Online dal 22 gennaio 2021

Le Note di rilascio di VMware Workspace ONE UEM forniscono informazioni sulle nuove funzionalità e sui miglioramenti di ciascuna versione. Questa pagina comprende un riepilogo delle nuove funzionalità introdotte nella versione 2101 oltre a un elenco dei problemi risolti e dei problemi noti.

Nuove funzionalità di questa versione

Console

  • Sono state apportate alcune modifiche al criterio di Protezione app di Intune.
    Ora Workspace ONE UEM invia una notifica se il criterio di Protezione app di Intune è stato eliminato o modificato. La notifica verrà inviata al momento dell'avvio del criterio di Protezione app di Microsoft Intune in Workspace ONE UEM console.

Integrazione con i criteri di accesso condizionale di Azure AD

  • Integrazione con il servizio broker di conformità per l'accesso condizionale.
    Ora è possibile sincronizzare i dati da Azure se sono state apportate modifiche alla pagina di conformità dei partner del dispositivo in Intune e ripetere la sincronizzazione per sincronizzare i dati del dispositivo UEM con Azure. È stato inoltre apportato un miglioramento per cui ora è possibile utilizzare tutti i gruppi di utenti nella pagina di conformità dei partner del dispositivo. Per ulteriori informazioni, vedere Utilizzare i dati di conformità nei criteri di accesso condizionale di Azure AD integrando Workspace ONE UEM con Microsoft.

Android

  • Si desidera conoscere lo spazio di archiviazione disponibile sui dispositivi gestiti da UEM console?
    La pagina di riepilogo relativa ai dettagli del dispositivo ora segnala lo spazio di archiviazione interno ed esterno dei dispositivi registrati. Questa funzione è supportata per i dispositivi registrati come completamente gestiti. Per ulteriori informazioni, vedere Gestione dei dispositivi Android.

iOS

  • Stiamo lavorando alla creazione di un'area di lavoro digitale più inclusiva.
    Come parte del nostro impegno per l'inclusione, stiamo eseguendo un attento esame per assicurarci l'utilizzo di un linguaggio più inclusivo. È attualmente in corso un processo volto a rivedere i termini e sostituire quelli problematici con altri alternativi. Nell'interfaccia utente si noteranno alcuni aggiornamenti terminologici.

Gestione applicazioni

  • Esiste ora un modo migliore per aggiornare e gestire le nuove versioni delle applicazioni.
    Il numero di versione delle applicazioni interne può ora disporre di un quarto campo decimale, il che semplifica il caricamento delle nuove versioni delle applicazioni. Sono inoltre stati apportati alcuni aggiornamenti all'interfaccia utente. La versione attuale è ora denominata Versione app e la versione interna è ora denominata Versione UEM. Per ulteriori informazioni, vedere Versioni delle applicazioni interne.

Gestione contenuti

  • È stata disabilitata la sincronizzazione con il server dei file aziendali.
    Il sovraccarico del server Servizi dispositivo e del database a causa della costante sincronizzazione automatica del server dei file aziendali determina spesso problemi di prestazioni. Per ridurre il sovraccarico, ora è possibile disattivare la sincronizzazione automatica dei repository aziendali nella pagina Impostazioni > Contenuti > Avanzate > Server file aziendali di UEM console. È inoltre possibile disattivare la visualizzazione dei contenuti dei server dei file aziendali mostrati nella pagina Contenuti > Visualizzazione elenco.
  • Abbiamo rimosso Contenuti personali.
    Essendo stata raggiunta la fine del supporto generale di Contenuti personali, è stato rimosso il codice obsoleto per tutte le configurazioni relative a Contenuti personali.

Dispositivi rugged

  • Possibilità di rendere prioritari prodotti selezionati e spostarli in "cima alla lista".
    È possibile rendere prioritari prodotti selezionati spostandoli in "cima alla lista" e quindi caricarli sui relay server prima di altri prodotti. In questo modo i prodotti prioritari vengono installati sui dispositivi prima dei prodotti non prioritari. Questa operazione è utile quando occorre inviare al più presto un aggiornamento importante ai dispositivi, ad esempio una correzione dei bug di un'app aziendale critica, una patch di sicurezza e aggiornamenti del sistema operativo, rollback di distribuzioni accidentali e in molti altri scenari. Per ulteriori informazioni, vedere la scheda Distribuzione di Crea un prodotto.

