check-circle-line exclamation-circle-line close-line

Découvrez les nouvelles fonctionnalités et les améliorations apportées à l'ensemble des applications de productivité, des produits associés et des versions de Workspace ONE UEM Console. Obtenez un accès rapide au journal des modifications d'UEM console, à la matrice d'interopérabilité et à nos principales annonces de fin de support.

Notes de mise à jour de Workspace ONE UEM Console

En permettant le déploiement progressif de notre logiciel au départ dans les environnements SaaS partagés, les opérations SaaS et l'ingénierie peuvent surveiller la réussite des mises à jour avant de mettre à disposition le logiciel pour les clients sur site. Les composants sur site seront disponibles pour nos clients dans les semaines suivant la publication de SaaS.

Vous souhaitez consulter notre dernière documentation SaaS et sur site ? Consultez la documentation de VMware Workspace ONE UEM.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2008

Documentation

  • Bienvenue sur la nouvelle page d'accueil de navigation qui vous aide à accéder à ce que vous souhaitez.
    Nous lançons une nouvelle page d'accueil de navigation qui accélère votre consultation de la documentation. Cette page affiche les éléments disponibles sur notre portail de documentation, vous oriente et vous aide à démarrer. Nous avons regroupé notre documentation en catégories logiques pour vous aider à trouver ce que vous cherchez. Vous souhaitez les découvrir ? Consultez la documentation de VMware Workspace ONE UEM.

iOS

  • Ignorer les derniers écrans d'intégration iOS 14 et macOS Big Sur.
    Vous pouvez désormais ignorer les derniers écrans de l'assistant de configuration, tels que l'accessibilité, la mise à jour terminée et les écrans de restauration terminée.
  • Empêcher les utilisateurs d'accepter les raccourcis d'application.
    Vous pouvez désormais empêcher les terminaux iOS 14 d'afficher une nouvelle fonctionnalité appelée Raccourcis d'application avec laquelle un utilisateur peut afficher et interagir avec une petite partie d'une application binaire plus vaste sans télécharger l'application dans son intégralité.
  • Remplacer les mots de passe existants lors de la configuration de la messagerie native.
    Dans iOS 14, vous pouvez désormais choisir de remplacer un ancien mot de passe sur un terminal lors de l'installation d'un profil de messagerie Exchange ActiveSync.
  • Contrôler les aperçus des notifications d'applications dans iOS 14.
    Dans iOS 14, vous pouvez désormais choisir de remplacer un ancien mot de passe sur un terminal lors de l'installation d'un profil de messagerie Exchange ActiveSync.

macOS

  • Intégrer vos terminaux macOS grâce à un enrôlement rationalisé.
    Vous pouvez désormais simplement brancher vos nouveaux ordinateurs Mac sur le réseau Ethernet et les mettre sous tension. Lorsque l'option Passage automatique est configurée dans Workspace ONE UEM, les terminaux macOS sont automatiquement intégrés, en ignorant tous les écrans requis sans intervention de l'utilisateur.

Android

  • Détecter et surveiller l'activité réseau sur les terminaux de votre entreprise.
    Vous pouvez activer la journalisation réseau pour les terminaux Android déployés via l'enrôlement géré pour le travail. Lorsqu'il est actif, le terminal Android enregistre les requêtes DNS et les connexions réseau des applications dans un fichier journal pour la durée spécifiée via la commande Demande du journal du terminal. Cette option n'est disponible que pour les terminaux gérés pour le travail exécutant Android 8 et les versions ultérieures.

Gestion d'applications

  • Configurer Workspace ONE Boxer pour prendre en charge plusieurs comptes gérés.
    Vous pouvez désormais utiliser l'application Boxer pour gérer vos multiples comptes de messagerie attribués avec différents paramètres. Cette capacité est fournie avec Boxer version 5.21 ou une version ultérieure et nécessite l'activation de la SSO.

Gestion de contenu

  • Ne soyez pas surpris si la configuration « Utiliser la configuration des paramètres et des politiques hérités » n'est pas visible dans les paramètres de contenu hérité.
    Pour éviter les conflits entre les paramètres de configuration du contenu hérité et les autres paramètres SDK, le paramètre Utiliser la configuration des paramètres et des politiques hérités sous Paramètres système > Contenu > Applications > Application Workspace ONE Content a été déconseillé. Le profil SDK attribué sera désormais le mécanisme pris en charge pour fournir les stratégies DLP à l'application Workspace ONE Content. Pour plus d'informations, reportez-vous à la documentation Configurer VMware Workspace ONE Content.

Terminaux durcis

  • Workspace ONE Launcher affiche désormais l'état d'installation uniquement si cela est pertinent pour l'enregistrement du terminal.
    Nous avons apporté quelques modifications à l'interface utilisateur de Workspace ONE UEM Launcher. Vous pourrez désormais voir l'état d'installation de Launcher dans les détails du terminal Workspace ONE UEM Console si le terminal est attribué à un utilisateur à plusieurs niveaux ou lorsque le profil Launcher est attribué à un terminal. Pour plus d'informations, consultez la documentation État de Workspace ONE Launcher.
  • Nous avons ajouté la prise en charge de la comparaison de chaînes au provisionnement de produits.
    Lorsque vous créez une règle d'attribution, les comparaisons utilisant les opérateurs inférieur à (<) et supérieur à (>) (et leurs variantes) continuent de s'appliquer uniquement aux comparaisons de valeurs strictement numériques. La nouvelle exception se produit lorsque vous comparez des versions d'OEM Build, vous pouvez appliquer des opérateurs <et> sur des chaînes ASCII non numériques. Par exemple, lorsqu'un nom de fichier de mise à jour OEM inclut des traits d'union, des points et d'autres caractères en même temps que des chiffres. Ces règles d'attribution doivent identifier le fabricant du terminal dans la logique de la règle et cette comparaison est considérée comme exacte lorsque le format du terminal correspond à celui spécifié sur le serveur.

Terminaux durcis

  • Le tunneling SDK prend désormais en charge les autorités de certification tierces pour l'authentification du client.
    Avec l'application Workspace ONE Web ou toute autre application que vous pouvez créer avec le composant Tunnel dans le SDK, le tunneling prend en charge en mode natif l'autorité de certification SCEP sécurisée intégrée dans vos services UEM. Désormais, nous prenons également en charge vos autres autorités de certification à utiliser avec Tunnel. Pour plus d'informations sur le tunneling intégré avec Workspace ONE Web, reportez-vous à AirWatch App Tunnel.
  • Accéder aux domaines SMB internes à partir des fichiers sur iOS grâce à l'application Workspace ONE Tunnel.
    Vous pouvez maintenant accéder aux partages de fichiers SMB internes via l'application Fichiers sur iOS. L'application est déjà amorcée et disponible pour la configuration via les règles de trafic du terminal sur la page de configuration de Tunnel. Pour plus d'informations sur la configuration des terminaux mobiles et des postes de travail pour les règles de tunneling par application, reportez-vous à Créer des règles de trafic de terminal.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2007

Android

  • Désactivez le démarrage sécurisé lorsque vous définissez un code PIN pour vos terminaux Android.
    Nous avons ajouté un nouveau champ au profil de code secret qui vous permet de désactiver le démarrage sécurisé pour les utilisateurs lorsqu'ils définissent un code PIN sur des terminaux Android. Lorsque cette option est désactivée, les utilisateurs ne sont pas invités à entrer un code PIN pour redémarrer le terminal et les terminaux peuvent toujours être utilisés comme des terminaux partagés. Cette fonctionnalité prend également en charge les clients Boxer Android et iOS. Pour plus d'informations, consultez la page Appliquer les paramètres de code secret.

iOS

  • Le partage des iPad pour les branches d'activité et les autres entreprises est de plus en plus sûr.
    Workspace ONE UEM permet désormais aux entreprises de déployer des iPad partagés. Tout terminal compatible enrôlé via Apple Business Manager peut désormais être déployé en tant qu'iPad partagé et créer des partitions de données uniques à l'aide de son ID Apple géré ou d'une session temporaire. Les données de l'utilisateur sont sécurisées dans leur partition et ne voient que les applications et les profils qui leur sont attribués lorsqu'ils se connectent et se déconnectent du terminal en mode natif. Pour plus d'informations, consultez la page iPad partagés pour les entreprises.

Certificats

  • Le téléchargement des certificats SMIME vers Workspace ONE UEM pour nos utilisateurs iOS et Android sur site n'a jamais été aussi simple. La passerelle d'entiercement des informations d'identification est désormais automatisée via Workspace ONE UEM.
    Lors de l'enrôlement d'un terminal, un événement est envoyé à votre Webhook défini, indiquant au fournisseur de certificats de télécharger le certificat utilisateur sur la passerelle d'entiercement (Escrow). Une fois le certificat disponible, la passerelle d'entiercement complète le profil avec les informations requises, puis chiffre le profil pour le terminal. Le certificat est ensuite supprimé de la passerelle d'entiercement selon les paramètres configurés. Pour plus d'informations, reportez-vous à Passerelle d'entiercement (Escrow) des informations d'identification.

Tunnel

  • Rediriger le trafic vers un proxy HTTPS défini situé derrière le Tunnel.
    Vous pouvez maintenant créer une connexion par Tunnel et vous authentifier sur un proxy sortant résidant derrière la passerelle Tunnel. Cette fonctionnalité est uniquement prise en charge par le SDK Tunnel sur iOS, tel qu'il est utilisé par l'application Workspace ONE Web. Pour plus d'informations, reportez-vous à Créer des règles de trafic de terminal.

Windows

  • Désactiver les notifications utilisateur pendant l'installation ou la suppression d'applications sur vos terminaux Windows 10.
    Lors du déploiement de certaines applications (applications de sécurité, d'infrastructure ou qui changent fréquemment, par exemple), il peut arriver que vous souhaitiez éviter que vos utilisateurs finaux reçoivent des notifications. Vous pouvez désormais choisir de masquer les notifications d'installation des applications déployées automatiquement provenant du Centre de notifications de Windows et du moniteur d'installation dans Intelligent Hub et l'application Workspace ONE. Pour plus d'informations, reportez-vous à Ajouter des attributions et des stratégies d'application à vos applications Win32.
  • Nous avons mis à jour le profil SCEP pour Windows Desktop.
    Afin d'améliorer notre prise en charge des autorités de certification (AC) pour Windows 10, nous avons supprimé l'obligation de saisir l'émetteur de votre autorité de certification. En outre, vous pouvez désormais utiliser des certificats SCEP qui emploient des attributs SAN avec des autorités de certification non-AirWatch. Le système envoie les attributs SAN ajoutés avec la demande de certificat via le profil SCEP. Vous trouverez le profil SCEP pour les terminaux Windows 10 sous Terminaux > Profils.
  • Nous avons ajouté la prise en charge du Mode Enregistré pour les terminaux Windows 10.
    Les terminaux Windows 10 qui s'enrôlent auprès de Workspace ONE Intelligent Hub ou OOBE peuvent également s'enrôler sans gestion MDM en Mode Enregistré. Le Mode Enregistré est également appelé Mode de gestion, et vous pouvez attribuer cette méthode d'enrôlement par groupe organisationnel ou par Smart Group. Vous trouverez les paramètres du Mode Enregistré sous Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement > Mode de gestion. Pour plus d'informations, consultez la section Enrôler en Mode Enregistré.
  • Ajoutez rapidement et simplement vos applications d'entreprise les plus populaires grâce au référentiel d'applications d'entreprise.
    L'ajout et l'attribution des applications Windows les plus courantes sont devenus plus faciles grâce au référentiel d'applications d'entreprise. Pour plus d'informations, consultez la page Ajouter des applications à partir du référentiel d'applications d'entreprise.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2006

Console

  • Les journaux des événements de Console affichent désormais le nom du produit.
    Les événements de Console n'affichaient que l'ID de produit, désormais, ils affichent également le nom du produit.
  • Conseil configurable pour la connexion d'enrôlement.
    Vous pouvez configurer un conseil plus ou moins convivial (à vous de décider) pour les utilisateurs finaux qui enrôlent leurs terminaux. Vous pouvez être aussi précis ou général que vous le souhaitez. Par exemple, si leur connexion d'enrôlement est identique à leurs informations d'identification Active Directory, faites-le savoir. Vous pouvez également inclure un lien sur lequel ils peuvent cliquer pour obtenir de l'aide. Cette fonctionnalité n'est actuellement prise en charge que par les terminaux Windows.
  • Nous prenons désormais en charge les réseaux AVI (VMware NSX Advanced Load Balancer) pour tous les services Workspace ONE.
    Nous avons intégré des réseaux AVI aux déploiements Workspace ONE UEM. Pour plus d'informations, reportez-vous au document AVI Vantage et VMware Workspace ONE UEM.

Android

  • Nous avons simplifié votre migration. Vous pouvez migrer en mode silencieux et à distance les terminaux Zebra exécutant Android 7 ou une version ultérieure en mode géré par Work sans réinitialisation d'usine ou redémarrage.
    Nous déconseillons la prise en charge des administrateurs de terminaux, nous souhaitons donc vous fournir des méthodes faciles pour migrer vos terminaux enrôlés sous Android (hérité) vers Android Enterprise. Pour plus d'informations, reportez-vous à la section Migration Android héritée.
  • Collectez les données de localisation sans sacrifier la durée de vie de la batterie de votre terminal.
    Google a créé l'API de fournisseur d'emplacement fusionné. Il s'agit d'une API d'emplacement simple et à économie d'énergie pour Android. Nous avons ajouté un nouveau paramètre de terminal pour prendre en charge cette API, Précision des données de localisation, qui vous permet de collecter des données de localisation plus précisément, sans sacrifier la durée de vie de la batterie. Pour plus d'informations, reportez-vous à la section Terminaux et utilisateurs/Android/Paramètres du Hub.

macOS

  • Nous prenons désormais en charge le jeton de démarrage MDM dans macOS 10.15.
    Pour les terminaux enrôlés dans le MDM approuvé par l'utilisateur sur macOS 10.15 Catalina, un jeton de démarrage sera généré automatiquement et mis en séquestre dans Workspace ONE UEM lors de la prochaine connexion de n'importe quel utilisateur disposant déjà de SecureToken activé. Ce jeton de démarrage sera ensuite utilisé pour accorder automatiquement un SecureToken aux utilisateurs d'un compte mobile et au compte d'administrateur géré facultatif créé lors de l'enrôlement d'Apple Business Manager. Pour plus d'informations, reportez-vous à la section Jeton de démarrage MDM.

Gestion du contenu mobile

  • Utilisez le service du terminal pour connaître l'état du terminal mis à jour.
    Pour connaître l'état du terminal mis à jour, utilisez un point de terminaison de service de terminal au lieu de la table dbo.Device existante. La table dbo.Device est obsolète et n'est plus mise à jour avec l'état du terminal.

Terminaux durcis

  • Présentation du serveur relais Cloud Connector.
    Un serveur relais Cloud Connector (RSCC) est une solution hybride qui extrait le contenu d'un point de terminaison de service et le distribue à vos serveurs relais. Cette conception initie une connexion sortante de votre réseau vers VMware Cloud pour télécharger du contenu à des fins de distribution. Une telle connexion sortante représente un avantage de sécurité par rapport aux autres conceptions de serveurs relais. Pour en savoir plus, reportez-vous à la section Configuration d'un serveur relais.

