check-circle-line exclamation-circle-line close-line

Workspace ONE UEM | 26 mars 2019

Consultez les ajouts et mises à jour de ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouvelles fonctions de cette version

Workspace ONE UEM Console

  • Basculez entre tous les services Workspace ONE que vous avez configurés.
    Vous pouvez maintenant basculer entre tous vos services Workspace ONE à l'aide de la nouvelle icône bento dans le menu d'en-tête. Faites un essai en cliquant sur la nouvelle icône située à droite du nom de compte. Cette fonctionnalité est activée par défaut.
  • Les critères de filtre Smart Group sont affinés.
    Vous disposez désormais de deux nouvelles catégories utiles lorsque vous créez un Smart Group : Type de gestion et Catégorie d'inscription
    « Type de gestion » permet de cibler des terminaux sur plusieurs plates-formes gérées par MDM ou par une application telle que Boxer ou Content. 
    « Catégorie d'inscription » permet d'approfondir vos recherches dans le pool de terminaux Apple ou Android uniquement, en isolant les terminaux en fonction de leur chemin d'inscription spécifique. Vous pouvez par exemple cibler uniquement les terminaux Apple inscrits DEP, ou bien uniquement les terminaux Android Enterprise. Pour consulter le complément complet des types de gestion et des catégories d'inscription, accédez à Groupes et paramètres > Groupes > Groupes d'attribution et cliquez sur le bouton Ajouter un Smart Group.
  • Accédez aux modèles de message spécifiques à votre processus d'inscription.
    Lorsque vous ajoutez des utilisateurs Active Directory manquants à vos groupes d'utilisateurs, vous avez désormais accès aux modèles de message spécifiques à votre inscription. Cela signifie que vos utilisateurs peuvent recevoir un message d'inscription qui tient compte de votre configuration. Par exemple, si l'inscription est limitée aux terminaux enregistrés disposant d'un jeton uniquement, vous pouvez envoyer un e-mail d'inscription à ces utilisateurs, qui reflète cette configuration et inclut le jeton. Pour utiliser cette fonctionnalité, accédez à Comptes > Groupes d'utilisateurs > Affichage en liste, sélectionnez Ajouter, Ajouter un groupe d'utilisateurs, puis activez l'option Envoi d'e-mails à l'utilisateur lors de l'ajout d'utilisateurs manquants et sélectionnez le modèle de message qui correspond le mieux à vos besoins.
  • Vous pouvez maintenant avoir un groupe d'administrateurs chargés de la création de l'ensemble des balises de vos terminaux et laisser l'attribution des balises à un autre groupe.
    Le processus d'attribution des balises aux terminaux a été amélioré. Vous pouvez à présent avoir un groupe d'administrateurs chargés de la création de l'ensemble des balises de vos terminaux et laisser l'attribution en masse de ces balises à un autre groupe d'administrateurs.
    Pour utiliser cette fonctionnalité, accédez à Comptes > Administrateurs > Rôles et ajoutez en conséquence la nouvelle ressource « Gestion des terminaux en masse - Attribuer des balises » à vos rôles d'administrateur.
  • La gestion des terminaux est à présent plus fluide, grâce à la prise en charge par AirWatch Express de trois nouvelles actions de terminaux.
    En effet, AirWatch Express prend désormais en charge les fonctions Effacer le code secret, Effacement du terminal et Mise à jour du système d'exploitation (pour iOS et MacOS). 
    Accédez à Terminaux > Affichage en liste, ouvrez l'affichage des détails du terminal en sélectionnant son nom convivial dans la liste, puis cliquez sur le bouton Plus d'actions.
  • Configurez les connecteurs Mobile Flows basés sur le compte de service à partir de la Workspace ONE UEM Console.
    Les administrateurs peuvent désormais saisir les informations d'identification du compte de service sur la console lors de la configuration des connecteurs prêts à l'emploi (OOTB).
  • Extension de l'utilitaire d'Identity Manager en tant que source d'authentification pour VMware Workspace ONE Intelligent Hub.
    Auparavant, Identity Manager et sa fonction d'authentification multifacteur permettaient uniquement aux utilisateurs d'UEM Active Directory de s'authentifier. Désormais, les utilisateurs de base/locaux d'UEM peuvent être authentifiés par Identity Manager dans Intelligent Hub. 
    De plus, Identity Manager peut à présent être utilisé pour la pré-inscription Android et l'inscription de terminaux partagés dans Intelligent Hub. Actuellement, cette fonctionnalité est disponible sur Android uniquement. Elle sera disponible sur iOS dans une version ultérieure.
  • Nous offrons un accès Single Sign-on à l'application Intelligent Hub et aux ressources sans vous demander de vous authentifier de nouveau.
    Vous pouvez désormais activer la synchronisation de base des utilisateurs pour ajouter des utilisateurs locaux au répertoire UEM local de VMware Identity Manager. Lorsque les comptes de base sont synchronisés, vous pouvez utiliser VMware Workspace ONE Intelligent Hub pour un accès Single Sign-on aux ressources.
  • Nous avons mis en place la recherche par filtre rapide pour vos charges utiles.
    Nous disposons désormais d'une barre de recherche qui vous permet de réduire la charge utile souhaitée sur le mode des profils. Recherchez des charges utiles en saisissant une chaîne de recherche de texte dans le filtre de recherche Recherche de charge utile.
  • Nous avons amélioré notre sécurité qui empêche le processus d'enrôlement de créer un nouvel utilisateur d'enrôlement dans le flux de préenrôlement avancé de l'utilisateur unique.
    Nos utilisateurs ne sont plus autorisés à créer d'autres utilisateurs d'enrôlement dans le flux de préenrôlement avancé de l'utilisateur unique. Les utilisateurs sont uniquement autorisés à enrôler un terminal au nom d'un autre utilisateur existant.
  • Effacez toutes les notifications de la console à l'aide d'un seul bouton.
    Vous pouvez ignorer toutes les notifications actives et les envoyer dans la liste des alertes ignorées. Essayez vous-même en sélectionnant l'icône en forme de cloche dans le coin supérieur droit de l'écran Workspace ONE UEM Console, puis en sélectionnant Ignorer tout. Aucun paramètre ne permet d'activer cette fonctionnalité, car elle est activée par défaut.