Windows

  • Profilo di crittografia aggiornato con supporto ottimizzato per la crittografia BitLocker nativa per Windows Desktop.
    Il nostro supporto di BitLocker è stato aggiornato per includere il deposito delle chiavi di ripristino. Se le unità non possono essere riavviate sui dispositivi Windows 10, Workspace ONE UEM dispone di una chiave di ripristino per ogni unità. È possibile consentire agli utenti di impostare PIN costituiti non solo da numeri con l'impostazione Consenti PIN avanzato all'avvio. Gli utenti possono impostare lettere maiuscole e minuscole, utilizzare simboli, numeri e spazi. Nota: non tutti i sistemi supportano caratteri non numerici all'avvio, pertanto è necessario eseguire attentamente un test nell'ambiente in uso. Sono stati aggiunti anche altri stati di BitLocker alle pagine dei dettagli del dispositivo. Sono disponibili gli stati Crittografato, Crittografia in corso, In sospensione e Protezione parziale. Questi stati corrispondono alle regole nei criteri di conformità ed è quindi possibile configurare criteri per supportare lo stato di crittografia BitLocker che si desidera imporre. Per ulteriori informazioni, vedere Profilo di crittografia.
  • Uso di Workspace ONE UEM per effettuare l'unione del dominio locale durante la registrazione.
    È ora possibile abilitare Workspace ONE UEM per creare oggetti computer nell'istanza di Active Directory locale e fornire la configurazione dell'unione dominio ai dispositivi Windows, orchestrando l'intero processo di provisioning come parte della registrazione. Questa funzionalità può essere utilizzata con VMware Tunnel per fornire agli utenti finali remoti un dispositivo Windows completamente pronto all'uso e unito al dominio, consentendo loro di accedere direttamente al proprio desktop completamente configurato tramite le credenziali del dominio e di ottimizzare la produttività in pochi minuti. Per ulteriori informazioni, vedere Configurazione dell'unione dominio per Windows Desktop.

Problemi risolti

I problemi risolti sono raggruppati come segue.

Problemi risolti della versione 2101
  • AAPP-8229: Gli aggiornamenti del sistema operativo hanno una data di scadenza errata.

  • AAPP-10610: Lo schema predefinito non viene compilato per le app di produttività iOS quando vengono distribuite come app acquistate.

  • AAPP-10869: La data di inizio della distribuzione viene salvata sempre come fuso orario EST (fuso orario della costa orientale degli USA) tramite l'interfaccia utente e viene visualizzata/salvata in maniera non intuitiva tramite la stessa. 

  • AAPP-10963: Modifiche aggiuntive relative a registrazione e blocco per il servizio di messaggistica per il backup APNSOutboundQueue. 

  • AAPP-10976: Il nome degli amministratori non viene acquisito nell'evento quando si attiva/disattiva la modalità Perso. 

  • AAPP-11061: Le categorie assegnate a un'app VPP con più parole hanno uno spazio aggiuntivo inserito tra le parole in Hub. 

  • AAPP-11064: La sincronizzazione DEP non riesce se si è verificato un errore durante il recupero. 

  • AAPP-11078: Le impostazioni gestite di un gruppo diverso vengono inviate al dispositivo iOS al momento del check-out tramite Hub.

  • AAPP-11136: L'eliminazione di un libro interno genera un errore. 

  • AAPP-11157: I record di registrazione DEP con un attributo personalizzato non vengono rimossi a seguito di sincronizzazione/recupero. 

  • AGGL-6949: L'unità Temdatabase si riempie a causa di smart group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load. 

  • AGGL-8496: Impossibile salvare le impostazioni dei criteri di sicurezza app ereditati.

  • AGGL-8626: Impossibile eseguire la registrazione in modalità AOSP con l'account utente di staging. 

