VMware Workspace ONE UEM リリース ノートでは、各リリースの新機能および改善点に関する情報を提供します。このページには、2006 で導入された新機能のサマリ、および解決済みの問題と既知の問題のリストが含まれています。

最新バージョンはいつ提供されますか。

高品質な製品を提供し、品質を確保しながらシームレスな移行を行うため、段階的に製品を展開しています。各ロールアウトの完了には最大で 4 週間かかる場合があります。各ロールアウトは、次のフェーズで提供されます。

• 第 1 段階: デモと UAT
• 第 2 段階: 共有 SaaS 環境
• 第 3 段階: 専用の最新環境

このバージョンは、最新モードの SaaS ユーザーのみ使用できます。このバージョンに組み込まれた機能と改善点は、次のオンプレミス リリースでオンプレミスまたはマネージド ホストのお客様に提供されます。詳細については、ナレッジベース記事を参照してください。 

本リリースの新機能

 

コンソール

• Console イベント ログにプロダクト名が表示されるようになりました。
  Console イベントにプロダクト ID のみが表示されていましたが、プロダクト名が表示されるようになりました。
• 加入ログインの構成可能なヒント。
  エンドユーザーによるデバイスの加入時に役立つわかりやすい（あるいは任意の）ヒントを構成できます。必要に応じて、具体的または汎用的なヒントを選択できます。たとえば、ユーザーの加入ログインが Active Directory の認証情報と同じ場合は、それに応じたヒントを設定します。クリックしてヘルプを表示するリンクを含めることもできます。この機能は現在、Windows デバイスでのみサポートされています。
• すべての Workspace ONE サービスに対して Avi Networks (VMware NSX Advanced Load Balancer) がサポートされるようになりました。
  Avi Networks を Workspace ONE UEM 展開に統合しました。詳細については、「Avi Vantage and VMware Workspace ONE UEM」を参照してください。

Android

• 移行が簡素化されました。工場出荷状態にリセットしたり、再起動したりしなくても、Android 7 以降を実行している Zebra デバイスを Work 管理対象モードにサイレントかつリモートで移行することができます。
  Android Enterprise へのシフトを進めていくにあたって、Android (Legacy) で加入させたデバイスを Android Enterprise に簡単に移行する方法が用意されています。詳細については、「Android Legacy Migration」を参照してください。
• デバイスのバッテリを消費することなく、位置情報データを収集します。
  Google は、融合型位置予測プロバイダ API を作成しました。これは、Android 向けのシンプルでバッテリを節約できる位置予測 API です。この API をサポートするために追加された新しいデバイス設定である [位置データの精度] により、バッテリを消費することなくより正確に位置データを収集できます。詳細については、「Devices & Users / Android / Hub Settings」を参照してください。

macOS

• macOS 10.15 で MDM ブートストラップ トークンがサポートされるようになりました。
  macOS 10.15 Catalina 上のユーザーによって承認された MDM の加入済みデバイスの場合、ブートストラップ トークンが自動的に生成され、SecureToken が有効になっているユーザーが最初にログインしたときに Workspace ONE UEM にエスクローされます。その後、このブートストラップ トークンを使用して、モバイル アカウント ユーザーと、Apple Business Manager の加入時に作成されたオプションの管理対象の管理者アカウントに、セキュア トークンが自動的に付与されます。詳細については、「MDM Bootstrap Token」を参照してください。

モバイル アプリケーション管理

• REST API を使用して社内アプリのアイコンをアップロードします。
  REST API を使用して、社内アプリのアイコンをアップロードできるようになりました。詳細については、REST API のヘルプ ページを参照してください。

モバイル コンテンツ管理

• デバイス サービスを使用して、更新されたデバイスのステータスを取得します。
  更新されたデバイスのステータスを取得するには、既存の dbo.Device テーブルの代わりにデバイス サービス エンドポイントを使用します。dbo.Device テーブルは廃止され、デバイスのステータスが更新されなくなりました。

高耐久性デバイス

• リレー サーバ クラウド コネクタを導入します。
  リレー サーバ クラウド コネクタ (RSCC) は、サービス エンドポイントからコンテンツをプルし、リレー サーバに配布するハイブリッド ソリューションです。この設計では、配布用のコンテンツをダウンロードするために、ネットワークから VMware Cloud への送信接続が開始されます。このような送信接続は、他のリレー サーバ設計よりもセキュリティ上の利点があります。詳細は、「Configure a Relay Server」を参照してください。

