Notes de mise à jour VMware Workspace ONE UEM

Découvrez les nouvelles fonctionnalités et les améliorations apportées aux versions de Workspace ONE UEM Console. Obtenez un accès rapide au journal des modifications d'UEM console, à la matrice d'interopérabilité et à nos principales annonces de fin de support.

En permettant un déploiement progressif de notre logiciel au départ dans les environnements SaaS partagés, les opérations SaaS et l'ingénierie peuvent surveiller la réussite des mises à jour avant de mettre à disposition le logiciel pour les clients SaaS dédié et sur site. Les composants de SaaS dédié et sur site seront annoncés et rendus disponibles pour nos clients dans les semaines suivant la publication SaaS partagé.

Vous souhaitez consulter notre dernière documentation SaaS et sur site ? Consultez la documentation de VMware Workspace ONE UEM Console.

Pour afficher les notes de mise à jour complètes avec les nouvelles fonctionnalités, les problèmes résolus et les problèmes connus, consultez les Notes de mise à jour de la version 2402

Pour afficher les notes de mise à jour complètes avec les nouvelles fonctionnalités, les problèmes résolus, les mises à jour correctives et les problèmes connus, consultez les Notes de mise à jour de la version 2310

Pour afficher les notes de mise à jour complètes avec les nouvelles fonctionnalités, les problèmes résolus, les mises à jour correctives et les problèmes connus, consultez les Notes de mise à jour de la version 2306

Pour afficher les notes de mise à jour complètes avec les nouvelles fonctionnalités, les problèmes résolus, les mises à jour correctives et les problèmes connus, consultez les Notes de mise à jour de la version 2302

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2212

Console

  • Nous avons amélioré la récupération des certificats pour Entrust et OpenTrust PKI.

    Pour prendre en charge la récupération et le déploiement d'anciens certificats S/MIME sur des terminaux (pour déchiffrer d'anciens e-mails S/MIME chiffrés avec un ancien certificat expiré), vous pouvez désormais activer Pour S/MIME sur le modèle de certificat pour les autorités de certification Entrust et OpenTrust PKI. Cette case à cocher sur le modèle de certificat détermine si les certificats historiques sont récupérés ou non. En outre, toutes les autorités de certification EntrustPKI V9 et Opentrust PKI existantes auront la case Pour S/MIME cochée lors de la migration à usage unique.

  • Prise en charge de l'accès conditionnel pour UEM Console sur site dans un environnement réseau fermé

    Les clients sur site disposant d'environnements UEM Console en réseau fermé peuvent désormais activer l'accès conditionnel Microsoft Azure AD en activant l'indicateur de fonctionnalité ConditionalAccessClosedNetworkSupportFeatureFlag. Grâce à cette fonctionnalité, les clients disposant d'une UEM Console en réseau fermé n'ont plus besoin de créer une URL d’UEM Console qui peut être résolue publiquement pour que VMware Workspace ONE Intelligence y accède sur le port 443. Pour plus d'informations, reportez-vous à la section Utiliser les données de conformité dans les stratégies d'accès conditionnel Azure AD.

Android

  • Nous avons apporté des modifications aux exigences de contenu du code secret pour les terminaux Android.

    Un nouveau paramètre Complexité du code secret est désormais disponible dans les sections Code secret professionnel et Code secret du terminal de Profil de code secret. Cette fonctionnalité vous permet de déterminer si vous souhaitez des paramètres de mot de passe de base ou avancés sur les terminaux de vos utilisateurs. Pour plus d'informations, consultez la section Profil de code secret Android.

iOS

  • Le déploiement de profils iOS est désormais plus rapide et plus facile grâce à la nouvelle interface utilisateur basée sur les données.

    Avec la nouvelle expérience utilisateur de l'interface utilisateur basée sur les données (DDUI, Data-Driven User Interface), vous pouvez désormais ajouter rapidement des charges utiles, rechercher et afficher des résumés de profil. Restez attentifs à cette nouvelle expérience utilisateur iOS pour les SaaS partagés. Nous prévoyons d'ajouter d'autres charges utiles et clés publiées par Apple à Workspace ONE à l'avenir, ce qui permettra aux administrateurs de déployer beaucoup plus rapidement. Cette fonctionnalité disposera d'un déploiement progressif sur le SaaS partagé. Pour plus d'informations spécifiques sur les profils iOS, reportez-vous à la section Profils de terminaux iOS.

Windows

  • Nous avons amélioré BitLocker.

    Nous avons ajouté la possibilité de configurer le chiffrement des lecteurs amovibles dans Workspace ONE UEM Console via les paramètres BitLocker To Go. Vous pouvez désormais personnaliser la méthode de chiffrement, la longueur minimale du mot de passe et la possibilité de chiffrer uniquement l'espace utilisé.

  • Un nouveau tableau de bord pour Windows et macOS !

    Dans la page Tableau de bord des terminaux de Workspace ONE UEM Console, vous pouvez désormais voir les tableaux de bord récemment ajoutés. Ces tableaux de bord affichent le nombre de terminaux iOS exécutant chaque version.

Linux

  • Workspace ONE UEM 2212 ajoute la prise en charge de machines virtuelles Linux s'exécutant sur Amazon WorkSpaces.

    Les instances Ubuntu et Amazon Linux 2 WorkSpaces sont prises en charge avec UEM.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2210

Console

  • Nous avons ajouté un outil de migration des utilisateurs pour les groupes organisationnels LDAP activés.

    Un outil de migration des utilisateurs corrige les erreurs dans le processus de synchronisation des groupes d'utilisateurs et corrige les erreurs non gérées de migration de workflows et de bases de données. Vous pouvez utiliser cet outil uniquement pour les groupes organisationnels pour lesquels Lightweight Directory Access Protocol (LDAP) est configuré. Pour plus d'informations, reportez-vous à la section Gestion des comptes utilisateur et administrateur.

  • Authentifications en double éliminées dans les configurations d'accès et de jeton d’enregistrement.

    Lorsque vous activez des jetons d'enregistrement et choisissez Workspace ONE Access comme source d'authentification, les utilisateurs ne sont plus soumis à des authentifications en double. Il n'y a pas de paramètre système à configurer, car ce changement est activé par défaut.

  • Les pages Groupes d'administrateurs et Affichage en liste des administrateurs disposent désormais d'interfaces utilisateur améliorées.

    Nous avons actualisé l'apparence des pages Groupes d'administrateurs et Affichage en liste des administrateurs sans modifier leurs fonctionnalités.

  • Nous avons simplifié le processus de chargement des applications internes.

    Workspace ONE UEM Console charge désormais l'application interne vers le réseau de distribution de contenu (CDN) en arrière-plan et affiche la progression du chargement du CDN. Cette amélioration réduit le temps passé sur l'écran de chargement d'application et vous permet d'effectuer d'autres tâches dans Workspace ONE UEM Console pendant que la console prépare l'application pour la distribution.

Android

  • Permettez à vos applications de partager des données par défaut avec la communication entre profils.

    Dans les modes Profil professionnel et Propriété de l'entreprise avec accès privé, les applications ont désormais une capacité limitée de partage des données entre elles par défaut. Sous Android 11 ou version ultérieure, Workspace ONE UEM prend en charge l'autorisation d'applications spécifiques à demander le consentement de l'utilisateur pour la communication entre profils. Pour plus d'informations, consultez la section Profil de restriction.

  • Nous prenons désormais en charge la configuration des suffixes de domaine dans les profils Wi-Fi WPA/WPA2-Enterprise.

    Workspace ONE UEM prend désormais en charge la définition d'un suffixe de domaine pour la validation du certificat de serveur dans les réseaux Wi-Fi WPA/WPA2-Enterprise. Pour plus d’informations, reportez-vous à la section Configuration du profil Wi-Fi.

Terminaux durcis

  • Prise en charge des mesures de terminaux dans les règles d'attribution de produits.

    Vous pouvez désormais utiliser des mesures de terminaux telles que l'adresse IP, le numéro de série, le niveau de batterie, etc. pour les règles d'attribution lorsque vous créez un nouveau produit à provisionner. Pour plus d'informations, consultez la section Créer une produit.

Windows

  • Nous avons renforcé la prise en charge de BitLocker.

    Nous avons ajouté une nouvelle fonctionnalité de sécurité qui vous permet de rendre la clé de récupération BitLocker unique. Une rotation de la clé de récupération à usage unique est effectuée lorsqu'elle est utilisée pour déverrouiller le PC, ce qui garantit qu'une fois qu'une clé est utilisée pour déverrouiller le lecteur, elle ne peut plus être réutilisée à l'avenir.

  • Conservez les applications sur un terminal même s'il est désenrôlé.

    Lorsque vous activez le profil basé sur le terminal dans Workspace ONE UEM Console, vous pouvez conserver les applications gérées sur un terminal même s'il est désenrôlé.

  • Nous avons amorcé Intelligent Hub version 22.10.1 et Application Deployment Agent (SFD) version 22.6.14 dans cette version de Workspace ONE UEM Console.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2209

Console

  • Nous avons amélioré la recherche globale pour augmenter vos résultats de recherche.

    Les résultats de la recherche globale pour les terminaux incluent désormais le groupe organisationnel du terminal. Cela fournit un contexte pour localiser le terminal dans des environnements de grande taille. Aucun paramètre n’est requis pour cette fonctionnalité par défaut. Pour plus d'informations, reportez-vous à la section Recherche globale.

  • La page d'effacement du terminal se charge désormais beaucoup plus rapidement !

    Nous avons amélioré les performances de la page d'effacement du terminal en mettant en œuvre un filtre qui récupère uniquement les données d'effacement du terminal à partir de la table de commandes complète du terminal. Cela accélère le rendu de la page d'effacement du terminal.

  • Effectuez des mises à niveau de l'environnement SaaS plus rapides et plus transparentes.

    La mise à niveau vers SaaS a pris plus de temps que prévu en raison d'une logique dans le code de migration, en particulier l'ajout d'UUID (Universally Unique Identifiers) à la table de notification des environnements à volume élevé. Nous avons maintenant décidé de ne pas déplacer cet ensemble de données spécifique et d'ajouter plutôt un UUID à chaque nouvel enregistrement. L'UUID est requis uniquement pour les API de notification SaaS plus récentes et non pour toutes les API liées aux notifications UEM Console.

  • Assurez-vous que les travailleurs en poste ont accès aux applications et aux services appropriés pendant les heures d'ouverture et de fermeture à l'aide du contrôle d'accès basé sur le poste.

    Vous pouvez désormais configurer des restrictions pour les services du Hub, les notifications, les droits d'application et Single Sign-On lorsque l'utilisateur n'est pas considéré comme travaillant, en fonction des définitions du système des horaires et de présence Workjam. Cette fonctionnalité nécessite Experience Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 et Workspace ONE Intelligent Hub 2209 pour iOS et Android.

Android

  • Vous souhaitez plus de contrôle sur les mises à jour automatiques pour les applications Android ? Nous avons une solution pour vous.

    Vous pouvez désormais définir une priorité de mise à jour automatique pour les applications Android publiques pour les terminaux gérés par Workspace ONE UEM. Vous pouvez choisir d'activer les mises à jour prioritaires ou de retarder les mises à jour de 90 jours pour chaque application. Pour plus d'informations, reportez-vous à Pour plus d'informations, reportez-vous à la section Déployer une application sur vos terminaux Android via le Google Play Store géré.

  • Introduction d’un nouvel effacement des données professionnelles pour abandonner la propriété d’un terminal Android 11+ COPE.

    Vous pouvez désormais effacer uniquement le profil professionnel sur les terminaux Android 11 COPE et versions ultérieures. Cela permet aux entreprises de rendre la propriété du terminal à l'utilisateur. Auparavant, l'action d'effacement des données professionnelles initiait une réinitialisation aux paramètres d'usine sur le terminal, qui a maintenant été renommée Effacement du terminal. La nouvelle action d'effacement des données professionnelles conserve les données et les applications personnelles intactes et n'initialise pas de réinitialisation aux paramètres d'usine.

Contenu

  • Empêchez les utilisateurs de charger des images vers l'application Content à l'aide de l'appareil photo du terminal uniquement.

    Vous pouvez limiter les utilisateurs au chargement des images vers l'application Content uniquement depuis l'appareil photo du terminal. Pour ce faire, activez l'option Autoriser le chargement depuis l'appareil photo uniquement lors de la configuration d'un référentiel Admin dans Workspace ONE UEM Console. Pour plus d’informations reportez-vous à la section Configurer un référentiel Admin.

  • Spécifiez le nombre de fichiers que les utilisateurs peuvent charger vers l'application Content.

    Définissez le nombre maximal de fichiers que les utilisateurs peuvent charger lors de la configuration de l'application Workspace ONE Content à l'aide de Workspace ONE console. Vous pouvez désormais autoriser les utilisateurs à charger jusqu'à 40 fichiers à la fois dans l'application Content. Pour plus d'informations, consultez la section Configurer VMware Workspace ONE Content.

macOS

  • macOS prend désormais en charge le chargement de fichiers MobileConfig.

    Vous pouvez désormais charger directement des profils mobileconfig pour macOS dans Workspace ONE UEM Console. Pour plus d'informations, consultez la section Charger un profil.

  • Spécifiez la version Intelligent Hub à distribuer aux terminaux.

    Vous pouvez désormais sélectionner la version d'Intelligent Hub à déployer sur la page Paramètres. Lors de l'enrôlement automatisé avec Apple Business Manager ou School Manager, ou via l'enrôlement basé sur le Web, vous pouvez spécifier la version du Intelligent Hub qui doit être installée sur tous les nouveaux terminaux. Vous pouvez initialiser la nouvelle version d'Intelligent Hub dans UEM Console ou spécifier une version spécifique si elle est prise en charge et compatible avec votre version de console. Nous ajouterons progressivement la fonctionnalité aux environnements SaaS lors du déploiement. Pour plus d'information, consultez la section Condition avec les applications.

Freestyle

  • Prise en charge des conditions d'application et de fichier.

    Vous pouvez désormais ajouter des conditions d'application et de fichier à des workflows macOS. Les workflows Windows prennent actuellement en charge ces conditions. Pour ajouter une condition d'application ou de fichier pour les terminaux macOS, la fonctionnalité Freestyle Orchestrator nécessite une version minimale de VMware Workspace ONE Intelligent Hub 22.08 installée sur le terminal cible. Pour plus d'informations, consultez la section Condition avec les applications.

  • Nous avons ajusté les paramètres par défaut de gestion des erreurs.

    Auparavant, les paramètres par défaut de gestion des erreurs avaient des temps d'attente extrêmement longs entre deux tentatives. Nous avons réduit le temps passé sur les nouvelles tentatives afin que le workflow puisse continuer ou échouer à un rythme plus raisonnable.

    • Délai d'expiration : 120 minutes
    • Nouvelle tentative après 15 minutes
    • Nombre maximal de tentatives : 1
    • Taux de retour : 2

    Les workflows existants ne seront pas affectés. Seuls les workflows nouvellement créés auront ces nouvelles valeurs par défaut. Vous pouvez toujours les ajuster en fonction de vos besoins en cliquant sur Paramètres supplémentaires > Modifier la gestion des erreurs. Vous trouverez plus d'informations sous Gestion des erreurs de ressources.

Windows

  • Interroger les lignes de base dans Workspace ONE UEM pour les terminaux de poste de travail Windows.

    Vous pouvez désormais interroger les lignes de base sur les terminaux pour mettre à jour des exemples de lignes de base et actualiser l'état de conformité de la ligne de base. Utilisez la fonction de requête dans la vue Détails du terminal. Pour actualiser l'exemple de ligne de base du terminal, accédez à Plus d'actions > Interroger > Lignes de base dans l'enregistrement du terminal. L'état de conformité de la ligne de base est disponible dans Ressources > Profils et lignes de base > Lignes de base, où vous pouvez sélectionner la ligne de base et afficher la fiche État de conformité. Pour plus d'informations, consultez la section Utilisation des lignes de base.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2206

Android

  • La prise en main de l'enrôlement rationalisé pour les périphériques Android n'a jamais été aussi simple !

    Workspace ONE UEM s'intègre désormais directement au portail d'enrôlement rationalisé. En liant votre compte d'enrôlement rationalisé à UEM Console, vous pouvez définir une configuration d'enrôlement par défaut et prendre en charge les coordonnées pour les terminaux enregistrés. La configuration par défaut s'applique aux terminaux qui ne disposent pas déjà d'une configuration d'enrôlement associée dans le portail rationalisé. Pour configurer cette intégration, accédez au nouvel onglet Rationalisé sous la page Paramètres d'enregistrement EMM Android. Pour plus d'informations, reportez-vous à la section Enregistrement EMM Android.

macOS

  • Restaurez facilement un périphérique macOS 12.

    Vous pouvez désormais utiliser un workflow simple pour rendre un Mac prêt pour un autre utilisateur sans devoir effacer l'intégralité du lecteur et du système d'exploitation. Comme sur iOS, vous pouvez utiliser les actions Effacer tout le contenu et les paramètres (Erase All Contents and Settings, EACS) pour effacer toutes les données utilisateur et les applications installées par l'utilisateur du terminal et restaurer facilement un terminal à l'aide de macOS Monterey. Tout sans avoir à réinstaller le système d'exploitation. Pour plus d'informations, reportez-vous à la section Effacer tout le contenu et les paramètres (EACS).

