Le Note di rilascio di VMware Workspace ONE UEM forniscono informazioni sulle nuove funzionalità e sui miglioramenti di ciascuna versione. Questa pagina comprende un riepilogo delle nuove funzionalità introdotte nella versione 2007 oltre a un elenco dei problemi risolti e dei problemi noti.
Quando sarà disponibile la versione più recente?
Per offrire prodotti di alta qualità e transizioni agevoli, implementiamo i nostri prodotti in fasi. Le singole implementazioni possono richiedere fino a quattro settimane e vengono distribuite nelle seguenti fasi:
- Fase 1: Demo e UAT
- Fase 2: Ambienti SaaS condivisi
- Fase 3: Ambienti più recenti dedicati
Questa versione è disponibile solo per i clienti SaaS con la modalità più recente. Le funzionalità e i miglioramenti introdotti in questa versione saranno disponibili per i clienti ospitati in locale o gestiti nella prossima versione in locale. Per ulteriori informazioni, vedere l'articolo della Knowledge Base.
Nuove funzionalità di questa version
iOS
- La condivisione di iPad per la linea di business e altre aziende è diventata più sicura.
Workspace ONE UEM ora offre la possibilità di distribuire iPad condivisi per le aziende. Qualsiasi dispositivo compatibile registrato tramite Apple Business Manager può ora essere distribuito come iPad condiviso e creare partizioni di dati univoche utilizzando il proprio Apple ID gestito o una sessione temporanea. I dati degli utenti sono protetti nella rispettiva partizione e potranno essere visibili solo le app e i profili assegnati a loro in quanto accedono ed escono in modalità nativa dal dispositivo. Per ulteriori informazioni, vedere iPad condivisi per le aziende.
Android
- Disattivare l'avvio sicuro quando si sta impostando un PIN per i dispositivi Android.
È stato aggiunto un nuovo campo al profilo del codice di accesso che consente di disabilitare l'avvio sicuro per gli utenti che stanno configurando un PIN su dispositivi Android. Quando questa opzione è disattivata, agli utenti non viene richiesto un PIN per riavviare il dispositivo e questi ultimi possono comunque essere utilizzati come dispositivi condivisi senza problemi. Questa funzionalità può essere implementata con un XML personalizzato e verrà eseguito un aggiornamento del profilo nell'interfaccia utente di UEM Console in una versione successiva. Per ulteriori informazioni, vedere Forza impostazioni codice d'accesso.
Gateway di deposito credenziali
- Il caricamento dei certificati SMIME in Workspace ONE UEM per i nostri utenti locali iOS e Android è ancora più semplice. Il gateway di deposito credenziali 1.3.0 è ora automatizzato tramite Workspace ONE UEM.
Quando un dispositivo viene registrato, viene inviato un evento al webhook definito, che indica al provider di certificati di caricare il certificato utente nel gateway di deposito. Una volta che il certificato è disponibile, il gateway di deposito credenziali 1.3.0 inserisce le informazioni richieste nel profilo, crittografa il profilo per il dispositivo e il certificato viene eliminato dal gateway di deposito in base alle impostazioni configurate. Per ulteriori informazioni, vedere Gateway di deposito credenziali. Per ulteriori informazioni, vedere Gateway di deposito credenziali.
Tunnel
- Reindirizzare il traffico verso un proxy HTTPS specificato che risiede dietro Tunnel.
A questo punto, è possibile creare una connessione Tunnel ed effettuare l'autenticazione con un proxy in uscita che risiede dietro al gateway di Tunnel. Questa funzionalità è supportata solo da Tunnel SDK su iOS, utilizzato dall'app Workspace ONE Web. Per ulteriori informazioni, vedere Creare regole di traffico dei dispositivi.
Windows
- Disabilitare le notifiche degli utenti durante l'installazione e la rimozione delle applicazioni sui dispositivi Windows 10.