ウィンドウ

• Workspace Intelligent Hub for Windows で、Workspace ONE Access での加入がサポートされるようになりました。
  Workspace ONE Access を ID プロバイダとして使用すると、Intelligent Hub for Windows で Windows 10 デバイスを加入させることができるようになりました。Intelligent Hub の認証ソースを構成する際に、Workspace ONE Access を選択します。これらの設定を構成するには、[Devices（デバイス）] > [Device Settings（デバイス設定）] > [Devices & Users（デバイス & ユーザー）] > [General（全般）] > [Enrollment（加入）] の順に移動して設定を行います。詳細については、「 Configure Enrollment Option」を参照してください。

解決済みの問題

解決済みの問題は、次のようにグループ化されます。

• 2006 で解決済みの問題
• 20.6.0.1 パッチで解決済みの問題
• 20.6.0.3 パッチで解決済みの問題
• 20.6.0.4 パッチで解決済みの問題
• 20.6.0.5 パッチで解決済みの問題
• 20.6.0.6 パッチで解決済みの問題
• 20.6.0.8 パッチで解決済みの問題
• 20.6.0.9 パッチで解決済みの問題
• 20.6.0.10 パッチで解決済みの問題
• 20.6.0.11 パッチで解決済みの問題
• 20.6.0.12 パッチで解決済みの問題
• 20.6.0.13 パッチで解決済みの問題
• 20.6.0.14 パッチで解決済みの問題
• 20.6.0.15 パッチで解決済みの問題
• 20.6.0.16 パッチで解決済みの問題
• 20.6.0.17 パッチで解決済みの問題
• 20.6.0.19 パッチで解決済みの問題

2006 で解決済みの問題

• AAPP-9787：Workspace ONE Access コンソールから hub サービスの下の新しいセクションへのアクセスおよびその変更ができない。 

• AAPP-10022：OS バージョンが UEM console のアップグレード時に削除される。 

• AAPP-10079：デバイス詳細の [AppleCare] タブで、保証情報が返されずにエラーが発生する。 

• AAPP-10175：メイン組織グループに同じバンドル ID が存在すると、カスタム B2B アプリケーションを保存できない。 

• AGGL-7177：Android パブリック アプリの管理対象アプリ構成に対する更新がデバイスにプッシュされない。 

• AGGL-7211：ユーザーが UEM に存在しない場合、Workspace ONE Intelligent Hub でチェックアウト時に正確なメッセージが必要になる。 

• AGGL-7407：35 を超えるアプリで、Console に権限プロファイルがロードされない。 

• AGGL-7696：Google Play ストアおよびアプリのインストールに時間がかかりすぎる。 

• AGGL-7776：加入時に Work プロファイルの認証に Access を使用できない。 

• AGGL-7786：Android Enterprise デバイスの自動更新ポリシーが正しく適用されないため、デバイスでアプリケーションが自動的に更新されない。 

• AMST-22108：工場出荷時のプロビジョニング PPKG の作成フローで、ワークグループ名の文字数が 15 に制限されない。

• AMST-24205：公開時に Windows デバイスでプッシュ通知メッセージがバックアップされる。

• AMST-25507：グローバルで加入ユーザーが利用できない場合、コンソール コマンド「組織グループの変更」に失敗する。 

• AMST-26332：Windows システム更新プロファイルに誤った設定の説明が表示される。 

• AMST-26773：エラー コード イベント データに「Exec Status: True, True, Add Status」という意味不明なメッセージが表示される。 

• AMST-26801：PSADT でサポートされている延期が、2 時間、4 時間、および 8 時間のみである。

• AMST-26916：スマート グループ OEM とモデル フィルタに、余分な無効エントリが含まれる。

• AMST-27153：[配信最適化] セクションにあるピアをグループ化するためのグループ ID 設定が、デバイスに送信されない。 

• AMST-27203：BIOS プロファイルを有効にすると、選択アプリリストのサンプルによって一部のアプリのインストール状態が切り替わる。

• AMST-27366：Windows デスクトップ デバイスの順守状態が更新されない。

• AMST-27590：Windows 10 の証明書削除コマンドが「保留中」から動かなくなり、Entrust の証明書失効に失敗する。 

• ARES-8768：アプリケーション リスト表示ユーザー インターフェイスを統合。

• ARES-8768：アプリケーション リスト表示ユーザー インターフェイスを統合。

• ARES-9666：コンソール ユーザー インターフェイスのキーボード制限 DLP 設定に、プラットフォーム固有のタグを追加。

• ARES-11751：イベント ログにログインした管理者が [プロファイルのインストールを要求しました]/[プロファイルの削除を要求しました] イベントに対して一貫性がない。