Windows

  • Workspace Intelligent Hub pour Windows prend désormais en charge l'enrôlement avec Workspace ONE Access.
    Si vous utilisez Workspace ONE Access comme fournisseur d'identité, vous pouvez désormais enrôler des terminaux Windows 10 avec Intelligent Hub pour Windows. Lorsque vous configurez la source d'authentification pour Intelligent Hub, sélectionnez Workspace ONE Access. Configurez ces paramètres dans Terminaux > Paramètres du terminal > Terminaux et utilisateurs > Général > Enrôlement. Pour plus d'informations, reportez-vous à la section Configuration de l'option d'enrôlement.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2005

Android

  • Nous avons modifié le mode de fonctionnement des restrictions d'inscription pour les terminaux Android 10 et versions ultérieures.
    Lorsque vous inscrivez des terminaux Android 10 ou version ultérieure en mode Profil professionnel, ils sont conservés pendant une période d'évaluation jusqu'à ce que nous puissions récupérer l'IMEI et le numéro de série. UEM console indique le terminal avec « inscription en attente » jusqu'à ce que UEM console confirme si l'IMEI ou le numéro de série figure sur une liste blanche ou noire. Cette approche permet de garantir que les données professionnelles (applications, profils, etc.) ne sont pas envoyées à un terminal Android 10 tant que les restrictions d'inscription n'ont pas été évaluées. Pour plus d'informations, reportez-vous à Restrictions d'inscription pour Android.

iOS

  • Déployez les dernières restrictions pour iOS 10.15.4.
    Vous pouvez désormais limiter l'accès aux versions TLS obsolètes, aux sessions temporaires d'iPad partagé, à la configuration d'iPhone à partir d'un iPhone à proximité et aux demandes de mot de passe provenant d'un terminal à proximité.

macOS

  • Simplifiez votre expérience SSO avec les préférences d'identité et de certificat macOS.
    Si vous déployez plusieurs certificats client, vos utilisateurs devront peut-être choisir le certificat à utiliser pour l'authentification. Avec cette fonctionnalité disponible dans les charges utiles de certificat d'utilisateur macOS ou de profil SCEP, vous pouvez définir une ou plusieurs URL qui devront automatiquement utiliser ce certificat, pour que les utilisateurs n'aient pas besoin de les sélectionner à chaque accès au service. Pour plus d'informations, reportez-vous à Configurer un profil d'informations d'identification/de SCEP.
  • La récupération des journaux Intelligent Hub pour macOS est plus simple.
    Vous pouvez désormais demander à distance la récupération des journaux Intelligent Hub à partir de terminaux macOS à des fins de dépannage depuis Détails du terminal. Si vous êtes confronté à un niveau élevé de politiques de confidentialité, cette fonctionnalité inclut un paramètre facultatif pour demander à l'utilisateur final de donner son approbation avant la collecte et la transmission des journaux. Cette fonctionnalité requiert Workspace ONE Intelligent Hub 20.05. Pour plus d'informations, reportez-vous à Demander la journalisation du terminal.
  • Déployez les dernières restrictions pour macOS 10.15.4.
    Vous pouvez désormais limiter l'accès aux versions TLS obsolètes, aux sessions temporaires d'iPad partagé, à la configuration d'iPhone à partir d'un iPhone à proximité et aux demandes de mot de passe provenant d'un terminal à proximité.

Apple Business Manager

  • Révoquez automatiquement vos licences lorsque vous supprimez une application iOS Apple Business Manager.
    Les licences Apple Business Manager associées à des applications iOS qui ont été allouées puis supprimées manuellement par l'utilisateur seront automatiquement révoquées et disponibles pour la distribution. Pour plus d'informations, reportez-vous à Révoquer les licences des applications désinstallées.

Windows

  • Vous pouvez saisir votre propre version de l'application pour les applications Windows SFD.
    Vous pouvez désormais modifier la version de l'application et le champ de version des applications SFD de type .exe et .zip. Cette nouvelle fonctionnalité n'est disponible que lorsque vous chargez un nouveau fichier .exe et .zip. Pour toutes les applications existantes, vous pouvez ajouter une nouvelle version de l'application. Le champ de version s'affiche en lecture seule pour la nouvelle version ajoutée. Pour plus d'informations, reportez-vous à Configurer des fichiers Win32 pour la distribution de logiciels.
  • Rétablissez la communication entre les terminaux Windows 10 et Workspace ONE Intelligent Hub pour Windows.
    Certains événements peuvent entraîner des problèmes de communication tels que des erreurs HMAC et des échecs de mise à niveau de Workspace ONE Intelligent Hub pour Windows. Vous pouvez corriger ces problèmes de communication à l'aide de la nouvelle action de réparation du Hub disponible sur la page Détails du terminal des terminaux Windows 10. Vous pouvez également utiliser cette action pour réinstaller le Hub. Vous trouverez ce paramètre dans Terminaux > Affichage en liste > sélectionnez le terminal Windows Desktop > Plus d'actions > Admin > Réparer le Hub. Pour plus d'informations, consultez Page Détails du terminal de Windows Desktop.

SDK

  • Nous avons modifié le comportement de la source des informations d'identification du certificat d'utilisateur pour les applications intégrées au SDK.
    Lorsque des utilisateurs sont configurés pour recevoir des certificats SMIME avec leurs autres configurations de SDK personnalisées, mais qu'ils ne possèdent pas de certificat SMIME associé, le système n'interrompt plus le traitement des autres configurations de SDK personnalisées. Vous trouverez les certificats pour le profil SDK personnalisé dans Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Profils > Ajouter > Profil SDK > Charge utile des informations de configuration.

Tunnel

  • Les terminaux Android Enterprise prennent désormais en charge la génération SCEP des certificats client Tunnel avec la longueur de clé 4096 lorsque vous utilisez l'autorité de certification AW (par défaut).
    Pour envoyer un certificat client Tunnel pour les terminaux Android Enterprise via SCEP, enregistrez à nouveau la configuration de Tunnel. Tous les nouveaux certificats générés utiliseront SCEP avec la longueur de clé supérieure. Il n'y a aucun impact immédiat sur les terminaux avec des profils existants.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2004

Android

  • Contrôlez le fonctionnement des widgets dans un profil professionnel.
    La restriction Autoriser les applications à utiliser des widgets dans le profil professionnel contrôle si les utilisateurs peuvent utiliser des widgets provenant d'applications ajoutées à votre profil professionnel. Lorsque cette option est activée, vous pouvez ajouter des widgets d'applications publiques. Pour plus d'informations, reportez-vous à la section Configuration de restrictions pour le terminal Android avec Workspace ONE UEM.
  • Appliquez des filtres personnalisés pour savoir comment vos terminaux sont enrôlés dans Workspace ONE UEM.
    Nous avons ajouté un filtre personnalisé à l'affichage en liste qui vous permet de voir rapidement la manière dont vos terminaux sont gérés. La nouvelle colonne Vue personnalisée indique la caractéristique du terminal : Android (hérité), Profil professionnel, COPE et/ou Géré pour le travail. Pour plus d'informations, reportez-vous à la section Gestion des terminaux Android.

Chrome OS

  • Voulez-vous indiquer la raison pour laquelle le contenu d'entreprise est en cours d'effacement sur un Chromebook ? Vous pouvez désormais le faire.
    Lorsque vous effacez les données d'entreprise d'un terminal Chromebook, une nouvelle option s'affiche pour vous permettre de sélectionner si vous effacez le terminal pour un remplacement ou s'il s'agit d'un terminal obsolète. Pour plus d'informations, reportez-vous à la section Commandes de gestion du terminal pour les terminaux Chrome OS.

Windows

  • Le provisionnement Dell pour VMware Workspace ONE a été renommé. Il s'intitule désormais Factory Provisioning.
    Nous avons mis à jour le nom du Provisionnement Dell pour VMware Workspace ONE et utilisons désormais Factory Provisioning. Le fonctionnement reste le même. Pour plus d'informations, reportez-vous à la section Provisionnement en usine.
  • Nous avons mis à jour le profil antivirus pour Windows Desktop.
    Le profil antivirus qui fonctionne avec votre système Windows Defender Antivirus comprend désormais plus d'options. Définissez des niveaux pour la protection du cloud, identifiez les applications potentiellement indésirables, activez la protection contre la manipulation (Tamper Protection) et demandez le consentement de l'utilisateur. Recherchez le profil antivirus pour Windows Desktop dans la console en accédant à Terminaux > Profils > Affichage en liste. Reportez-vous à la section Configurer un profil antivirus (Windows Desktop) pour plus de détails.
  • Différez l'installation lors de l'attribution d'une application.
    Vous pouvez maintenant reporter l'installation de l'application lors de l'attribution d'applications. Vous pouvez apporter ces modifications lors de l'ajout d'attributions d'applications et de stratégies à vos applications Win32. Pour plus d'informations, consultez la section Ajouter des attributions et des stratégies d'application à vos applications Win32.
    Remarque : Le report d'applications est une fonctionnalité tech preview et peut ne pas être disponible dans tous les environnements. Prévoyez d'utiliser cette fonctionnalité à des fins de test uniquement. Le report d'applications ne doit pas être utilisé dans un environnement de production. Les fonctionnalités ne sont pas définitives et peuvent être modifiées, à tout moment.

Terminaux durcis

  • Nous avons amélioré la désactivation du provisionnement de produit.
    Si vous devez annuler un déploiement de provisionnement de produit en cours (en raison d'une mauvaise utilisation du provisionnement ou d'un problème lié au contenu du produit), vous pouvez utiliser le flux de désactivation amélioré. Outre la suppression de la file d'attente des commandes du terminal, l'annulation des tâches en cours et la suppression des commandes des tables de service de contenu, le nouveau flux de désactivation vérifie si le produit est actif avant d'agir et supprime les éléments de contenu de la table de service de contenu.

Gestion des applications

  • L'attribution d'applications se renouvelle.
    Découvrez la nouvelle expérience d'attribution pour toutes vos applications avec la prise en charge complète des API. Nous avons simplifié le fonctionnement de notre configuration d'application avec les Smart Groups. Pour plus d'informations, consultez la section Ajouter des attributions et des exclusions à vos applications.
  • La configuration de Workspace ONE Boxer est désormais plus simple.
    Les configurations communes prises en charge par Workspace ONE Boxer peuvent être désormais configurées dans la section Applications et livres. Vous pouvez également configurer Boxer pour les déploiements d'applications internes. Pour plus d'informations, consultez la section Attribuer et configurer Workspace ONE Boxer.
  • Configurez l'application Notebook à partir de la section Applications et livres.
    Configurez votre application Workspace ONE Notebook pour les terminaux gérés et non gérés à l'aide de l'attribution d'application dans la section Applications et livres. Cette nouvelle fonctionnalité est disponible si vous utilisez la version 1.4 ou une version ultérieure de Notebook. Pour plus d'informations, consultez la section Attribuer et configurer Workspace ONE Notebook.

Gestion de contenu

  • Affichez le nombre exact d'utilisateurs Smartfolio ayant accusé réception de votre document.
    Les utilisateurs Smartfolio peuvent maintenant accuser réception des documents que vous leur attribuez en tant que contenu requis. Sur Workspace ONE UEM Console, vous pouvez afficher ces accusés de réception dans les pages Affichage en liste du contenu et Détails du terminal. Pour plus d'informations, reportez-vous à la section Accusé de réception dans Smartfolio.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2003

Workspace ONE UEM Console

  • Une notification s'affiche à l'écran si votre rapport est trop volumineux.
    Si vous demandez un rapport dont la taille dépasse la limite définie, il s'affiche désormais dans Moniteur > Rapports et analyses > Exportations avec un nouvel état intitulé « La taille de fichier dépasse la limite ». Ce nouvel état s'affiche si votre rapport a besoin d'un espace supérieur à la limite stricte de 4 Go.
  • Nous avons effectué quelques mises à jour de l'authentification SAML et de l'authentification d'annuaire dans Workspace ONE Express.
    Lors de la configuration de SAML sur la page de configuration des services d'annuaire dans Express, vous pouvez désormais exporter les paramètres du fournisseur de services sans aucun problème. En outre, l'authentification d'annuaire est activée pour les groupes organisationnels Express, ce qui signifie que vous pouvez désormais enrôler des terminaux avec l'authentification d'annuaire.
  • Exploitez les données d'événement pour utiliser les API de Workspace ONE en fonction des UUID.
    Nous avons ajouté les attributs EnrollmentUUID et DeviceUUID aux notifications des événements. Ces identifiants supplémentaires sont associés à l'utilisateur et au terminal.

Android

  • Récupérez les commentaires signalés par les applications de configuration OEM pour détecter rapidement les erreurs.
    Utilisez le canal de commentaires pour obtenir des commentaires d'application granulaires et des informations de dépannage envoyés par les applications. Pour plus d'informations, consultez la section Récupérer des commentaires des applications de configuration OEM.
  • Contrôlez les comptes Google que vous pouvez utiliser dans le Google Play Store géré.
    Il se peut que vous souhaitiez autoriser des Personnes à ajouter des comptes G-Suite pour accéder à une messagerie d'entreprise ou à des comptes personnels (pour lire des mails dans Gmail, par exemple), mais que vous ne vouliez pas que le compte Google non géré accède à un Google Play non restreint. Avec le nouveau paramètre Comptes autorisés dans Google Play dans le profil de restriction, vous pouvez choisir de restreindre ou d'autoriser l'accès non géré à Google Play. Vous pouvez définir une liste de comptes que les personnes peuvent utiliser dans Google Play. Pour plus d'informations, consultez la section Profil de restriction.
  • Empêcher les applications personnelles de partager des données avec des applications professionnelles.
    L'option Empêcher les applications personnelles de partager des données avec des applications professionnelles dans le profil de restriction vous permet désormais d'empêcher des applications personnelles de partager des fichiers, des images et des données dans le profil géré. Pour plus d'informations, consultez la section Profil de restriction.

iOS

  • Convertissez toutes vos licences Apple Business Manager en un seul clic.
    Vous pouvez désormais convertir toutes les licences basées sur un utilisateur synchronisées à partir d'Apple Business Manager en licences basées sur les terminaux en sélectionnant une, plusieurs ou toutes les applications d'un groupe organisationnel particulier. Pour plus d'informations, consultez la section Configurer des licences et leur attribuer un déploiement flexible.
  • Gardez vos applications Apple personnalisées à jour.
    Vous pouvez maintenant activer les mises à jour automatiques pour les applications Apple personnalisées synchronisées à partir d'Apple Business Manager. Les applications sont mises à jour automatiquement sur tous les terminaux qui signalent des applications qui n'ont pas été mise à niveau vers la dernière version.
  • Processus d'assistance à distance rationalisé dans la vue Liste des terminaux et dans la vue Détails.
    Il faut désormais moins de clics pour démarrer une session d'assistance à distance sur un terminal autorisé dans la vue Liste des terminaux et dans la vue Détails de la console UEM. Les sessions distantes de dépannage et d'exécution de configurations avancées sur les terminaux de votre flotte sont lancées rapidement, car vous pouvez sélectionner l'outil client d'assistance à distance spécifique avant de vous connecter. Pour plus d'informations, consultez la section Affichage en liste des terminaux.

Windows

  • Accédez à vos données de performances BranchCache à partir du terminal et du serveur.
    Le nouveau panneau de distribution pair-à-pair sous Applications et Livres > Natives > Affichage en liste > Détails de l'application vous permet de connaître le nombre de terminaux ayant téléchargé l'application à l'aide de la distribution pair-à-pair, ainsi que la quantité de données téléchargées et la source des données téléchargées. L'onglet Terminaux de l'application fournit désormais des données de performances BranchCache individuelles pour chacun de vos terminaux. Pour plus d'informations, consultez la section Affichage en liste des terminaux.
  • La résilience de la communication pour Windows 10 a été améliorée avec la récupération automatique des HMAC.
    Workspace ONE UEM vérifie automatiquement le HMAC sur les terminaux Windows 10. Si le système identifie un HMAC endommagé ou manquant, il déclenche une récupération HMAC. Il l'envoie via le canal OMADM natif au VMware Workspace ONE Intelligent Hub pour rétablir la communication.
  • Conservez vos applications installées sur vos terminaux.
    Avec le nouveau paramètre Gestion de l'état souhaité, vous pouvez désormais empêcher la suppression de vos applications gérées de vos terminaux. Pour plus d'informations, consultez la section Ajouter des attributions et des stratégies d'application à vos applications Win32.
  • Déployez des profils avec la nouvelle catégorie de Smart Group Enrôlé dans Windows-AAD.
    Utilisez la nouvelle catégorie de Smart Group Enrôlé dans Windows-AAD lorsque vous souhaitez exclure ou inclure des terminaux Windows 10 en fonction de leur état de gestion. Par exemple, configurez la charge utile générale d'un profil d'informations d'identification pour exclure un Smart Group Enrôlé dans Windows-AAD afin de pouvoir déployer des certificats sur des terminaux gérés, mais pas sur des terminaux OOBE. Lors de la création de Smart Groups, recherchez la nouvelle catégorie Enrôlé dans Windows-AAD dans Type de critère > Catégorie d'enrôlement. Lors de la configuration de profils, accédez à la charge utile générale et sélectionnez le Smart Group Enrôlé dans Windows-AAD ou activez les exclusions et sélectionnez le même groupe pour les groupes exclus.
  • Nous avons mis à jour l'intégration de la commande Dell Command | Update (DCU) avec Workspace ONE UEM Console, qui fournit des fonctionnalités d'interface de ligne de commande (CLI) et s'aligne sur la dernière version de DCU 3.1 de Dell.
    Nous avons mis à jour l'intégration de Dell Command | Update (DCU) avec Workspace ONE UEM Console, qui fournit des fonctionnalités d'interface de ligne de commande (CLI). Avec la nouvelle version de Dell Command | Update, nous vous proposons des solutions et des scripts pour maintenir la CLI en fonctionnement. Regardez la Tech Zone de VMware (https://techzone.vmware.com/) pour obtenir des informations sur l'intégration et sur les étapes suivantes.