Quando si distribuiscono alcune applicazioni, come quelle di sicurezza, infrastruttura o le app che cambiano frequentemente, potrebbe essere necessario impedire che le notifiche vengano visualizzate agli utenti finali. Ora è possibile scegliere di nascondere le notifiche di installazione per le app distribuite automaticamente dal Centro notifiche di Windows e dal Monitor di installazione dell'app Intelligent Hub e Workspace ONE. Per informazioni dettagliate, vedere Aggiungere criteri di app e assegnazioni alle applicazioni Win32. - Il profilo SCEP per Windows Desktop è stato aggiornato.
Per migliorare il supporto delle autorità di certificazione (CA, Certificate Authority) per Windows 10, è stato rimosso il requisito di immissione dell'emittente per la CA. Inoltre, è ora possibile utilizzare i certificati SCEP che usano attributi SAN con autorità di certificazione non AirWatch. Il sistema invia gli attributi SAN aggiunti con la richiesta di certificato tramite il profilo SCEP. Individuare il profilo SCEP per i dispositivi Windows 10 in Dispositivi > Profili. - È stato aggiunto il supporto per la modalità registrata per i dispositivi Windows 10.
I dispositivi Windows 10 che si registrano con Workspace ONE Intelligent Hub o OOBE possono anche registrarsi senza la gestione MDM in modalità registrata. La modalità registrata è anche conosciuta come Modalità di gestione ed è possibile assegnare questo metodo di registrazione in base al gruppo o al gruppo smart. Individuare le impostazioni per la modalità registrata in Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione > Modalità di gestione. Per informazioni dettagliate, vedere Registrare in modalità registrata. - Reperire, creare pacchetti e distribuire automaticamente le applicazioni aziendali più diffuse in pochi semplici clic con il nuovo repository di app aziendali.
L'aggiunta e l'assegnazione delle applicazioni Windows più diffuse è ora un'operazione più semplice grazie al repository delle app aziendali. Per informazioni dettagliate, vedere Aggiunta di applicazioni Windows dal repository delle app aziendali.
Problemi risolti
I problemi risolti sono raggruppati come segue.
- Problemi risolti della versione 2007
- 20.7.0.1 Problemi della patch risolti
- 20.7.0.2 Problemi della patch risolti
- 20.7.0.3 Problemi della patch risolti
- 20.7.0.4 Problemi della patch risolti
- 20.7.0.5 Problemi della patch risolti
- 20.7.0.7 Problemi della patch risolti
- 20.7.0.8 Problemi della patch risolti
- 20.7.0.9 Problemi della patch risolti
- 20.7.0.10 Problemi della patch risolti
- 20.7.0.11 Problemi della patch risolti
- 20.7.0.12 Problemi della patch risolti=
- 20.7.0.13 Problemi della patch risolti
- 20.7.0.14 Problemi della patch risolti
- 20.7.0.15 Problemi della patch risolti
AAPP-10007: Visualizzazione dettagli dispositivo nella scheda Libri non viene caricata quando a un dispositivo iOS sono assegnati più libri acquistati.
AAPP-10023: Non è possibile creare più comandi personalizzati per un dispositivo.
AAPP-10251: Correggere la logica API per calcolare il numero totale di licenze disponibili.
AAPP-10530: Se si salva la pagina delle impostazioni del nome descrittivo dopo aver attivato "Imposta nome dispositivo su nome descrittivo", viene visualizzato un errore in Console 2005 e versioni successive.
AGGL-7119: Il profilo del codice d'accesso Android genera un errore di salvataggio non riuscito se viene aggiunta una versione senza apportare una modifica al payload del codice d'accesso.
AGGL-7219: Le app Web provenienti da Google Play non vengono segnalate come installate nei dettagli del dispositivo e/o nell'elenco dei dispositivi nella pagina dei dettagli dell'app.
AGGL-7307: L'utente di registrazione (utente attualmente connesso) viene sovrascritto quando la console esegue la sincronizzazione del dispositivo.
AGGL-7387: Errore intermittente di pubblicazione dell'app Android quando si aggiunge un nuovo gruppo smart.