  • AMST-29134: Impossibile importare app BSP. 

  • AMST-29620: La "banda larga mobile" in un profilo firewall viene cancellata dopo l'operazione di aggiunta di una versione al profilo.

  • AMST-29848: Alle opzioni di attivazione/disattivazione del blocco dell'interfaccia utente dell'antivirus di Windows sono assegnati valori CSP non corretti. 

  • AMST-29942: Il profilo di crittografia BitLocker non può essere aggiornato e non può essere rimosso dal dispositivo a causa di Imponi crittografia. 

  • AMST-30064: Lo stato dell'agente di distribuzione app non viene segnalato su più dispositivi. 

  • AMST-30171: Il formato del nome descrittivo personalizzato con attributi personalizzati non funziona come previsto. 

  • AMST-30281: L'esempio di aggiornamento OEM causa un'eccezione SQL sulla console. 

  • ARES-15714: Impossibile aggiungere, apportare cambiamenti o modificare applicazioni pubbliche o VPP quando Gruppi di assegnazione contiene caratteri speciali. 

  • ARES-15714: Impossibile aggiungere, apportare cambiamenti o modificare applicazioni pubbliche o VPP quando Gruppi di assegnazione contiene caratteri speciali. 

  • ARES-15778: La descrizione delle app nel catalogo Hub per iOS non è localizzata. La lingua è impostata su "Giapponese", ma si presenta comunque in inglese.

  • ARES-15779: Impossibile eseguire il report Dettagli applicazione per dispositivo per un'applicazione Android pubblica. 

  • ARES-15860: Gli URL di App Tunnel configurati per il payload proxy per il profilo SDK personalizzato non sono presenti dopo il salvataggio del profilo. 

  • ARES-16172: L'amministratore con impostazioni internazionali francesi non può visualizzare/modificare/creare profili. 

  • ARES-16207: Il testo delle opzioni relative all'origine dell'aggiornamento dell'applicazione nelle impostazioni dei criteri dell'app Boxer per iOS non è coerente con la precedente definizione KVP.

  • ARES-16239: Il profilo delle impostazioni predefinite Android non viene inviato ai dispositivi quando Hub viene aggiunto come app interna nella gerarchia dei gruppi. 

  • ARES-16444: Il pulsante per la sincronizzazione della configurazione di Tunnel scompare quando si effettua una ricerca di dati tramite la casella di ricerca.

  • ARES-16502: Enumerazione dei nomi utente. 

  • ARES-16681: Il profilo SCEP per Windows non funziona quando il proxy è abilitato.

  • ARES-16711: Errore di aggiornamento del database a causa di un problema di timeout. 

  • ARES-16872: L'azione "Rilascia su dispositivi" sui registri di rimozione delle app restituisce alcuni errori nelle app con il messaggio "Accesso negato, sportello bloccato" per tutti gli amministratori.

  • CMCM-18855: Impossibile modificare e salvare i repository degli utenti dalla pagina "Repository utente".

  • CMEM-186136: I client e-mail vengono erroneamente bloccati a causa dei criteri di conformità relativi all'inattività.

  • CMSVC-13901: I profili vengono rimossi dai dispositivi degli utenti ed è impossibile accedere a taluni profili.

  • CMSVC-13947: L'API di aggiornamento per impostare l'utente di staging non funziona come previsto.

  • CMSVC-14342: La sincronizzazione degli attributi utente non limita ManagersDN durante l'operazione. 

  • CMSVC-14458: La pagina di visualizzazione dell'elenco degli amministratori non viene caricata come previsto. 

  • CRSVC-14118: È richiesto molto tempo (più di 25 secondi) per caricare solo poco più 400 eventi nei registri di risoluzione dei problemi di una pagina di riepilogo del dispositivo.

  • CRSVC-15586: Il nome dell'oggetto del certificato SCEP non viene aggiornato anche dopo aggiornamenti del valore di ricerca.

  • CRSVC-15674: L'esportazione della visualizzazione elenco dei certificati produce il download di un file vuoto dopo il superamento del timeout. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber causa attese prolungate e lentezza generale della CPU. 

