VMware Workspace ONE UEM リリース ノートでは、各リリースの新機能および改善点に関する情報を提供します。このページには、2007 で導入された新機能のサマリ、および解決済みの問題と既知の問題のリストが含まれています。
最新バージョンはいつ提供されますか。
高品質な製品を提供し、品質を確保しながらシームレスな移行を行うため、段階的に製品を展開しています。各ロールアウトの完了には最大で 4 週間かかる場合があります。各ロールアウトは、次のフェーズで提供されます。
- 第 1 段階: デモと UAT
- 第 2 段階: 共有 SaaS 環境
- 第 3 段階: 専用の最新環境
このバージョンは、最新モードの SaaS ユーザーのみ使用できます。このバージョンに組み込まれた機能と改善点は、次のオンプレミス リリースでオンプレミスまたはマネージド ホストのお客様に提供されます。詳細については、ナレッジベース記事を参照してください。
本リリースの新機能
iOS
- 事業部門やその他のエンタープライズ向けの iPad 共有がさらにセキュアになりました。
Workspace ONE UEM は、ビジネス向けの共有 iPad の展開機能を提供できるようになりました。Apple Business Manager 経由で加入した互換性のあるデバイスが共有 iPad として展開できるようになり、管理対象 Apple ID または一時的なセッションを使用して一意のデータ パーティションを作成できるようになりました。ユーザーのデータはパーティションで保護されています。ユーザーがネイティブなデバイスのログインやログアウトを行う際に、割り当てられたアプリとプロファイルのみが表示されます。詳細については、「Shared iPads for Business」を参照してください。
Android
- Android デバイスの暗証番号の設定時にセキュアな起動をオフにします。
パスコード プロファイルに新しいフィールドが追加されました。これにより、ユーザーが Android デバイスで暗証番号を設定するときに、セキュアな起動を無効にすることができます。この機能を無効にすると、ユーザーはデバイスを再起動するための暗証番号の入力を求められなくなります。また、この状態で問題なくデバイスを共有デバイスとして使用することができます。この機能はカスタム XML を使用して実装できます。UEM Console のユーザー インターフェイスは、新しいバージョンのプロファイル アップデートで更新されます。詳細については、「パスコード設定の適用」を参照してください。
認証情報エスクロー ゲートウェイ
- Workspace ONE UEM への、オンプレミスの iOS および Android ユーザーの SMIME 証明書のアップロードがさらに簡単になりました。Workspace ONE UEM により、Credential Escrow Gateway 1.3.0 が自動化されました。
デバイスが加入すると、定義されている Webhook にイベントが送信されます。これにより、証明書プロバイダはエスクロー ゲートウェイにユーザー証明書をアップロードするように指示されます。証明書が使用可能になると、Credential Escrow Gateway 1.3.0 は必要な情報をプロファイルに入力し、デバイスのプロファイルを暗号化し、証明書は構成済みの設定に従ってエスクロー ゲートウェイから削除されます。詳細については、「Credential Escrow Gateway」を参照してください。詳細については、「Credential Escrow Gateway」を参照してください。
Tunnel
- トラフィックを、Tunnel の背後に存在する指定された HTTPS プロキシにリダイレクトできます
Tunnel 接続を作成し、Tunnel ゲートウェイの背後に存在する送信プロキシの認証を行うことができるようになりました。この機能は、Workspace ONE Web アプリで使用されるため、iOS の Tunnel SDK でのみサポートされています。詳細については、「Create Device Traffic Rules」を参照してください。
Windows
- Windows 10 デバイスへのアプリケーションのインストールおよび削除中のユーザー通知を無効にすることができます
セキュリティ、インフラストラクチャ、または頻繁に変更されるアプリなど、一部のアプリケーションを展開する場合は、エンドユーザーに通知が表示されないようにすることができます。Windows のアクション センターや、Intelligent Hub および Workspace ONE アプリケーションのインストール モニターから、自動展開されるアプリのインストール通知を非表示にすることを選択できるようになりました。詳細については、「Win32 アプリケーションへの割り当ておよびアプリ ポリシーの追加」を参照してください。 - Windows デスクトップ向けの SCEP プロファイルを更新しました
Windows 10 の認証局 (CA) のサポートを強化するために、CA の発行者を入力する必要をなくしました。また、AirWatch 以外の認証局で SAN 属性を使用する SCEP 証明書を使用することもできるようになりました。追加された SAN 属性は、SCEP プロファイルを通じて証明書要求とともに送信されます。[デバイス] > [プロファイル] で、Windows 10 デバイスの SCEP プロファイルを探してください。 - Windows 10 デバイスに対して登録モードのサポートが追加されました
