VMware Workspace ONE UEM リリース ノートでは、各リリースの新機能および改善点に関する情報を提供します。このページには、1910 で導入された新機能の概要と、解決済みの問題および既知の問題のリストが含まれています。 

 

本リリースの新機能

Workspace ONE UEM Console

  • /users/ API を強化しました。
    GET /users/{uuid} および POST /users/ API で、aadMappingAttribute、department、employeeIdentifier、costCenter、customAttribute1、customAttribute2、customAttribute3、customAttribute4、customAttribute5 などの新しい属性が追加されました。
  • ユーザー グループおよび管理者グループを Active Directory または LDAP からコンソールに自動的に同期する新しい API を追加しました
    以前は、グループ同期を実行するために管理者がコンソールに手動でログインする必要がありました。グループ同期操作の API が新たに追加されたため、自動化が可能になりました。新しい GET /GroupSyncActions/{uuid} API は、アクセス トークンおよびそのグループをマージするためのリンクとともに、該当グループの承認状態を取得します。この結果には、グループに追加されたメンバーおよびグループから削除されたメンバーの詳細も含まれます。新しい POST/GroupSyncActions API は、「承認申請が保留中」状態にあるユーザー グループまたは管理者グループをマージします。
  • [すべての設定] > [管理者] > [診断] の下のシステム ヘルプ ページは提供されなくなりました。ただし、このページで Cloud Connector 用に提供されていた機能の一部は保持されています
    テスト接続を使用して、Cloud Connector の状態を確認できるようになりました。これによって、システムの健全性確認ページで提供されていた同じ情報が提供されます。

Android

  • エンド ユーザーのデバイスの Work プロファイルを削除するとき、パーソナライズされたメッセージを表示できます
    Work プロファイルの削除を決定するときに、カスタマイズされたメッセージをエンド ユーザーに表示するかどうかを、選択できるようになりました。
  • 強力でない認証方法およびパスコードの変更通知に関するセキュリティを強化しました。
    パスコード プロファイルでは、強固ではない認証方法およびパスコードの変更通知に関するセキュリティが強化されます。Passcode Required Range では、デバイスが強固ではない認証でロック解除されてからユーザーにパスコードの入力を求めるまでの時間を指定できます。[Passcode Change Alert] テキスト ボックスでは、パスコードの有効期限が切れるまでの時間を指定できます。この時間により、ユーザーにパスコードの変更が通知されます。
  • Launcher プロファイルを追加の構成でアップグレードしました
    Android Enterprise Launcher プロファイルで、ホームの有効化/無効化、およびキーガード オプションの有効化/無効化を指定できるようになりました。

Android

  • Chrome OS 用 Workspace ONE UEM 拡張機能で管理ユーザーおよびデバイス レベルの証明書をセキュアに管理できます
    Chrome OS 用 Workspace ONE UEM 拡張機能 は、デバイス管理に自動的にインストールされ、ユーザーおよびデバイス ベースの Microsoft ADCS 証明書の両方のセキュアなプロビジョニングと、WiFi および web アプリケーションへのシームレスな接続を実現します。さらに、UEM console との直接の通信により、加入後のデバイス同期の高速化とデバイス可視性の強化を可能にします。
  • Chrome OS 用の紛失モードで、紛失したデバイス、または盗難にあったデバイスをリモートで無効にすることができます
    Chrome OS 用の紛失モードでは、紛失したデバイス、または盗難にあったデバイスをリモートで無効にでき、ロック画面に表示するカスタム メッセージを Chrome OS デバイス プロファイルを通じて設定できます。デバイスを無効にしている間は、どのような目的にも使用されることはありません。デバイスが見つかったらリモートで再度有効にすることができます。

iOS

  • ドメインをリモートで関連付けることで、アプリの機能を追加して強化します。
    社内またはサードパーティ製のアプリとの関連付けが必要なドメインを、アプリの資格ファイルに手動で含めることなく構成します。この関連付けは、シングル サインオン (SSO) 拡張機能、ユニバーサル リンク、共有資格情報などの高度な機能に使用できます。詳細については、「Add Assignments and Exclusions to Applications」を参照してください。
  • 生徒がプロンプトに同意するまでの遅延をなくして、迅速にアプリに参加できるようにします。
    Apple School Manager で作成された管理対象 Apple ID を持つ生徒は、アプリやブックをインストールするためにプロンプトに同意する必要がなくなりました。Workspace ONE が、管理対象 Apple ID の代わりに、管理者からの操作なしでそれらのプロンプトに自動的に同意します。
  • Apple プッシュ通知の最新のコミュニケーション スタンダードを活用できます
    デバイス管理、および VMware 生産性向上アプリケーションへのプッシュ通知の配信用に HTTP/2 経由で Apple デバイスと通信できます。

