Ulteriori informazioni sulle nuove funzionalità e sui miglioramenti apportati alle versioni di Workspace ONE UEM Console. È possibile accedere rapidamente al registro modifiche di UEM Console, alla matrice di interoperabilità e ai nostri importanti annunci di fine supporto.
Consentendo un'implementazione graduale del nostro software inizialmente negli ambienti SaaS condivisi, le operazioni SaaS e di engineering sono in grado di monitorare la riuscita degli aggiornamenti prima di rendere il software generalmente disponibile per i clienti degli ambienti SaaS dedicati e i clienti locali. I componenti degli ambienti SaaS dedicati e in locale saranno resi disponibili ai nostri clienti entro poche settimane dalla nostra versione condivisa Saas.
Abbiamo migliorato il recupero del certificato per Entrust e OpenTrust PKI.
Per supportare il recupero e la distribuzione di certificati S/MIME passati ai dispositivi (per decrittografare e-mail S/MIME crittografate precedentemente con un certificato passato e scaduto), è ora possibile abilitare Per S/MIME nel modello di certificato per le autorità di certificazione (CA) Entrust e OpenTrust PKI. Questa casella di controllo nel modello di certificato determina il recupero o meno dei certificati cronologici. Per tutte le CA EntrustPKI V9 e OpenTrust PKI esistenti, inoltre, la casella di controllo Per S/MIME verrà selezionata durante la migrazione singola.
Supporto dell'accesso condizionale per UEM Console locale in un ambiente a rete chiusa
I clienti locali con ambienti di UEM Console a rete chiusa possono ora abilitare l'accesso condizionale di Microsoft Azure AD abilitando il contrassegno della funzionalità ConditionalAccessClosedNetworkSupportFeatureFlag. Con questa funzionalità, i clienti con UEM Console a rete chiusa non devono più creare un URL di UEM Console risolvibile pubblicamente affinché VMware Workspace ONE Intelligence possa connettersi alla porta 443. Per ulteriori informazioni, vedere Utilizzo dei dati di conformità nei criteri di accesso condizionale di Azure AD.
Abbiamo apportato modifiche ai requisiti dei contenuti del codice d'accesso per i dispositivi Android.
È ora disponibile la nuova impostazione Complessità codice d’accesso nelle sezioni Codice d’accesso lavoro e Codice d’accesso dispositivo del Profilo codice d'accesso. Questa funzionalità consente di determinare se sui dispositivi degli utenti si desiderano le impostazioni password di base o avanzate. Per ulteriori informazioni, vedere Profilo codice d’accesso Android.
La distribuzione dei profili iOS è ora più semplice e veloce grazie alla nuova interfaccia utente basata sui dati.
Grazie alla nuova interfaccia utente basata sui dati DDUI (Data-Driven User Interface), ora è possibile aggiungere rapidamente i payload, effettuare ricerche e visualizzare i riepiloghi dei profili. Mantieniti aggiornato su questa nuova esperienza utente iOS per i SaaS condivisi. In futuro verranno aggiunti ulteriori payload e chiavi rilasciati da Apple per Workspace ONE, consentendo agli amministratori di distribuire molto più rapidamente. Questa funzionalità avrà un'implementazione graduale in SaaS condivisi. Per ulteriori informazioni specifiche per i profili iOS, vedere Profili dispositivi iOS.
Abbiamo aggiunto la possibilità di configurare la crittografia delle unità rimovibili in Workspace ONE UEM Console tramite le impostazioni di BitLocker To Go. È ora possibile personalizzare il metodo di crittografia, la lunghezza minima della password e la possibilità di crittografare solo lo spazio utilizzato.
Nuovo dashboard per Windows e macOS!
Nella pagina Dashboard dispositivi di Workspace ONE UEM Console ora è possibile visualizzare i dashboard appena aggiunti. Questi dashboard mostrano il numero di dispositivi iOS che eseguono ciascuna versione.
Abbiamo aggiunto uno strumento di migrazione utente per i gruppi abilitati LDAP.
Lo strumento di migrazione utente risolve gli errori nel processo di sincronizzazione del gruppo utente e corregge gli errori di migrazione non gestiti di workflow e database. È possibile utilizzare questo strumento solo nei gruppi che dispongono del protocollo LDAP (Lightweight Directory Access Protocol) configurato. Per ulteriori informazioni, vedere Account utente e amministratore.
Autenticazioni duplicate eliminate durante le configurazioni di accesso e dei token di registrazione.
Quando si abilitano token di registrazione e si sceglie Workspace ONE Access come origine dell'autenticazione, gli utenti non sono più soggetti ad autenticazioni duplicate. Non vi è alcuna impostazione del sistema da configurare poiché questa impostazione è abilitata come predefinita.
Le pagine Gruppi amministratore e Visualizzazione elenco amministratore dispongono ora di interfacce utente avanzate.
Abbiamo aggiornato l'aspetto delle pagine Gruppi amministratore e Visualizzazione elenco amministratore senza modificarne le caratteristiche o le funzionalità.
Abbiamo semplificato il processo per il caricamento delle applicazioni interne
Ora Workspace ONE UEM Console carica in background le app interne nella Rete per la distribuzione di contenuti (CDN), oltre a visualizzare lo stato di avanzamento del caricamento nella CDN. Questo miglioramento riduce il tempo trascorso sulla schermata di caricamento delle app e consente di eseguire altre attività in Workspace ONE UEM Console mentre quest'ultima prepara le app per la distribuzione.
Per impostazione predefinita, le app possono condividere i dati tramite la comunicazione tra profili.
Nelle modalità Profilo di lavoro e Dispositivi aziendali personali abilitati, le applicazioni dispongono ora di una capacità limitata di condivisione dei dati per impostazione predefinita. In Android 11 o versioni successive, Workspace ONE UEM consente ad applicazioni specifiche di richiedere il consenso dell'utente per la comunicazione tra profili. Per ulteriori informazioni, vedere Profilo di restrizione.
Ora è supportata la configurazione di suffissi di dominio nei profili Wi-Fi aziendali WPA/WPA2.
Workspace ONE UEM supporta ora l'impostazione di un suffisso di dominio per la convalida del certificato del server nelle reti Wi-Fi aziendali WPA/WPA2. Per ulteriori informazioni, vedere Configurazione dei profili Wi-Fi.
Supporto per le metriche dei dispositivi nelle regole di assegnazione dei prodotti.
Quando si esegue il provisioning di un nuovo prodotto, è ora possibile utilizzare metriche del dispositivo come indirizzo IP, numero di serie, livello di batteria e altri dettagli per le regole di assegnazione. Per ulteriori informazioni, vedere Creare un prodotto.
Abbiamo aggiunto una nuova funzionalità di sicurezza che consente di rendere univoca la chiave di ripristino di BitLocker. Una chiave di ripristino monouso ruota la chiave quando viene utilizzata per sbloccare il PC, in modo che la chiave, una volta utilizzata per sbloccare l'unità, non possa essere riutilizzata in futuro.
Le app vengono mantenute su un dispositivo anche se la sua registrazione è annullata.
Quando si abilita il profilo basato sul dispositivo in Workspace ONE UEM Console, è possibile mantenere le app gestite su un dispositivo anche se ne viene annullata la registrazione.
In questa versione di Workspace ONE UEM Console abbiamo eseguito il seeding della versione 22.10.1 di Intelligent Hub e della versione 22.6.14 di Application Deployment Agent (SFD).
Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, consultare Note di rilascio versione 2209
Abbiamo potenziato la Ricerca globale per migliorarne i risultati.
I risultati della Ricerca globale per i dispositivi ora includono il gruppo del dispositivo. Ciò fornisce il contesto per l'individuazione del dispositivo in ambienti di grandi dimensioni. Non è necessaria alcuna impostazione per questa funzionalità predefinita. Per ulteriori informazioni, vedere Ricerca globale.
La pagina di Rimozione dei dati del dispositivo ora viene caricata molto più velocemente.
Abbiamo migliorato le prestazioni della pagina di Rimozione dei dati del dispositivo implementando un filtro che recupera solo i dati rimossi dal dispositivo dalla tabella completa dei comandi del dispositivo stesso. Ciò accelera il rendering della pagina di Rimozione dei dati del dispositivo.
Aggiornamenti dell'ambiente SaaS più rapidi e fluidi.
L'aggiornamento a SaaS ha richiesto più tempo del previsto a causa di una certa logica nel codice di migrazione, in particolare l'aggiunta di UUID (identificatori univoci universali) alla tabella di notifica degli ambienti ad alto volume. Abbiamo deciso di non spostare tale set specifico di dati e di aggiungere invece l'UUID a ogni nuovo record. L'UUID è necessario solo per le API di notifica SaaS più recenti e non per tutte le API correlate alle notifiche di UEM Console.
Imposizione della tenancy nella pagina Gruppi di assegnazione.
Assicurarsi che i lavoratori su turni abbiano accesso alle applicazioni e ai servizi corretti sia durante che dopo le ore di attività lavorativa utilizzando il controllo dell'accesso basato su turni.
È ora possibile configurare le restrizioni per i servizi Hub, le notifiche, i permessi per le app e l'accesso Single Sign-On quando l'utente non è considerato lavorativamente attivo, in base alle definizioni di tempo di attività e sistema di presenza. Questa funzionalità richiede Experience Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 e Workspace ONE Intelligent Hub 2209 per iOS e Android.
Desideri avere un maggior controllo sugli aggiornamenti automatici per le app Android? Abbiamo la soluzione.
Ora è possibile impostare una priorità di aggiornamento automatico per le app pubbliche Android sui dispositivi gestiti da Workspace ONE UEM. È possibile scegliere di abilitare gli aggiornamenti con priorità alta o ritardare gli aggiornamenti di 90 giorni per ogni app. Per ulteriori informazioni, consulta . Per ulteriori informazioni, vedere Distribuisci l'applicazione sui dispositivi Android mediante Google Play Store gestito.
Nuova rimozione dei dati aziendali per rinunciare alla proprietà di un dispositivo COPE Android 11+.
Ora è possibile cancellare solo il profilo di lavoro sui dispositivi COPE Android 11+, consentendo alle organizzazioni di cedere la proprietà del dispositivo all'utente. In precedenza, l'azione di Rimozione dei dati aziendali avviava un ripristino delle impostazioni di fabbrica sul dispositivo, che ora è stato rinominato Rimozione dei dati del dispositivo. La nuova azione di Rimozione dei dati aziendali mantiene intatte le app e i dati personali e non avvia un ripristino delle impostazioni di fabbrica.
Limitare gli utenti a caricare immagini nell'app Content utilizzando solo la fotocamera del dispositivo.
È possibile limitare gli utenti a caricare immagini nell'app Content solo dalla fotocamera del dispositivo. A tale scopo, è necessario attivare l'opzione Consenti caricamento solo dalla fotocamera durante la configurazione di un repository di amministrazione in Workspace ONE UEM Console. Per ulteriori informazioni, vedere Configura un repository di amministrazione.
Specificare il numero di file che gli utenti possono caricare nell'app Content.
Consente di impostare il numero massimo di file che gli utenti possono caricare durante la configurazione dell'app Workspace ONE Content utilizzando Workspace ONE Console. Ora è possibile consentire agli utenti di caricare fino a 40 file alla volta nell'app Content. Per ulteriori informazioni, vedere Configura VMware Workspace ONE Content.
macOS ora supporta il caricamento dei file MobileConfig.
Ora è possibile caricare direttamente i profili mobileconfig per macOS in Workspace ONE UEM Console. Per ulteriori informazioni, vedere Carica un profilo.
Specificare la versione di Intelligent Hub da distribuire ai dispositivi.
Ora è possibile selezionare la versione di Intelligent Hub da distribuire nella pagina Impostazioni. Durante la registrazione automatica con Apple Business Manager o School Manager o tramite la registrazione basata sul Web, è possibile specificare quale versione di Intelligent Hub deve essere installata su tutti i nuovi dispositivi. È possibile eseguire il seeding della versione più recente di Intelligent Hub nella console UEM o indicare una versione specifica se è supportata e compatibile con la versione della console in uso. Aggiungeremo gradualmente la funzionalità agli ambienti SaaS durante l'implementazione. Per ulteriori informazioni, vedere Condizioni con le applicazioni.
Ora è possibile aggiungere le condizioni di applicazioni e file ai workflow macOS. I workflow di Windows supportano attualmente queste condizioni. Per aggiungere un'applicazione o una condizione di file per i dispositivi macOS, la funzionalità Freestyle Orchestrator richiede una versione minima di VMware Workspace ONE Intelligent Hub 22.08 installata sul dispositivo di destinazione. Per ulteriori informazioni, vedere Condizioni con le applicazioni.
Abbiamo modificato i valori predefiniti per la gestione degli errori.
In precedenza, le impostazioni predefinite per la gestione degli errori prevedevano tempi di attesa estremamente lunghi tra un tentativo e l'altro. Abbiamo ridotto il tempo che intercorre tra due tentativi in modo che il workflow possa procedere o non riuscire con una frequenza più ragionevole.
Timeout: 120 minuti
Riprova dopo 15 minuti
Numero massimo di tentativi: 1
Frequenza di backoff: 2
I workflow esistenti non saranno interessati. Solo i workflow appena creati disporranno dei nuovi valori predefiniti. È comunque possibile modificare tali valori in base alle proprie esigenze facendo clic su Impostazioni aggiuntive > Modifica gestione errori. Ulteriori informazioni sono disponibili in Gestione errori risorse.
Eseguire una query relativa alle basi di confronto in Workspace ONE UEM per dispositivi desktop Windows.
Ora è possibile eseguire una query relativa alle basi di confronto sui dispositivi per aggiornare i campioni e lo stato di conformità della base di confronto. È possibile utilizzare la funzione di query dalla visualizzazione Dettagli dispositivo. Per aggiornare il campione della base di confronto del dispositivo, andare su Altre azioni > Query > Base di confronto nel record del dispositivo. Lo stato di conformità della base di confronto è disponibile in Risorse > Profili e basi di confronto > Basi di confronto, da dove è possibile selezionare la base di confronto e visualizzare la scheda Stato di conformità. Per ulteriori informazioni, vedere Uso delle basi di confronto.
Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, consultare Note di rilascio versione 2206
Avviare la registrazione Zero-touch dei dispositivi Android non è mai stato così semplice.
Workspace ONE UEM si integra direttamente con il portale di registrazione Zero-touch. Collegando l'account di registrazione Zero-touch a UEM Console, è possibile impostare una configurazione di registrazione predefinita e le informazioni di contatto dell'assistenza per i dispositivi registrati. La configurazione predefinita viene applicata ai dispositivi che non dispongono di una configurazione di registrazione associata nel portale Zero-touch. Per configurare questa integrazione, è necessario passare alla nuova scheda Zero Touch nella pagina delle impostazioni di registrazione di EMM per Android. Per ulteriori informazioni, consultare Registrazione EMM Android.
Ripristinare con facilità un dispositivo macOS 12.
Grazie a un semplice flusso di lavoro, è ora possibile predisporre un Mac già utilizzato per un altro utente, senza dover cancellare l'intero drive e il sistema operativo. Come per iOS, è possibile utilizzare le azioni Cancella tutti i contenuti e impostazioni (EACS) per cancellare dal dispositivo tutti i dati dell'utente e le app che ha installato, ripristinando facilmente un dispositivo con macOS Monterey. Ciò non richiede la reinstallazione del sistema operativo. Per ulteriori informazioni, consultare Cancella tutti i contenuti e impostazioni (EACS).
Sono stati apportati miglioramenti ai messaggi dei passaggi del flusso di lavoro.
Ai fini della risoluzione dei problemi, i messaggi del flusso di lavoro sono stati ottimizzati, presentandoli in ciascun passaggio nella pagina dei dettagli del dispositivo e nella pagina dei dettagli del flusso di lavoro. I messaggi di errore forniscono informazioni sulla causa e sugli elementi costitutivi dell'errore. Fare clic sulla schermata di errore per visualizzare un modello dettagliato di messaggio di errore per il superamento del limite di parole.