Workspace ONE Intelligent Hub または OOBE で加入する Windows 10 デバイスは、登録モードを使用して MDM 管理なしで加入することもできます。登録モードは管理モードとも呼ばれ、組織グループまたはスマート グループによってこの加入方法を割り当てることができます。登録モードの設定は、[デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [加入] > [管理モード] で確認できます。詳細については、「Enroll with Registered Mode」を参照してください。 - 新しい企業アプリ リポジトリを使用して、数回クリックするだけで、最も人気のある企業アプリを自動的にソース化、パッケージ化、展開することができます。
企業アプリ リポジトリで、最も一般的な Windows アプリケーションの追加や割り当てを簡単に行うことができます。詳細については、「Add Applications from the Enterprise App Repository」を参照してください。
解決済みの問題
解決済みの問題は、次のようにグループ化されます。
- 2007 で解決済みの問題
- 20.7.0.1 パッチで解決済みの問題
- 20.7.0.2 パッチで解決済みの問題
- 20.7.0.3 パッチで解決済みの問題
- 20.7.0.4 パッチで解決済みの問題
- 20.7.0.5 パッチで解決済みの問題
- 20.7.0.7 パッチで解決済みの問題
- 20.7.0.8 パッチで解決済みの問題
- 20.7.0.9 パッチで解決済みの問題
- 20.7.0.10 パッチで解決済みの問題
- 20.7.0.11 パッチで解決済みの問題
- 20.7.0.12 Patch Resolved Issuesi=
- 20.7.0.13 パッチで解決済みの問題
- 20.7.0.14 パッチで解決済みの問題
- 20.7.0.15 パッチで解決済みの問題
AAPP-10007:iOS デバイスに複数の購入済みブックが割り当てられている場合、[ブック] タブのデバイス詳細表示が表示されない。
AAPP-10023:1 台のデバイスに対して複数のカスタム コマンドを作成できない。
AAPP-10251:API ロジックを修正して、使用可能なライセンスの合計数を計算する。
AAPP-10530:[デバイス名をフレンドリ名に設定] を有効にした後に [フレンドリ名] の設定ページを保存すると、2005 Console およびそれ以前のエラーが発生する。
AGGL-7119:パスコード ペイロードに変更を加えずにバージョンを追加した場合、Android パスコード プロファイルの保存に失敗する。
AGGL-7219:Google Play から提供されている Web アプリが、[アプリ詳細] ページの [デバイス詳細] や [デバイス リスト] 内でインストール済みとして報告されない。
AGGL-7307:コンソールでデバイスが同期されると、加入ユーザー(現在ログインしているユーザー)が上書きされる。
AGGL-7387:新しいスマート グループの追加時に Android アプリ公開が断続的に失敗する。
AGGL-7690:E メールを加入済みデバイスに送信するための API 呼び出しで、改行文字 (\n) が期待どおりに機能しない。
AGGL-7915:Zebra デバイスのすべてのモデルに対して加入がブロックされる。
AGGL-8059:Android 加入時にプロファイルのインストールが断続的に失敗する。
AMST-25699:デバイスでアプリケーションのインストールがダウンロードの再試行状態のままになっている場合、管理対象アプリのステータスが [管理対象] になると仮定する。
AMST-27418:デバイスを削除しても BIOS サンプル データが消去されない。
AMST-27501:Hub を修復する機能をエンドユーザーが無効にすると、その機能で AirWatch サービスの開始に失敗する。
AMST-27634: WinRT デバイスに対する複数のプロファイルの公開により、サービスが使用できないエラーが発生する。
AMST-27748:[デバイス詳細] の [ネットワーク] タブでデバイスの IP が複数報告され、古いデータがパージされない。
AMST-27763:アプリ/プロファイルが Console からプッシュされない。
AMST-27782:UEM console の 1909 から 2005 へのアップグレードがエラーとともに失敗する。
AMST-27816:デバイスのフレンドリ名が、デバイス レポート名で更新されない。
AMST-27882:基本の代理セットアップ ユーザーを含むすべての Windows コマンド ライン加入が 2006 UEM console で失敗する。
ARES-11712:プロファイル リスト表示をエクスポートすると、「構成タイプ」の値が正しく表示されない。
AMST-28057:[デバイス] > [デバイス更新] が期待どおりに動作しない。ページのロードに時間がかかり、「予期しないエラーが発生しました」のエラーが発生する。問題が解消しない場合は、貴社 IT 管理者までお問い合わせください。」というエラーメッセージがロードされる。