Windows

  • センサーを使用して 64 ビット Windows 10 デバイスを監視できます。
    Windows デスクトップ デバイスのセンサーは、デバイス アーキテクチャに基づいた、PowerShell スクリプトをいつ実行するかの制御をサポートするようになりました。スクリプトを 32 ビットまたは 64 ビットのみに制限することも、デバイス アーキテクチャに関係なく 32 ビットとしてスクリプトを実行するように強制することもできます。この機能強化により、64 ビット デバイスでセンサーを使用するときのエラーが低減します。
  • ベースラインに対するデバイスの順守状態を把握できます。
    UEM console は、特定のベースラインへのデバイスの順守を報告するようになりました。ベースラインの公開済みポリシーへの、デバイスの現在の順守状態を参照してください。ベースライン順守レポートでは、デバイスを非順守状態としてマークするまでに、15% の順守しきい値が使用されます。
  • スマート グループがスマートなだけでなく、さらに柔軟になりました。Windows デスクトップ デバイス用の OEM 固有のスマート グループを作成できるようになりました。
    スマート グループに、Windows デスクトップ OEM のサポートとモデルを追加しました。
  • Windows 10 展開向けにデジタル従業員エクスペリエンス管理のテクニカル プレビューに取り組んでいます
    デジタル従業員エクスペリエンス管理は、Workspace ONE UEM と Workspace ONE Intelligence の間でのコラボレーション機能です。この機能を有効にすると、Workspace ONE Intelligent Hub for Windows は、OS とアプリの安定性と使用量に関するテレメトリ データを Intelligence に送信します。
    まもなくリリースされるバージョンの Intelligence では、ダッシュボードでデータを確認して、何が機能しているか、および何に修正が必要かを知ることができます。ダッシュボードを使用して特定の分析に重点を置いて、自動化を使用して考えられる問題を軽減し、問題が発生した場合は問題を修正します。
    データの収集を開始するには、カスタマー サービスの担当者に連絡して、この機能をオンにしてください。

アプリ管理

  • あらゆるデバイスで一貫したアプリケーション状態追跡が可能になりました。
    アプリケーション展開の監視を扱う UEM console のさまざまな領域を強化しました。Workspace ONE UEM console は、アプリを監視し、デバイス レポートに基づいて詳細なアプリケーション状態を提供し、UEM console で実行されたアクションのログを作成するようになりました。

Tunnel

  • macOS の Workspace ONE Tunnel 用にデバイス トラフィック規則のサポートを追加しました。
    macOS アプリケーションの Split Tunneling やドメイン フィルタリングなどのユースケースできめ細かいポリシーを作成できます。Tunnel のデバイス トラフィック規則からアプリケーションとポリシーを追加し、それらを既存のプロファイルの一部として配布できます。

解決済みの問題

解決済みの問題は、次のようにグループ化されます。

1910 で解決済みの問題
  • AAPP-790:DEP 登録レコードが関連付けられている加入ユーザーを削除すると、登録レコードが誤って削除される

  • AAPP-4364:ユーザー名またはパスワードに g€ràdö^, åäö123 など特殊文字が含まれている場合、DEP デバイスを加入させることができない。