Sono stati apportati miglioramenti alla cancellazione dei dati del dispositivo.
In precedenza, alcune impostazioni del profilo BitLocker, come ad esempio Imponi crittografia, potevano interferire con la cancellazione affidabile dei dati del dispositivo. La Rimozione dei dati aziendali e la Reimpostazione delle impostazioni aziendali garantiscono ora che la cancellazione dei dati del dispositivo venga eseguita come previsto.
Ottenere campioni di app non gestite senza sessione utente.
I dispositivi eseguiti senza un utente connesso restituiranno ora campioni di app in modo che riflettano correttamente e nella sua interezza il software installato su un PC. In precedenza, i campioni di app venivano inviati solo quando un utente era connesso; pertanto, le modifiche all'inventario delle app potevano non essere accurate.
Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, consultare Note di rilascio versione 2204
Configurazione gestita per le applicazioni interne.
Ora è possibile applicare le configurazioni delle app gestite alle applicazioni interne Android. Quando si assegnano applicazioni interne Android tramite Workspace ONE UEM Console, Workspace ONE UEM visualizza tutte le coppie chiave-valore della configurazione delle app gestite supportate per l'applicazione nella scheda Configurazione dell'applicazione. Questa funzionalità richiede Workspace ONE Intelligent Hub 22.04.
La distribuzione dei profili macOS è ora più semplice e veloce grazie alla nuova interfaccia utente basata sui dati.
A partire da macOS 10.14 e versioni successive, gli amministratori possono bloccare un dispositivo con Apple Silicon mediante un PIN di sei cifre e possono fornire un messaggio che viene visualizzato nella schermata di sblocco. Per ulteriori informazioni, vedere Blocco dei dispositivi.
Grazie alla nuova interfaccia utente basata sui dati DDUI (Data-Driven User Interface), ora è possibile aggiungere rapidamente i payload, effettuare ricerche e visualizzare i riepiloghi dei profili. Tieni d'occhio questa nuova esperienza utente macOS per i SaaS condivisi. Con la versione iniziale del nuovo framework di profili per macOS, stiamo aggiungendo nuovi payload e chiavi di payload all'interfaccia utente di Workspace ONE Console. Le nuove chiavi supportate si trovano nei payload elencati di seguito:
Domini associati
Filtro contenuti
Impostazione DNS
Provider di file
Firewall (nativo)
Criterio estensione kernel
Estensione NS
Limitazioni
Trasparenza del certificato
Salta assistente di configurazione
Estensione SSO
In futuro verranno aggiunti ulteriori payload e chiavi rilasciati da Apple per Workspace ONE, consentendo agli amministratori di distribuire molto più rapidamente. Questa funzionalità avrà un'implementazione graduale in SaaS condivisi. Profili dispositivo macOS
Ora è stato raggiunto un nuovo limite massimo di dimensioni file per il provisioning di file o azioni.
Le dimensioni massime dei file caricabili per il componente File o Azione di un prodotto sono ora determinate dalla configurazione del server, fino a raggiungere 5 GB. Per ulteriori informazioni, vedere Creare un componente File-Azioni. Per ulteriori informazioni, vedere Creare un componente File-Azioni.
Abbiamo introdotto una nuova condizione di provisioning del prodotto e un'azione evento per rafforzare la sicurezza.
Dispositivo offline è una nuova condizione che rileva se il dispositivo Android non ha eseguito il check-in nella console per un numero di giorni specifico. È possibile associare questa condizione con la nuova azione evento per Android, Cancellazione dispositivo, per adottare una strategia di sicurezza altamente protettiva per i dispositivi smarriti. Per ulteriori informazioni, vedere, Condizioni dei prodotti e Azioni eventi, Android e WinRugg.
Ottenere un'esperienza migliore con una distribuzione rapida dei prodotti.
Abbiamo migliorato la distribuzione rapida dei prodotti creati dall'utente. I prodotti con questa priorità vengono ora preferiti per la distribuzione e l'installazione sui dispositivi rispetto ad altri. Per ulteriori informazioni, vedere Assegnare priorità al prodotto con la distribuzione rapida.
Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, consultare Note di rilascio versione 2203
È possibile individuare più facilmente l'istanza di VMware Workspace ONE Intelligence in Workspace ONE Cloud Admin Hub.
Il pannello di navigazione a destra in Workspace ONE Cloud Admin Hub consente ora di individuare rapidamente l'istanza di Workspace ONE Intelligence se si utilizzano Workspace ONE UEM e Workspace ONE Intelligence. Utilizzare il menu di navigazione per accedere a VMware Cloud Services (il quadrato nell'angolo in alto a destra). Per accedere alla console di Workspace ONE Intelligence, andare a Servizi personali e fare clic sull'opzione Workspace ONE Intelligence abilitato chiaramente contrassegnata.
Aggiunta di un banner di notifica per le restrizioni del gruppo smart.
Il banner di notifica informerà l'utente di eventuali modifiche alle restrizioni del gruppo smart. Quando si accede a Gruppi assegnazione>Visualizzazione elenco, viene visualizzata la seguente notifica: Creation of Smart Groups above Customer OGs will not be allowed in future releases.
Il testo "Registrato" sul dashboard Dispositivo e Monitora è ora letto come "Record di registrazione pre-registrazione".
Il numero accanto al testo "Registrato" era fuorviante per gli utenti, poiché si riferisce al record di registrazione creato nella console anziché al dispositivo registrato in modalità di registrazione. Pertanto, abbiamo rinominato "Registrato" con "Record di registrazione pre-registrazione" per evitare ambiguità.
Reimpostare il codice d'accesso di lavoro mentre il profilo di lavoro è bloccato durante l'avvio diretto? Possiamo fornire assistenza.
Quando un profilo di lavoro è bloccato durante l'avvio diretto, ora la schermata di blocco del profilo di lavoro mostra all'utente il pulsante Password dimenticata per i dispositivi Android 11 con password separate per i dispositivi e il profilo di lavoro. Per ulteriori informazioni, consultare Gestione dei dispositivi Android con Workspace ONE UEM.
Ricezione di notifiche quando i token di Apple Business Manager stanno per scadere.
Gli amministratori di Workspace ONE UEM possono ora ricevere una notifica tramite e-mail o direttamente nella console 30 giorni prima della scadenza di un token dell'app Apple Business Manager (ABM) o di un token del dispositivo. I token del dispositivo potranno anche informare gli amministratori quando si verificano errori, come l'accettazione di nuovi Termini di utilizzo ABM. Per ulteriori informazioni, consultare Configurare le notifiche della console.
Ignorare il comportamento di riavvio del dispositivo predefinito per le app Win32 durante l'installazione.
Workspace ONE UEM ora offre la flessibilità di definire il comportamento di riavvio del dispositivo non solo a livello di configurazione dell'app e anche a livello di assegnazione dell'app. È possibile impostare le opzioni di riavvio del dispositivo attivando l'impostazione Sostituisci gestione riavvio appena introdotta a livello di assegnazione delle app. Le opzioni di riavvio configurate a livello di assegnazione sostituiscono le opzioni configurate a livello di configurazione dell'app. Per ulteriori informazioni, consultare Caricare e configurare i file Win32 per la distribuzione software e Aggiunta di assegnazioni ed esclusioni alle applicazioni.
Monitora e segnala con precisione lo stato di installazione delle app sui dispositivi Windows.
Workspace ONE UEM Console ora consente di visualizzare con precisione lo stato di installazione delle applicazioni sui dispositivi Windows. Questo miglioramento permette di determinare se l'utente deve disinstallare l'applicazione manualmente. Migliora inoltre l'esperienza utente visualizzando un elenco accurato delle app installate sui dispositivi dell'utente.
Modifica il pulsante Approvazione per adattarlo alle esigenze dell'azienda.
È possibile configurare il testo visualizzato sul pulsante di approvazione e il tempo necessario affinché gli utenti approvino un documento richiesto. A tale scopo, andare a Impostazioni < App Workspace ONE Content < Conferma del documento e abilitare la funzionalità Conferma del documento. Per ulteriori informazioni, consultare la sezione, Conferma del documento in Workspace ONE Content.
Si è interessati alla sicurezza dei dati utente nel caso in cui un dispositivo venga perso o rubato? Abbiamo creato una soluzione per l'utente.
I comandi di gestione sono stati aggiornati in modo da includere un comando Cancella profili utente che esegue la disconnessione e l'eliminazione di tutti gli utenti dal dispositivo. Per ulteriori informazioni, vedere Comandi di gestione per i dispositivi Chrome OS.
Non è più possibile visualizzare i dati che rimangono sui dispositivi dopo una rimozione dei dati aziendali.
Il comando di rimozione dei dati aziendali per i dispositivi Chrome OS è stato aggiornato con una nuova opzione per garantire che tutti i dati archiviati vengano eliminati dopo l'annullamento del provisioning. È stato inoltre aggiunto un comando Cancellazione dispositivo per la cancellazione dei dati senza annullare il provisioning del dispositivo. Per ulteriori informazioni, vedere Comandi di gestione del dispositivo.
Abbiamo migliorato il supporto per la funzionalità di blocco del dispositivo.
A partire da macOS 10.14 e versioni successive, gli amministratori possono bloccare un dispositivo con Apple Silicon mediante un PIN di sei cifre e possono fornire un messaggio che viene visualizzato nella schermata di sblocco. Per ulteriori informazioni, vedere Blocco dei dispositivi.
È stato aggiunto il supporto per blocco di ripristino macOS
A partire dalla versione macOS 11.5, in qualità di amministratore MDM, è possibile impostare una password che deve essere immessa prima che un utente possa riavviare un dispositivo macOS Apple Silicon nel sistema operativo di ripristino tramite API. La password può essere impostata o rimossa solo dalla soluzione MDM. È inoltre possibile visualizzare lo stato del blocco di ripristino nei registri eventi. Per ulteriori informazioni, vedere Stato del blocco di ripristino.
La distribuzione dei prodotti sui dispositivi in un ambiente SaaS è diventata più semplice.
Per ottimizzare le prestazioni e liberare risorse significative in UEM, utilizzare la CDN per fornire prodotti ai dispositivi. Per impostazione predefinita, è stata impostata l'opzione di provisioning per il gruppo che ospita i dispositivi su Abilitato. È possibile controllare l'impostazione Download prodotti tramite CDN accedendo a Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Provisioning del prodotto.
Ulteriori informazioni sulle funzionalità di Workspace ONE UEM presenti nell'anteprima tecnica o che saranno presto disponibili. Le funzionalità in anteprima tecnica non sono completamente testate e alcune di esse potrebbero non funzionare come previsto. Tuttavia, queste anteprime aiutano Workspace ONE UEM a migliorare le funzionalità attuali e a sviluppare miglioramenti futuri.
Supporto di accesso condizionale Microsoft alla piattaforma macOS
Workspace ONE Drop Ship Provisioning (online) offre la registrazione autonoma dei dispositivi Windows come anteprima tecnica.
In alternativa al processo di Drop Ship Provisioning (online) in cui si lavora con OEM per registrare i dispositivi Windows, è possibile utilizzare questo processo per registrare ed eseguire autonomamente il provisioning dei dispositivi. È utile anche testare il provisioning di alcuni dispositivi prima di inviare gli ordini di provisioning a OEM. Per la registrazione autonoma, si opera sul dispositivo Windows e in Workspace ONE UEM Console. Eseguire lo staging dei dispositivi Windows con il PPKG generico di Drop Ship Provisioning, registrare i dispositivi e configurare i loro profili nella console. Per maggiori dettagli su questa anteprima tecnica, accedere ad Anteprima tecnica: Registrazione automatica per Workspace ONE Drop Ship Provisioning (online)
Nuove funzionalità di questa versione
Console
Aggiornamenti costanti con le nuove notifiche banner della console.
Grazie alle nuove notifiche banner della console visualizzate nella parte superiore di UEM Console, è possibile ricevere aggiornamenti costanti su problemi di manutenzione, aggiornamenti, interruzioni e annunci di prodotto. Per ulteriori informazioni, consultare Notifiche della console.
Uso dei dispositivi Launcher senza ricorrere all'intero processo di autenticazione
Ora è possibile designare un secondo profilo Launcher come profilo della sessione guest e consentire agli utenti di saltare l'autenticazione della directory e accedere rapidamente alle applicazioni installate. Per ulteriori informazioni, consultare VMware Workspace ONE Launcher.
Flusso di lavoro ininterrotto grazie all'ottimizzazione del comando di eliminazione in blocco
In precedenza, quando si inviava un comando di eliminazione in blocco che attivava la protezione da cancellazione, il comando si interrompeva ed era necessario eliminare manualmente i dispositivi. Grazie al miglioramento del flusso di lavoro, ora l'eliminazione in blocco riprende una volta eliminata la protezione da cancellazione. Per ulteriori informazioni, consultare Visualizzazione elenco dispositivi.
Mancata eliminazione di dispositivi e sottogruppi con la nuova logica di eliminazione dei gruppi
Ora, quando si tenta di eliminare un gruppo in UEM Console, il sistema verifica la presenza di sottogruppi e dispositivi nel gruppo in questione. Se trova un sottogruppo o un dispositivo in qualsiasi parte della struttura del gruppo, l'eliminazione viene annullata. Per ulteriori informazioni, vedere Eliminazione di un gruppo.
Aggiunta della lingua del sistema operativo ai pacchetti PPKG crittografati di Drop Ship Provisioning (Offline)
Ora è possibile aggiungere la lingua del sistema operativo quando si configurano pacchetti crittografati per Drop Ship Provisioning (Offline). Immettere un codice BCP 47 approvato da Microsoft nel campo Lingua del sistema operativo personalizzata. Questa impostazione garantisce che i pacchetti crittografati vengano eseguiti nel formato data e ora corretto. Questo nuovo campo è disponibile in Dispositivi > Ciclo di vita > Staging > Windows. Creare un nuovo pacchetto di provisioning o modificarne uno esistente. Selezionare PPKG crittografato e scegliere Configurazioni > Configurazione guidata > Lingua del sistema operativo > Altro. Per ulteriori informazioni, vedere Uso dei pacchetti di provisioning.
Freestyle
Sono stati apportati alcuni miglioramenti a Freestyle Orchestrator.
Freestyle è stato promosso da anteprima tecnica a disponibilità limitata per i clienti SaaS. In questa versione sono stati apportati i seguenti miglioramenti a Freestyle Orchestrator.
Abbiamo aggiunto una corsia rapida per la consegna di flussi di lavoro a piccoli gruppi di dispositivi. Ovvero, per i flussi di lavoro distribuiti su meno di 2000, i dispositivi riceveranno immediatamente una notifica al momento della pubblicazione.
I flussi di lavoro in Windows possono essere recuperati dai dispositivi durante il check-in del dispositivo anche quando nessun utente è connesso. Questo comportamento richiede Windows Hub 22.01.
Gli stati dei flussi di lavoro verranno ora segnalati più frequentemente dai dispositivi per aumentare la visibilità agli amministratori e questa funzionalità richiede Windows Hub 22.01.
Sono state apportate modifiche al comportamento del catalogo Hub e degli stati di assegnazione quando un'app viene assegnata sia dai flussi di lavoro che direttamente.
Inoltre, gli amministratori possono ora aggiungere un registro modifiche ai flussi di lavoro e forzarne l'esecuzione.
Android
Miglioramento dell'invio in batch della distribuzione delle applicazioni pubbliche Android
Questi miglioramenti saranno utili per le distribuzioni di app più grandi, automatizzate o su richiesta.
La funzionalità di check-in/check-out è stata resa più flessibile grazie all'introduzione delle sessioni guest per Launcher
Ora è possibile designare un secondo profilo Launcher come profilo della sessione guest e consentire agli utenti di saltare l'autenticazione della directory e accedere rapidamente alle applicazioni installate. Per ulteriori informazioni, consultare VMware Workspace ONE Launcher.
