassen von Daten mit Sensoren für Windows Desktop-Geräte. Weitere Informationen zu Sensoren für macOS finden Sie unter Erfassen von Daten mit Sensoren für macOS-Geräte.
Veröffentlichung am 15. September 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2008
Willkommen auf der neuen Navigations-Startseite, die Ihnen dabei hilft, die Seite zu finden, die Sie benötigen. Wir starten eine neue Navigationsseite, über die Sie die gewünschte Dokumentation schneller finden können. Die Seite zeigt Ihnen, welche Ressourcen in unserem Dokumentationsportal zur Verfügung stehen, führt Sie in die richtige Richtung und erleichtert Ihnen die ersten Schritte. Wir haben unsere Dokumentation in logische Blöcke gruppiert, um die Suche besser einzugrenzen. Sie wünschen weitere Infos? Rufen Sie die Seite Dokumentation zu VMware Workspace ONE UEM auf.
Überspringen Sie die neuesten Onboarding-Bildschirme für iOS 14 und macOS Big Sur. Sie können nun die neuesten Bildschirme des Systemassistenten, wie „Bedienungshilfen“, „Aktualisierung abgeschlossen“ und „Wiederherstellung abgeschlossen“, überspringen.
Verhindern Sie, dass Benutzer App-Clips akzeptieren. Sie können jetzt verhindern, dass iOS 14-Geräte eine neue Funktion mit dem Namen „App-Clips“ anzeigen, mit der ein Benutzer einen kleinen Teil einer größeren binären Anwendungsdatei anzeigen und damit interagieren kann, ohne die vollständige App selbst herunterzuladen.
Überschreiben Sie vorhandene Kennwörter beim Konfigurieren der nativen Mail. In iOS 14 haben Sie jetzt die Möglichkeit, beim Installieren eines E-Mail-Profils für Exchange ActiveSync ein bereits bestehende Kennwort auf einem Gerät zu überschreiben.
Kontrollieren Sie die Benachrichtigungsvorschauen Ihrer Apps in iOS 14. Wenn eine installierte App Push-Benachrichtigungen empfängt, die dem Benutzer angezeigt werden, können Administratoren verhindern, dass der Inhalt der Benachrichtigung auf dem gesperrten Gerät angezeigt wird.
Onboarding Ihrer macOS-Geräte mit echtem Zero-Touch. Sie können Ihren neuen Mac-Computer jetzt durch einfaches Plug-In mit dem Ethernet verbinden und einschalten. Wenn in Workspace ONE UEM die Option „Automatisch fortfahren“ konfiguriert ist, erfolgt das Onboarding der macOS-Geräte automatisch, und alle erforderlichen Bildschirme ohne Benutzerinteraktion werden übersprungen.
Erkennen und überwachen Sie die Netzwerkaktivität auf Ihren unternehmenseigenen Geräten. Sie können die Netzwerkprotokollierung für Android-Geräte aktivieren, die über die Work Managed-Registrierung bereitgestellt werden. Ist diese Option aktiv, erfasst Android mit dem Befehl „Geräteprotokoll anfordern“ DNS-Anforderungen und Netzwerkverbindungen von Anwendungen für die angegebene Dauer in einer Protokolldatei. Diese Option ist nur für Work Managed-Geräte verfügbar, auf denen Android 8 und höher ausgeführt wird.
Konfigurieren Sie Workspace ONE Boxer, um mehrere verwaltete Konten zu unterstützen. Sie können jetzt die Boxer-Anwendung verwenden, um mehrere zugewiesene E-Mail-Konten mit unterschiedlichen Einstellungen zu verwalten. Diese Funktion steht ab der Version 5.21 von Boxer zur Verfügung und erfordert die Aktivierung von SSO.
Wundern Sie sich nicht, wenn die Einstellung „Konfiguration mit älteren Einstellungen und Richtlinien verwenden“ nicht in den Legacy-Inhaltseinstellungen angezeigt wird. Um Konflikte zwischen den Legacy-Konfigurationseinstellungen für Inhalte und den anderen SDK-Einstellungen zu vermeiden, wurde die Einstellung „Konfiguration mit älteren Einstellungen und Richtlinien verwenden“ unter „Systemeinstellungen“ > „Content“ > „Anwendungen“ > „Workspace ONE Content-Anwendung“ deaktiviert. Das zugewiesene SDK-Profil ist jetzt die unterstützte Methode für die Bereitstellung der DLP-Richtlinien für die Workspace ONE Content-Anwendung. Weitere Informationen finden Sie unter Konfigurieren von VMware Workspace ONE Content.
Workspace ONE Launcher zeigt jetzt den Installationsstatus nur an, wenn er für den Gerätedatensatz relevant ist. Wir haben einige Benutzeroberflächenänderungen an Workspace ONE UEM Launcher vorgenommen. Sie können jetzt nur den Installationsstatus von Launcher in den Gerätedetails in Workspace ONE UEM console anzeigen, wenn das Gerät einem Staging-Mehrbenutzer oder das Launcher-Profil einem Gerät zugewiesen ist. Weitere Informationen finden Sie unter Workspace ONE Launcher-Status.
Wir haben dem Produkt-Provisioning die Unterstützung für den Zeichenfolgenvergleich hinzugefügt. Wenn Sie eine Zuweisungsregel erstellen, gelten die Vergleiche mit den Operatoren „Kleiner als“ (<) und „Größer als“ (>) (und deren Varianten) weiterhin nur für Vergleiche von streng numerischen Werten. Jetzt gibt es eine Ausnahme: Wenn Sie OEM-Build-Versionen vergleichen, können Sie die Operatoren < und > auch auf nicht numerische ASCII-Zeichen anwenden. Ein Beispiel hierfür ist, wenn ein OEM-Update-Dateiname Bindestriche, Punkte und andere Zeichen zusammen mit Ziffern enthält. Solche Zuweisungsregeln müssen einen Gerätehersteller in der Regellogik identifizieren, und dieser Vergleich wird als zutreffend betrachtet, wenn das Format auf dem Gerät mit dem auf dem Server angegebenen Geräteformat übereinstimmt.
SDK-Tunneling unterstützt jetzt Zertifizierungsstellen von Drittanbietern für die Clientauthentifizierung. Tunneling mit der Workspace ONE Web-App oder einer beliebigen anderen App, die Sie mit der Tunnelkomponente in SDK erstellen können, unterstützt die Secure SCEP-CA, die in Ihre UEM-Dienste integriert ist. Jetzt werden auch Ihre anderen Zertifizierungsstellen für die Verwendung mit Tunnel unterstützt. Weitere Informationen zu integriertem Tunneling mit Workspace ONE Web. Weitere Informationen finden Sie unter AirWatch App Tunnel.