  • CRSVC-16126: L'OCSP dell'autorità di certificazione di AirWatch restituisce lo stato di revoca quando vengono eseguite query sul dispositivo non appena viene installato il certificato/profilo SCEP.

  • CRSVC-16256: L'evento di notifica REST API invia intestazioni di autenticazione vuote. 

  • CRSVC-16306: Eccessive chiamate al catalogo delle app da HUB per i dispositivi Windows. 

  • CRSVC-16324: Vengono eseguite chiamate duplicate all'API.

  • CRSVC-16423: L'esecuzione di DSM continua anche se il dispositivo non fa più parte dell'assegnazione.

  • CRSVC-16423: L'esecuzione di DSM continua anche se il dispositivo non fa più parte dell'assegnazione.

  •  CRSVC-16470: Il ruolo di sola lettura ha accesso ad azioni che non dovrebbero essere presenti

  • CRSVC-16890: L'ultimo criterio di scansione compromesso mostra i dispositivi iOS non conformi in UEM console. 

  • CRSVC-17039: La rotazione per i registri stdout non funziona come previsto.

  • ENRL-2249: Il criterio di restrizione della registrazione Android non viene rispettato quando viene creata la combinazione di criteri produttore e versione del sistema operativo.

  • ENRL-2327: Se si aggiorna l'origine dell'autenticazione nel gruppo principale con il gruppo secondario che esegue l'override della configurazione, l'origine dell'autenticazione nel gruppo secondario non riflette la modifica. 

  • FCA-194908: Impossibile aggiornare il numero asset per i dispositivi senza una voce AssetHeader esistente. 

  • FCA-195082: Esecuzione della sproc Telecom.DeviceMonthlyUsage_Save per periodi di tempo più estesi.

  • FCA-195088: Il logo dell'azienda viene allungato verticalmente quando si accede alla pagina delle configurazioni e di Tunnel nel branding della console.

  • FCA-195119: La stored procedure del database API_DeviceSearchByLGID_V3 determina un picco della CPU sul server DB.

  • INTEL-23692: Intelligence non segnala i dispositivi con stato di avvio sicuro "true".

  • INTEL-25519: Errore di esecuzione dello script con errore di timeout. 

  • MACOS-1552: Il salvataggio del campione di crittografia del disco non riesce per MacOS. 

  • MACOS-1673: Comportamento incoerente quando si tenta di aggiornare l'assegnazione per uno script.

  • MACOS-1823: "Workspace ONE Mobileconfig Importer" Fling ha smesso di funzionare in UEM 20.11. 

  • PPAT-7992: Impossibile eliminare un gruppo se l'autorità/modello del certificato VPN è già stato eliminato.

  • PPAT-8407: Impossibile copiare il profilo VPN; viene generato l'errore Si è verificato un errore imprevisto. 

  • RUGG-9028: L'API di ricerca/prodotto non include il valore della descrizione nella risposta.

  • RUGG-9143: Il push del relay server non funziona come previsto. 

  • RUGG-9314: L'API mdm/productfile/exportProductZip non funziona come previsto. 

21.1.0.1 Problemi della patch risolti
  • AMST-31069: Impossibile creare l'applicazione Windows tramite API con la versione attuale del file. 

  • ARES-17181: L'assegnazione del profilo non viene creata per i dispositivi assegnati a un gruppo smart il cui tipo di assegnazione è contrassegnato come flusso di lavoro eliminato nella AWEntitySmartGroupAssignmentMap. 

  • ATL-5675: Le registrazioni Android non funzionano come previsto. 

21.1.0.2 Problemi della patch risolti
  • AAPP-11600: La scheda Aggiorna di Dettagli dispositivo si arresta in modo anomalo per i dispositivi Apple. 

  • CRSVC-17944: Si verifica un errore per i server DS e API durante performanceTest di AppAtScale. 

21.1.0.3 Problemi della patch risolti
  • ARES-17322: /api/mdm/smartgroups/bulkquery Limitazione 500 gruppi smart. 

  • PPAT-8560: La configurazione di Tunnel non viene salvata come previsto. 