Freestyle

  • Nous avons amélioré les messages d'étape de workflow.

    À des fins de dépannage, nous avons amélioré les messages de workflow présentés par étape sur la page Détails du terminal et la page Détails du workflow. Les messages d'erreur offrent des informations sur la cause et les composants de l'erreur. Cliquez sur le lien dans l'écran d'erreur pour afficher un modèle de message détaillé pour les messages d'erreur qui dépassent la limite de mots.

Windows

  • Nous avons apporté des améliorations à l'Effacement des terminaux !

    Auparavant, certains paramètres de profil BitLocker, tels que Forcer le chiffrement, pouvaient interférer avec les effacements fiables des terminaux. L'effacement des données d'entreprise et la réinitialisation des données d'entreprise permettent désormais de s'assurer que l’effacement des données du terminal est effectué comme prévu.

  • Obtenez des exemples d'applications non gérées sans session utilisateur.

    Les terminaux qui s'exécutent sans utilisateur connecté renvoient désormais des exemples d'applications pour refléter correctement tous les logiciels installés sur un PC. Auparavant, les exemples d'applications étaient envoyés uniquement lorsqu'un utilisateur était connecté ; il se peut donc que les modifications apportées à l'inventaire d'applications ne soient pas exactes.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2204

Google

  • Configuration gérée pour les applications internes.

    Vous pouvez désormais appliquer des configurations d'applications gérées aux applications internes Android. « Lors de l'attribution d'applications internes Android via Workspace ONE UEM console, Workspace ONE UEM affiche toutes les paires clé-valeur de configuration d'application gérées prises en charge pour l'application sous l'onglet Configuration de l'application. » Cette fonctionnalité requiert Workspace ONE Intelligent Hub 22.04.

macOS

  • Le déploiement de profils macOS est désormais plus rapide et plus facile grâce à la nouvelle interface utilisateur basée sur les données.

    Dans macOS 10.14 et les versions ultérieures, les administrateurs peuvent verrouiller un terminal avec Apple Silicon grâce à un code PIN à six chiffres et créer un message qui s'affiche sur l'écran de déverrouillage. Pour en savoir plus, reportez-vous à la section Verrouiller un terminal.

    Avec la nouvelle expérience utilisateur de l'interface utilisateur basée sur les données (DDUI, Data-Driven User Interface), vous pouvez désormais ajouter rapidement des charges utiles, rechercher et afficher des résumés de profil. Restez attentifs à cette nouvelle expérience utilisateur macOS pour les SaaS partagés. Avec la version initiale du nouveau cadre de profil pour macOS, nous ajoutons de nouvelles charges utiles et de nouvelles clés de charge utile à l'interface utilisateur de Workspace ONE Console. Les clés récemment prises en charge sont disponibles dans les charges utiles répertoriées ci-dessous :
    • Domaines associés
    • Filtre du contenu
    • DNSSetting
    • FileProvider
    • Pare-feu (natif)
    • Stratégie d'extension du noyau
    • NSExtension
    • Restrictions
    • Transparence des certificats
    • Ignorer l'assistant de configuration
    • Extension SSO

    Nous prévoyons d'ajouter d'autres charges utiles et clés publiées par Apple à Workspace ONE à l'avenir, ce qui permettra aux administrateurs de déployer beaucoup plus rapidement. Cette fonctionnalité disposera d'un déploiement progressif sur le SaaS partagé. Profils de terminaux macOS

Terminaux durcis

  • Nous avons maintenant une nouvelle limite de taille de fichier maximale pour le provisionnement de fichiers ou d'actions.

    La taille maximale de fichier que vous pouvez charger pour le composant Fichiers ou Action d'un produit est désormais déterminée par la configuration de votre serveur, avec une taille maximale de 5 Go. Pour plus d’informations, reportez-vous à Créer un composant Fichiers-Actions. Pour plus d’informations, reportez-vous àCréer un composant Fichiers-Actions.

  • Nous avons introduit une nouvelle condition de provisionnement de produit et une action d'événement pour renforcer la sécurité.

    Terminal hors ligne est une nouvelle condition qui détecte si votre périphérique Android ne s’est pas connecté sur la console pendant un nombre de jours spécifié. Vous pouvez coupler cette condition avec la nouvelle Action d'événement pour Android, Effacement du terminal, pour prendre une posture de sécurité hautement renforcée pour les terminaux perdus. Pour plus d'informations, reportez-vous aux sections Conditions du produit et Actions d’événement, Android et WinRugg.

  • Bénéficiez d'une meilleure expérience avec un déploiement accéléré des produits.

    Nous avons amélioré le déploiement accéléré des produits que vous créez. Les produits ayant cette priorité sont désormais privilégiés pour la distribution et l'installation sur les terminaux avant les autres. Pour plus d'informations, reportez-vous à la section Prioriser votre produit avec un déploiement accéléré.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2203

Workspace ONE UEM Console

  • Localisez votre instance de VMware Workspace ONE Intelligence plus facilement dans Workspace ONE Cloud Admin Hub.

    Le panneau de navigation de droite dans Workspace ONE Cloud Admin Hub vous permet désormais de localiser rapidement votre instance de Workspace ONE Intelligence si vous utilisez Workspace ONE UEM et Workspace ONE Intelligence. Utilisez le menu de navigation pour accéder à VMware Cloud Services (le carré dans le coin supérieur droit). Pour accéder à la console Workspace ONE Intelligence, accédez à Mes services et sélectionnez l'option marquée Workspace ONE Intelligence - Activé.

  • Présentation de la bannière de notification pour les restrictions des groupes organisationnels du Smart Group.

    La bannière de notification vous informe des modifications apportées aux restrictions du groupe organisationnel. Lorsque vous accédez à Groupes d'attribution>Affichage en liste, la notification suivante s'affiche : Creation of Smart Groups above Customer OGs will not be allowed in future releases.

     

  • Le texte « Enregistré » présent sur les tableaux de bord Terminaux et Surveiller est remplacé par « Enregistrement de l'inscription au préenrôlement ».

    Le nombre en regard du texte « Enregistré » induisait les utilisateurs en erreur, car il faisait référence à l'enregistrement d'inscription créé sur la console et non au terminal enrôlé réel en mode d'enrôlement enregistré. Pour éviter toute ambiguïté, nous avons donc renommé « Enregistré » pour l'appeler « Enregistrement d'inscription au préenrôlement ».

Android

  • Voulez-vous réinitialiser le code secret professionnel lorsque le profil professionnel est verrouillé en démarrage direct ? Nous pouvons vous aider.

    Lorsqu'un Profil professionnel est verrouillé en mode de démarrage direct, l'écran de verrouillage du Profil professionnel invite l'utilisateur à cliquer sur le bouton Mot de passe oublié pour les terminaux Android 11 avec des mots de passe distincts pour les terminaux et les profils professionnels. Pour en savoir plus, reportez-vous à la section Gestion des terminaux Android avec Workspace ONE UEM.

Apple

  • Recevez une notification lorsque vos jetons Apple Business Manager sont sur le point d'expirer.

    Les administrateurs de Workspace ONE UEM peuvent désormais recevoir une notification par e-mail ou directement dans la console, 30 jours avant l'expiration d'un jeton d'application ou d'un jeton de terminal Apple Business Manager (ABM). Les jetons de terminaux peuvent également envoyer une notification aux administrateurs en cas d'erreurs, telles que l'acceptation de nouvelles conditions d'utilisation ABM. Pour plus d'informations, reportez-vous à la section Configurer les Notifications de Console.

Gestion d'applications

  • Remplacement du comportement de redémarrage du terminal par défaut pour vos applications Win32 lors de l'installation.

    Workspace ONE UEM vous permet désormais de définir le comportement de redémarrage du terminal au niveau de la configuration de l'application, mais aussi au niveau de l'attribution de l'application. Vous pouvez définir les options de redémarrage du terminal en activant le nouveau paramètre Modifier les options de redémarrage au niveau de l'attribution de l'application. Les options de redémarrage que vous configurez au niveau de l'attribution remplacent les options configurées au niveau de la configuration de l'application. Pour en savoir plus, reportez-vous aux sections Charger et configurer des fichiers Win32 pour la distribution de logiciels et Ajouter des attributions et des exclusions à vos applications.

     

  • Suivez et signalez l'état d'installation de l'application sur les terminaux Windows avec précision.

    Workspace ONE UEM Console vous permet désormais de voir avec précision l'état d'installation des applications sur les terminaux Windows. Cette amélioration permet de déterminer si l'utilisateur désinstalle l'application manuellement. Elle améliore également l'expérience utilisateur en affichant une liste précise des applications installées sur les terminaux de l'utilisateur.

Gestion de contenu

  • Modifier le contenu du bouton Accuser réception pour répondre aux besoins de votre entreprise.

    Vous pouvez configurer le texte qui s'affiche sur le bouton d'accusé de réception et le temps nécessaire aux utilisateurs pour accuser réception d'un document requis. Pour ce faire, accédez à Paramètres < Application Workspace ONE Content < Accusé de réception du document et activez la fonctionnalité Accusé de réception du document. Pour en savoir plus, reportez-vous à la section Accusé de réception du document dans Workspace ONE Content.

Chrome OS

  • La sécurité des données utilisateur en cas de perte ou de vol d'un terminal vous tient à cœur ? Nous avons une solution pour vous.

    Nous avons mis à jour les commandes de gestion pour inclure la commande Effacer les profils utilisateur, qui déconnecte et supprime tous les utilisateurs du terminal. Pour en savoir plus, reportez-vous à la section Commandes de gestion du terminal pour Chrome OS.

     

  • Vous ne pouvez plus afficher les données qui restent sur vos terminaux suite à un effacement des données professionnelles.

    Nous avons mis à jour la commande Effacement des données professionnelles pour les terminaux Chrome OS et ajouté une option pour garantir la suppression de toutes les données stockées après le désapprovisionnement. Nous avons également ajouté la commande Effacement du contenu du terminal pour supprimer les données sans le désapprovisionnement du terminal. Pour en savoir plus, reportez-vous à la section Commandes de gestion du terminal.

macOS

  • Nous avons amélioré la prise en charge de la fonctionnalité de verrouillage du terminal.

    Dans macOS 10.14 et les versions ultérieures, les administrateurs peuvent verrouiller un terminal avec Apple Silicon grâce à un code PIN à six chiffres et créer un message qui s'affiche sur l'écran de déverrouillage. Pour en savoir plus, reportez-vous à la section Verrouiller un terminal.

     

  • Nous avons ajouté la prise en charge du verrouillage de récupération macOS.

    Dans la version macOS 11.5, en tant qu'administrateur MDM, vous pouvez définir un mot de passe qui doit être entré avant qu'un utilisateur puisse redémarrer un terminal Apple Silicon macOS dans le système d'exploitation de récupération via l'API. Le mot de passe ne peut être défini ou supprimé que par la solution MDM. Vous pouvez également afficher l'état du verrouillage de récupération dans les journaux d'événements. Pour en savoir plus, reportez-vous à la section État du verrouillage de récupération.

Terminaux durcis

  • Fournir des produits aux terminaux dans un environnement SaaS est désormais plus facile !

    Pour optimiser les performances et libérer des ressources importantes dans UEM, utilisez CDN pour fournir des produits aux terminaux. Par défaut, nous avons défini le paramètre de provisionnement du groupe organisationnel qui héberge des terminaux sur Activé. Vous pouvez vérifier le paramètre Téléchargements de produits via CDN en accédant à Groupes et paramètres > Tous les paramètres > Admin > Provisionnement des produits.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2111

Fonctionnalités et version d'évaluation technique à venir

Découvrez les fonctionnalités et les capacités de Workspace ONE UEM contenues dans la version d'évaluation technique ou qui seront bientôt disponibles. Les fonctionnalités de la version d'évaluation technique ne sont pas entièrement testées et certaines peuvent ne pas fonctionner comme prévu. Toutefois, ces aperçus permettent à Workspace ONE UEM d'améliorer la fonctionnalité actuelle et de développer d'autres améliorations.

  • Workspace ONE Drop Ship Provisioning (en ligne) propose l'auto-enregistrement des terminaux Windows en tant que version d'évaluation technique.

    Comme alternative au processus actuel de Drop Ship Provisioning (en ligne), où vous travaillez avec votre OEM pour enregistrer vos terminaux Windows, vous pouvez utiliser ce processus pour enregistrer et provisionner vos terminaux vous-même. Ce processus est également utile pour tester le provisionnement de quelques terminaux avant d'envoyer vos commandes de provisionnement à votre OEM. Pour l'auto-enregistrement, vous travaillez sur le terminal Windows et dans Workspace ONE UEM console. Vous préenrôlez les terminaux Windows avec le PPKG générique Drop Ship Provisioning et vous enregistrez vos terminaux et configurez leurs profils dans la console. Pour plus de détails sur cette version d'évaluation technique, accédez à Version d'évaluation technique : Auto-enregistrement pour Workspace ONE Drop Ship Provisioning (en ligne).

 

 

Nouvelles fonctions de cette version

Console

  • Restez informé grâce à nos nouvelles notifications qui s'affichent en haut de console.

    Grâce aux nouvelles notifications qui s'affichent en haut sur UEM console, vous pouvez rester informé des problèmes de maintenance, des mises à niveau, des pannes et des annonces de produits. Pour plus d'informations, reportez-vous à la section Notifications de Console.

  • Utilisez les terminaux Launcher sans effectuer le processus d'authentification complet.

    Vous pouvez désormais désigner un second profil Launcher sous forme de session d'invité et permettre aux utilisateurs d'ignorer l'authentification d'annuaire et d'accéder rapidement aux applications installées. Pour plus d'informations, reportez-vous à la documentation VMware Workspace ONE Launcher.

  • Continuez à faire fonctionner votre workflow grâce à la commande améliorée de suppression en masse.

    Auparavant, lorsque vous exécutiez une commande de suppression en masse qui déclenchait la fonctionnalité de protection contre l'effacement, la commande était arrêtée et vous deviez supprimer manuellement les terminaux. Nous avons amélioré le workflow afin que la suppression en masse reprenne désormais après la résolution de la protection contre l'effacement. Pour plus d'informations, consultez la section Affichage en liste des terminaux.

  • Évitez les terminaux et les groupes organisationnels enfants orphelins grâce à notre nouvelle logique de suppression de groupes organisationnels.

    Désormais, lorsque vous tentez de supprimer un groupe organisationnel dans UEM console, le système recherche les groupes organisationnels enfants et les terminaux du groupe organisationnel que vous tentez de supprimer. S'il trouve un groupe organisationnel enfant ou un terminal dans l'arborescence du groupe organisationnel, la suppression est annulée. Pour plus d'informations, reportez-vous à la section Supprimer un groupe organisationnel.

  • Ajoutez la langue de votre système d'exploitation à vos modules PPKG chiffrés Drop Ship Provisioning (Offline).

    Vous pouvez désormais ajouter la langue de votre système d'exploitation lorsque vous configurez des modules chiffrés pour Drop Ship Provisioning (Offline). Entrez un code BCP 47 approuvé par Microsoft dans le champ Langue du système d'exploitation personnalisée. Ce paramètre garantit que vos modules chiffrés s'exécutent dans le format de date et d'heure correct. Recherchez ce nouveau champ dans Terminaux > Cycle de vie > Préenrôlement > Windows. Créez un module de provisionnement ou modifiez-en un existant. Sélectionnez PPKG chiffré et accédez à Configurations > Configuration OOBE > Langue du système d'exploitation > Autre. Pour plus d'informations, reportez-vous à la section Utiliser des modules de provisionnement.

Freestyle

  • Nous avons apporté quelques améliorations à Freestyle Orchestrator.

    Freestyle est passé de la version d'évaluation technique à une disponibilité limitée pour les clients SaaS. Les améliorations suivantes ont été apportées à Freestyle Orchestrator dans cette version.

    • Nous avons ajouté une distribution Fast Lane des workflows aux petits parcs de terminaux. Si les workflows sont déployés sur moins de 2 000 terminaux, les terminaux recevront une notification immédiatement après la publication.
    • Les workflows de Windows peuvent être récupérés par les terminaux lors de l'archivage du terminal, même lorsqu'aucun utilisateur n'est connecté. Pour cela, Windows Hub 22.01 est nécessaire.
    • Les états des workflows seront désormais signalés plus fréquemment par les terminaux, afin d'améliorer la visibilité des administrateurs, ce qui nécessite Windows Hub 22.01.
    • Nous avons apporté des modifications au comportement de l'état du catalogue et de l'attribution du Hub lorsqu'une application est attribuée à partir des workflows ou directement.
    • En outre, les administrateurs peuvent désormais ajouter un journal des modifications aux workflows et les forcer à s'exécuter.

Android

  • Nous avons apporté des améliorations de performances afin d'optimiser le traitement par lot du déploiement d'applications publiques Android.

    Ces améliorations bénéficieront aux déploiements d'applications plus importants, qu'ils soient automatisés ou à la demande.

  • Nous avons rendu l'archivage et l'extraction plus flexibles en proposant des sessions invitées pour Launcher

    Vous pouvez désormais désigner un second profil Launcher sous forme de session d'invité et permettre aux utilisateurs d'ignorer l'authentification d'annuaire et d'accéder rapidement aux applications installées. Pour plus d'informations, reportez-vous à la documentation VMware Workspace ONE Launcher.