Erreichen Sie interne KMU-Domänen von Dateien auf iOS über die Workspace ONE Tunnel-App. Sie können jetzt über die Datei-App auf iOS auf interne KMU-Dateifreigaben zugreifen. Die App ist bereits verfügbar und kann über die Regeln für den Gerätedatenverkehr auf der Seite „Tunnelkonfiguration“ konfiguriert werden. Weitere Informationen zum Konfigurieren von Regeln für das App-Tunneling auf Mobilgeräten und Desktops finden Sie unter Erstellen von Regeln für den Gerätedatenverkehr.
Veröffentlichung am 20. Juli 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2007
Deaktivieren Sie den sicheren Start, wenn Sie eine PIN für Ihre Ihrer Android-Geräte festlegen. Wir haben dem Kennungsprofil ein neues Feld hinzugefügt, mit dem Sie
deaktivieren
einen sicheren Start ermöglichen, wenn sie eine PIN auf Android-Geräten festlegen. Wenn diese Option deaktiviert ist, werden Benutzer nicht zur Eingabe einer PIN aufgefordert, um das Gerät neu zu starten, und Geräte können ohne Probleme weiterhin als Gemeinschaftsgeräte verwendet werden. Diese Funktion unterstützt auch den Boxer-Client für Android und iOS. Weitere Informationen finden Sie unter Erzwingen von Kennungseinstellungen.
Die gemeinsame Nutzung von iPads für Unternehmen und andere Unternehmen ist jetzt sicherer. Workspace ONE UEM bietet jetzt die Möglichkeit, gemeinsam genutzte iPads für Unternehmen bereitzustellen. Alle kompatiblen Geräte, die über Apple Business Manager registriert werden, können jetzt als gemeinsam genutzte iPads bereitgestellt und eindeutige Datenpartitionen mithilfe Ihrer verwalteten Apple-ID oder einer temporären Sitzung erstellt werden. Die Daten des Benutzers werden in der Partition gesichert, und die Ihnen zugewiesenen Anwendungen und Profile werden nur dann angezeigt, wenn Sie sich nativ beim Gerät an- und abmelden. Weitere Informationen finden Sie unter Gemeinschafts-iPads für Business.
Das Hochladen der SMIME Zertifikate auf Workspace ONE UEM für unsere lokalen iOS-und Android-Benutzer ist noch einfacher geworden. Das Escrow Gateway für Anmeldedaten wird jetzt durch Workspace ONE UEM automatisiert. Bei Registrierung eines Geräts wird ein Ereignis an den definierten Webhook gesendet, der den Zertifikatsanbieter anweist, das Benutzerzertifikat auf das Escrow Gateway hochzuladen. Sobald das Zertifikat verfügbar ist, füllt das Escrow Gateway das Profil mit den erforderlichen Informationen, verschlüsselt das Profil für das Gerät, und das Zertifikat wird gemäß den konfigurierten Einstellungen aus dem Escrow Gateway gelöscht. Weitere Informationen finden Sie unter Escrow Gateway für Anmeldedaten.
Umleitung des Datenverkehrs zu einem angegebenen HTTPS-Proxy, der sich hinter dem Tunnel befindet. Sie können jetzt eine Tunnelverbindung erstellen und sich bei einem ausgehenden Proxy authentifizieren, der sich hinter dem Tunnel-Gateway befindet. Diese Funktion wird nur von der Tunnel-SDK auf iOS unterstützt, wie es von der Workspace ONE Web-App verwendet wird. Weitere Informationen finden Sie unter Erstellen von Regeln für den Gerätedatenverkehr.
Deaktivieren von Benutzerbenachrichtigungen beim Installieren und Entfernen von Anwendungen auf Windows 10-Geräten. Wenn Sie einige Anwendungen bereitstellen, wie z. B. Sicherheit, Infrastruktur oder häufig veränderte Apps, können Sie verhindern, dass Benachrichtigungen an Ihre Endanwender gesendet werden. Sie können jetzt die Installationsbenachrichtigungen für automatisch bereitgestellte Apps aus dem Info-Center in Windows und den Installationsmonitor in der Intelligent Hub- und Workspace ONE-App ausblenden. Weitere Informationen finden Sie unter Hinzufügen von Zuweisungen und App-Richtlinien zu Win32-Anwendungen.
Wir haben das SCEP-Profil für Windows Desktop aktualisiert. Zur Verbesserung unseres Supports für Zertifizierungsstellen für Windows 10 haben wir die Anforderung zur Eingabe eines Antragstellers Ihrer Zertifizierungsstelle entfernt. Sie können jetzt auch SCEP-Zertifikate verwenden, die SAN-Attribute mit anderen Zertifizierungsstellen als AirWatch verwenden. Das System sendet die hinzugefügten SAN-Attribute mit der Zertifikatsanforderung über das SCEP-Profil. Suchen Sie das SCEP-Profil für Windows 10-Geräte unter Geräte > Profile.
Wir haben die Unterstützung für den registrierten Modus für Windows 10-Geräte hinzugefügt. Windows 10-Geräte, die sich bei Workspace ONE Intelligent Hub oder OOBE registrieren, können sich auch ohne MDM-Management mit dem registrierten Modus registrieren. Der registrierte Modus wird auch als Managementmodus bezeichnet, und Sie können diese Registrierungsmethode nach Organisationsgruppe oder einer Smartgroup zuordnen. Suchen Sie die Einstellungen für den registrierten Modus unter Geräte > Geräteeinstellungen > Geräte und Anwender > Allgemein > Registrierung > Managementmodus. Weitere Informationen finden Sie unter Registrieren mit dem registrierten Modus.
Beziehen Sie Ihre beliebtesten Unternehmensanwendungen schnell und einfach über das Enterprise App Repository. Das Hinzufügen und Zuweisen der häufigsten Windows-Anwendungen ist mit dem Enterprise App Repository einfacher geworden. Weitere Informationen finden Sie unter Hinzufügen von Anwendungen aus dem Enterprise App Repository.
Veröffentlichung am 17. Juni 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2006
Die Ereignisprotokolle der Console zeigen jetzt den Produktnamen an. Bei Console-Ereignissen wurde bisher nur die Produktkennung angezeigt, jetzt wird aber zusätzlich auch der Produktname angezeigt.
Konfigurierbarer Hinweis für die Registrierungsanmeldung. Sie können die Endanwender, die Ihre Geräte registrieren, einen freundlichen Hinweis (oder, wenn Sie möchten, einen nicht so freundlichen Hinweis) konfigurieren. Dabei können Sie so spezifisch oder allgemein sein, wie sie wollen. Wenn z. B. die Registrierungsanmeldung mit den Anmeldedaten des Active Directory identisch ist, dann sagen Sie dies. Sie können auch einen Link einschließen, über den sie Hilfe erhalten können. Diese Funktion wird derzeit nur von Windows-Geräten unterstützt.