21.1.0.5 Problemi della patch risolti
  • AMST-31394: Chiave di BitLocker mancante da UEM console.

  • MACOS-1949: Inizializzare macOS Hub in 2102 UEM console.

21.1.0.6 Problemi della patch risolti
  • AMST-31444: Dopo l'aggiornamento di UEM console dalla versione 2010 alla 2101, i comandi di contesto utente dei dispositivi sono bloccati in coda. 

  • CMEM-186222: AW.Meg.Queue.Service mostra un aumento costante dell'utilizzo della memoria DS. 

21.1.0.8 Problemi della patch risolti
  • AMST-31490: I risultati del sensore non vengono visualizzati nella relativa scheda perché la chiamata PATCH sensori non viene rispettata. 

  • CMCM-188961: I server dei file aziendali non sono visibili con la licenza MCM. 

  • MACOS-1988: La query AvailableOSUpdate impedisce gli aggiornamenti a macOS 11.2. 

  • MACOS-1996: I sensori non restituiscono dati a UEM console (possibile problema di assegnazione)

21.1.0.9 Problemi della patch risolti
  • AAPP-11729: La sincronizzazione delle classi non viene eseguita a causa del timeout SQL. 

  • CRSVC-18455: Risoluzione dei problemi di crittografia/firma su Servizi dispositivo, che causano errori di comunicazione del dispositivo dovuti a recenti modifiche in .NET Framework rilasciate nell'ambito degli ultimi aggiornamenti di Windows.

  • CRSVC-18642: Il percorso della query del servizio di autorizzazione richiede un interruttore basato su contrassegno della funzionalità. 

21.1.0.10 Problemi della patch risolti
  • ARES-17613: Miglioramento delle prestazioni della distribuzione di applicazioni interne e applicazioni acquistate.

  • AMST-31714: Il criterio di crittografia della conformità per i dispositivi Windows 10 non viene eseguito correttamente solo per i dispositivi già registrati quando il criterio BitLocker viene aggiornato alla versione più recente. 

  • PPAT-8698: Errore generato durante il salvataggio della configurazione di Tunnel a causa di errori dei microservizi di Tunnel.

Problemi noti

I problemi noti sono raggruppati come segue.

Console
  • FCA-195085: L'amministratore non può impostare il criterio predefinito dell'applicazione dalla pagina dei passaggi del flusso di lavoro.

    Se l'applicazione non dispone di un'assegnazione predefinita e l'amministratore aggiunge la stessa app al flusso di lavoro, viene visualizzato un errore nel passaggio del flusso di lavoro e l'amministratore può impostare l'assegnazione facendo clic sul criterio di impostazione predefinito. Il link del criterio di impostazione predefinito, però, non funziona e, dopo aver fatto clic, l'amministratore viene indirizzato alla pagina di errore.

    Come soluzione alternativa, gli amministratori possono accedere all'URL <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False e impostare l'assegnazione per l'applicazione.

  • ARES-17319: se il cliente esegue il wrapping dei comandi nell'elemento <atomic> per il payload personalizzato, lo stato del flusso di lavoro non verrà segnalato come completato. Tuttavia, l'installazione del profilo verrà finalizzata. Questa condizione influisce solo sulla creazione di report sullo stato dei flussi di lavoro in questo scenario.

    Il problema è specifico della logica di generazione di SyncML in DeviceServices. Per identificare se il profilo OmaDM che ha installato SyncML è aggiornato con i comandi della cache dei nodi che contengono l'UUID del profilo. L'implementazione aggiunge la voce della cache del nodo se l'elemento <atomic> è presente all'inizio di SyncML, ma questa voce aggiunta della cache del nodo in SyncML viene eseguita anche se <atomic> è presente in qualsiasi punto di SyncML.

    Se si riscontra un problema di questo tipo, verificare la presenza di eventuali elementi <atomic> del payload personalizzato di SyncML e rimuoverli.