  • AAPP-7382:macOS プロファイルの一括インストールの例外処理に関する断続的に発生する問題

  • AAPP-7435:カートを変更または削除すると、共有 EDU iPad から外部タグが削除される。

  • AAPP-7568:リスト表示からの macOS デバイス ロック アクションが、コマンドに必要な PIN コードをサポートしていない。 

  • AAPP-7719:[アプリを表示] と [アプリを非表示にする] の入力テキスト ボックスが誤って表示される。

  • AAPP-7835:DEP デバイスが下位の組織グループから正しくないトークンを取得する。 

  • AAPP-7841:API apps/purchased/search? が「IsAutoUpdateEnabled」に対して誤った値を返す。 

  • AAPP-7854:シングル アプリ モードのプロファイルを iOS デバイスに展開すると、デバイス サービスの CPU 使用率が過度に高くなる。

  • AAPP-7882:iOS 制限事項ペイロードの「FaceTime を許可」のツール チップで誤ったディスプレイ情報が表示される。

  • AAPP-7956:管理者がデバイス ベースの割り当てを有効にするかどうかを確認するプロンプトに、アプリケーションの名前が含まれていない。

  • AAPP-8223:エンド ユーザー使用許諾契約書 (EULA) への同意が DEP カスタム加入で反映されない。 

  • AAPP-8434:iOS SDK 統合内部アプリケーションが初期化中にトークンを取得できない。 

  • AGGL-5486:オプションが無効になっているため、コンソールで Android 加入設定を変更できない。 

  • AGGL-5951:常に Legacy を使用するように加入制限が設定されていると、加入済みの Android Enterprise デバイスがパブリック アプリケーションを受け取らない。 

  • AGGL-6202:デバイス インベントリ レポートで、一部の Android デバイスの [MDM 管理下] が [はい] と表示される。

  •  AGGL-6213:Android EMM 登録ページに AirWatch のインスタンスがあり、ブランドの変更が要求される。 

  • AGGL-6287:VPN ペイロード プロファイルが使用されている場合、Android 用 AnyConnect アプリで IPsec プロトコルが正しく設定されない。 

  • AMST-20030:ファイアウォール プロファイルが適用されている場合、OOBE 状態画面のセキュリティ ポリシー セクションに誤って [失敗] と表示される。

  • AMST-20890:Windows バージョンをアップグレードした後に、デバイスでスマート グループの変更に失敗する。

  •  AMST-21028:更新されたバージョンの BitLocker プロファイルがデバイスに適用されない。

  • AMST-21382:Windows アプリで、インストール タイムアウトが 60 分を超えると、beginInstall コマンドが失敗する。

  • AMST-21579:[デバイス] > [詳細表示] > [プロファイル] ページから [ファイアウォール プロファイル] を削除すると、「インストールできませんでした。」という状態になる。

  • ARES-9499:スタンドアローン Boxer 加入のキー値が iOS 用の console で更新されない。

  • ARES-9502:Android Boxer スタンドアローン加入時に、キーの値がコンソールで更新されない。

  • ARES-9659:アプリケーションが有効なユーザー ID を処理した場合と無効なユーザー ID を処理した場合の処理時間の違いを攻撃者に示す可能性がある executionTime フィールドが App Catalog ログイン ページで返される。 

  • ARES-9706:デバイスの返却/貸し出しで VPN プロファイルの受信に失敗する。 

  • ARES-9912:MamCountsImprovementFeatureFlag がオンの場合、API api/mam/apps/internal/xxx/devices が 204 エラーを返す。 

  • ARES-10501:Android 9 デバイスでのスタンドアローン カタログ加入で、正しくない OS 情報が表示される。

  • ARES-10637:プロファイルの検索が正しく機能しない。プラットフォームが指定されていない場合は、エラーがスローされる。 

  • CMEM-185421:[モニタ] > [管理者パネル] のロードに失敗する。 

  • CMSVC-10375:[ユーザー] > [高度な設定] > [ユーザーの移行] でのユーザーの移行アクションが期待どおりに動作しない。 

  • CMSVC-10716:System/Users/Search API に、CustomAttribute2 から CustomAttribute5 までが含まれていない。