Wir unterstützen jetzt Avi Networks (VMware NSX Advanced Load Balancer) für alle Workspace ONE Services. Wir haben Avi Networks mit Workspace ONE UEM-Umsetzungen integriert. Weitere Informationen finden Sie unter Avi Vantage und VMware Workspace ONE UEM.
Wir haben die Migration vereinfacht. Sie können Zebra-Geräte mit Android 7 oder höher still und remote in den Modus „vWork Managed“ migrieren, ohne Zurücksetzen auf Werkseinstellungen oder Neustart. Da wir die Unterstützung für den Geräteadministrator einstellen, möchten wir Ihnen einfache Möglichkeiten bieten, Ihre Geräte, die unter Android (Legacy) registriert sind, auf Android Enterprise zu migrieren. Weitere Informationen finden Sie unter Android Legacy-Migration.
Erfassen Sie Standortdaten, ohne die Lebensdauer Ihrer Gerätebatterie zu beeinträchtigen. Google hat die Fused Location Provider API erstellt. Es handelt sich um eine einfache und akkusparende Standort-API für Android. Wir haben eine neue Geräteeinstellung hinzugefügt, um diese API, Standortdatengenauigkeit, zu unterstützen, damit Sie Standortdaten genauer und ohne Auswirkung auf die Lebensdauer des Akkus erfassen können. Weitere Informationen finden Sie unter Geräte und Benutzer/Android/Hub-Einstellungen.
Wir unterstützen jetzt das MDM Bootstrap Token in macOS 10.15. Für auf Benutzer zugelassene MDM registrierte Geräte unter macOS 10.15 Catalina wird automatisch ein Bootstrap-Token generiert und in Workspace ONE UEM hinterlegt, wenn sich ein Benutzer mit aktiviertem SecureToken zum ersten Mal anmeldet. Dieser Bootstrap-Token wird dann verwendet um automatisch einen SecureToken für Benutzer mobiler Konten und das optionale verwaltete Administratorkonto zu gewähren, das bei der Registrierung für Apple Business Manager erstellt wurde. Weitere Informationen finden Sie unter MDM Bootstrap Token.
Nutzen Sie den Gerätedienst, um den aktualisierten Gerätestatus zu erhalten. Um den aktualisierten Gerätestatus abzurufen, verwenden Sie den Gerätedienst-Endpoint anstelle der vorhandenen Tabelle dbo.Device. Die Tabelle dbo.Device läuft aus und wird nicht mehr mit dem Gerätestatus aktualisiert.
Einführung des Relay Server Cloud Connectors. Ein Relay Server Cloud Connector (RSCC) ist eine Hybridlösung, die Inhalte von einem Dienst-Endpoint bezieht und an Ihre Relais-Server verteilt. Dieses Design initiiert eine ausgehende Verbindung von Ihrem Netzwerk zur VMware Cloud, um Inhalte für die Verteilung herunterzuladen. Eine solche ausgehende Verbindung stellt einen Sicherheitsvorteil gegenüber anderen Relay-Serverdesigns dar. Weitere Informationen finden Sie unter Konfigurieren eines Relay-Servers.
Workspace Intelligent Hub für Windows unterstützt jetzt die Registrierung mit Workspace ONE Access. Wenn Sie Workspace ONE Access als ihren Identitätsanbieter verwenden, können Sie jetzt Ihre Windows 10-Geräte mit Intelligent Hub für Windows registrieren. Wenn Sie die Authentifizierungsquelle für Intelligent Hub konfigurieren, wählen Sie Workspace ONE Access aus. Konfigurieren Sie diese Einstellungen unter Geräte > Geräteeinstellungen > Geräte und Anwender > Allgemein > Registrierung. Weitere Informationen hierzu finden Sie unter Konfigurieren der Registrierungsoption.
Veröffentlichung am 11. Juni 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2005
Wir haben die Funktionsweise der Registrierungseinschränkungen für Geräte mit Android 10+ geändert. Wenn Sie Geräte mit Android 10 oder höher im Arbeitsprofilmodus registrieren, werden sie für einen Testzeitraum einbehalten, bis die IMEI und die Seriennummer abgerufen werden können. In der UEM-Konsole wird das Gerät als „Registrierung ausstehend“ aufgelistet, bis die UEM-Konsole bestätigt, ob sich die IMEI- oder Seriennummer auf der
Whitelist
oder
Blacklist
befindet. Dadurch wird sichergestellt, dass die geschäftlichen Daten (Apps, Profile usw.) erst nach Auswertung der Registrierungseinschränkungen an ein Android 10-Gerät gesendet werden. Weitere Informationen finden Sie unter Registrierungseinschränkungen für Android.
Stellen Sie die neuesten iOS 10.15.4-Einschränkungen bereit. Sie können jetzt den Zugriff auf veraltete TLS-Versionen, temporäre gemeinsam genutzte iPad-Sitzungen, das iPhone-Setup von einem in der Nähe befindlichen iPhone und Kennwortanforderungen von einem Gerät in der Nähe einschränken.
Optimieren Sie Ihr SSO-Erlebnis mit den Identitäts- und Zertifikatseinstellungen von macOS. Wenn Sie mehrere Client-Zertifikate bereitstellen, werden Ihre Benutzer mitunter aufgefordert, das Zertifikat auszuwählen, das sie für die Authentifizierung verwenden sollen. Wenn diese Funktion in macOS-Benutzerzertifikat- oder SCEP-Profil-Nutzlasten verfügbar ist, können Sie die URL(s) definieren, die dieses Zertifikat automatisch verwenden sollen, damit Benutzer dieses nicht jedes Mal auswählen müssen, wenn sie auf den Dienst zugreifen. Weitere Informationen finden Sie unter Konfigurieren eines SCEP-/Anmeldedatenprofils.
Abrufen von Intelligent Hub-Protokollen für macOS ist jetzt noch einfacher. Sie können jetzt aus der Ferne den Abruf von Intelligent Hub-Protokollen von macOS-Geräten zur Fehlerbehebung über Gerätedetails anfordern. Wenn Sie erhöhte Datenschutzrichtlinien einhalten müssen, enthält diese Funktion eine optionale Einstellung, um den Endbenutzer zur Genehmigung aufzufordern, bevor die Protokolle erfasst und übertragen werden. Diese Funktion erfordert Workspace ONE Intelligent Hub 20.05. Weitere Informationen finden Sie unter Anforderungsgeräteprotokoll.