• ARES-12034：プロファイルの編集中に、プロファイルの削除許可属性が期待どおりに動作しない。

•  ARES-12077：特定の UEM console の組み込みロールを使用してパブリック アプリを割り当てることができない。

• ARES-12483：デバイス状態機能フラグがオンの macOS でアプリケーションが表示されない。

• ARES-13014：既存のスマート グループに追加されたデバイスにアプリケーションが割り当てられない。 

• ARES-13054：アプリ割り当てのためのアプリ構成 XML をアップロードできない。 

• ARES-13173：アプリ構成の APN 設定値がユーザー インターフェイス ページにロードされない。

• CMSVC-13474：ユーザー数が 30 万を超えるシステムでユーザー名を使ってユーザーを検索すると、SQL クライアントの実行がタイムアウトになる。 

• CRSVC-11687：HostValidation が有効な DS 要求に対してエラー 421 をスローする。

• CMSVC-13563：削除された組織グループが削除の進捗画面に表示され続ける。

• CRSVC-10567：[デバイス詳細] ページの [証明書失効間近] のリスト カウントに、デバイスの証明書ページの失効間近の証明書が表示される。 

• CRSVC-11914：UEM Console でデバイス詳細ページをロードできない。 

• ENRL-1840：[OS プラットフォーム] の情報が加入時にデバイス レコードに保存されない。 

• ENRL-1925：[メッセージ タイプ] が [SMS] に設定された加入ユーザーへのデバイスの登録。 

• FCA-192641：Internet Explorer 11 で、特定の管理者役割を持つ管理者が [デバイス リスト表示] ページを開くと、回転するホイールが画面に表示され続け、ページがロードされた後も消えない。 

• FCA-193300：デバイス詳細サマリで、iOS デバイスの最終検出時間が正しく表示されない。

• FCA-193122：Rest API が一部のページで Windows 10 デバイスのクエリに失敗する。

• FCA-193184：アップタイム DB アップグレードがエラーで失敗する。  

• FCA-193187：機能「組織グループの変更」の動作に一貫性がない 

• FCA-193187：機能「組織グループの変更」の動作に一貫性がない 

• FCA-193341：Workspace ONE UEM Console から Workspace ONE Intelligence を起動できない。 

• FCA-193370：Console ダッシュボードの [モニター] で、Intelligence にアクセスするオプションが使用できない。

• MACOS-12：1 つのプロファイルに対して見つからない証明書が複数ある場合、見つからない証明書に関して証明書の耐障害性チェックでエラーが出る。 

• MACOS-36：macOS のディレクトリ プロファイルの「クライアント ID」は、UEM では「必須」だが、MDM プロトコルでは必須になっていない。

• RUGG-7813：新しいアプリケーションを Launcher プロファイルに追加すると、他のアプリケーションのプレースホルダのアイコンが消える。

• RUGG-8187：[デバイスのライフサイクル] で、同じデバイス情報を持つ 2 つ目のデバイス トークンを追加すると、保存に失敗する。

20.6.0.1 パッチで解決済みの問題

• AMST-27887：基本の代理セットアップ ユーザーを含むすべての Windows コマンドライン加入が期待どおりに動作しない。

• ARES-13338：コンソールで証明書ベースの認証を使用して Boxer のアプリ割り当てを編集しても、認証サブフォームの非表示フィールドが保存されないため、デバイスで Boxer 認証が失敗する。

• CMEM-185895：Windows のネイティブ メール プロファイルが期待どおりに動作しない。

• CRSVC-12384：緊急パッチ後に、CN ノードと DS ノードとでキャッシュ キーのプリフィックスが一致しない。

• CRSVC-12420：ビーコン ペイロードの UDID のハッシュ検証が小文字の UDID まで拡張される。 

• CRSVC-12460：ディレクトリ サービスにバインドされたデバイス要求に対して、URL に存在しているポートがホスト検証に失敗する。

• FCA-193526：組織グループ イベントの変更のコンソール イベントに誤った管理者アカウント情報が表示される。

• PPAT-7432：Tunnel クライアントでの呼び出しのブロックにより、デッドロックが発生する。 

20.6.0.3 パッチで解決済みの問題

• ARES-13561：E メール設定ペイロードに赤い感嘆符が表示されており、Boxer 構成がデバイス上でランディングしない。 

• ARE-13565：共有 SaaS 環境で高い競合が発生している際に deviceProfile.UpdateStatusForAllDeviceProfiles のブロックが発生する。 