Android 

  • Personnalisez les mises à jour du microprogramme effectuées sur vos terminaux Entreprise mobiles.
    La page des mises à jour Android de la Workspace ONE UEM Console propose des options supplémentaires pour personnaliser les mises à jour de Samsung Enterprise Firmware Over the Air (EFOTA).
    Pour configurer les mises à jour Android Samsung EFOTA suivantes, accédez à Terminaux > Cycle de vie > Mises à jour, puis sélectionnez l'onglet Android :
    • Méthode d'installation
    • Heure de début et de fin du déploiement
    • Fuseau horaire du serveur
    • Réseau
  • Le service d'intégration Play Store n'est plus pris en charge.
    VMware a mis fin à la prise en charge générale du service d'intégration Play Store le 15 décembre 2018, comme annoncé en décembre 2017 pour les clients utilisant la méthode de déploiement Android (héritée). Les clients Android existants (hérités) qui utilisent le service d'intégration Play Store pour rechercher et ajouter des applications Android publiques à la Workspace ONE UEM Console sont à présent encouragés à configurer Android Enterprise afin de tirer au mieux parti de l'expérience de recherche du Play Store officiel. 
    Vous souhaitez en savoir plus ? Dans la base de connaissances, recherchez l'article Fin de la prise en charge générale du service d'intégration Play Store sur le portail My Workspace ONE.

iOS

  • Nous aidons désormais les utilisateurs à installer facilement le profil MDM lors de l'inscription des terminaux BYO iOS 12.2+
    Les utilisateurs verront désormais des écrans d'instruction dans Safari lors de l'inscription des terminaux exécutant la dernière version d'iOS et les versions ultérieures. Cette version nécessite désormais que les utilisateurs naviguent manuellement vers l'application Paramètres iOS pour installer le profil MDM au lieu de s'y rendre automatiquement.
  • Obtenez un retour d'informations précis sur l'état actuel des effacements des données professionnelles ou des terminaux iOS avec verrouillage d'activation.
    Les administrateurs bénéficient désormais d'une meilleure visibilité lors de l'effacement des terminaux iOS avec verrouillage d'activation, ainsi que d'une plus grande efficacité lors de leur suppression.
  • Obtenez le nombre exact de licences et leur état d'utilisation pour les applications Apple Business Manager.
    Les administrateurs peuvent désormais accéder à un nombre consolidé et plus précis de licences, ainsi qu'à leur état d'utilisation pour les applications Apple Business Manager et Apple School Manager.

Mobile Application Management

  • Gérez vos ressources Horizon, Citrix ou Thin App depuis Workspace ONE UEM avec les nouvelles collectes d'applications virtuelles.
    Outre les applications Web, vous pouvez intégrer les postes de travail et applications Horizon et Horizon Cloud, ainsi que les ressources publiées par Citrix et les applications ThinApp dans Workspace ONE UEM, grâce à l'intégration de collectes d'applications virtuelles.
  • Nous proposons à présent un système de distribution homologue native qui permet de déployer des applications Win32 sur des réseaux d'entreprise.
    Vous pouvez désormais configurer une distribution homologue native Workspace ONE UEM qui utilise la fonctionnalité Windows BranchCache. Toutefois, le système de distribution homologue native sera masqué par l'indicateur de fonctionnalité lors des premières versions. Si vous souhaitez essayer notre version d'évaluation technique, contactez un représentant Workspace ONE UEM et demandez-lui d'activer « WorkspaceOneP2PBranchCacheFeatureFlag ». 

Terminaux durcis

  • Nous avons accéléré le transfert du service de livraison de contenu.
    Une amélioration a été apportée à la vitesse du transfert CDS. Par la mise en œuvre d'une nouvelle méthodologie de transfert de fichiers, nos concepteurs ont permis de réaliser des transferts vers des serveurs relais en parallèle et simultanément, plutôt qu'en série comme auparavant. Il n'y a pas de paramètre système pour cette fonctionnalité, ce paramètre étant activé par défaut.
  • Déterminez si un fichier en particulier existe ou non sur un terminal Android avant d'entreprendre une action. 
    Vous pouvez définir la condition de fichier comme critère supplémentaire pour télécharger et/ou installer un produit en fonction de l'existence ou non d'un fichier. Pour créer une condition à l'aide de ce critère, accédez à Terminaux > Provisionnement > Composants > Conditions. Sélectionnez Ajouter une condition, sélectionnez Android comme plate-forme, puis Fichier dans le menu déroulant Condition. La nouvelle condition de fichier fonctionne uniquement sur les périphériques Android dotés de la version 19.03 de l'application Intelligent Hub. 
  • Nous continuons d'améliorer les performances de l'approvisionnement du produit.
    Une nette amélioration de performances a été apportée au provisionnement de produit. Actuellement, si un terminal ne parvient pas à traiter un produit provisionné, il nécessite une intervention manuelle sous la forme d'un retraitement forcé. Le processus amélioré déclenche la nouvelle tentative automatique d'un transfert de produit lorsqu'elle détecte un taux d'échec de transfert allant jusqu'à 5 %. Il effectue un maximum de trois tentatives par terminal afin de réduire le nombre de vos retraitements manuels forcés. Pour activer cette fonction lorsque vous créez un produit, accédez à Terminaux > Provisionnement > Affichage en liste des produits, puis sélectionnez Ajouter un produit et la plate-forme. La case à cocher Nouvelle tentative automatique s'affiche dans l'onglet Déploiement.

Tunnel

  • Configurez rapidement le tunneling par application pour l'accès d'entreprise.
    Nous avons conçu une nouvelle expérience d'administration visant à simplifier le déploiement et la gestion des paramètres de Tunnel. Pour commencer, accédez à Groupes et paramètres > Configurations > Tunnel.