Stellen Sie die neuesten macOS 10.15.4-Einschränkungen bereit. Sie können jetzt den Zugriff auf veraltete TLS-Versionen, temporäre gemeinsam genutzte iPad-Sitzungen, das iPhone-Setup von einem in der Nähe befindlichen iPhone und Kennwortanforderungen von einem Gerät in der Nähe einschränken.
Widerrufen Sie Ihre Lizenzen automatisch, wenn Sie eine Apple Business Manager iOS-App entfernen. Apple Business Manager-Lizenzen für iOS-Apps, die zugewiesen, aber vom Benutzer manuell entfernt wurden, werden automatisch widerrufen und stehen für die Verteilung zur Verfügung. Weitere Informationen finden Sie unter Widerrufen von Lizenzen aus deinstallierten Anwendungen.
Sie können Ihre eigene Anwendungsversion für Windows SFD-Anwendungen eingeben. Sie können jetzt die eigentliche Anwendungsversion und das Versionsfeld für SFD-Anwendungen vom Typ EXE und ZIP bearbeiten. Diese neue Funktion ist nur anwendbar, wenn Sie eine neue EXE- oder ZIP-Datei hochladen. Für alle vorhandenen Anwendungen können Sie eine neue Anwendungsversion hinzufügen, und das Versionsfeld wird für von Ihnen hinzugefügte neuere Version als schreibgeschützt angezeigt. Weitere Informationen finden Sie unter Konfiguration von Win32-Dateien für die Software-Verteilung.
Stellen Sie die Kommunikation zwischen Windows 10-Geräten und Workspace ONE Intelligent Hub für Windows wieder her. Bestimmte Ereignisse können zu Kommunikationsproblemen wie HMAC-Fehlern und fehlgeschlagenen Upgrades von Workspace ONE Intelligent Hub für Windows führen. Sie können diese Kommunikationsprobleme mit der neuen Hub-Reparatur-Aktion auf der Seite „Gerätedetails“ von Windows 10-Geräten beheben. Sie können diese Aktion auch verwenden, um den Hub neu zu installieren. Sie finden diese Einstellung unter „Geräte > Listenansicht > Windows-Desktop-Gerät auswählen > Weitere Aktionen > Admin > Hub reparieren“ aus. Weitere Informationen finden Sie unter Seite „Windows-Desktop-Gerätedetails“.
Wir haben das Verhalten der Benutzerzertifikat-Anmeldedatenquelle für von SDK erstellte Apps geändert. Wenn Benutzer neben ihren anderen benutzerdefinierten SDK-Konfigurationen für den Empfang von SMIME-Zertifikaten konfiguriert sind, ihnen jedoch kein SMIME-Zertifikat zugeordnet ist, verhindert das System nicht mehr die Verarbeitung anderer benutzerdefinierter SDK-Konfigurationen. Sie finden Zertifikate für das benutzerdefinierte SDK-Profil unter „Gruppen und Einstellungen> Alle Einstellungen> Apps> Einstellungen und Richtlinien> Profile> Hinzufügen> SDK-Profil> Anmeldedaten-Nutzlast“.
Auf Android Enterprise Geräten wird mittlerweile die SCEP Generierung von Tunnel Client-Zertifikaten mit der Schlüssellänge 4.096 unterstützt, wenn diese die AW (Standard)-Zertifizierungsstelle verwenden. Speichern Sie erneut Ihre Tunnel-Konfiguration, um ein Tunnel Client-Zertifikat für Android Enterprise Geräte über SCEP zu senden. Alle neu generierten Zertifikate nutzen SCEP mit der erhöhten Schlüssellänge. Es gibt keine unmittelbaren Auswirkungen auf Geräte mit vorhandenen Profilen.
Veröffentlichung am 3. April 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2004
Steuern Sie die Funktionsweise von Widgets in einem Arbeitsprofil. Die Restriktion Anwendungen die Verwendung von Widgets im Arbeitsprofil erlauben steuert, ob Benutzer Widgets von Apps verwenden können, die zu Ihrem Arbeitsprofil hinzugefügt wurden. Wenn diese Option aktiviert ist, können Sie Widgets öffentlicher Apps hinzufügen. Weitere Informationen finden Sie unter Einschränkungen für Android-Geräte mit Workspace ONE UEM konfigurieren.
Wenden Sie benutzerdefinierte Filter an, um herauszufinden, wie Ihre Geräte in Workspace ONE UEM registriert sind. Wir haben der Listenansicht einen benutzerdefinierten Filter hinzugefügt, mit dem Sie schnell sehen können, wie Ihre Geräte verwaltet werden. Die neue Spalte „Benutzerdefinierte Ansicht“ gibt an, ob es sich bei dem Gerät um Android (Legacy), ein Arbeitsprofil, Cope und/oder Work Managed handelt. Weitere Informationen finden Sie unter Android-Geräteverwaltung.
Möchten Sie dokumentieren, warum Unternehmensdaten von einem Chromebook gelöscht werden? Jetzt können Sie dies tun. Wenn Sie „Unternehmensdaten löschen“ für ein Chromebook-Gerät ausführen, wird eine neue Option angezeigt, mit der Sie auswählen können, ob Sie das Gerät für einen Austausch oder ein veraltetes Gerät zurücksetzen möchten. Weitere Informationen finden Sie unter Geräteverwaltungsbefehle für Chrome OS Geräte.
Dell-Bereitstellung für VMware Workspace ONE trägt einen neuen Namen. Es heißt jetzt „Factory Provisioning“. Wir haben den Status der Dell-Bereitstellung für VMware Workspace ONE auf Factory Provisioning aktualisiert. Die Funktionalität bleibt unverändert. Weitere Informationen finden Sie unter Factory-Provisioning.
Wir haben das Virenschutzprofil für Windows Desktop aktualisiert. Das Virenschutzprofil, das mit Ihrem Windows Defender Virenschutzprogramm funktioniert, enthält jetzt weitere Optionen. Legen Sie die Ebene für den Schutz der Cloud, die Identifizierung potenziell unerwünschter Anwendungen, die Aktivierung von Manipulationsschutz sowie schneller Einwilligung von Nutzerbestätigungen fest. Suchen Sie das Virenschutzprofil für Windows Desktop in der Konsole unter Geräte > Profile > Listenansicht. Weitere Informationen finden Sie unter Konfigurieren eines Virenschutzprofils (Windows Desktop).