• ARES-1356：共有 SaaS 環境で高い競合が発生している際に deviceProfileDevicePoolSample_Save がブロックされる。 

• ARES-13568：DS エンドポイントが MEM 構成 GUID を処理できる必要がある。 

• ARES-13635：有効な認証情報を指定した場合でも、カタログにログインできない。 

• CRSVC-12658：DeviceActivationLockBypass_Load は、共有 SaaS 環境で最も CPU が消費されるプロシージャの 1 つである。 

• MACOS-1327：ブートストラップ パッケージのインストール コマンドが新規加入でキューに登録されない。 

20.6.0.4 パッチで解決済みの問題

• ARES-13669：デバイスの概要レコード（割り当て済み、未インストール、インストール済み）において、ペイロードに複数の構成を含むプロファイルが公開されるデバイスのリストが取得されない。 

• CRSVC-12754：コンプライアンス サービスのメモリ使用率が高い問題。 

• FCA-193723：始業時にデバイス リスト表示のロードに時間がかかる。 

• RUGG-8652：一時テーブルを PolicyProductListSample_save のテーブル変数に変更する。 

20.6.0.5 パッチで解決済みの問題

• ARES-13862：[Boxer アプリ割り当て] ページの [E メール設定] タブにエラーが表示される。 

• ARES-13950：ストアドプロシージャ - interrogator.SelectiveApplicationList_Save_V2 によって、DB サーバの CPU 負荷が高くなる。

• CRSVC-12993：デバイス状態ストアドプロシージャで一時テーブルがテーブル変数に置き換わる。 

• CRSVC-12997：ストアドプロシージャ deviceState.GpsLogSample_Load でタイムアウトが発生する。

20.6.0.6 パッチで解決済みの問題

• ARES-13935：AppConfigSettings および AppCatalogRequest エンドポイントの応答時間の改善。

• ARES-14001：デバイス状態のロード メソッドを SecureChannelEndpoint.ProcessSettingEndpoint から移動。 

• AMST-28369：特定の環境で Interrogator サンプル システムが正しくないデータを保存するか、データの保存に失敗する。

• CRSVC-13091：GPS 情報を system_information セグメントから移動。

• CRSVC-13092：サンプル テーブルを含めると、既定の属性の Device_Load ストアド プロシージャが呼び出される。

• FCA-193850：プロシージャ mobileManagement.EnrollmentUser_DeviceGridSearch の実行時間。

• SINST-175721：Cloud Connector サービスを 2006 へのアップグレード後に起動できず、1067 エラーが表示される。

20.6.0.8 パッチで解決済みの問題

• FCA-194215：Internet Explorer で、[デバイス リスト表示] ページに重複するオプションが表示される。

20.6.0.9 パッチで解決済みの問題

• AAPP-10656：カスタム B2B アプリケーションの利用規約に同意できない。 

• AGGL-8323：ストアドプロシージャ interrogator.SaveTransactionInformation が 1 秒間に 100 回以上呼び出される。また、作業時間と経過時間にも大きな差がある。 

• ARES-14393：UEM API が正しい結果を返すことができない。 

20.6.0.10 パッチで解決済みの問題

• ARES-14458: デバイスを追加してスマート グループを変更すると、社内アプリの調整に失敗する。 

20.6.0.11 パッチで解決済みの問題

• AGGL-8387：COPE に拡張 Work プロファイル デバイスのターゲットが含まれる。 

20.6.0.12 パッチで解決済みの問題

• AAPP-10936：使用可能な OS アップデートの確認中に iOS デバイスが継続的にチェックインする。 

• CMSVC-14108：スケジューラでは、999 を超えるディレクトリ ユーザー グループを同期しません。

20.6.0.13 パッチで解決済みの問題

• AAPP-11201：企業情報ワイプでデバイス管理プロファイルがデバイスから削除されない。 

• AAPP-11214：ワイプして削除したデバイスがチェックイン エンドポイントを起動する。

20.6.0.14 パッチで解決済みの問題

• PPAT-8343：ユーザーが 2003 以降の環境から最新のコンソールにアップグレードすると、DTR が表示されない。 

20.6.0.15 パッチで解決済みの問題

• ATL-5606：タイムスタンプが古いパッチにないため、署名チェックに失敗する。 

20.6.0.16 パッチで解決済みの問題

• ARES-17192：アプリ グループ検索 API ですべてのアプリ グループが返されない。

• FCA-195671：ページ サイズよりも大きいレポートのサブスクリプションを表示できない。

20.6.0.17 パッチで解決済みの問題

• CRSVC-18458：デバイス サービスの暗号化/署名の問題に対処し、最新の Windows アップデートの一部としてリリースされた .NET フレームワークの最近の変更により、デバイス通信に失敗する。