Bloccare la registrazione per i dispositivi non Android Enterprise?
Se l'opzione "Utilizza sempre Android" è abilitata e il dispositivo non è certificato per l'utilizzo di Android Enterprise, la registrazione viene bloccata e l'utente visualizzerà il messaggio "Per continuare la registrazione in Android Enterprise, è necessario utilizzare questo dispositivo".
Personalizzare le impostazioni di Launcher senza usare il codice XML personalizzato Ecco la soluzione.
Abbiamo semplificato la configurazione di Workspace ONE Launcher aggiungendo controlli dell'interfaccia utente per 14 funzionalità che in precedenza richiedevano l'XML personalizzato. Queste funzionalità sono implementate nella nuova interfaccia utente basata sui dati per Android. La configurazione del profilo di Launcher ora include le seguenti impostazioni avanzate:
Usa API Launcher legacy
Utilizza accesso all'utilizzo
Richiedi autorizzazione scrittura impostazioni
Abilita cancellazione dati app/cache
Abilita modalità di amministratore su schermata CICO
Consenti attività nella schermata di check-in/check-out
Consenti attività Android specifiche
Aggiungi impostazioni personalizzate del dispositivo
Installazione invisibile delle app dell'App Store obbligatorie
Con iOS 15.1 è possibile impostare una singola app dell'App Store come obbligatoria durante la registrazione. Quando si installa l'app utilizzando Workspace One UEM o VMware Workspace ONE Intelligent Hub, l'app viene distribuita in modalità invisibile anche su dispositivi non controllati. Per ulteriori informazioni, vedere Configurazione delle impostazioni dell'azienda.
Semplificazione della registrazione dei dispositivi personali degli utenti con la registrazione utente basata sull'account
Nei dispositivi iOS 15 e versioni successive, gli utenti possono accedere direttamente all'app Impostazioni iOS tramite il proprio ID Apple gestito anziché tramite un URL in Safari. In questo modo possono concentrarsi sulla configurazione del proprio account aziendale senza dover gestire più schermate e richieste. Per ulteriori informazioni, vedere Registrazione di un dispositivo iOS mediante la registrazione utente basata sull'account.
Script
Disattivazione della funzionalità Script per i dispositivi BYO
Per preservare la privacy degli utenti finali, i dispositivi macOS e Windows di proprietà dei dipendenti ora sono esclusi dalle assegnazioni dello script.
Chrome OS
Abbiamo aggiunto il supporto per la distribuzione dei certificati SCEP
Da un profilo Utente Chrome o Rete di dispositivi (o Credenziali), ora è possibile scegliere un'autorità di certificazione SCEP e un modello durante l'aggiunta di un certificato basato su modello. Per ulteriori informazioni, vedere Autorità di certificazione supportate.
L'assegnazione del profilo SDK predefinito a Intelligent Hub per iOS è stata semplificata. Non è più necessario assegnare manualmente il profilo SDK predefinito a Intelligent Hub per iOS, poiché Workspace ONE UEM lo assegna automaticamente. Questo miglioramento risolve diversi problemi, come i messaggi push incoerenti da UEM Console, i profili SDK bloccati in coda, la difficoltà di registrazione dei dispositivi tramite Intelligent Hub per iOS e le incoerenze con le richieste di registrazione. Le impostazioni per Intelligent Hub e il profilo SDK predefinito sono disponibili in Workspace ONE UEM Console, in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple > Apple iOS > Impostazioni Intelligent Hub.
L'elenco delle versioni di Launcher supportate è stato ripulito. Il supporto per Workspace ONE Launcher v1 e v2 è stato interrotto. Non sarà più possibile selezionare queste versioni nel menu a discesa in Applicazioni di servizio. Per accedere a tutte le nuove funzionalità, è necessario aggiornare Workspace ONE Launcher all'ultima versione. Per ulteriori informazioni, consultare Informazioni sulla versione di Workspace ONE Launcher.
Massimizzare i risultati delle ricerche con i caratteri jolly nella ricerca globale di UEM. Ora è possibile utilizzare gli asterischi come caratteri jolly nelle ricerche globali per migliorare i risultati della ricerca. Per ulteriori informazioni, consultare Ricerca globale.
Workspace ONE UEM e Workspace ONE Access non condividono più le configurazioniper le app SaaS, i criteri di accesso e le app virtuali. È possibile trovare facilmente queste funzionalità di gestione delle app in Workspace ONE Access Console. Per ulteriori informazioni, consultare la documentazione di Workspace ONE Access.
Il link del monitor di UEM per accedere a Workspace ONE Intelligence è stato ripristinato. Se si dispone di un account Cloud Services, ora è possibile accedere a Workspace ONE Intelligence tramite il pulsante Monitora nel menu principale. Per ulteriori informazioni, consultare Console Monitor.
Controllare la revoca del certificato in base al campionamento del certificato. È possibile determinare quando revocare i certificati del dispositivo se mancano dal campione. Se scegli di
disabilitare
l'impostazione, Workspace ONE UEM non revoca i certificati dai dispositivi i cui certificati non sono presenti nel campione. Inoltre, la revoca manuale e la revoca durante l'annullamento della registrazione continueranno a essere disponibili anche se l'impostazione è disattivata.
Prossimamente – Supporto di Workspace ONE UEM per i dispositivi basati su Linux. Siamo pronti a offrire questa nuova funzionalità, ma la attiveremo in fasi per garantire la riuscita delle distribuzioni. Sarà possibile utilizzare questa funzionalità nei prossimi mesi non appena verrà implementata globalmente negli ambienti SaaS. Una volta disponibile, si noteranno modifiche all'interfaccia utente, come l'aggiunta di Linux come piattaforma nei filtri, nei gruppi smart e nelle impostazioni. Sarà inoltre possibile selezionare Linux durante la creazione di profili in Workspace ONE UEM. Nelle prossime settimane annunceremo il rilascio del corrispondente Workspace ONE Intelligent Hub per Linux, insieme a tutta la documentazione necessaria per assistere l'utente nell'utilizzo di questa nuova entusiasmante offerta del team di Workspace ONE.
Abbiamo impostato la nuova interfaccia utente basata sui dati per Android e tvOS come esperienza di profilo predefinita. Ora è possibile configurare e distribuire in modo semplice e rapido i profili Android e tvOS utilizzando la nuova esperienza utente del profilo DDUI. Questo nuovo modello basato sui dati include nuovi layout di payload, nuove funzionalità di ricerca e riepiloghi dei profili. Il nuovo framework dell'interfaccia utente basato sui dati consente a VMware di offrire nuove funzionalità del profilo più rapidamente. Per informazioni specifiche sui profili Android, vedere Come configurare i profili Android; per i profili Apple tvOS, vedere Profili Apple tvOS.
Abbiamo migliorato l'attestazione SafetyNet con il controllo Hardware_Backed Ora è possibile scegliere quali tipi di valutazione dell'attestazione SafetyNet sono attendibili nell'ambito del rilevamento della compromissione di Android. Per ulteriori informazioni, vedere l'argomento App/Impostazioni e criteri/Criteri di sicurezza.
Configurare i dispositivi Windows 10 utilizzando l'integrazione di VMware Dynamic Environment Manager (DEM) con Workspace ONE UEM. DEM è stato integrato con Workspace ONE UEM, consentendo di distribuire un profilo di configurazione DEM ai dispositivi gestiti Windows Desktop (Windows 10) utilizzando UEM. Per utilizzare il profilo DEM, installare la console di gestione di DEM per creare i file di configurazione di DEM e distribuire DEM FlexEngine ai dispositivi gestiti per applicare i file di configurazione di DEM. La pagina di arrivo per questa integrazione è disponibile in Workspace ONE UEM, accedendo a Gruppi e impostazioni > Configurazioni > Dynamic Environment Manager. Il profilo si trova in Workspace ONE UEM inRisorse > Profili e basi di confronto > Profili > Aggiungi > Aggiungi profilo > Windows > Windows Desktop > Profilo dispositivo. Per ulteriori informazioni, vedere l'argomento Profili per Windows Desktop e and Documentazione di DEM.
È stato migliorato il meccanismo di aggiornamento del dispositivo per Windows Desktop. Quando si aggiornano e si registrano nuovamente dispositivi precedentemente registrati in Workspace ONE UEM, il record originale del dispositivo viene riutilizzato in Workspace ONE UEM Console. Il riutilizzo del record del dispositivo originale elimina la necessità di duplicare i record nella console. Questo miglioramento è applicabile ai dispositivi fisici ma non alle macchine virtuali.
Sono stati apportati miglioramenti alle prestazioni durante l'esecuzione di query sui dispositivi di Windows Desktop per i metadati degli aggiornamenti di Windows.
Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti per la versione, vedere Note di rilascio della versione 2107.
È stata aumentata la dimensione consentita per le app interne. Ora è possibile caricare le app interne fino a 10 GB in Workspace ONE UEM Console. Le dimensioni di questo file sono state aumentate rispetto ai 200 MB precedenti. È necessario attivare CDB per utilizzare la funzione di aumento delle dimensioni delle app. Nelle distribuzioni SaaS la funzionalità CDN è abilitata per impostazione predefinita. Se la distribuzione on-premise utilizza CDN, anche l'ambiente avrà questi limiti di dimensioni aggiornati. Per ulteriori informazioni, vedere Distribuire le applicazioni interne come file locali.
È possibile ottenere informazioni sul dispositivo con un limite massimo di dimensione pagina pari a 500 utilizzando l'API /device/search. L'API /device/search ora ha un limite di dimensione pagina pari a 500. Ogni chiamata API può avere al massimo 500 record. Se le dimensioni della pagina superano il limite consentito, per ottenere tutti i record gli utenti devono scorrere le pagine.
Sono stati apportati alcuni miglioramenti alle API di gestione remota (V1 e V2).
Le API di gestione remota (V1 e V2) ora supportano i controlli di accesso in base al ruolo. Ora è possibile limitare il livello di accesso che un utente deve ricevere durante l'utilizzo di Workspace ONE Assist tramite le API di gestione remota. Workspace ONE Assist consente la limitazione delle seguenti funzioni a livello di ruolo utente: visualizzazione remota, controllo remoto, gestione file, editor del registro, shell remota, collaborazione alle sessioni e accesso automatico sui desktop.
Ora è possibile utilizzare l'API di gestione remota (V2) per passare parametri aggiuntivi che consentono agli utenti di scegliere strumenti di gestione remota specifici, come la condivisione dello schermo, la gestione file e la shell remota prima di una sessione. Quando si utilizzano le API di gestione remota, ora è possibile specificare facilmente a quale strumento Workspace ONE Assist si desidera connettersi quando si avvia una sessione remota. Questa funzionalità è già disponibile quando una sessione viene avviata da UEM Console. In questa versione sono state migliorate le API di gestione remota per supportare questa funzionalità.
Supporto per Apple Silicon nei gruppi smart. Workspace ONE UEM ora supporta il filtro in base all'architettura CPU nei gruppi smart per i dispositivi macOS. È possibile definire i gruppi smart in base ai tipi di processore Intel (x86) o Apple Silicon (arm64). Sono stati inoltre aggiornati il filtro Visualizzazione elenco dispositivi e la pagina Dettagli dispositivo per includere il nuovo tipo di CPU. Il supporto per filtrare i dispositivi Windows in base al tipo di CPU sarà introdotto in una versione successiva. Per ulteriori informazioni, vedere Supporto per dispositivi Mac Apple Silicon.
È stata semplificata la pagina di visualizzazione elenco e-mail. Sono stati rimossi i dettagli del dispositivo quali sistema operativo, modello, piattaforma, numero di telefono o IMEI dalla pagina E-mail > Visualizzazione elenco. È comunque possibile visualizzare queste informazioni nella pagina Visualizzazione elenco dispositivi.
Si desidera eliminare il vecchio archivio Contenuti personali, ma non si sa come procedere? Ecco la soluzione. Ora è possibile rimuovere facilmente l'archivio Contenuti personali da Workspace ONE UEM Console utilizzando l'API /V2/contents/groups/{organizationGroupUuid}/personal-content. Questa API elimina tutti i repository di contenuti personali dal gruppo indicato e dai relativi sottogruppi. È possibile accedere a questa API in Workspace ONE UEM API Explorer.
Sono state apportate alcune modifiche alla configurazione CDN per migliorare la facilità d'uso. È stata migliorata la funzionalità di prova della connessione per la configurazione CDN in modo da includere i controlli per le autorizzazioni degli account utente. È stato inoltre pubblicato uno strumento di configurazione CDN utilizzabile indipendentemente da Workspace ONE UEM Console. Il nuovo strumento semplifica la configurazione dei server di origine da parte dei clienti on-premise. Lo strumento è disponibile in My Workspace ONE. Per ulteriori informazioni, vedere Workspace ONE UEM e Akamai Integration Workflow.
È stato eliminato Windows Phone. Poiché Windows Phone ha raggiunto la fine dell'assistenza generale, sono state rimosse tutte le istanze a esso correlate da Workspace ONE UEM Console. La gestione di questo modello telefonico non è più supportata. Per ulteriori informazioni, vedere l'Annuncio di fine del supporto.
Costruire le basi di confronto personalizzate per Windows 10 senza utilizzare un modello preconfigurato. Non è più necessario un modello per creare basi di confronto in Workspace ONE UEM. Ora è possibile creare basi di confronto da zero semplicemente scegliendo i criteri dal catalogo dei criteri. Selezionare la versione appropriata di Windows 10 nella procedura di creazione guidata, quindi selezionare i criteri dal catalogo dei criteri. Le basi di confronto sono disponibili in Workspace ONE UEM in Risorse > Basi di confronto. Per ulteriori informazioni, vedere Uso delle basi di confronto.
Check-in/check-out dell'utilità di avvio aggiunto come condizione per l'azione dell'evento. L'utilità di avvio del dispositivo Android può ora essere sottoposta a polling da un'azione di evento ed eseguire la procedura Esegui motivo a seconda che sia attivato il check-in o il check-out dell'utilità stessa. Per ulteriori informazioni, vedere Azioni evento.
Presto disponibile - La distribuzione dei profili Android e tvOS è ora più semplice e veloce grazie alla nuova interfaccia utente basata sui dati. Siamo pronti a offrire la nuova funzionalità DDUI (Data-Driven User Interface), ma vogliamo essere sicuri di risolvere eventuali problemi che potrebbero influire sull'usabilità. Sarà possibile utilizzare questa funzionalità nelle prossime settimane non appena verrà implementata. Quando sarà disponibile, verranno apportati aggiornamenti all'interfaccia utente. Con la nuova interfaccia utente basata sui dati, è possibile configurare i profili per le piattaforme Android e tvOS. Questo modello basato sui dati include nuovi layout di payload, nuove funzionalità di ricerca e riepiloghi dei profili. Consente inoltre di aggiungere a Workspace ONE nuove chiavi e nuovi payload rilasciati da Google e Apple permettendo agli amministratori una distribuzione molto più rapida. Per informazioni specifiche sui profili Android, vedere Come configurare i profili Android; per i profili Apple tvOS, vedere Profili Apple tvOS.
Anteprima tecnica: Massimizzare i risultati delle ricerche con i caratteri jolly nella ricerca globale di UEM. Ora è possibile utilizzare gli asterischi come caratteri jolly nelle ricerche globali per migliorare i risultati della ricerca. Il supporto dei caratteri jolly nella ricerca globale di UEM è una funzionalità in anteprima tecnica. Le funzionalità in anteprima tecnica non sono completamente testate e alcune di esse potrebbero non funzionare come previsto. Tuttavia, queste anteprime aiutano Workspace ONE UEM a migliorare le funzionalità attuali e a sviluppare miglioramenti futuri. Per ulteriori informazioni, vedere Ricerca globale.