Verschieben Sie Ihre Anwendungsinstallation während der App-Zuweisung. Sie können die Installation der Anwendung während der Anwendungszuweisung verschieben. Sie können diese Änderungen vornehmen, während Sie Anwendungszuweisungen und Richtlinien zu ihren Win32-Anwendungen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Zuweisungen und App-Richtlinien zu Win32-Anwendungen. Hinweis: Bei der Verschiebung von Anwendungen handelt es sich um eine Technikvorschau-Funktion, die möglicherweise nicht in allen Umgebungen verfügbar ist. Sie sollten die Nutzung dieser Funktion ausschließlich auf Testzwecke beschränken. Die Verschiebung von Anwendung darf nicht in einer Produktionsumgebung verwendet werden. Die Funktionen sind nicht endgültig und können jederzeit geändert werden.
Wir haben einige Verbesserungen für die Deaktivierung von Produktbereitstellungen vorgenommen. Wenn Sie sich in einer Situation befinden, in der Sie eine laufende Produktbereitstellung abbrechen müssen (aufgrund eines Bereitstellungsmissbrauchs oder eines Problems mit dem Produktinhalt), können Sie den Ablauf „verbesserte Deaktivierung“ ausführen. Neben dem Löschen der Befehlswarteschlange für das Gerät, dem Abbrechen der aktiven Aufgaben und dem Löschen von Befehlen in der Inhaltsdiensttabelle, prüft der neue Ablauf „deaktivieren“ vor der Verarbeitung, ob das Produkt aktiv ist, und löscht die Elemente aus der Inhaltsdiensttabelle.
Die Ansicht der Anwendungszuweisung wurde erneuert. Probieren Sie die neue Zuweisungsoption für alle Ihre Apps mit vollständiger API-Unterstützung, aus. Wir haben die Funktion unserer App-Konfiguration mit Smart Groups optimiert. Weitere Informationen finden Sie unter Zuweisungen und Ausschlüsse zu Anwendungen hinzufügen.
Die Konfiguration von Workspace ONE Boxer ist jetzt noch einfacher. Gängige Konfigurationen, die von Workspace ONE Boxer unterstützt werden, können jetzt im Bereich „Apps & Bücher“ konfiguriert werden. Sie können Boxer auch für interne Apps-Bereitstellungen konfigurieren. Weitere Informationen finden Sie unter Zuweisung und Konfiguration von Workspace ONE Boxer.
Konfigurieren Sie die Notebookanwendung über den Abschnitt „Apps & Bücher“. Konfigurieren Sie Ihre Workspace ONE Notebook-App für verwaltete und nicht verwaltete Geräte mithilfe der App-Zuweisung im Abschnitt „Apps & Bücher“. Diese neue Funktion ist verfügbar, wenn Sie die Notebook Version 1.4 und höher verwenden. Weitere Informationen finden Sie unter Zuweisung und Konfiguration von Workspace ONE Notebook.
Erhalten Sie einen Überblick darüber, wie viele Benutzer von SmartFolio Ihr Dokument bestätigt haben. SmartFolio Benutzer können nun die von Ihnen zugewiesenen Dokumente als erforderlichen Inhalt bestätigen. In der Workspace ONE UEM Konsole können Sie diese Bestätigungen unter „Listenansicht“ und „Gerätedetails“ anzeigen. Weitere Informationen finden Sie unter Bestätigung in SmartFolio.
Veröffentlichung am 6. März 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2003
Wenn Ihr Bericht die maximale Größe überschreitet, wird eine Benachrichtigung auf dem Bildschirm angezeigt. Wenn Sie einen Bericht anfordern, der die maximale Größe überschreitet, wird dieser jetzt unter „Monitor“ > „Berichte und Analysen“ > „Exporte“ mit der neuen Statusbezeichnung „Dateigröße überschreitet den Grenzwert“ gekennzeichnet. Der neue Exportstatus wird angezeigt, wenn Ihr Bericht mehr Dateispeicherplatz als den festen Grenzwert von 4 GB benötigt.
Wir haben einige Aktualisierungen an der SAML- und Verzeichnisauthentifizierung in Workspace ONE Express durchgeführt. Bei der Einrichtung von SAML auf der Seite „Verzeichnisdienste-Konfigurationen“ in Express können Sie jetzt die Einstellungen des Dienstanbieters ohne Probleme exportieren. Außerdem ist die Verzeichnisauthentifizierung für Express-Organisationsgruppen aktiviert, d. h., Sie können nun Geräte mit der Verzeichnisauthentifizierung registrieren.
Nutzen Sie die Ereignisdaten, um Workspace ONE-APIs basierend auf UUIDs einzusetzen. Wir haben die Attribute „EnrollmentUUID“ und „DeviceUuid“ zu Ereignisbenachrichtigungen hinzugefügt. Diese zusätzlichen Bezeichner sind mit dem Benutzer und dem Gerät verknüpft.
Rufen Sie das von OEM-Konfigurationsanwendungen gemeldete Feedback zur schnellen Erkennung von Fehlern ab. Verwenden Sie den Feedback-Kanal, um präzises App-Feedback und von Apps gesendete Fehlerbehebungsinformationen zu erhalten. Weitere Informationen finden Sie unter Abrufen von Feedback aus OEM-Konfigurationsanwendungen.
Steuern Sie, welche Google-Konten innerhalb des verwalteten Google Play Store verwendet werden können. Manchmal möchten Sie möglicherweise Benutzern das Hinzufügen von G-Suite-Konten erlauben, um auf geschäftliche E-Mails oder persönliche Accounts zuzugreifen (z. B. um Mails in Gmail zu lesen). Sie möchten aber nicht, dass das nicht verwaltete Google-Konto uneingeschränkt auf Google Play zugreifen kann. Mit der neuen Einstellung „Zulässige Konten in Google Play“ im Einschränkungsprofil können Sie auswählen, ob Sie den nicht verwalteten Zugriff auf Google Play einschränken oder zulassen möchten. Sie können eine Liste der Konten festlegen, die Personen in Google Play verwenden können. Weitere Informationen finden Sie unter Einschränkungsprofil.
Schränken Sie die gemeinsame Nutzung von Daten durch persönliche Apps und Arbeitsanwendungen ein. Mit Einschränken, dass persönliche Apps und Work-Apps Daten gemeinsam nutzen im Einschränkungsprofil können Sie nun verhindern, dass persönliche Apps Dateien, Bilder und Daten im verwalteten Profil freigeben. Weitere Informationen finden Sie unter Einschränkungsprofil.
Konvertieren Sie alle Ihre Apple Business Manager-Lizenzen mit einem einzigen Klick. Sie können jetzt alle benutzerbasierten Lizenzen, die von Apple Business Manager synchronisiert wurden, in gerätebasierte Lizenzen konvertieren, indem Sie eine, mehrere oder alle Anwendungen für eine bestimmte Organisationsgruppe auswählen. Weitere Informationen finden Sie unter Konfigurieren und Zuweisen von Lizenzen mit flexibler Bereitstellung.
