VMware Workspace ONE UEM™ Powered by AirWatch 2102 リリースノート

2021 年 3 月 8 日に公開

VMware Workspace ONE UEM リリースノートでは、各リリースの新機能および改善点に関する情報を提供します。このページには、2102 で導入された新機能のサマリ、および解決済みの問題と既知の問題のリストが含まれています。

最新バージョンはいつ提供されますか。

高品質な製品を提供し、品質を確保しながらシームレスな移行を行うため、段階的に製品を展開しています。各ロールアウトの完了には最大で 4 週間かかる場合があります。各ロールアウトは、次のフェーズで提供されます。

第 1 段階: デモと UAT

第 2 段階: 共有 SaaS 環境

第 3 段階: 専用の最新環境

段階的なロールアウトが完了したら、オンプレミスおよびマネージドホストのお客様向け一般公開についてお知らせします。詳細については、ナレッジベース記事を参照してください。

本リリースの新機能

Android

ダイレクトブートを使用したパスコード消去機能を有効にする、UEM console の機能の強化を行いました。
デフォルトでは、ダイレクトブートモード中、つまり、デバイスが電源オンになっていても、ユーザーがデバイスをロック解除していないとき、アプリは実行されません。デバイスがダイレクトブートモードの間に Workspace ONE Intelligent Hub for Android を使用してパスコード消去コマンドを送信できるようにするいくつかの変更を UEM Console で行いました。ダイレクトブートは、特定タイプのファイルベースの暗号化をサポートしている Android 7.0 以降のデバイスでのみ使用できます。詳細については、「Android Device Management」を参照してください。
Android デバイスを共有デバイスとして使用するネイティブエクスペリエンスを導入しました。
共有デバイスのチェックインとチェックアウトを使用する、ネイティブ Android では、Launcher ほどカスタマイズを必要としないシンプルなユースケースがサポートされます。セカンダリユーザーの作成、シンプルなブランディングの使用、制限の実装、アプリケーションの制限を行えます。
詳細については、「シフト勤務用に共有 Android デバイスを構成する」を参照してください。

Chrome OS

複数のユーザーが組織内で同じデバイスを安全に共有できます。
管理対象ゲストセッションを使用すると、組織内の複数のユーザー間でデバイスを共有デバイスとして使用できます。これにより、Chromebook で共有ユーザーとしてログインおよびログアウトできるため、異なるユーザーが Web 閲覧、インベントリ検索、ジョブアプリケーション、または学校の試験用に同じデバイスを安全に共有できます。共有ユーザーは、デバイスへのアクセスが制限され、データはセッション間で共有できません。詳細については、「Chrome OS Profile Management」の「Kiosk」セクションを参照してください。

Freestyle

テクニカルプレビュー：リソースのインストールを都合の良いときにスケジューリング。
アプリなどダウンロード可能なコンテンツでデバイスを更新するのにかかる時間は長くなることがあり、この間、デバイスのパフォーマンスが低下することが少なくありません。時間枠機能を使用すると、デバイスのローカル時間を使用して、ピークの勤務時間外にこれらの更新をスケジューリングすることができます。デバイスを最新の状態に維持するか、生産性を重視するかを選択する必要がなくなりました。
注: 時間枠は Freestyle ワークフローでのみ適用できます。テクニカルプレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、次を参照してください：Technical Preview: Make a Time Window and Assign it to Devices。

iOS

パブリックアプリを購入し、管理対象 tvOS デバイスに展開します。
Workspace ONE UEM console で tvOS アプリライセンスを同期、割り当て、展開できるようになりました。インストール、構成、更新、削除など、iOS アプリで使用可能なすべての設定が、パブリックアプリの展開にも適用されます。詳細については、「Public Application Management (tvOS)」を参照してください。
Apple デバイスに設定されているタイムゾーンを確認することで変更内容の評価をご希望でしょうか。UEM console で Apple デバイスのタイムゾーンをモニタリングできるようになりました。
iOS、macOS、tvOS の各デバイスからレポートされたタイムゾーンは、Workspace ONE UEM console の [デバイス詳細] で追跡できます。

高耐久性デバイス

Pure Pull Service としての Relay Server Cloud Connector 3.1.1 の機能
最新バージョンの RSCC 3.1.1 はプルサービスとして正常に動作するように更新されています。次のマニフェストを取得する際には必ず get config を呼び出してください。詳細は、「Configure a Relay Server Cloud Connector」を参照してください。