AGGL-7690: I nuovi caratteri di riga (\n) non funzionano come previsto per la chiamata API per l'invio di e-mail ai dispositivi registrati.
AGGL-7915: La registrazione è bloccata per tutti i modelli di dispositivi Zebra.
AGGL-8059: Le registrazioni di Android non riescono a installare i profili in modo intermittente.
AMST-25699: Si supponga che lo stato dell'app gestita passi a Gestito quando l'installazione dell'app è ancora in stato di ripetizione del download sul dispositivo.
AMST-27418: I dati dei campioni del BIOS non vengono eliminati quando i dispositivi vengono eliminati.
AMST-27501: La funzionalità di riparazione dell'hub non riesce ad avviare il servizio AirWatch quando questo viene disabilitato dall'utente finale.
AMST-27634: La pubblicazione di più profili per i dispositivi WinRT ha causato un errore di servizio non disponibile.
AMST-27748: La scheda Rete nei dettagli del dispositivo riporta più IP per un dispositivo e non elimina i vecchi dati.
AMST-27763: Le app/profili non vengono inviati dalla Console.
AMST-27782: L'aggiornamento della console UEM da 1909 a 2005 genera un errore.
AMST-27816: I nomi descrittivi dei dispositivi non vengono aggiornati con il nome del dispositivo segnalato.
AMST-27882: Tutte le registrazioni della riga di comando di Windows con gli utenti di staging di base non vengono eseguite correttamente con la console UEM 2006.
ARES-11712: L'esportazione della visualizzazione elenco profili riporta valori "Tipo di configurazione" errati.
AMST-28057:Gli aggiornamenti dispositivo>dispositivo non funzionano come previsto. La pagina richiede tempo per il caricamento e genera l'errore "Si è verificato un errore imprevisto. Se il problema persiste, contattare l'amministratore IT".
ARES-11844: api/mam/apps/internal/{applicationid}/uninstall attiva comandi di rimozione per tutti i dispositivi installati.
ARES-11892: Nella scheda Impostazioni e-mail nella pagina assegnazione app Boxer viene visualizzato un messaggio di errore.
ARES-12009: Impossibile accedere al catalogo anche quando si forniscono credenziali valide.
ARES-12133: Impossibile aggiungere una risorsa VPN ed EAS.
ARES-12447: L'API dei dettagli dell'applicazione genera in modo intermittente un errore interno del server.
ARES-12480: Il registro di rimozione dell'app mostra un valore errato per l'orario "Ultima modifica" nella console.
ARES-12635: L'elenco dei domini dei destinatari esterni supporta i caratteri jolly e ha un limite di lunghezza.
ARES-12729: Impossibile accedere alla pagina Criteri di protezione in un gruppo in cui sono configurati criteri di recinto geografico in conflitto
ARES-12878: Formato data non localizzato per le app interne con le lingue spagnolo, tedesco e australiano.
ARES-13051: La pagina di assegnazione non visualizza alcuna assegnazione se una di queste ha un record di pool di licenze VPP inattivo associato.
ARES-13194: Lo stato di installazione per i profili non riporta la voce Record quando si fa clic su Installato, Non installato o Numeri assegnati.
ARES-13268: Sono state create più voci per un'app nella tabella elenco Interrogator.application che causava discrepanze dei dati in Intelligence.
ARES-13332: La configurazione Boxer non viene attivata sui dispositivi quando viene superato il limite di caratteri della firma.
ARES-13555: Miglioramento delle prestazioni per la procedura RecommendedExternalApplication_Search.
ARES-13366: deviceProfile.UpdateStatusForAllDeviceProfiles si blocca durante i conflitti pesanti.
ARES-13367: deviceProfileDevicePoolSample_Save bloccato durante i conflitti pesanti.
CMCM-188557: Correggere l'ortografia di Workspace One nella sezione Content Gateway in Workspace ONE UEM Console.
CMSVC-13334: L'account amministratore AirWatch non può essere eliminato dall'amministratore della Console tramite API.
CMSVC-13443: L'integrazione LDAP aperta non è in grado di aggiungere utenti/gruppi.