Halten Sie Ihre benutzerdefinierten Apple-Apps auf dem neuesten Stand. Sie können jetzt automatische Updates für benutzerdefinierte Apple-Apps aktivieren, die über Apple Business Manager synchronisiert werden. Auf jedem Gerät, das eine App meldet, die nicht die aktuelle Version aufweist, wird die App automatisch aktualisiert.
Der Remote-Assist-Prozess wurde in der Gerätelistenansicht und in der Detailansicht optimiert. Mit nur wenigen Klicks können Sie eine Remote-Assist-Sitzung auf einem qualifizierten Gerät aus der Gerätelistenansicht und der Detailansicht der UEM-Konsole starten. Ihre Remote-Sitzungen für die Fehlerbehebung und die Durchführung erweiterter Konfigurationen auf Ihren Geräten werden schnell initiiert, da Sie das spezifische Tool für den Remote-Assist-Client auswählen, bevor Sie eine Verbindung herstellen. Weitere Informationen finden Sie unter Gerätelistenansicht.
Rufen Sie Ihre BranchCache-Leistungsdaten sowohl vom Gerät als auch vom Server ab. Das neue Fenster „Peerverteilung“ unter Apps & Bücher > Nativ > Listenansicht > Anwendungsdetails enthält Angaben zur Anzahl der Geräte, die die Anwendung unter Verwendung der Peerverteilung heruntergeladen haben, sowie zur Menge und Quelle der heruntergeladenen Daten. Die Registerkarte „Geräte“ in der Anwendung führt jetzt individuelle BranchCache-Leistungsdaten für jedes Ihrer Geräte auf. Weitere Informationen finden Sie unter Gerätelistenansicht.
Die Kommunikationsstabilität für Windows 10 wurde mit der automatischen HMAC-Wiederherstellung verbessert. Workspace ONE UEM überprüft den HMAC auf Windows 10-Geräten automatisch. Wenn das System einen beschädigten oder fehlenden HMAC identifiziert, wird eine HMAC-Wiederherstellung ausgelöst. Sie wird über den nativen OMADM-Kanal an VMware Workspace ONE Intelligent Hub gesendet, um die Kommunikation wieder aufzunehmen.
Lassen Sie Ihre Apps auf Ihren Geräten installiert. Mit der neuen Einstellung „Verwaltung gewünschter Zustände“ können Sie Ihre verwalteten Apps jetzt vor dem Entfernen von Ihren Geräten schützen. Weitere Informationen finden Sie unter Hinzufügen von Zuweisungen und App-Richtlinien zu Win32-Anwendungen.
Stellen Sie Profile mit der neuen Smartgroup-Kategorie „Windows – AAD registriert“ bereit. Verwenden Sie die neue Kategorie „Windows – AAD registriert“ in Smartgroups, wenn Sie Windows 10-Geräte je nach Verwaltungsstatus ausschließen oder einbeziehen möchten. Konfigurieren Sie z. B. die allgemeine Nutzlast eines Anmeldedatenprofils, um eine Smartgroup der Kategorie „Windows – AAD registriert“ auszuschließen, damit Sie Zertifikate für verwaltete Geräte, aber nicht für OOBE-Geräte bereitstellen können. Die neue Kategorie „Windows – AAD registriert“ finden Sie beim Erstellen von Smartgroups unter „Kriterientyp“ > „Registrierungskategorie“. Wählen Sie beim Konfigurieren von Profilen unter „Allgemeine Nutzlast“ die mit „Windows – AAD registriert“ konfigurierte Gruppe für Smartgroups aus oder aktivieren Sie „Ausschlüsse“ und wählen dann diese Einstellung für ausgeschlossene Gruppen aus.
Wir haben die Integration von Dell Command | Update (DCU) und Workspace ONE UEM console aktualisiert, die CLI-Funktionen (Command-Line Interface) bereitstellt und mit der neuesten DCU 3.1-Version von Dell harmoniert. Wir haben die Integration von Dell Command | Update und Workspace ONE UEM console aktualisiert, die CLI-Funktionen (Command-Line Interface) bereitstellt. Die neue Version von Dell Command | Update bietet einige Workarounds und Skripte, die die CLI-Nutzung gewährleisten. Sehen Sie sich die VMware Tech Zone (https://techzone.vmware.com/) an, um Neuigkeiten über die Integration und die nächsten Schritte zu erfahren.
Automatisieren Sie Ihre Content Gateway-Einstellungen in der UEM-Konsole. Jetzt können Sie Konfigurationsdateien in der UEM-Konsole für die UAG-Bereitstellung erstellen. Diese Dateien vereinfachen die Bereitstellung Ihrer Content Gateway-Server, die über UAG bereitgestellt werden. Weitere Informationen finden Sie unter Konfigurieren des Content Gateways in der UEM-Konsole.
Das Android Anwendungs-Provisioning unterstützt Per-App-VPN. Per-App-VPN wird jetzt für das Provisioning von Anwendungen auf Android-Geräten unterstützt. Wenn Sie eine Android-App für das Provisioning mit der Per-App-VPN-Option konfigurieren, stellt ein VPN automatisch eine Verbindung her, wenn diese Android-App gestartet wird, und leitet den gesamten App-Datenverkehr über das VPN weiter. Weitere Informationen finden Sie unter Erstellen eines Produkts.
Das Produkt-Provisioning unterstützt jetzt CDN. Der Kampf um die Bandbreite in Ihrer Provisioning-Umgebung ist noch etwas einfacher geworden, da die Unterstützung für Content Delivery Networks (CDN) eingeführt wurde. Wenn diese Option aktiviert und konfiguriert ist, kann CDN die Verteilung von Produkt-Loads erleichtern, um Ihr Netzwerk vom Datenverkehr zu entlasten. Weitere Informationen finden Sie unter Konfigurieren eines CDN für das Provisioning.
Konfigurieren Sie detaillierte Unified Access Gateway-Einstellungen über die UEM-Konsole. Sie können jetzt erweiterte Konfigurationseinstellungen für das Tunnel-Gateway direkt über die UEM-Konsole festlegen, ohne sich bei Ihren UAG-Servern anmelden zu müssen. Weitere Informationen finden Sie unter Konfigurieren des Per-App-Tunnels.
Veröffentlichung am 26. Februar 2020. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 2001
Wenden Sie mit dem neuen Gerätefilter beliebig viele Filter an. Wir haben die Funktionsweise von Filtern auf Geräten in der Gerätelistenasicht erheblich verbessert. Sie können jetzt so viele Filter anwenden, wie Sie möchten, und die Geräteliste wird erst aktualisiert, wenn Sie die Schaltfläche „Übernehmen“ auswählen. Dadurch wird mit jeder Filterauswahl Zeit für die Aktualisierung der Konsole gespart.