  • Vous souhaitez bloquer l'enrôlement pour les terminaux non Android Enterprise ?

    Si l'option « Toujours utiliser Android » est activée et que le terminal n'est pas certifié pour l'utilisation d'Android Enterprise, l'enrôlement est bloqué et le message « L'enrôlement d'Android Enterprise est nécessaire pour continuer avec ce terminal » s'affiche sur le terminal de l'utilisateur.

    Pour plus d'informations, reportez-vous à la section Enrôlement d'un terminal Android.

  • Vous souhaitez personnaliser les paramètres de Launcher sans utiliser de XML personnalisé ? Nous avons une solution pour vous.

    Nous avons simplifié la configuration de Workspace ONE Launcher en ajoutant des commandes d'interface utilisateur pour 14 fonctionnalités qui nécessitaient auparavant un XML personnalisé. Vous pouvez voir ces fonctionnalités implémentées dans la nouvelle interface utilisateur basée sur les données pour Android. La configuration du profil Launcher inclut désormais les paramètres avancés de Launcher suivants :

    • Utiliser les API Launcher héritées
    • Utiliser par défaut l'accès aux données d'utilisation
    • Exiger l'autorisation des paramètres d'écriture
    • Activer l'effacement des données/du cache des applications
    • Activer le mode d'administration sur l'écran CICO
    • Ajouter les activités à la liste autorisée sur l'écran Check-in/Check-out
    • Ajouter des activités Android spécifiques à la liste autorisée
    • Ajouter des paramètres personnalisés de terminal
    • Personnaliser le bouton flottant d'application unique
    • Ajouter une marque personnalisée à Launcher
    • Activer le verrouillage de la vitesse
    • Définir Launcher comme le lanceur par défaut après redémarrage
    • Supprimer le paramètre du bouton d'accueil flottant
    • Autoriser les notifications contextuelles

    Pour plus d'informations, reportez-vous à la section Configuration de profil VMware Workspace ONE Launcher.

iOS

  • Installez en mode silencieux les applications requises de l'App Store.

    Avec la version iOS 15.1, vous pouvez définir n'importe quelle application de l'App Store comme application requise lors de l'enrôlement. Lors de l'installation de l'application à l'aide de Workspace One UEM ou de Workspace ONE Intelligent Hub, l'application se déploie en mode silencieux, même sur les terminaux non supervisés. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de l'organisation.

  • Aidez les utilisateurs à enrôler plus facilement leurs terminaux personnels grâce à l'enrôlement utilisateur basé sur les comptes.

    Sur les terminaux iOS 15 et versions ultérieures, les utilisateurs peuvent se connecter avec leur identifiant Apple géré directement dans l'application Réglages iOS au lieu d'accéder à une URL dans Safari. Cela permet aux utilisateurs de se concentrer sur la configuration de leur compte d'entreprise plutôt que de basculer entre les écrans et les différentes invites. Pour plus d'informations, reportez-vous à la section Enrôler un terminal iOS à l'aide de l'enrôlement utilisateur basé sur les comptes.

Scripts

  • Nous avons désactivé la fonctionnalité Scripts pour les terminaux BYO.

    Pour préserver la confidentialité de l'utilisateur final, les terminaux macOS et Windows appartenant aux employés sont désormais exclus des attributions de scripts.

     

Chrome OS

  • Nous prenons désormais en charge le déploiement du certificat SCEP.

    À partir d'un profil Utilisateur Chrome ou Réseau de terminal (ou Identifiants), vous pouvez désormais choisir une autorité de certification et un modèle SCEP lors de l'ajout d'un certificat basé sur un modèle. Pour plus d'informations, reportez-vous à la section Autorités de certification prises en charge.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2109

Workspace ONE UEM Console

  • L'attribution du profil SDK par défaut à votre Intelligent Hub iOS est désormais plus facile.
    Vous n'avez plus besoin d'attribuer manuellement le profil SDK par défaut à votre Intelligent Hub iOS, car Workspace ONE UEM l'attribue pour vous. Cette amélioration résout plusieurs problèmes tels que les messages Push incohérents d'UEM console, les profils SDK bloqués dans un état de file d'attente, les difficultés d'enrôlement des terminaux via Intelligent Hub pour iOS et les incohérences avec les invites d'enrôlement. Les paramètres d'Intelligent Hub et du profil SDK par défaut sont disponibles dans Workspace ONE UEM console sous Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple Apple iOS > Paramètres d'Intelligent Hub.
  • Nous avons nettoyé la liste des versions de Launcher prises en charge.
    Nous avons mis fin à la prise en charge de Workspace ONE Launcher v1 et v2. Vous ne pourrez plus sélectionner ces versions dans le menu déroulant sous Applications de service. Pour accéder à toutes les nouvelles fonctionnalités, vous devez mettre à niveau Workspace ONE Launcher vers la dernière version. Pour plus d'informations, consultez la documentation Informations sur la version de VMware Workspace ONE Launcher
  • Optimisez les résultats de vos recherches en ajoutant des caractères génériques dans la recherche globale UEM.
    Vous pouvez désormais utiliser des astérisques comme caractères génériques dans vos recherches globales pour obtenir plus de résultats. Pour plus d'informations, reportez-vous à la section Recherche globale.
  • Workspace ONE UEM et Workspace ONE Access ne partagent plus les configurations pour les applications SaaS, les stratégies d'accès et les applications virtuelles. Vous pouvez facilement trouver ces fonctionnalités de gestion d'applications dans Workspace ONE Access console. Pour plus d'informations, consultez la documentation Workspace ONE Access
  • Nous avons restauré le lien UEM Monitor pour accéder à Workspace ONE Intelligence.
    Si vous disposez d'un compte Cloud Services, vous pouvez désormais accéder à Workspace ONE Intelligence via le bouton Surveiller du menu principal. Pour plus d'informations, reportez-vous à la section Console Monitor.
  • Révocation des certificats de contrôle en fonction de l'échantillonnage des certificats.
    Vous pouvez déterminer quand révoquer les certificats de terminal s'ils sont absents l'échantillon. Si vous choisissez de désactiver le paramètre, Workspace ONE UEM ne révoque pas les certificats depuis les terminaux dont les certificats manquent dans l'échantillon. En outre, la révocation manuelle et la révocation au cours du désenrôlement continueront de fonctionner même si le paramètre est désactivé.
  • Bientôt disponible : prise en charge de Workspace ONE UEM pour les terminaux Linux. 
    Nous sommes impatients de vous proposer cette nouvelle fonctionnalité, qui sera activée par étape afin de garantir la réussite des déploiements. Vous pourrez utiliser cette fonctionnalité dans les mois à venir, au fur et à mesure que nous la déploierons dans les environnements SaaS au niveau mondial. Lorsqu'elle sera disponible, vous remarquerez des changements dans votre interface utilisateur, comme l'ajout de la plateforme Linux dans les filtres, les Smart Groups et les paramètres. Vous aurez également la possibilité de sélectionner Linux lors de la création de profils dans Workspace ONE UEM. Dans les semaines à venir, nous annoncerons la sortie du Workspace ONE Intelligent Hub correspondant pour Linux, ainsi que toute la documentation nécessaire pour vous aider à utiliser cette nouvelle offre passionnante de l'équipe Workspace ONE.
  • Nous avons défini la nouvelle interface utilisateur axée sur les données pour Android et tvOS comme l'expérience de profil par défaut.
    Vous pouvez désormais configurer et déployer facilement et rapidement des profils Android et tvOS en utilisant la nouvelle expérience utilisateur de profil DDUI. Ce nouveau modèle basé sur les données inclut de nouvelles dispositions de charge utile, des fonctionnalités de recherche et des résumés de profil. Le nouveau cadre d'interface utilisateur axé sur les données permet à VMware de proposer plus rapidement de nouvelles fonctionnalités de profil. Pour plus d'informations spécifiques sur les profils Android, reportez-vous à la section Configuration des profils Android. Pour les profils Apple tvOS, reportez-vous à la section Profils Apple tvOS.
  • Nous avons amélioré l'attestation SafetyNet avec le contrôle Hardware_Backed
    Vous pouvez désormais choisir les types d'évaluation de l'attestation SafetyNet qui sont approuvés dans le cadre de la détection de compromission Android. Pour plus d'informations, consultez la rubrique Apps/Paramètres et politiques/Politiques de sécurité.

Windows

  • Configurez vos terminaux Windows 10 à l'aide de l'intégration VMware Dynamic Environment Manager (DEM) avec Workspace ONE UEM.
    Nous avons désormais intégré DEM à Workspace ONE UEM, ce qui vous permet de déployer un profil de configuration DEM sur vos terminaux Windows Desktop (Windows 10) gérés à l'aide d'UEM. Pour utiliser le profil DEM, installez la console de gestion DEM pour créer des fichiers de configuration DEM et déployez DEM FlexEngine sur les terminaux gérés pour appliquer les fichiers de configuration DEM. Vous pouvez trouver la page de lancement de cette intégration dans Workspace ONE UEM en accédant à Groupes et paramètres > Configurations > Dynamic Environment Manager. Le profil est disponible dans Workspace ONE UEM sous Ressources > Profils et lignes de base > Profils > Ajouter > Ajouter le profil > Windows > Windows Desktop > Profil du terminal. Pour plus d'informations, voir la rubrique Profils pour Windows Desktop et la documentation DEM.
  • Nous avons amélioré le mécanisme d'actualisation du terminal pour Windows Desktop.
    Lorsque vous actualisez et enrôlez à nouveau des terminaux précédemment enrôlés dans Workspace ONE UEM, l'enregistrement original du terminal est réutilisé dans Workspace ONE UEM console. La réutilisation de l'enregistrement d'origine du terminal évite d'avoir à dupliquer des enregistrements dans la console. Cette amélioration s'applique aux terminaux physiques, mais pas aux machines virtuelles.
  • Nous avons amélioré les performances lors de l'interrogation des métadonnées des mises à jour Windows sur les terminaux Windows Desktop.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2107.

Console
  • Nous avons augmenté la taille d'application interne autorisée. 
    Vous pouvez désormais charger des applications internes d'une taille pouvant atteindre 10 Go dans Workspace ONE UEM console. Cette taille de fichier a été augmentée par rapport aux 200 Mo précédents. Vous devez activer CDB pour utiliser la taille d'application supérieure. Dans les déploiements SaaS, nous avons activé les CDN par défaut. Si votre déploiement sur site utilise un CDN, votre environnement comportera également les mises à jour de ces limites de taille. Pour en savoir plus, reportez-vous à la section Déploiement d'applications internes en tant que fichier local.

  • Obtenez les informations relatives au terminal avec une taille de page maximale de 500 à l'aide de l'API /device/search.
    L'API /device/search a désormais une limite de taille de page de 500. Chaque appel d'API peut contenir un maximum de 500 enregistrements. Les utilisateurs doivent passer en revue les pages si la taille de la page dépasse la limite maximale pour obtenir tous les enregistrements.

  • Nous avons apporté quelques améliorations aux API de gestion à distance (V1 et V2). 
    • Les API de gestion à distance (V1 et V2) prennent désormais en charge les contrôles d'accès basés sur les rôles. Vous pouvez désormais limiter le niveau d'accès qu'un utilisateur doit recevoir lors de l'utilisation de Workspace ONE Assist via les API de gestion à distance. Workspace ONE Assist permet de limiter les fonctions suivantes au niveau du rôle de l'utilisateur : affichage à distance, contrôle à distance, gestionnaire de fichiers, éditeur du registre, Shell à distance, collaboration de session et accès sans surveillance sur les postes de travail.
    • Vous pouvez désormais utiliser l'API de gestion à distance (V2) pour transmettre des paramètres supplémentaires qui permettent aux utilisateurs de choisir des outils de gestion à distance spécifiques tels que l'écran de partage, le gestionnaire de fichiers et Shell à distance avant une session. Lorsque vous utilisez les API de gestion à distance, vous pouvez désormais spécifier facilement à quel outil Workspace ONE Assist vous souhaitez vous connecter lors du démarrage d'une session à distance. Cette fonctionnalité est déjà disponible lorsqu'une session est lancée depuis UEM Console. Nous avons amélioré les API de gestion à distance dans cette version pour prendre en charge la même fonctionnalité.

macOS

  • Prise en charge d'Apple Silicon dans les Smart Groups.
    Workspace ONE UEM prend désormais en charge le filtrage par architecture CPU dans les Smart Groups pour les terminaux macOS. Vous pouvez définir des Smart Groups en fonction des types de processeurs : Intel (x86) ou Apple Silicon (arm64). Nous avons également mis à jour le filtre Vue en liste des terminaux et la page Détails du terminal pour inclure le nouveau type de CPU. La prise en charge du filtrage des terminaux Windows par type de CPU sera disponible dans une version ultérieure. Pour plus d'informations, reportez-vous à la section Prise en charge des Macs Apple Silicon.

Gestion d'e-mails

  • Nous avons simplifié la page Vue en liste des e-mails.
    Nous avons supprimé les informations du terminal tels que le système d'exploitation, le modèle, la plate-forme, le numéro de téléphone ou l'IMEI de la page E-mail > Vue en liste. Vous pouvez toujours consulter ces informations sur la page Vue en liste des terminaux.

Gestion de contenu

  • Vous souhaitez supprimer votre ancien stockage de contenu personnel, mais vous ignorez comment procéder ? Nous avons une solution pour vous. 
    Désormais, vous pouvez facilement supprimer le stockage du contenu personnel de votre Workspace ONE UEM console à l'aide de l'API /V2/contents/groups/{organizationGroupUuid}/personal-content. Cette API supprime tous les référentiels de contenu personnel du groupe organisationnel indiqué et de ses enfants. Vous pouvez accéder à cette API dans Workspace ONE UEM API Explorer.

Gestion des applications

  • Nous avons apporté quelques modifications à la configuration du CDN pour simplifier son utilisation.  
    Nous avons amélioré la fonctionnalité de test de connexion de la configuration du CDN pour inclure la vérification des autorisations de compte d'utilisateur. Nous avons également publié un outil de configuration du CDN qui peut être utilisé indépendamment de Workspace ONE UEM console. Le nouvel outil facilite la configuration des serveurs d'origine par les clients sur site. L'outil se trouve sur My Workspace ONE. Pour plus d'informations, reportez-vous à la section Workflow d'intégration de Workspace ONE UEM et Akamai.

Windows

  • Nous avons dit adieu à Windows Phone.
    Comme Windows Phone a atteint la fin de la prise en charge générale, nous avons supprimé de la Workspace ONE UEM console toutes les instances qui lui sont associées. Nous ne prenons plus en charge la gestion de ce modèle de téléphone. Pour en savoir plus, reportez-vous à la section Annonce de fin de prise en charge.

  • Créez vos propres lignes de base pour Windows 10 sans utiliser de modèle préconfiguré.
    Vous n'avez plus besoin d'un modèle pour créer des lignes de base dans Workspace ONE UEM. Vous pouvez maintenant créer des lignes de base en sélectionnant simplement des stratégies dans notre catalogue de stratégies. Sélectionnez la version de Windows 10 appropriée dans l'Assistant de création, puis sélectionnez vos stratégies dans le catalogue de stratégies. Des lignes de base sont disponibles dans Workspace ONE UEM sous Ressources > Lignes de base. Pour plus d'informations, reportez-vous à la section Utilisation des lignes de base.

Terminaux durcis

  • Les options Check-in/Check-out de Launcher ont été ajoutées en tant que condition d'action d'événement.
    Le Launcher de votre terminal Android peut désormais être interrogé par une action d'événement et exécuter son intention d'exécution selon si le Launcher est archivé ou extrait. Pour plus d'informations, reportez-vous à la section Actions d'événement.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2105.

Console

  • Bientôt disponible - Le déploiement de profils Android et tvOS est désormais plus rapide et plus facile avec la nouvelle interface utilisateur basée sur les données. 
    Nous sommes impatients de vous faire profiter de la nouvelle fonctionnalité d'interface utilisateur basée sur les données, mais nous tenons à résoudre tous les problèmes qui pourraient en affecter l'utilisation. Vous pourrez utiliser cette fonctionnalité dans les semaines à venir lors de son déploiement. Lorsqu'elle sera disponible, vous remarquerez que votre interface utilisateur a été mise à jour. Avec la nouvelle interface utilisateur basée sur les données, vous pouvez configurer des profils pour les plates-formes Android et tvOS. Ce modèle basé sur les données inclut de nouvelles dispositions de charge utile, des fonctionnalités de recherche et des résumés de profil. Il permet d'ajouter de nouvelles clés et charges utiles publiées par Google et Apple dans Workspace ONE afin d'accélérer le déploiement pour les administrateurs. Pour plus d'informations spécifiques aux profils Android, reportez-vous à la section Configuration des profils Android. Pour les profils Apple tvOS, reportez-vous à la section Profils Apple tvOS.
     
