check-circle-line exclamation-circle-line close-line

Les notes de mise à jour de VMware Workspace ONE UEM fournissent des informations sur les nouvelles fonctionnalités et améliorations de chaque version. Cette page comprend un résumé des nouvelles fonctionnalités introduites pour la version 2007 et une liste des problèmes résolus et des problèmes connus.

Nouvelles fonctions de cette version

  • Le partage des iPad pour les branches d'activité et les autres entreprises est de plus en plus sûr.
    Workspace ONE UEM permet désormais aux entreprises de déployer des iPad partagés. Tout terminal compatible enrôlé via Apple Business Manager peut désormais être déployé en tant qu'iPad partagé et créer des partitions de données uniques à l'aide de son ID Apple géré ou d'une session temporaire. Les données de l'utilisateur sont sécurisées dans leur partition et ne voient que les applications et les profils qui leur sont attribués lorsqu'ils se connectent et se déconnectent du terminal en mode natif. Pour plus d'informations, consultez la page iPad partagés pour les entreprises.
  • Désactivez le démarrage sécurisé lorsque vous définissez un code PIN pour vos terminaux Android.
    Nous avons ajouté un nouveau champ au profil de code secret qui vous permet de désactiver le démarrage sécurisé pour les utilisateurs lorsqu'ils définissent un code PIN sur des terminaux Android. Lorsque cette option est désactivée, les utilisateurs ne sont pas invités à entrer un code PIN pour redémarrer le terminal et les terminaux peuvent toujours être utilisés comme des terminaux partagés. Cette fonctionnalité peut être mise en œuvre avec un fichier XML personnalisé et l'interface utilisateur d'UEM Console est mise à jour avec une mise à jour du profil dans une version ultérieure. Pour plus d'informations, consultez la page Appliquer les paramètres de code secret.
  • Le téléchargement des certificats SMIME vers Workspace ONE UEM pour nos utilisateurs iOS et Android sur site n'a jamais été aussi simple. La passerelle d'entiercement des informations d'identification 1.3.0 est désormais automatisée via Workspace ONE UEM.
    Lors de l'enrôlement d'un terminal, un événement est envoyé à votre Webhook défini, indiquant au fournisseur de certificats de télécharger le certificat utilisateur sur la passerelle d'entiercement (Escrow). Une fois le certificat disponible, la passerelle d'entiercement des informations d'identification 1.3.0 complète le profil avec les informations requises, puis chiffre le profil pour le terminal. Le certificat est ensuite supprimé de la passerelle d'entiercement selon les paramètres configurés. Pour plus d'informations, reportez-vous à Passerelle d'entiercement (Escrow) des informations d'identification. Pour plus d'informations, reportez-vous à Passerelle d'entiercement (Escrow) des informations d'identification.
  • Rediriger le trafic vers un proxy HTTPS défini situé derrière le Tunnel.
    Vous pouvez désormais créer une connexion Tunnel et vous authentifier sur un proxy sortant résidant derrière la passerelle Tunnel. Cette fonctionnalité est uniquement prise en charge par le SDK Tunnel sur iOS, tel qu'il est utilisé par l'application Workspace ONE Web. Pour plus d'informations, reportez-vous à Créer des règles de trafic de terminal.
  • Désactiver les notifications utilisateur pendant l'installation ou la suppression d'applications sur vos terminaux Windows 10.
    Lors du déploiement de certaines applications (applications de sécurité, d'infrastructure ou qui changent fréquemment, par exemple), il peut arriver que vous souhaitiez éviter que vos utilisateurs finaux reçoivent des notifications. Vous pouvez désormais choisir de masquer les notifications d'installation des applications déployées automatiquement provenant du Centre de notifications de Windows et du moniteur d'installation dans Intelligent Hub et l'application Workspace ONE. Pour plus d'informations, reportez-vous à Ajouter des attributions et des stratégies d'application à vos applications Win32.
  • Nous avons mis à jour le profil SCEP pour Windows Desktop.
    Afin d'améliorer notre prise en charge des autorités de certification (AC) pour Windows 10, nous avons supprimé l'obligation de saisir l'émetteur de votre autorité de certification. En outre, vous pouvez désormais utiliser des certificats SCEP qui emploient des attributs SAN avec des autorités de certification non-AirWatch. Le système envoie les attributs SAN ajoutés avec la demande de certificat via le profil SCEP. Vous trouverez le profil SCEP pour les terminaux Windows 10 sous Terminaux > Profils.
  • Nous avons ajouté la prise en charge du Mode Enregistré pour les terminaux Windows 10.
    Les terminaux Windows 10 qui s'enrôlent auprès de Workspace ONE Intelligent Hub ou OOBE peuvent également s'enrôler sans gestion MDM en Mode Enregistré. Le Mode Enregistré est également appelé Mode de gestion, et vous pouvez attribuer cette méthode d'enrôlement par groupe organisationnel ou par Smart Group. Vous trouverez les paramètres du Mode Enregistré sous Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement > Mode de gestion. Pour plus d'informations, consultez la section Enrôler en Mode Enregistré.
  • Obtenez, regroupez et déployez automatiquement les applications d'entreprise les plus populaires en quelques clics grâce au nouveau référentiel d'applications d'entreprise.
    L'ajout et l'attribution des applications Windows les plus courantes sont devenus plus faciles grâce au référentiel d'applications d'entreprise. Pour plus d'informations, consultez la page Ajouter des applications à partir du référentiel d'applications d'entreprise.