È stato aggiunto un limite per le eliminazioni in massa dei dispositivi. Per impedire l'eliminazione accidentale di più dispositivi rispetto a quanto desiderato dal tenant o dal gruppo, è stato previsto un limite per le eliminazioni in massa dei dispositivi. Il nuovo limite (100 dispositivi) è abilitato per impostazione predefinita e non richiede modifiche alle impostazioni di sistema.
Abilitare o
disabilitare
l'esperienza Servizi Hub a livello di qualsiasi sottogruppo nella struttura del gruppo. È stata implementata l'integrazione di Hub a livello di gruppo. Per ulteriori informazioni, vedereConfigurare le opzioni di registrazione nell'integrazione di Hub.
Si riscontrano problemi di accesso alle funzionalità di Launcher quando i dispositivi non sono connessi a una rete? Ecco la soluzione. Designare il profilo Launcher come profilo in modalità offline. Ora è possibile accedere ai profili in modalità offline quando il dispositivo è offline, in modo da poter continuare a lavorare anche quando non è possibile effettuare l'accesso. Per ulteriori informazioni, vedere Configurare il profilo Launcher.
Presto disponibile - Introduzione dei profili basati sui dati per i dispositivi Android: un modo più veloce per sfruttare le nuove API MDM. All'interno della configurazione dei profili Android sono state apportate varie modifiche con nuovi layout di profilo, nuove funzioni di ricerca e pagine di riepilogo.
Il profilo Modalità app singola è stato rinominato Modalità blocco attività e consente di bloccare una singola app o un set predeterminato di app in primo piano nel launcher del dispositivo. È possibile aggiungere app a un elenco di app consentite e impostare azioni specifiche, come ad esempio l'utilizzo del pulsante Home o Mostra recenti con azione globale.
Ora è possibile specificare se gli utenti possono utilizzare la funzionalità di compilazione automatica con i propri dispositivi. Alcune app possono compilare le visualizzazioni in altre app con dati forniti in precedenza dall'utente. È possibile abilitare o
disabilitare
questa funzionalità nel profilo Restrizioni.
È stato aggiunto il profilo Data/Ora per consentire di configurare le impostazioni di data e ora sui dispositivi Android 9+ gestiti per lavoro e per impedire all'utente di modificare la configurazione.
Nel profilo Restrizioni, le app di calendario in esecuzione nel profilo personale possono ora mostrare gli eventi del calendario del profilo di lavoro. Nel profilo è disponibile una nuova opzione, denominata Abilita l'accesso al calendario con profilo trasversale, che consente di impostare questa autorizzazione. Tale opzione è disponibile per i dispositivi Android 10 o versioni successive e richiede che l'applicazione di calendario supporti la condivisione dei dati del calendario con il sistema.
Ora sono supportati gli account basati su dispositivo con registrazione COPE (Corporate Owned Personally Enabled). Per gli scenari in cui i dispositivi non sono associati a un utente specifico, le impostazioni di registrazione sono state aggiornate in modo da includere le registrazioni basate su dispositivo. Questa funzione è utile per lo staging a un utente singolo quando i dispositivi vengono registrati prima di essere consegnati all'utente finale. Quando è selezionata l'opzione di registrazione basata su dispositivo, vengono generati account univoci basati sul dispositivo anziché utilizzare nuovamente un account Google gestito esistente nel caso in cui l'utente abbia già registrato un dispositivo precedente. Per ulteriori informazioni, vedere Registrazione dei dispositivi Android.
Si desidera essere certi che i dispositivi siano sicuri? Eseguire i controlli di sicurezza sui dispositivi Android completamente gestiti di proprietà aziendale raccogliendo un registro della sicurezza. I registri della sicurezza segnalano le possibili violazioni della sicurezza sul dispositivo riportando alcune attività precedenti e successive all'avvio, ad esempio tentativi di autenticazione, modifiche all'archivio delle credenziali, tentativi di connessioni ADB e altro ancora. È possibile personalizzare questa richiesta in Dettagli dispositivo. Per ulteriori informazioni, vedere Gestione dei dispositivi Android. Nota: questa operazione richiede una versione futura di Workspace ONE Intelligent Hub.
Seeding automatico di produttori e modelli Android. I produttori e i modelli dei dispositivi Android vengono ora aggiunti automaticamente alla console al momento della registrazione o della sincronizzazione del dispositivo. L'OEM e i modelli possono essere utilizzati per le restrizioni di registrazione, i criteri di conformità e il filtro per OEM e modello Android appena introdotto nei gruppi smart.
Inserisci automaticamente i dispositivi nei gruppi previsti. Ora i dispositivi Chrome OS possono essere inseriti nei gruppi previsti in base all'appartenenza degli utenti ai gruppi. L'estensione UEM per Chrome OS segnala l'utente attualmente connesso e il record del dispositivo viene spostato automaticamente nel rispettivo gruppo.
Semplificare il provisioning dei dispositivi macOS con una nuova esperienza di onboarding dopo la registrazione. È possibile fare in modo che gli utenti siano sempre informati sul processo di provisioning del dispositivo al termine della registrazione, grazie alla nuova esperienza di onboarding integrata in Workspace ONE Intelligent Hub. Al termine della registrazione, Intelligent Hub visualizzerà una nuova finestra, che consente di monitorare tutte le installazioni delle applicazioni in arrivo. Gli amministratori possono abilitare e personalizzare l'esperienza in UEM Console. Per ulteriori informazioni, vedere Impostazioni di Abilita esperienza di onboarding dopo la registrazione.
Semplificare l'abilitazione di Intelligent Hub sugli endpoint macOS. Il profilo delle preferenze sulla privacy con seeding esistente per macOS Intelligent Hub ora include anche il payload Notifiche e il payload Estensioni di sistema per abilitare automaticamente tutte le funzionalità di Intelligent Hub sugli endpoint senza dover creare i profili.
Consenti agli utenti standard di accedere alle autorizzazioni sulla privacy su macOS Big Sur Con le nuove chiavi del profilo Preferenze sulla privacy, gli amministratori possono ora abilitare gli utenti con autorizzazioni standard su macOS Big Sur in modo da rendere disponibili strumenti di videoconferenza per i servizi di Registrazione schermo e Monitoraggio input.
Attivazione dei sensori macOS basati sulla rete Con il nuovo trigger Modifica rete, gli amministratori possono ora configurare l'esecuzione dei sensori ogni volta che lo stato della rete del dispositivo cambia. Per ulteriori informazioni, vedere Creare un sensore per i dispositivi macOS.
Possibilità di supportare le regole di traffico dei dispositivi Tunnel per i domini Samba per la piattaforma iOS. È ora possibile aggiungere una regola per i domini Samba nell'interfaccia utente delle regole di traffico dei dispositivi Tunnel. Questa funzionalità è supportata solo per la piattaforma iOS. Per ulteriori informazioni, vedere Creare regole di traffico dei dispositivi.
Approvazioni delle app Windows. Se si utilizza un client Windows Hub versione 21.05, ora è possibile fornire una giustificazione quando si richiedono app Windows dal catalogo di Hub. Per ulteriori informazioni, vedere Approvazioni delle app.
Introduzione del supporto di BitLocker To Go. Utilizzare Workspace ONE UEM per richiedere la crittografia delle unità rimovibili sui dispositivi Windows 10 con BitLocker. È sufficiente selezionare la casella di controllo Abilita il supporto di BitLocker To Go nel criterio di crittografia. Quando si abilita il supporto, agli utenti viene chiesta una password, viene eseguita la crittografia e Workspace ONE UEM deposita la chiave di ripristino per l'unità. Gli utenti devono immettere questa password ogni volta che accedono all'unità rimovibile sui propri dispositivi. Individuare il profilo di crittografia nella console in Dispositivi > Profili e risorse > Profili. Se gli utenti dimenticano la password, è possibile ripristinare le unità utilizzando la chiave di ripristino archiviata nella console in Dispositivi > Profili e risorse > Visualizzazione elenco > Archivio rimovibile. Se vengono visualizzati migliaia di ID di ripristino, utilizzare le funzioni di filtro disponibili per trovare la chiave esatta necessaria. Per informazioni dettagliate su questo supporto, vedere Crittografia.
Sospendere e riprendere BitLocker sui dispositivi Windows 10 dalla console. Utilizzare la voce di menu Altre azioni > Sospendi BitLocker o Ripristina BitLocker nei record del dispositivo per aiutare gli utenti di Windows 10 senza autorizzazione a controllare BitLocker. Scegliere di sospendere un dispositivo e consentire 1-15 riavvii per eseguire la manutenzione su un sistema o riprendere BitLocker se è stato sospeso in precedenza. Per informazioni dettagliate su questa funzionalità, accedere a Gestione dei dispositivi Windows Desktop > Altre azioni.
Creare una configurazione di unione dominio per un gruppo di lavoro e facoltativamente creare un account amministratore locale con Unione area di lavoro per Windows. Ora è possibile utilizzare Workspace ONE UEM per aggiungere dispositivi Windows a un gruppo di lavoro. Per informazioni dettagliate, accedere a Come si distribuiscono le configurazioni di unione dominio per Windows Desktop?
Duplicare basi di confronto e modificare le copie senza il rischio di compromettere la base di confronto originale. È possibile creare copie duplicate della base di confronto con gli stessi criteri e valori e personalizzarle in base alle proprie esigenze. Per ulteriori informazioni, vedere Uso delle basi di confronto.
Mantenere le app gestite sui dispositivi Windows 10 durante la rimozione dei dati aziendali. Accelerare il processo di nuova registrazione del dispositivo Windows 10 per un utente diverso. Per ulteriori informazioni, vedere Gestione dei dispositivi Windows Desktop.
Online dal 26 febbraio 2021. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2102.
Sono stati apportati miglioramenti a UEM Console per abilitare la funzionalità di ripristino del codice d'accesso tramite l'avvio diretto. Le app non vengono eseguite durante la modalità di avvio diretto per impostazione predefinita, ovvero quando il dispositivo è stato acceso, ma l'utente non ha sbloccato il dispositivo. In UEM Console sono state apportate alcune modifiche che consentono di inviare un comando di cancellazione del codice d'accesso con Workspace ONE Intelligent Hub per Android, mentre i dispositivi sono in modalità di avvio diretto. L'avvio diretto è disponibile solo su dispositivi Android 7.0 e versioni successive che supportano un tipo specifico di crittografia basata su file. Per ulteriori informazioni, vedere Gestione dei dispositivi Android.
Abbiamo introdotto un'esperienza nativa nell'utilizzo dei dispositivi Android come dispositivi condivisi. Il sistema Android nativo che utilizza le funzionalità di check-in/check-out per i dispositivi condivisi supporta casi d'uso più semplici che non richiedono il livello di personalizzazione di Launcher. È possibile creare utenti secondari, utilizzare un branding semplice, implementare restrizioni e limitare le applicazioni. Per ulteriori informazioni, vedere la sezione Configurazione dei dispositivi Android condivisi per i propri turnisti.
Consentire a più utenti di condividere in modo sicuro lo stesso dispositivo all'interno dell'organizzazione. Con le sessioni ospite gestite, ora è possibile utilizzare i dispositivi come dispositivi condivisi tra più utenti all'interno dell'organizzazione. Questa funzione consente a Chromebook di effettuare l'accesso e la disconnessione come utente condiviso, invitando diversi utenti a condividere in modo sicuro lo stesso dispositivo per la navigazione sul Web, la ricerca nell'inventario, le applicazioni di lavoro o gli esami scolastici. Gli utenti condivisi hanno un accesso limitato al dispositivo e i dati non possono essere condivisi tra le sessioni. Per ulteriori informazioni, vedere la sezione Kiosk di Gestione profili Chrome OS.
Anteprima tecnica: pianificare le installazioni di risorse al momento opportuno. Il tempo necessario per aggiornare i dispositivi con contenuti scaricabili come le app può essere lungo e le prestazioni del dispositivo durante questo periodo di tempo sono spesso scarse. La funzionalità della finestra temporale consente di pianificare tali aggiornamenti al di fuori delle ore lavorative più intense, utilizzando l'ora locale del dispositivo. Non è più necessario scegliere tra mantenere il dispositivo aggiornato e produttivo. Nota: La finestra temporale è applicabile solo a flussi di lavoro Freestyle. Le funzionalità in anteprima tecnica non sono completamente testate e alcune di esse potrebbero non funzionare come previsto. Tuttavia, queste anteprime aiutano Workspace ONE UEM a migliorare le funzionalità attuali e a sviluppare miglioramenti futuri. Per ulteriori informazioni, vedere la sezione Anteprima tecnica: creare una finestra temporale e assegnarla ai dispositivi.
Acquisto e distribuzione di app pubbliche ai dispositivi tvOS gestiti. Ora è possibile sincronizzare, assegnare e distribuire le licenze dell'app tvOS in Workspace ONE UEM Console. Tutte le impostazioni disponibili per le app iOS, compresi installazione, configurazione, aggiornamento ed eliminazione, ora si possono applicare anche per la distribuzione delle app pubbliche.Per informazioni dettagliate, vedere Gestione applicazioni pubbliche (tvOS).
Verificare il fuso orario impostato sui dispositivi Apple per valutare eventuali modifiche? Ora è possibile monitorare il fuso orario impostato sui dispositivi Apple nella UEM Console. È possibile tenere traccia dei fusi orari segnalati dai dispositivi iOS, macOS e tvOS in Workspace ONE UEM Console in Dettagli dispositivo.
È possibile utilizzare l'integrazione della distribuzione automatica in Workspace ONE UEM per distribuire l'unione dominio sia per gli utenti cloud che locali. Ora Microsoft Autopilot è integrato in Workspace ONE UEM, per supportare l'unione dominio ibrido. Grazie alla nuova integrazione, è possibile combinare il processo di unione dominio locale in Workspace ONE UEM con le configurazioni dei dispositivi Autopilot impostate in Azure. Per ulteriori informazioni sulla configurazione di questa integrazione, vedere Integrazione con Microsoft Autopilot.
Ricezione di notifiche via e-mail e console quando è disponibile una nuova versione di un'app presente nel catalogo. Ora è sufficiente fare clic su "aggiungi applicazione" nella notifica della console per avviare automaticamente la procedura necessaria per l'aggiornamento e la distribuzione della nuova versione dell'applicazione. È inoltre possibile abilitare le notifiche per le app EAR esistenti modificandole nella sezione App e libri. Per ulteriori informazioni, vedere Caricare e configurare i file Win32 per la distribuzione software.
Online dal 22 gennaio 2021. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2101.
Sono state apportate alcune modifiche al criterio di Protezione app di Intune. Ora Workspace ONE UEM invia una notifica se il criterio di Protezione app di Intune è stato eliminato o modificato. La notifica verrà inviata al momento dell'avvio del criterio di Protezione app di Microsoft Intune in Workspace ONE UEM console.
Integrazione con il servizio broker di conformità per l'accesso condizionale. Ora è possibile sincronizzare i dati da Azure se sono state apportate modifiche alla pagina di conformità dei partner del dispositivo in Intune e ripetere la sincronizzazione per sincronizzare i dati del dispositivo UEM con Azure. È stato inoltre apportato un miglioramento per cui ora è possibile utilizzare tutti i gruppi di utenti nella pagina di conformità dei partner del dispositivo. Per ulteriori informazioni, vedere Utilizzare i dati di conformità nei criteri di accesso condizionale di Azure AD integrando Workspace ONE UEM con Microsoft.
Si desidera conoscere lo spazio di archiviazione disponibile sui dispositivi gestiti da UEM Console? La pagina di riepilogo relativa ai dettagli del dispositivo ora segnala lo spazio di archiviazione interno ed esterno dei dispositivi registrati. Questa funzione è supportata per i dispositivi registrati come completamente gestiti. Per ulteriori informazioni, vedere Gestione dei dispositivi Android
Stiamo lavorando alla creazione di un'area di lavoro digitale più inclusiva. Come parte del nostro impegno per l'inclusione, stiamo eseguendo un attento esame per assicurarci l'utilizzo di un linguaggio più inclusivo. È attualmente in corso un processo volto a rivedere i termini e sostituire quelli problematici con altri alternativi. Nell'interfaccia utente si noteranno alcuni aggiornamenti terminologici.