  • Version d'évaluation technique : Optimisez les résultats de vos recherches en ajoutant des caractères génériques dans la recherche globale UEM.
    Vous pouvez désormais utiliser des astérisques comme caractères génériques dans vos recherches globales pour obtenir plus de résultats. La prise en charge des caractères génériques dans la recherche globale UEM est une fonctionnalité de la version d'évaluation technique. Les fonctionnalités de la version d'évaluation technique ne sont pas entièrement testées et certaines peuvent ne pas fonctionner comme prévu. Toutefois, ces aperçus permettent à Workspace ONE UEM d'améliorer la fonctionnalité actuelle et de développer d'autres améliorations. Pour plus d'informations, reportez-vous à la section Recherche globale.
  • Nous avons ajouté une limite aux suppressions de terminaux en masse.
    Pour vous empêcher de supprimer accidentellement plus de terminaux que vous ne le souhaitez de votre locataire ou groupe organisationnel, nous avons mis en place une limite aux suppressions de terminaux en masse. La nouvelle limite (100 terminaux) est activée par défaut et ne nécessite aucune modification des paramètres système.

  • Activez ou désactiver l'expérience des services du Hub à n'importe quel niveau du groupe organisationnel enfant dans l'arbre de groupe organisationnel.
    Nous avons implémenté l'intégration Hub au niveau du groupe organisationnelPour plus d'informations, reportez-vous à la section Configurer les options d'enrôlement sur l'intégration Hub.

Android

  • Vous avez des difficultés à accéder aux fonctionnalités de Launcher lorsque vos terminaux ne sont pas connectés à un réseau ? Nous avons une solution. Désignez votre profil Launcher comme profil en mode hors ligne.
    Les profils en mode hors ligne sont maintenant accessibles lorsque le terminal est hors ligne et vous permettent de continuer à travailler même si vous ne parvenez pas à vous connecter. Pour plus d'informations, reportez-vous à la section Configurer le profil Launcher.

  • Bientôt disponible - Introduction des profils basés sur les données pour vos terminaux Android : une manière plus rapide de tirer parti des nouvelles API MDM. 
    Vous verrez plusieurs modifications dans la configuration de votre profil Android avec de nouvelles mises en page de profils, fonctionnalités de recherche et pages de résumé.

    • Le profil en mode d'application unique a été renommé Mode Verrouillage des tâches, ce qui vous permet de verrouiller un ensemble unique ou pré-déterminé d'applications au premier plan du Launcher de terminal. Vous pouvez ajouter des applications à une liste autorisée et définir des actions spécifiques, telles que l'utilisation du bouton Accueil ou Afficher les données récentes avec une action globale.
    • Vous pouvez maintenant spécifier si vos utilisateurs peuvent utiliser la fonction de remplissage automatique avec leurs terminaux. Certaines applications peuvent remplir les vues dans d'autres applications avec des données fournies précédemment par l'utilisateur. Vous pouvez activer ou désactiver cette fonctionnalité dans le profil Restrictions.
    • Le profil Date/Heure a été ajouté pour vous permettre de configurer les paramètres de date et d'heure sur les terminaux Android 9 et versions ultérieures gérés par Work, et empêcher l'utilisateur de modifier la configuration.
    • Sous le profil Restrictions, les applications de calendrier s'exécutant dans le profil personnel peuvent désormais afficher les événements du calendrier du profil de travail. Le profil dispose d'une nouvelle option, Activer l'accès au calendrier entre profils, pour définir cette autorisation. Elle est disponible pour les terminaux Android 10 ou versions ultérieures et nécessite une prise en charge par l'application de calendrier pour partager les données du calendrier avec le système.
  • Nous prenons en charge les comptes basés sur les terminaux avec les enrôlements Terminaux professionnels et personnels (COPE).
    Pour les scénarios dans lesquels les terminaux ne sont pas associés à un utilisateur spécifique, les paramètres d'enrôlement ont été mis à jour pour inclure les enrôlements basés sur les terminaux. Ce cas de figure est utile pour le pré-enrôlement d'un utilisateur unique lorsque les terminaux sont enrôlés avant d'être attribués à l'utilisateur final. Si l'option d'enrôlement basé sur le terminal est sélectionnée, des comptes uniques basés sur les terminaux sont générés lors de l'enrôlement plutôt que de ré-utiliser un compte Google géré existant si l'utilisateur a déjà enrôlé un terminal précédent. Pour plus d'informations, reportez-vous à la section Enrôlement d'un terminal Android.
  • Vous voulez vous assurer que vos terminaux sont sécurisés ? Réalisez des audits de sécurité sur les terminaux Android d'entreprise entièrement gérés en collectant un journal de sécurité. 
    Les journaux de sécurité signalent d'éventuelles failles de sécurité sur le terminal en rapportant certaines activités avant et après le démarrage, telles que les tentatives d'authentification, les modifications de stockage des informations d'identification, les tentatives de connexion ADB, etc. Vous pouvez personnaliser cette demande dans Détails du terminal. Pour plus d'informations, reportez-vous à la section Gestion des terminaux Android.
    Remarque : Cela nécessite une future version de VMware Workspace ONE Intelligent Hub. 

  • Initialisation automatique des fabricants et modèles Android. 
    Les fabricants et modèles de terminaux Android sont désormais ajoutés automatiquement à Console lors de l'enrôlement ou de la synchronisation du terminal.  Les OEM et les modèles peuvent être utilisés pour les restrictions d'enrôlement, les stratégies de conformité et le filtre OEM et modèle Android, récemment introduit dans les Smart Groups.

Chrome OS

  • Placez automatiquement les terminaux dans les groupes organisationnels prévus.
    Les terminaux Chrome OS peuvent désormais être placés dans les groupes organisationnels attendus, en fonction de l'appartenance au groupe d'utilisateurs. L'extension UEM pour Chrome OS signale l'utilisateur actuellement connecté et l'enregistrement du terminal est automatiquement déplacé dans le groupe organisationnel respectif.

macOS

  • Simplifiez le provisionnement des terminaux macOS grâce à une nouvelle expérience d'intégration après enrôlement. 
    Informez les utilisateurs au sujet du processus de provisionnement de terminal une fois l'enrôlement terminé avec la nouvelle expérience d'intégration intégrée à Workspace ONE Intelligent Hub. Une fois l'enrôlement terminé, Intelligent Hub affiche une nouvelle fenêtre, suivant toutes les installations d'applications entrantes. Les administrateurs peuvent activer et personnaliser l'expérience dans UEM Console. Pour plus d'informations, reportez-vous à la section Activer les paramètres d'intégration après enrôlement
  • Simplifiez l'enrôlement d'Intelligent Hub sur les points de terminaison macOS.
    Le profil de préférences de confidentialité initié existant pour macOS Intelligent Hub inclut désormais les charges utiles de notifications et d'extensions système pour activer automatiquement toutes les fonctionnalités Intelligent Hub sur les points de terminaison, sans devoir créer les profils vous-même.

  • Autoriser les utilisateurs standard à accéder aux autorisations de confidentialité sur macOS Big Sur
    Grâce aux nouvelles clés du profil Préférences de confidentialité, les administrateurs peuvent désormais permettre aux utilisateurs disposant d'autorisations standard sur macOS Big Sur d'autoriser les services d'enregistrement d'écran et de surveillance d'entrée dans les outils de vidéoconférence.

  • Déclencher les capteurs macOS en fonction du réseau
    Grâce au nouveau déclencheur de changement de réseau, les administrateurs peuvent désormais configurer des capteurs à exécuter à chaque fois que l'état du réseau du terminal change.
    Pour plus d'informations, reportez-vous à la section Créer un capteur pour les terminaux macOS.

Tunnel

  • Prise en charge des règles de trafic des terminaux Tunnel pour les domaines Samba de la plateforme iOS. 
    Vous pouvez maintenant ajouter une règle pour les domaines Samba, dans l'interface utilisateur des règles de trafic du terminal Tunnel. Cette fonctionnalité est uniquement prise en charge pour la plateforme iOS. Pour plus d'informations, reportez-vous à Créer des règles de trafic de terminal.

Windows

  • Bienvenue dans les approbations d'application Windows. 
    Si vous utilisez Windows Hub Client version 21.05, vous pouvez désormais fournir une justification lors de la demande d'applications Windows dans le catalogue du Hub. Pour plus d'informations, reportez-vous à la section Approbations d'application

  • Présentation de la prise en charge de BitLocker To Go. 
    Utilisez Workspace ONE UEM pour exiger le chiffrement des lecteurs amovibles sur vos terminaux Windows 10 avec BitLocker.
    Il vous suffit de cocher la case Activer la prise en charge de BitLocker To Go dans votre stratégie de chiffrement. Lorsque vous activez la prise en charge, les utilisateurs sont invités à entrer un mot de passe, le chiffrement se produit et Workspace ONE UEM entierce la clé de récupération du lecteur. 
    Les utilisateurs saisissent ce mot de passe à chaque fois qu'ils accèdent au lecteur amovible sur leurs terminaux. Recherchez le profil de chiffrement dans la console dans Terminaux > Profils et ressources > Profils. Si les utilisateurs oublient leur mot de passe, vous pouvez récupérer les lecteurs à l'aide de la clé de récupération stockée dans la Console, dans l'onglet Terminaux > Profils et ressources > Affichage en liste > Stockage amovible. Si vous voyez des milliers d'ID de récupération, utilisez les fonctions de filtre disponibles pour trouver la clé exacte dont vous avez besoin. 
    Pour plus d'informations sur cette prise en charge, reportez-vous à la section Chiffrement

  • Interruption et reprise de BitLocker sur les terminaux Windows 10 depuis la console.
    Utilisez l'élément de menu Plus d'actions > Interruption de BitLocker ou Reprise de BitLocker dans vos enregistrements de terminal pour aider vos utilisateurs Windows 10 sans autorisation à contrôler BitLocker. Choisissez d'interrompre un terminal et autorisez 1 à 15 redémarrages pour effectuer une maintenance sur un système ou de reprendre BitLocker s'il a été interrompu précédemment.
    Pour plus d'informations sur cette fonctionnalité, accédez à Gestion des terminaux Windows Desktop > Plus d'actions

  • Créez une configuration de jonction de domaine pour un groupe de travail et, éventuellement, créez un compte d'administrateur local avec Jonction de groupe de travail pour Windows.
    Vous pouvez désormais utiliser Workspace ONE UEM pour joindre vos terminaux Windows à un groupe de travail. Pour en savoir plus, accédez à Comment déployer des configurations de jonction de domaine pour Windows Desktop ?.

  • Dupliquez les lignes de base et modifiez les copies sans risque de compromettre la ligne de base d'origine.
    Dupliquez les copies de votre ligne de base avec les mêmes stratégies et valeurs, et personnalisez-les selon vos besoins. Pour plus d'informations, reportez-vous à la section Utilisation des lignes de base.

  • Conservez les applications gérées sur vos terminaux Windows 10 lors de l'effacement des données d'entreprise. 
    Accélérez le processus de réenrôlement de votre terminal Windows 10 pour un autre utilisateur. Pour plus d'informations, reportez-vous à la section Gestion des terminaux Windows Desktop.

Date de mise en vigueur : 26 février 2021. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2102

Android

  • Nous avons apporté des améliorations à UEM console pour activer la fonctionnalité de réinitialisation du code secret à l'aide du démarrage direct.
    Les applications ne s'exécutent pas en mode de démarrage direct par défaut, c'est-à-dire lorsque le terminal a été mis sous tension, mais que l'utilisateur ne l'a pas déverrouillé. Nous avons apporté des modifications à UEM Console qui vous permettent d'envoyer une commande de réinitialisation du code secret avec Workspace ONE Intelligent Hub pour Android lorsque les terminaux sont en mode de démarrage direct. Le démarrage direct est disponible uniquement sur les terminaux Android 7.0 et versions ultérieures qui prennent en charge un type spécifique de chiffrement basé sur les fichiers. Pour plus d'informations, reportez-vous à la section Gestion des terminaux Android
  • Nous avons introduit une expérience native de l'utilisation de vos terminaux Android en tant que terminaux partagés.  Android natif utilisant l'option Check-in/Check-out pour les terminaux partagés prend en charge des cas d'utilisation plus simples qui ne nécessitent pas autant de personnalisation que Launcher. Vous pouvez créer des utilisateurs secondaires, utiliser des personnalisations simples, mettre en œuvre des restrictions et limiter les applications. Pour plus d'informations, consultez Configurer des terminaux Android partagés pour vos travailleurs de quart.

Chrome OS

  • Permet à plusieurs utilisateurs de partager le même terminal en toute sécurité dans votre organisation.
    Avec les sessions d'invité gérées, vous pouvez désormais utiliser vos terminaux en tant que terminaux partagés entre plusieurs utilisateurs dans l'organisation. Cela permet à Chromebook de se connecter et de se déconnecter en tant qu'utilisateur partagé, et d'encourager différents utilisateurs à partager le même terminal en toute sécurité pour la navigation Web, la consultation d'inventaire, les candidatures ou les examens. Les utilisateurs partagés ont un accès limité au terminal et les données ne peuvent pas être partagées entre les sessions. Pour plus d'informations, reportez-vous à la section Gestion des profils Chrome OS du Kiosque. 

Freestyle

  • Version d'évaluation technique :  planifier l'installation des ressources à votre convenance.
    Le délai nécessaire pour mettre à jour des terminaux avec du contenu téléchargeable, comme des applications, peut être important et les performances du terminal dans cet intervalle sont souvent pour le moins médiocres. La fonctionnalité de fenêtre de temps vous permet de planifier ces mises à jour en dehors des heures de travail principales, en utilisant l'heure locale du terminal. Vous n'avez plus besoin de choisir entre la mise à jour de votre terminal et la productivité.
    Remarque : La fenêtre de temps peut être appliquée uniquement sur les workflows Freestyle. Les fonctionnalités de la version d'évaluation technique ne sont pas entièrement testées et certaines peuvent ne pas fonctionner comme prévu. Toutefois, ces aperçus permettent à Workspace ONE UEM d'améliorer la fonctionnalité actuelle et de développer d'autres améliorations. Pour plus d'informations, reportez-vous à la section Version d'évaluation technique : créer une fenêtre de temps et l'appliquer aux terminaux

iOS

  • Achetez et déployez des applications publiques sur vos terminaux tvOS gérés.
    Vous pouvez désormais synchroniser, attribuer et déployer des licences d'application tvOS dans Workspace ONE UEM console. Tous les paramètres disponibles pour les applications iOS, notamment l'installation, la configuration, la mise à jour et la suppression, s'appliquent désormais au déploiement d'applications publiques. Pour obtenir des informations détaillées, reportez-vous à la section Gestion d'applications publiques (tvOS).
  • Voulez-vous vérifier le fuseau horaire défini sur vos terminaux Apple pour évaluer les modifications ? Vous pouvez désormais surveiller le fuseau horaire de vos terminaux Apple dans UEM Console. 
    Nous vous permettons de suivre le fuseau horaire signalé par les terminaux iOS, macOS et tvOS dans Workspace ONE UEM Console dans Détails du terminal.

Windows

  • Utilisez l'intégration d'Autopilot dans Workspace ONE UEM pour déployer la jonction de domaine pour les utilisateurs Cloud et sur site. 
    Nous avons désormais intégré Microsoft Autopilot à Workspace ONE UEM afin de prendre en charge la jonction de domaine hybride. Avec la nouvelle intégration, vous pouvez combiner le processus de jonction de domaine sur site dans Workspace ONE UEM avec vos configurations du terminal Autopilot définies dans Azure. Pour plus d'informations sur la façon de configurer cette intégration, consultez Intégration avec Microsoft Autopilot

  • Recevez des notifications par e-mail et de Console lorsqu'une nouvelle version d'une application existante dans votre catalogue est disponible.
    Désormais, vous pouvez simplement cliquer sur « Ajouter une application » à partir de la notification de la console et suivre automatiquement les étapes de mise à jour et de distribution de la nouvelle version de votre application. Vous pouvez également activer les notifications pour les applications EAR existantes en les éditant dans votre section Applications et livres. Pour plus d'informations, reportez-vous à Charger et configurer les fichiers Win32 pour la distribution de logiciels.

Date de mise en vigueur : 22 janvier 2021. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2101

Console

  • Nous avons apporté quelques modifications à la stratégie de protection de l'application Intune.
    Maintenant, Workspace ONE UEM vous avertit si la stratégie de protection de l'application Intune a été supprimée ou modifiée. Vous serez averti du lancement de la stratégie de protection de l'application Microsoft Intune dans Workspace ONE UEM Console.

Intégrer aux stratégies d'accès conditionnel Azure AD

  • Intégration au service Broker de conformité pour l'accès conditionnel.
    Vous pouvez désormais synchroniser les données d'Azure si des modifications ont été apportées à la page Conformité des partenaires du terminal dans Intune et resynchroniser pour synchroniser les données du terminal avec Azure. Nous avons également apporté une amélioration qui vous permet désormais d'utiliser les groupes Tous les utilisateurs sous la page Conformité des partenaires du terminal. Pour plus d'informations, reportez-vous à la section Utiliser les données de conformité dans les stratégies d'accès conditionnel Azure AD en intégrant Workspace ONE UEM à Microsoft.