Vereinbarung über Nutzungsbedingungen für unsere SaaS-Kunden. Für SaaS-Kunden, die sich zum ersten Mal bei der Console anmelden, wird jetzt eine Vereinbarung zu den Nutzungsbedingungen (Terms of Service) für VMware Cloud Services-Angebote angezeigt. Nach der Annahme werden bei nachfolgenden Anmeldungen durch Administratoren dieselben Nutzungsbedingen nicht mehr angezeigt. Weitere Informationen zum Inhalt der Vereinbarung finden Sie unter VMware Cloud Services-Angebote.
Zeigen Sie alle verwalteten Geräte, die mit demselben WLAN-Router verbunden sind, im benutzerdefinierten Layout der Gerätelistenansicht an. Sie können jetzt den Service Set Identifier (SSID), der gemeinhin als WLAN-Netzwerkname bezeichnet wird, in der Gerätelistenansicht hinzufügen. Diese neue Spalte erleichtert die Anzeige aller verwalteten Geräte, die mit demselben WLAN-Router verbunden sind. Aktivieren Sie diese neue Spalte, indem Sie die Option „Benutzerdefiniertes Layout“ auswählen und aus der Liste der verfügbaren Spalten „SSID“ auswählen.
Ihre Berichte nehmen nicht mehr unverhältnismäßig viel Festplattenspeicher ein. Für die Größe Ihrer Workspace ONE UEM-Berichte wurde ein fester Grenzwert von 4 GB festgelegt. Dieser Grenzwert verhindert potenziell unverhältnismäßig umfangreiche Verarbeitungszyklen für die Erstellung überdimensionierter Berichte. Weitere Informationen finden Sie unter Erstellen von Berichten.
Aktualisieren Sie jetzt Ihr .NET Framework auf 4.8. Für die automatische Aktualisierung von VMware AirWatch Cloud Connector benötigen Server, auf denen ACC installiert ist, .NET Framework 4.8.
Registrieren und verwalten Sie Ihre Work-verwalteten GMS- und Nicht-GMS-Geräte innerhalb derselben Organisationsgruppe. Damit nicht mehrere Organisationsgruppen zum Verwalten von GMS- und Nicht-GMS-Geräten erstellt werden müssen, haben wir unsere QR-Code-Registrierung aktualisiert und eine Option hinzugefügt, die die Registrierung auf Geräten mit AOSP oder in geschlossenen Netzwerken erzwingt. Wenn dies in den Einstellungen für die QR-Code-Registrierung entsprechend aktiviert ist, wird Ihr Gerät als AOSP/Geschlossenes Netzwerk registriert, unabhängig vom in den Android-Registrierungseinstellungen festgelegten Work-verwalteten Registrierungstyp. Weitere Informationen finden Sie unter Generieren eines QR-Codes mithilfe des Assistenten für die Registrierungskonfiguration.
Starten Sie die Konfiguration, Erneuerung und den Widerruf Ihrer Zertifikate über die UEM Console. Mit der Workspace ONE UEM-Erweiterung für Chrome OS können Sie die Zertifikate auf Benutzer- und Geräteebene vollständig verwalten. Weitere Informationen finden Sie unter VMware Workspace ONE UEM-Erweiterung für Chrome OS.
Aktualisieren Sie Ihre benutzerdefinierten Apple-Apps einem einzigen Klick. Sie können jetzt Updates für veraltete benutzerdefinierte Apple-Apps per Push übertragen.
Definieren Sie Ihre Baseline-Zuweisungen mit der neuen Ausschlussfunktion. Sie können jetzt bei der Zuweisung von Baselines zu Ihren Windows 10-Geräten bestimmte Smartgroups von der Zuweisung ausschließen. Mit dieser Funktion können Sie die Baseline einer großen Smartgroup zuweisen und dann die Zuweisung verfeinern, um bestimmte, kleinere Smartgroups auszuschließen.
Stellen Sie den Schutz Ihrer Daten auf Windows 10-Geräten auch nach einer Gerätezurücksetzung sicher. Das Verschlüsselungsprofil unterstützt nun die ständige Verschlüsselung des Systems. Dies gilt auch nach dem Entfernen des Profils, nach einer Gerätezurücksetzung oder nach einer Unterbrechung der Kommunikation mit Workspace ONE UEM auf Ihren Windows 10-Geräten.
Veröffentlichung am 10. Dezember 2019. Die vollständigen Versionshinweise zu behobenen und bekannten Problemen finden Sie in den Versionshinweisen zu 1912
VMware Identity Manager ist jetzt Workspace ONE Access. Unser Intelligent Access für die digitale Arbeitsumgebung heißt jetzt Workspace ONE Access.
Wir haben die Konsolen-Antwort für gelöschte Geräte verbessert. Wenn Sie mit Ein Gerät löschen ein Gerät aus der Konsole löschen, wird die angezeigte Antwort den Anzeigenamen des Geräts nicht mehr verbergen, sodass Sie es identifizieren können.
Aktualisieren Sie jetzt Ihr .NET Framework auf 4.8. Für die automatische Aktualisierung von VMware AirWatch Cloud Connector benötigen Server, auf denen ACC installiert ist, .NET Framework 4.8.
Die System-Hilfeseite unter Alle Einstellungen > Admin > Diagnose hat ihren Platz verloren. Wir haben jedoch sichergestellt, dass einige der Funktionen für den Cloud Connector beibehalten werden. Sie können jetzt den Cloud Connector-Status mit dem Verbindungstest überprüfen. Sie erhalten dieselben Informationen wie auf der Systemzustandsprüfungs-Seite.
Der PIV-D Manager ist nicht mehr auf Android Legacy-Geräte beschränkt. Der PIV-D Manager unterstützt jetzt Android Enterprise-Geräte. Übertragen Sie den PIV-D Manager auf Ihre Android Enterprise-Bereitstellung. Verwenden Sie den Manager mit Workspace ONE Boxer-, Web-, Wi-Fi- und VPN-Systemen, gemeinsam mit Ihrem abgeleiteten Anmeldedatenanbieter. Durch diese Iteration wird die Verwendung von Gmail mit abgeleiteten Anmeldedaten auf Android Enterprise nicht unterstützt. Weitere Informationen erhalten Sie, wenn Sie auf Profile verwenden, um zu steuern, wie Android-Geräte (Enterprise) abgeleitete Anmeldedaten verwenden klicken.