Gestion de contenu

  • Automatisez vos paramètres Content Gateway dans UEM Console.
    Vous pouvez maintenant créer des fichiers de configuration dans UEM console pour le déploiement sur UAG. Ces fichiers simplifient le déploiement de vos serveurs Content Gateway via UAG. Pour plus d'informations, consultez la section Configurer Content Gateway dans UEM Console.

Terminaux durcis

  • Le provisionnement des applications Android prend en charge le VPN par application.
    Le VPN par application est désormais pris en charge pour le provisionnement des applications sur les terminaux Android. Lorsque vous configurez une application Android pour la provisionner avec l'option VPN par application, un VPN se connecte automatiquement lorsque cette application Android est lancée, et achemine tout le trafic de l'application via le VPN. Pour plus d'informations, consultez la section Créer une produit.
  • Le provisionnement de produit prend désormais en charge le CDN.
    Avec l'introduction de la prise en charge des réseaux de livraison de contenu (CDN), la gestion de la bande passante dans votre environnement de provisionnement devient un jeu d'enfant. Lorsque cette option est activée et configurée, le CDN peut alléger la livraison des charges de produits pour décharger le trafic de votre réseau. Pour en savoir plus, consultez la page Configuration du provisionnement CDN.

Tunnel

  • Configurez les paramètres Unified Access Gateway détaillés dans UEM console.
    Vous pouvez maintenant définir des paramètres de configuration avancés pour la passerelle Tunnel directement depuis UEM console sans avoir à vous connecter à vos serveurs UAG. Pour plus d'informations, consultez la section Configurer Tunnel par application.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 2001

Workspace ONE UEM Console

  • Grâce au nouveau filtre du terminal, appliquez autant de filtres que vous le souhaitez.
    Nous avons considérablement amélioré le fonctionnement des filtres des terminaux dans la Vue de la liste des terminaux. Vous pouvez désormais appliquer autant de filtres que vous le souhaitez. La liste des terminaux ne se met pas à jour tant que vous n'avez pas appuyé sur le bouton Appliquer. Cela vous évite d'attendre que la console se mette à jour chaque fois que vous sélectionnez un filtre.
  • Présentation du contrat relatif aux conditions d'utilisation (TOS) pour nos clients SaaS.
    Les clients SaaS qui se connectent à la console pour la première fois reçoivent désormais un contrat relatif aux conditions d'utilisation (TOS) pour les offres de service Cloud VMware. Après l'acceptation du contrat, les administrateurs qui se connectent ne voient plus les TOS. Pour en savoir plus sur le contenu du contrat, consultez le document Offres de service Cloud VMware.
  • Affichez tous vos terminaux gérés et connectés au même routeur Wi-Fi grâce à la disposition personnalisée de la vue de la liste des terminaux.
    Vous pouvez désormais inclure l'identificateur SSID, qui correspond généralement au nom du réseau Wi-Fi, sur la page Vue de la liste des terminaux. Cette nouvelle colonne permet d'afficher facilement tous les terminaux gérés et connectés au même routeur Wi-Fi. Activez cette nouvelle colonne en sélectionnant l'option de disposition personnalisée et sélectionnez le SSID dans la liste des colonnes disponibles.
  • Vos rapports ne consomment plus une quantité excessive d'espace disque.
    Vos rapports Workspace ONE UEM ont été restreints à une taille stricte de 4 Go. Cette limite empêche l'exécution d'un trop grand nombre de cycles de traitement visant à créer des rapports surdimensionnés. Pour en savoir plus, reportez-vous à la page Génération de rapports.
  • Il est temps de mettre à niveau votre infrastructure .net vers la version 4.8.
    Pour que la mise à jour automatique de VMware AirWatch Cloud Connector se réalise, les serveurs sur lesquels ACC est installé nécessitent l'infrastructure .net 4.8.

Android

  • Enrôlez et gérez vos terminaux gérés professionnels GMS et non-GMS au sein du même groupe organisationnel.
    Afin d'éviter de créer plusieurs groupes organisationnels pour gérer les terminaux GMS et non-GMS, nous avons mis à jour l'enrôlement du code QR avec une option qui force l'enrôlement comme réseau AOSP/fermé. Lorsque cette option est activée dans les paramètres d'enrôlement du code QR, votre terminal s'enrôle comme réseau AOSP/fermé, indépendamment du type d'enrôlement des terminaux gérés pour le travail défini dans les paramètres d'enrôlement Android. Pour en savoir plus, reportez-vous à la page Génération d'un code QR à l'aide de l'assistant de configuration de l'enrôlement.

Chrome OS

  • Démarrez la configuration, le renouvellement et la révocation de vos certificats depuis UEM console.
    Avec l'extension Workspace ONE UEM pour Chrome OS, vous pouvez gérer entièrement les certificats au niveau des utilisateurs et des terminaux. Pour en savoir plus, reportez-vous à la page Extension VMware Workspace ONE UEM pour Chrome OS.

iOS

  • Mettez à jour vos applications personnalisées Apple en un seul clic.
    Vous pouvez désormais transférer les mises à jour vers les applications personnalisées Apple qui sont obsolètes.

Windows

  • Définissez les attributions de la ligne de base grâce à la nouvelle fonctionnalité Exclusions.
    Vous pouvez désormais exclure des Smart Groups spécifiques de l'attribution lorsque vous attribuez des lignes de base à vos terminaux Windows 10. Cette fonctionnalité vous permet d'attribuer la ligne de base à un Smart Group important, puis d'affiner l'attribution pour exclure des Smart Groups spécifiques et plus petits.
  • Assurez-vous que vos données sont protégées sur les terminaux Windows 10, même après la réinitialisation du terminal.
    Le profil de chiffrement prend désormais en charge le maintien du chiffrement du système en continu, à savoir après la suppression du profil, la réinitialisation du terminal ou toute rupture de communication avec Workspace ONE UEM sur vos terminaux Windows 10.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus, consultez les Notes de mise à jour 1912

Workspace ONE UEM Console

  • VMware Identity Manager devient Workspace ONE Access.
    Notre accès intelligent à l'espace de travail numérique porte désormais le nom de Workspace ONE Access.
  • Nous avons amélioré la réponse de la console pour les terminaux supprimés.
    Lorsque vous supprimez un terminal depuis la console, la réponse qui vous est présentée n'occulte plus le nom convivial du terminal, ce qui vous permet de l'identifier.
  • Il est temps de mettre à niveau votre infrastructure .net vers la version 4.8.
    Pour que la mise à jour automatique de VMware AirWatch Cloud Connector se réalise, les serveurs sur lesquels ACC est installé nécessitent l'infrastructure .net 4.8.
  • La page d'aide du système sous Tous les paramètres > Admin > Diagnostics a perdu son emplacement. Cependant, nous avons fait en sorte de conserver certaines de ses fonctionnalités qu'elle offrait pour Cloud Connector.
    Vous pouvez désormais vérifier l'état de Cloud Connector à l'aide de l'option Tester la connexion. Elle vous donne les mêmes informations que la page de contrôle de la santé du système.

Android

iOS

  • Maintenez vos terminaux iOS à jour, exécutant les fonctionnalités de la version la plus récente d'iOS.
    Gérez les mises à jour de système d'exploitation de vos terminaux iOS avec la nouvelle infrastructure de mises à jour. Avec la nouvelle infrastructure, vous pouvez forcer chaque terminal à télécharger et installer les mises à jour d'iOS disponibles. Vous pouvez également avertir les utilisateurs à la fin de chaque étape. Un nouveau tableau de bord de génération de rapports vous permet de suivre le déploiement de chaque mise à jour sur vos terminaux et de sonder des terminaux spécifiques pour obtenir une liste plus détaillée des mises à jour dont ils disposent.
  • Profitez d'une interface utilisateur moderne pour l'enrôlement d'utilisateurs et l'enrôlement personnalisé.
    Les utilisateurs qui s'enrôlent avec le nouvel Enrôlement d'utilisateurs pour BYOD et l'enrôlement personnalisé pour les terminaux ajoutés à Apple Business Manager bénéficieront d'une interface moderne et actualisée alignée avec la vue d'enrôlement de VMware Workspace ONE Intelligent Hub.
  • Apportez des contrôles supplémentaires à vos terminaux d'entreprise iOS 13 + pour Wi-Fi et l'application Files.
    Vous pouvez maintenant forcer le Wi-Fi pour les terminaux iOS 13 surveillés et empêcher les connexions aux lecteurs réseau à partir de l'application Files dans le profil de restriction.
  • Déployez plus efficacement les applications personnalisées avec une visualisation des métadonnées dans la Workspace ONE UEM Console.
    Vous pouvez désormais synchroniser automatiquement les métadonnées pour l'ajout d'applications personnalisées par intégration à Apple Business Manager, de manière similaire aux applications publiques. Pour plus d'informations, reportez-vous à la section Activer la gestion des applications personnalisées.

macOS

  • L'assistance HelpDesk est simplifiée grâce à la solution d'assistance à distance multi-plateformes.
    Workspace ONE Assist est désormais disponible pour macOS. Pour plus d'informations, reportez-vous à la section Affichage distant.
  • Sécurité améliorée pour la gestion des comptes d'administrateur locaux avec pour chaque terminal un mot de passe aléatoire unique pouvant être affiché dans la console d'administration.
    Nous avons amélioré la sécurité pour la gestion des comptes d'administrateur locaux sur macOS. Workspace ONE UEM va même plus loin et déclenche automatiquement une rotation de mot de passe 8 heures après que l'affichage du mot de passe d'un terminal a été demandé dans la console.
  • Nous corrigeons maintenant automatiquement l'absence des certificats requis sur les terminaux.
    Nous avons amélioré la gestion de l'état souhaité des certificats macOS en corrigeant automatiquement l'absence des certificats requis sur les terminaux. Pour en savoir plus, reportez-vous à la section Résilience du profil de certificat.

Windows

  • Contrôlez la date mise à jour de vos terminaux Windows 10 avec le profil Windows Update amélioré.
    Nous avons amélioré le profil Windows Update pour une meilleure expérience utilisateur. Nous avons condensé certains champs, supprimé certaines options historiques et légèrement réorganisé la mise en page. Nous avons également ajouté l'option Heures d'activité maximum, qui vous permet de limiter le nombre d'heures actives pour les mises à jour de terminal. Vous pouvez également définir des échéances de redémarrage en fonction du type de mise à jour avec les options de délai de redémarrage engagé.
  • La création de lignes de base est plus facile avec notre interface utilisateur améliorée.
    Nous avons amélioré l'expérience utilisateur pour la création des lignes de base. Parcourez les stratégies personnalisées plus facilement avec la nouvelle mise en page verticale. La révision des stratégies supplémentaires est plus facile avec la nouvelle mise en page réductible.
  • Prenez connaissance du build utilisé par vos terminaux Windows 10.
    Nous avons amélioré la page Détails pour afficher la version de correctif la plus récente ou la quatrième décimale de la version du système d'exploitation de vos terminaux Windows 10 dans le champ Numéro de build.

Gestion des applications

  • Nous ne collectons plus d'informations d'application personnelles depuis vos terminaux, même lors de l'application de stratégies de conformité d'application ou de contrôle d'application.
    Nous avons apporté des modifications à la collecte d'informations d'application personnelles lorsque vous choisissez la politique de confidentialité « Ne pas collecter ». Pour plus d'informations, reportez-vous à la section Impact des paramètres de confidentialité sur la conformité de la liste d'applications et sur le profil de contrôle des applications.
  • Nous avons amélioré l'expérience utilisateur de toutes vos installations d'applications Windows.
    Vous pouvez désormais choisir de différer les redémarragesà un moment plus approprié ou d'installer plusieurs applications et de redémarrer une fois qu'elles sont toutes installées. Pour plus d'informations, consultez la rubrique Redémarrage des terminaux.

Gestion de contenu

  • La gestion de vos modèles manuels existants a été simplifiée.
    Vous pouvez maintenant ajouter des liens à un modèle existant.

Gestion d'e-mails

Terminaux durcis

  • Nous avons ajouté la prise en charge des noms d'utilisateur de domaine dans les informations d'identification du serveur de relais Stage Now.
    Vous pouvez maintenant utiliser des noms d'utilisateur basés sur un domaine pour authentifier les serveurs de relais Stage Now. Les formats acceptés pour les noms d'utilisateur de domaine sont utilisateur@domaine et domaine\utilisateur. Pour plus d'informations, reportez-vous à l'étape 3 dans Caractères spéciaux de Zebra Stage Now, Android.
  • Nous faisons en sorte que votre expérience avec le VMware Launcher ressemble le plus possible à celle des lanceurs natifs. Épinglez des icônes à la barre de siège et vice versa lorsque vous utilisez le Workspace ONE Launcher.
    Ajoutez une application à la barre inférieure lors de l'utilisation du Workspace ONE Launcher. Cette barre reste visible lorsque les utilisateurs passent aux différents écrans du Launcher.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1910, consultez les Notes de mise à jour 1910.

Workspace ONE UEM Console

  • Nous avons apporté des améliorations à l'API /users/.
    Les API GET /users/{uuid} et POST /users/ incluent désormais de nouveaux attributs, notamment aadMappingAttribute, department, employeeIdentifier, costCenter, customAttribute1, customAttribute2, customAttribute3, customAttribute4 et customAttribute5.
  • Nous avons ajouté une API qui synchronise automatiquement les groupes d'utilisateurs et d'administrateurs dans la console à partir d'Active Directory ou de LDAP.
    Auparavant, les administrateurs devaient se connecter manuellement à la console pour effectuer la synchronisation de groupe. Nous disposons désormais d'une API pour l'action de synchronisation de groupe, qui active l'automatisation. La nouvelle API GET /GroupSyncActions/{uuid} obtient l'état d'approbation d'un groupe avec le jeton d'accès et un lien pour fusionner ce groupe. Le résultat inclut également les détails des membres ajoutés et supprimés du groupe. La nouvelle API POST /GroupSyncActions fusionne les groupes d'utilisateurs ou d'administrateurs qui sont à l'état « Demande d'approbation en attente ».

Android

  • Affichez un message personnalisé lors de la suppression d'un profil professionnel sur le terminal d'un utilisateur final.
    Vous pouvez désormais choisir d'afficher un message personnalisé lorsque vous décidez de supprimer un profil professionnel.
  • Nous avons accru la sécurité autour des méthodes d'authentification non fortes et des notifications de changement de code secret.
    Le profil de code secret fournit davantage de sécurité pour les méthodes d'authentification non fortes et les notifications de modification du code secret. La plage de code secret requis vous permet de spécifier combien de temps s'écoule après le déverrouillage du terminal avec l'authentification non forte avant que l'utilisateur ne soit invité à entrer le code secret. La zone de texte Alerte de modification du code secret vous permet de spécifier la durée avant l'expiration du code secret. L'utilisateur recevra une notification l'invitant à la modifier.
  • Nous avons mis à niveau le profil Launcher avec des configurations supplémentaires.
    Vous pouvez désormais activer/désactiver Accueil et activer/désactiver l'option Keyguard dans le profil de Launcher Android Enterprise.

Chrome OS

  • Gérez vos certificats de niveau utilisateur et terminal de manière sécurisée avec l'extension Workspace ONE UEM pour Chrome OS.
    L'extension Workspace ONE UEM pour Chrome OS s'installe automatiquement sur les terminaux gérés pour fournir un provisionnement sécurisé des certificats ADCS de Microsoft basés sur les utilisateurs et les terminaux, ainsi qu'une connectivité transparente aux applications WiFi et Web. En outre, la communication directe avec la console UEM permet une synchronisation plus rapide des terminaux après enrôlement et une meilleure visibilité de ces derniers.
  • Désactivez à distance les terminaux qui ont été perdus ou volés grâce au mode Perdu pour Chrome OS.
    Le mode Perdu pour Chrome OS vous permet de désactiver à distance des terminaux qui ont été perdus ou volés, et permet à ces derniers de définir un message personnalisé qui s'affiche sur l'écran de verrouillage via le profil de terminal Chrome OS. Tant qu'il est désactivé, le terminal ne peut être utilisé à aucune fin. Une fois qu'ils ont été trouvés, les terminaux peuvent être réactivés à distance.

iOS

  • Améliorez vos applications avec des fonctionnalités supplémentaires en associant des domaines à distance.
    Configurez tous les domaines qui doivent être associés à leurs applications internes ou tierces sans les inclure manuellement dans le fichier des droits d'accès de l'application. Cette association peut être utilisée pour des fonctionnalités avancées telles que l'extension SSO, les liens universels et les informations d'identification partagées. Pour en savoir plus, reportez-vous à la section Ajouter des attributions et des exclusions aux applications.
  • Évitez les retards d'acceptation des invites et permettez à vos élèves d'utiliser rapidement leurs applications.
    Les élèves disposant d'ID Apple gérés créés dans Apple School Manager ne sont plus obligés d'accepter une invite pour installer des applications et des livres. Workspace ONE accepte silencieusement ces invites au nom des ID Apple gérés sans interaction d'administrateur.
  • Profitez des dernières normes de communication pour les notifications Apple Push.
    Communiquez avec des terminaux Apple à l'aide du protocole HTTP/2 pour gérer les terminaux et pour fournir des notifications Push aux applications de productivité VMware.