Problèmes résolus

Les problèmes résolus sont groupés comme suit.

2007 Problèmes résolus
  • AAPP-10007 : Lorsque plusieurs livres achetés sont attribués à un terminal iOS, la vue Détails du terminal de l'onglet Livres ne se charge pas. 

  • AAPP-10023 : Impossible de créer plusieurs commandes personnalisées pour un terminal.

  • AAPP-10251 : Corrigez la logique de l'API pour calculer le nombre total de licences disponibles.

  • AAPP-10530 : Enregistrer la page des paramètres Nom convivial après l'activation de l'option « Définir le nom du terminal sur le nom convivial » renvoie une erreur dans Console 2005 et ci-dessus. 

  • AGGL-7119 : Le profil de code secret Android entraîne l'échec de l'enregistrement si une version est ajoutée sans apporter de modification à la charge utile du code secret.

  • AGGL-7219 : Les applications Web provenant de Google Play ne sont pas signalées comme installées dans les détails du terminal et/ou dans la liste des terminaux sur la page des détails de l'application.

  • AGGL-7307 : L'utilisateur d'enrôlement (utilisateur actuellement connecté) est remplacé lorsque la console effectue la synchronisation du terminal. 

  • AGGL-7387 : Échec intermittent de publication d'applications Android lors de l'ajout d'un nouveau Smart Group.

  • AGGL-7690 : Les caractères de nouvelle ligne (\n) ne fonctionnent pas comme prévu pour l'envoi d'e-mails aux terminaux enrôlés par l'appel d'API.

  • AGGL-7915 : Enrôlement bloqué pour tous les modèles de terminaux Zebra.

  •  AGGL-8059 : Les enrôlements Android ne parviennent pas par intermittence à installer des profils.

  • AMST-25699 : L'état de l'application gérée passe à Géré lorsque l'installation de l'application est toujours en cours de nouvelle tentative de téléchargement sur le terminal.

  • AMST-27418 : Les données des échantillons BIOS ne sont pas purgées lorsque les terminaux sont supprimés.

  • AMST-27501 : La fonctionnalité Réparer le hub ne parvient pas à démarrer avec le service AirWatch lorsque l'utilisateur final le désactive. 

  • AMST-27634 :  La publication de plusieurs profils pour les terminaux WinRT a généré une erreur de service non disponible. 

  •  AMST-27748 : L'onglet Réseau sous Détails du terminal indique plusieurs adresses IP pour un terminal et ne purge pas les anciennes données.

  • AMST-27763 : Les applications/profils ne sont pas envoyés à partir de Console. 

  • AMST-27782 : Échec de la mise à niveau de la console UEM de 1909 à 2005 avec erreur. 

  • AMST-27816 : Les noms conviviaux des terminaux ne sont pas mis à jour avec les noms signalés des terminaux.

  • AMST-27882 : Les enrôlements à l'aide de la ligne de commande Windows avec des utilisateurs préenrôlés de base échouent avec la console UEM 2006. 

  • ARES-11712 : L'exportation de l'affichage de liste des profils affiche des valeurs « Type de configuration » incorrectes. 