  • CRSVC-6795:Hub からエクスポートされたイベントが、デバイス詳細表示からエクスポートされたイベントとともに、管理者ロケールに表示されない。

  • CRSVC-7417:AWCM への接続を試行するときに、プロキシ設定が Web Console に適用されない。 

  • CRSVC-7487:[デバイスの最後の検出日] 順守ポリシーが期待どおりに動作しない。 

  • CRSVC-7713:レポートのサブスクリプションで複数の E メールリクエストを受信する。

  • ENRL-150:デバイスを非アクティブなユーザーに追加できる。

  • FCA-191374:「はじめに」オプションを無効にしても、コンソールからアイコンが削除されない。 

  • FCA-191412:[デバイス] > [リスト表示] ページでエラーが発生して、「予期しないエラーが発生しました」というメッセージが表示される。

  • FCA-191454:失敗したログイン試行が、ディレクトリ管理者アカウントの履歴イベントに記録されない。 

  • FCA-191605:アダプタ名「dummy0」に対する WiFi IP アドレスが表示される。

  • INTEL-14177:データタイプの不一致により ETL | CDC ジョブが失敗する。

  • INTEL-15348:デバイスの再同期がエンティティ リストに適用されない。

  • PPAT-5908:Console をバージョン 1902 から 1907 にアップグレードした後に、DTR 規則下のアプリケーションが表示されない。 

  • PPAT-6195:Tunnel Gateway の TLS 証明書が、新しい Apple 標準と整合する必要がある。

  • RUGG-5789:カスタム属性値で文字「/ | :」が制限される。 

  • RUGG-5865:スマート グループ割り当てと割り当て設定の両方を持つプロダクトの保存に失敗する。 

  • RUGG-7271:「代理セットアップ プロファイル」フィールドに「Android」プロファイルとして作成された WiFi プロファイルが表示されない。  「Android Legacy」プロファイルとして作成されたプロファイルは表示される。

19.10.0.1 パッチで解決済みの問題
  • AAPP-8504:Workspace ONE 生産性アプリケーションにプッシュ通知を送信できない。 

19.10.0.2 パッチで解決済みの問題
  • FCA-191865:コンソールで GPS サンプルを受信して正しく保存できたが、実際の Bing マップ インターフェイスのロードで問題が発生する。 

  • CRSVC-7878:サンプル ジョブが、チェックインに必要なデバイスをサンプル期間内にピックアップしない。

19.9.0.4 パッチで解決済みの問題
  • CMEM-185462:[管理者パネル] ページのロードに失敗する。

  • CRSVC-8135:アプリケーション プール内のデバイス サービスが停止する。 

  • ENRL-1605:[加入制限] ドロップダウンに特定のデバイス モデルが入力されない。

19.10.0.4 パッチで解決済みの問題
  • CRSVC-8073:プライバシー Web クリップに各ヘディングの情報の詳細が表示されない。 

  • AAPP-8604:セルラー データ使用量順守ポリシーが保留状態のままになる。 

  • AAPP-8629:プロファイルの編集が期待どおりに動作しない。 

19.10.0.5 パッチで解決済みの問題
  • AAPP-8620:HTTP/2 経由で APNs の「apns-push-type」をサポートする。 

19.10.0.6 パッチで解決済みの問題
  • AMST-22482:Windows Wifi プロファイルの認証モードが期待どおりに動作しない。

  • AMST-22484:Windows デバイスに自動ログアウト設定が適用されない

  • AMST-22517:ファイアウォール ルールのリモート アドレス範囲で文字列値が許可されない。 

  • AMST-22520:ファイアウォール ルールでユーザー インターフェイスが SyncML に不正確にマッピングされる

  • ARES-10887:App Catalog のコメントに管理構成が適用されない。

  • INTEL-16289:新しいユーザー エクスポート カテゴリを有効にするために移行スクリプトを作成する。 

19.10.0.7 パッチで解決済みの問題
  • AMST-22685:OOBE プロビジョニングの設定を有効にすると、デバイス加入が進行中の状態でスタックする。 

  • AMST-22706:ユーザーのログアウト中にアプリをクエリすると、コンソールのすべてのユーザー コンテキスト アプリが管理対象で、かつアンインストールの状態になる。

19.10.0.9 パッチで解決済みの問題
  • AGGL-6677:Chrome OS デバイスが Google の 1 日あたりの API 割り当てを消費し、エラー ログが生成される。 

  • INTEL-16555:PK 違反エラーにより、更新エンティティおよび設定ジョブが失敗する。 

19.10.0.11 パッチで解決済みの問題
  • AAPP-8975:iOS デバイスに対してアプリが削除され、アプリのクエリが実行されると、デバイス同期が呼び出される。