Windows

  • Utilisez des capteurs pour surveiller vos terminaux Windows 10 64 bits.
    Les capteurs pour terminaux Windows Desktop prennent désormais en charge le contrôle lorsque des scripts PowerShell s'exécutent selon l'architecture du terminal. Vous pouvez limiter un script à 32 bits ou 64 bits uniquement ou forcer un script à s'exécuter en 32 bits, quelle que soit l'architecture du terminal. Cette amélioration réduit les erreurs lors de l'utilisation de capteurs pour les terminaux 64 bits.
  • Apprenez-en plus sur la conformité de vos terminaux à vos lignes de base.
    La console UEM signale désormais la conformité d'un terminal à une ligne de base spécifique. Reportez-vous à l'état de conformité actuel des terminaux aux stratégies publiées d'une ligne de base. La génération de rapports de conformité à la ligne de base utilise un seuil de conformité de 15 % avant de marquer un terminal comme non conforme.
  • Nos Smart Groups ne sont pas simplement intelligents, ils sont également flexibles. Commencez à créer des Smart Groups spécifiques à OEM pour vos terminaux Windows Desktop.
    Nous avons ajouté la prise en charge du modèle et de Windows Desktop OEM aux Smart Groups.
  • Nous travaillons sur une version d'évaluation technique de la gestion de l'expérience des employés numériques pour les déploiements de Windows 10.
    La gestion de l'expérience des employés numériques est une collaboration entre Workspace ONE UEM et Workspace ONE Intelligence. Lorsque cette fonctionnalité est activée, le Workspace ONE Intelligent Hub pour Windows envoie des données de télémétrie à Intelligence sur la stabilité et l'utilisation du système d'exploitation et de l'application.
    Dans la prochaine version d'Intelligence, vous pourrez voir vos données dans les tableaux de bord pour savoir ce qui fonctionne et ce qui doit être corrigé. Utilisez les tableaux de bord pour vous concentrer sur des analyses spécifiques et utilisez les automatisations pour réduire les problèmes potentiels et les résoudre lorsqu'ils se produisent.
    Si vous souhaitez commencer à collecter des données, appelez le représentant de votre service client pour activer cette fonctionnalité.

Gestion des applications

  • Bénéficiez d'un suivi cohérent de l'état de l'application sur tous vos terminaux.
    Nous avons amélioré les différentes zones de la console UEM qui traitent de la surveillance du déploiement d'applications. Workspace ONE UEM Console surveille désormais les applications, fournit un état détaillé de l'application sur la base des rapports du terminal et consigne les actions effectuées dans la console UEM.

Tunnel

  • Nous avons ajouté la prise en charge des règles de trafic du terminal pour Workspace ONE Tunnel sur macOS.
    Créez des stratégies granulaires pour des cas d'utilisation tels que la tunnellisation fractionnée (split tunneling) et le filtrage de domaine pour les applications macOS. Ajoutez des applications et des stratégies à partir des règles de trafic de terminal de Tunnel et mettez-les à disposition dans les profils existants.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1909, consultez les Notes de mise à jour 1909.

Workspace ONE UEM Console

  • Participation au programme d'amélioration du produit (CEIP) de VMware.
    Workspace ONE UEM participe désormais au Programme d'amélioration du produit de VMware, dont l'objectif est d'améliorer ses produits et services, de résoudre les problèmes et de vous conseiller sur la meilleure manière de déployer et d'utiliser nos produits.  Dans le cadre de ce programme, VMware collecte des informations techniques concernant l'utilisation régulière par votre organisation des produits et services VMware associés aux clés de licence VMware de votre organisation.  Ces informations ne permettent pas d'identifier personnellement qui que ce soit. Pour plus d'informations sur le CEIP, rendez-vous sur la page du centre Confiance et Assurance sur https://www.vmware.com/fr/solutions/trustvmware/ceip.html.
  • Nouvelle tentative automatique permettant d'obtenir une expérience d'installation de profil fiable. 
    Nous avons ajouté une logique de nouvelle tentative pour les profils qui ne parviennent pas à s'installer sur vos terminaux. La nouvelle logique tente d'installer les profils lors du check-in de vos terminaux.
  • Découverte des nouveaux modèles de message.
    Les modèles de message repensés offrent désormais une meilleure globalisation. Avec le nouveau système, les administrateurs qui utilisent des modèles de message ne voient que les modèles de la langue active. Par exemple, si un administrateur utilise Workspace ONE UEM Console en japonais, il ne voit que les modèles de message dans cette langue.
  • Suivi des terminaux partagés avec la nouvelle notification d'événement API pour le check-in et le check-out.
    Nous avons ajouté une notification d'événement API vous permettant de savoir lorsque les terminaux partagés effectuent un check-in/check-out. La notification d'événement vous permet de reconnaître les modèles d'utilisation et de suivre ces terminaux multiutilisateurs. 
  • Accès aux notifications UEM disponibles sous forme de messages dans Intelligent Hub dans Notifications. 
    Si vous avez activé les services Workspace ONE Intelligent Hub et la fonctionnalité Notifications, les notifications UEM (relatives aux problèmes de conformité par exemple) sont envoyées via le service de notifications. Cette amélioration permet à vos employés de recevoir toutes leurs notifications sur la page de notifications d'Intelligent Hub, ce qui garantit une expérience cohérente. Il est désormais inutile d'accéder à la page Comptes > Ce terminal > Messages de l'application Intelligent Hub pour afficher les notifications relatives à UEM.

Chrome

  • Présentation du tout nouveau profil Dell pour vos capacités de gestion spécifiques de Dell. 
    Avec le lancement de la gamme Chromebook Enterprise de Dell, ce dernier a développé des capacités de gestion spécifiques à Dell avec le nouveau profil Dell (Chrome OS)

iOS

  • Renforcement de votre niveau de sécurité à l'aide des nouveaux contrôles d'accès des lecteurs USB.
    Vous pouvez désormais empêcher le lecteur USB d'accéder à des fichiers sur les terminaux iOS 13 et plus depuis le profil de restriction
  • Définition de la gestion du trafic réseau par vos terminaux iOS 13 et plus avec le profil VPN.
    Vous pouvez désormais définir des domaines auxquels les comptes de messagerie, de contacts et de calendrier se connectent automatiquement. De plus, vous pouvez indiquer comment le client de réseau privé virtuel (VPN) inclut ou exclut le trafic réseau local.
  • Contrôle du fonctionnement du contrôle vocal pour les terminaux iOS 13 et plus s'exécutant en mode Application unique.
    Empêchez ou autorisez les fonctionnalités de contrôle vocal pour les terminaux iOS 13 et plus lors de la configuration du profil du mode Application unique
  • Intégration de la fonctionnalité SSO à vos applications avec le profil d'extension SSO.
    Le nouveau profil d'extension Single Sign-on pour les terminaux iOS 13 et plus vous permet de fournir des URL ciblées pour la SSO basée sur la redirection et les informations d'identification.
  • Personnalisation de l'expérience d'enrôlement pour les terminaux synchronisés à partir d'Apple Business Manager. 
    Déployez des terminaux synchronisés à partir d'Apple Business Manager (anciennement DEP) avec un ensemble d'écrans Web personnalisables selon la marque. Ces écrans offrent un enrôlement personnalisé via des actions d'enrôlement avancées telles que l'authentification moderne, l'authentification à plusieurs facteurs et l'acceptation du CLUF.
  • Nous prenons en charge une méthode d'enrôlement centrée sur la confidentialité qui protège vos données personnelles tout en fournissant des ressources d'entreprise.
    Enrôlez tous vos terminaux iOS 13 et plus en utilisant les identifiants Apple gérés créés dans Apple Business Manager via fédération à Azure AD. Les terminaux enrôlés par l'utilisateur proposent un objectif de confidentialité amélioré qui sépare les données gérées des données personnelles tout en fournissant des fonctionnalités de gestion essentielles telles que l'installation d'applications, la configuration de Wi-Fi et les exigences de code secret.
  • Actualisation de la configuration de la carte eSIM.
    Demandez aux terminaux iOS 13 et plus d'actualiser la configuration de la carte eSIM d'un opérateur spécifique en effectuant des modifications depuis la page Détails du terminal.  

macOS

  • Simplification de l'Assistant de configuration grâce aux nouvelles options de personnalisation de compte d'utilisateur principal. 
    Personnalisez les informations du compte utilisateur principal créées dans l'Assistant de configuration sur les terminaux macOS Catalina 10.15 lors d'un enrôlement automatisé via Apple Business Manager. Effectuez ces modifications lorsque vous créez ou modifiez le profil d'enrôlement DEP
  • Synchronisation des mots de passe SSO et AD sur vos terminaux grâce au profil d'extension SSO. 
    Configurez les extensions d'application qui exécutent Single Sign-On avec l'extension SSO générique ou Kerberos sur les terminaux macOS Catalina 10.15 avec la charge utile d'extension Kerberos SSO

  • Simplification de votre expérience utilisateur en automatisant l'approbation de nouvelles extensions système. 
    Contrôlez les restrictions et les paramètres des applications qui utilisent des extensions système en configurant le profil d'extensions système

  • Prévention des fuites de données grâce à la nouvelle restriction de transfert.
    Limitez la possibilité d'utiliser les fonctionnalités de transfert de continuité sur des Mac exécutant la version 10.15 en configurant la clé de transfert dans le Profil de restrictions

  • Surveillance des états de démarrage sécurisé et de démarrage externe pour s'assurer que seuls les systèmes d'exploitation approuvés peuvent s'exécuter. 
    Affichez l'état du démarrage sécurisé et du démarrage externe pour les terminaux macOS Catalina 10.15 sur la page Détails du terminal

Gestion du contenu mobile

  • Content Locker change de nom. Bienvenu à Workspace ONE Content.
    Workspace ONE Content propose les mêmes fonctionnalités que Content Locker, mais sous un nouveau nom. Pour en savoir plus, reportez-vous à la section VMware Workspace ONE Content

Terminaux durcis

  • Simplicité de l'enrôlement du terminal Honeywell Android conservée grâce à l'enrôlement par code-barres.
    Vous pouvez simplifier l'enrôlement pour vos utilisateurs grâce à l'enrôlement par code-barres pour les terminaux Honeywell Android. Il suffit aux utilisateurs de scanner le code-barres pour enrôler les terminaux.

Windows

  • Améliorations avec Dell et la nouvelle attestation du BIOS Dell.
    Protégez vos terminaux Windows Desktop Dell à l'aide de la nouvelle attestation de BIOS Dell. Ce service analyse le BIOS de vos terminaux Dell et envoie le rapport d'état du BIOS à Workspace ONE UEM. À l'aide des stratégies de conformité Workspace ONE UEM, vous pouvez agir rapidement pour réduire le risque qu'un terminal compromis représente sur votre réseau.

Workspace ONE Express

  • En savoir plus sur la mise à niveau vers Workspace ONE UEM.  
    Vous disposez désormais de ressources simples pour comprendre ce que la mise à niveau vers Workspace ONE UEM peut apporter à votre organisation. Accédez à des vidéos utiles, des démonstrations en direct et à de la documentation sur l'ensemble des fonctionnalités de Workspace ONE UEM, sans oublier un guide de mise à niveau facile pour gérer la transition.
  • Simplification de la migration de vos terminaux Android hérités vers Android Enterprise. Essayez notre nouvel outil de migration Android pour Express.
    L'outil de migration Android vous guide étape par étape tout au long du processus. Une fois que vous avez enregistré Workspace ONE Express avec Google comme gestionnaire de la mobilité d'entreprise, vous pouvez migrer vos terminaux Android hérités. 
  • Le dépannage de vos terminaux problématiques est facilité grâce à l'introduction de l'onglet Dépannage dans Détails du terminal. 
    L'onglet Dépannage affiche le journal des événements et les listes de commandes, y compris un filtre et des fonctionnalités de recherche, vous permettant de procéder au dépannage du terminal. Pour en savoir plus, reportez-vous à l'onglet Dépannage dans Détails du terminal.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1908, consultez les Notes de mise à jour 1908.

Android

  • Enrôlez des terminaux en mode terminaux gérés pour le travail Android Enterprise sans disposer d'un compte Google géré. 
    Vous pouvez enrôler des terminaux en mode terminaux gérés pour le travail Android Enterprise sans disposer d'un compte Google géré si :
    • Vous ne disposez pas d'un accès à Google.
    • Vous utilisez un réseau fermé.
    • Vos terminaux ne disposent pas des services Google (AOSP/non-GMS).  
      La page d'enregistrement EMM Android comprend désormais une option permettant de sélectionner le réseau AOSP fermé comme Type d'enrôlement géré pour le travail. Pour en savoir plus, reportez-vous à la section Enrôlement d'un terminal Android
  • Nous autorisons la réinitialisation du code secret sur vos terminaux disposant d'un profil professionnel exécutant Android 8.0+.
    Vous pouvez désormais sélectionner les commandes Effacer le code secret et Réinitialiser le code secret pour les terminaux disposant d'un profil professionnel exécutant Android 8.0+. L'option Effacer le code secret professionnel supprime le niveau de sécurité professionnelle sur le terminal et l'option Réinitialiser le code secret professionnel vous invite à entrer un nouveau code secret. 
    Pour en savoir plus, reportez-vous à la section Commandes de gestion de terminal.

iOS

  • Nous avons ajouté de nouvelles clés de charge utile de règles d'utilisation du réseau pour tous vos terminaux iOS 13.
    Configurez les capacités d'assistance Wi-Fi des cartes physiques et eSIM ciblées pour les terminaux iOS 13.
    Pour en savoir plus, reportez-vous à la section Configurer un profil de règles d'utilisation du réseau
  • Ignorez tous les écrans de l'Assistant de configuration récemment ajoutés pour les terminaux iOS 13.
    Nous vous permettons d'ignorer les nouveaux écrans de l'Assistant de configuration ajoutés récemment pour les terminaux iOS 13 ajoutés à Apple Business Manager.
    Pour en savoir plus, reportez-vous à la section Compléter le profil d'enrôlement DEP
  • Nous avons ajouté de nouvelles clés de charge utile de restrictions pour les terminaux iOS 13.
    Empêchez l'activation/la désactivation du Wi-Fi, le clavier QuickPath, l'option Localiser mes amis et Localiser mon terminal sur les terminaux iOS 13. Nous avons également ajouté plusieurs options existantes qui nécessitent une supervision telle que la restriction de l'appareil, de Safari, de la sauvegarde iCloud et du contenu explicite.
    Pour en savoir plus, reportez-vous à la section Configurations du profil de restriction
  • Arrêtez le basculement de l'utilisateur des applications natives d'e-mail, de contacts, de calendrier, de rappels et de notes séparément. 
    Nous avons ajouté une nouvelle clé de charge utile Exchange pour les terminaux iOS 13 qui permet de configurer et d'empêcher l'utilisateur de basculer entre les applications natives d'e-mail, de contacts, de calendrier, de rappels et de notes séparément. 
    Pour en savoir plus, reportez-vous à la section Configuration du profil de messagerie EAS pour le client de messagerie natif

macOS

Windows

  • Simplifiez votre distribution homologue avec le nouveau profil Windows Desktop.
    Nous avons déplacé Workspace ONE Peer Distribution de Groupes et paramètres vers un profil de terminal pour Windows Desktop. Le nouveau profil pour les terminaux Windows Desktop simplifie la configuration des paramètres de Workspace ONE Peer Distribution.
    Workspace ONE Peer Distribution prend désormais en charge les modes de BranchCache distribué, hébergé et local, ainsi que des paramètres de configuration supplémentaires tels que le pourcentage d'espace disque et la durée de vie maximale du cache.
    Pour en savoir plus, reportez-vous à la section Peer Distribution avec Workspace ONE
  • Provisionnez vos terminaux Windows 10 vous-même avec des PPKG personnalisés chiffrés.
    Les PPKG vous permettent de provisionner vos terminaux Windows 10 avec les applications, les profils et les informations d'identification d'enrôlement que vous utilisez. Vous pouvez utiliser ce module de provisionnement dans le cadre de l'expérience OOBE (Out of the Box Experience) Windows 10 ou ultérieurement après la configuration du terminal.
    Pour en savoir plus, reportez-vous à la section Créer un module de provisionnement pour les terminaux Windows 10
  • Dans le cadre d'un partenariat avec Dell, VMware présente Workspace ONE Express+.
    Workspace ONE Express+ est une solution de gestion légère pour les petites et moyennes entreprises qui prend en charge les terminaux Windows 10 et les applications Office365.