  • AMST-28057 :Terminal > Mises à jour du terminal ne fonctionnent pas comme prévu. La page est longue à charger et une erreur apparaît : « Un événement inattendu s'est produit. Si le problème persiste, contactez votre administrateur IT. »

  • ARES-11844 : api/mam/apps/internal/{applicationid}/uninstall déclenche des commandes de suppression pour tous les terminaux installés. 

  • ARES-11892 : L'onglet Paramètres de messagerie de la page d'attribution de l'application Boxer affiche un message d'erreur. 

  • ARES-12009 : Impossible de se connecter au catalogue même lorsque des informations d'identification valides sont fournies. 

  • ARES-12133 : Impossible d'ajouter un VPN et une ressource EAS.

  • ARES-12447 :  L'API de détails de l'application génère par intermittence une erreur de serveur interne.

  • ARES-12480 : Le journal de suppression de l'application affiche une heure de dernière modification incorrecte sur la console.

  • ARES-12635 : La liste des domaines de destinataires externes ne prend pas en charge les caractères génériques et sa longueur est limitée.

  • ARES-12729 : Impossible d'accéder à la page Stratégies de sécurité d'un groupe organisationnel pour laquelle des politiques de géo-barrières conflictuelles sont configurées. 

  • ARES-12878 : Format de date non localisé pour les applications internes avec les paramètres régionaux Espagnol, Allemand et Australien.

  • ARES-13051 : La page Attribution n'affiche aucune attribution si l'une d'entre elles est associée à un dossier de pool de licences VPP inactif.

  • ARES-13194 : Le statut d'installation des profils n'affiche pas les enregistrements lorsque l'utilisateur clique sur le nombre correspondant à Installé, Non installé ou Attribué.

  • ARES-13268 : Plusieurs entrées créées pour une application dans la table IAL (Interrogator.application list) entraînent des divergences de données dans Intelligence. 

  • ARES-13332 : La configuration de Boxer ne s'applique pas sur les terminaux lorsque la limite de caractères de signature est dépassée. 

  • ARES-13555 : Amélioration des performances de la procédure RecommendedExternalApplication_Search. 

  • ARES-13366 : blocage de deviceProfile.UpdateStatusForAllDeviceProfiles en cas de contention importante.

  • ARES-13367 : blocage de deviceProfileDevicePoolSample_Save en cas de contention importante.

  • CMCM-188557 : Corrigez l'orthographe de Workspace One dans la section Content Gateway de la console Workspace ONE UEM Console.

  • CMSVC-13334 : L'administrateur de la Console peut supprimer le compte administrateur AirWatch via l'API. 

  • CMSVC-13443 : Impossible pour l'intégration Open LDAP d'extraire les utilisateurs/groupes. 

  • CMSVC-13706 : Exception sur le flux CICO lors de l'annulation de l'attribution de balises. 

  • CMSVC-13744 : L'interface utilisateur de la console UEM Console comporte un espace supplémentaire sur la page Détails de l'utilisateur > Adresse e-mail. 

  • CRSVC-11681 : Dans l'onglet d'action de stratégie de conformité, la liste déroulante de profils pour l'action Bloquer/Supprimer le profil n'affiche pas les profils existants s'ils ont été ajoutés plusieurs fois.

  • CRSVC-11853 : La case à cocher renouvellement n'apparaît pas dans le modèle SCEP générique.

  • CRSVC-12219 : Les notifications d'événement n'envoient pas l'en-tête Autorisation lors de l'envoi des commandes post. 

  • CRSVC-12352 : DeviceActivationLockBypass_Load est l'une des procédures consommant le plus de CPU compte tenu de TotalWorkerTime.

  • CRSVC-12816 : L'API de métadonnées de l'application renvoie le type de fichier de l'application de dépendance et des scripts personnalisés comme étant incorrect.

  • ENRL-2048 : Si les utilisateurs finaux de terminaux partagés décident de modifier leur code secret dans le SSP avant son expiration, le terminal adopte le délai d'expiration du groupe organisationnel à partir duquel le terminal partagé est géré et non celui du groupe organisationnel à partir duquel l'utilisateur est géré. 

  • FCA-192873 : Le filtre de recherche basé sur le groupe organisationnel du forfait de télécom pour l'attribution du terminal ne fonctionne pas comme prévu. Lorsque vous commencez à taper le nom du groupe organisationnel, les groupes organisationnels correspondants n'apparaissent pas. D'autres filtres comme les groupes d'utilisateurs fonctionnent correctement.