Android

  • Voulez-vous connaître la quantité de stockage disponible sur les terminaux gérés par UEM console ?
    La page de résumé Détails du terminal indique désormais la quantité de stockage interne et la quantité de stockage externe pour les terminaux enrôlés. Elle est prise en charge pour les terminaux enrôlés en mode entièrement géré. Pour plus d'informations, reportez-vous à la section Gestion de terminaux Android

iOS

  • Nous travaillons sur la création d'un espace de travail numérique plus inclusif.
    Dans le cadre de notre effort d'inclusion, nous veillons attentivement à utiliser un langage plus inclusif. Nous sommes en train de passer en revue les termes et de remplacer certains des termes problématiques par une alternative. Vous remarquerez certaines des mises à jour terminologiques dans notre interface utilisateur.

Gestion d'applications

  • Une meilleure méthode de mise à jour et de gestion de vos nouvelles versions d'application.
    Votre numéro de version de l'application interne peut maintenant contenir un quatrième champ décimal, ce qui vous permet de charger plus facilement les nouvelles versions de l'application. Nous avons également effectué quelques mises à jour de l'interface utilisateur. La Version actuelle est désormais appelée Version de l'application et la Version interne est désormais appelée Version UEM. Pour plus d'informations, reportez-vous à Versions de l'application interne.

Gestion de contenu

  • Nous avons désactivé la synchronisation avec le serveur de fichiers professionnels.
    La surcharge sur le Serveur des services de terminaux et la base de données causée par la synchronisation automatique constante du Serveur de fichiers professionnels entraînent souvent des problèmes de performances. Pour réduire la surcharge, vous pouvez désormais désactiver la synchronisation automatique des référentiels d'entreprise dans la page Paramètres > Contenu > Avancé > Serveurs de fichiers professionnels de la console UEM. Vous pouvez également désactiver l'affichage du contenu des serveurs de fichiers professionnels affiché sur la page Contenu > Affichage en liste.
  • Nous avons dit adieu au contenu personnel.
    Lorsque la prise en charge générale était terminée pour le contenu personnel, nous avons supprimé le code obsolète de toutes les configurations associées au contenu personnel.

Terminaux durcis

  • Définissez la priorité des produits sélectionnés et mettez-les en « première ligne ».
    Vous pouvez définir la priorité des produits sélectionnés, les mettre en « première ligne » et les charger vers les serveurs relais avant d'autres produits. Cela signifie que les produits prioritaires sont installés sur les terminaux avant les produits non prioritaires. Cette fonctionnalité s'avère utile lorsque vous devez installer une mise à jour importante sur les terminaux le plus rapidement possible, comme la résolution d'un bogue sur une application d'entreprise critique, des correctifs de sécurité et des mises à jour du système d'exploitation, des restaurations après un déploiement accidentel et de nombreux autres scénarios. Pour plus d'informations, reportez-vous à l'onglet Déploiement de Créer un produit.

Windows

  • Découvrez le profil de chiffrement mis à jour avec une prise en charge améliorée du chiffrement BitLocker natif pour Windows Desktop.
    Nous avons mis à jour notre support pour BitLocker afin d'inclure le dépôt des clés de récupération. Si les lecteurs ne peuvent pas redémarrer sur vos terminaux Windows 10, Workspace ONE UEM dispose d'une clé de récupération pour chaque lecteur. Vous pouvez autoriser les utilisateurs à définir des codes PIN avec plus de chiffres grâce au paramètre Autoriser le code PIN amélioré au démarrage. Les utilisateurs peuvent définir des majuscules et des minuscules, utiliser des symboles, des chiffres et des espaces. Remarque : Tous les systèmes ne prennent pas en charge les caractères non numériques au démarrage, veuillez donc tester soigneusement cette caractéristique dans votre environnement. Nous avons également ajouté d'autres états BitLocker sur les pages Détails du terminal. Recherchez les états Chiffré, Chiffrement en cours, Interrompu et Partiellement protégé. Ces états correspondent à des règles dans les stratégies de conformité afin que vous puissiez configurer des stratégies pour prendre en charge l'état de chiffrement BitLocker que vous souhaitez appliquer. Pour plus d'informations, consultez la section Profil de chiffrement.
  • Utilisez Workspace ONE UEM pour joindre votre domaine sur site lors de l'enrôlement.
    Vous pouvez désormais activer Workspace ONE UEM pour créer des objets ordinateur dans votre Active Directory sur site et fournir la configuration de jonction de domaine à vos terminaux Windows, en orchestrant le processus de provisionnement complet dans le cadre de l'enrôlement. Tirez parti de cette fonctionnalité avec VMware Tunnel pour fournir directement à vos utilisateurs finaux un terminal Windows prêt à fonctionner et entièrement joint au domaine, leur permettant de se connecter directement à leur poste de travail entièrement configuré à l'aide de leurs informations d'identification de domaine et d'être productifs en quelques minutes. Pour plus d'informations, reportez-vous à la section Configuration de la jonction de domaine pour Windows Desktop pour Windows Desktop.

Date de mise en vigueur : 15 janvier 2021. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2011

Console

  • Êtes-vous un nouveau client s'abonnant aux services du Hub ou à Workspace ONE Access depuis UEM ? Les conditions d'utilisation de VMware ne s'afficheront plus si les avez déjà acceptées dans UEM Console.
  • Mettez à jour le contenu de l'infobulle du proxy sortant, afin d'inclure le redémarrage de tous les services AirWatch.
    Lors de l'enregistrement du paramètre de proxy global, tous les services AirWatch effectuent des demandes sortantes en fonction du flux initié. En conséquence, nous avons mis à jour le contenu de l'infobulle afin d'inclure le redémarrage de tous les services AirWatch.

Chrome OS

  • Configurez des certificats avec ou sans réseau Wi-Fi.
    Nous avons mis à jour les profils pour séparer la section des certificats du Profil réseau en un nouveau Profil d'informations d'identification. Après la mise à niveau, tous les certificats existants migrent vers le Profil d'informations d'identification. et vous pouvez configurer des certificats avec ou sans réseau Wi-Fi. Vous souhaitez en savoir plus ? Reportez-vous à la section Configurer le profil d'informations d'identification.
  • Migrez plus facilement l'enregistrement de Chrome EMM entre les consoles.
    Pour prendre en charge la migration de votre enregistrement Chrome EMM d'un environnement à un autre, lorsque vous effacez les paramètres Chrome dans UEM console, tous les enregistrements des terminaux Chrome OS sont effacés, tous les certificats transmis aux utilisateurs et/ou aux terminaux Chrome depuis la console sont révoqués et l'extension UEM est supprimée des terminaux. Vous souhaitez en savoir plus ? Reportez-vous à la section Configurer les paramètres de configuration de Chrome OS. Vous souhaitez en savoir plus ? Reportez-vous à la section Configurer les paramètres de configuration de Chrome OS.

Android

  • Saviez-vous que des modifications ont été apportées à la gestion des terminaux Android à l'aide de l'administrateur de terminaux (Android hérités) ?.
    Nous avons mis à jour UEM console pour faire d'Android Enterprise le modèle de déploiement par défaut pour les terminaux Android, et le modèle de gestion des terminaux Android hérités (également appelé administrateur de terminaux) sera accessible par exception. Android Enterprise est conçu sur mesure pour les modes de terminaux personnels (BYOD), professionnels et dédiés, chacun disposant de contrôles et d'expériences utilisateur uniques. Pour plus d'informations sur cette modification, reportez-vous à la section Futures modifications apportées à la gestion des terminaux Android à l'aide de l'administrateur de terminaux (Android hérités). .

iOS

  • Surveillez, déconnectez et supprimez les utilisateurs de vos iPads partagés.
    Les administrateurs disposant d'iPads partagés pour les entreprises peuvent désormais suivre les utilisateurs présents sur leurs terminaux et forcer la déconnexion ou la suppression de ces utilisateurs. Vous souhaitez en savoir plus ? Reportez-vous à la section Surveiller, déconnecter et supprimer un utilisateur.
  • Améliorez l'expérience de mise à jour de votre terminal en ignorant certains ou tous les écrans des terminaux iOS 14 et macOS Big Sur 11.0.
    Vous pouvez désormais déployer une charge utile Ignorer l'assistant de configuration et choisir d'ignorer les écrans de configuration après une mise à jour du système d'exploitation. Pour plus d'informations, reportez-vous à la section Configurer un profil d'assistant de configuration. Pour plus d'informations, reportez-vous à la section Configurer un profil d'assistant de configuration.

macOS

  • Mises à jour macOS 11 Big Sur du jeton de démarrage.
    Le jeton de démarrage a été amélioré pour prendre en charge macOS Big Sur. Les détails de l'état du dépôt de jetons de démarrage peuvent désormais être récupérés avec les API de Console pour les informations sur le terminal et les journaux d'événements affichent désormais les suppressions de jetons de démarrage. Pour plus d'informations, reportez-vous à la section Jeton de démarrage MDM.
  • Profil d'extension SSO macOS dans le contexte utilisateur.
    À partir de macOS Big Sur, les administrateurs peuvent créer le profil d'extension SSO dans le contexte du terminal ou de l'utilisateur en fonction des besoins de déploiement. Vous souhaitez en savoir plus ? Reportez-vous à la section Configurer un profil d'extension SSO.

Gestion d'applications

  • Triez vos applications internes en fonction de la date à laquelle elles ont été créées et filtrez-les en fonction de la source à partir de laquelle elles ont été ajoutées.
    Nous avons ajouté deux colonnes à la page d'affichage en liste des applications internes. La colonne Crée Le vous permet de trier les applications en fonction de l'horodatage de création de l'application et la colonne Source vous permet de filtrer les applications en fonction de la source de l'application.

Gestion de contenu

  • Nous avons automatisé l'ajout de référentiels à l'aide d'API.
    Vous pouvez désormais ajouter des référentiels à l'aide d'API au lieu d'ajouter des référentiels manuellement dans UEM console.
  • Nous avons annoncé la fin de la prise en charge de la partie Contenu personnel de la solution Workspace ONE Content.
    Fin de la prise en charge générale du Contenu personnel VMware Workspace ONE. Vous souhaitez en savoir plus ? Reportez-vous à la section Annonces de fin de prise en charge.

Tunnel

  • Sécurité explicite avec NSX-T
    L'intégration de Tunnel à NSX prend désormais en charge NSX-T. Vous pouvez ainsi spécifier des chemins explicites entre vos applications sur les terminaux et les services de votre centre de données. Pour plus d'informations, reportez-vous à Intégration de VMware Tunnel à NSX.
  • Smart Groups pour les règles de trafic du terminal.
    Vous cherchez à appliquer des stratégies Zero Trust pour l'accès aux applications ? Désormais, vous pouvez créer plusieurs stratégies pour les règles de trafic du terminal et les attribuer à des profils individuels, ce qui vous permet d'obtenir des stratégies d'accès sur la base du privilège minimum. Pour plus d'informations, reportez-vous à Créer des règles de trafic de terminal.

Date de mise en vigueur : 14 octobre 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2010

Documentation

  • Avez-vous vu notre nouvelle interface de navigation intégrée à la page ? Si ce n'est pas le cas, consultez la documentation de VMware Workspace ONE UEM Console.
    Vous nous avez indiqué dans vos commentaires que la structure traditionnelle de la table des matières imbriquée est difficile à utiliser, et nous vous avons écouté. À partir de la version 2008, vous pouvez rechercher et découvrir du contenu à l'aide de notre nouvelle page d'accueil de navigation, qui est organisée en fonction de votre utilisation du produit.

    N'oubliez pas : nous avons supprimé le versionnage basé sur la version de notre barre latérale de navigation de gauche. Si vous recherchez du contenu Cloud, vous pouvez sélectionner des services dans le menu déroulant du sélecteur de version. Si vous recherchez de la documentation sur site, choisissez la version de Workspace ONE UEM sur laquelle vous souhaitez en savoir plus lorsque vous accédez à notre contenu sur le site VMware Docs.

     

    Jetez un coup d'œil à notre nouvelle page d'accueil de navigation et dites-nous ce que vous en pensez. Pour laisser un commentaire, accédez à la documentation Workspace ONE UEM Console, puis rendez-vous en bas de la section des commentaires et dites-nous ce que vous aimez à propos de la nouvelle expérience.

Informations d'identification de la passerelle d'entiercement

  • Livraison plus rapide des certificats Windows 10 pour les certificats SMIME en séquestre.
    Le passage à un modèle basé sur les événements pour notifier UEM lorsque des certificats sont chargés sur la passerelle d'entiercement des informations d'identification a permis d'améliorer considérablement la vitesse à laquelle nous pouvons fournir des certificats en séquestre aux terminaux Windows 10.
    Remarque : Tous les certificats téléchargés sur la passerelle d'entiercement (EG) antérieure à la version 1.2 ne sont plus compatibles. Une fois que vous avez migré les données ReDis vers EG 1.2+, chargez à nouveau les certificats en utilisant un point de terminaison v1 ou v2 qui sera conservé pendant toute la durée de la période de rétention configurée.

Freestyle Orchestrator (aperçu)

  • Présentation de Freestyle Orchestrator (aperçu).
    Freestyle Orchestrator est une plate-forme d'orchestration informatique à code limité qui vous permet de créer des workflows pour des ressources telles que les applications, les profils et les scripts et de les appliquer aux terminaux en fonction de critères granulaires. Cette fonctionnalité permet aux clients de définir des workflows d'intégration complexes, de passer par des processus en plusieurs étapes comme la mise à niveau de BitLocker avec une configuration unique et peut servir à cibler des terminaux en fonction de critères liés au terminal. Pour en savoir plus, reportez-vous à Qu'est-ce que Freestyle Orchestrator.

Android

  • Affichez l'horodatage du dernier redémarrage dans UEM Console sous Détails du terminal.
    Voulez-vous connaître l'heure du dernier redémarrage de vos terminaux lors du dépannage ou de l'affichage des détails du terminal ? Vous pouvez désormais afficher l'horodatage du dernier redémarrage dans UEM Console sous Détails du terminal. Pour plus d'informations, consultez la rubrique Détails du terminal.
  • Distribuez des applications pour les tests clos.
    Dans UEM Console, vous pouvez désormais tester et déployer des pistes de test internes personnalisées de l'application avant de publier la version de production. Pour plus d'informations, reportez-vous à la section Déployer des applications privées sur un suivi de test.

iOS

  • Forcez la déconnexion des utilisateurs d'iPad partagés pour les entreprises.
    Vous pouvez désormais forcer la déconnexion de l'utilisateur actuel d'un iPad partagé pour le diriger vers l'écran de verrouillage principal. Cela permet à un nouvel utilisateur de choisir le terminal et de commencer à l'utiliser. Pour plus d'informations, reportez-vous à Déconnecter manuellement un utilisateur.
  • Empêcher vos terminaux Apple d'utiliser une adresse MAC aléatoire
    iOS 14 vous apporte une nouvelle fonctionnalité de confidentialité dans laquelle l'adresse MAC des terminaux se connectant au Wi-Fi sera choisie aléatoirement au lieu d'afficher la véritable adresse MAC matérielle. Avec Workspace ONE UEM, vous ne pouvez pas le faire sur les réseaux Wi-Fi ciblés.
  • Empêchez les utilisateurs de supprimer des applications iOS gérées.
    Vous pouvez désormais configurer les applications gérées sur les terminaux iOS 14 pour qu'elles ne soient pas supprimées par les utilisateurs.
  • Définissez des domaines spécifiques à inclure ou à exclure dans les configurations VPN.
    Dans iOS 14, les configurations VPN par application peuvent définir des domaines et des sous-domaines spécifiques pour exploiter ou éviter le VPN pour les connexions.
  • Déployez votre trafic APN via un proxy HTTP.
    Si vous utilisez un proxy HTTP pour son environnement Workspace ONE UEM, il peut choisir d'envoyer tout le trafic via le proxy pour les APN sortants.

macOS

  • Différez les mises à jour logicielles sur macOS Big Sur.
    Auparavant, les terminaux macOS ne pouvaient différer que les principales mises à jour logicielles du système d'exploitation. Dans macOS Big Sur, les administrateurs peuvent désormais différer les mises à jour logicielles non liées au système d'exploitation sur les terminaux macOS.
  • Empêcher vos terminaux Apple d'utiliser une adresse MAC aléatoire
    macOS 11 Big Sur vous apporte une nouvelle fonctionnalité de confidentialité dans laquelle l'adresse MAC des terminaux se connectant au Wi-Fi sera choisie aléatoirement au lieu d'afficher la véritable adresse MAC matérielle. Avec Workspace ONE UEM, vous ne pouvez pas le faire sur les réseaux Wi-Fi ciblés.
  • Définissez des domaines spécifiques à inclure ou à exclure dans les configurations VPN.
    Dans macOS Big Sur, les configurations VPN par application peuvent définir des domaines et des sous-domaines spécifiques pour exploiter ou éviter le VPN pour les connexions.