Workspace ONE Express

  • Enregistrez votre compte Google avec Workspace ONE Express qui prend désormais en charge les terminaux avec Android Enterprise.
    Workspace ONE Express prend désormais en charge Android Enterprise, y compris la prise en charge des types d'enrôlements gérés pour le travail et des profils professionnels, ainsi que la prise en charge de la fonction Google Play gérée, des stratégies Android Enterprise et des ressources. La prise en charge d'Express pour Android hérité ne change pas.
    Pour en savoir plus, reportez-vous à la section Enrôlement
  • Workspace ONE Express vous permet désormais d'ajouter un catalogue d'applications à l'écran d'accueil de vos terminaux.
    Lorsque vous configurez Workspace ONE Express, vous pouvez désormais ajouter un catalogue d'applications à l'écran d'accueil de vos terminaux. Cette option vous permet de vérifier facilement si vos terminaux peuvent télécharger les applications facultatives que vous leur attribuez.
    Pour en savoir plus, reportez-vous à la section Installation d'Express

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1907, consultez les Notes de mise à jour 1907.

Workspace ONE UEM Console

  • Nous avons amélioré le processus de reprise de session dans la Console une fois que votre session a expiré.
    Désormais, la Console mémorise si vous êtes un utilisateur SAML ou non-SAML. Lorsque leur session a expiré, les utilisateurs SAML peuvent se reconnecter sans le moindre clic. Les utilisateurs non-SAML, dont le nom d'utilisateur et le mot de passe ont été mémorisés, voient leurs informations d'identification remplies automatiquement à l'écran. Ils peuvent ainsi se reconnecter en un seul clic. Cette amélioration est activée par défaut.
    Pour en savoir plus, reportez-vous à la section Se connecter à UEM Console
     
  • Vérifiez si vos certificats APNs se connectent avec le protocole HTTP/2.
    Vous disposez maintenant d'une option pour effectuer manuellement le test et vérifier que vos certificats APNs se connectent avec le protocole HTTP/2. 
    Pour en savoir plus, reportez-vous à la section Vérifier la connectivité des certificats APNs avec le protocole HTTP/2.
     
  • Les balises de terminal n'affichent plus la couleur et le type de balise dans la console.
    Les options de couleur et de type de balise de terminal sont supprimées de la console.
     
  • Annulez l'attribution d'une balise de terminal à plusieurs terminaux en une seule opération.
    Vous pouvez désormais annuler l'attribution de balises de terminal à plusieurs terminaux en même temps.
    Pour en savoir plus, reportez-vous à la section Annuler l'attribution de balises à plusieurs terminaux.
     
  • Nous proposons une intégration simplifiée avec Adaptiva pour favoriser vos déploiements de distribution de logiciels pair à pair.
    Workspace ONE UEM prend en charge une nouvelle version du serveur Adaptiva. Pour tous les clients existants, Workspace ONE UEM prend toujours en charge la version précédente du serveur Adaptiva. Pour utiliser la nouvelle intégration, mettez à jour votre serveur Adaptiva et votre AirWatch Cloud Connector à la version 1907.
    Pour en savoir plus, reportez-vous à la section Configurer le logiciel de distribution de pairs avec Adaptiva
     
  • AirWatch Express a un nouveau nom. Il s'appelle désormais Workspace ONE Express.
    Les fonctionnalités de Workspace ONE Express sont toutes les mêmes que celles d'AirWatch Express, elles portent simplement un nouveau nom. 
    Pour en savoir plus, reportez-vous à la section Présentation de Workspace ONE Express.
     
  • Nous avons amélioré la confidentialité en ajoutant une question à propos des données de localisation à Workspace ONE Express.
    La confidentialité est importante pour nos clients. La sélection de l'option Oui dans l'enquête du menu Démarrage invite l'utilisateur du terminal à choisir de partager ses données de localisation. Si l'utilisateur refuse, les données de localisation ne sont pas collectées.
    Pour en savoir plus, reportez-vous à la section Enquête d'installation d'Express.
     
  • Ayez une idée plus claire de l'état de la tâche d'importation par lots dans Workspace ONE Express.
    Vous pouvez maintenant voir l'état des tâches d'importation par lots. Accédez à Comptes > Utilisateurs > État des lots pour voir l'état des tâches d'importation par lots que vous avez déjà initiées.
    Pour en savoir plus, reportez-vous à la section Importer par lots les utilisateurs ou les terminaux.
     
  • Exploitez la page d'affichage en liste des télécoms au maximum avec la nouvelle option d'exportation.
    Nous vous offrons la possibilité d'exporter vos données d'utilisation et d'itinérance aux formats CSV et XLSX. Le fichier exporté est disponible au téléchargement sur la page Monitor > Rapports et analyses > Exportations
    Pour en savoir plus, reportez-vous à la section Détails sur l'utilisation du forfait pour les ressources télécom.
     
  • Nous avons amélioré la logique de synchronisation de l'état des utilisateurs d'annuaire.
    L'état des comptes d'utilisateurs Administrateur et Inscription dans UEM Console se synchronise désormais correctement avec les désactivations effectuées sur votre service Active Directory, si les conditions suivantes sont remplies. L'utilisateur nommé dans l'option Nom d'utilisateur pour l'authentification au serveur d'annuaire, située dans Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire dans l'onglet Serveur, doit disposer de droits administrateurs Active Directory. La corbeille doit également être activée à l'aide du Centre d'administration Active Directory.
    Pour en savoir plus, reportez-vous à la section Synchronisation de l'état des utilisateurs d'annuaire.
     
  • La validation de la configuration LDAP est désormais plus complète. Validez votre configuration LDAP directement à partir de la console. 
    Désormais, les administrateurs peuvent, au moment de la configuration des services d'annuaire, valider les utilisateurs et les groupes d'utilisateurs de l'annuaire ainsi que leurs attributs, même avant de les ajouter à la console UEM. Cette capacité améliorée permet d'éviter des configurations incorrectes susceptibles de se produire en raison d'une mauvaise configuration des services d'annuaire.
    Pour en savoir plus, reportez-vous à la section Mapper les informations des utilisateurs des services d'annuaire.
     
  • L'onglet Paramètres est supprimé des résultats de Global Search, ce qui permet d'accélérer la recherche.
    Si vous souhaitez rechercher des paramètres, lancez une recherche à partir de la page Configurations. Accédez à Groupes et paramètres > Configurations et saisissez un mot clé dans la zone de texte de recherche.

Android

  • L'expérience de configuration pour les applications Android publiques vous permet désormais de définir des configurations complexes prises en charge par l'OEM.
    Nos nouvelles mises à jour incluent :
    • La prise en charge des baies de bundles imbriquées.
    • Une conception simplifiée et améliorée avec des info-bulles utiles. 
    • Choisissez de laisser les options de configuration d'application inutilisées vides au lieu de les supprimer de l'interface utilisateur.
      Pour en savoir plus, reportez-vous à la section Attribuer des applications pour Android.
  • Nous avons ajouté des workflows de migration par programme pour déplacer vos terminaux gérés par l'administration de Legacy Android vers des profils Android for Work.
    Migrez des terminaux depuis votre déploiement Android (Legacy) vers Android Enterprise (anciennement Android for Work) pour obtenir plus de contrôle et de cohérence sur tous les terminaux OEM avec une sécurité améliorée et une meilleure expérience générale pour les employés avec des terminaux BYOD.
    Pour en savoir plus, reportez-vous à la section Migration par l'administrateur de terminaux Android (Legacy)
     
  • Le profil de code secret amélioré offre une meilleure prise en charge de la fonctionnalité native d'Android.
    Le profil de code secret pour Android a été mis à jour pour prendre en charge les fonctionnalités natives pour Android 9.0. Vous pouvez désormais : 
    • Forcer un code secret distinct pour la partie Work et la partie personnelle du terminal.
    • Augmenter le nombre maximal de jours pour l'expiration du mot de passe de 180 à 9 999.
    • Définir des options supplémentaires de code secret biométrique. 
      Pour en savoir plus, reportez-vous à la section Appliquer les paramètres de code secret (Android).
  • Assurez-vous que vos terminaux gérés par Work et vos terminaux VAP (Voici votre appareil personnel) soient toujours sécurisés grâce à un code secret initial.
    Avec l'option Définir le code secret initial dans le profil de code secret, vous pouvez désormais définir un code secret initial au niveau du terminal sur tous les terminaux déployés. Après le déploiement, il est possible de réinitialiser le code secret au niveau du terminal.
    Pour en plus d'informations, reportez-vous à la section Appliquer les paramètres de code secret (Android).
     
  • L'assistant de code QR vous apporte désormais plus de flexibilité avec les applications système lors de l'inscription d'un terminal. 
    Pour tous vos terminaux gérés par Work, activez les applications système pour conserver les applications système non critiques installées sur le terminal, ou sélectionnez Désactiver pour supprimer ces applications.
    Pour en savoir plus, reportez-vous à la section Générer un code QR à l'aide de l'assistant de configuration de l'inscription.

Chrome OS

  • Fournissez des versions bêta ou de développement de Chrome OS pour tester les versions précommerciales avant qu'elles ne deviennent disponibles au grand public.
    Déterminez si les terminaux recevront des builds bêta, de développement ou de production de Chrome OS avec le champ Canal de diffusion dans le profil de mises à jour système. Cela est utile pour tester les builds avant de transférer des mises à jour vers l'ensemble de votre parc de terminaux.
    Pour en savoir plus, reportez-vous à la section Configurer le profil de mises à jour système (Chrome OS).

iOS

  • Activez à tout moment la protection des données pour vos terminaux. 
    Nous vous donnons maintenant la possibilité d'effacer le code secret du terminal lors de l'archivage d'un terminal partagé.
    Pour en savoir plus, reportez-vous à la section Configurer des terminaux partagés
  • Si vous activez le paramètre Gérer l'application avec MDM si elle est installée par l'utilisateur, vous pouvez convertir automatiquement les applications à la demande en applications gérées. 
    Si vous installez une application comme non gérée (par exemple, via l'App Store), la console la convertit automatiquement en application gérée lorsque le paramètre Gérer l'application avec MDM si elle est installée par l'utilisateur est activé, que la méthode de distribution d'applications soit automatique ou à la demande. 
    Pour en savoir plus, reportez-vous à la section Ajouter une attribution et des exclusions aux applications

macOS

  • Alternez vos clés de récupération à la demande pour une meilleure conformité de la sécurité.
    Une nouvelle amélioration de la sécurité a été ajoutée aux détails du terminal et au portail en libre-service, dans lequel la clé de récupération personnelle FileVault (PRK) est automatiquement alternée 15 minutes après son accès par l'utilisateur ou l'administrateur.
    Pour en savoir plus, reportez-vous à la section Alternance de la clé de récupération personnelle
     
  • Contrôlez les restrictions du couplage de carte à puce sur des terminaux macOS 10.12.4 et versions ultérieures.
    Nous avons désormais ajouté une nouvelle charge utile de profil pour configurer les paramètres et les restrictions de l'utilisation de la carte à puce.
    Pour en savoir plus, reportez-vous à la section Configurer un profil de carte à puce
     
  • Limitez ou autorisez les captures ou les enregistrements d'écran.
    Nous avons ajouté une nouvelle clé de restriction qui désactive la capacité de l'utilisateur à prendre des captures d'écran ou à enregistrer l'écran.
    Pour en savoir plus, reportez-vous à la section Configurer un profil de restrictions

Gestion du contenu mobile

  • Sélectionnez plusieurs fichiers et supprimez-les en même temps à l'aide de la vue en liste du contenu géré AirWatch.
    La vue en liste du contenu géré AirWatch prend désormais en charge la suppression de fichiers par lots.
    Pour en savoir plus, reportez-vous à la section Vue en liste de la gestion de contenu.
     

Tunnel

  • Nous nous préparons pour une autre nouveauté. L'application Workspace ONE Tunnel pour Windows a besoin d'une nouvelle infrastructure et de paramètres supplémentaires pour sa prochaine version.
    Dans UEM Console, vous verrez de nouveaux paramètres renvoyant à Workspace ONE Tunnel pour Windows. Dès que notre nouvelle application sera disponible, n'attendez plus pour utiliser ces paramètres supplémentaires.
    Pour en savoir plus, reportez-vous à la section Configurer le profil Tunneling par application pour l'application Windows Desktop.
  • Vous devez désormais déplacer vos domaines Safari de la charge utile du profil VPN iOS vers la configuration des règles de trafic du terminal.
    Nous avons supprimé la section Domaine Safari du XML du profil VPN. Si vous effectuez une mise à niveau vers 1907 à partir d'une version antérieure, optez pour une stratégie de migration souple et déplacez tous vos domaines Safari de la charge utile du profil VPN iOS vers la configuration des règles de trafic du terminal. 

Windows

  • Vous souhaitez que vos terminaux Windows 10 demeurent configurés selon les meilleures pratiques du secteur ? La fonctionnalité de lignes de base est désormais disponible pour tous les clients.
    Les lignes de bases permettent de sécuriser les terminaux et d'assurer la conformité avec les normes du secteur, telles que les évaluations du CIS. Avec les lignes de base, vous pouvez définir et gérer vos configurations préférées sans aucune connexion filaire ni dépendance au VPN ou à votre domaine. Vous pouvez également créer des lignes de base personnalisées à l'aide de stratégies GPO. Les nouvelles améliorations apportées aux lignes de base incluent la modification et la suppression de vos lignes de base personnalisées.
    Pour en savoir plus, reportez-vous à la section Utiliser des lignes de base

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1905, consultez les Notes de mise à jour 1905.

Workspace ONE UEM Console

  • Exploitez au mieux AirWatch Express grâce aux nouvelles configurations par défaut.
    • La collecte des données de localisation est désormais activée par défaut pour les nouveaux déploiements AirWatch Express. . Les utilisateurs finaux recevront désormais sur leurs terminaux une invite de confirmation demandant l'autorisation de collecter des données de localisation. Si elle est accordée, ces données s'affichent dans les détails du terminal sur la console UEM.
    • Le catalogue d'applications est désormais activé par défaut pour les nouveaux déploiements AirWatch Express. Après l'inscription, le raccourci Internet du catalogue d'applications s'affiche sur l'écran d'accueil du terminal et permet aux utilisateurs finaux de voir toutes les applications attribuées.
    • Déverrouillez rapidement les terminaux iOS en mode Perdu dans la barre d'outils d'actions de la vue Détails du terminal.
  • Plusieurs améliorations de configuration ont été apportées à AirWatch Express et impactent la collecte d'emplacements, le catalogue d'applications et le mode Perdu sur les terminaux iOS.
  • Récupérez vos comptes et groupes d'utilisateurs grâce à la toute nouvelle API SCIM.
    Une nouvelle API SCIM permet de récupérer tous les groupes auxquels un utilisateur appartient. 
  • Approuvez automatiquement vos applications à partir de l'Assistant Mise en route Office 365.
    Cet assistant permet d'approuver automatiquement les applications Office 365 pour Android Enterprise. Il s'agit maintenant du flux normal.
  • Exportez vos rapports au format XLSX ou CSV.
    Outre l'exportation au format CSV, vous avez désormais la possibilité d'exporter des vues de liste et des rapports au format XLSX. Ce nouveau choix vous permet d'éviter les problèmes de formatage liés au format CSV.

VMware Workspace ONE Intelligent Hub

  • Activez facilement vos services du Hub si vous utilisez déjà VMware Identity Manager et Workspace ONE UEM.
    Vous pouvez désormais facilement activer les services du Hub si vous utilisez déjà VMware Identity Manager et Workspace ONE UEM.
    Il vous suffit d'entrer votre URL VMware Identity Manager existante pour activer les services du Hub. Il n'est pas nécessaire de saisir de nouveau les informations d'identification de l'administrateur. Nous utilisons celles que vous avez déjà fournies pour lier VMware Identity Manager et Workspace ONE UEM.

iOS

  • Commencez à créer des rapports sur les SIM physiques et les eSIM avec la prise en charge de la nouvelle double SIM.
    Les administrateurs peuvent désormais générer des rapports sur les SIM physiques et les eSIM configurées sur des périphériques iOS pris en charge, tels que iPhone XR, XS et XS Max.

Gestion du contenu mobile

  • Ajoutez des valeurs de caractères génériques pour empêcher vos utilisateurs de créer manuellement des référentiels et des sous-dossiers.
    Vous pouvez désormais utiliser le caractère générique (*) au début et à la fin du chemin d'accès d'un fichier pour empêcher vos utilisateurs de créer manuellement des référentiels et des sous-dossiers à l'aide du modèle manuel.