ARES-11844:api/mam/apps/internal/{applicationid}/uninstall により、インストールされているすべてのデバイスの削除コマンドがトリガされる。
ARES-11892:[Boxer アプリ割り当て] ページの [E メール設定] タブにエラー メッセージが表示される。
ARES-12009:有効な認証情報を指定した場合でも、カタログにログインできない。
ARES-12133:VPN および EAS リソースを追加できない。
ARES-12447: アプリケーション詳細情報 API で内部サーバ エラーが断続的に発生する。
ARES-12480:コンソールのアプリ削除ログに誤った「最終変更」日時が表示される。
ARES-12635:外部受信者ドメイン リストがワイルド カードをサポートし、文字数制限がある。
ARES-12729:競合するジオフェンス ポリシーが構成されている組織グループの [セキュリティ ポリシー] ページにアクセスできない
ARES-12878:スペイン、ドイツ、オーストラリア ロケールの社内アプリで日付形式がローカライズされない。
ARES-13051:割り当てページの 1 つに非アクティブな VPP ライセンス プール レコードが関連付けられている場合、[割り当て] ページで割り当てが表示されない。
ARES-13194:インストール、未インストール、または割り当て済みの数字をクリックしても、プロファイルのインストール ステータスにレコードが表示されない。
ARES-13268:Interrogator.applicationlist テーブルのアプリケーションに対して複数のエントリが作成され、Intelligence でデータの不整合が発生する。
ARES-13332:署名の文字数制限を超えると、デバイスで Boxer 構成が機能しない。
ARES-13555:RecommendedExternalApplication_Search プロシージャのパフォーマンスが向上する。
ARES-13366:競合が高い状態で deviceProfile.UpdateStatusForAllDeviceProfiles のブロックが発生する。
ARES-13367:競合が高い状態で deviceProfileDevicePoolSample_Save がブロックされる。
CMCM-188557:Workspace ONE UEM console の Content Gateway セクションで、Workspace ONE のスペルを修正してください。
CMSVC-13334:Console 管理者は API を介して AirWatch 管理者アカウントを削除できます。
CMSVC-13443:Open LDAP 統合でユーザー/グループが取り込まれない。
CMSVC-13706:タグの割り当てを解除すると、CICO フローで例外が発生する。
CMSVC-13744:UEM Console ユーザー インターフェイスの [ユーザー詳細] > [メール アドレス] の値に余分なスペース文字が含まれている。
CRSVC-11681:[順守ポリシー アクション] タブで、[プロファイルをブロック/削除] アクションのプロファイル リスト ドロップダウンで既存のプロファイルが複数回追加された場合、そのプロファイルが入力されない。
CRSVC-11853:ジェネリック SCEP テンプレートに更新チェックボックスがない。
CRSVC-12219:イベント通知で post コマンドの送信時に承認ヘッダーが送信されない。
CRSVC-12352:DeviceActivationLockBypass_Load は、TotalWorkerTime を考慮した場合に最も CPU が消費されるプロシージャの 1 つである。
CRSVC-12816:依存関係のあるアプリケーションとカスタム スクリプトのファイル タイプが、アプリケーション メタデータ API から正しく返されない。
ENRL-2048:有効期限が切れる前に共有デバイスのエンドユーザーが SSP 内のパスコードを変更すると、そのユーザーが管理している組織グループではなく、その共有デバイスが管理している組織グループの有効期限がデバイスによって採用される。
FCA-192873:デバイス割り当てのテレコム プランの組織グループに基づいた検索フィルタが期待どおりに動作しない。組織グループ名の入力を開始しても、一致する組織グループが入力されない。ユーザー グループなど、他のフィルタは問題なく機能する。
FCA-193672:始業時にデバイス リスト表示のロードに時間がかかる。
FCA-193718:[デバイスの概要] ページと [アプリ] タブのアプリケーション インストール数が一致しない。
INTEL-17261:Android/iOS の暗号化レポートが値を返さない。
INTEL-19229:Console データベース | エンティティが、エンティティの更新ジョブにより InitialQueue/EntityList から外される。
MACOS-61:macOS アプリにバンドル識別子がない場合、macOS アプリ メタデータが正しく報告されない。
MACOS-962:コマンド V2 API で、macOS デバイス ロックとデバイス ワイプに必要な「unlock_pin」キーがサポートされるようになりました。
MACOS-1285:ブートストラップ パッケージのインストール コマンドがキューに登録されない。