Linux

  • Inscrivez les terminaux exécutant n'importe quelle version et build de Linux dans votre déploiement Workspace ONE UEM.
    Vous pouvez désormais enrôler vos terminaux Linux avec Workspace ONE UEM. Enrôlez les terminaux exécutant n'importe quelle version et build de Linux sur x86_64 ou ARM7 dans votre déploiement Workspace ONE UEM en installant VMware Workspace ONE Intelligent Hub sur le terminal. Vous pourrez alors afficher le terminal à partir de Workspace ONE UEM Console.
    Pour télécharger Workspace One Intelligent Hub pour Linux, votre organisation doit être répertoriée sur la liste blanche de Workspace ONE UEM. Veuillez contacter votre représentant du compte pour obtenir l'accès au fichier de téléchargement.

Problèmes résolus

Les problèmes résolus sont groupés comme suit.

1903 Problèmes résolus

  •  AAPP-2436 : La désinscription d'un terminal DEP supervisé à l'aide de l'agent transfère le terminal en mode Perdu.

  • AAPP-4596 : Le portail en libre-service ne parvient pas à afficher la récupération personnelle des terminaux MacOS.

  • AAPP-5208 : La commande Effacement du terminal ne parvient pas à consigner les informations d'effacement si le terminal iOS supervisé est hors tension.

  • AAPP-5759 : Les administrateurs de la Workspace ONE UEM Console n'ont pas l'autorisation d'accéder à la page des paramètres Profils sous Tous les paramètres > Terminaux et utilisateurs > Apple > Profils.

  • AAPP-6259 : Les terminaux sont bloqués sur l'état « Suppression en cours » lorsque vous effectuez une suppression en masse de terminaux. 

  • AAPP-6370 : Le profil EAS et la charge utile du certificat sont transférés aux terminaux, même si les terminaux iOS sont non-conformes.

  • AAPP-6377 : Impossible de supprimer la page 1 du profil « Mise en page de l'écran d'accueil » de l'iOS lors de la modification du profil

  • AAPP-6490 : Les certificats des terminaux sont révoqués si la liste des certificats d'utilisateur est transmise par des terminaux MacOS.

  • AAPP-6545 : La copie du profil VPN VMware Tunnel de l'iOS ne fonctionne pas comme prévu et entraîne le message suivant : « Échec de l'enregistrement. Une erreur s'est produite. Cette erreur a été enregistrée automatiquement pour une analyse ultérieure. Veuillez contacter le support technique. »

  • AAPP-6550 : Le démarrage planifié dans le profil Économie d'énergie ne fonctionne pas comme prévu et le profil s'installe avec un type d'événement « inconnu ».

  • AAPP-6557 : Les terminaux inscrits DEP ne mettent pas correctement à jour la propriété du terminal, qui devient « Entreprise – Partagé », même si l'inscription par défaut est définie sur « Entreprise – Dédié ».

  • AAPP-6567 : La commande Code de contournement du verrouillage d'activation ne fonctionne pas comme prévu lors de l'exécution d'un nettoyage de terminal sur les terminaux supervisés iOS.

  • AAPP-6576 : Les rapports Inventaire des terminaux affichent une mémoire physique incorrecte pour les terminaux MacOS, même si la page Détails du terminal affiche la mémoire correcte.

  • AAPP-6581 : L'inscription automatisée du fichier mobileconfig échoue si le nom de l'OG contient une virgule.

  • AAPP-6610 : La synchronisation DEP ne fonctionne pas comme prévu si le modèle de terminal dans l'API de synchronisation est renvoyé comme « Service autre ».

  • AAPP-6614 : La publication du profil de Tunnel VPN iOS ne fonctionne pas comme prévu. Les commandes de profil ne parviennent pas à se mettre en file d'attente et ne reflètent pas le nombre d'éléments « désinstallés » du profil.

  • AAPP-6623 : Le profil du dock MacOS ne gère pas les champs de recherche.

  • AAPP-6624 : L'affichage des détails de l'application achetée entraîne des erreurs s'il y a un code d'échange.

  • AAPP-6681 : Le paramètre d'installation des polices sous Tous les paramètres > Terminaux et utilisateurs > Apple n'est pas visible après la mise à niveau de Workspace ONE UEM 1902.

  • AGGL-4939 : Le profil Code secret Android Enterprise affiche de manière incorrecte le nombre minimum de symboles (« 1 »), même si ce paramètre est défini sur « -- ».

  • AGGL-5009 : La modification des versions des applications internes des terminaux Android ne fonctionne pas comme prévu si la version de l'application comporte une chaîne alphanumérique.

  • AGGL-5017 : L'APK SecureBrowser-production-release affiche l'ancien fichier d'icône lorsqu'il est téléchargé sur la console en tant qu'application interne.

  • AGGL-5023 : Échec de la demande Handlers/VIdmConfigDetailsEndpoint et renvoi de l'erreur de serveur interne 500 pour les terminaux iOS et macOS.

  • AGGL-5019 : L'administrateur utilisant un terminal Android ne peut pas quitter le mode Application unique lors de l'utilisation du lanceur.

  • AGGL-5052 : La page Ajouter une application de l'OG Android Enterprise s'affiche vide dans le navigateur Chrome.

  • AGGL-5102 : Les applications distribuées via Applications et livres > Flux interne sous Workspace ONE UEM Console ne s'affichent pas dans les applications gérées par VPN si le profil est envoyé à l'utilisateur inscrit mais que les applications sont transmises à l'utilisateur du préenrôlement. 

  • AGGL-5089 : La Workspace ONE UEM Console ne parvient pas à demander la création du code d'accès administrateur lors de la création d'une copie du profil du lanceur Android Enterprise.

  • AGGL-5093 : L'écran Configuration des applications n'affiche pas correctement la configuration imbriquée une fois le lien de configuration sélectionné.

  • AMST-9939 : Workspace ONE UEM Console affiche un état d'application interne incorrect pendant le processus de désinstallation de l'application.

  • AMST-12580 : Le contexte d'installation change de manière incorrecte après enregistrement.

  • AMST-13253 : Les mises à jour de Windows s'affichent dans la Workspace ONE UEM Console sous forme d'identificateurs globaux uniques plutôt que sous la forme de métadonnées.