Terminaux durcis

  • Profitez de la simplicité de l'automatisation pour ajouter des applications au profil Launcher.
    Vous pouvez désormais créer des règles dynamiques afin de placer automatiquement sur liste blanche les applications ajoutées à un profil Launcher. Ces règles prennent en charge les caractères génériques dans le champ d'application. Après avoir ajouté un caractère générique, l'icône de l'application s'affiche sous forme de bundle d'applications dans l'espace disponible de Launcher. Vous n'avez pas besoin de republier l'application chaque fois que vous ajoutez une nouvelle application.
  • Nous avons étendu le réseau de distribution de contenu (CDN) à VMware Workspace ONE Launcher.
    Le réseau de distribution de contenu (CDN) est maintenant étendu à VMware Workspace ONE Launcher. Lors de l'inscription, lorsque Launcher est envoyé au terminal, il est transféré via le CDN et non les services de terminaux. Cela améliore les performances de distribution de Launcher aux terminaux et réduit la charge du serveur lors du déploiement d'une nouvelle version de Launcher.

Windows

  • Tirez le meilleur parti de vos terminaux Dell avec le profil BIOS mis à jour et l'intégration de Dell Command | Monitor.
    Vous n'avez plus besoin de transférer manuellement Dell Command | Monitor vers vos terminaux Windows Desktop pour utiliser le profil BIOS. Lorsque vous transférez le profil vers vos terminaux, Workspace ONE UEM transfère automatiquement Dell Command | Monitor vers les terminaux.
  • Informez les utilisateurs. Affichez une barre de progression pour l'inscription des terminaux Windows Desktop à l'aide du workflow OOBE (Out of the Box Experience).
    Le nouvel affichage de la progression informe l'utilisateur de ce qui se passe en arrière-plan lors de l'inscription d'OOBE. Vous pouvez également autoriser les utilisateurs à ignorer OOBE après un délai d'expiration donné.

  • Les terminaux des utilisateurs finaux n'ont plus besoin d'Intelligence Hub pour utiliser le profil Windows Desktop Antivirus.
    Il est désormais plus facile de sécuriser les terminaux Windows Desktop avec Windows Defender, car nous n'avons plus besoin d'agent avec le profil Antivirus mis à jour pour les terminaux Windows Desktop.

  • Un grand nombre d'attributs sont associés aux terminaux. Exploitez la puissance des capteurs pour cibler des terminaux spécifiques.
    Les terminaux Windows Desktop doivent retenir de nombreux attributs tels que le matériel, le système d'exploitation, les certificats, les correctifs, les applications et bien plus encore. Pour assurer le suivi de tous ces attributs, nous avons créé des capteurs. Vous pouvez désormais créer un capteur pour un attribut spécifique et afficher ces données dans Workspace ONE Intelligence en créant des visualisations sur les tableaux de bord et en personnalisant les rapports.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1904, consultez les Notes de mise à jour 1904.

Workspace ONE UEM Console

  • Nous sommes ravis de vous offrir une meilleure expérience de connexion.
    Les administrateurs peuvent désormais enregistrer leur nom d'utilisateur et leurs mots de passe dans le cache du navigateur pour qu'ils soient utilisés pour les connexions suivantes.
  • Identifiez facilement vos terminaux. Nous avons ajouté un nouvel identifiant de terminal appelé adresse IP publique dans la vue Détails du terminal et Liste des terminaux.
    L'adresse IP publique est ajoutée à la page Détails du terminal, à la vue Liste des terminaux et à la page Paramètres de confidentialité pour vous permettre de limiter l'accès à celle-ci selon les besoins de votre entreprise et de l'utilisateur final.
    Affichez les adresses IP publiques de vos terminaux en accédant à Terminaux > Liste, puis sélectionnez le bouton Disposition et personnalisez les sélections de colonnes. Vous pouvez trouver Adresse IP publique dans l'onglet Réseau de la vue Détails du terminal. Modifiez les paramètres de confidentialité concernant les adresses IP publiques de vos terminaux en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité dans la section Réseau.
  • Le nouveau sélecteur Mes services vous donne accès à vos services Hub à partir de la console UEM. 
    Vous pouvez maintenant accéder aux services du Hub à partir de Workspace ONE UEM Console grâce au sélecteur Mes services. Le sélecteur est disponible dans le menu d'en-tête de presque toutes les pages de la console.
  • Nous proposons désormais une authentification SAML pour les configurations à domaines multiples.
    Les administrateurs (uniquement) peuvent désormais utiliser l'authentification SAML dans des environnements à domaines multiples pour Workspace ONE UEM, en développant l'utilitaire du protocole d'authentification déjà digne de confiance au-delà des configurations à domaine unique. La prise en charge d'environnements à domaines multiples est activée par défaut et aucun paramétrage du système n'est requis.
  • AirWatch Express offre désormais une possibilité supplémentaire de communiquer avec les terminaux des utilisateurs grâce à la fonction de messagerie SMS.  
    Commencez à utiliser la messagerie SMS dans AirWatch Express. La page de configuration de SMS est désormais disponible dans AirWatch Express. Pour utiliser cette fonctionnalité, un compte doté d'un fournisseur SMS pris en charge est requis. Vous pouvez activer la messagerie SMS en accédant à Groupes et paramètres > Configurations > SMS, puis en renseignant les options de paramètres, notamment Type de passerelle et Mot de passe.

Android 

  • Le service Firebase Cloud Messaging de Google est enfin disponible.
    Le 10 avril 2018, Google a annoncé la suppression de Google Cloud Messaging au profit d'une nouvelle plate-forme de messagerie Cloud, appelée Firebase Cloud Messaging (FCM). Une fois GCM abandonné, les clients enrôlant de nouveaux terminaux dans les environnements GCM pourront rencontrer des retards de communication entre Workspace ONE UEM Console et les terminaux Android. 
    Tous les clients sont encouragés à mettre à niveau VMware Workspace ONE UEM Console et leurs applications VMware Workspace ONE Intelligent Hub et Workspace ONE vers les versions permettant la prise en charge de Firebase Cloud Messaging. 
    Pour plus d'informations, recherchez les modifications à venir des services de messagerie Cloud dans les environnements utilisant des terminaux Android sur le portail My Workspace ONE.

Gestion de contenu

  • Découvrez la nouvelle stratégie de mise en cache de contenu juste-à-temps qui élimine toute utilisation élevée de la mémoire.
    Nous avons revu le système de mise en cache de contenu pour améliorer les performances. La nouvelle stratégie met uniquement en cache les dossiers et les enregistrements de contenu que les utilisateurs consultent. Les dossiers sont mis en cache individuellement, par opposition à l'ancienne structure où l'intégralité du référentiel était mise en cache.

Gestion d'e-mails

  • Commencez à personnaliser les attributs utilisés dans les appels d'API à Google Suite.
    Nous vous offrons désormais la possibilité de modifier l'attribut utilisateur pour le provisionnement de Google Suite. Personnalisez les attributs utilisés dans les appels d'API à Google Suite en spécifiant un autre attribut à la place de l'adresse e-mail de l'utilisateur. 

iOS

  • Empêchez vos utilisateurs de modifier les paramètres de partage de connexion.
    Vous pouvez maintenant empêcher vos utilisateurs de modifier les paramètres de partage de connexion et empêcher Siri de reconnecter les données à ses serveurs sur les terminaux iOS 12.2+.

macOS

  • Les services du Hub sont désormais pris en charge sur Intelligent Hub 19.04 pour macOS.
    UEM Console 1904 inclut la prise en charge des fonctionnalités Intelligent Hub 19.04 pour macOS, notamment le catalogue amélioré, l'application People, les notifications et l'onglet Accueil personnalisé. 
  • Nouveau profil de chiffrement FileVault amélioré.
    Le profil de chiffrement du disque prend désormais en charge l'activation différée du système MDM. La mise à jour du profil comprend également des contrôles plus granulaires au niveau du comportement du Hub pour l'activation du chiffrement et le dépôt de la clé de récupération. 

Terminaux durcis

  • Renforcez la sécurité de votre serveur relais. La configuration du serveur relais prend désormais en charge le protocole HTTPS.
    Vous pouvez maintenant sélectionner le protocole HTTPS lorsque vous configurez un serveur relais, y compris pour configurer un code-barres Stage Now. Profitez de cette prise en charge en configurant un point de terminaison HTTPS à l'aide de l'outil de configuration de serveur Web de votre choix (par exemple, IIS). Vous devez également accéder à Terminaux > Provisionnement > Serveurs relais > Liste, sélectionner Ajouter, suivi de Ajouter un serveur relais, puis dans l'onglet Connexion du terminal, sélectionner « HTTPS » comme Protocole.

Windows

  • Veillez à ce que vos terminaux Windows Desktop soient protégés contre les communications dangereuses via le nouveau profil de pare-feu.
    Le nouveau profil de pare-feu contient de nouveaux paramètres pour les terminaux Windows 10. Vous pouvez maintenant configurer différents comportements pour les connexions aux domaines, publiques et privées. Vous pouvez également ajouter vos propres règles de pare-feu personnalisées.
  • Nous avons facilité le provisionnement Dell pour les modules de provisionnement VMware Workspace ONE grâce à des modèles.
    Les modèles vous permettent de configurer les paramètres d'un module de provisionnement, y compris les applications, et d'enregistrer ces paramètres pour une utilisation ultérieure. Nous avons également ajouté la possibilité de modifier et de supprimer des modules de provisionnement existants.
    Si vous disposiez de PPKG existants lors de la mise à niveau vers 1904, ils seront supprimés car ils ne prennent plus en charge le nouveau workflow. Vous devrez recréer vos PPKG existants.
  • Offrez aux utilisateurs leurs applications. Ajoutez des applications de contexte utilisateur à vos modules de provisionnement pour le provisionnement Dell pour Workspace ONE UEM.
    Vous pouvez maintenant ajouter des applications de contexte utilisateur aux modules de provisionnement. Ces applications sont installées lorsqu'un utilisateur se connecte à un terminal pour la première fois.
  • Il suffit parfois de peaufiner un peu la ligne de base.
    Vous pouvez désormais personnaliser les paramètres ADMX par défaut dans vos lignes de base Windows Desktop. Cette personnalisation s'ajoute aux stratégies ADMX supplémentaires.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1903, consultez les Notes de mise à jour 1903.

Workspace ONE UEM Console

  • Basculez entre tous les services Workspace ONE que vous avez configurés.
    Vous pouvez maintenant basculer entre tous vos services Workspace ONE à l'aide de la nouvelle icône bento dans le menu d'en-tête. Faites un essai en cliquant sur la nouvelle icône située à droite du nom de compte. Cette fonctionnalité est activée par défaut.
  • Les critères de filtre Smart Group sont affinés.
    Vous disposez désormais de deux nouvelles catégories utiles lorsque vous créez un Smart Group : Type de gestion et Catégorie d'inscription
    « Type de gestion » permet de cibler des terminaux sur plusieurs plates-formes gérées par MDM ou par une application telle que Boxer ou Content. 
    « Catégorie d'inscription » permet d'approfondir vos recherches dans le pool de terminaux Apple ou Android uniquement, en isolant les terminaux en fonction de leur chemin d'inscription spécifique. Vous pouvez par exemple cibler uniquement les terminaux Apple inscrits DEP, ou bien uniquement les terminaux Android Enterprise. Pour consulter le complément complet des types de gestion et des catégories d'inscription, accédez à Groupes et paramètres > Groupes > Groupes d'attribution et cliquez sur le bouton Ajouter un Smart Group.
  • Accédez aux modèles de message spécifiques à votre processus d'inscription.
    Lorsque vous ajoutez des utilisateurs Active Directory manquants à vos groupes d'utilisateurs, vous avez désormais accès aux modèles de message spécifiques à votre inscription. Cela signifie que vos utilisateurs peuvent recevoir un message d'inscription qui tient compte de votre configuration. Par exemple, si l'inscription est limitée aux terminaux enregistrés disposant d'un jeton uniquement, vous pouvez envoyer un e-mail d'inscription à ces utilisateurs, qui reflète cette configuration et inclut le jeton. Pour utiliser cette fonctionnalité, accédez à Comptes > Groupes d'utilisateurs > Affichage en liste, sélectionnez Ajouter, Ajouter un groupe d'utilisateurs, puis activez l'option Envoi d'e-mails à l'utilisateur lors de l'ajout d'utilisateurs manquants et sélectionnez le modèle de message qui correspond le mieux à vos besoins.
  • Vous pouvez maintenant avoir un groupe d'administrateurs chargés de la création de l'ensemble des balises de vos terminaux et laisser l'attribution des balises à un autre groupe.
    Le processus d'attribution des balises aux terminaux a été amélioré. Vous pouvez à présent avoir un groupe d'administrateurs chargés de la création de l'ensemble des balises de vos terminaux et laisser l'attribution en masse de ces balises à un autre groupe d'administrateurs.
    Pour utiliser cette fonctionnalité, accédez à Comptes > Administrateurs > Rôles et ajoutez en conséquence la nouvelle ressource « Gestion des terminaux en masse - Attribuer des balises » à vos rôles d'administrateur.
  • La gestion des terminaux est à présent plus fluide, grâce à la prise en charge par AirWatch Express de trois nouvelles actions de terminaux.
    En effet, AirWatch Express prend désormais en charge les fonctions Effacer le code secret, Effacement du terminal et Mise à jour du système d'exploitation (pour iOS et MacOS). 
    Accédez à Terminaux > Affichage en liste, ouvrez l'affichage des détails du terminal en sélectionnant son nom convivial dans la liste, puis cliquez sur le bouton Plus d'actions.
  • Configurez les connecteurs Mobile Flows basés sur le compte de service à partir de la Workspace ONE UEM Console.
    Les administrateurs peuvent désormais saisir les informations d'identification du compte de service sur la console lors de la configuration des connecteurs prêts à l'emploi (OOTB).
  • Extension de l'utilitaire d'Identity Manager en tant que source d'authentification pour VMware Workspace ONE Intelligent Hub.
    Auparavant, Identity Manager et sa fonction d'authentification multifacteur permettaient uniquement aux utilisateurs d'UEM Active Directory de s'authentifier. Désormais, les utilisateurs de base/locaux d'UEM peuvent être authentifiés par Identity Manager dans Intelligent Hub. 
    De plus, Identity Manager peut à présent être utilisé pour la pré-inscription Android et l'inscription de terminaux partagés dans Intelligent Hub. Actuellement, cette fonctionnalité est disponible sur Android uniquement. Elle sera disponible sur iOS dans une version ultérieure.
  • Nous offrons un accès Single Sign-on à l'application Intelligent Hub et aux ressources sans vous demander de vous authentifier de nouveau.
    Vous pouvez désormais activer la synchronisation de base des utilisateurs pour ajouter des utilisateurs locaux au répertoire UEM local de VMware Identity Manager. Lorsque les comptes de base sont synchronisés, vous pouvez utiliser VMware Workspace ONE Intelligent Hub pour un accès Single Sign-on aux ressources.
  • Nous avons mis en place la recherche par filtre rapide pour vos charges utiles.
    Nous disposons désormais d'une barre de recherche qui vous permet de réduire la charge utile souhaitée sur le mode des profils. Recherchez des charges utiles en saisissant une chaîne de recherche de texte dans le filtre de recherche Recherche de charge utile.
  • Nous avons amélioré notre sécurité qui empêche le processus d'enrôlement de créer un nouvel utilisateur d'enrôlement dans le flux de préenrôlement avancé de l'utilisateur unique.
    Nos utilisateurs ne sont plus autorisés à créer d'autres utilisateurs d'enrôlement dans le flux de préenrôlement avancé de l'utilisateur unique. Les utilisateurs sont uniquement autorisés à enrôler un terminal au nom d'un autre utilisateur existant.
  • Effacez toutes les notifications de la console à l'aide d'un seul bouton.
    Vous pouvez ignorer toutes les notifications actives et les envoyer dans la liste des alertes ignorées. Essayez vous-même en sélectionnant l'icône en forme de cloche dans le coin supérieur droit de l'écran Workspace ONE UEM Console, puis en sélectionnant Ignorer tout. Aucun paramètre ne permet d'activer cette fonctionnalité, car elle est activée par défaut.