PPAT-7523:Tunnel サービスが設定されている場合、Android レガシー アプリケーションが削除されない。
PPAT-7358:Tunnel クライアントからマイクロサービスへの送信中に、内部サーバ エラーが発生する。
RUGG-7199:複数の演算子のルールが満たされていても、デバイスが適用不可と見なされる。
RUGG-8609:PolicyProductListSample_save ストアドプロシージャのテーブル変数を一時テーブルに変更します。
RUGG-7235:プロファイルを再保存すると、フォルダとブックマークが Launcher のプロファイル内に表示されない。
RUGG-7809:フォルダ マニフェストの作成コマンドで、ピリオドを特殊文字として使用できない。
SINST-175714:Cloud Connector を 20.5 の任意のバージョンから 20.7 に手動でアップグレードすると、サービスの起動に失敗し、1067 エラーが表示される。
ARES-13963 IAL テーブルのアプリケーションに対して複数のエントリが作成され、Workspace ONE Intelligence でデータの不整合が発生する。
ARES-14000 デバイス状態のロード メソッドを SecureChannelEndpoint.ProcessSettingEndpoint から移動。
ARES-14002:割り当てをロードする前に [保存] をクリックすると、割り当てが削除される。
CRSVC-13024:deviceState.GpsLogSample_Load ストアド プロシージャでタイムアウト エラーが発生する。
CRSVC-13025:デバイス状態ストアドプロシージャで一時テーブルがテーブル変数に置き換わる。
CRSVC-13138:GPS 情報をシステム情報セグメントから移動。
CMSVC-13932:UEM Console 2006 へのアップグレード後に、UPN 形式または DN 形式のバインド ユーザー名でディレクトリのバインドが失敗する。
FCA-193849:プロシージャ mobileManagement.EnrollmentUser_DeviceGridSearch に 30 秒かかる。
AMST-28342:maintenance.HealthAttestationCerts_Purge に約 3 時間かかり、タイムアウトする。
AMST-28418:DeviceModelDetailAndDeviceManufacturer_RemoveOrphan プロシージャの実行に失敗する。
ARES-14091:deviceProfile.DeviceProfileDevicePoolSample_Save のプロダクション パフォーマンスの問題。
CMSVC-13951:mobilemanagement.EnrollmentUser_Load_ByDeviceID のプロダクション パフォーマンスの問題
CRSVC-13139:サンプル テーブルを含めると、既定の属性の Device_Load ストアド プロシージャが呼び出される。
CRSVC-13315:データベース | デバイス ロード アダプタのロードに時間がかかる。
ENRL-2139:dbo.Device_LoadExtendedDetails のプロダクション パフォーマンスの問題。
FCA-194005:DeviceMonthlyUsage_Save のパフォーマンスの最適化。
MACOS-1407:MacBook でセキュリティ API が使用されると、環境の API ノードで CPU 使用率が急増する。
AGGL-8298:Android Work パブリック アプリケーションを削除すると、大量のアプリケーション削除コマンドがキューに登録される。
ARES-14155:デバイスをサブ組織グループからメイン組織グループに移動しても、親 SDK プロファイルがデバイスにプッシュされない。
FCA-194216:Internet Explorer で、[デバイス リスト表示] ページに重複するオプションが表示される。
INTEL-22085:個人アプリケーションのレコードが interrogator.applicationlist テーブルに存在しており、IsInstalled = 1 となっている場合でも、ETL プロセスによってその個人アプリケーションの削除イベントが送信される。
MACOS-1412:[Mac を探す] の暗証番号が EraseDevice コマンドとともに送信されない。
AAPP-10699:FindApplicationsByDevice ストアドプロシージャのパフォーマンスの問題。
AAPP-10700:Scheduler_LoadByUnique ストアドプロシージャのパフォーマンスの問題。
AGGL-8322:interrogator.SaveTransactionInformation ストアドプロシージャのパフォーマンスの問題。
AMST-28782:エスクロー サービスを通じてアーカイブされた証明書のサポートを有効にする。
CRSVC-14052:テレメトリを追加することで、セキュア チャンネル エンドポイントに送信されるペイロードのタイプをモニタリングするためのダッシュボードを作成可能にする。
AGGL-8384:EnhancedWorkProfileFeatureFlag を有効にする。
FCA-194538:UEM 2005 console へのアップグレード後、コンソールの UI(ダッシュボード、リスト表示)のロードが大幅に遅延する。