Windows

  • Rendez vos déploiements de logiciels plus faciles et plus flexibles lorsque le critère d'installation terminée change.
    Vous pouvez désormais modifier le critère Moment où l'installation est considérée comme terminée pour les déploiements d'applications Windows. Pour plus d'informations, reportez-vous à Configurer les fichiers Win32 pour la distribution de logiciels.
  • Nous avons supprimé la prise en charge des terminaux Windows Phone dans Workspace ONE UEM Console.
    Les terminaux Windows Phone ne sont plus disponibles dans Workspace ONE UEM Console à partir de Workspace ONE UEM 2010. Vous ne pourrez pas gérer, effacer ou réinitialiser les terminaux depuis la console. Pour supprimer la gestion d'un terminal, lancez la suppression de notre compte professionnel ou réinitialisez les paramètres d'usine. Pour plus d'informations, reportez-vous à l'article de la base de connaissances Windows Phone Management sera supprimé de Workspace ONE 2010.
  • Consultez la version d'évaluation technique de Workspace ONE Drop Ship Provisioning (en ligne).
    Workspace ONE Drop Ship Provisioning pour OTA évite d'avoir à créer et à partager des PPKG avec le fabricant de votre matériel. Il vous suffit d'attribuer vos charges utiles à une balise dans la Workspace ONE UEM Console, puis de passer une commande auprès de votre fabricant de matériel Windows 10 à l'aide de cette balise Workspace ONE UEM. Les fonctionnalités de la version d'évaluation technique ne sont pas entièrement testées et certaines peuvent ne pas fonctionner comme prévu. Toutefois, ces aperçus permettent à Workspace ONE UEM d'améliorer la fonctionnalité actuelle et de développer d'autres améliorations. Pour plus d'informations, reportez-vous à l'article de la base de connaissances relative à la Version d'évaluation technique : Workspace ONE Drop Ship Provisioning pour OTA.

Gestion d'applications

  • Bloquez l'accès à vos applications Workspace ONE SDK lorsque les applications ne sont pas gérées par EMM sur les terminaux de vos utilisateurs finaux.
    Lors de la configuration de l'attribution d'application, si vous définissez l'indicateur d'accès géré EMM sur « gestion EMM requise », l'application SDK tente d'accéder à la configuration de l'application gérée EMM sur le terminal. Si l'application ne peut pas accéder à ces informations, cela signifie qu'elle n'est pas gérée et que son accès est bloqué. Pour plus d'informations, consultez la section Ajouter des attributions et des exclusions à vos applications.

Gestion de contenu

  • Dans le cadre de nos efforts d'inclusion, nous avons remplacé quelques termes choquants.
    Nous avons mis en œuvre un processus d'évaluation et d'adoption d'alternatives pour des termes potentiellement choquants sur les pages de la console de gestion du contenu mobile.

Gestion d'e-mails

  • Les paramètres personnalisés SEG sont maintenant disponibles sous forme de paires clé-valeur dans Workspace ONE UEM Console.
    Vous pouvez désormais configurer les paramètres personnalisés SEG en tant que paires clé-valeur dans Workspace ONE UEM Console. Les propriétés couramment utilisées sont amorcées dans Workspace ONE UEM Console. Pour plus d'informations, reportez-vous à la section Paramètres de passerelle personnalisée SEG.

Intégrer les services d'annuaires

Terminaux durcis

  • Mettez en file d'attente du contenu vers les serveurs relais sans attribuer vos terminaux.
    Vous pouvez désormais ajouter du contenu sur les serveurs relais d'envoi et de collecte (y compris les connecteurs Cloud de serveurs relais) sans que ces serveurs n'aient des terminaux enrôlés dans le groupe organisationnel associé. Autrement dit, vous pouvez obtenir l'ensemble des applications et du contenu de façon échelonnée avant même l'enrôlement des terminaux. Pour en savoir plus, reportez-vous à la section Publier le produit sur le serveur relais.

Scripts et capteurs

  • Utilisez des scripts pour automatiser les configurations de point de terminaison.
    Utilisez la nouvelle fonctionnalité de scripts pour les terminaux macOS et Windows Desktop, afin d'envoyer du code aux terminaux pour qu'ils exécutent des processus. Par exemple, envoyez un script aux terminaux macOS pour réinitialiser les configurations d'imprimante ou envoyez un script aux terminaux Windows Desktop pour rappeler aux utilisateurs de redémarrer leurs machines. Pour garantir la sécurité des données sensibles dans vos scripts, Workspace ONE UEM inclut des variables pour masquer des informations, telles que les mots de passe de messagerie et les jetons de session. Si vous intégrez votre Workspace ONE Intelligent Hub à des scripts, les utilisateurs de votre terminal peuvent accéder à ces scripts utiles à tout moment. Les scripts sont affichés dans la section Applications du catalogue Hub. Pour en savoir plus sur les scripts pour Windows Desktop, reportez-vous à la section Automatiser les configurations de point de terminaison avec des scripts pour les terminaux Windows Desktop. Pour plus d'informations sur les scripts sous macOS, reportez-vous à la section Automatiser les configurations de point de terminaison avec des scripts pour les terminaux macOS
  • Trouvez les capteurs dans leur nouvel emplacement dans la navigation et consultez les mises à jour.
    Nous avons déplacé les capteurs sous Ressources pour que vous puissiez les trouver plus facilement. Maintenant, non seulement vous pouvez utiliser des capteurs avec Windows Desktop, mais nous avons également ajouté la prise en charge de macOS. Utilisez les scripts de vos capteurs pour collecter tous les types de données que vous pouvez afficher pour un seul terminal sur la page Détails du terminal, dans l'onglet Capteurs. Avec ce nouvel onglet, il n'est plus nécessaire d'utiliser le service VMware Workspace ONE Intelligence. Mais ne vous inquiétez pas, si vous utilisez Intelligence, vous pouvez continuer à visualiser et à interagir avec les données de plusieurs terminaux grâce à des rapports et à des tableaux de bord. Pour plus d'informations, reportez-vous à la section Collecter les données avec des capteurs pour terminaux Windows Desktop. Pour plus d'informations sur les capteurs sous macOS, reportez-vous à la section Collecter les données avec des capteurs pour terminaux macOS.

Date de mise en vigueur : 15 septembre 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2008

Documentation

  • Bienvenue sur la nouvelle page d'accueil de navigation qui vous aide à accéder à ce que vous souhaitez.
    Nous lançons une nouvelle page d'accueil de navigation qui accélère votre consultation de la documentation. Cette page affiche les éléments disponibles sur notre portail de documentation, vous oriente et vous aide à démarrer. Nous avons regroupé notre documentation en catégories logiques pour vous aider à trouver ce que vous cherchez. Vous souhaitez les découvrir ? Consultez la documentation de VMware Workspace ONE UEM.

iOS

  • Ignorer les derniers écrans d'intégration iOS 14 et macOS Big Sur.
    Vous pouvez désormais ignorer les derniers écrans de l'assistant de configuration, tels que l'accessibilité, la mise à jour terminée et les écrans de restauration terminée.
  • Empêcher les utilisateurs d'accepter les raccourcis d'application.
    Vous pouvez désormais empêcher les terminaux iOS 14 d'afficher une nouvelle fonctionnalité appelée Raccourcis d'application avec laquelle un utilisateur peut afficher et interagir avec une petite partie d'une application binaire plus vaste sans télécharger l'application dans son intégralité.
  • Remplacer les mots de passe existants lors de la configuration de la messagerie native.
    Dans iOS 14, vous pouvez désormais choisir de remplacer un ancien mot de passe sur un terminal lors de l'installation d'un profil de messagerie Exchange ActiveSync.
  • Contrôler les aperçus des notifications d'applications dans iOS 14.
    Si une application installée reçoit des notifications Push destinées à l'utilisateur, les administrateurs peuvent empêcher l'affichage du contenu de la notification si le terminal est verrouillé.

macOS

  • Intégrer vos terminaux macOS grâce à un enrôlement rationalisé.
    Vous pouvez désormais simplement brancher vos nouveaux ordinateurs Mac sur le réseau Ethernet et les mettre sous tension. Lorsque l'option Passage automatique est configurée dans Workspace ONE UEM, les terminaux macOS sont automatiquement intégrés, en ignorant tous les écrans requis sans intervention de l'utilisateur.

Android

  • Détecter et surveiller l'activité réseau sur les terminaux de votre entreprise.
    Vous pouvez activer la journalisation réseau pour les terminaux Android déployés via l'enrôlement géré pour le travail. Lorsqu'il est actif, le terminal Android enregistre les requêtes DNS et les connexions réseau des applications dans un fichier journal pour la durée spécifiée via la commande Demande du journal du terminal. Cette option n'est disponible que pour les terminaux gérés pour le travail exécutant Android 8 et les versions ultérieures.

Gestion d'applications

  • Configurer Workspace ONE Boxer pour prendre en charge plusieurs comptes gérés.
    Vous pouvez désormais utiliser l'application Boxer pour gérer vos multiples comptes de messagerie attribués avec différents paramètres. Cette capacité est fournie avec Boxer version 5.21 ou une version ultérieure et nécessite l'activation de la SSO.

Gestion de contenu

  • Ne soyez pas surpris si la configuration « Utiliser la configuration des paramètres et des politiques hérités » n'est pas visible dans les paramètres de contenu hérité.
    Pour éviter les conflits entre les paramètres de configuration du contenu hérité et les autres paramètres SDK, le paramètre Utiliser la configuration des paramètres et des politiques hérités sous Paramètres système > Contenu > Applications > Application Workspace ONE Content a été déconseillé. Le profil SDK attribué sera désormais le mécanisme pris en charge pour fournir les stratégies DLP à l'application Workspace ONE Content. Pour plus d'informations, reportez-vous à la documentation Configurer VMware Workspace ONE Content.

Terminaux durcis

  • Workspace ONE Launcher affiche désormais l'état d'installation uniquement si cela est pertinent pour l'enregistrement du terminal.
    Nous avons apporté quelques modifications à l'interface utilisateur de Workspace ONE UEM Launcher. Vous pourrez désormais voir l'état d'installation de Launcher dans les détails du terminal Workspace ONE UEM Console si le terminal est attribué à un utilisateur à plusieurs niveaux ou lorsque le profil Launcher est attribué à un terminal. Pour plus d'informations, consultez la documentation État de Workspace ONE Launcher.
  • Nous avons ajouté la prise en charge de la comparaison de chaînes au provisionnement de produits.
    Lorsque vous créez une règle d'attribution, les comparaisons utilisant les opérateurs inférieur à (<) et supérieur à (>) (et leurs variantes) continuent de s'appliquer uniquement aux comparaisons de valeurs strictement numériques. La nouvelle exception se produit lorsque vous comparez des versions d'OEM Build, vous pouvez appliquer des opérateurs <et> sur des chaînes ASCII non numériques. Par exemple, lorsqu'un nom de fichier de mise à jour OEM inclut des traits d'union, des points et d'autres caractères en même temps que des chiffres. Ces règles d'attribution doivent identifier le fabricant du terminal dans la logique de la règle et cette comparaison est considérée comme exacte lorsque le format du terminal correspond à celui spécifié sur le serveur.

Tunnel

  • Le tunneling SDK prend désormais en charge les autorités de certification tierces pour l'autorisation du client.
    Avec l'application Workspace ONE Web ou toute autre application que vous pouvez créer avec le composant Tunnel dans le SDK, le tunneling prend en charge en mode natif l'autorité de certification SCEP sécurisée intégrée dans vos services UEM. Désormais, nous prenons également en charge vos autres autorités de certification à utiliser avec Tunnel. Pour plus d'informations sur le tunneling intégré avec Workspace ONE Web, reportez-vous à AirWatch App Tunnel.
  • Accéder aux domaines SMB internes à partir des fichiers sur iOS grâce à l'application Workspace ONE Tunnel.
    Vous pouvez maintenant accéder aux partages de fichiers SMB internes via l'application Fichiers sur iOS. L'application est déjà amorcée et disponible pour la configuration via les règles de trafic du terminal sur la page de configuration de Tunnel. Pour plus d'informations sur la configuration des terminaux mobiles et des postes de travail pour les règles de tunneling par application, reportez-vous à Créer des règles de trafic de terminal.

Date de mise en vigueur : 20 juillet 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2007

Android

  • Désactivez le démarrage sécurisé lorsque vous définissez un code PIN pour vos terminaux Android.
    Nous avons ajouté un nouveau champ au profil Code d'accès qui vous permet de désactiver le démarrage sécurisé pour les utilisateurs lorsqu'ils configurent un code PIN sur les terminaux Android. Lorsque cette option est désactivée, les utilisateurs ne sont pas invités à entrer un code PIN pour redémarrer le terminal et les terminaux peuvent toujours être utilisés comme des terminaux partagés. Cette fonctionnalité prend également en charge les clients Boxer Android et iOS. Pour plus d'informations, consultez la page Appliquer les paramètres de code secret.

iOS

  • Le partage des iPad pour les branches d'activité et les autres entreprises est de plus en plus sûr.
    Workspace ONE UEM permet désormais aux entreprises de déployer des iPad partagés. Tout terminal compatible enrôlé via Apple Business Manager peut désormais être déployé en tant qu'iPad partagé et créer des partitions de données uniques à l'aide de son ID Apple géré ou d'une session temporaire. Les données de l'utilisateur sont sécurisées dans leur partition et ne voient que les applications et les profils qui leur sont attribués lorsqu'ils se connectent et se déconnectent du terminal en mode natif. Pour plus d'informations, consultez la page iPad partagés pour les entreprises.

Certificats

  • Le téléchargement des certificats SMIME vers Workspace ONE UEM pour nos utilisateurs iOS et Android sur site n'a jamais été aussi simple. La passerelle d'entiercement des informations d'identification est désormais automatisée via Workspace ONE UEM.
    Lors de l'enrôlement d'un terminal, un événement est envoyé à votre Webhook défini, indiquant au fournisseur de certificats de télécharger le certificat utilisateur sur la passerelle d'entiercement (Escrow). Une fois le certificat disponible, la passerelle d'entiercement complète le profil avec les informations requises, puis chiffre le profil pour le terminal. Le certificat est ensuite supprimé de la passerelle d'entiercement selon les paramètres configurés. Pour plus d'informations, reportez-vous à Passerelle d'entiercement (Escrow) des informations d'identification.

Tunnel

  • Rediriger le trafic vers un proxy HTTPS défini situé derrière le Tunnel.
    Vous pouvez maintenant créer une connexion par Tunnel et vous authentifier sur un proxy sortant résidant derrière la passerelle Tunnel. Cette fonctionnalité est uniquement prise en charge par le SDK Tunnel sur iOS, tel qu'il est utilisé par l'application Workspace ONE Web. Pour plus d'informations, reportez-vous à Créer des règles de trafic de terminal.

Windows

  • Désactiver les notifications utilisateur pendant l'installation ou la suppression d'applications sur vos terminaux Windows 10.
    Lors du déploiement de certaines applications (applications de sécurité, d'infrastructure ou qui changent fréquemment, par exemple), il peut arriver que vous souhaitiez éviter que vos utilisateurs finaux reçoivent des notifications. Vous pouvez désormais choisir de masquer les notifications d'installation des applications déployées automatiquement provenant du Centre de notifications de Windows et du moniteur d'installation dans Intelligent Hub et l'application Workspace ONE. Pour plus d'informations, reportez-vous à Ajouter des attributions et des stratégies d'application à vos applications Win32.
  • Nous avons mis à jour le profil SCEP pour Windows Desktop.
    Afin d'améliorer notre prise en charge des autorités de certification (AC) pour Windows 10, nous avons supprimé l'obligation de saisir l'émetteur de votre autorité de certification. En outre, vous pouvez désormais utiliser des certificats SCEP qui emploient des attributs SAN avec des autorités de certification non-AirWatch. Le système envoie les attributs SAN ajoutés avec la demande de certificat via le profil SCEP. Vous trouverez le profil SCEP pour les terminaux Windows 10 sous Terminaux > Profils.
  • Nous avons ajouté la prise en charge du Mode Enregistré pour les terminaux Windows 10.
    Les terminaux Windows 10 qui s'enrôlent auprès de Workspace ONE Intelligent Hub ou OOBE peuvent également s'enrôler sans gestion MDM en Mode Enregistré. Le Mode Enregistré est également appelé Mode de gestion, et vous pouvez attribuer cette méthode d'enrôlement par groupe organisationnel ou par Smart Group. Vous trouverez les paramètres du Mode Enregistré sous Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement > Mode de gestion. Pour plus d'informations, consultez la section Enrôler en Mode Enregistré.
  • Ajoutez rapidement et simplement vos applications d'entreprise les plus populaires grâce au référentiel d'applications d'entreprise.
    L'ajout et l'attribution des applications Windows les plus courantes sont devenus plus faciles grâce au référentiel d'applications d'entreprise. Pour plus d'informations, consultez la page Ajouter des applications à partir du référentiel d'applications d'entreprise.

Date de mise en vigueur : 17 juin 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2006

Console

  • Les journaux des événements de Console affichent désormais le nom du produit.
    Les événements de Console n'affichaient que l'ID de produit, désormais, ils affichent également le nom du produit.
  • Conseil configurable pour la connexion d'enrôlement.
    Vous pouvez configurer un conseil plus ou moins convivial (à vous de décider) pour les utilisateurs finaux qui enrôlent leurs terminaux. Vous pouvez être aussi précis ou général que vous le souhaitez. Par exemple, si leur connexion d'enrôlement est identique à leurs informations d'identification Active Directory, faites-le savoir. Vous pouvez également inclure un lien sur lequel ils peuvent cliquer pour obtenir de l'aide. Cette fonctionnalité n'est actuellement prise en charge que par les terminaux Windows.
  • Nous prenons désormais en charge les réseaux AVI (VMware NSX Advanced Load Balancer) pour tous les services Workspace ONE.
    Nous avons intégré des réseaux AVI aux déploiements Workspace ONE UEM. Pour plus d'informations, reportez-vous au document AVI Vantage et VMware Workspace ONE UEM.