Tunnel

トンネルをアプリベースでするかフルデバイスでするかを切り替えます。
アプリケーションベースでトンネルする場合、VPN 用に構成されたアプリケーションだけが考慮され、宛先の FQDN/IP アドレスに基づいてアクションが実行されます。フルデバイスでトンネルする場合、デバイスからのすべてのアプリケーションとトラフィックが、暗号化されたトンネルを経由して、宛先の FQDN/IP に基づいて企業のデータセンターに送信されます。詳細については、「Configure Network Traffic Rules for the Per-App Tunnel」を参照してください。
注: 現在、フルデバイストンネルモードは Windows Tunnel Desktop Client 2.1 以降でのみサポートされています。

Windows

クラウドとオンプレミスの両方のユーザーに対してドメイン参加を展開するには、Workspace ONE UEM の Autopilot 統合を使用します。
ハイブリッドドメイン参加をサポートするために、Microsoft Autopilot と Workspace ONE UEM が統合されました。この新しい統合では、Workspace ONE UEM のオンプレミスドメイン参加プロセスと、Azure で設定されている Autopilot デバイス構成を組み合わせることができます。この統合を設定する方法に関する詳細は、「Microsoft Autopilot との統合」を参照してください。
カタログ内の既存のアプリの新しいバージョンが使用可能になったときに、E メール通知や console 通知を取得いただけます。
コンソール通知から [アプリケーションを追加] をクリックするだけで、アプリケーションの新しいバージョンを更新および配布する手順が自動的に実行されます。また、[アプリとブック] セクションで既存の EAR アプリの通知を編集して有効にすることもできます。詳細については、「Upload and Configure Win32 Files for Software Distribution」を参照してください。
ユーザーデータ Windows デスクトップユーザープロファイルが廃止されました。
ユーザーデータプロファイルが Workspace ONE UEM console から削除されました。

解決済みの問題

解決済みの問題は、次のようにグループ化されます。

2102 で解決済みの問題
21.2.0.1 パッチで解決済みの問題
21.2.0.2 パッチで解決済みの問題
21.2.0.3 パッチで解決済みの問題
21.2.0.4 パッチで解決済みの問題
21.2.0.5 パッチで解決済みの問題
21.2.0.6 パッチで解決済みの問題
21.2.0.7 パッチで解決済みの問題
21.2.0.8 パッチで解決済みの問題
21.2.0.9 パッチで解決済みの問題
21.2.0.10 パッチで解決済みの問題
21.2.0.11 パッチで解決済みの問題
21.2.0.12 パッチで解決済みの問題
21.2.0.13 パッチで解決済みの問題
21.2.0.14 パッチで解決済みの問題
21.2.0.15 パッチで解決済みの問題
21.2.0.16 パッチで解決済みの問題
21.2.0.17 パッチで解決済みの問題
21.2.0.18 パッチで解決済みの問題
21.2.0.19 パッチで解決済みの問題
21.2.0.20 パッチで解決済みの問題
21.2.0.21 パッチで解決済みの問題
21.2.0.22 パッチで解決済みの問題
21.2.0.23 パッチで解決済みの問題
21.2.0.24 パッチで解決済みの問題
21.2.0.26 パッチで解決済みの問題
21.2.0.27 パッチで解決済みの問題
21.2.0.29 パッチで解決済みの問題
21.2.0.32 パッチで解決済みの問題
21.2.0.36 パッチで解決済みの問題
21.2.0.39 パッチで解決済みの問題
21.2.0.40 パッチで解決済みの問題