AAPP-10935:使用可能な OS アップデートの確認中に iOS デバイスが継続的にチェックインする。
AAPP-11200:企業情報ワイプでデバイス管理プロファイルがデバイスから削除されない。
AAPP-11213:ワイプして削除したデバイスがチェックイン エンドポイントを起動する。
PPAT-8342:ユーザーが 2003 以降の環境から最新のコンソールにアップグレードすると、DTR が表示されない。
ATL-5605:タイムスタンプが古いパッチにないため、署名チェックに失敗する。
CRSVC-18457:デバイス サービスの暗号化/署名の問題に対処し、最新の Windows アップデートの一部としてリリースされた .NET フレームワークの最近の変更により、デバイス通信に失敗する。
CRSVC-19537:すべての証明書が不明な状態である
ENRL-2764:Web 加入ステップ中のユーザー入力検証とエラー処理。
FCA-198258:セキュリティ脆弱性が外部から報告された(Workspace ONE REST API エンドポイント DDoS)。
既知の問題
既知の問題は、次のようにグループ化されます。
コンソール- ARES-13419:メイン OG から親 OG に移動した場合、親 SDK プロファイルがデバイスにプッシュされない。
メイン OG で加入したデバイスを SDK プロファイルのメイン OG に移動しても、親 SDK プロファイルがデバイスにプッシュされない。また、Hub も更新された SDK プロファイルを反映しない。
回避策として、プロファイルを編集して公開し直します。
- AGGL-7863:DA2PO ツールを使用して PO デバイスに DA デバイスを移行しても、デバイス所有者のみが AOSP (閉じられたネットワーク) に設定されている環境を使用する閉じられたネットワークの顧客向けの場合、Google ユーザー ID が保存されない。
閉じられたネットワークの UEM console で DA2PO ツールを使用して、レガシー Android デバイスを Android Enterprise に移行すると、デバイス所有者の設定が AOSP (閉じられたネットワーク) に設定されている場合、プロファイル所有者のデバイスの Google ユーザー ID が入力される。その結果、閉じられたネットワークで移行するすべての PO デバイスにパブリック アプリケーションが展開されることはない。
- CMCM-188709:[メモ] の下に [メディア情報の説明を追加] が表示される。
[新しいメディア情報の説明を追加] が [説明] フィールドではなく [メモ] の下に表示される。
- CMCM-188713:コンテンツへのマルチユーザー グループの割り当てによって、重複レコードが一時テーブルに挿入される。
エッジ ケースのユーザー グループ割り当てで管理コンテンツが失敗する。
回避策として、ContentDeviceStateIntegrationFeatureFlag を無効にします。
- CMCM-188952:ファイルの有効期限が Console で設定されている日付よりも常に 1 日後になる。
Console の管理されたコンテンツ セクションで、ファイルの有効期限を設定します。デバイスを同期し、そのファイルの情報を確認します。ファイルの有効期限は、Console で設定されている日付よりも常に 1 日長く設定されます。
回避策として、希望の有効期限の 1 日前に日付を設定します。
- AMST-26955:キオスク プロファイルで実行可能パスのコンマが考慮されない。
キオスク プロファイルで実行可能パスのコンマが考慮されないため、キオスク プロファイルに対して正しいアプリケーションの exe パスを設定できない。アプリケーション実行ファイルのパスにカンマ「,」が含まれている場合、パスは 2 つに分割され、カンマの後の部分が新しいタブに表示される。
回避策として、プロファイルの XML インポートを使用できます。
- AMST-32922:BSP を介して追加された Windows デスクトップ アプリケーションのデバイスへのインストールに失敗する。
この問題は、BSP アプリケーションが Windows Phone 用にインポートされ、Windows デスクトップ プラットフォームで同じアプリケーションがサポートされており、管理者が Windows デスクトップ用にインポートした場合に発生します。このような場合、Windows デスクトップでの BSP アプリケーションのインストールは失敗します。
- MACOS-1887:macOS 11 Big Sur Intelligent Hub(加入後の自動インストール)、ブートストラップ パッケージ、Apple Business Manager (VPP) アプリを展開できない
「アプリのインストール/更新に管理者パスワードを必須にする」 (restrict-store-require-admin-to-install) キーは、macOS 10.14 で廃止されております。macOS 11 Big Sur では、このキーを使用してプロファイルをインストールすることで、ネイティブ MDM コマンドを介したアプリの展開が失敗してしまいます。
回避策として、macOS 11+ デバイスに展開されている macOS 制限プロファイルの [アプリのインストール/更新に管理者パスワードを必須にする] の設定をオフにします。