Android 

  • Personnalisez les mises à jour du microprogramme effectuées sur vos terminaux Entreprise mobiles.
    La page des mises à jour Android de la Workspace ONE UEM Console propose des options supplémentaires pour personnaliser les mises à jour de Samsung Enterprise Firmware Over the Air (EFOTA).
    Pour configurer les mises à jour Android Samsung EFOTA suivantes, accédez à Terminaux > Cycle de vie > Mises à jour, puis sélectionnez l'onglet Android :
    • Méthode d'installation
    • Heure de début et de fin du déploiement
    • Fuseau horaire du serveur
    • Réseau
  • Le service d'intégration Play Store n'est plus pris en charge.
    VMware a mis fin à la prise en charge générale du service d'intégration Play Store le 15 décembre 2018, comme annoncé en décembre 2017 pour les clients utilisant la méthode de déploiement Android (héritée). Les clients Android existants (hérités) qui utilisent le service d'intégration Play Store pour rechercher et ajouter des applications Android publiques à la Workspace ONE UEM Console sont à présent encouragés à configurer Android Enterprise afin de tirer au mieux parti de l'expérience de recherche du Play Store officiel. 
    Vous souhaitez en savoir plus ? Dans la base de connaissances, recherchez l'article Fin de la prise en charge générale du service d'intégration Play Store sur le portail My Workspace ONE.

iOS

  • Nous aidons désormais les utilisateurs à installer facilement le profil MDM lors de l'inscription des terminaux BYO iOS 12.2+
    Les utilisateurs verront désormais des écrans d'instruction dans Safari lors de l'inscription des terminaux exécutant la dernière version d'iOS et les versions ultérieures. Cette version nécessite désormais que les utilisateurs naviguent manuellement vers l'application Paramètres iOS pour installer le profil MDM au lieu de s'y rendre automatiquement.
  • Obtenez un retour d'informations précis sur l'état actuel des effacements des données professionnelles ou des terminaux iOS avec verrouillage d'activation.
    Les administrateurs bénéficient désormais d'une meilleure visibilité lors de l'effacement des terminaux iOS avec verrouillage d'activation, ainsi que d'une plus grande efficacité lors de leur suppression.
  • Obtenez le nombre exact de licences et leur état d'utilisation pour les applications Apple Business Manager.
    Les administrateurs peuvent désormais accéder à un nombre consolidé et plus précis de licences, ainsi qu'à leur état d'utilisation pour les applications Apple Business Manager et Apple School Manager.

Mobile Application Management

  • Gérez vos ressources Horizon, Citrix ou Thin App depuis Workspace ONE UEM avec les nouvelles collectes d'applications virtuelles.
    Outre les applications Web, vous pouvez intégrer les postes de travail et applications Horizon et Horizon Cloud, ainsi que les ressources publiées par Citrix et les applications ThinApp dans Workspace ONE UEM, grâce à l'intégration de collectes d'applications virtuelles.
  • Nous proposons à présent un système de distribution homologue native qui permet de déployer des applications Win32 sur des réseaux d'entreprise.
    Vous pouvez désormais configurer une distribution homologue native Workspace ONE UEM qui utilise la fonctionnalité Windows BranchCache. Toutefois, le système de distribution homologue native sera masqué par l'indicateur de fonctionnalité lors des premières versions. Si vous souhaitez essayer notre version d'évaluation technique, contactez un représentant Workspace ONE UEM et demandez-lui d'activer « WorkspaceOneP2PBranchCacheFeatureFlag ». 

Terminaux durcis

  • Nous avons accéléré le transfert du service de livraison de contenu.
    Une amélioration a été apportée à la vitesse du transfert CDS. Par la mise en œuvre d'une nouvelle méthodologie de transfert de fichiers, nos concepteurs ont permis de réaliser des transferts vers des serveurs relais en parallèle et simultanément, plutôt qu'en série comme auparavant. Il n'y a pas de paramètre système pour cette fonctionnalité, ce paramètre étant activé par défaut.
  • Déterminez si un fichier en particulier existe ou non sur un terminal Android avant d'entreprendre une action. 
    Vous pouvez définir la condition de fichier comme critère supplémentaire pour télécharger et/ou installer un produit en fonction de l'existence ou non d'un fichier. Pour créer une condition à l'aide de ce critère, accédez à Terminaux > Provisionnement > Composants > Conditions. Sélectionnez Ajouter une condition, sélectionnez Android comme plate-forme, puis Fichier dans le menu déroulant Condition. La nouvelle condition de fichier fonctionne uniquement sur les périphériques Android dotés de la version 19.03 de l'application Intelligent Hub. 
  • Nous continuons d'améliorer les performances de l'approvisionnement du produit.
    Une nette amélioration de performances a été apportée au provisionnement de produit. Actuellement, si un terminal ne parvient pas à traiter un produit provisionné, il nécessite une intervention manuelle sous la forme d'un retraitement forcé. Le processus amélioré déclenche la nouvelle tentative automatique d'un transfert de produit lorsqu'elle détecte un taux d'échec de transfert allant jusqu'à 5 %. Il effectue un maximum de trois tentatives par terminal afin de réduire le nombre de vos retraitements manuels forcés. Pour activer cette fonction lorsque vous créez un produit, accédez à Terminaux > Provisionnement > Affichage en liste des produits, puis sélectionnez Ajouter un produit et la plate-forme. La case à cocher Nouvelle tentative automatique s'affiche dans l'onglet Déploiement.

Tunnel

  • Configurez rapidement le tunneling par application pour l'accès d'entreprise.
    Nous avons conçu une nouvelle expérience d'administration visant à simplifier le déploiement et la gestion des paramètres de Tunnel. Pour commencer, accédez à Groupes et paramètres > Configurations > Tunnel.

Linux

  • Inscrivez les terminaux exécutant n'importe quelle version et build de Linux dans votre déploiement Workspace ONE UEM.
    Vous pouvez désormais enrôler vos terminaux Linux avec Workspace ONE UEM. Enrôlez les terminaux exécutant n'importe quelle version et build de Linux sur x86_64 ou ARM7 dans votre déploiement Workspace ONE UEM en installant VMware Workspace ONE Intelligent Hub sur le terminal. Vous pourrez alors afficher le terminal à partir de Workspace ONE UEM Console.
    Pour télécharger Workspace One Intelligent Hub pour Linux, votre organisation doit être répertoriée sur la liste blanche de Workspace ONE UEM. Veuillez contacter votre représentant du compte pour obtenir l'accès au fichier de téléchargement.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1902, consultez les Notes de mise à jour 1902.

Workspace ONE UEM Console

  • Recevez un avertissement lorsque votre mot de passe arrive à expiration avec la nouvelle notification par e-mail d'expiration du mot de passe.
    UEM Console envoie aux administrateurs un e-mail cinq jours (par défaut) avant l'expiration d'un mot de passe. Les administrateurs sur site peuvent modifier la valeur par défaut de cinq jours, à l'inverse des administrateurs SaaS. Si vous y êtes autorisé, modifiez cette valeur par défaut en accédant à Groupes et paramètres > Tous les paramètres > Admin > Sécurité de la console > Mots de passe.
    Les e-mails sont envoyés uniquement le premier et le dernier jour de la période de notification.
  • Découvrez le nouveau sélecteur de groupes organisationnels.
    Plusieurs améliorations de l'interface utilisateur ont été apportées au sélecteur de groupe organisationnel, dans les écrans Ajouter un Smart Group, Ajouter un compte utilisateur, Ajouter un compte administrateur > Rôle, et Ajouter un profil DEP.
    Une fonction de recherche instantanée a été ajoutée : commencez à saisir dans la zone de texte de groupe organisationnel. La recherche s'exécute immédiatement en se basant sur la chaîne que vous entrez et affiche les noms des groupes organisationnels pour lesquels elle trouve des correspondances. Les groupes organisationnels qui apparaissent dans les résultats de la recherche instantanée sont présentés avec leur chemin hiérarchique complet, les groupes organisationnels individuels étant séparés par des barres obliques. Les noms et les chemins des groupes organisationnels trop longs pour apparaître entièrement dans la fenêtre du sélecteur de groupes organisationnels sont renvoyés à la ligne, ce qui vous permet de voir l'ensemble du nom/chemin. Aucune configuration n'est nécessaire pour utiliser cette fonction car elle est activée par défaut.
  • Améliorez la sécurité en incluant un identifiant d'utilisateur sécurisé Active Directory dans le réseau de stockage de certificat pour l'intégration de l'autorité de certification ADCS.
    Vous pouvez désormais mapper les demandes de certificat de valeur SID (identifiant de sécurité) pour les modèles de certificat ADCS.
  • Contrôlez à qui vous envoyez vos e-mails de test de connexion SMTP.
    Nous avons ajouté la possibilité de définir l'adresse e-mail « À » lors du test de la connexion SMTP. Pour utiliser cette nouvelle fonction, accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > E-mail (SMTP).
  • Configurez les éléments importants sur la page Configurations.
    La page Configurations est une liste de paramètres système critiques essentiels à la définition de vos besoins professionnels. Vous pouvez rechercher la fonction qui vous intéresse dans les configurations, filtrer les fonctions que vous ne souhaitez pas voir et partager votre liste filtrée avec d'autres administrateurs. Utilisez cette fonction en accédant à Groupes et paramètres > Configurations.
  • Découvrez Workspace ONE Intelligent Hub.
    • Expérience améliorée de configuration d'Intelligent Hub.
      Vous pouvez désormais consulter un résumé des paramètres d'Intelligent Hub concernant le mode de gestion, le type d'authentification et le catalogue Hub dans la page de configuration d'Intelligent Hub, et régler facilement et rapidement ces paramètres.
    • Activez les services du Hub instantanément, même si vous ne disposez pas de l'instance Cloud VMware Identity Manager (fonctionnalité Saas uniquement).
      La page de configuration d'Intelligent Hub vous permet à présent d'accéder rapidement aux services du Hub pour commencer votre transition vers l'espace de travail numérique. Vous n'avez plus besoin de créer un ticket de support ou de contacter votre représentant VMware pour bénéficier des services du Hub. Vous pouvez utiliser en toute facilité un assistant qui vous permet d'obtenir le locataire du Cloud VMware Identity Manager et d'activer automatiquement les services du Hub.
    • Activation transparente des services du Hub.
      Si vous disposez déjà d'une instance Cloud de VMware Identity Manager et que vous souhaitez utiliser les fonctionnalités des services du Hub telles que le catalogue, People et Notifications, c'est désormais possible. Nous avons affiné l'expérience de sorte que vous n'ayez qu'à saisir l'URL du locataire et les informations d'identification des services actifs du Hub.
  • Configurez rapidement les connecteurs de flux mobiles hébergés par VMware.
    Trouvez et configurez des connecteurs de flux mobiles hébergés par VMware sans avoir à déployer des connecteurs sur votre cloud ou infrastructure. UEM Console compile une liste des connecteurs disponibles.

Android

  • Envoyez des messages aux terminaux utilisateurs avec le nouveau profil de messages personnalisés. 
    Nous avons ajouté un nouveau profil de messages personnalisés pour les périphériques Android, qui permet aux administrateurs de créer et envoyer des messages personnalisés aux utilisateurs. Le nouveau profil permet de définir les messages de l'écran de verrouillage, de définir un message pour les paramètres bloqués ou de définir un message que les utilisateurs peuvent afficher dans les paramètres de leur terminal. Ce profil est disponible sur les terminaux gérés par Android 7.0+ Work.  
    Pour configurer ce profil, accédez à Terminal > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android, puis sélectionnez le profil Messages personnalisés
  • Réinstallez les applications de votre choix sur vos périphériques Android partagés à l'aide de la commande Réinstaller les applications lors de la déconnexion.
    Une nouvelle option Réinstaller les applications lors de la déconnexion a été mise en œuvre dans les paramètres de déconnexion Android pour les terminaux partagés. Elle détermine si les applications sur les terminaux partagés sont automatiquement réinstallées lorsqu'un utilisateur se déconnecte d'un terminal (ou s'y connecte). Les administrateurs peuvent décider de toujours ou de ne jamais réinstaller des applications. 
    Si l'option Effacer les données d'application lors de la déconnexion est activée, une troisième option est disponible pour réinstaller les applications uniquement si les données de l'application ne peuvent pas être effacées.  Lorsque cette option est activée, Workspace ONE UEM n'exige plus la suppression et la réinstallation des applications lorsqu'un utilisateur cesse d'utiliser un terminal partagé et qu'un autre utilisateur commence à utiliser le même terminal. Cela signifie que les utilisateurs peuvent avoir accès aux données de l'utilisateur précédent, y compris à ses informations personnelles.
  • Choisissez de configurer le SSID et le mot de passe lors de l'utilisation de l'assistant de configuration pour l'inscription.
    Les administrateurs ont auparavant dû spécifier le SSID et le mot de passe dans l'assistant de configuration pour l'inscription, ce qui permet à l'utilisateur d'ignorer cette étape lors de l'inscription par code QR sur les périphériques Android utilisant l'inscription de terminaux gérés par Work. Le champ Mot de passe est désormais facultatif, car un mot de passe n'est pas toujours requis lors de la connexion à un réseau.
    Pour configurer l'inscription par code QR à l'aide de l'assistant de configuration pour l'inscription, accédez à Terminal > Cycle de vie > Préenrôlement > Affichage Liste > Configurer l'inscription > Android > Code QR > Configurer.
  • Place aux nouveautés. Nous avons ajouté la prise en charge du service de messagerie cloud Firebase de Google.
    La mise en œuvre de Firebase Messaging remplacera Google Cloud Messaging (que Google va bientôt rendre obsolète) pour la communication avec les terminaux Android. 
  • Nous avons supprimé la commande d'effacement des données professionnelles du terminal pour les terminaux Android gérés pour le travail et les terminaux Android personnels et professionnels (COPE).
    L'effacement des données professionnelles n'est plus pris en charge sur les terminaux Android gérés pour le travail et les terminaux Android personnels et professionnels (COPE), car les administrateurs utiliseront simplement la commande d'effacement du terminal pour effectuer une réinitialisation des paramètres d'usine sur un terminal.
    Le paramètre a été supprimé de Workspace ONE UEM Console.

iOS

  • Empêchez la configuration ou la modification des configurations eSIM sur les terminaux iOS supervisés pris en charge.
    Nous avons ajouté une nouvelle restriction au profil de restriction iOS. Vous pouvez désormais empêcher les utilisateurs de configurer ou de modifier des configurations eSIM sur des terminaux iOS supervisés pris en charge.

macOS

  • Empêchez les logiciels malveillants d'infecter vos terminaux macOS en vous assurant que vos terminaux sont protégés par les stratégies de conformité de la protection de l'intégrité du système.
    Vous pouvez désormais définir une stratégie de conformité qui détecte si la protection de l'intégrité du système est désactivée sur les terminaux macOS. Définissez une stratégie de conformité qui tire parti de cette prise en charge en accédant à Terminal > Stratégies de conformité > Affichage en liste, sélectionnez le bouton Ajouter, puis la plate-forme macOS et choisissez « Protection de l'intégrité du système » dans le menu déroulant de gauche de l'onglet Règles.

Mobile Application Management

  • Téléchargez des applications internes sans vous soucier des versions plus récentes.
    Auparavant, les administrateurs n'étaient pas en mesure de télécharger des versions précédentes des applications internes sans mettre à jour la version de Workspace ONE UEM. Les administrateurs n'ont plus besoin de se préoccuper de la version de Workspace ONE UEM. Ils peuvent télécharger des versions précédentes des applications internes sans notification d'erreur.
    Par exemple, si les administrateurs possédaient deux versions d'une application interne stockées dans la console UEM, les numéros 1.1 (version précédente) et 1.5 (dernière version), ils peuvent désormais télécharger la (nouvelle) version 1.3 sans notification d'erreur et sans que la console ne les invite à mettre à jour la version de Workspace ONE UEM vers la version supérieure. La console migre les affectations de la version précédente vers la nouvelle version. La dernière version reste la dernière et les appareils qui s'inscrivent au groupe attribué obtiennent toujours cette dernière version de l'application. En outre, les administrateurs peuvent toujours retirer la version précédente lors de l'ajout d'une nouvelle version.
    Une exception subsiste pour les applications Android. Les applications Android ont une chaîne appelée versionCode qui contrôle toujours la gestion des versions dans Workspace ONE UEM. Si les administrateurs ajoutent un nouveau numéro de version d'une application Android ayant le même versionCode que la version la plus récente dans la console, la console les invite toujours à incrémenter la version de Workspace ONE UEM d'un numéro.

Terminaux durcis

  • Amélioration des performances du provisionnement de produit.
    Une amélioration de performances a été apportée au provisionnement de produit. Les communications entrantes et sortantes pour les déploiements multi-chaînes ont été optimisées, améliorant ainsi l'efficacité et l'évolutivité. Cette amélioration ne nécessite aucun paramètre. Elle est activée par défaut.
  • Persistance du produit désactivée par défaut.
    Le paramètre de persistance des nouveaux produits, qui était précédemment activé par défaut, a été modifié. Le paramètre par défaut pour les nouveaux produits comprend désormais un paramètre de persistance désactivé. Pour activer la persistance d'un nouveau produit, vous devez l'activer manuellement en accédant à Terminaux > Provisionnement > Affichage en liste des produits, et en sélectionnant Ajouter un produit pour la plate-forme choisie. Sélectionnez Manifeste, Ajouter, puis sélectionnez une action. La case Persistance avec réinitialisation aux paramètres par défaut s'affiche.