  • AMST-13732 : Le certificat SCEP n'est pas transféré vers le terminal pendant l'inscription par l'intermédiaire d'OOBE (Out-Of-Box Experience).

  • AMST-13756 : La page Terminaux > Cycle de vie > Mises à jour affiche un message d'erreur indiquant « une erreur s'est produite - un problème inattendu est survenu. Si le problème persiste, contactez votre administrateur IT. »

  • AMST-13946 : L'ajout d'une version à une application interne génère une erreur d'expiration de la SPROC.

  • AMST-13998 : Le modèle d'attestation de santé des terminaux Windows ne fonctionne pas comme prévu.

  • ARES-6867 : Les paramètres des couleurs des polices de navigation affichés dans le catalogue d'applications ne respectent pas la conception de l'interface utilisateur.

  • ARES-7382 : Le Boxer iOS ne fournit pas d'option permettant de fournir une valeur de mot de passe via la configuration de l'application.

  •  ARES-7426 : L'inscription au catalogue autonome échoue pour les terminaux Android.

  • ARES-7545 : La modification d'un profil VPN par application iOS existant en vue d'ajouter de nouveaux domaines Safari omet à tort les règles VPN par application précédemment activées, comme le type de connexion CiscoAnyConnect ou Custom.

  • ARES-7578 : Syslog eventData renvoie à tort l'élément profileID au lieu de la valeur profilename.

  • ARES-7764 : L'installation d'une nouvelle version de l'application iOS à partir de la page Détails du terminal génère l'erreur « Accès refusé ».

  • ARES-7904 : Les terminaux qui ne disposent pas de la dernière version de l'application ne s'affichent pas sous Hub > Terminaux.

  • CMCM-188079 : L'ajout d'un référentiel dans SSP échoue en générant l'erreur « Contenu HTML invalide » si l'un des champs contient l'élément « < » + la chaîne.

  • CMEM-185072 : Les paramètres MEM de la console UEM ne fonctionnent pas comme prévu. 

  • CMEM-185091 : La demande POST pour le client de messagerie Windows 10 est modifiée par V2 SEG et NetScalar la traite comme une demande non valide.

  • CMSVC-8279 : La stratégie de conformité de la liste d'applications iOS ne fonctionne pas comme prévu.

  • CMSVC-8432 : L'ajout de balises à un terminal à partir de la Workspace ONE UEM Console ne fonctionne pas comme prévu et génère une erreur d'API. 

  • CMSVC-9073 : Les paramètres par défaut du rôle d'utilisateur personnalisé ne respectent pas l'héritage. L'héritage fonctionne comme prévu uniquement si les paramètres sont remplacés.

  • CMSVC-9195 : Le mappage du terminal du Smart Group n'est pas mis à jour après la désinscription du terminal et la grille du Smart Group affiche le nombre de terminaux désinscrits dans le Smart Group.

  • CMSVC-9325 : L'attribution de Smart Groups du terminal ne parvient pas à mettre à jour la modification du nom du groupe organisationnel.

  • CMSVC-9358 : L'abonnement aux rapports échoue par intermittence et génère une erreur de traitement.

  • CMSVC-9335 : La notification utilisateur de violation de conformité renvoie 0 pour les éléments DeviceName ou ID.

  • CMSVC-9464 : L'attribution des groupes d'utilisateurs Smart Group présente une incohérence lors de la mise à jour. 

  • CMSVC-9469 : L'attribution automatique des Smart Groups échoue lors de l'inscription.

  • CRSVC-4334 : L'API Cisco échoue avec Directory Auth et ne fonctionne pas comme prévu, générant l'erreur « Impossible d'insérer la valeur NULL dans la colonne sourceIP » (erreur de la table « AirWatch_DB135.dbo.LoginAudit »).

  • CRSVC-4681 : Les certificats téléchargés comportant un jeu de caractères non valide dans le mot de passe sont consignés en texte brut.

  • CRSVC-4725 : Le Service de génération de l'agent AirWatch s'est bloqué en raison d'une exception non gérée.

  • CRSVC-4745 : La vue Journal des applications internes ne se charge pas.

  • CRSVC-4816 : La modification du profil SDK personnalisé ne fonctionne pas comme prévu lors de la mise à niveau d'UEM Console vers 1902.

  • CRSVC-5099 : La configuration des paramètres d'inscription des certificats SCEP sur les terminaux iOS ne fonctionne pas comme prévu et la configuration SCEP ne s'enregistre pas.

  • ENRL-411 : Les jetons d'inscription des utilisateurs AD ne fonctionnent pas comme prévu si le modèle de message contient une balise Date.

  • ENRL-805 : La fonction « Envoi d'e-mails à l'utilisateur lors de l'ajout d'utilisateurs manquants » ne parvient pas à envoyer de notification par e-mail à l'utilisateur.

  • ENRL-806 : Le délai d'acceptation du contrat de licence de l'utilisateur final en vertu des Conditions d'utilisation est incorrect.

  • ENRL-812 : L'heure source de l'enregistrement du terminal ne respecte pas le fuseau horaire de l'administrateur.

  • ENRL-815 : La suppression des terminaux basés sur l'API n'est pas conforme à la limite de nettoyage définie sur la Workspace ONE UEM Console.

  • ENRL-913 : L'inscription iOS via Hub & Auto Discovery échoue si la source d'authentification est définie sur Identity Manager.

  • ENRL-989 : La modification du mappage UG/OG ne parvient pas à déplacer les terminaux vers l'OG conformément au nouveau mappage.

  • FCA-188615 : Le message Action restreinte affiche les informations de code PIN même si l'invite de code PIN est désactivée.

  • FCA-188721 : La page Détails du terminal présente une erreur de globalisation.

  • FCA-188735 : L'élément GroupID est défini sur NULL lorsqu'un administrateur qui n'est pas autorisé à le modifier enregistre les détails de l'OG. 

  • FCA-188865 : La page de détails de l'OG ne se charge pas lors de la mise à niveau de la Workspace ONE UEM Console vers 1811.