  • FCA-195177: Il messaggio di errore relativo al campo obbligatorio e l'icona di errore associata a un passaggio incompleto del flusso di lavoro non vengono visualizzati.

    Se l'amministratore esce da un passaggio del flusso di lavoro senza averlo completato e torna successivamente allo stesso passaggio, l'icona e il messaggio di errore non vengono visualizzati.

    Come soluzione alternativa, se si esce dal passaggio, l'icona di errore inizierà a presentarsi per il passaggio incompleto.

  • ARES-17237: Il campo di ricerca non verrà risolto durante l'accesso tramite SSP.

    L'entità del profilo con tutti i valori di ricerca risolti è stata rimossa e viene nuovamente caricata dal DB. Per questo problema, il profilo EAS non è popolato con i dettagli dell'utente.

    Come soluzione alternativa, eseguire l'installazione dalla console di amministrazione.

Apple
  • AAPP-11285: Le risorse delle applicazioni pubbliche non consentono di modificare le assegnazioni per le applicazioni acquistate. 

    I ruoli di amministratore personalizzati che limitano la modifica delle assegnazioni delle applicazioni pubbliche limitano anche la modifica delle assegnazioni per le applicazioni acquistate. Quando vengono creati ruoli personalizzati, i diritti dei ruoli delle applicazioni pubbliche influiscono sulla capacità dell'applicazione acquistata di assegnare applicazioni e viceversa. I ruoli di "modifica applicazione pubblica" e "assegnazione di modifica applicazione pubblica" influiscono sulle applicazioni VPP acquistate (e viceversa).   

  • AAPP-11689: Profilo VPN IKEv2 non configurato correttamente. 

    Il profilo VPN iOS di tipo IKEv2 non riesce a salvare la casella di controllo EAP.

  • MACOS-1887: Impossibile distribuire Intelligent Hub (installazione automatica dopo la registrazione), pacchetti bootstrap e app Apple Business Manager (VPP) su macOS 11 Big Sur

    La chiave "Richiedi password amministratore per installare/aggiornare le app" (restrict-store-require-admin-to-install) è obsoleta in macOS 10.14. In macOS 11 Big Sur, l'installazione di un profilo con questa chiave, purtroppo, causerà un errore delle app distribuite tramite comandi MDM nativi. 
     

    Come soluzione alternativa, deselezionare l'impostazione "Richiedi password amministratore per installare/aggiornare le app" in qualsiasi profilo di restrizioni macOS distribuito su un dispositivo macOS 11 o versioni successive.

Gestione contenuti
  • CMCM-188854: La ridenominazione della cartella in Sharepoint e il tentativo di sincronizzazione generano un errore 404 e un file XML vuoto. 

    La ridenominazione delle sotto cartelle in SharePoint e la loro apertura nell'app Content non producono un effetto immediato. 

  • CMCM-188926: L'opzione di annullamento del check-out non viene mostrata dopo il check-out. 

    I processi di check-in/check-out di SharePoint con l'app Content non funzionano come previsto.

    Come soluzione alternativa, gli utenti possono eseguire nuovamente il check-in dei file sul Web.

  • CMCM-188952: La data di scadenza di un file è sempre il giorno dopo quella impostata nella console.

    Impostare una data di scadenza per qualsiasi file nella sezione Contenuti gestiti della console. Sincronizzare il dispositivo e controllare le informazioni del file. La data di scadenza di un file è sempre il giorno dopo quella impostata nella console. 

    Come soluzione alternativa, impostare la data un giorno prima della data di scadenza prevista.  

Windows
  • AMST-30973: La modifica dei criteri di rilevamento determina l'eliminazione della patch. 

    Se si modifica e si salva nuovamente il rilevamento di un'app tramite patch, tale patch verrà eliminata se non presente nell'interfaccia utente e nel manifesto dei contenuti. Inoltre, poiché l'app ha già una versione con patch, l'amministratore non potrà ricaricare la patch al momento della modifica.

    Come soluzione alternativa, l'amministratore può ricaricare l'applicazione principale con la patch.

check-circle-line exclamation-circle-line close-line
Scroll to top icon