2102 で解決済みの問題

AAPP-9795：[iOS 管理設定] ページが [管理設定が要求されました] ページに変更される。
AAPP-11248：ストアドプロシージャ deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment が DB サーバに影響を与える。
AAPP-11279：デバイスモデルシードスクリプトの情報が iPad に対して一貫性がない。
AAPP-11350：割り当てのない同じプロファイルが UEM console を介してプッシュおよび削除されると、管理外プロファイルが削除される。
AAPP-11501：Apple デバイスの [デバイス詳細アップデート] タブがクラッシュする。
AAPP-11625：VppUsersSchedulerNotVisited の頻度が非常に高い。
AAPP-11679：REST API 呼び出しで、iOS デバイスの Workspace ONE Assist セッションが作成されない。
AGGL-6949：smartGroup.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load により、TempDB ドライブがいっぱいになる。
AGGL-8256：モバイルアプリに対するアプリの説明が表示されない。
AGGL-8686：エージェントからデフォルト値が渡されている場合に、UEM console が古い保留中のシステム更新データをクリアできない。
AGGL-8957：Android 管理フィルタが原因で、一括削除で構成済みの一括操作制限が適用されない。
AGGL-9019：割り当て名に角括弧または中括弧が含まれる場合、アプリケーションの割り当てを追加できない。ページがクラッシュし、エラーが返される。
AGGL-9317：Android 耐久性デバイスでエンドユーザーをチェックアウトすると、アプリケーションとプロファイルが削除される。
AGGL-9395：アプリ詳細ページからプッシュメッセージを Android デバイスに送信できない。
AMST-29635：社内アプリでの API 呼び出しによって [条件の定義] が削除される。
AMST-30298：実際のファイルバージョンで、API を介して Windows アプリケーションを作成できない。
AMST-30670：Windows AppListSample ビルドバージョンで大文字を使用すると、バージョンハッシュの不一致が発生する（EXE/ZIP 更新）。
AMST-30814：フル権限を持つ新たに作成された管理者役割に [Windows デスクトップ] の設定が表示されない。
AMST-30847：Windows 制限プロファイルの [未構成] 設定で、プロファイルに値が保存されない。
AMST-30923：センサーの結果が [センサー] タブに表示されない。
AMST-31155：F5 Edge VPN プロファイルが Windows 10 20H2 デバイスのアプリケーション ID を誤って送信する。
AMST-31388：トラブルシューティングイベントでフレンドリ名が変更する。
AMST-31376：UEM console に BitLocker キーがない。
AMST-31435：2010 から 2101 への Console アップデート後、デバイスのユーザーコンテキストコマンドがキュー内に残る。
AMST-31493：Windows 10 デバイスの暗号化ポリシーの順守が、BitLocker ポリシーが最新バージョンに更新されたときにデバイスがすでに加入済みの場合にのみ失敗する。
AMST-31061：Windows VPN プロファイルでカスタム構成の XML を編集できない。
AMST-31450：BIOS パスワードの強制リセットが無効に変更され、有効に戻せない。
ARES-7519：タブレットやモバイル用にアップロードされた画像が、社内アプリに対してフィルタされない。
ARES-7835：Workspace ONE WEB で、公開された appCatalog webclip またはブックマークプロファイルから DeviceUDID {DeviceUid} ルックアップフィールドを取得できない。
ARES-16057：アプリケーションカテゴリの既定のテンプレートへのコピーによるカスタムテンプレートの作成中に [追加] オプションから追加された参照値が解決されない。
ARES-16681：プロキシが有効になっている場合、Windows の SCEP プロファイルが機能しない。
ARES-16710：ApplicationList_Save_V2 のパフォーマンスが向上。
ARES-16857：「deviceApplication.SyncDevicesForPublicAndPurchasedApp」のタイムアウトが原因でアプリケーションを公開できない。
ARES-16872：アプリ削除ログの [デバイスにリリース] アクションを実行すると、一部アプリでエラーが発生し、「アクセスが拒否されました。ドアはロックされています」というメッセージが表示される。
ARES-16873：アプリケーション BLOB を正しいモジュール内で作成したときに、CreateInternalApp が検証されない。
ARES-16919：プロファイルリストエクスポートのインストール状態で常に値 0/0/0 が返される。
ARES-17056：広範な割り当てを持つ一部のアプリで、iOS アプリのインストール数のクイックビューがタイムアウトする。
ARES-17099：兄弟組織グループのデバイスに割り当て済みアプリまたはインストール済みアプリに関する情報にアクセスする。
CMCM-188880：EnterpriseContent.ContentRepository_Search ストアドプロシージャが 1 時間で最大 3,000 回呼び出される。
CMCM-188898：UEM を 20.10 にアップグレードすると、コンテンツカテゴリの検索パフォーマンスが遅れる。
CMCM-188925：Workspace ONE 管理コンテンツを兄弟組織グループからダウンロードできる。
CMCM-188958：MCM ライセンスで企業ファイルサーバが表示されない。
CMEM-186217：デバイスデータへのアクセス中にエラーが発生すると、「順守の実行」アクションのエラーが発生する。
CMSVC-13695：管理者のメールアドレスが長い場合に、Console 管理者の削除でエラーが発生する。