  • FCA-188926 : Le portail en libre-service sélectionne l'adresse électronique de l'attribut personnalisé lors de l'ajout d'un terminal.

  • FCA-188969 : Les terminaux déclenchent des problèmes de stratégie de conformité d'itinérance, même si les partenaires d'itinérance du plan sont définis sur « Tous les opérateurs ».

  • FCA-188987 : L'API Telecom REST ne fonctionne pas comme prévu et génère l'erreur « 204 aucun contenu ».

  •  FCA-189009 : Certaines actions des événements Syslog renvoient à tort l'ID ou le Numéro au lieu de l'élément entityName.

  • FDB-2445 : L'effacement du filtre Événements du terminal génère une erreur.

  • INTEL-10601 : L'exécution des rapports d'application prend plus de quarante minutes.

  • LOC-10486 : L'arrêt et le redémarrage lors d'une gestion en masse ne sont pas traduits correctement.

  • RUGG-3483 : L'API de génération de code-barres présente quelques problèmes de validation.

  • RUGG-6040 : Le fait de forcer le retraitement de l'unité enfant en tant qu'administrateur enfant pour le produit parent à partir de la page Détails du terminal > Produits ne fonctionne pas comme prévu. 

  • RUGG-6078 : L'opérateur LIKE dans la règle d'attribution de produit génère des résultats incohérents.

  • RUGG-6193 : Échec des commandes de file d'attente pour les produits optionnels du catalogue d'applications sur les terminaux macOS.

  • RUGG-6267 : ContentServiceItem_GetNextRelayServerItems génère un CPU élevé dans la base de données car il y a trop d'éléments CSI dans la table relayServer.ContentServiceItem.

  •  RUGG-6268 : Les informations d'attribut personnalisé ne s'affichent pas dans la Workspace ONE UEM Console.

  • RUGG-6282 : Le retraitement du terminal ne fonctionne pas comme prévu et génère l'erreur « L'ID du terminal ne peut pas être nul ou vide lorsque l'indicateur de force est défini sur Vrai ».

  • SINST-174983 : Les listes de contrôle d'accès faibles des fichiers d'application de Content Gateway permettent à tout utilisateur authentifié d'accéder à l'ensemble des fichiers d'application.

  • SINST-175127 : L'installation d'AirWatch Cloud Connector échoue si le nom de l'OG contient un caractère spécial.

  • AAPP-7936 : Impossible d'effacer le code secret des terminaux iOS/iPadOS 13 enrôlés.

19.3.0.1 Correctif des problèmes résolus
  • AAPP-6795 : Le Hub iOS s'est effacé de manière incorrecte après la configuration du SDK.

  • AAPP-6824 : Après l'authentification d'un utilisateur intermédiaire, le terminal DEP ne parvient pas à autoriser les utilisateurs finaux pré-enregistrés à extraire le terminal.

  • AAPP-6877 : Le Hub iOS ne fonctionne pas comme prévu après la configuration du SDK. 

  • AMST-15134 : Impossible de remplacer les capteurs Windows.

  • AMST-15185 : Les échantillons de capteur envoyés lors de la période planifiée sont envoyés à Intelligence, mais ne sont pas reçus. 

  • CRSVC-5296 : Les paramètres de proxy SOCK ne fonctionnent pas comme prévu. 

19.3.0.2 Correctif des problèmes résolus
  • FDB-2551 : Les mises à jour du Smart Group ne sont pas traitées après la mise à niveau vers Workspace ONE UEM 1903.

  • CMSVC-9974 : Échec de la mise à jour du Smart Group.

19.3.0.3 Correctif des problèmes résolus
  • AAPP-6804 : Impossible d'ajouter/supprimer des Smart Groups pour les terminaux VPP.

  • AAPP-6889 : Ajoutez un script agnostique de version pour nettoyer les commandes en production.

  • AMST-15527 : Commande Dell d'amorçage | Surveiller en tant qu'application système la séquence d'installation du profil du BIOS après la commande Dell | Le moniteur termine l'installation.

  • CMSVC-9974 : Les mises à jour du Smart Group échouent.

  • CMSVC-9979 : Les mises à jour du Smart Group ne sont pas traitées après la mise à niveau vers Workspace ONE UEM 1903.

  • CRSVC-5115 : Le service de file d'attente de l'interrogateur s'arrête automatiquement pendant les exécutions de test de performance.

  • CRSVC-5219 : Le profil d'encapsulation d'application avec la charge utile Proxy configurée ne parvient pas à transférer les terminaux et l'application ne peut pas se lancer.

  • CRSVC-5330 : Mise en forme canonique de la casse des URL dans la réponse CheckInEndpoint du canal sécurisé

  • INTEL-11207 : Certains champs d'application sont vides par intermittence lors des mises à niveau d'applications.

  • INTEL-11350 : Base de données de la console | Les applications à la demande ne peuvent pas être supprimées après l'annulation de l'attribution.

  • INTEL-11428 : Base de données de la console | Événement Gérer la suppression lors du vidage de façon à envoyer uniquement les enregistrements appartenant à des terminaux supprimés.

19.3.0.4 Correctif des problèmes résolus
  • CRSVC-5460 : Les files d'attente des messages sont sauvegardées dans certaines zones pour le service de messagerie.

19.3.0.5 Correctif des problèmes résolus
  • AMST-16300 : Désactivez les mises à jour automatiques de l'agent unifié Windows.

19.3.0.6 Correctif des problèmes résolus
  • AMST-15909 : Les données du capteur ne sont pas reportées dans Intelligence Console.

  • AMST-15971 : La mise à niveau de Windows Intelligent Hub échoue et la restauration supprime le service AirWatch Agent.

19.3.0.7 Correctif des problèmes résolus
  • FDB-2431 : La procédure de stockage VPP DeviceApplication expire régulièrement.

19.3.0.9 Correctif des problèmes résolus
  • RUGG-6338 : Le sproc PolicyListSample_Save met à jour une tâche existante lors de l'exemple suivant même si l'état de la tâche est défini sur « terminal » et entraîne un échec. 

  • PPAT-5073 : Impossible d'éditer/de modifier les règles de trafic du terminal.