  • CRSVC-8731:API で内部サーバ エラーが発生する。 

  • CRSVC-8826:デバイス登録時にプラットフォーム固有のメッセージ テンプレートが取得されない。

  • ENRL-1727:テンプレートに QR コードの参照が含まれ、サブ組織グループが選択されている場合、デバイス アクティベーション E メールが送信されない。

19.10.0.12 パッチで解決済みの問題
  • AGGL-6873:ChromeOS 同期プロセスで、メールアドレスを持たないユーザーに拡張機能を公開しようとする。

19.10.0.14 パッチで解決済みの問題
  • PPAT-6785:Tunnel サービスで、接続文字列を復号化するための新しい暗号化キーをレジストリに追加できない。

19.10.0.15 パッチで解決済みの問題
  • AAPP-9766:デバイスを削除しても、そのコマンドを発行する直前にデバイスがチェックインされたまれな場合に、デバイスがワイプされない。 

19.10.0.16 パッチで解決済みの問題
  • AAPP-10083:デバイス管理、および VMware 生産性向上アプリケーションへのプッシュ通知の配信用に HTTP/2 経由で Apple デバイスと通信できます。

  • AMST-27380:デバイス加入状態が処理中で滞る。 

19.10.0.17 パッチで解決済みの問題
  • AMST-27574:Windows 10 デバイスの Console で、順守状態が保留中のままになる。 

19.10.0.19 パッチで解決済みの問題
  • FCA-194953:利用規約で [デバイスまたはユーザーを閲覧] を選択しても、デバイスが表示されない。

19.10.0.20 パッチで解決済みの問題
  • AAPP-11220:ワイプして削除したデバイスがチェックイン エンドポイントを起動する。 

  • AAPP-11207:企業情報ワイプでデバイス管理プロファイルがデバイスから削除されない。 

19.10.0.21 パッチで解決済みの問題
  • CRSVC-18462:デバイス サービスの暗号化/署名の問題に対処し、最新の Windows アップデートの一部としてリリースされた .NET フレームワークの最近の変更により、デバイス通信に失敗する。

19.10.0.22 パッチで解決済みの問題
  • CRSVC-19544:すべての証明書が不明な状態である。 

既知の問題

  • AAPP-8343:[削除を許可] が [要承認] に設定されている iOS 13 プロファイルがデバイスに適用されない 

    iOS 13 リリースでは、キー「削除を許可」は、監視対象デバイスに対してのみ有効です。ユーザー インターフェイスを、タグを使用して更新する必要があります。 

    回避策として、プロファイルを編集して、[General Payload] の「削除を許可」キーのチェックを外します。 

  • AAPP-8165:IPA でペイロードを直接指定していないと、拡張機能を使用したアプリのアップロードに失敗する

    IPA で直接指定せず、SWIFT support フォルダでペイロードを指定すると、拡張機能を使用したアプリのアップロードに失敗する。

    回避策として、SWIFT support フォルダを削除し、ペイロードを IPA に直接アーカイブします。 

  • AAPP-7814:有償アプリを、引き換えコードを使用してインストールできない 

    引き換えコード ベースの有償アプリがデバイスへのインストールに失敗します。

  • AAPP-7500:macOS FileVault ペイロードがフランス語を使用すると失敗する 

    macOS FileVault ペイロードはフランス語を使用すると失敗します。 

  • AGGL-6437:AE 設定ページで Android Enterprise のエンド ユーザー ワイプ メッセージを消去して保存しても、メッセージが削除されない