Halten Sie Ihre iOS-Geräte auf dem aktuellen Stand und führen Sie die neusten iOS-Versionen mit all ihren Funktionen aus. Verwalten Sie die Betriebssystem-Updates ihrer iOS-Geräte mit dem neuen Update-Framework. Mit dem neuen Framework können Sie Geräte zwingen, alle für das Gerät verfügbaren iOS-Updates herunterzuladen und zu installieren. Sie können Benutzer auch benachrichtigen, wenn jeder Schritt abgeschlossen ist. Mit einem neuen Dashboard für die Berichterstellung können Sie den Rollout jedes Updates auf Ihren Geräten verfolgen und bestimmte Geräte nach einer detaillierten Liste von Updates für das Gerät durchsuchen.
Erleben Sie eine moderne Benutzeroberfläche für die Benutzerregistrierung und die benutzerdefinierte Registrierung. Benutzer, die sich bei der neu veröffentlichten Benutzerregistrierung für BYOD und die benutzerdefinierte Registrierung für Geräte, die zu Apple Business Manager hinzugefügt werden, anmelden, erhalten eine moderne und aktualisierte Schnittstelle, die mit der Registrierungsansicht von VMware Workspace ONE Intelligent Hub in Übereinstimmung gebracht wird.
Stellen Sie Ihrem im Unternehmen vorhandenen iOS 13+-Geräten für Wi-Fi und die Dateien-App zusätzliche Steuerelemente zur Verfügung. Sie können jetzt das Wi-Fi für überwachte iOS 13-Geräte erzwingen sowie Verbindungen zu Netzwerklaufwerken aus der Dateien-App im Einschränkungsprofil verhindern.
Stellen Sie besser benutzerdefinierte Apps besser bereit, indem Sie in der Workspace ONE UEM Console umfangreiche Metadaten anzeigen. Sie können jetzt automatisch in den Metadaten für benutzerdefinierte Apps synchronisieren, die über die Integration in Apple Business Manager hinzugefügt werden, ähnlich dem Verfahren, wie öffentliche Apps erreicht werden. Weitere Informationen finden Sie unter Verwaltung benutzerdefinierter Anwendungen aktivieren.
Helpdesk-Unterstützung wurde mit der plattformübergreifenden Remotehilfe-Lösung noch einfacher. Workspace ONE Assist ist jetzt für macOS verfügbar. Weitere Informationen finden Sie unter Remote-View.
Verbesserte Sicherheit für die Verwaltung des lokalen Administratorkontos mit einem eindeutigen randomisierten Kennwort für jedes Gerät, das sich in der Verwaltungskonsole anzeigen lässt. Wir haben die Sicherheit für die Verwaltung des lokalen Administratorkontos auf macOS verbessert. Workspace ONE UEM geht auch noch einen Schritt weiter und löst automatisch eine Kennwortrotation in 8 Stunden ab, wenn jemand versucht, sich das Kennwort in der Konsole für ein bestimmtes Gerät anzeigen zu lassen.
Wir standardisieren nun automatisch Geräte, bei denen die erforderlichen Zertifikate fehlen. Wir haben die gewünschte Zustandsverwaltung von macOS-Zertifikaten durch die automatische Standardisierung von Geräten, bei denen die erforderlichen Zertifikate fehlen, verbessert. Weitere Informationen finden Sie unter Ausfallsicherheit des Zertifikatsprofils.
Steuern Sie, wann Ihre Windows 10-Geräte mit dem verbesserten Windows Update-Profil aktualisieren. Wir haben das Windows Update-Profil verbessert, um die Benutzerfreundlichkeit zu verbessern. Wir haben einige Felder verdichtet, Legacy-Optionen entfernt und das Layout ein wenig umorganisiert. Wir haben auch die Option „neuer Maximalwert für aktive Stunden“ hinzugefügt, mit der Sie die Anzahl der aktiven Stunden für Geräteaktualisierungen begrenzen können. Sie können auch – basierend auf dem Aktualisierungstyp mit den Optionen für den Termin mit aktiviertem Neustart – Zeitüberschreitungen für den Neustart festlegen.
Das Erstellen von Baselines ist jetzt dank unserer verbesserten Benutzeroberfläche noch einfacher. Wir haben die Benutzererfahrung beim Erstellen von Baselines verbessert. Das neue vertikale Layout vereinfacht die Navigation durch benutzerdefinierte Richtlinien. Zusätzliche Richtlinien können mit dem neuen reduzierbaren Layout einfacher geprüft werden.
Kennen Sie den Build Ihrer Windows 10-Geräte. Wir haben die Seite „Gerätedetails“ verbessert: Die neueste Patch-Version oder 4. Dezimalstelle der Betriebssystemversion Ihrer Windows 10-Geräte wird nun unter dem Feld „Build-Nummer“ angezeigt.
Wir erfassen keine persönlichen App-Informationen mehr von ihren Geräten, selbst beim Erzwingen von Richtlinien zur App-Konformität oder zur App-Steuerung. Wir haben einige Änderungen an der Erfassung persönlicher App-Informationen vorgenommen, wenn Sie die Datenschutzrichtlinie auf „nicht erfassen“ einstellen. Weitere Informationen finden Sie unter Auswirkungen der Datenschutzeinstellungen auf die Anwendungslisten-Konformität und das Anwendungs-Steuerungsprofil.
Wir haben die Benutzerfreundlichkeit für all Ihre Windows-App-Installationen verbessert. Sie haben jetzt die Möglichkeit, Neustarts auf zu einem günstigeren Zeitpunkt zu aufzuschieben oder mehrere Anwendungen zu installieren und neu zu starten, sobald alle installiert sind. Weitere Informationen finden Sie unter Geräteneustart.
Rotieren Sie Ihr Kennwort für G Suite ohne den bisherigen Aufwand. Rotieren Sie das Google Suite-Kennwort für Benutzerkonten der G Suite, ohne ein Gerät zu registrieren oder zu deregistrieren.
Wir haben Support für Domänen-Benutzernamen in den Anmeldedaten für StageNow-Relay-Server hinzugefügt. Sie können jetzt domänenbasierte Benutzernamen zur Authentifizierung von StageNow- Relay-Servern verwenden. Akzeptierte Formate für Domänen-Benutzernamen sind username@Domain und domain\username. Weitere Informationen finden Sie unter Schritt 3 in Sonderzeichen Zebra StageNow, Android.
Wir bringen Ihre VMware Launcher-Erfahrung so nah wie möglich an die des nativen Launchers. Heften Sie Symbole an die Hot Seat-Leiste an und umgekehrt, während Sie Workspace ONE Launcher verwenden. Fügen Sie der unteren Leiste eine App hinzu, während Sie Workspace ONE Launcher verwenden. Diese Leiste bleibt sichtbar, wenn Benutzer durch Wischen zu verschiedenen Launcher-Bildschirme wechseln.