  • CRSVC-5031 : Réduisez les appels AD d'un utilisateur d'annuaire communiquant avec l'API AirWatch.

  • RUGG-6601 : L'enregistrement de l'exemple d'attribut personnalisé entraîne une contrainte de la clé principale. 

19.3.0.10 Correctif des problèmes résolus
  • CRSVC-6024 : L'enrôlement expire sur les terminaux Android et iOS.

19.3.0.11 Correctif des problèmes résolus
  • CMSVC-9076 : La modification ou la création de l'enrôlement de l'utilisateur échoue, car plusieurs procédures stockées sont utilisées pour mettre à jour les groupes organisationnels autorisés.

  • CMSVC-10102 : Des groupes organisationnels autorisés sont manquants dans le script de migration de l'enrôlement des utilisateurs. 

  • INTEL-11495 : Les applications disposant d'identifiants vides ne sont pas omises du résultat des appels de procédure stockée.

19.3.0.12 Correctif des problèmes résolus
  • AGGL-5456 : L'API api/mam/apps/internal/xxx/assignments ne peut pas associer un profil VPN AFW. 

  • AGGL-5523 : Les commandes de mappage d'applications ne sont pas envoyées avec le flux CICO de préenrôlement à plusieurs utilisateurs pour les applications internes sur Android. 

  •  AMST-16724 : Dégradation des performances en raison des dépendances de ligne de base d'utilisation de Windows. 

  • AMST-16725 : Dégradation des performances en raison d'un traitement incorrect des demandes de check-in de Windows. 

19.3.0.13 Correctif des problèmes résolus
  • ENRL-978 : Après l'effacement des données professionnelles, le nom d'utilisateur est supprimé de l'enregistrement du terminal. 

  • ENRL-978 : Le code secret du terminal iOS CICO n'est pas effacé lors du check-in du terminal.

  • AGGL-5663 : Les commandes de VPN par application sont mises en attente plusieurs fois pour les terminaux. 

19.3.0.17 Correctif des problèmes résolus
  • FCA-190396 : Les administrateurs ne peuvent pas accepter les conditions d'utilisation après la mise à niveau de la console.

  • AAPP-7264 : Après la mise à niveau d'iOS 12.2, le chiffrement par commutateur du message est défini sur FAUX pour les profils EAS iOS.

  • AGGL-5715 : XML incorrect dans le profil de certificat SSP S/MIME

  • ENRL-1053 : Le check-out du terminal à plusieurs niveaux ne fonctionne pas comme prévu si l'utilisateur intermédiaire est créé au niveau du groupe organisationnel du conteneur.

  • ARES-8073 : L'enregistrement de l'application n'est pas autorisé sur le terminal. 

19.3.0.19 Correctif du problème résolu
  • CMSVC-10349 : La synchronisation de UEM vers vIDM du groupe d'utilisateurs échoue lorsque ImmutableID est mappé à externalID.

  • CMSVC-10352 : La synchronisation de UEM vers vIDM échoue lorsque les comptes d'utilisateur pour l'inscription et Admin partagent la même valeur de clé principale dans UEM.

  • AAPP-6408 : L'option Effacement du terminal ne permet pas d'effacer le verrouillage d'activation si le terminal a été déplacé vers un groupe organisationnel enfant.

  • AMST-18272 : Les échecs de connexion à la base de données peuvent entraîner l'annulation de l'inscription des terminaux Windows 10.

19.3.0.21 Correctif des problèmes résolus
  • AMST-18797 : La synchronisation des métadonnées des mises à jour Windows (WSUS) échoue en raison d'une exception API SOAP.

  • ENRL-1279 : Le type de propriété du terminal est défini comme Non défini, même si le type de propriété par défaut est défini comme Entreprise-Dédié.

  • FCA-191302 : La méthode FetchTokenAsync de VidmOAuthTokenService est appelée de manière incorrecte. 

19.3.0.26 Correctif des problèmes résolus
  • PPAT-6095 : Les applications utilisant le proxy de Tunnel rencontrent une erreur si le certificat de serveur n'est pas conforme aux nouvelles stratégies de certificat Apple TLS pour iOS 13.

19.3.0.32 Correctif des problèmes résolus
  • AAPP-9906 : La suppression du terminal n'efface pas le contenu du terminal dans de rares cas lorsque le terminal se connecte juste avant l'émission de la commande. 

  • CRSVC-11197 : Les profils de terminaux ne peuvent pas être supprimés via l'interface utilisateur de Console. 

19.3.0.33 Correctif des problèmes résolus
  • AMST-27386 : L'état d'enrôlement du terminal reste bloqué sur En cours.

Problèmes connus

  • AAPP-6795 : Le Hub iOS est effacé après la configuration du SDK.

    Les terminaux iOS 12.2 qui sont des conteneurs enregistrés, désenrôlés, puis enrôlés dans MDM entraînent un effacement du Hub iOS. 

  • AGGL-4141 : Le numéro d'actif du terminal spécifié sur le terminal Android lors de l'enrôlement direct ne correspond pas aux informations spécifiées sur la page des détails du terminal.

    Le numéro d'actif indiqué sur la page des détails du terminal ne correspond pas à celui saisi lors de l'enrôlement du terminal.

  • AGGL-4433 : Lors de l'enrôlement, le nom d'utilisateur et le domaine de l'enrôlement précédent sont conservés et la sélection de domaines est ignorée.

    Le nom d'utilisateur et le domaine sont conservés lors de l'authentification via VIDM.

  • AGGL-4484 : L'installation des profils réseau du terminal ChromeOS avec certificats a échoué. 

    L'installation des profils réseau du terminal ChromeOS avec certificats a échoué. Toutefois, les profils d'utilisateurs ayant la même configuration s'installent correctement.

  • AGGL-4694 : Le conteneur Knox disparaît lors du redémarrage en mode double.

    Les terminaux enrôlés avec Knox Play for Work en mode double suppriment le conteneur Knox du terminal enrôlé après un redémarrage du terminal. 