Windows

  • Personnalisez vos ordinateurs de bureau Windows exactement comme vous le souhaitez grâce au nouveau profil de personnalisation.
    Nous avons ajouté un nouveau profil Windows Desktop pour vous permettre de contrôler les paramètres de personnalisation de vos terminaux. Le profil de personnalisation contrôle les images d'arrière-plan et de l'écran de verrouillage, ainsi que les stratégies du menu Démarrer pour le terminal. Outre ces paramètres, vous pouvez télécharger un fichier XML de mise en page de départ. Ce fichier XML remplace la mise en page de menu de démarrage par défaut et empêche les utilisateurs de la modifier.
  • Créez la ligne de base que vous avez toujours souhaitée. Vous pouvez désormais ajouter des stratégies de gestion supplémentaires à vos lignes de base.
    Vous pouvez désormais ajouter des stratégies supplémentaires à vos lignes de base pour configurer vos terminaux comme vous le souhaitez. Les lignes de base garantissent déjà la sécurité de vos terminaux et sont conformes aux normes de l'industrie. Vous pouvez désormais ajouter des stratégies Microsoft ADMX à vos lignes de base. À l'heure actuelle, cette fonctionnalité est comprise dans la version d'évaluation technique.
  • Masquez les fichiers de poste de travail Windows personnalisés dans le catalogue.
    Utilisez l'option Afficher dans l'App Catalog lorsque vous affectez une application interne ou publique pour masquer les fichiers que vous souhaitez déployer sans les publier dans votre catalogue. Cette fonction est utile pour masquer les fichiers qui exécutent des processus back-end.
  • Téléchargez un APPX unique pour Windows Desktop et Windows Phone.
    Workspace ONE UEM a supprimé la nécessité de télécharger plusieurs modules d'application lors de l'utilisation du type APPX. Désormais, lorsque vous ajoutez une application Windows interne, téléchargez un seul fichier APPX, quelle que soit l'architecture.
  • Choisissez l'application adaptée à vos terminaux. Vous pouvez désormais sélectionner des transformations et des correctifs (MST et MSP) lorsque vous ajoutez des applications à un PPKG pour le provisionnement Dell pour VMware Workspace ONE.
    L'assistant de module de provisionnement prend désormais en charge la sélection d'une transformation et d'un correctif pour les applications. Vous devez ajouter les transformations et les correctifs aux applications à l'aide du mode Modifier l'application.

Pour afficher les notes de mise à jour complètes avec les problèmes résolus et connus de la version 1811, consultez les Notes de mise à jour 1811.

Workspace ONE UEM Console

  • Les administrateurs n'ont plus besoin de modifier l'URL de connexion. Workspace ONE UEM prend maintenant en charge l'authentification SAML automatique.
    Lorsque la connexion SAML est activée dans les paramètres système, l'écran de connexion spécifique au groupe organisationnel et conforme aux normes de fédération des identités s'affiche lorsque vous saisissez le nom d'utilisateur de l'administrateur. Vous n'avez plus besoin de modifier l'URL de connexion pour accéder à l'écran de connexion souhaité.
    Activez la connexion SAML pour les administrateurs en accédant à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire. Sélectionnez l'onglet Serveur et, dans la section LDAP, activez l'option Utiliser SAML pour l'authentification, puis choisissez les options appropriées.
  • Vos commentaires sont toujours les bienvenus. Nous avons amélioré l'enquête facultative pour mieux traiter vos réponses.
    L'enquête facultative présentée dans la version précédente a permis de recueillir de précieux commentaires sur la base de vos expériences avec notre logiciel. Avec les données recueillies lors de la création de votre compte d'administrateur, VMware traite ces réponses de l'enquête avec l'aide de tierces parties pour mettre en œuvre un système de commentaires en boucle fermée. Ce système nous permet de mieux comprendre nos utilisateurs et d'améliorer nos produits en fonction de vos besoins.
  • Améliorez le suivi de l'activité des comptes d'administrateur de base grâce aux ajouts apportés à la journalisation des événements de Console.
    Deux nouveaux événements ont été ajoutés à l'outil de journalisation des événements de Console : « Compte admin verrouillé » et « Compte admin déverrouillé ». Ces événements vont vous aider dans la recherche de problèmes de connexion administrateur de base. Pour effectuer cette recherche, sélectionnez Contrôler > Rapports et analyses > Événements > Événements de Console. Les nouveaux événements de connexion appartiennent au Module Administration et à la Catégorie Connexion.
  • Nous améliorons nos messages d'erreur afin de vous expliquer les dysfonctionnements.
    Nous savons à quel point ces situations peuvent être frustrantes. Pour limiter cette frustration, nous examinons nos messages d'erreur afin de les améliorer.
  • Nous avons supprimé la page des paramètres des échantillons de données dans Console.
    Nous avons supprimé la possibilité de configurer et de stocker des échantillons de données historiques liés au matériel du terminal, à ses données réseau, aux informations des profils, aux données de télécommunications, aux restrictions et aux informations de sécurité dans UEM Console. Vous pouvez effectuer ces changements en accédant à Tous les paramètres > Admin > Échantillons de données.
  • Nous avons remplacé plusieurs API. Par conséquent, assurez-vous d'utiliser les nouveaux.
    Pour en savoir plus sur les motifs du remplacement des API et les nouveaux API, consultez le site https://resources.workspaceone.com/view/6z89m664plrjdjjr7fcb/en.

Android

  • Configurez davantage de fonctionnalités pour vos terminaux Android.
    Nous avons mis à jour Workspace ONE UEM Console afin de prendre en charge le proxy Wi-Fi, le Bluetooth, le service de sauvegarde et les informations de mise à jour.
    • Le profil Wi-Fi inclut une nouvelle section appelée Proxy pour que vous puissiez configurer les paramètres de proxy pour les terminaux Android. (Android 8.0 et versions ultérieures). 
    • La page d'informations relatives au terminal comprend une section sur les mises à jour système en attente qui contient des informations sur les mises à jour disponibles ou les dernières mises à jour pour les terminaux Android 8.0+.
    • Le profil de restrictions a été mis à jour avec une nouvelle restriction d'autorisation du service de sauvegarde.
    • Prise en charge de nouvelles restrictions disponibles pour bloquer le Bluetooth et le partage Bluetooth. 
  • Vous pouvez maintenant activer Knox pour les terminaux Android sans utiliser les paramètres existants d'Android Legacy.
    Dans les paramètres Intelligent Hub, le champ de clé de licence Knox n'est plus dépendant du paramètre Activer les conteneurs.  Cela signifie que vous pouvez entrer une clé de licence Knox, sans cocher Activer les conteneurs (qui s'applique seulement à Android (hérité)). Si l'option Activer les conteneurs est cochée et que l'enregistrement EMM Android est configuré, Knox Play for Work est activé (mode d'inscription Android hérité).

    Pour voir ces paramètres, accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Android > Paramètres Intelligent Hub

  • Gérez la façon dont vos terminaux Android mettent à jour les applications avec le nouveau profil de stratégie de mise à jour.
    Nous avons ajouté un nouveau profil de stratégie de mise à jour automatique pour les terminaux Android qui permet aux administrateurs de configurer les mises à jour automatiques et de planifier des fenêtres de maintenance pour les applications Android publiques. Une fois installées, les applications sont mises à jour automatiquement uniquement pendant les heures indiquées.

    Pour configurer la stratégie de mise à jour automatique, accédez à Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android, puis sélectionnez le profil Mise à jour automatique

  • Configurez des fonctionnalités supplémentaires dans le profil Restrictions.
    Le profil Restrictions prend désormais en charge des fonctionnalités supplémentaires spécifiques à Android Enterprise. En ce qui concerne les terminaux gérés Android for Work et l'inscription COPE, vous pouvez désormais empêcher les messages système (toasts, activités, alertes, superpositions) de s'afficher qui bloquent l'ouverture des fenêtres supplémentaires sur le terminal. Pour tous les types d'inscriptions (terminaux gérés Android for Work, Android for Work et COPE), vous pouvez ignorer le didacticiel utilisateur et les conseils préliminaires pour forcer les applications à ignorer les didacticiels utilisateur et les écrans de présentation.

  • Vérifiez que vos applications sont sécurisées pour vos terminaux grâce à la vérification des applications Safetynet.
    Un nouveau paramètre système de vérification des applications Safetynet permet d'analyser les applications installées sur le terminal avant leur téléchargement pour détecter les applications potentiellement nuisibles. 

macOS

  • Amélioration du profil de réseau macOS pour prendre en charge la configuration de plusieurs interfaces Ethernet.
    Nous avons ajouté des options pour configurer plusieurs interfaces Ethernet en fonction des besoins.

  • Amélioration du profil de préférences de confidentialité macOS afin d'ajouter plusieurs règles d'événement Apple pour une application donnée.
    Pour aider les administrateurs à gérer le consentement de l'accès aux données au nom de l'utilisateur, nous avons amélioré le profil des préférences de confidentialité. Vous pouvez à présent ajouter plusieurs événements Apple à une application donnée.

Windows

  • Il est difficile de configurer et de mettre à jour les terminaux Windows Desktop conformément aux meilleures pratiques. Workspace ONE UEM organise ces meilleures pratiques en configurations appelées lignes de base.
    Cette nouvelle fonctionnalité permet de sécuriser les terminaux et d'assurer la conformité avec les normes du secteur, telles que les évaluations du CIS. Avec les lignes de base, vous pouvez définir et gérer vos configurations préférées sans aucune connexion filaire ni dépendance au VPN ou à votre domaine. À l'heure actuelle, cette fonctionnalité est proposée en tant que version d'évaluation technique.

  • Assurez le suivi de vos terminaux Windows Desktop sans recourir à l'agent AirWatch Agent existant.
    Nous avons amélioré la prise en charge du GPS pour les terminaux Windows Desktop. Workspace ONE UEM récupère à présent les données de localisation par le biais d'OMA-DM au lieu d'AirWatch Agent, obtenu à partir de Microsoft Store. Les terminaux Windows Phone nécessitent toujours d'utiliser la méthode héritée.

  • Envoyez le trafic de votre terminal Windows 10 via un proxy avec le nouveau profil Proxy.
    Ce profil permet de configurer les paramètres de proxy du système natif sur vos terminaux Windows 10 pour diriger le trafic réseau via un serveur proxy.

  • Un grand nombre d'attributs sont associés aux terminaux. Exploitez la puissance des capteurs pour cibler des terminaux spécifiques.
    Les terminaux Windows Desktop doivent retenir de nombreux attributs tels que le matériel, le système d'exploitation, les certificats, les correctifs, les applications et bien plus encore. Pour assurer le suivi de tous ces attributs, nous avons créé des capteurs. Vous pouvez maintenant créer un capteur pour un attribut spécifique et combiner le capteur avec des Smart Groups afin de cibler des terminaux spécifiques pour les profils, les mises à jour, etc.
    Remarque : Cette fonctionnalité est actuellement disponible dans la version d’évaluation technique. Elle sera accessible pour tous dans la version Workspace ONE UEM 1905.

  • Nous avons simplifié l'utilisation de Dell Provisioning pour VMware Workspace ONE.
    Dans UEM Console, un nouvel assistant fournit un emplacement unique pour créer un fichier de configuration pour les différents cas d'utilisation et exporter vos applications Win32. Vous n'avez plus besoin d'utiliser l'outil de configuration externe.

    En outre, nous avons élargi le support afin d'inclure les applications de contexte OMA-DM et utilisateur. Pour utiliser le nouvel assistant, accédez à Lifecycle > Préenrôlement > Windows.

  • Contrôlez le niveau des données de diagnostic et de télémétrie d'utilisation envoyées par vos terminaux à Microsoft.
    Nous avons mis à jour le profil Restrictions pour contrôler le niveau des données envoyées à Microsoft. Le niveau de données varie de Sécurité, qui limite les données au strict nécessaire pour garantir la sécurité des terminaux, à Complet.

  • Collectez de précieuses informations sur les terminaux grâce à l'action Demander la journalisation du terminal.
    Nous avons ajouté cette fonctionnalité pour vous permettre de demander les journaux du terminal à des fins de dépannage et de support. Pour demander un journal, il vous suffit de naviguer vers terminal et de sélectionner Demander la journalisation du terminal dans la liste Plus d'actions.

  • Effacez le contenu de vos terminaux comme vous le souhaitez.
    Nous avons amélioré l'action d'effacement du contenu du terminal afin que vous puissiez choisir le niveau d'effacement. Outre l'action d'effacement des terminaux existante, vous pouvez maintenant effectuer un effacement protégé qui ne peut pas être contourné par les utilisateurs. Enfin, vous pouvez effectuer un effacement et conserver les données de provisionnement pour les sauvegarder et les réappliquer après l'effacement du contenu du terminal.

  • Réinitialisez vos terminaux aux paramètres d'usine à l'aide de l'action de réinitialisation entreprise.
    Nous avons ajouté cette fonctionnalité aux terminaux Windows Desktop détenus par les entreprises. Vous pouvez désormais réinitialiser un terminal aux paramètres d'usine sans qu'il ne soit désinscrit de Workspace ONE UEM.

Gestion des applications

  • Conservez votre profil VPN par application associé aux applications natives mises à jour.
    Vous pouvez modifier la configuration de tunneling par application en sélectionnant un autre profil VPN par application dans l'attribution de déploiement flexible. Vous associez ainsi le profil modifié lorsque l'application effectue des publications. Avec l'attribution de déploiement flexible, vous pouvez modifier la priorité d'une attribution. Faites-la remonter dans la liste pour que les groupes affectés reçoivent les configurations associées qui incluent le profil VPN par application.

    Vous pouvez également désélectionner le paramètre Tunneling par application dans l'attribution de déploiement flexible. Le système supprime les terminaux désactivés du VPN par application dans le Smart Group affecté. Une autre option consiste à remplacer le Smart Group d'un terminal par un Smart Group attribué à une application à laquelle est associé le profil VPN par application souhaité.

  • Distribuez des modules d'applications internes depuis Workspace ONE UEM au lieu de rediriger les utilisateurs vers un lien.
    Cette fonctionnalité est utile pour les déploiements qui utilisent les API pour les intégrations de distribution continue et les actions de l'interface utilisateur. 

  • Contrôlez le coût des licences de la distribution de logiciels et des applications OMA-DM avec le nouveau workflow d'approbation des applications.
    Ce processus permet d'approuver les utilisateurs des licences d'application afin de contrôler le coût de gestion de ces ressources. Ce workflow intègre les déploiements existants de ServiceNow, VMware Identity Manager, VMware Workspace ONE UEM et VMware Workspace. À l'heure actuelle, cette fonctionnalité est proposée en tant que version d'évaluation technique.
    Remarque : Les approbations d'applications sont actuellement une fonctionnalité d'évaluation technique. Prévoyez d'utiliser cette fonctionnalité à des fins de test uniquement.  Les approbations d'applications ne doivent pas être utilisées dans un environnement de production. Les fonctionnalités ne sont pas définitives et peuvent être modifiées, à tout moment.

  • Mise à jour de la distribution des logiciels grâce au travail réalisé pour prendre en charge la distribution des applications Win32 sans réseau de distribution de contenu (CDN) pour les déploiements sur site.
    À ce jour, la distribution nécessite toujours l'un des deux systèmes : réseau de distribution de contenu ou système de stockage de fichiers. VMware Workspace ONE UEM prend en charge jusqu'à 5 Go de stockage sur le CDN pour les déploiements sur site. Si plus de 5 Go sont nécessaires, utilisez un système de stockage de fichiers.

Gestion d'e-mails

  • Révoquez l'accès pour les comptes Google si un compte n'est pas conforme à l'option de révocation de jeton sur la page Paramètres de messagerie.
    Nous avons offert une fonction similaire pour Office 365 et nous la prenons désormais en charge pour les comptes Google. Si vous révoquez un jeton, les utilisateurs perdent l'accès à leur compte Google. Workspace ONE évalue ensuite la conformité avant d'émettre un nouveau jeton.

Notes de mise à jour de l'application de productivité Workspace ONE UEM

Vous souhaitez consulter notre documentation sur les applications de productivité ? Consultez la documentation de l'application de productivité Workspace ONE.

Matrice de compatibilité

La matrice d'interopérabilité des produits VMware fournit des informations sur la compatibilité des versions actuelles et précédentes des produits et composants VMware.

Annonces de fin de support

Les articles relatifs à la version Workspace ONE UEM Console et à la matrice de fin du support général fournissent les dates générales de disponibilité, de fin de disponibilité et de fin de support de toutes les versions de Workspace ONE UEM Console.