CMSVC-14140：管理者がデバイスのタグ割り当てを変更した場合に、イベントが記録されない。
CMSVC-14208：ユーザーグループのバッチインポートで、フレンドリ名が反映されない。
CMSVC-14457：smartGroup.SmartGroupThumbprint_Save_V4 ストアドプロシージャのパフォーマンスの問題。
CMSVC-14458：[管理者リスト表示] ページがロードされない。
CMSVC-14562：API Explorer for V2 API - DELETE /users/ {uuid} で記述されているエラーコードが正しくない。エラーコードが「6290」と表示されるが、実際は「6198」。
CRSVC-7871：VMware AirWatch に、DOM XSS に対して脆弱な swagger コンソールが実装されている。
CRSVC-15193：Rest API 値の応答ヘッダー「X-RateLimit-Reset」。
CRSVC-16021：CertificateStatus_LoadBySerialNumber により、待機時間が長くなり、CPU が全体的に遅くなる。
CRSVC-16038：すべての書き込みアクセス権を持つロール管理者が UEM console を通じてログインしたとき、[タイムスケジュール] オプションを使用できない。
CRSVC-16324：API に対して重複する呼び出しが行われる。
CRSVC-16470：読み取り専用ロールが、許可されていないアクションに対する権限を持っている。
CRSVC-16611：DB アップグレード中に、SystemCode_DeleteAllObsolete が FK リファレンスエラーにより失敗する。
CRSVC-16890：前回の侵害状態が見受けられたスキャンポリシーに、UEM console で非順守状態の iOS デバイスが表示される。
CRSVC-17365：ベースラインレポートがコンプライアンスの結果をフィルタリングできない。
CRSVC-17471：メッセージテンプレートに誤ったデータ形式が表示される。
CRSVC-17954：iOS DEP の「MDM 加入が完了しました」コマンドが生成されない。
CRSVC-17494：デバイス EventLog API の EventDataList 値が空の値を返す。
CRSVC-17807：認証局 (CA) 接続エラー。
CRSVC-17979：UploadSmimeCerts API を介した証明書のアップロードが定期的に失敗する。
FCA-195058：ページサイズよりも大きいレポートのサブスクリプションを表示できない。
FCA-195127： Firefox ブラウザで、/MyDevice/Login に対してセキュアでないページが表示される。
FCA-195246：API によって実行された場合、Notification_LoadCount がタイムアウトする。
FCA-195357：[デバイス使用状況詳細情報] レポートに複数の重複レコードが表示される。
FCA-195384：リソースを導入した後、アプリケーション管理ロールが破損する。
FCA-195407：特定の状況下で、[デバイス詳細] ビューをロードできない。
FCA-195481：UEM Console から古いデバイスレコードを削除せずにデバイスを再加入させると、AE Android デバイスで EAP Wi-Fi 接続に失敗する。
FCA-195486：デバイスを一括削除できない。
FCA-195527：兄弟組織グループにあるデバイスのユーザーメールアドレスにアクセスする。
FCA-195752：API V3 GET/devices/search が常にデバイス ID を 0 として返す。
INTEL-19803：既存の IP アドレスフィールドからプライバシーチェックを削除し、パブリック IP アドレス用の新しいフィールドを追加する。
LUEM-169：デバイスロードのデータタイプの不整合による、算術オーバーフローエラー。
LUEM-180：UEM console ホームページの「ページが見つかりません」エラー。
MACOS-1710：読み取り専用ロールに、macOS 用の Intelligent Hub インストールで使用が許可されていないアクションがある。
MACOS-1823：UEM 20.11 で、「Workspace ONE Mobileconfig Importer」Fling が停止した。
MACOS-1965：センサーがデータを UEM console に返さない。
MACOS-1972：AvailableOSUpdate クエリにより macOS 11.2 へのアップデートができない。
PPAT-8407：VPN プロファイルをコピーできない。
PPAT-8412：Tunnel 構成およびシステムコードデータを格納するテーブルの外部キー制約のため、アップグレードプロセスでデータベースのアップグレードに失敗する。
PPAT-8508：Tunnel 構成を保存できない。
RUGG-8596：証明書プロファイルを含む Wi-Fi ペイロードを Zebra プリンタに展開しても、Wi-Fi に接続できない。
RUGG-9305：バッチ処理中の REST API がエラーコード 500 で失敗する。
RUGG-9353：DB アップグレードが、外部キー制約エラーで失敗する。
RUGG-9367：Android 製品が断続的に削除できなくなる。
RUGG-9456：UEM で詳細な Workspace ONE Assist のセッションイベントが UEM または Syslog に送信されない。
RUGG-9520：製品デリバリが停止している、または未処理の CSI アイテム。
RUGG-9577：AAD に参加しているマシンにおいてアプリバージョン 2011 を使用して無人モードで Windows リモートアシストを起動できない。
RUGG-9585：CDNEnabledForProvisioningProduct システムコードを有効にしている場合、CDN からのファイルのダウンロードが断続的に失敗する。
RUGG-9575：handlemanifest フローで算術オーバーフロー例外を処理する。
RUGG-9537：CDN からファイルをダウンロードする場合、RSCC が ContentPull に接続する際に Forbidden エラーが発生する。
RUGG-9655：FTPS サーバへの接続に失敗する。