  • FCA-193672 : La vue Liste des terminaux est longue à charger pendant les premières heures de bureau. 

  • FCA-193718 : Le nombre d'installations de l'application sur la page Résumé du terminal et dans l'onglet Application ne correspond pas.

  • INTEL-17261 : Les rapports de chiffrement Android/iOS ne renvoient pas de valeur.

  • INTEL-19229 : Base de données de Console | Entités exclues de InitialQueue/EntityList par la tâche d'actualisation des entités. 

  • MACOS-61 : les rapports de métadonnées de l'application macOS sont incorrects lorsque l'application ne dispose pas d'identifiant de bundle. 

  • MACOS-962 : L'API de commandes V2 prend désormais en charge la clé « unlock_pin » requise pour le verrouillage du terminal macOS et l'effacement du contenu du terminal. 

  • MACOS-1285 : La commande d'installation du package de démarrage n'est pas mise en file d'attente. 

  • PPAT-7523 : Les applications Android héritées ne sont pas supprimées lorsque le service de Tunnel est configuré. 

  • PPAT-7358 : Des erreurs de serveur interne se produisent lors de l'envoi au microservice à partir du client Tunnel

  • RUGG-7199 : Les terminaux ne sont pas considérés comme applicables, même si la règle est satisfaite pour quelques opérateurs. 

  • RUGG-8609 : Modifiez les tables temporaires en variables de table dans le sproc PolicyProductListSample_save

  • RUGG-7235 : Les dossiers et les signets n'apparaissent pas dans le profil Launcher après avoir réenregistré le profil.

  • RUGG-7809 : La commande de création d'un manifeste de dossiers n'accepte pas le point comme caractère spécial. 

  • SINST-175714 : Lors de la mise à niveau manuelle de Cloud Connector de la version 20.5 vers la version 20.7, le service ne parvient pas à démarrer et affiche l'erreur 1067.

20.7.0.1 Correctif des problèmes résolus
  • ARES-13963 : plusieurs entrées créées pour une application dans la table IAL (Interrogator.application list) entraînent des divergences de données dans Workspace ONE Intelligence.

  • ARES-14000 : retirez la méthode de chargement de l'état du terminal de SecureChannelEndpoint.ProcessSettingEndpoint.

  • ARES-14002 : Les attributions sont supprimées si vous cliquez sur Enregistrer avant de charger l'attribution.

  • CRSVC-13024 : la procédure stockée deviceState.GpsLogSample_Load entraîne une erreur de délai d'expiration.

  • CRSVC-13025 : Remplacez le tableau temporaire par la variable du tableau dans la procédure stockée d'état du terminal. 

  • CRSVC-13138 : Retirez les données GPS du segment d'informations système. 

  • CMSVC-13932 : Après la mise à niveau vers UEM Console 2006, la liaison de répertoire échoue avec les noms d'utilisateur de liaison au format UPN ou DN. 

  • FCA-193849 : La durée de la procédure mobileManagement.EnrollmentUser_DeviceGridSearch est de 30 secondes.

20.7.0.2 Correctif des problèmes résolus
  • AMST-28342 : maintenance.HealthAttestationCerts_Purge dure environ 3 heures, puis expire.

  • AMST-28418 : Échec de l'exécution de la procédure DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.

  • ARES-14091 : Problème de performances de production pour deviceProfile.DeviceProfileDevicePoolSample_Save. 

  • CMSVC-13951 : Problème de performances de production pour mobilemanagement.EnrollmentUser_Load_ByDeviceID

  • CRSVC-13139 : Incluez des résultats de table d'exemples dans la procédure stockée Device_Load pour l'attribut par défaut.

  • CRSVC-13315 : Base de données | Les adaptateurs de charge du terminal mettent du temps à charger. 

  • ENRL-2139 : Problème de performances de production pour dbo.Device_LoadExtendedDetails.

  • FCA-194005 : Optimisez les performances DeviceMonthlyUsage_Save. 

20.7.0.3 Correctif des problèmes résolus
  • MACOS-1407 : L'API de sécurité utilisée par un MacBook entraîne un pic d'utilisation du CPU sur les nœuds d'API de l'environnement.

20.7.0.4 Correctif des problèmes résolus
  • AGGL-8298 : La suppression de l'application publique Android Work entraîne la mise en file d'attente d'un nombre excessif de commandes de suppression. 