Esiste ora un modo migliore per aggiornare e gestire le nuove versioni delle applicazioni. Il numero di versione delle applicazioni interne può ora disporre di un quarto campo decimale, il che semplifica il caricamento delle nuove versioni delle applicazioni. Sono inoltre stati apportati alcuni aggiornamenti all'interfaccia utente. La versione attuale è ora denominata Versione app e la versione interna è ora denominata Versione UEM. Per ulteriori informazioni, vedere Versioni delle applicazioni interne.
Abbiamo
disabilitato
la sincronizzazione con il server dei file aziendali. Il sovraccarico del server Servizi dispositivo e del database a causa della costante sincronizzazione automatica del server dei file aziendali determina spesso problemi di prestazioni. Per ridurre il sovraccarico, ora è possibile
disabilitare
la sincronizzazione automatica dei repository aziendali nella pagina Impostazioni > Content > Avanzate > Server file aziendali di UEM Console. È inoltre possibile
disabilitare
la visualizzazione dei contenuti dei server dei file aziendali mostrati nella pagina Content > Visualizzazione elenco.
Abbiamo rimosso Contenuti personali. Essendo stata raggiunta la fine del supporto generale di Contenuti personali, è stato rimosso il codice obsoleto per tutte le configurazioni relative a Contenuti personali.
Possibilità di rendere prioritari prodotti selezionati e spostarli in "cima alla lista". È possibile rendere prioritari prodotti selezionati spostandoli in "cima alla lista" e quindi caricarli sui relay server prima di altri prodotti. In questo modo i prodotti prioritari vengono installati sui dispositivi prima dei prodotti non prioritari. Questa operazione è utile quando occorre inviare al più presto un aggiornamento importante ai dispositivi, ad esempio una correzione dei bug di un'app aziendale critica, una patch di sicurezza e aggiornamenti del sistema operativo, rollback di distribuzioni accidentali e in molti altri scenari. Per ulteriori informazioni, vedere la scheda Distribuzione di Crea un prodotto.
Profilo di crittografia aggiornato con supporto ottimizzato per la crittografia BitLocker nativa per Windows Desktop. Il nostro supporto di BitLocker è stato aggiornato per includere il deposito delle chiavi di ripristino. Se le unità non possono essere riavviate sui dispositivi Windows 10, Workspace ONE UEM dispone di una chiave di ripristino per ogni unità. È possibile consentire agli utenti di impostare PIN costituiti non solo da numeri con l'impostazione Consenti PIN avanzato all'avvio. Gli utenti possono impostare lettere maiuscole e minuscole, utilizzare simboli, numeri e spazi. Nota: non tutti i sistemi supportano caratteri non numerici all'avvio, pertanto è necessario eseguire attentamente un test nell'ambiente in uso. Sono stati aggiunti anche altri stati di BitLocker alle pagine dei dettagli del dispositivo. Sono disponibili gli stati Crittografato, Crittografia in corso, In sospensione e Protezione parziale. Questi stati corrispondono alle regole nei criteri di conformità ed è quindi possibile configurare criteri per supportare lo stato di crittografia BitLocker che si desidera imporre. Per ulteriori informazioni, vedere Profilo di crittografia.
Uso di Workspace ONE UEM per effettuare l'unione del dominio locale durante la registrazione. È ora possibile abilitare Workspace ONE UEM per creare oggetti computer nell'istanza di Active Directory locale e fornire la configurazione dell'unione dominio ai dispositivi Windows, orchestrando l'intero processo di provisioning come parte della registrazione. Questa funzionalità può essere utilizzata con VMware Tunnel per fornire agli utenti finali remoti un dispositivo Windows completamente pronto all'uso e unito al dominio, consentendo loro di accedere direttamente al proprio desktop completamente configurato tramite le credenziali del dominio e di ottimizzare la produttività in pochi minuti. Per ulteriori informazioni, vedere Configurazione dell'unione dominio per Windows Desktop.
Online dal 15 gennaio 2021. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2011.
Per i nuovi clienti che optano per Servizi Hub o Workspace ONE Access da UEM non verranno più visualizzati i termini di servizio di VMware se hanno già accettato i termini di servizio in UEM Console.
Aggiornare il contenuto della descrizione di Proxy in uscita per includere il riavvio di tutti i servizi AirWatch. Quando si salva l'impostazione del proxy globale, tutti i servizi AirWatch effettuano le richieste in uscita in base al flusso avviato. Di conseguenza è stato aggiornato il contenuto della descrizione per includere il riavvio di tutti i servizi AirWatch.
Configurare i certificati con o senza una rete Wi-Fi. Abbiamo aggiornato i profili per dividere la sezione dei certificati del profilo Rete in un nuovo profilo Credenziali. Dopo l'aggiornamento, tutti i certificati esistenti vengono migrati nel profilo Credenziali ed è possibile configurarli con o senza una rete Wi-Fi. Per saperne di più, vedere Configurare il profilo Credenziali
Migrare più facilmente la registrazione di Chrome EMM tra console. Per supportare la migrazione della registrazione di Chrome EMM da un ambiente a un altro, quando si cancellano le impostazioni di Chrome nella console UEM, tutti i record dei dispositivi Chrome OS vengono cancellati, tutti i certificati inviati agli utenti e/o ai dispositivi Chrome da console vengono revocati e l'estensione UEM viene rimossa dai dispositivi. Per saperne di più, vedere Definire le impostazioni di configurazione di Chrome OS. Per saperne di più, vedere Definire le impostazioni di configurazione di Chrome OS.
Sono state apportate modifiche alla gestione di Android tramite amministratore del dispositivo (Android Legacy). Abbiamo aggiornato UEM Console per rendere Android Enterprise il modello di distribuzione predefinito per i dispositivi Android, mentre il modello di gestione Android legacy (noto anche come amministratore del dispositivo) sarà accessibile come eccezione. Android Enterprise è progettato appositamente per le modalità di dispositivi BYOD (Bring-Your-Own-Device), aziendali e dedicati, ognuna con esperienze utente e controlli di gestione specifici. Per ulteriori informazioni su questa modifica, vedere Modifiche imminenti alla gestione di Android tramite amministratore del dispositivo (Android Legacy). .
Monitorare, disconnettere ed eliminare gli utenti sugli iPad condivisi. Gli amministratori con iPad condivisi per le aziende possono ora monitorare gli utenti esistenti sui propri dispositivi, nonché forzare il logout o l'eliminazione di questi utenti. Per saperne di più, Vedere Monitorare, disconnettere ed eliminare un utente.
Migliorare l'esperienza di aggiornamento dei dispositivi saltando alcune o tutte le schermate sui dispositivi iOS 14 e macOS Big Sur 11.0. Ora è possibile distribuire un payload per saltare l'assistente di configurazione e scegliere di saltare le schermate di configurazione dopo un aggiornamento del sistema operativo. Per ulteriori informazioni vedere Configurare un profilo per l'assistente di configurazione. Per ulteriori informazioni vedere Configurare un profilo per l'assistente di configurazione.
Aggiornamenti di macOS 11 Big Sur al token di bootstrap. Il token di bootstrap è stato migliorato per supportare macOS Big Sur. Ora è possibile recuperare i dettagli dello stato di deposito del token di bootstrap mediante API di Console per le informazioni sul dispositivo e i registri degli eventi visualizzano le rimozioni del token di bootstrap. Per ulteriori informazioni, vedere Token di bootstrap MDM.
Profilo Estensione SSO in macOS nel contesto utente. A partire da macOS Big Sur, ora gli amministratori possono creare il profilo Estensione SSO nel contesto dispositivo o utente in base alle esigenze di distribuzione. Per saperne di più, vedere Configurare un profilo Estensione SSO.
Ordinare le app interne in base alla data e all'ora in cui sono state create e filtrarle in base all'origine da cui sono state aggiunte. Sono state aggiunte due nuove colonne alla pagina di visualizzazione dell'elenco delle app interne. La colonna CreatedOn consente di ordinare le app in base alla data e ora di creazione, mentre la colonna Origine consente di filtrare le app in base all'origine dell'applicazione.
L'aggiunta di repository è stata automatizzata tramite API. Ora è possibile aggiungere repository tramite API anziché manualmente in UEM Console.
Abbiamo annunciato la fine del supporto per la parte Contenuti personali della soluzione Workspace ONE Content. Fine del supporto generale per Contenuti personali di VMware Workspace One. Per saperne di più, vedere l'annuncio di fine del supporto.
Sicurezza esplicita con NSX-T. Ora l'integrazione di Tunnel NSX supporta NSX-T. In questo modo, è possibile specificare percorsi espliciti tra le app sui dispositivi e i servizi nel Data Center. Per ulteriori informazioni, vedere Integrazione di VMware Tunnel con NSX.
Gruppi smart per le regole del traffico dei dispositivi. Se si desidera imporre criteri Zero Trust per l'accesso all'applicazione, ora è possibile creare più criteri per le regole del traffico dei dispositivi e assegnarli a singoli profili, consentendo di ottenere criteri di accesso in base ai privilegi minimi. Per ulteriori informazioni, vedere Creare regole di traffico dei dispositivi.
Online dal 14 ottobre 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2010.
Se ancora non si conosce la nostra nuova interfaccia di spostamento nella pagina, vedere Documentazione di VMware Workspace ONE UEM Console. Abbiamo dato ascolto al feedback degli utenti secondo cui la tradizionale struttura nidificata del sommario è di difficile utilizzo. A partire dal 2008, è possibile cercare ed esplorare i contenuti utilizzando la nostra nuova pagina di navigazione iniziale organizzata in base al modo in cui l'utente utilizza il prodotto.
Tenere presente che abbiamo rimosso la suddivisione basata sulle versioni nella barra di navigazione laterale a sinistra. Se si sta cercando un contenuto cloud, è possibile selezionare services dal menu a discesa del selettore di versione. Se si sta cercando documentazione on-premise, scegliere la versione di Workspace ONE UEM per la quale si desiderano maggiori informazioni dopo essere giunti al contenuto d'interesse sul sito VMware Docs.
Invitiamo gli utenti a visitare la nostra nuova pagina di navigazione iniziale e a farci conoscere la loro opinione. Per lasciare un feedback, andare a Documentazione di Workspace ONE UEM Console, passare alla parte inferiore della sezione Feedback e comunicarci che cosa piace della nuova esperienza.
Consegna più veloce dei certificati SMIME depositati per Windows 10. Il passaggio a un modello basato sugli eventi per segnalare a UEM quando i certificati vengono caricati nel gateway di deposito credenziali migliora notevolmente la velocità con cui è possibile consegnare i certificati depositati ai dispositivi Windows 10. Nota: Tutti i certificati caricati nel gateway di deposito (EG, Escrow Gateway) precedenti alla versione 1.2 non sono più compatibili. Dopo aver migrato i dati Redis a EG 1.2+, caricare di nuovo i certificati utilizzando un endpoint v1 o v2 da conservare per l'intera durata del periodo di conservazione configurato.
Introduzione a Freestyle Orchestrator (anteprima). Freestyle Orchestrator è una piattaforma di orchestrazione IT senza codice che offre la flessibilità di creare flussi di lavoro per risorse quali app, profili e script e applicarli ai dispositivi in base a criteri granulari. Questa funzionalità offre ai clienti la possibilità di definire flussi di lavoro di onboarding complessi ed eseguire processi a più fasi come l'aggiornamento di BitLocker con una configurazione singola. Può inoltre essere utilizzata per selezionare i dispositivi in base a qualsiasi criterio correlato ai dispositivi. Per ulteriori informazioni, vedere Che cos'è Freestyle Orchestrator.
Visualizzare il timestamp "Ultimo riavvio" in UEM Console in Dettagli dispositivo. Si desidera conoscere l'ora dell'ultimo riavvio dei dispositivi durante la risoluzione dei problemi o la visualizzazione dei dettagli del dispositivo? Ora è possibile visualizzare il timestamp "Ultimo riavvio" in UEM Console in Dettagli dispositivo. Per ulteriori informazioni, vedere Dettagli del dispositivo.
Distribuire le applicazioni per i test chiusi. In UEM Console ora è possibile testare e distribuire le tracce dei test interni personalizzati dell'applicazione prima di rilasciare la versione di produzione. Per ulteriori informazioni, vedere Distribuire applicazioni private in una traccia di test.
Forzare la disconnessione degli utenti di iPad condivisi per le aziende. Ora è possibile forzare la disconnessione dell'utente corrente di un iPad condiviso per riportarlo alla schermata di blocco principale. Ciò consente a un nuovo utente di disconnettersi e iniziare a utilizzare il dispositivo. Per ulteriori informazioni, vedere Disconnessione manuale di un utente.
Impedisci ai dispositivi Apple di visualizzare in modo casuale il proprio indirizzo MAC. iOS 14 offre una nuova funzionalità di privacy che consente di visualizzare un indirizzo MAC casuale per i dispositivi che si connettono al Wi-Fi anziché l'indirizzo MAC hardware effettivo. Con Workspace ONE UEM, ciò può essere impedito su reti Wi-Fi specifiche.
Impedire agli utenti di rimuovere le applicazioni iOS gestite. Ora è possibile configurare le app gestite sui dispositivi iOS 14 in modo che non siano rimovibili dagli utenti.
Impostare domini specifici da includere o escludere nelle configurazioni VPN. In iOS 14 le configurazioni VPN per app possono impostare domini e sottodomini specifici al fine di sfruttare o escludere la VPN per le connessioni.
Distribuire il traffico APN tramite un proxy HTTP. Se si utilizza un proxy HTTP per il proprio ambiente Workspace ONE UEM, è possibile scegliere di inviare tutto il traffico tramite il proxy per gli APN in uscita.
Rinviare gli aggiornamenti software su macOS Big Sur. In precedenza, i dispositivi macOS potevano rinviare solo gli aggiornamenti software più importanti del sistema operativo. In macOS Big Sur, gli amministratori possono ora rinviare gli aggiornamenti software che non riguardano il sistema operativo sui dispositivi macOS.
Impedisci ai dispositivi Apple di visualizzare in modo casuale il proprio indirizzo MAC. macOS 11 Big Sur offre una nuova funzionalità di privacy che consente di visualizzare un indirizzo MAC casuale per i dispositivi che si connettono al Wi-Fi anziché l'indirizzo MAC hardware effettivo. Con Workspace ONE UEM, ciò può essere impedito su reti Wi-Fi specifiche.
Impostare domini specifici da includere o escludere nelle configurazioni VPN. In macOS Big Sur le configurazioni VPN per app possono impostare domini e sottodomini specifici al fine di sfruttare o escludere la VPN per le connessioni.
Rendere le distribuzioni del software più semplici e flessibili quando i criteri di installazione completi cambiano. Ora è possibile modificare i criteri di installazione relativi al momento della chiamata per le distribuzioni delle app Windows. Per ulteriori informazioni, vedere Configurare i file Win32 per la distribuzione software.
È stato rimosso il supporto per i dispositivi Windows Phone in Workspace ONE UEM Console. I dispositivi Windows Phone non sono più disponibili in Workspace ONE UEM Console a partire dalla versione Workspace ONE UEM 2010. Non sarà possibile gestire, eliminare o reimpostare i dispositivi dalla console. Per rimuovere qualsiasi gestione del dispositivo, avviare la rimozione dell'account di lavoro o ripristinare le impostazioni di fabbrica del dispositivo. Per ulteriori informazioni, vedere l'articolo della Knowledge Base La gestione di Windows Phone verrà rimossa da Workspace ONE 2010.