21.2.0.1 パッチで解決済みの問題

AAPP-11775：SQL のタイムアウトにより、教室の同期に失敗する。
AAPP-11789：VPP 経由で展開した Intelligent Hub が DEP 加入済みデバイスに自動インストールされない。
AGGL-9645：デバイスリスト表示で順守状態が「利用できません」と表示され、アクセス時に SSO で問題が発生する。
AMST-31918：OOBE 加入済みデバイスの順守状態が「利用できません」と表示される。
AMST-32029：デバイスの OOBE 加入が実行されない。
ARES-17705：誤った列の値の更新を回避するために、ApplistSample パラメータに順序属性が必要になる。
CMSVC-14780：加入ユーザー API の組織グループの追加/更新および変更のパフォーマンス向上。
CRSVC-19088：EG プロファイルを強制的に再インストールすると、他のプロファイルが Console で保留中の状態になる。

21.2.0.2 パッチで解決済みの問題

AAPP-11838：サポートされているモデルが iPhone のみの場合に iPad を含めるように可用性タイプを修正する。

21.2.0.3 パッチで解決済みの問題

CRSVC-19532：すべての証明書が不明な状態である。

21.2.0.4 パッチで解決済みの問題

PPAT-8697：Tunnel マイクロサービスエラーが原因で Tunnel 構成の保存中にエラーが発生する。
CRSVC-19611：Exchange サーバープロファイルを使用した資格情報としてのエスクローゲートウェイ
CRSVC-20033：Apple EG プロファイルが処理中情報に残っている場合、デバイスに送信できない。
AGGL-9699：保有状態でコマンドを追加するには、VMware Tunnel プロファイルの公開が非常に遅い。
AGGL-9698 アプリベースが Tunnel アプリでホワイトリストとして表示されない。
CMSVC-14821：CSV インジェクションが、ユーザー、管理者、およびデバイスのバッチインポートで許可される。
MACOS-2108：[デバイス詳細] -> [センサー] タブの [エクスポート] ボタンが機能しない。
FCA-196339：関連付けられている加入ユーザーがいない場合、デバイスの削除に失敗する。
CMSVC-14761：加入ユーザーが null 値ではなく空の文字列のドメインで作成/更新される。

21.2.0.5 パッチで解決済みの問題

AAPP-11789：VPP を通じて展開した Intelligent Hub が DEP 加入済みデバイスに自動的にはインストールされない。
AAPP-11807：Workspace ONE Hub for iOS の登録済みデバイスの管理オプションがない。
AAPP-11889：アプリの可用性タイプが TVOS サポート済みに更新されると、iOS パブリックアプリの割り当てが削除される
ARES-17983：変更を保存して公開した後、カスタム SDK プロファイルが「プロファイルをインストール」コマンドキューをトリガしない。
CMEM-186301：デバイスポリシー API が誤ったデータをレポートする。
CRSVC-20147：テンプレートに UserDistinguishedName の参照が含まれている場合、2102 にアップグレードした後にクライアント証明書がプッシュされない。
RUGG-9672：UEM console 2005 バージョン以降を使用している場合、API GET クエリを介したプロダクトの総数が常に 0 と表示される。
RUGG-9673：プロダクトの依存関係ボタンをクリックすると、エラーメッセージが表示される。

21.2.0.6 パッチで解決済みの問題

AMST-32271：すべてのテナントについて更新を表示する [デバイス更新] ページ。
CRSVC-20233：パフォーマンステスト中に見つかったスロットルに関する問題。

21.2.0.7 パッチで解決済みの問題

AAPP-11886：デュアル SIM のデバイスに対して、アクティベーションロックの無効化が動作しない。
AAPP-11911：PIV-D が Xtec の生成された資格情報をプルダウンできない (iOS)。
AGGL-9819：デバイスで組織グループが変更された場合、Hub でレガシーアプリケーションカタログを使用できない。
AGGL-9820：UEM サーバが /API/mam/apps/{deviceUdid}/{appId}/{appType}/{deviceType} API に対する応答を返すのが低速な場合がある。
AMST-32282：V2 エージェントと単一の暗号化されていないドライブを持つ Windows デスクトップデバイスが Bitlocker SystemDriveNotEncrypted ポリシーを順守していない。
CMEM-186316：E メールリスト表示の管理対象外レコードで AllowList/DenyList が適切に動作しない。
CRSVC-20184：表示される証明書のみが、証明書テンプレートで言及されている失効時間に基づいている。証明書が 14 日で期限切れになり、証明書テンプレート内の自動更新が 14 日以上に設定されている場合、証明書が表示される。
CRSVC-20257：機能フラグフレームワークがキャッシュからのエラーの処理に失敗する。

21.2.0.8 パッチで解決済みの問題

AAPP-11903: SQL の例外で、クラスの同期が失敗する。
AAPP-11909：プッシュ時の構成プロファイルで、一意の PayloadIdentifier を生成する。
AAPP-11959：選択アプリリストサンプルの遅延。
AAPP-11966：iOS デバイスのデバイスの詳細に表示される SIM の数が正しくない。
ARES-18099：SDK プロファイル上のカスタム設定に XML 構成を保存できない。エラー「無効な JSON 形式」。
ENRL-2759：Web 加入ステップ中のユーザー入力検証とエラー処理。
CMSVC-14878：[割り当てグループ] ページのナビゲーションが灰色に表示される。
MACOS-2129：生成された XML に、F5 アクセス VPN タイプのキー OnDemandRules を表す空の配列がある。
MACOS-2140：21.04 の macOS Intelligent Hub を UEM console にシードする。