CMSVC-13706: Eccezione del flusso CICO quando si annulla l'assegnazione di etichette.
CMSVC-13744: L'interfaccia utente di UEM Console include uno spazio aggiuntivo in Dettagli utente > Valore Indirizzo e-mail.
CRSVC-11681: Nella scheda azione relativa ai criteri di conformità, l'elenco a discesa dei profili per l'azione Blocca/Rimuovi profilo non verrà compilato con i profili in uscita se questi sono stati aggiunti più volte.
CRSVC-11853: Il modello SCEP generico non contiene la casella di controllo di rinnovo.
CRSVC-12219: Le notifiche degli eventi non inviano l'intestazione dell'autorizzazione quando si inviano i comandi post.
CRSVC-12352: DeviceActivationLockbypass_Load è una delle procedure che sfruttano più CPU considerato il TotalWorkerTime.
CRSVC-12816: Il tipo di file per l'app di dipendenza e gli script personalizzati viene restituito non corretto dall'API dei metadati dell'app.
ENRL-2048: Se gli utenti finali dei dispositivi condivisi decidono di modificare il proprio codice d'accesso nell'SSP prima della scadenza, il dispositivo adotta la scadenza del gruppo da cui è gestito il dispositivo condiviso anziché del gruppo da cui è gestito l'utente.
FCA-192873: Il filtro di ricerca basato sul piano del gruppo di telefonia per l'assegnazione dei dispositivi non funziona come previsto. Quando si inizia a digitare il nome del gruppo, non viene inserito il gruppo corrispondente. Altri filtri, come quelli dei gruppi utente, funzionano correttamente.
FCA-193672: Il caricamento della visualizzazione elenco dispositivi è lento durante l'inizio dell'orario di lavoro.
FCA-193718: Il conteggio delle applicazioni installate nella pagina Riepilogo dispositivo e nella scheda App non corrisponde.
INTEL-17261: I report di crittografia Android/iOS non restituiscono alcun valore.
INTEL-19229: Database Console | Entità escluse da InitialQueue/EntityList dal processo di aggiornamento delle entità.
MACOS-61: i metadati delle app macOS non vengono riportati correttamente quando l'app non dispone di un identificatore del bundle.
MACOS-962: L'API Comandi V2 supporta ora la chiave "unlock_pin" richiesta per il blocco e per la pulizia del dispositivo macOS.
MACOS-1285: Il comando Installa pacchetto di bootstrap non viene messo in coda.
PPAT-7523: App Android legacy non vengono eliminate quando il servizio Tunnel è configurato.
PPAT-7358: Vengono rilevati errori interni del server durante l'invio al microservizio dal client Tunnel
RUGG-7199: I dispositivi non sono considerati applicabili anche se la regola è soddisfatta per alcuni operatori.
RUGG-8609: Modificare le tabelle temporanee in una variabile di tabella nella sproc PolicyProductListSample_save.
RUGG-7235: Le cartelle e i segnalibri non vengono visualizzati all'interno del profilo di Launcher dopo aver salvato nuovamente il profilo.
RUGG-7809: Il comando Crea manifesto cartella non supporta un punto come carattere speciale.
SINST-175714: In un aggiornamento manuale di Cloud Connector in qualunque versione dalla 20.5 alla 20.7, il servizio non viene avviato con un errore 1067.
ARES-13963 Sono state create più voci per un'app nella tabella IAL che causava discrepanze dei dati in Workspace ONE Intelligence.
ARES-14000 Modificare il metodo di caricamento dello stato del dispositivo da SecureChannelEndpoint.ProcessSettingEndpoint.
ARES-14002: Le assegnazioni vengono rimosse se si fa clic su Salva prima di caricare l'assegnazione.
CRSVC-13024: la procedura memorizzata deviceState.GpsLogSample_Load determina un errore di timeout.
CRSVC-13025: Sostituire la tabella temporanea con la variabile di tabella nella sproc dello stato del dispositivo.
CRSVC-13138: Spostare le informazioni GPS fuori dal segmento di informazioni sul sistema.