Consultare l'anteprima tecnica per Workspace ONE Drop Ship Provisioning (online). Workspace ONE Drop Ship Provisioning per OTA elimina la necessità di creare e condividere pacchetti di provisioning PPKG con il produttore dell'hardware. È sufficiente assegnare i payload a un'etichetta in Workspace ONE UEM Console e quindi effettuare un ordine presso il produttore dell'hardware Windows 10 utilizzando tale etichetta di Workspace ONE UEM. Le funzionalità in anteprima tecnica non sono completamente testate e alcune di esse potrebbero non funzionare come previsto. Tuttavia, queste anteprime aiutano Workspace ONE UEM a migliorare le funzionalità attuali e a sviluppare miglioramenti futuri. Per ulteriori informazioni, vedere l'articolo della Knowledge Base Anteprima tecnica: Workspace ONE Drop Ship Provisioning per OTA.
Bloccare l'accesso alle app Workspace ONE SDK quando le app non sono gestite da EMM sui dispositivi degli utenti finali. Durante la configurazione dell'assegnazione dell'app, se si imposta il flag di accesso gestito EMM come "Richiede gestione EMM", l'app SDK tenta di accedere alla configurazione dell'app gestita EMM sul dispositivo. Se l'app non è in grado di accedere a queste informazioni, l'app non è gestita e l'accesso ad essa è bloccato. Per ulteriori informazioni, vedere Assegnazioni ed esclusioni per le applicazioni.
Come parte del nostro impegno per l'inclusione, abbiamo sostituito alcuni termini offensivi. Abbiamo implementato un processo per valutare e adottare alternative per i termini potenzialmente offensivi nelle pagine della console di Mobile Content Management.
Le impostazioni personalizzate SEG sono ora disponibili come coppie chiave-valore in Workspace ONE UEM Console. Ora è possibile configurare le impostazioni personalizzate SEG come coppie chiave-valore in Workspace ONE UEM Console. Le proprietà comunemente utilizzate vengono inizializzate in Workspace ONE UEM Console. Per ulteriori informazioni, vedere Impostazioni del gateway personalizzato SEG.
Integrazione con il servizio broker di conformità per l'accesso condizionale. L'accesso condizionale Microsoft è GA. Ora supportiamo la sincronizzazione su richiesta dei criteri dei partner Azure con Workspace ONE UEM e la sincronizzazione su richiesta dei dati dei dispositivi UEM su Azure. Autorizziamo una sola configurazione del tenant di Azure con un unico ambiente Workspace ONE UEM. Per ulteriori informazioni, vedere Utilizzare i dati di conformità nei criteri di accesso condizionale di Azure AD integrando Workspace ONE UEM con Microsoft.
Accodare contenuti sui relay server senza assegnare i dispositivi. Ora è possibile aggiungere contenuti per eseguire il push e il pull dei relay server (inclusi i Relay Server Cloud Connector) senza che tali server abbiano dispositivi registrati nel gruppo associato. Questo significa che è possibile ottenere tutte le app e i contenuti con staging anche prima che i dispositivi vengano registrati. Per ulteriori informazioni, vedere Pubblicazione del prodotto su un relay server.
Utilizzare gli script per automatizzare le configurazioni degli endpoint. Utilizzare la nuova funzionalità Script per i dispositivi macOS e Windows Desktop per inviare codice ai dispositivi per l'esecuzione dei processi. Ad esempio, è possibile eseguire il push di uno script sui dispositivi macOS per reimpostare le configurazioni della stampante o eseguire il push di uno script sui dispositivi Windows Desktop per ricordare agli utenti di riavviare le macchine. Per garantire la sicurezza dei dati sensibili negli script, Workspace ONE UEM include variabili che permettono di oscurare le informazioni, quali le password delle e-mail e i token di sessione. Se si integra Workspace ONE Intelligent Hub con gli script, gli utenti del dispositivo possono accedere a questi script utili ogni volta che lo desiderano. Gli script vengono visualizzati nella sezione App del catalogo Hub. Per informazioni sugli script per Windows Desktop, vedere Automatizzare le configurazioni degli endpoint con script per i dispositivi Windows Desktop. Per informazioni dettagliate sugli script in macOS, vedere Automatizzare le configurazioni degli endpoint con script per i dispositivi macOS.
Individuare i sensori nella nuova posizione della navigazione e controllare gli aggiornamenti. I sensori sono stati spostati in Risorse in modo da facilitarne l'individuazione. Inoltre, non solo è possibile utilizzare i sensori con Windows Desktop, ma è stato aggiunto il supporto per macOS. Utilizzare gli script nei sensori per raccogliere tutti i tipi di dati che è possibile visualizzare per un singolo dispositivo nella pagina dei dettagli del dispositivo, nella scheda Sensori. Grazie a questa nuova scheda, non è più necessario utilizzare il servizio VMware Workspace ONE Intelligence. Tuttavia non c'è motivo di preoccuparsi poiché, se si usa Intelligence, è possibile continuare a visualizzare e interagire con i dati di più dispositivi con report e dashboard. Per ulteriori informazioni, vedere Raccogliere i dati con i sensori per i dispositivi Windows Desktop. Per informazioni dettagliate sui sensori per macOS, vedere Raccogliere i dati con i sensori per i dispositivi macOS.
Online dal 15 settembre 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2008.
Nuova pagina di navigazione iniziale per accedere facilmente agli argomenti desiderati. Stiamo lanciando una nuova pagina di navigazione iniziale per esplorare la documentazione più velocemente. La pagina mostra gli argomenti trattati nel portale di documentazione, consente di accedere facilmente alle varie sezioni e fornisce le istruzioni per iniziare. Abbiamo raggruppato la documentazione in bucket logici per circoscrivere le ricerche. Per saperne di più Consultare la Documentazione di VMware Workspace ONE UEM.
Ignorare le ultime schermate di onboarding di iOS 14 e macOS Big Sur. Ora è possibile ignorare le schermate più recenti dell'assistente di configurazione, come quelle relative all'accessibilità e al completamento dell'aggiornamento e del ripristino.
Impedire agli utenti di accettare App Clips. Ora è possibile impedire ai dispositivi iOS 14 di visualizzare una nuova funzionalità denominata App Clips, in cui un utente può visualizzare e interagire con una piccola parte di un file binario dell'app più grande senza scaricare l'app completa.
Sovrascrivere le password esistenti durante la configurazione della posta nativa. In iOS 14 ora è possibile scegliere di sovrascrivere una password precedente su un dispositivo durante l'installazione di un profilo di posta elettronica Exchange ActiveSync.
Controllare le anteprime delle notifiche delle app su iOS 14. Se un'app installata riceve notifiche push visualizzate dall'utente, gli amministratori possono impedire che il contenuto della notifica venga visualizzato se il dispositivo è bloccato.
Onboarding dei dispositivi macOS completamente automatizzati. Ora è sufficiente collegare i nuovi computer Mac alla porta Ethernet e accenderli. Con l'avanzamento automatico configurato in Workspace ONE UEM, i dispositivi macOS verranno automaticamente integrati, ignorando tutte le schermate richieste e senza alcuna interazione con l'utente.
Rilevare e monitorare l'attività di rete sui dispositivi di proprietà dell'azienda. È possibile effettuare la registrazione di rete per i dispositivi Android distribuiti tramite la registrazione gestita di lavoro. Quando è attiva, Android registra le richieste DNS e le connessioni di rete dalle app su un file di registro per la durata specificata tramite il comando di richiesta del registro del dispositivo. Questa opzione è disponibile solo per i dispositivi gestiti di lavoro sui quali è in esecuzione Android 8 e versioni successive.
Configurare Workspace ONE Boxer per supportare più account gestiti. Ora è possibile utilizzare l'applicazione Boxer per gestire più account di posta elettronica assegnati con impostazioni diverse. Questa funzionalità viene fornita con Boxer, versione 5.21 o successiva e richiede l'attivazione SSO.
È possibile che l'opzione "Usa impostazioni e configurazione di criteri legacy" non venga visualizzata nelle impostazioni dei contenuti legacy. Per evitare conflitti tra le impostazioni di configurazione dei contenuti legacy e le altre impostazioni SDK, l'impostazione Usa impostazioni e configurazione di criteri legacy in Impostazioni di sistema > Contenuti > Applicazioni > App Workspace ONE Content è obsoleta. Il profilo SDK assegnato sarà ora il meccanismo supportato per la distribuzione dei criteri DLP nell'app Workspace ONE Content. Per ulteriori informazioni, consultare Configurare VMware Workspace ONE Content.
Workspace ONE Launcher ora mostra lo stato di installazione solo se pertinente al record del dispositivo. Sono state apportate alcune modifiche all'interfaccia utente di Workspace ONE UEM Launcher. Ora è possibile visualizzare lo stato di installazione di Launcher in Dettagli dispositivo di Workspace ONE UEM Console solo se il dispositivo è assegnato a un utente abilitato per lo staging per dispositivi multiutente o se il profilo di Launcher è assegnato a un dispositivo. Per ulteriori informazioni, consultare Stato di Workspace ONE Launcher.
È stato aggiunto il supporto per il confronto delle stringhe per il provisioning del prodotto. Quando si crea una regola di assegnazione, i confronti che utilizzano gli operatori di minore di (<) e maggiore di (>) (e le relative varianti) continuano ad essere applicabili solo a confronti tra valori rigorosamente numerici. La nuova eccezione è quando si confrontano le versioni build OEM ed è possibile applicare gli operatori < e > su stringhe ASCII non numeriche. Un esempio si ha quando un file di aggiornamento OEM include trattini, punti e altri caratteri oltre ai numeri. Tali regole di assegnazione devono identificare un produttore di dispositivi nella logica della regola e tale confronto è considerato accurato quando il formato sul dispositivo corrisponde a quello specificato sul server.
Il tunneling SDK ora supporta le autorità di certificazione di terze parti per l'autorizzazione client. Il tunneling con l'app Workspace ONE Web o qualsiasi altra app che è possibile creare con il componente Tunnel in SDK supporta in modo nativo la CA SCEP sicura integrata nei servizi UEM. Ora supportiamo anche le altre autorità di certificazione per l'utilizzo con Tunnel. Per informazioni dettagliate sul tunneling incorporato con Workspace ONE Web. Per ulteriori informazioni, vedere AirWatch App Tunnel.
Raggiungere i domini SMB interni da File su iOS tramite l'app Workspace ONE Tunnel. Ora è possibile accedere alle condivisioni file SMB interne tramite l'app File su iOS. L'app è già inizializzata e disponibile per la configurazione attraverso le regole di traffico del dispositivo nella pagina di configurazione di Tunnel. Per informazioni dettagliate sulla configurazione di dispositivi mobili e desktop per le regole di tunneling delle app. Per ulteriori informazioni, vedere Creare regole di traffico del dispositivo.
Online dal 20 luglio 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2007.
Disattivare l'avvio sicuro quando si sta impostando un PIN per i dispositivi Android. È stato aggiunto un nuovo campo al profilo del codice d'accesso che consente di
disabilitare
l'avvio sicuro per gli utenti durante l'impostazione di un PIN su dispositivi Android. Quando questa opzione è disattivata, agli utenti non viene richiesto un PIN per riavviare il dispositivo e questi ultimi possono comunque essere utilizzati come dispositivi condivisi senza problemi. Questa funzionalità supporta anche il client Boxer Android e iOS. Per ulteriori informazioni, vedere Forza impostazioni codice d'accesso.
La condivisione di iPad per la linea di business e altre aziende è diventata più sicura. Workspace ONE UEM ora offre la possibilità di distribuire iPad condivisi per le aziende. Qualsiasi dispositivo compatibile registrato tramite Apple Business Manager può ora essere distribuito come iPad condiviso e creare partizioni di dati univoche utilizzando il proprio Apple ID gestito o una sessione temporanea. I dati degli utenti sono protetti nella rispettiva partizione e potranno essere visibili solo le app e i profili assegnati a loro in quanto accedono ed escono in modalità nativa dal dispositivo. Per ulteriori informazioni, vedere iPad condivisi per le aziende.
Il caricamento dei certificati SMIME in Workspace ONE UEM per i nostri utenti locali iOS e Android è ancora più semplice. Il gateway di deposito credenziali è ora automatizzato tramite Workspace ONE UEM. Quando un dispositivo viene registrato, viene inviato un evento al webhook definito, che indica al provider di certificati di caricare il certificato utente nel gateway di deposito. Una volta che il certificato è disponibile, il gateway di deposito inserisce le informazioni richieste nel profilo, crittografa il profilo per il dispositivo e il certificato viene eliminato dal gateway di deposito in base alle impostazioni configurate. Per ulteriori informazioni, vedere Gateway di deposito credenziali.
Reindirizzare il traffico verso un proxy HTTPS specificato che risiede dietro Tunnel. A questo punto, è possibile creare una connessione Tunnel ed effettuare l'autenticazione con un proxy in uscita che risiede dietro al gateway di Tunnel. Questa funzionalità è supportata solo da Tunnel SDK su iOS, utilizzato dall'app Workspace ONE Web. Per ulteriori informazioni, vedere Creare regole di traffico dei dispositivi.
Disabilitare le notifiche degli utenti durante l'installazione e la rimozione delle applicazioni sui dispositivi Windows 10. Quando si distribuiscono alcune applicazioni, come quelle di sicurezza, infrastruttura o le app che cambiano frequentemente, potrebbe essere necessario impedire che le notifiche vengano visualizzate agli utenti finali. Ora è possibile scegliere di nascondere le notifiche di installazione per le app distribuite automaticamente dal Centro notifiche di Windows e dal Monitor di installazione dell'app Intelligent Hub e Workspace ONE. Per informazioni dettagliate, vedere Aggiungere criteri di app e assegnazioni alle applicazioni Win32.
Il profilo SCEP per Windows Desktop è stato aggiornato. Per migliorare il supporto delle autorità di certificazione (CA, Certificate Authority) per Windows 10, è stato rimosso il requisito di immissione dell'emittente per la CA. Inoltre, è ora possibile utilizzare i certificati SCEP che usano attributi SAN con autorità di certificazione non AirWatch. Il sistema invia gli attributi SAN aggiunti con la richiesta di certificato tramite il profilo SCEP. Individuare il profilo SCEP per i dispositivi Windows 10 in Dispositivi > Profili.
È stato aggiunto il supporto per la modalità registrata per i dispositivi Windows 10. I dispositivi Windows 10 che si registrano con Workspace ONE Intelligent Hub o OOBE possono anche registrarsi senza la gestione MDM in modalità registrata. La modalità registrata è anche conosciuta come Modalità di gestione ed è possibile assegnare questo metodo di registrazione in base al gruppo o al gruppo smart. Individuare le impostazioni per la modalità registrata in Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione > Modalità di gestione. Per informazioni dettagliate, vedere Registrare in modalità registrata.
Con il repository delle app aziendali è possibile aggiungere in modo rapido e semplice le applicazioni aziendali più diffuse. L'aggiunta e l'assegnazione delle applicazioni Windows più diffuse è ora un'operazione più semplice grazie al repository delle app aziendali. Per informazioni dettagliate, vedere Aggiunta di applicazioni Windows dal repository delle app aziendali.
Online dal 17 giugno 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2006.
I registri degli eventi della console ora visualizzano il nome del prodotto. Gli eventi della console visualizzavano solo l'ID del prodotto, mentre ora mostrano il nome del prodotto.
Suggerimento configurabile per il login di registrazione. È possibile configurare un suggerimento descrittivo (o meno descrittivo) per gli utenti finali che registrano i propri dispositivi. Il suggerimento può essere dettagliato o generico. Ad esempio, se il log in di registrazione usa le stesse credenziali di Active Directory, specificarlo. È possibile anche includere un link su cui fare clic per ricevere assistenza. Questa funzionalità è attualmente supportata solo da dispositivi Windows.
Ora supportiamo le reti AVI (VMware NSX Advanced Load Balancer) per tutti i servizi di Workspace ONE. Abbiamo integrato reti AVI con le distribuzioni di Workspace ONE UEM. Per ulteriori informazioni, consultare AVI Vantage e VMware Workspace ONE UEM.