  • ARES-14155 : Le profil SDK parent n'est pas envoyé au terminal lorsqu'il est déplacé d'un groupe organisationnel enfant vers un groupe organisationnel parent.

  • FCA-194216 : Internet Explorer affiche des options dupliquées sur la page Affichage en liste des terminaux. 

  • INTEL-22085 : Les événements de suppression sont envoyés par le processus ETL pour les applications personnelles même lorsqu'il existe un enregistrement correspondant dans le tableau interrogator.applicationlist avec la commande IsInstalled = 1. 

  • MACOS-1412 : La commande « Rechercher mon code PIN Mac » n'est pas envoyée avec la commande EraseDevice.

20.7.0.5 Correctif des problèmes résolus
  • AAPP-10699 : Problème de performances avec la procédure stockée FindApplicationsByDevice.

  • AAPP-10700 : Problème de performances avec la procédure stockée Scheduler_LoadByUnique.

  • AGGL-8322 : Problème de performances avec la procédure stockée interrogator.SaveTransactionInformation. 

  • AMST-28782 : Activer la prise en charge des certificats archivés via le service de mise en séquestre. 

  • CRSVC-14052 : Ajoutez la télémétrie, afin de pouvoir créer un tableau de bord pour surveiller les types de charges utiles entrant dans le point de terminaison du canal sécurisé. 

20.7.0.7 Correctif des problèmes résolus
  • AGGL-8384 : Activez EnhancedWorkProfileFeatureFlag. 

  • FCA-194538 : Latence élevée lors de la charge de l'interface utilisateur de la console (tableaux de bord, affichage en liste) après la mise à niveau vers UEM console 2005. 

Problèmes connus

Les problèmes connus sont groupés comme suit.

Console
  • ARES-13419 : Le profil SDK parent n'est pas envoyé au terminal lorsqu'il est déplacé d'un groupe organisationnel enfant vers un groupe organisationnel parent. 

    Le déplacement d'un terminal enrôlé du groupe organisationnel enfant avec le profil SDK vers le groupe organisationnel parent avec le profil SDK n'envoie pas le profil SDK parent au terminal. Le hub ne reflète pas non plus le profil SDK mis à jour

    Pour résoudre ce problème, modifiez le profil et republiez-le.

Chrome OS
  • AGGL-7863 : La migration des terminaux de l'administrateur de terminaux vers les terminaux du propriétaire du profil à l'aide de l'outil DA2PO n'enregistre pas l'identifiant utilisateur Google des clients disposant d'un réseau fermé pour lequel seul le propriétaire du terminal est défini sur AOSP (réseau fermé).

    Lors de l'utilisation de l'outil DA2PO dans UEM console en réseau fermé pour migrer les terminaux Android hérités vers Android Enterprise, l'identifiant d'utilisateur Google est rempli pour les terminaux propriétaires du profil lorsque le paramètre propriétaire du terminal est configuré pour utiliser AOSP (réseau fermé). En conséquence, les terminaux du propriétaire du profil qui migrent vers un réseau fermé n'auront pas d'applications publiques déployées.

Gestion de contenu
  • CMCM-188709 : La description de l'ajout d'informations sur le support s'affiche sous Notes. 

    La description de l'ajout d'informations sur le nouveau support s'affiche sous Notes et non dans le champ Description. 

  • CMCM-188713 : Attributions de groupes multi-utilisateurs pour le contenu entraînant l'insertion d'enregistrements en double dans la table temporaire.

    Échec du contenu géré lors de cas particulier d'attributions de groupes d'utilisateurs. 

    Pour résoudre ce problème, désactivez ContentDeviceStateIntegrationFeatureFlag. 

Windows
  • AMST-26955 : Le profil Kiosque ne respecte pas les virgules dans le chemin d'accès exécutable.

    Le profil Kiosque ne respecte pas une virgule dans le chemin d'accès exécutable. Par conséquent, nous ne pouvons pas définir le chemin d'accès .exe correct de l'application pour le profil kiosque. Si le chemin d'accès exécutable de l'application inclut une virgule « , », le chemin d'accès est divisé en deux et la partie après la virgule s'affiche dans un nouvel onglet. 

    Pour résoudre ce problème, vous pouvez utiliser l'importation XML pour le profil.