  • AGGL-5159 : L'appel API GET api/mdm/devices?searchBy=serialnumber&id= API renvoie une erreur 404 au lieu des détails du terminal après le réenrôlement du terminal.

    Le réenrôlement d'un terminal avec l'appel API GET api/mdm/devices?searchBy=serialnumber&id= API ne fonctionne pas comme prévu. 

  • AGGL-5291 : L'enrôlement SAML avec la configuration vIDM ne fonctionne pas lorsque SAML est configuré sur le groupe organisationnel enfant.

    Si vous configurez SAML sur un groupe organisationnel enfant sous le groupe organisationnel parent du client, l'enrôlement SAML avec la configuration vIDM ne fonctionne pas lorsque SAML est configuré sur le groupe organisationnel enfant.

    Pour contourner ce problème, déplacez la configuration SAML vers le groupe organisationnel parent.

  • AGGL-5310 : Impossible de rechercher l'application publique dans le groupe d'applications si le compte Google n'est pas configuré.

    La recherche d'une application à partir du groupe d'applications pour un groupe organisationnel ne disposant pas de compte Google configuré via la page Intégration Google Play, entraîne le message d'erreur suivant : « Le compte Google doit être défini sous Paramètres > Terminaux et utilisateurs > Android > Intégration Google Play pour pouvoir utiliser cette fonctionnalité ».

    Pour contourner ce problème, vous pouvez ajouter les applications publiques depuis l'URL.

  • AGGL-5266 : L'application disparaît du catalogue lors de la suppression de la nouvelle version d'une application interne gérée.

    Lorsque le catalogue est actualisé, l'application n'apparaît pas dans le catalogue si vous supprimez la version la plus récente d'une application interne gérée.

    Pour contourner ce problème, vous pouvez republier l'application.

  • AGGL : 5295 : Le flux CICO ne fonctionne pas avec le SSO Android.

    Le flux CICO ne fonctionne pas avec le SSO Android lorsque le profil VPN est attribué au préenrôlement et à l'utilisateur final, et que le certificat utilisateur n'est pas réémis.

  • AGGL-5311 : La table AL ne se met pas à jour pour les applications publiques lorsque le paramètre de confidentialité est défini sur « Ne pas collecter ».

    Seules les entrées de l'application interne sont mises à jour et aucune des entrées ne reflète les applications publiques.

  • AMST-14947 : Le profil Windows Defender Exploit Guard ne fonctionne pas comme prévu. 

    L'exécution en mode bloc d'exécutables non approuvés ou non signés à l'intérieur d'un support USB amovible ne fonctionne pas comme prévu.

  • AMST-15013 : L'état d'installation de l'application affiche un message d'état incorrect. 

    Lorsque la désinstallation d'une application SFD échoue, l'état peut indiquer Non installé/Échec ou Installé/Utilisateur installé au lieu de Installé/Échec de la suppression de l'application. 

  • ARES-6552 : Lors du téléchargement de plusieurs versions de l'application, le menu « Autres versions » sous l'option « Plus » ne fonctionne pas comme prévu.

    Le tri des versions de l'application ne fonctionne pas comme prévu si une application possède plusieurs versions. 

  • ARES-6830 : Le nombre d'applications pour l'application Workspace ONE sur UEM Console ne correspond pas à la base de données. 

    Le résultat du nombre d'applications ne correspond pas entre la base de données et l'interface utilisateur.

  • ARES-6832 : Le point de terminaison de l'état de l'application gère de manière incorrecte les mises à jour des versions de l'application. 

    Si un administrateur ajoute une version à une application, le point de terminaison de l'état de l'application renvoie « non attribué » pour l'ancienne version de l'application.

  • ARES-7946 : Échec du chargement de la page des paramètres du catalogue d'applications.

    En raison de la double entrée de clé d'étiquette de catégorie, la validation échoue et génère le message d'erreur suivant : « Une erreur inattendue s'est produite ».

  • CMSVC-9729 : L'enrôlement des terminaux Windows ne fonctionne pas comme prévu, car le provisionnement Dell échoue à l'authentification de préenrôlement dans UEM Console 1902. 

    Les données des utilisateurs sont corrompues lors du nouvel enregistrement si la confidentialité est activée. Une fois les données corrompues, les processus d'enrôlement cessent de fonctionner pour les terminaux Windows, car les enrôlements tentent de terminer le contrôle en fonction de l'adresse e-mail qui n'existe plus. 

  • CRSVC-5031 :  Un nombre excessif d'appels API est passé à l'API AirWatch.

    Un nombre excessif d'appels API passés à l'API AirWatch augmente le temps de chargement des pages.

  • CRSVC-5048 : UEM Console ne parvient pas à réinitialiser les tentatives de connexion non valides.

    Lorsque vous déverrouillez un compte et que vous vous connectez à UEM Console pour la première fois, puis que vous essayez d'entrer des informations d'identification non valides pour la deuxième fois, aucun message de verrouillage ne s'affiche. Un message de verrouillage s'affiche lors de l'utilisation du flux de récupération du mot de passe pour déverrouiller le compte.

  • CRSVC-5111 : Les filtres du journal d'événements ne fonctionnent pas comme prévu. 

    Les filtres du journal d'événements ne renvoient pas les résultats appropriés au niveau du groupe organisationnel (OG) global.

  • HW-96721 : Les clients qui utilisent Windows 10 version 1803 (17134) et un niveau de correctif (17134.590) peuvent rencontrer un incident lors de la tentative de lancement du catalogue d'applications Workspace ONE.

    Le catalogue d'applications Workspace ONE s'appuie sur les bibliothèques DCOM du système d'exploitation Windows 10. Les clients peuvent rencontrer un incident de l'application si les bibliothèques sont corrompues. Pour afficher les erreurs, sous Distributed COM, accédez à l'Observateur d'événements Windows > Système. Le message d'erreur affiche « Impossible de démarrer un serveur DCOM : AirWatchLLC.WorkspaceONE xxx » (où xxx est la version).