Il processo di migrazione è diventato più semplice. È possibile migrare automaticamente e da remoto i dispositivi Zebra che eseguono Android 7 o versioni successive in modalità Lavoro gestito senza un ripristino delle impostazioni di fabbrica o un riavvio. Poiché riteniamo obsoleto il supporto di amministratore del dispositivo, forniamo semplici modi per eseguire la migrazione dei dispositivi registrati in Android (legacy) ad Android Enterprise. Per ulteriori informazioni, vedere Migrazione di Android Legacy.
Raccogliere i dati sulla posizione senza sacrificare la durata della batteria del dispositivo. Google ha creato l'API del provider di posizione fuso. Si tratta di un'API di posizione semplice e con risparmio batteria per Android. È stata aggiunta una nuova impostazione del dispositivo per supportare questa API, accuratezza dei dati di posizione, che consente di raccogliere i dati della posizione in modo più accurato senza sacrificare la durata della batteria. Per ulteriori informazioni, vedere Dispositivi e utenti / Android / Impostazioni Hub.
Il token di bootstrap MDM è ora supportato in macOS 10.15. Per i dispositivi registrati in MDM approvati dall'utente su macOS 10.15 Catalina, viene generato automaticamente un token di bootstrap e depositato su Workspace ONE UEM al primo accesso da parte di qualsiasi utente che sia già SecureToken abilitato. Questo token di bootstrap verrà quindi utilizzato per concedere automaticamente un SecureToken agli utenti di account mobili e l'account amministratore gestito facoltativo creato durante la registrazione di Apple Business Manager. Per ulteriori informazioni, vedere Token di bootstrap MDM.
Utilizzare il servizio del dispositivo per ottenere lo stato di dispositivo aggiornato. Per ottenere lo stato di dispositivo aggiornato, utilizzare un endpoint di servizio del dispositivo anziché la tabella dbo.Device esistente. La tabella dbo.Device è obsoleta e non viene più aggiornata con lo stato del dispositivo.
Presentazione di Relay Server Cloud Connector. Un Relay Server Cloud Connector (RSCC) è una soluzione ibrida che esegue il pull dei contenuti da un endpoint di servizio e la distribuisce ai relay server. Questo modello avvia una connessione in uscita dalla rete al cloud VMware per scaricare i contenuti per la distribuzione. Tale connessione in uscita rappresenta un vantaggio in termini di sicurezza rispetto ad altri modelli di relay server. Per ulteriori informazioni, vedere Configurare un relay server.
Workspace Intelligent Hub per Windows ora supporta la registrazione con Workspace ONE Access. Se si utilizza Workspace ONE Access come fornitore di identità, è ora possibile registrare i dispositivi Windows 10 con Intelligent Hub per Windows. Quando si configura l'origine dell'autenticazione per Intelligent Hub, selezionare Workspace ONE Access. Configurare queste impostazioni in Dispositivi > Impostazioni dispositivo > Dispositivi e utenti > Generale > Registrazione. Per informazioni dettagliate, vedere Opzione Configura registrazione.
Online dal 11 giugno 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2005.
È stato modificato il funzionamento delle restrizioni di registrazione per i dispositivi Android 10+. Quando si registrano i dispositivi Android 10 o versioni successive in modalità Profilo di lavoro, saranno conservati in per un periodo di valutazione fino a quando non sarà possibile raccogliere il numero IMEI e il numero di serie. UEM Console elenca il dispositivo come "Registrazione in sospeso" finché la console stessa non conferma se il numero IMEI o di serie è incluso nella
lista bianca
o nella
lista nera
. Ciò garantisce che i dati di lavoro (app, profili e così via) non vengano inviati a un dispositivo Android 10 fino a quando non vengono valutate le restrizioni di registrazione. Per ulteriori informazioni, vedere Restrizioni di registrazione per Android.
Distribuire le restrizioni iOS 10.15.4 più recenti. Ora è possibile limitare l'accesso alle versioni di TLS obsolete, alle sessioni temporanee di iPad condivise, alla configurazione di iPhone da un iPhone nelle vicinanze e alle richieste di password da un dispositivo nelle vicinanze.
Semplificare l'esperienza SSO con le preferenze per identità e certificati macOS. Se si distribuiscono più certificati client, agli utenti potrebbe essere talvolta richiesto di scegliere il certificato da utilizzare per l'autenticazione. Con questa funzionalità disponibile nel certificato utente macOS o nei payload del profilo SCEP, è possibile definire gli URL che dovrebbero utilizzare automaticamente questo certificato, in modo che gli utenti non debbano selezionarlo ogni volta che accedono al servizio. Per informazioni dettagliate, vedere Configurare un profilo di credenziali/SCEP.
Recuperare i registri Intelligent Hub per macOS in modo più semplice. Ora è possibile richiedere da remoto il recupero dei registri Intelligent Hub dai dispositivi macOS per la risoluzione dei problemi dai dettagli del dispositivo. In caso di criteri di privacy elevati, questa funzione include un'impostazione opzionale per richiedere all'utente finale l'approvazione prima di raccogliere e trasmettere i registri. Questa funzionalità richiede Workspace ONE Intelligent Hub 20.05. Per informazioni dettagliate, vedere Richiedere il registro del dispositivo.
Distribuire le restrizioni macOS 10.15.4 più recenti. Ora è possibile limitare l'accesso alle versioni di TLS obsolete, alle sessioni temporanee di iPad condivise, alla configurazione di iPhone da un iPhone nelle vicinanze e alle richieste di password da un dispositivo nelle vicinanze.
Revocare automaticamente le licenze quando si rimuove un'app Apple Business Manager iOS. Le licenze di Apple Business Manager per le app iOS che sono state allocate ma rimosse manualmente dall'utente verranno automaticamente revocate e saranno disponibili per la distribuzione. Per informazioni dettagliate, vedere Revocare le licenze dalle applicazioni disinstallate.
È possibile immettere la propria versione dell'applicazione per le applicazioni SFD di Windows. Ora è possibile modificare la versione attuale dell'applicazione e il campo versione per le applicazioni SFD di tipo EXE e Zip. Questa nuova funzionalità è applicabile solo quando si carica un nuovo file EXE o Zip. Per tutte le applicazioni esistenti, è possibile aggiungere una nuova versione dell'applicazione e il campo della versione viene visualizzato come sola lettura per la versione più recente aggiunta. Per informazioni dettagliate, vedere Configurare i file Win32 per la distribuzione del software.
Ristabilire la comunicazione tra i dispositivi Windows 10 e Workspace ONE Intelligent Hub per Windows. Alcuni eventi possono causare problemi di comunicazione come errori HMAC e aggiornamenti non riusciti di Workspace ONE Intelligent Hub per Windows. È possibile risolvere questi problemi di comunicazione con la nuova opzione di riparazione di Hub nella pagina dei dettagli del dispositivo dei dispositivi Windows 10. È inoltre possibile utilizzare questa opzione per reinstallare Hub. Questa impostazione si trova in Dispositivi > Visualizzazione elenco > selezionare il dispositivo desktop Windows > Altre azioni > Ammin > Ripara Hub. Per informazioni dettagliate, vedere Pagina dei dettagli del dispositivo Windows Desktop.
Sono state apportate modifiche al comportamento di Origine credenziali certificato utente per le app basate su SDK. Quando gli utenti sono configurati per ricevere certificati SMIME insieme alle altre configurazioni SDK personalizzate ma non dispongono di un certificato SMIME associato, il sistema non interrompe più l'elaborazione di altre configurazioni SDK personalizzate. I certificati per il profilo SDK personalizzato sono disponibili in Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri > Profili > Aggiungi > Profilo SDK > Payload credenziali.
I dispositivi Android Enterprise ora supportano la generazione SCEP di certificati del client Tunnel con la lunghezza della chiave 4096 quando si utilizza l'autorità di certificazione AW (predefinita). Per inviare un certificato del client Tunnel per i dispositivi Android Enterprise tramite SCEP, salvare nuovamente la configurazione di Tunnel. Tutti i nuovi certificati generati utilizzeranno SCEP con la lunghezza della chiave aumentata. Non è possibile influire immediatamente sui dispositivi con profili esistenti.
Online dal 3 aprile 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2004.
Verifica del funzionamento dei widget in un profilo di lavoro. La restrizione Consenti alle app di utilizzare i widget nel profilo di lavoro verifica se gli utenti possono utilizzare i widget delle app aggiunte al profilo di lavoro. Se abilitata, è possibile aggiungere widget di app pubbliche. Per ulteriori informazioni, vedere Configurazione delle restrizioni per i dispositivi Android con Workspace ONE UEM.
Applicazione di filtri personalizzati per sapere in che modo i dispositivi sono registrati in Workspace ONE UEM. È stato aggiunto un filtro personalizzato alla visualizzazione elenco che consente di visualizzare rapidamente il modo in cui i dispositivi vengono gestiti. La nuova colonna Visualizzazione personalizzata indica se il dispositivo è Android (legacy), con profilo Work, COPE e/o Work gestito. Per ulteriori informazioni, vedere Gestione dei dispositivi Android.
Si desidera documentare il motivo della rimozione dei dati aziendali da un Chromebook? Ora si può. Quando si esegue la rimozione dei dati aziendali da un dispositivo Chromebook, viene visualizzata una nuova opzione che consente di selezionare se l'operazione viene eseguita in vista della sostituzione del dispositivo o perché questo è obsoleto. Per ulteriori informazioni, vedere Comandi di gestione per i dispositivi Chrome OS.
Nuovo nome per Dell Provisioning for VMware Workspace ONE. Ora è denominato Factory Provisioning. Abbiamo sostituito Dell Provisioning for VMware Workspace ONE con Factory Provisioning. La funzionalità rimane invariata. Per ulteriori informazioni, vedere Factory Provisioning.
Aggiornamento del profilo Antivirus per Windows Desktop. Il profilo antivirus che funziona con il sistema antivirus Windows Defender ora include più opzioni. È possibile impostare i livelli di protezione cloud, identificare applicazioni potenzialmente indesiderate, abilitare la protezione anti-manomissione e richiedere il consenso dell'utente. Il profilo antivirus per Windows Desktop è disponibile nella console alla voce Dispositivi > Profili > Visualizzazione elenco. Vedere Configurazione di un profilo antivirus (Windows Desktop) per i dettagli.
Rinvio dell'installazione dell'applicazione durante l'assegnazione dell'app. Ora è possibile rinviare l'installazione dell'app in fase di assegnazione. È possibile apportare queste modifiche durante l'aggiunta di assegnazioni e criteri alle applicazioni Win32. Per ulteriori informazioni, vedere Aggiungere criteri di app e assegnazioni alle applicazioni Win32. Nota: Il rinvio delle app è una funzionalità di anteprima tecnica e potrebbe non essere disponibile in tutti gli ambienti. È consigliabile limitare l'uso di questa funzionalità solo a scopo di test. Il rinvio delle app non deve essere utilizzato in un ambiente di produzione. Le funzionalità non sono finalizzate e sono soggette a modifiche in qualsiasi momento.
Miglioramenti nella disattivazione del provisioning dei prodotti. Se è necessario annullare la distribuzione del provisioning di un prodotto in corso (a causa di un uso improprio del provisioning o di un problema relativo al contenuto del prodotto), è possibile utilizzare il flusso di disattivazione migliorato. Oltre a cancellare la coda dei comandi del dispositivo, annullare i processi in corso e cancellare i comandi dalla tabella servizi Content, il nuovo flusso di disattivazione verifica se il prodotto è attivo prima dell'elaborazione ed elimina i contenuti dalla tabella servizi di Content.
Assegnazione delle app rinnovata. È disponibile una nuova esperienza di assegnazione per tutte le app con supporto API completo. È stata semplificata la configurazione delle app con i gruppi smart. Per ulteriori informazioni, vedere Assegnazioni ed esclusioni per le applicazioni.
Semplificazione della configurazione di Workspace ONE Boxer. Le configurazioni comuni supportate da Workspace ONE Boxer possono ora essere eseguite dalla sezione App e libri. È inoltre possibile configurare Boxer per le distribuzioni di app interne. Per ulteriori informazioni, vedere Assegnazione e configurazione di Workspace ONE Boxer.
Configurazione dell'applicazione Notebook dalla sezione App e libri. È possibile configurare l'app Workspace ONE Notebook per i dispositivi gestiti e non gestiti utilizzando l'assegnazione dell'app nella sezione App e libri. Questa nuova funzionalità è disponibile se si utilizza Notebook 1.4 o versioni successive. Per ulteriori informazioni, vedere Assegnazione e configurazione di Workspace ONE Notebook.
Possibilità di visualizzare il numero esatto di utenti di Smartfolio che hanno riconosciuto il documento. Gli utenti di Smartfolio possono ora riconoscere i documenti a loro assegnati come contenuti necessari. In Workspace ONE UEM Console è possibile visualizzare questi riconoscimenti nella visualizzazione elenco contenuti e nelle pagine dei dettagli del dispositivo. Per ulteriori informazioni, vedere Riconoscimento in Smartfolio.
Online dal 6 marzo 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2003.
Visualizzare una notifica sullo schermo se il report supera il limite delle dimensioni. Se si richiede un report che supera il limite delle dimensioni, questo viene ora rappresentato in Monitor > Report e analisi > Esporta, con una nuova etichetta di stato denominata "Le dimensioni massime del file sono state superate". Il nuovo stato delle esportazioni viene visualizzato se il report richiede più spazio per i file rispetto al limite massimo di 4 GB.
Sono stati apportati alcuni aggiornamenti all'autenticazione SAML e directory in Workspace ONE. Quando si configura SAML nella pagina delle configurazioni dei servizi Directory in Express, è ora possibile esportare le impostazioni del provider di servizi senza alcun problema. Inoltre, l'autenticazione della directory è abilitata per i gruppi Express, il che significa che ora è possibile registrare i dispositivi con l'autenticazione della directory.
Sfruttare i dati dell'evento per utilizzare le API di Workspace ONE basate su UUID. Sono stati aggiunti gli attributi EnrollmentUUID e DeviceUUID alle notifiche degli eventi. Questi identificatori aggiuntivi sono associati all'utente e al dispositivo.
Recuperare il feedback inviato dalle applicazioni di configurazione OEM per il rilevamento rapido degli errori. Utilizzare il canale di feedback per recuperare le informazioni di risoluzione dei problemi e il feedback granulare inviati dalle app. Per ulteriori informazioni, vedere Recuperare il feedback dalle applicazioni di configurazione OEM.
Controllare quali account Google possono essere utilizzati all'interno di Google Play Store Gestito. A volte è possibile consentire agli utenti di aggiungere account G-Suite per accedere alle e-mail aziendali o agli account personali (per leggere la posta in Gmail, ad esempio) ma non che l'account Google non gestito acceda a un Google Play senza restrizioni. Grazie alla nuova impostazione Account consentiti in Google Play del profilo di restrizione, è possibile scegliere se limitare o consentire l'accesso a Google Play non gestito. È possibile impostare un elenco di account che gli utenti possono utilizzare in Google Play. Per ulteriori informazioni, vedere Profilo di restrizione.
Limitare la condivisione dei dati con le applicazioni di lavoro dalle app personali. Limita la condivisione di dati con le app di lavoro dalle app personali nel profilo di restrizione ora consente di impedire la condivisione di file, immagini e dati nel profilo gestito dalle app personali. Per ulteriori informazioni, vedere Profilo di restrizione.
Convertire tutte le licenze Apple Business Manager con un solo clic. Ora è possibile convertire qualsiasi licenza basata su utente sincronizzata da Apple Business Manager in una licenza basata su dispositivo selezionando una, più o tutte le applicazioni per un gruppo specifico. Per ulteriori informazioni, vedere Configurare le licenze e assegnarle con la distribuzione flessibile.