CMSVC-13932: Dopo l'aggiornamento a UEM Console 2006, l'associazione della directory non riesce con nomi utente bind in formato UPN o DN.
FCA-193849: La procedura mobileManagement.EnrollmentUser_DeviceGridSearch richiede 30 secondi.
AMST-28342: maintenance.HealthAttestationCerts_Purge richiede circa 3 ore ed entra in timeout.
AMST-28418: Impossibile eseguire la procedura DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.
ARES-14091: Problema di prestazioni di produzione per deviceProfile.DeviceProfileDevicePoolSample_Save.
CMSVC-13951: Problema di prestazioni di produzione per mobilemanagement.EnrollmentUser_Load_ByDeviceID
CRSVC-13139: Includere i risultati della tabella dei campioni nella procedura memorizzata Device_Load per l'attributo predefinito.
CRSVC-13315: Database | Gli adattatori di carico dei dispositivi impiegano molto tempo a caricarsi.
ENRL-2139: Problema di prestazioni di produzione per dbo.Device_LoadExtendedDetails.
FCA-194005: Ottimizzare le prestazioni DeviceMonthlyUsage_Save.
MACOS-1407: L'API di sicurezza, quando viene utilizzato da un Mac Book, provoca un picco della CPU sui nodi dell'API dell'ambiente.
AGGL-8298: L'eliminazione dell'applicazione pubblica Android Work causa l'inserimento in coda di un numero eccessivo di comandi di rimozione applicazione.
ARES-14155: Il profilo SDK principale non viene inviato al dispositivo quando viene spostato dal gruppo secondario al gruppo principale.
FCA-194216: Internet Explorer mostra le opzioni duplicate nella pagina Visualizzazione elenco dispositivi.
INTEL-22085: Eventi di eliminazione vengono inviati dal processo ETL per le applicazioni personali anche quando è presente un record corrispondente nella tabella interrogator.applicationlist con IsInstalled = 1
MACOS-1412: Il PIN della funzione Trova il mio Mac non è stato inviato con un comando EraseDevice.
AAPP-10699: Problema di prestazioni con la procedura memorizzata FindApplicationsByDevice.
AAPP-10700: Problema di prestazioni con la procedura memorizzata Scheduler_LoadByUnique.
AGGL-8322: Problema di prestazioni con la procedura memorizzata interrogator.SaveTransactionInformation.
AMST-28782: Abilitare il supporto del certificato archiviato tramite il servizio di deposito.
CRSVC-14052: Aggiungere dati di telemetria in modo che sia possibile creare un dashboard per monitorare i tipi di payload in arrivo nell'endpoint del canale sicuro.
AGGL-8384: Abilitare EnhancedWorkProfileFeatureFlag.
FCA-194538: Alta latenza durante il caricamento dell'interfaccia utente della console (dashboard, visualizzazioni elenco) dopo l'aggiornamento alla console UEM 2005.
AAPP-10935: I dispositivi iOS effettuano il check-in continuamente durante la verifica della presenza di aggiornamenti del sistema operativo disponibili.
AAPP-11200: Il profilo di gestione del dispositivo non viene rimosso dal dispositivo al momento della rimozione dei dati aziendali.
AAPP-11213: Dispositivi cancellati facendo clic sull'endpoint di check-in.
PPAT-8342: Il DTR è mancante dopo che il cliente ha effettuato l'aggiornamento dell'ambiente dalla versione 2003 (o successiva) alla console più recente.
ATL-5605: Data e ora mancanti dalle patch precedenti che causano l'esito negativo dei controlli di firma.
CRSVC-18457: Risoluzione dei problemi di crittografia/firma su Servizi dispositivo, che causano errori di comunicazione del dispositivo dovuti a recenti modifiche in .NET Framework rilasciate nell'ambito degli ultimi aggiornamenti di Windows.
CRSVC-19537 : Tutti i certificati sono in uno stato sconosciuto
ENRL-2764: Convalida dell'input utente e gestione degli errori durante i passaggi di registrazione Web.