    AE 設定ページで Android Enterprise のエンド ユーザー ワイプ メッセージを消去して保存しても、メッセージが削除されません。

    回避策として、メッセージを消去するときに空のスペースまたは何らかの文字を追加します。 

  • AGGL-6286:DA から PO への移行中、管理者が移行をキャンセルしても、コマンド キュー テーブルのコマンド 148 が削除されない 

    DA から PO へ Android デバイスの大規模な移行を行っている間、移行を進行中にキャンセルしても、移行を開始するコマンドが消去されません。 

  • AMST-21640:分類で承認済みの更新について、未承認にするアクションが中断される

    更新を未承認にすることができません。また、未承認に変更されるべき状態が「改訂と分類による承認」に更新されます。 

  • AMST-21542:特定のユーザーのデバイス リスト表示で、順守ポリシーに「情報なし」と表示される

    代理セットアップの加入が使用されていて、順守ポリシーが設定されていない場合、順守ポリシーは [デバイス リスト表示] ページで常に、情報なしと表示されます。

    回避策として、順守ポリシーを設定してください。状態が正しく更新されるようになります。 

  • CMCM-18831:自動更新が期待どおりに動作しない 

    複数ファイルの削除が自動更新時に選択されないことがあります。 

    回避策として、ページを手動で更新してください。 

  • CMEM-185433:SEG を使用する Google の自動パスワード プロビジョニング設定が表示されない 

    SEG を使用する Google の場合、MEMconfig ウィザードで [SEG を使用する Google] を選択したとき、[展開] タブに [自動パスワード プロビジョニング] オプションが表示されません。

  • CMSVC-11001:新しいユーザーまたは管理者グループ融合 API (POST/GroupSyncActions) を使用しているときに、変更が融合に失敗した場合、「204 コンテンツがありません」のような応答が受信される 

    融合に失敗した場合、正しくない状態が表示されます。 

    回避策として、GET API (GET/GroupSyncActions/{Uuid}) を使用して融合状態を確認してください。

  • CMSVC-11016:SDK アプリケーションのアクションに対して設定されている失敗試行回数の上限が加入ユーザーに対して設定されている回数の値よりも大きい場合、企業情報ワイプが実行される前に加入ユーザーがロックアウトされる 

    SDK アプリケーションの設定(失敗試行回数の上限)を加入ユーザーの設定と同じかそれより下回る値にするための検証/警告は存在しません。

  • ENRL-1542:デバイスの登録詳細ページで、[登録を編集] および [メッセージを再送信] ボタンが期待どおりに動作しない 

    [メッセージを再送信] および [登録を編集] のボタンが期待どおりに動作しません。 

    回避策として、編集やメッセージの再送信はデバイスの登録リストから行ってください。

  • PPAT-5862:管理対象外のフローの VPN クライアント証明書を取得できない 

    加入ユーザーが UPN なしで作成され、ユーザーがブラウザ アプリケーションを介してそのアカウントに加入しようとすると、そのユーザーと UPN 名が見つからない個所に対して SCEP トークンが作成されます。UPN がそのユーザーに追加された場合にも、同じ SCEP トークンが再度要求されます。

    回避策として、パージ スクリプトで古いトークン値が削除されるまで 1 日待つか、そのユーザー アカウントを削除して UPN の詳細を使用してユーザー アカウントを再作成してください。

  • PPAT-6111:VMware Tunnel 構成に NSX ホスト アドレスを追加すると、「エラーが発生しました」というエラーが表示されてページがクラッシュする 

    NSX のホスト名を手動で入力すると、NSX 構成カードでコンソール エラーが発生します。

    回避策として、NSX ホスト名 URL をコピーして貼り付けます。

  • MACOS-1887:macOS 11 Big Sur Intelligent Hub(加入後の自動インストール)、ブートストラップ パッケージ、Apple Business Manager (VPP) アプリを展開できない

    「アプリのインストール/更新に管理者パスワードを必須にする」 (restrict-store-require-admin-to-install) キーは、macOS 10.14 で廃止されております。macOS 11 Big Sur では、このキーを使用してプロファイルをインストールすることで、ネイティブ MDM コマンドを介したアプリの展開が失敗してしまいます。 

    回避策として、macOS 11+ デバイスに展開されている macOS 制限プロファイルの [アプリのインストール/更新に管理者パスワードを必須にする] の設定をオフにします。

  • CMCM-188952:ファイルの有効期限が Console で設定されている日付よりも常に 1 日後になる。

    Console の管理されたコンテンツ セクションで、ファイルの有効期限を設定します。デバイスを同期し、そのファイルの情報を確認します。ファイルの有効期限は、UEM Console で設定されている日付よりも常に 1 日後になります。 

    回避策として、希望の有効期限の 1 日前に日付を設定します。  

check-circle-line exclamation-circle-line close-line
Scroll to top icon