21.2.0.9 パッチで解決済みの問題

ARES-18249：iOS EAS プロファイルの参照変数「{EmailAddressPrompt}」が SSP で指定された値を選択しない。
CRSVC-20697：DB の StagedSmimeCertificatePayload が NULL ではなく 0x に設定されているため、EG から証明書を取得する際に問題が発生する。
CMEM-186331：メールボックスの同期が正常に機能しない。
AAPP-12016：iOS のプッシュ通知が期待どおりに動作しない。
AGGL-9886：ユーザー証明書が空のプロファイルは、デバイスにプッシュできません。
CRSVC-20702：デバイス状態移行ツールで、並列呼び出しにしきい値を追加する。

21.2.0.10 パッチで解決済みの問題

AMST-32454：データプラットフォームサービスがハング状態になる。

21.2.0.11 パッチで解決済みの問題

AMST-32553：DiskEncryptionSample テーブルから見つからないリカバリキーを挿入する移行スクリプト。
AMST-32572：AssetNumber がフレンドリ名の形式で解決されない。
ARES-18458：アプリケーションの詳細を取得するための greenbox API のグローバリゼーション修正。
ARES-18476：社内アプリケーションのリスト表示と詳細表示で、アプリケーションのサイズが異なる。
CRSVC-21079：アプリケーションの新しいバージョンを追加すると、アプリの公開に失敗する。

21.2.0.12 パッチで解決済みの問題

AGGL-9972：証明書検証ロジックを変更し、ログを追加する。
CRSVC-21081：アクティブなワークフローに関連付けられている SG を削除できる。
CRSVC-21323：[アプリの詳細ビュー] > [展開の進行状況] カードにワークフロータイプが AWEntitySmartGroupAssignmentMap のレコードが表示される。
ENRL-2819：UEM Console でロールがない状態の既存のデバイスレコードは、デバイスレコードが削除されるまで再加入できない。
INTEL-30052：一部のデバイスで [メーカー名] フィールドが入力されない。

21.2.0.13 パッチで解決済みの問題

AMST-32681：DeviceReportedName が一時的に誤って報告され、その時点でプッシュされたカートの SubjectName が正しく表示されない。
CRSVC-21322：移行ツールを更新して、新しいテナントを持つデバイスを作成する。
CRSVC-21578：デバイスリスト表示を読み込めない。
MACOS-2233：[macOS 用の Intelligent Hub をインストール] オプションが使用できない。
PPAT-9164：デバイスの順守状態が「順守状態チェック保留中」から変更されたときに、イベントがトリガされない。

21.2.0.14 パッチで解決済みの問題

AAPP-12167：Intelligent Hub が位置情報データを送信せず、ジオフェンスが正常に動作しない。
ARES-18723：2102 へのコンソールアップグレード後に iOS Hub でユーザーが変更されたというメッセージが表示される
CMSVC-15166：一括制限で 403 が返されるべきでない
ENRL-2864：OS バージョン制限ポリシーが構成されている場合に macOS Big Sur デバイスを加入できない
FCA-197667：デバイスリスト表示のエクスポートがタイムアウトにより失敗する

21.2.0.15 パッチで解決済みの問題

AMST-33027：デバイスリスト表示のエクスポートがタイムアウトする。
AMST-33138：スクリプト割り当ての名前が 64 文字を超えると、スクリプト割り当てのロード中にエラーが発生する。

21.2.0.16 パッチで解決済みの問題

AAPP-11909：プッシュ時の構成プロファイルで、一意の PayloadIdentifier を生成する。
AGGL-10361：強化された Work プロファイルのデバイスアクションで、Work パスコードの変更または消去がサポートされている必要がある。
AMST-33160：ブランチキャッシュのパフォーマンス統計情報が consoleUI にない。
RUGG-9936：期限切れのサンプルデータの消去中に、LocationGroup クリーンアップが失敗した。

21.2.0.17 パッチで解決済みの問題

CMEM-186444：デバイス状態サービスの呼び出し中にエラーが発生した。
CMEM-186445：デバイス状態サービスの使用中に例外が発生しないようにチェックを追加した。
CRSVC-23107：[デバイスの概要] ページで SIM カードが検出されない。

21.2.0.18 パッチで解決済みの問題

ENRL-3005：データベースの問題。
CMSVC-15365：サブ組織グループで Active Directory 管理者アカウントを作成できない。
AAPP-12454：ストアドプロシージャがデータベースサーバ CPU をロードする。
AGGL-10486：CICO を使用して Android デバイスでカスタムフレンドリ名が変更される。