Mantenere aggiornate le app personalizzate Apple. Ora è possibile abilitare gli aggiornamenti automatici per le app personalizzate Apple sincronizzate da Apple Business Manager. Su tutti i dispositivi che segnalano un'app non aggiornata alla versione più recente verrà avviato l'aggiornamento automatico dell'app.
Processo di assistenza remota semplificato nella visualizzazione elenco dispositivi e visualizzazione dettagli. L'avvio di una sessione di assistenza remota su un dispositivo idoneo dalla visualizzazione elenco dispositivi e visualizzazione dettagli di UEM Console ora richiede un numero minore di clic. Le sessioni remote per la risoluzione dei problemi e l'esecuzione di configurazioni avanzate sui dispositivi della propria flotta vengono avviate rapidamente perché si seleziona lo strumento client di assistenza remota specifico prima della connessione. Per ulteriori informazioni, consultare Visualizzazione elenco dispositivi.
Accedere ai dati delle prestazioni di BranchCache sia dal dispositivo che dal server. Il nuovo pannello di distribuzione peer in App e libri > Nativo > Visualizzazione elenco > Dettagli applicazione offre un riepilogo del numero di dispositivi che hanno scaricato l'applicazione utilizzando la distribuzione peer, la quantità di dati scaricati e l'origine dei dati scaricati. La scheda Dispositivi dell'applicazione fornisce ora i dati delle prestazioni di BranchCache per ciascuno dei dispositivi. Per ulteriori informazioni, consultare Visualizzazione elenco dispositivi.
La resilienza della comunicazione per Windows 10 è migliorata con il ripristino automatico di HMAC. Workspace ONE UEM controlla automaticamente HMAC sui dispositivi Windows 10. Se il sistema identifica un HMAC danneggiato o mancante, attiva un ripristino HMAC. Lo invia tramite il canale OMADM nativo a Workspace ONE Intelligent Hub per ristabilire la comunicazione.
Mantenere le app installate sui dispositivi. Con la nuova impostazione di gestione dello stato desiderato, è ora possibile proteggere le app gestite dalla rimozione dai dispositivi. Per ulteriori informazioni, vedere Aggiungere criteri di app e assegnazioni alle applicazioni Win32.
Distribuire i profili con la nuova categoria di registrazione Windows-AAD per gruppi smart. Utilizzare la nuova categoria di registrazione Windows-AAD per gruppi smart quando si desidera escludere o includere dispositivi Windows 10 in base al loro stato di gestione. Ad esempio, configurare il payload Generale di un profilo di credenziali per escludere un gruppo smart con registrazione Windows-AAD in modo da poter distribuire i certificati sui dispositivi gestiti, ma non sui dispositivi OOBE. Quando si creano gruppi smart, individuare la nuova categoria di registrazione Windows-AAD in Tipo di criterio > Categoria di registrazione. Quando si configurano i profili, passare al payload Generale e selezionare il gruppo con registrazione Windows-AAD configurato per i gruppi smart o abilitare le esclusioni e selezionare la stessa opzione per i gruppi esclusi.
È stata aggiornata l'integrazione di Dell Command | Update (DCU) con Workspace ONE UEM Console che fornisce funzionalità dell'interfaccia della riga di comando (CLI) e si allinea con la versione più recente DCU 3.1 di Dell. È stata aggiornata l'integrazione di Dell Command | Update con Workspace ONE UEM Console che fornisce funzionalità dell'interfaccia della riga di comando (CLI). Con la nuova versione di Dell Command | Update saranno disponibili alcune soluzioni e script che mantengono l'uso della CLI. Consultare VMware ' s Tech Zone (https://techzone.vmware.com/) per informazioni sull'integrazione e i passaggi successivi.
Automatizzare le impostazioni del gateway di contenuti in UEM Console. Ora è possibile creare file di configurazione in UEM Console per la distribuzione di UAG. Questi file semplificano la distribuzione dei server Content Gateway distribuiti tramite UAG. Per ulteriori informazioni, vedere Configurare Content Gateway in UEM Console.
Il provisioning delle applicazioni Android supporta l'opzione VPN per app. L'opzione VPN per app è ora supportata per il provisioning delle applicazioni nei dispositivi Android. Quando si configura un'app Android da sottoporre a provisioning con l'opzione VPN per app, una VPN si connette automaticamente quando viene avviata l'app Android e instrada tutto il traffico dell'app attraverso la VPN. Per ulteriori informazioni, vedere Creare un prodotto.
Il provisioning del prodotto supporta ora la CDN. Il problema della larghezza di banda nell'ambiente di provisioning si è in parte risolto dopo l'introduzione del supporto delle reti per la distribuzione dei contenuti (CDN). Se questa opzione viene abilitata e configurata, la CDN può alleggerire la distribuzione dei carichi del prodotto per eseguire l'offload del traffico dalla rete. Per ulteriori informazioni, vedere Configurare una CDN per il provisioning.
Configurare le impostazioni dettagliate di Unified Access Gateway da UEM Console. È ora possibile configurare le impostazioni di configurazione avanzate per il gateway Tunnel direttamente da UEM Console senza dover effettuare l'accesso ai server UAG. Per ulteriori informazioni, vedere Configurazione di Tunnel per app.
Online dal 26 febbraio 2020. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 2001.
Applicazione dei filtri desiderati con il nuovo filtro del dispositivo. È stato notevolmente migliorato il funzionamento del filtro sui dispositivi inclusi nella visualizzazione elenco dispositivi. Ora è possibile applicare il numero di filtri desiderato impedendo che l'elenco dei dispositivi si aggiorni prima della selezione del pulsante Applica. In questo modo, non è necessario attendere che la console si aggiorni con la selezione di ogni filtro.
Presentazione dell'accordo sui Termini di servizio per i clienti SaaS. Ai clienti SaaS che accedono alla console per la prima volta viene presentato un accordo sui Termini di servizio per le offerte di servizi VMware Cloud. Dopo l'accettazione, gli amministratori che eseguiranno l'accesso non visualizzeranno gli stessi Termini di servizio. Per informazioni dettagliate sui contenuti dell'accordo, vedere Offerte di servizi VMware Cloud.
Visualizzazione di tutti i dispositivi gestiti connessi allo stesso router Wi-Fi nel layout personalizzato della visualizzazione elenco dispositivi. È ora possibile includere l'identificatore del set di servizi (SSID), noto comunemente come nome della rete Wi-Fi, nella visualizzazione elenco dispositivi. Questa nuova colonna consente di visualizzare facilmente tutti i dispositivi gestiti connessi allo stesso router Wi-Fi. Attivare questa nuova colonna selezionando l'opzione di layout personalizzato e scegliere SSID nell'elenco delle colonne disponibili.
I report non utilizzano più una quantità eccessiva di spazio su disco. È stato imposto un limite assoluto di 4 GB per le dimensioni dei report di Workspace ONE UEM. Questo limite impedisce cicli di elaborazione potenzialmente eccessivi dedicati alla creazione di report sovradimensionati. Per ulteriori informazioni, consultare Generazione di report.
È ora di eseguire l'aggiornamento di .NET Framework alla versione 4.8. Per l'aggiornamento automatico di VMware AirWatch Cloud Connector, i server con ACC installato richiedono .NET Framework 4.8.
Possibilità di registrare e gestire i dispositivi di lavoro con gestione Work GMS e non GMS all'interno dello stesso gruppo. Per non dover creare più gruppi per la gestione dei dispositivi GMS e non GMS, è stata aggiornata la registrazione del codice QR con un'opzione che forza la registrazione di dispositivi AOSP o in esecuzione su reti chiuse. Quando questa funzionalità è abilitata nelle impostazioni di registrazione del codice QR, il dispositivo viene registrato come AOSP/Rete chiusa, indipendentemente dal tipo di registrazione con gestione Work configurato nelle impostazioni di registrazione di Android. Per ulteriori informazioni, vedere Generazione di un codice QR utilizzando la procedura guidata di configurazione della registrazione.
Possibilità di avviare la configurazione, il rinnovo e la revoca dei certificati da UEM Console. Con l'estensione Workspace ONE UEM per Chrome OS, è possibile gestire completamente i certificati a livello di utenti e dispositivi. Per ulteriori informazioni, vedere Estensione VMware Workspace ONE UEM per Chrome OS.
Aggiornamento delle app personalizzate di Apple con un solo clic. Ora è possibile eseguire il push degli aggiornamenti alle app personalizzate di Apple obsolete.
Definizione delle assegnazioni della base di confronto con la nuova funzionalità Esclusioni. È ora possibile escludere gruppi smart specifici dall'assegnazione delle basi di confronto ai dispositivi Windows 10. Questa funzionalità consente di assegnare la base di confronto a un gruppo smart di grandi dimensioni e di perfezionare l'assegnazione escludendo determinati gruppi smart più piccoli.
Verifica della protezione dei dati sui dispositivi Windows 10 anche dopo la cancellazione. Il profilo di crittografia ora supporta la crittografia continua del sistema, anche dopo la rimozione del profilo, la cancellazione dei dati del dispositivo o l'eventuale interruzione della comunicazione con Workspace ONE UEM sui dispositivi Windows 10.
Online dal 10 dicembre 2019. Per visualizzare le Note di rilascio complete con problemi risolti e problemi noti, vedere Note di rilascio della versione 1912.
Workspace ONE Access ha preso il posto di VMware Identity Manager. Il nostro accesso intelligente per l'area di lavoro digitale è ora denominato Workspace ONE Access.
È stata migliorata la risposta della console per i dispositivi eliminati. Quando si procede all'eliminazione di un dispositivo dalla console, la risposta visualizzata non nasconde più il nome descrittivo del dispositivo, consentendo di identificarlo.
È ora di eseguire l'aggiornamento di .NET Framework alla versione 4.8. Per l'aggiornamento automatico di VMware AirWatch Cloud Connector, i server con ACC installato richiedono .NET Framework 4.8.
La pagina della guida di sistema in Tutte le impostazioni > Amministrazione > Diagnostica ha perso il collegamento alla Home. Tuttavia, sono state mantenute alcune funzionalità necessarie per Cloud Connector. A questo punto, è possibile controllare lo stato di Cloud Connector utilizzando l'opzione di verifica della connessione. Questa opzione offre le stesse informazioni della pagina di verifica dello stato del sistema.
PIV-D Manager non è più limitato ai dispositivi Android Legacy. PIV-D Manager ora supporta i dispositivi Android Enterprise. Eseguire il push di PIV-D Manager sulla distribuzione Android Enterprise. Può essere utilizzato con i sistemi VPN, Wi-Fi, Web e Workspace ONE Boxer insieme al provider delle credenziali derivate. Questa iterazione non supporta l'utilizzo di Gmail con credenziali derivate su Android Enterprise. Per informazioni, accedere a Uso dei profili per controllare in che modo i dispositivi Android (Enterprise) utilizzano i certificati delle credenziali derivate.
Mantenere aggiornati i dispositivi iOS scaricando le versioni più recenti e ricche di funzionalità di iOS. Gestire gli aggiornamenti del sistema operativo dei dispositivi iOS con il nuovo framework di aggiornamento, che permette di forzare il download e l'installazione di qualsiasi aggiornamento iOS disponibile per il dispositivo. È inoltre possibile informare gli utenti al termine di ogni passaggio. Un nuovo dashboard dei report consente di monitorare l'implementazione di ogni aggiornamento dei dispositivi e di analizzare dispositivi specifici per un elenco più dettagliato degli aggiornamenti per il dispositivo in questione.
Interfaccia utente moderna per la registrazione dell'utente e la registrazione personalizzata. Gli utenti che si registrano con la registrazione utente appena rilasciata per BYOD e la registrazione personalizzata per i dispositivi aggiunti ad Apple Business Manager usufruiranno di un'interfaccia moderna e aggiornata in linea con la visualizzazione della registrazione di VMware Workspace ONE Intelligent Hub.
Controlli aggiuntivi ai dispositivi iOS 13+ aziendali per Wi-Fi e per l'app File. È ora possibile forzare il Wi-Fi per i dispositivi iOS 13 con supervisione e impedire le connessioni alle unità di rete dall'app File nel profilo di restrizione.
Migliore distribuzione delle app personalizzate grazie alla visualizzazione dei metadati complessi in Workspace ONE UEM Console. È ora possibile eseguire la sincronizzazione automatica nei metadati per le app personalizzate aggiunte tramite l'integrazione con Apple Business Manager con una procedura analoga a quella utilizzata per le app pubbliche. Per ulteriori informazioni, consultare Attivazione della gestione delle applicazioni personalizzate.
Il supporto dell'helpdesk è stato semplificato grazie alla soluzione di assistenza remota multipiattaforma. Workspace ONE Assist è ora disponibile per macOS. Per ulteriori informazioni, vedere Visualizzazione remota.
Funzionalità di sicurezza avanzate per la gestione dell'account amministratore locale con una password casuale univoca per ogni dispositivo visibile nella console di amministrazione. Le funzionalità di sicurezza per la gestione dell'account amministratore locale su macOS sono state migliorate. Workspace ONE UEM va oltre e attiva automaticamente una rotazione della password dopo 8 ore da quando qualcuno tenta di visualizzare la password nella console per un determinato dispositivo.
I dispositivi privi dei certificati richiesti vengono corretti automaticamente. La gestione dello stato desiderato dei certificati macOS è stata migliorata introducendo la correzione automatica dei dispositivi privi dei certificati richiesti. Per ulteriori informazioni, vedere Resilienza dei profili dei certificati.
Il profilo di Windows Update migliorato consente di controllare quando vengono eseguiti gli aggiornamenti dei dispositivi Windows 10. Il profilo di Windows Update è stato ottimizzato per offrire una migliore esperienza utente. Il numero di campi è stato ridotto, le opzioni legacy sono state rimosse e il layout è stato parzialmente riorganizzato. Inoltre, è stata aggiunta la nuova opzione Orario di attività massimo che consente di limitare il numero delle ore di attività per gli aggiornamenti dei dispositivi. È inoltre possibile impostare le scadenze di riavvio in base al tipo di aggiornamento con le opzioni di Scadenza riavvio in caso di occupato.
La creazione di basi di confronto è più semplice grazie all'interfaccia utente migliorata. È stata migliorata l'esperienza utente per la creazione di basi di confronto. La consultazione dei criteri personalizzati è più semplice con il nuovo layout verticale. La revisione dei criteri aggiuntivi è più semplice con il nuovo layout comprimibile.
È possibile risalire alla build utilizzata dai dispositivi Windows 10. È stata ottimizzata la pagina dei dettagli del dispositivo per mostrare la versione patch più recente o il quarto decimale della versione del sistema operativo dei dispositivi Windows 10 nel campo Numero di build.
È stata migliorata l'esperienza dell'utente per l'installazione completa dell'app Windows. Ora è possibile scegliere di posticipare i riavvii fino a un momento più conveniente oppure installare più applicazioni e riavviare al termine dell'operazione. Per ulteriori informazioni, consultare Riavvio del dispositivo.
La rotazione della password di G Suite è stata semplificata. È possibile ruotare la password di Google Suite per gli account utente G Suite senza che sia necessario registrare o annullare la registrazione di un dispositivo.
È stato aggiunto il supporto per i nomi utente di dominio nelle credenziali del relay server Stage Now. Ora è possibile utilizzare nomi utente basati su dominio per autenticare i relay server Stage Now. I formati accettati per i nomi utente di dominio sono nomeutente@dominio e dominio\nomeutente. Per ulteriori informazioni, vedere il passaggio 3 in Caratteri speciali di Zebra Stage Now, Android.
VMware Launcher è sempre più simile ai Launcher nativi. È possibile aggiungere le icone alla barra delle applicazioni e viceversa durante l'utilizzo di Workspace ONE Launcher. Aggiungere un'app alla barra inferiore durante l'utilizzo di Workspace ONE Launcher. Questa barra rimane visibile mentre gli utenti scorrono le varie schermate di Launcher.