Android

  • Nous avons simplifié votre migration. Vous pouvez migrer en mode silencieux et à distance les terminaux Zebra exécutant Android 7 ou une version ultérieure en mode géré par Work sans réinitialisation d'usine ou redémarrage.
    Nous déconseillons la prise en charge des administrateurs de terminaux, nous souhaitons donc vous fournir des méthodes faciles pour migrer vos terminaux enrôlés sous Android (hérité) vers Android Enterprise. Pour plus d'informations, reportez-vous à la section Migration Android héritée.
  • Collectez les données de localisation sans sacrifier la durée de vie de la batterie de votre terminal.
    Google a créé l'API de fournisseur d'emplacement fusionné. Il s'agit d'une API d'emplacement simple et à économie d'énergie pour Android. Nous avons ajouté un nouveau paramètre de terminal pour prendre en charge cette API, Précision des données de localisation, qui vous permet de collecter des données de localisation plus précisément, sans sacrifier la durée de vie de la batterie. Pour plus d'informations, reportez-vous à la section Terminaux et utilisateurs/Android/Paramètres du Hub.

macOS

  • Nous prenons désormais en charge le jeton de démarrage MDM dans macOS 10.15.
    Pour les terminaux enrôlés dans le MDM approuvé par l'utilisateur sur macOS 10.15 Catalina, un jeton de démarrage sera généré automatiquement et mis en séquestre dans Workspace ONE UEM lors de la prochaine connexion de n'importe quel utilisateur disposant déjà de SecureToken activé. Ce jeton de démarrage sera ensuite utilisé pour accorder automatiquement un SecureToken aux utilisateurs d'un compte mobile et au compte d'administrateur géré facultatif créé lors de l'enrôlement d'Apple Business Manager. Pour plus d'informations, reportez-vous à la section Jeton de démarrage MDM.

Gestion du contenu mobile

  • Utilisez le service du terminal pour connaître l'état du terminal mis à jour.
    Pour connaître l'état du terminal mis à jour, utilisez un point de terminaison de service de terminal au lieu de la table dbo.Device existante. La table dbo.Device est obsolète et n'est plus mise à jour avec l'état du terminal.

Terminaux durcis

  • Présentation du serveur relais Cloud Connector.
    Un serveur relais Cloud Connector (RSCC) est une solution hybride qui extrait le contenu d'un point de terminaison de service et le distribue à vos serveurs relais. Cette conception initie une connexion sortante de votre réseau vers VMware Cloud pour télécharger du contenu à des fins de distribution. Une telle connexion sortante représente un avantage de sécurité par rapport aux autres conceptions de serveurs relais. Pour en savoir plus, reportez-vous à la section Configuration d'un serveur relais.

Windows

  • Workspace Intelligent Hub pour Windows prend désormais en charge l'enrôlement avec Workspace ONE Access.
    Si vous utilisez Workspace ONE Access comme fournisseur d'identité, vous pouvez désormais enrôler des terminaux Windows 10 avec Intelligent Hub pour Windows. Lorsque vous configurez la source d'authentification pour Intelligent Hub, sélectionnez Workspace ONE Access. Configurez ces paramètres dans Terminaux > Paramètres du terminal > Terminaux et utilisateurs > Général > Enrôlement. Pour plus d'informations, reportez-vous à la section Configuration de l'option d'enrôlement.

Date de mise en vigueur : 11 juin 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2005

Android

  • Nous avons modifié le mode de fonctionnement des restrictions d'inscription pour les terminaux Android 10 et versions ultérieures.
    Lorsque vous inscrivez des terminaux Android 10 ou version ultérieure en mode Profil professionnel, ils sont conservés pendant une période d'évaluation jusqu'à ce que nous puissions récupérer l'IMEI et le numéro de série. UEM Console indique le terminal avec « enrôlement en attente » jusqu'à ce que UEM Console confirme si l'IMEI ou le numéro de série figure sur une liste blanche ou noire. Cette approche permet de garantir que les données professionnelles (applications, profils, etc.) ne sont pas envoyées à un terminal Android 10 tant que les restrictions d'inscription n'ont pas été évaluées. Pour plus d'informations, reportez-vous à Restrictions d'inscription pour Android.

iOS

  • Déployez les dernières restrictions pour iOS 10.15.4.
    Vous pouvez désormais limiter l'accès aux versions TLS obsolètes, aux sessions temporaires d'iPad partagé, à la configuration d'iPhone à partir d'un iPhone à proximité et aux demandes de mot de passe provenant d'un terminal à proximité.

macOS

  • Simplifiez votre expérience SSO avec les préférences d'identité et de certificat macOS.
    Si vous déployez plusieurs certificats client, vos utilisateurs devront peut-être choisir le certificat à utiliser pour l'authentification. Avec cette fonctionnalité disponible dans les charges utiles de certificat d'utilisateur macOS ou de profil SCEP, vous pouvez définir une ou plusieurs URL qui devront automatiquement utiliser ce certificat, pour que les utilisateurs n'aient pas besoin de les sélectionner à chaque accès au service. Pour plus d'informations, reportez-vous à Configurer un profil d'informations d'identification/de SCEP.
  • La récupération des journaux Intelligent Hub pour macOS est plus simple.
    Vous pouvez désormais demander à distance la récupération des journaux Intelligent Hub à partir de terminaux macOS à des fins de dépannage depuis Détails du terminal. Si vous êtes confronté à un niveau élevé de politiques de confidentialité, cette fonctionnalité inclut un paramètre facultatif pour demander à l'utilisateur final de donner son approbation avant la collecte et la transmission des journaux. Cette fonctionnalité requiert Workspace ONE Intelligent Hub 20.05. Pour plus d'informations, reportez-vous à Demander la journalisation du terminal.
  • Déployez les dernières restrictions pour macOS 10.15.4.
    Vous pouvez désormais limiter l'accès aux versions TLS obsolètes, aux sessions temporaires d'iPad partagé, à la configuration d'iPhone à partir d'un iPhone à proximité et aux demandes de mot de passe provenant d'un terminal à proximité.

Apple Business Manager

  • Révoquez automatiquement vos licences lorsque vous supprimez une application iOS Apple Business Manager.
    Les licences Apple Business Manager associées à des applications iOS qui ont été allouées puis supprimées manuellement par l'utilisateur seront automatiquement révoquées et disponibles pour la distribution. Pour plus d'informations, reportez-vous à Révoquer les licences des applications désinstallées.

Windows

  • Vous pouvez saisir votre propre version de l'application pour les applications Windows SFD.
    Vous pouvez désormais modifier la version de l'application et le champ de version des applications SFD de type .exe et .zip. Cette nouvelle fonctionnalité n'est disponible que lorsque vous chargez un nouveau fichier .exe et .zip. Pour toutes les applications existantes, vous pouvez ajouter une nouvelle version de l'application. Le champ de version s'affiche en lecture seule pour la nouvelle version ajoutée. Pour plus d'informations, reportez-vous à Configurer des fichiers Win32 pour la distribution de logiciels.
  • Rétablissez la communication entre les terminaux Windows 10 et Workspace ONE Intelligent Hub pour Windows.
    Certains événements peuvent entraîner des problèmes de communication tels que des erreurs HMAC et des échecs de mise à niveau de Workspace ONE Intelligent Hub pour Windows. Vous pouvez corriger ces problèmes de communication à l'aide de la nouvelle action de réparation du Hub disponible sur la page Détails du terminal des terminaux Windows 10. Vous pouvez également utiliser cette action pour réinstaller le Hub. Vous trouverez ce paramètre dans Terminaux > Affichage en liste > sélectionnez le terminal Windows Desktop > Plus d'actions > Admin > Réparer le Hub. Pour plus d'informations, consultez Page Détails du terminal de Windows Desktop.

SDK

  • Nous avons modifié le comportement de la source des informations d'identification du certificat d'utilisateur pour les applications intégrées au SDK.
    Lorsque des utilisateurs sont configurés pour recevoir des certificats SMIME avec leurs autres configurations de SDK personnalisées, mais qu'ils ne possèdent pas de certificat SMIME associé, le système n'interrompt plus le traitement des autres configurations de SDK personnalisées. Vous trouverez les certificats pour le profil SDK personnalisé dans Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Profils > Ajouter > Profil SDK > Charge utile des informations de configuration.

Tunnel

  • Les terminaux Android Enterprise prennent désormais en charge la génération SCEP des certificats client Tunnel avec la longueur de clé 4096 lorsque vous utilisez l'autorité de certification AW (par défaut).
    Pour envoyer un certificat client Tunnel pour les terminaux Android Enterprise via SCEP, enregistrez à nouveau la configuration de Tunnel. Tous les nouveaux certificats générés utiliseront SCEP avec la longueur de clé supérieure. Il n'y a aucun impact immédiat sur les terminaux avec des profils existants.

Date de mise en vigueur : 3 avril 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2004

Android

  • Contrôlez le fonctionnement des widgets dans un profil professionnel.
    La restriction Autoriser les applications à utiliser des widgets dans le profil professionnel contrôle si les utilisateurs peuvent utiliser des widgets provenant d'applications ajoutées à votre profil professionnel. Lorsque cette option est activée, vous pouvez ajouter des widgets d'applications publiques. Pour plus d'informations, reportez-vous à la section Configuration de restrictions pour le terminal Android avec Workspace ONE UEM.
  • Appliquez des filtres personnalisés pour savoir comment vos terminaux sont enrôlés dans Workspace ONE UEM.
    Nous avons ajouté un filtre personnalisé à l'affichage en liste qui vous permet de voir rapidement la manière dont vos terminaux sont gérés. La nouvelle colonne Vue personnalisée indique la caractéristique du terminal : Android (hérité), Profil professionnel, COPE et/ou Géré pour le travail. Pour plus d'informations, reportez-vous à la section Gestion des terminaux Android.

Chrome OS

  • Voulez-vous indiquer la raison pour laquelle le contenu d'entreprise est en cours d'effacement sur un Chromebook ? Vous pouvez désormais le faire.
    Lorsque vous effacez les données d'entreprise d'un terminal Chromebook, une nouvelle option s'affiche pour vous permettre de sélectionner si vous effacez le terminal pour un remplacement ou s'il s'agit d'un terminal obsolète. Pour plus d'informations, reportez-vous à la section Commandes de gestion du terminal pour les terminaux Chrome OS.

Windows

  • Le provisionnement Dell pour VMware Workspace ONE a été renommé. Il s'intitule désormais Factory Provisioning.
    Nous avons mis à jour le nom du Provisionnement Dell pour VMware Workspace ONE et utilisons désormais Factory Provisioning. Le fonctionnement reste le même. Pour plus d'informations, reportez-vous à la section Provisionnement en usine.
  • Nous avons mis à jour le profil antivirus pour Windows Desktop.
    Le profil antivirus qui fonctionne avec votre système Windows Defender Antivirus comprend désormais plus d'options. Définissez des niveaux pour la protection du cloud, identifiez les applications potentiellement indésirables, activez la protection contre la manipulation (Tamper Protection) et demandez le consentement de l'utilisateur. Recherchez le profil antivirus pour Windows Desktop dans la console en accédant à Terminaux > Profils > Affichage en liste. Reportez-vous à la section Configurer un profil antivirus (Windows Desktop) pour plus de détails.
  • Différez l'installation lors de l'attribution d'une application.
    Vous pouvez maintenant reporter l'installation de l'application lors de l'attribution d'applications. Vous pouvez apporter ces modifications lors de l'ajout d'attributions d'applications et de stratégies à vos applications Win32. Pour plus d'informations, consultez la section Ajouter des attributions et des stratégies d'application à vos applications Win32.
    Remarque : Le report d'applications est une fonctionnalité tech preview et peut ne pas être disponible dans tous les environnements. Prévoyez d'utiliser cette fonctionnalité à des fins de test uniquement. Le report d'applications ne doit pas être utilisé dans un environnement de production. Les fonctionnalités ne sont pas définitives et peuvent être modifiées, à tout moment.

Terminaux durcis

  • Nous avons amélioré la désactivation du provisionnement de produit.
    Si vous devez annuler un déploiement de provisionnement de produit en cours (en raison d'une mauvaise utilisation du provisionnement ou d'un problème lié au contenu du produit), vous pouvez utiliser le flux de désactivation amélioré. Outre la suppression de la file d'attente des commandes du terminal, l'annulation des tâches en cours et la suppression des commandes des tables de service de contenu, le nouveau flux de désactivation vérifie si le produit est actif avant d'agir et supprime les éléments de contenu de la table de service de contenu.

Gestion des applications

  • L'attribution d'applications se renouvelle.
    Découvrez la nouvelle expérience d'attribution pour toutes vos applications avec la prise en charge complète des API. Nous avons simplifié le fonctionnement de notre configuration d'application avec les Smart Groups. Pour plus d'informations, consultez la section Ajouter des attributions et des exclusions à vos applications.
  • La configuration de Workspace ONE Boxer est désormais plus simple.
    Les configurations communes prises en charge par Workspace ONE Boxer peuvent être désormais configurées dans la section Applications et livres. Vous pouvez également configurer Boxer pour les déploiements d'applications internes. Pour plus d'informations, consultez la section Attribuer et configurer Workspace ONE Boxer.
  • Configurez l'application Notebook à partir de la section Applications et livres.
    Configurez votre application Workspace ONE Notebook pour les terminaux gérés et non gérés à l'aide de l'attribution d'application dans la section Applications et livres. Cette nouvelle fonctionnalité est disponible si vous utilisez la version 1.4 ou une version ultérieure de Notebook. Pour plus d'informations, consultez la section Attribuer et configurer Workspace ONE Notebook.

Gestion de contenu

  • Affichez le nombre exact d'utilisateurs Smartfolio ayant accusé réception de votre document.
    Les utilisateurs Smartfolio peuvent maintenant accuser réception des documents que vous leur attribuez en tant que contenu requis. Sur Workspace ONE UEM Console, vous pouvez afficher ces accusés de réception dans les pages Affichage en liste du contenu et Détails du terminal. Pour plus d'informations, reportez-vous à la section Accusé de réception dans Smartfolio.

Date de mise en vigueur : 6 mars 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2003

Workspace ONE UEM Console

  • Une notification s'affiche à l'écran si votre rapport est trop volumineux.
    Si vous demandez un rapport dont la taille dépasse la limite définie, il s'affiche désormais dans Moniteur > Rapports et analyses > Exportations avec un nouvel état intitulé « La taille de fichier dépasse la limite ». Ce nouvel état s'affiche si votre rapport a besoin d'un espace supérieur à la limite stricte de 4 Go.
  • Nous avons effectué quelques mises à jour de l'authentification SAML et de l'authentification d'annuaire dans Workspace ONE Express.
    Lors de la configuration de SAML sur la page de configuration des services d'annuaire dans Express, vous pouvez désormais exporter les paramètres du fournisseur de services sans aucun problème. En outre, l'authentification d'annuaire est activée pour les groupes organisationnels Express, ce qui signifie que vous pouvez désormais enrôler des terminaux avec l'authentification d'annuaire.
  • Exploitez les données d'événement pour utiliser les API de Workspace ONE en fonction des UUID.
    Nous avons ajouté les attributs EnrollmentUUID et DeviceUUID aux notifications des événements. Ces identifiants supplémentaires sont associés à l'utilisateur et au terminal.

Android

  • Récupérez les commentaires signalés par les applications de configuration OEM pour détecter rapidement les erreurs.
    Utilisez le canal de commentaires pour obtenir des commentaires d'application granulaires et des informations de dépannage envoyés par les applications. Pour plus d'informations, consultez la section Récupérer des commentaires des applications de configuration OEM.
  • Contrôlez les comptes Google que vous pouvez utiliser dans le Google Play Store géré.
    Il se peut que vous souhaitiez autoriser des Personnes à ajouter des comptes G-Suite pour accéder à une messagerie d'entreprise ou à des comptes personnels (pour lire des mails dans Gmail, par exemple), mais que vous ne vouliez pas que le compte Google non géré accède à un Google Play non restreint. Avec le nouveau paramètre Comptes autorisés dans Google Play dans le profil de restriction, vous pouvez choisir de restreindre ou d'autoriser l'accès non géré à Google Play. Vous pouvez définir une liste de comptes que les personnes peuvent utiliser dans Google Play. Pour plus d'informations, consultez la section Profil de restriction.
  • Empêcher les applications personnelles de partager des données avec des applications professionnelles.
    L'option Empêcher les applications personnelles de partager des données avec des applications professionnelles dans le profil de restriction vous permet désormais d'empêcher des applications personnelles de partager des fichiers, des images et des données dans le profil géré. Pour plus d'informations, consultez la section Profil de restriction.

iOS

  • Convertissez toutes vos licences Apple Business Manager en un seul clic.
    Vous pouvez désormais convertir toutes les licences basées sur un utilisateur synchronisées à partir d'Apple Business Manager en licences basées sur les terminaux en sélectionnant une, plusieurs ou toutes les applications d'un groupe organisationnel particulier. Pour plus d'informations, consultez la section Configurer des licences et leur attribuer un déploiement flexible.
  • Gardez vos applications Apple personnalisées à jour.
    Vous pouvez maintenant activer les mises à jour automatiques pour les applications Apple personnalisées synchronisées à partir d'Apple Business Manager. Les applications sont mises à jour automatiquement sur tous les terminaux qui signalent des applications qui n'ont pas été mise à niveau vers la dernière version.
  • Processus d'assistance à distance rationalisé dans la vue Liste des terminaux et dans la vue Détails.
    Il faut désormais moins de clics pour démarrer une session d'assistance à distance sur un terminal autorisé dans la vue Liste des terminaux et dans la vue Détails de la console UEM. Les sessions distantes de dépannage et d'exécution de configurations avancées sur les terminaux de votre flotte sont lancées rapidement, car vous pouvez sélectionner l'outil client d'assistance à distance spécifique avant de vous connecter. Pour plus d'informations, consultez la section Affichage en liste des terminaux.