FCA-198258: Segnalata esternamente una vulnerabilità della sicurezza (DDoS endpoint del REST API Workspace ONE).
Problemi noti
I problemi noti sono raggruppati come segue.
Console- ARES-13419: Il profilo SDK principale non viene inviato al dispositivo quando viene spostato dal gruppo secondario al gruppo principale.
Lo spostamento di un dispositivo registrato nel gruppo secondario con il profilo SDK al gruppo principale con profilo SDK non invia il profilo SDK principale al dispositivo. Inoltre, Hub non riflette il profilo SDK aggiornato
Come soluzione alternativa, modificare il profilo e ripubblicarlo.
- AGGL-7863: La migrazione dei dispositivi DA nei dispositivi PO utilizzando lo strumento DA2PO non salva l'ID utente di Google per i clienti con rete chiusa in cui solo il proprietario del dispositivo è impostato su AOSP (rete chiusa)
Quando si utilizza lo strumento DA2PO nella console UEM di rete chiusa per migrare i dispositivi Android legacy verso Android Enterprise, l'ID utente di Google viene popolato per i dispositivi dei proprietari dei profili quando l'impostazione del proprietario del dispositivo è configurata per l'utilizzo di AOSP (rete chiusa). Di conseguenza, tutti i dispositivi PO che migrano in uno scenario di rete chiusa non avranno applicazioni pubbliche distribuite
- CMCM-188709: La descrizione delle informazioni sull'aggiunta di supporti viene visualizzata in Note.
La descrizione delle informazioni sull'aggiunta di nuovi supporti viene visualizzata nel campo delle note e non della descrizione.
- CMCM-188713: Assegnazioni di gruppi multiutente ai contenuti, con conseguenti record duplicati inseriti nella tabella temporanea.
I contenuti gestiti riportano un errore nelle assegnazioni del gruppo di utenti Edge.
Come soluzione alternativa, disabilitare ContentDeviceStateIntegrationFeatureFlag.
- CMCM-188952: La data di scadenza di un file è sempre il giorno dopo quella impostata nella console.
Impostare una data di scadenza per qualsiasi file nella sezione Contenuti gestiti della console. Sincronizzare il dispositivo e controllare le informazioni del file. La data di scadenza di un file è sempre il giorno dopo quella impostata nella console.
Come soluzione alternativa, impostare la data un giorno prima della data di scadenza prevista.
- AMST-26955: Il profilo Kiosk non rispetta la virgola nel percorso eseguibile.
Il profilo Kiosk non rispetta una virgola nel percorso eseguibile e quindi non è possibile impostare il percorso exe dell'applicazione corretto per il profilo Kiosk. Se il percorso eseguibile dell'applicazione include la virgola "," il percorso è diviso in due e la parte dopo la virgola viene visualizzata in una nuova scheda
Come soluzione alternativa, è possibile utilizzare l'importazione XML per il profilo.
- AMST-32922: L'app Windows Desktop aggiunta tramite BSP non viene installata sul dispositivo.
Il problema si verifica quando vengono importate le app BSP per Windows Phone e la stessa app è supportata sulla piattaforma Windows Desktop e l'amministratore importa quella per Windows Desktop. In tal caso, l'installazione dell'app BSP su Windows Desktop non riesce.
- MACOS-1887: Impossibile distribuire Intelligent Hub (installazione automatica dopo la registrazione), pacchetti bootstrap e app Apple Business Manager (VPP) su macOS 11 Big Sur
La chiave "Richiedi password amministratore per installare/aggiornare le app" (restrict-store-require-admin-to-install) è obsoleta in macOS 10.14. In macOS 11 Big Sur, l'installazione di un profilo con questa chiave, purtroppo, causerà un errore delle app distribuite tramite comandi MDM nativi.
Come soluzione alternativa, deselezionare l'impostazione "Richiedi password amministratore per installare/aggiornare le app" in qualsiasi profilo di restrizioni macOS distribuito su un dispositivo macOS 11 o versioni successive.