21.2.0.19 パッチで解決済みの問題

AAPP-12435：IKEv2 タイプの iOS VPN プロファイルで EAP 設定を保存できない。
ARES-19825：プライマリキーの制約違反。

21.2.0.20 パッチで解決済みの問題

AGGL-10614：DA から PO への移行後に、App Catalog プロファイルが表示されない。
CMSVC-15505：ユーザーグループ融合で加入ユーザー ID をログに記録する必要がある。

21.2.0.21 パッチで解決済みの問題

AAPP-12615：DEP カスタム加入とプロキシ認証のユースケースで加入が失敗する。

21.2.0.22 パッチで解決済みの問題

CMCM-189354：UEM console で、NFS リポジトリの 3 番目のフォルダレベルに移動できない。

21.2.0.23 パッチで解決済みの問題

AMST-34103：OOBE TOU は画面に収まる必要がある。
ARES-20524：新しい BLOB の作成中にキャッシュから読み取るべきではない呼び出しが CDN プロバイダ上で存在する。
AGGL-10813：シードされたシステムアプリにより、ダウンロード時にクリティカルな DS 帯域幅使用率になる。

21.2.0.24 パッチで解決済みの問題

CMCM-189388：CBA 認証の CG にカスタム AD 属性を渡します。

21.2.0.26 パッチで解決済みの問題

RUGG-10356：デバイス-代理セットアップ Wi-Fi プロファイル (Workspace ONE UEM) の一部として構成されているプロキシ設定が適用されないため、加入が停止する。

21.2.0.27 パッチで解決済みの問題

CRSVC-25526：暗号化された URL クエリパラメータの使用を削除してください。

21.2.0.29 パッチで解決済みの問題

FCA-200865：SKUORDER 更新 API を更新して、Freestyle の基本 SKU を古い UEM バージョンに追加できるようにします。

21.2.0.32 パッチで解決済みの問題

CRSVC-27213：グローバル組織グループ ID の代わりに、オプトインが行われるカスタマー組織グループ ID を使用するように、要求「org_location_group_id」を更新する。
RUGG-10568：[SPIKE] jQuery を 1.12 にアップグレードできるかどうかを調査する。

21.2.0.36 パッチで解決済みの問題

AGGL-11652：ダミーの既存のシリアル番号をオーバーライドしない。

21.2.0.39 パッチで解決済みの問題

CRSVC-30570：ストアドプロシージャのデッドロックが修正される。

21.2.0.40 パッチで解決済みの問題

CRSVC-31188：DB 認証情報の変更時にエンタイトルメントサービス移行ツールがデータベースへの接続に失敗する。

既知の問題

既知の問題は、次のようにグループ化されます。

コンソール
コンテンツ
Apple
Freestyle
Windows

コンソール

ARES-17319：ユーザーがカスタムペイロードの <atomic> 要素にコマンドをラップすると、ワークフローのステータスが完了としてレポートされない。ただし、プロファイルのインストールは完了する。これは、このような状況でレポートされるワークフローステータスにのみ影響します。
この問題は、デバイスサービスの SyncML 生成ロジックに固有の問題です。SyncML をインストールした OmaDM プロファイルが、プロファイル UUID を含むノードキャッシュコマンドで更新されるかどうかを確認するために使用します。実装では SyncML の最初に <atomic> 要素がある場合にノードキャッシュエントリが追加されますが、<atomic> は SyncML のどこにあっても、ノードキャッシュエントリを SyncML に追加します。

このような問題が発生した場合は、カスタムペイロードの SyncML で <atomic> 要素をチェックして、それらを削除します。
ARES-17539：SSP 経由でのアクセス中は、参照の失敗が解決されない。
解決済みのすべての参照値を持つプロファイルエンティティが破棄され、エンティティが DB から再度ロードされます。この理由から、EAS プロファイルにはユーザーの詳細が入力されません。

回避策として、管理コンソールからインストールします。
AMST-32922：BSP を介して追加された Windows デスクトップアプリケーションのデバイスへのインストールに失敗する。
この問題は、BSP アプリケーションが Windows Phone 用にインポートされ、Windows デスクトッププラットフォームで同じアプリケーションがサポートされており、管理者が Windows デスクトップ用にインポートした場合に発生します。このような場合、Windows デスクトップでの BSP アプリケーションのインストールは失敗します。
ENRL 2860：デバイスの OS バージョンに基づいてブラックリストまたはホワイトリストの制限ポリシーを設定してある場合、それらの制限はデバイスによって適用されない可能性があります。
UEM の OS バージョンは、「OS 名メジャーバージョン>.マイナーバージョン>.ビルド>」という形式でシードされています。ポリシーが生成されると、UEM は、そのポリシーに対してシードされた OS ID を保存します。デバイスが加入すると、「メジャーバージョン>.マイナーバージョン>.ビルド>」という文字列形式の OS バージョンと通信します。加入時に、UEM はまずシードされた値に対して OS バージョンを確認してから OS バージョン ID を解決しようとします。システムが OS バージョンの名前に基づいて contains ベースの検索を実行することで、これを解決するようになります。その結果、別の OS バージョンに文字列がある場合、正しくない OS バージョンを修正できます。