    Pour contourner ce problème, procédez comme suit pour exécuter DCOMCNFG.EXE qui enregistre la classe DCOM manquante :

    1. Appuyez sur les touches WIN+R pour afficher la fenêtre « Exécuter », puis saisissez dcomcnfg
    2. Développez Services de composants > Ordinateurs > Mon ordinateur > Configuration DCOM.
    3. En procédant ainsi, vous pouvez recevoir des messages sur les éléments non enregistrés. Sélectionnez « Oui » pour chacun d'entre eux.
    4. Une fois l'opération terminée, l'application Workspace ONE devrait se lancer correctement.
  • ENRL-987 : Le check-out du terminal pour les utilisateurs AD ne fonctionne pas comme prévu. 

    Échec du check-out du terminal pour les utilisateurs AD si l'utilisateur ne fait pas partie du groupe d'utilisateurs pendant le mappage des groupes d'utilisateurs dans la structure de groupes organisationnels. 

  • ENRL-990 : La politique de restriction du terminal ne bloque pas l'inscription des périphériques.

    La restriction d'inscription ne fonctionne pas comme prévu si un administrateur crée un modèle personnalisé pour le terminal bloqué en raison d'une restriction d'inscription dans le modèle de notification relatif au cycle de vie.

    Pour contourner ce problème, l'administrateur peut choisir d'utiliser le modèle de notification par défaut.

  • FCA-189523 : La vue PDF du moniteur ne parvient pas à afficher correctement les graphiques et présente quelques problèmes de formatage.

    L'exportation de l'aperçu du moniteur vers un format PDF affiche quelques problèmes de formatage créant des difficultés de lecture des informations.

  • FCA-189553 : Les clients de différents niveaux d'OG ne peuvent pas choisir d'autres paramètres régionaux que ceux définis au niveau du groupe organisationnel global.

    Dans la page de connexion SSP, la sélection de la langue dans la liste déroulante sélectionne automatiquement la langue du groupe organisationnel global. 

    Pour contourner ce problème, les clients sur site peuvent inclure les paramètres régionaux au niveau global et les clients SaaS peuvent contacter les administrateurs pour ajouter les paramètres régionaux au niveau global.

  • FCA-189562 : Impossible de créer des OG dans plusieurs langues si vous utilisez Internet Explorer 11.

    Une erreur est générée pour les OG dont le nom contient des caractères multioctets lors de l'utilisation d'Internet Explorer 11. Ce comportement affecte des langues telles que le japonais, le coréen et le chinois.

    Pour contourner ce problème, vous pouvez utiliser n'importe quel autre navigateur.

  • FCA-189572 : Impossible d'exporter l'aperçu du moniteur dans IE11.

    L'exportation de l'aperçu du moniteur dans Internet Explorer 11 ne fonctionne pas comme prévu.

  • RUGG-6133 : L'activation ou la désactivation du serveur relais entraîne un pic de mémoire de 3 000 Mo dans le processus de travail IIS. 

    Si l'environnement comporte un grand nombre de terminaux (environ 200 000) et si l'état d'activation du serveur relais est modifié, un pic de mémoire de 3 000 Mo peut être observé dans IIS. Cela se produit car les 200 000 terminaux sont en cours d'extraction de la base de données et la commande Profil est créée pour tous les terminaux, ce qui provoque un pic de mémoire. Ce problème se résout automatiquement lors du nettoyage de la mémoire.

  • RUGG-6430 : Le moteur de stratégie génère une erreur d'exception de violation de clé primaire.

    Lors de l'exécution de la fonction de nouvelle tentative automatique au cours d'un test d'échelle, le traitement du moteur de stratégie ne fonctionne pas comme prévu en raison de la violation de la contrainte de CLÉ PRIMAIRE.

  • AMST-16107 : La dernière version prise en charge de Dell Command Monitor est automatiquement installée comme dépendance sur les terminaux Dell pris en charge lorsqu'un profil de BIOS (Windows Desktop) est déployé. Toutes les versions existantes de Dell Command Monitor (y compris les versions précédemment déployées via Workspace ONE UEM Console) sont mises à jour.

    Le profil de BIOS est conservé dans un état d'attente jusqu'à ce que Dell Command Monitor soit installé correctement en tant que dépendance. Ensuite, l'installation du profil de BIOS est relancée lorsque le terminal se connecte à Workspace ONE UEM. Cela peut entraîner un retard de plusieurs heures entre l'installation de Dell Command Monitor en tant que dépendance et l'application du profil de BIOS.

    Pour résoudre ce problème, les administrateurs peuvent forcer le terminal à se connecter à Workspace ONE UEM, soit en procédant à une synchronisation manuelle depuis le terminal, soit en interrogeant le terminal à partir de Workspace ONE UEM Console.

  • CRSVC-4391 : Les modifications apportées aux profils VPN Bluecoat échouent avec l'erreur « Échec de l'enregistrement. Impossible de récupérer les certificats de confiance ».

    L'intégration entre Workspace ONE UEM et Bluecoat utilise un certificat d'authentification amorcé dans la console et l'identifiant du locataire « ID de client » saisi par un administrateur dans la charge utile du VPN pour initier l'intégration. Le certificat d'authentification amorcé a expiré, ce qui entraîne une erreur lorsque l'administrateur tente d'apporter des modifications au profil Bluecoat.

    À ce stade, nous avons demandé à Bluecoat de fournir un nouveau certificat en utilisant SHA-512, et nous recommandons qu'ils proposent des certificats de niveau locataire ou des certificats d'authentification générés par le fournisseur pour une sécurité accrue. 

  • AGGL-5447 : La configuration de Pulse Secure lors du transfert d'un profil VPN ne fonctionne pas comme prévu.

    Impossible de configurer Pulse Secure lors du transfert d'un profil VPN si l'authentification nécessite un certificat.

  • FCA-190396 : Les administrateurs ne peuvent pas accepter les conditions d'utilisation après la mise à jour de la console.

    Pour certains comptes administrateur, après la première connexion à WS1 UEM suite à une mise à niveau de l'environnement vers 1903, les administrateurs ne peuvent pas accepter les conditions d'utilisation ni continuer, ce qui les empêche d'accéder à la Console.

    Pour éviter ce problème, supprimez puis recréez le compte administrateur.