20.6.0.19 パッチで解決済みの問題

• ENRL-2765：Web 加入ステップ中のユーザー入力検証とエラー処理。 

既知の問題

既知の問題は、次のようにグループ化されます。

• コンソール
• Android
• モバイル コンテンツ管理
• Apple
• Windows

コンソール

• FCA-193409：Hub/Workspace ONE の登録済みデバイス レコードを UEM console から削除できない

  Hub または Workspace ONE の登録済みデバイスをデバイス リスト表示またはデバイス詳細画面から削除すると、状態が [ワイプが開始されました] で滞ります。この問題は断続的に発生し、デバイスではコマンドが実行されてデバイスが削除されるものの、UEM console ではデバイス状態が [ワイプが開始されました] 状態で滞ります。

  回避策として、「<API サーバ>/api/help/#!/apis/<デバイス ID>?!/Devices/Devices_Delete」という API を使用して、デバイスを削除できます。 

• CRSVC-11681：アクションで使用可能なプロファイルのリストが、初回の [プロファイルをブロック/削除] アクションでしかドロップダウン メニューに表示されない。その後の [プロファイルをブロック/削除] アクションでは、空のドロップダウンが表示される

   

  1 つの順守ポリシーに対して複数のブロック/プロファイル削除アクションを追加しようとすると、プロファイル リストのドロップダウンに入力されません

  回避策として、ドロップダウン メニューから選択せずに、プロファイルの名前を入力します。

• FCA-193492：「デバイス詳細」ページの [ネットワーク] タブに iOS および Android デバイスの Wi-Fi IP アドレスが表示されない。

  IOS および Android デバイスの Wi-Fi IP アドレスは表示できません。

  回避策として、「デバイス リスト表示」ページから Wi-Fi IP アドレスを確認するか、管理者が API 「<apiserver>/api/mdm/devices/{deviceid}/network」を使用して詳細を確認できます。

Android

• AGGL-7621：Android Enterprise の「権限」プロファイルは、ランタイム権限に対してのみ適用できるにもかかわらず、非ランタイム権限を含んでいるため、Hub でのこのプロファイルのインストールに失敗する

  AE 権限プロファイルのベース権限が既定に設定されている場合に、プロファイルで追加されたアプリでその既定が別の値に上書きされると、デバイスでの権限プロファイルの適用に失敗します。これは、デバイスに送信される XML に、ランタイム権限だけでなく、すべての権限が含まれているからです。

  回避策として、権限をベース権限に設定するか、または特定のアプリケーションに対して上書き用の重複する権限を作成してから、既定を変更します。 

モバイル コンテンツ管理

• CMCM-188571：無効な KCD 設定を使用して Content Gateway を構成する。

  リポジトリの CG 選択タブから移動すると、「KCD 設定で Content Gateway を選択してください」というエラー メッセージが表示されます。 

• CMCM-188952：ファイルの有効期限が Console で設定されている日付よりも常に 1 日後になる。

  Console の管理されたコンテンツ セクションで、ファイルの有効期限を設定します。デバイスを同期し、そのファイルの情報を確認します。ファイルの有効期限は、Console で設定されている日付よりも常に 1 日長く設定されます。 

  回避策として、希望の有効期限の 1 日前に日付を設定します。  

Apple

• MACOS-1887：macOS 11 Big Sur Intelligent Hub（加入後の自動インストール）、ブートストラップ パッケージ、Apple Business Manager (VPP) アプリを展開できない

  「アプリのインストール/更新に管理者パスワードを必須にする」 (restrict-store-require-admin-to-install) キーは、macOS 10.14 で廃止されております。macOS 11 Big Sur では、このキーを使用してプロファイルをインストールすることで、ネイティブ MDM コマンドを介したアプリの展開が失敗してしまいます。 

  回避策として、macOS 11+ デバイスに展開されている macOS 制限プロファイルの [アプリのインストール/更新に管理者パスワードを必須にする] の設定をオフにします。

Windows

• AMST-32922：BSP を介して追加された Windows デスクトップ アプリケーションのデバイスへのインストールに失敗する。

  この問題は、BSP アプリケーションが Windows Phone 用にインポートされ、Windows デスクトップ プラットフォームで同じアプリケーションがサポートされており、管理者が Windows デスクトップ用にインポートした場合に発生します。このような場合、Windows デスクトップでの BSP アプリケーションのインストールは失敗します。