コンテンツ

CMC188970：アプリ管理ロールをもつ管理者が Contents メニューを表示する。
アプリケーション管理ロールを使用して UEM Console にログインします。管理者が [Content] メニューオプションを表示していることを確認します。[Content] メニューオプションをクリックすると、Workspace ONE Access の構成を求める画面が表示されます。アプリケーション管理ロールでは [Workspace ONE Access] ページにアクセスできません。
CMCM-188926：チェックアウト後に [チェックアウトを破棄] オプションが表示されない。
Content アプリを使用した SharePoint のチェックイン/チェックアウトが期待通り動作しない。

回避策として、ユーザーは Web でファイルをチェックインし直すことができます。
CMCM-188952：ファイルの有効期限が Console で設定されている日付よりも常に 1 日後になる。
Console の管理されたコンテンツセクションで、ファイルの有効期限を設定します。デバイスを同期し、そのファイルの情報を確認します。ファイルの有効期限は、Console で設定されている日付よりも常に 1 日長く設定されます。

回避策として、希望の有効期限の 1 日前に日付を設定します。

Apple

AAPP-11689：IKEv2 VPN プロファイルが正しく設定されいない。
IKEv2 タイプの iOS VPN プロファイルで、 EAP チェックボックスの保存に失敗します。
MACOS-1887：macOS 11 Big Sur Intelligent Hub（加入後の自動インストール）、ブートストラップパッケージ、Apple Business Manager (VPP) アプリを展開できない
「アプリのインストール/更新に管理者パスワードを必須にする」 (restrict-store-require-admin-to-install) キーは、macOS 10.14 で廃止されております。macOS 11 Big Sur では、このキーを使用してプロファイルをインストールすることで、ネイティブ MDM コマンドを介したアプリの展開が失敗してしまいます。

回避策として、macOS 11+ デバイスに展開されている macOS 制限プロファイルの [アプリのインストール/更新に管理者パスワードを必須にする] の設定をオフにします。
AAPP-12501：iOS デバイスのチェックアウト時に制限プロファイルが削除されない。
プロファイルの削除とインストールは、チェックイン、チェックアウト、または手動での移動中にデバイスが兄弟間で移動し、最終的なデバイス組織グループがプロファイルの階層にない場合に実行されます。

回避策として次の手順を実行します。
1. プロファイルを上位の組織グループにシフトします。
2. プロファイルサンプルを使用して DPDP テーブルを更新する必要があります（サンプルスケジューラジョブは、4 時間以内にすべてのデバイスのプロファイルを更新します）。
3. すべてのデバイスの DPDP でサンプルが更新されたら、プロファイルを保存して公開し、プロファイルの同期を開始して削除コマンドをキューに登録します。

Freestyle

ARES-17497：ユーザーがカスタムペイロードの <atomic> 要素にコマンドをラップすると、ワークフローのステータスが完了としてレポートされない。一方、プロファイルのインストールは成功する。このような場合、これはワークフローステータスレポートにのみ影響する。
この問題は、デバイスサービスの SyncML 生成ロジックに固有の問題です。OmaDM プロファイルがインストールされているかどうかを判断するために、SyncML は、プロファイル UUID [Universally Unique Identifier] を含むノードキャッシュコマンドで更新されます。実装では SyncML の最初に <atomic> 要素がある場合にノードキャッシュエントリが追加されますが、<atomic> 要素は SyncML のどこにあっても、ノードキャッシュエントリを SyncML に追加します。

このような問題が発生した場合は、カスタムペイロードの SyncML で <atomic> 要素をチェックして、それらを削除します。
CRSVC-23531：技術プレビューで Freestyle ワークフローを使用している場合、特定のデバイスのワークフローを受信できない。
DSM/ワークフローの同期をスケジュール設定するには、Hub サービスにユーザーセッションが必要です。ユーザーセッションがないためにユーザーがログインしていない場合、DSM 同期はスケジュール設定されず、ワークフローはデバイスで同期されません。

この問題に対する回避策はありません。

Windows

HUBW-5856：このデバイスで、オンデマンドスクリプトワークフローを実行することはできません。
この問題は、コンソールバージョンが 2102 以前であり、さらにデバイスが Hub バージョンとして加入している場合 (2105 以降) に発生します。このような組み合わせの場合、オンデマンドスクリプトワークフローをデバイスで実行することはできません。

この問題に対する回避策はありません。