Windows

  • Accédez à vos données de performances BranchCache à partir du terminal et du serveur.
    Le nouveau panneau de distribution pair-à-pair sous Applications et Livres > Natives > Affichage en liste > Détails de l'application vous permet de connaître le nombre de terminaux ayant téléchargé l'application à l'aide de la distribution pair-à-pair, ainsi que la quantité de données téléchargées et la source des données téléchargées. L'onglet Terminaux de l'application fournit désormais des données de performances BranchCache individuelles pour chacun de vos terminaux. Pour plus d'informations, consultez la section Affichage en liste des terminaux.
  • La résilience de la communication pour Windows 10 a été améliorée avec la récupération automatique des HMAC.
    Workspace ONE UEM vérifie automatiquement le HMAC sur les terminaux Windows 10. Si le système identifie un HMAC endommagé ou manquant, il déclenche une récupération HMAC. Il l'envoie via le canal OMADM natif au VMware Workspace ONE Intelligent Hub pour rétablir la communication.
  • Conservez vos applications installées sur vos terminaux.
    Avec le nouveau paramètre Gestion de l'état souhaité, vous pouvez désormais empêcher la suppression de vos applications gérées de vos terminaux. Pour plus d'informations, consultez la section Ajouter des attributions et des stratégies d'application à vos applications Win32.
  • Déployez des profils avec la nouvelle catégorie de Smart Group Enrôlé dans Windows-AAD.
    Utilisez la nouvelle catégorie de Smart Group Enrôlé dans Windows-AAD lorsque vous souhaitez exclure ou inclure des terminaux Windows 10 en fonction de leur état de gestion. Par exemple, configurez la charge utile générale d'un profil d'informations d'identification pour exclure un Smart Group Enrôlé dans Windows-AAD afin de pouvoir déployer des certificats sur des terminaux gérés, mais pas sur des terminaux OOBE. Lors de la création de Smart Groups, recherchez la nouvelle catégorie Enrôlé dans Windows-AAD dans Type de critère > Catégorie d'enrôlement. Lors de la configuration de profils, accédez à la charge utile générale et sélectionnez le Smart Group Enrôlé dans Windows-AAD ou activez les exclusions et sélectionnez le même groupe pour les groupes exclus.
  • Nous avons mis à jour l'intégration de la commande Dell Command | Update (DCU) avec Workspace ONE UEM Console, qui fournit des fonctionnalités d'interface de ligne de commande (CLI) et s'aligne sur la dernière version de DCU 3.1 de Dell.
    Nous avons mis à jour l'intégration de Dell Command | Update (DCU) avec Workspace ONE UEM Console, qui fournit des fonctionnalités d'interface de ligne de commande (CLI). Avec la nouvelle version de Dell Command | Update, nous vous proposons des solutions et des scripts pour maintenir la CLI en fonctionnement. Regardez la Tech Zone de VMware (https://techzone.vmware.com/) pour obtenir des informations sur l'intégration et sur les étapes suivantes.

Gestion de contenu

  • Automatisez vos paramètres Content Gateway dans UEM Console.
    Vous pouvez maintenant créer des fichiers de configuration dans UEM console pour le déploiement sur UAG. Ces fichiers simplifient le déploiement de vos serveurs Content Gateway via UAG. Pour plus d'informations, consultez la section Configurer Content Gateway dans UEM Console.

Terminaux durcis

  • Le provisionnement des applications Android prend en charge le VPN par application.
    Le VPN par application est désormais pris en charge pour le provisionnement des applications sur les terminaux Android. Lorsque vous configurez une application Android pour la provisionner avec l'option VPN par application, un VPN se connecte automatiquement lorsque cette application Android est lancée, et achemine tout le trafic de l'application via le VPN. Pour plus d'informations, consultez la section Créer une produit.
  • Le provisionnement de produit prend désormais en charge le CDN.
    Avec l'introduction de la prise en charge des réseaux de livraison de contenu (CDN), la gestion de la bande passante dans votre environnement de provisionnement devient un jeu d'enfant. Lorsque cette option est activée et configurée, le CDN peut alléger la livraison des charges de produits pour décharger le trafic de votre réseau. Pour en savoir plus, consultez la page Configuration du provisionnement CDN.

Tunnel

  • Configurez les paramètres Unified Access Gateway détaillés dans UEM console.
    Vous pouvez maintenant définir des paramètres de configuration avancés pour la passerelle Tunnel directement depuis UEM console sans avoir à vous connecter à vos serveurs UAG. Pour plus d'informations, consultez la section Configurer Tunnel par application.

Date de mise en vigueur : 26 février 2020. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2001

Workspace ONE UEM Console

  • Grâce au nouveau filtre du terminal, appliquez autant de filtres que vous le souhaitez.
    Nous avons considérablement amélioré le fonctionnement des filtres des terminaux dans la Vue de la liste des terminaux. Vous pouvez désormais appliquer autant de filtres que vous le souhaitez. La liste des terminaux ne se met pas à jour tant que vous n'avez pas appuyé sur le bouton Appliquer. Cela vous évite d'attendre que la console se mette à jour chaque fois que vous sélectionnez un filtre.
  • Présentation du contrat relatif aux conditions d'utilisation (TOS) pour nos clients SaaS.
    Les clients SaaS qui se connectent à la console pour la première fois reçoivent désormais un contrat relatif aux conditions d'utilisation (TOS) pour les offres de service Cloud VMware. Après l'acceptation du contrat, les administrateurs qui se connectent ne voient plus les TOS. Pour en savoir plus sur le contenu du contrat, consultez le document Offres de service Cloud VMware.
  • Affichez tous vos terminaux gérés et connectés au même routeur Wi-Fi grâce à la disposition personnalisée de la vue de la liste des terminaux.
    Vous pouvez désormais inclure l'identificateur SSID, qui correspond généralement au nom du réseau Wi-Fi, sur la page Vue de la liste des terminaux. Cette nouvelle colonne permet d'afficher facilement tous les terminaux gérés et connectés au même routeur Wi-Fi. Activez cette nouvelle colonne en sélectionnant l'option de disposition personnalisée et sélectionnez le SSID dans la liste des colonnes disponibles.
  • Vos rapports ne consomment plus une quantité excessive d'espace disque.
    Vos rapports Workspace ONE UEM ont été restreints à une taille stricte de 4 Go. Cette limite empêche l'exécution d'un trop grand nombre de cycles de traitement visant à créer des rapports surdimensionnés. Pour en savoir plus, reportez-vous à la page Génération de rapports.
  • Il est temps de mettre à niveau votre infrastructure .net vers la version 4.8.
    Pour que la mise à jour automatique de VMware AirWatch Cloud Connector se réalise, les serveurs sur lesquels ACC est installé nécessitent l'infrastructure .net 4.8.

Android

  • Enrôlez et gérez vos terminaux gérés professionnels GMS et non-GMS au sein du même groupe organisationnel.
    Afin d'éviter de créer plusieurs groupes organisationnels pour gérer les terminaux GMS et non-GMS, nous avons mis à jour l'enrôlement du code QR avec une option qui force l'enrôlement comme réseau AOSP/fermé. Lorsque cette option est activée dans les paramètres d'enrôlement du code QR, votre terminal s'enrôle comme réseau AOSP/fermé, indépendamment du type d'enrôlement des terminaux gérés pour le travail défini dans les paramètres d'enrôlement Android. Pour en savoir plus, reportez-vous à la page Génération d'un code QR à l'aide de l'assistant de configuration de l'enrôlement.

Chrome OS

  • Démarrez la configuration, le renouvellement et la révocation de vos certificats depuis UEM console.
    Avec l'extension Workspace ONE UEM pour Chrome OS, vous pouvez gérer entièrement les certificats au niveau des utilisateurs et des terminaux. Pour en savoir plus, reportez-vous à la page Extension VMware Workspace ONE UEM pour Chrome OS.

iOS

  • Mettez à jour vos applications personnalisées Apple en un seul clic.
    Vous pouvez désormais transférer les mises à jour vers les applications personnalisées Apple qui sont obsolètes.

Windows

  • Définissez les attributions de la ligne de base grâce à la nouvelle fonctionnalité Exclusions.
    Vous pouvez désormais exclure des Smart Groups spécifiques de l'attribution lorsque vous attribuez des lignes de base à vos terminaux Windows 10. Cette fonctionnalité vous permet d'attribuer la ligne de base à un Smart Group important, puis d'affiner l'attribution pour exclure des Smart Groups spécifiques et plus petits.
  • Assurez-vous que vos données sont protégées sur les terminaux Windows 10, même après la réinitialisation du terminal.
    Le profil de chiffrement prend désormais en charge le maintien du chiffrement du système en continu, à savoir après la suppression du profil, la réinitialisation du terminal ou toute rupture de communication avec Workspace ONE UEM sur vos terminaux Windows 10.

Date de mise en vigueur : 10 décembre 2019. Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 1912

Workspace ONE UEM Console

  • VMware Identity Manager devient Workspace ONE Access.
    Notre accès intelligent à l'espace de travail numérique porte désormais le nom de Workspace ONE Access.
  • Nous avons amélioré la réponse de la console pour les terminaux supprimés.
    Lorsque vous supprimez un terminal depuis la console, la réponse qui vous est présentée n'occulte plus le nom convivial du terminal, ce qui vous permet de l'identifier.
  • Il est temps de mettre à niveau votre infrastructure .net vers la version 4.8.
    Pour que la mise à jour automatique de VMware AirWatch Cloud Connector se réalise, les serveurs sur lesquels ACC est installé nécessitent l'infrastructure .net 4.8.
  • La page d'aide du système sous Tous les paramètres > Admin > Diagnostics a perdu son emplacement. Cependant, nous avons fait en sorte de conserver certaines de ses fonctionnalités qu'elle offrait pour Cloud Connector.
    Vous pouvez désormais vérifier l'état de Cloud Connector à l'aide de l'option Tester la connexion. Elle vous donne les mêmes informations que la page de contrôle de la santé du système.

Android

iOS

  • Maintenez vos terminaux iOS à jour, exécutant les fonctionnalités de la version la plus récente d'iOS.
    Gérez les mises à jour de système d'exploitation de vos terminaux iOS avec la nouvelle infrastructure de mises à jour. Avec la nouvelle infrastructure, vous pouvez forcer chaque terminal à télécharger et installer les mises à jour d'iOS disponibles. Vous pouvez également avertir les utilisateurs à la fin de chaque étape. Un nouveau tableau de bord de génération de rapports vous permet de suivre le déploiement de chaque mise à jour sur vos terminaux et de sonder des terminaux spécifiques pour obtenir une liste plus détaillée des mises à jour dont ils disposent.
  • Profitez d'une interface utilisateur moderne pour l'enrôlement d'utilisateurs et l'enrôlement personnalisé.
    Les utilisateurs qui s'enrôlent avec le nouvel Enrôlement d'utilisateurs pour BYOD et l'enrôlement personnalisé pour les terminaux ajoutés à Apple Business Manager bénéficieront d'une interface moderne et actualisée alignée avec la vue d'enrôlement de VMware Workspace ONE Intelligent Hub.
  • Apportez des contrôles supplémentaires à vos terminaux d'entreprise iOS 13 + pour Wi-Fi et l'application Files.
    Vous pouvez maintenant forcer le Wi-Fi pour les terminaux iOS 13 surveillés et empêcher les connexions aux lecteurs réseau à partir de l'application Files dans le profil de restriction.
  • Déployez plus efficacement les applications personnalisées avec une visualisation des métadonnées dans la Workspace ONE UEM Console.
    Vous pouvez désormais synchroniser automatiquement les métadonnées pour l'ajout d'applications personnalisées par intégration à Apple Business Manager, de manière similaire aux applications publiques. Pour plus d'informations, reportez-vous à la section Activer la gestion des applications personnalisées.

macOS

  • L'assistance HelpDesk est simplifiée grâce à la solution d'assistance à distance multi-plateformes.
    Workspace ONE Assist est désormais disponible pour macOS. Pour plus d'informations, reportez-vous à la section Affichage distant.
  • Sécurité améliorée pour la gestion des comptes d'administrateur locaux avec pour chaque terminal un mot de passe aléatoire unique pouvant être affiché dans la console d'administration.
    Nous avons amélioré la sécurité pour la gestion des comptes d'administrateur locaux sur macOS. Workspace ONE UEM va même plus loin et déclenche automatiquement une rotation de mot de passe 8 heures après que l'affichage du mot de passe d'un terminal a été demandé dans la console.
  • Nous corrigeons maintenant automatiquement l'absence des certificats requis sur les terminaux.
    Nous avons amélioré la gestion de l'état souhaité des certificats macOS en corrigeant automatiquement l'absence des certificats requis sur les terminaux. Pour en savoir plus, reportez-vous à la section Résilience du profil de certificat.

Windows

  • Contrôlez la date mise à jour de vos terminaux Windows 10 avec le profil Windows Update amélioré.
    Nous avons amélioré le profil Windows Update pour une meilleure expérience utilisateur. Nous avons condensé certains champs, supprimé certaines options historiques et légèrement réorganisé la mise en page. Nous avons également ajouté l'option Heures d'activité maximum, qui vous permet de limiter le nombre d'heures actives pour les mises à jour de terminal. Vous pouvez également définir des échéances de redémarrage en fonction du type de mise à jour avec les options de délai de redémarrage engagé.
  • La création de lignes de base est plus facile avec notre interface utilisateur améliorée.
    Nous avons amélioré l'expérience utilisateur pour la création des lignes de base. Parcourez les stratégies personnalisées plus facilement avec la nouvelle mise en page verticale. La révision des stratégies supplémentaires est plus facile avec la nouvelle mise en page réductible.
  • Prenez connaissance du build utilisé par vos terminaux Windows 10.
    Nous avons amélioré la page Détails pour afficher la version de correctif la plus récente ou la quatrième décimale de la version du système d'exploitation de vos terminaux Windows 10 dans le champ Numéro de build.

Gestion des applications

  • Nous ne collectons plus d'informations d'application personnelles depuis vos terminaux, même lors de l'application de stratégies de conformité d'application ou de contrôle d'application.
    Nous avons apporté des modifications à la collecte d'informations d'application personnelles lorsque vous choisissez la politique de confidentialité « Ne pas collecter ». Pour plus d'informations, reportez-vous à la section Impact des paramètres de confidentialité sur la conformité de la liste d'applications et sur le profil de contrôle des applications.
  • Nous avons amélioré l'expérience utilisateur de toutes vos installations d'applications Windows.
    Vous pouvez désormais choisir de différer les redémarragesà un moment plus approprié ou d'installer plusieurs applications et de redémarrer une fois qu'elles sont toutes installées. Pour plus d'informations, consultez la rubrique Redémarrage des terminaux.

Gestion de contenu

  • La gestion de vos modèles manuels existants a été simplifiée.
    Vous pouvez maintenant ajouter des liens à un modèle existant.

Gestion d'e-mails

Terminaux durcis

  • Nous avons ajouté la prise en charge des noms d'utilisateur de domaine dans les informations d'identification du serveur de relais Stage Now.
    Vous pouvez maintenant utiliser des noms d'utilisateur basés sur un domaine pour authentifier les serveurs de relais Stage Now. Les formats acceptés pour les noms d'utilisateur de domaine sont utilisateur@domaine et domaine\utilisateur. Pour plus d'informations, reportez-vous à l'étape 3 dans Caractères spéciaux de Zebra Stage Now, Android.
  • Nous faisons en sorte que votre expérience avec le VMware Launcher ressemble le plus possible à celle des lanceurs natifs. Épinglez des icônes à la barre de siège et vice versa lorsque vous utilisez le Workspace ONE Launcher.
    Ajoutez une application à la barre inférieure lors de l'utilisation du Workspace ONE Launcher. Cette barre reste visible lorsque les utilisateurs passent aux différents écrans du Launcher.

Matrice de compatibilité

La matrice d'interopérabilité des produits VMware fournit des informations sur la compatibilité des versions actuelles et précédentes des produits et composants VMware.

Annonces de fin de support

Les articles relatifs à la version Workspace ONE UEM Console et à la matrice de fin du support général fournissent les dates générales de disponibilité, de fin de disponibilité et de fin de support de toutes les versions de Workspace ONE UEM Console.

 
check-circle-line exclamation-circle-line close-line
Scroll to top icon