Workspace ONE UEM 9.4 リリース ノート

Workspace ONE UEM | 2018 年 4 月 24 日 各リリース ノートで、追加または更新された情報をご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

• 本リリースの新機能
  • 製品の名称変更とユーザー インターフェイス
  • インストールとアーキテクチャ
  • コンソール
  • アプリ
  • Android
  • macOS
  • Apple Device Enrollment Program (DEP)
  • Tunnel
  • コンテンツ配信ネットワーク (CDN)
  • 高耐久性デバイス
  • Secure Email Gateway
  • SDK
• 既知の問題
• 解決済みの問題

本リリースの新機能

製品の名称変更とユーザー インターフェイス

• 製品の名称変更：Workspace ONE ソリューション ファミリをお客様がよりスムーズに導入できるように、VMware AirWatch は Workspace ONE Unified Endpoint Management (UEM) という名称になります。Workspace ONE UEM Console v.9.4 およびインストーラ ファイルから、名称が変更されます。
• ユーザー インターフェイスの強化：UEM Consoleでは、ユーザー エクスペリエンス向上のため、VMware ソリューション ファミリと同様に統一された外観と操作性を提供します。

インストールとアーキテクチャ

• Workspace ONE UEM で SQL Server AlwaysOn がサポートされます。SQL Server AlwaysOn は、フェイルオーバー クラスタリングに、データベース ミラーリングとログ シッピングを組み合わせたものです。AlwaysOn では、データベースの複数の読み取りコピーと、読み取り/書き込み処理用の単一コピーを使用できます。Workspace ONE UEM で生成されるトラフィックをまかなえる帯域幅があれば、Workspace ONE UEM データベースで AlwaysOn をサポートできます。次の AlwaysOn 機能のサポートが検証済みです。
  • 可用性グループのデータベース
  • 可用性グループのフェイルオーバー
  • セカンダリ レプリカのプライマリへの昇格
  • 同期レプリケーション

コンソール

• 「はじめに」ウィザードへの Office 365 アプリの割り当ての追加：「はじめに」 ウィザードで、選択したプラットフォームへの個々の Office 365 アプリの割り当てが可能になりました。iOS と Android がサポートされます。さらに、個別の Office 365 アプリの設定時に、複数の Office 365 アプリを一度に追加できる「はじめに」 ウィザードへのリンクが表示されるようになりました。

  カスタマー タイプの組織グループでは、「はじめに」ウィザードを手動で有効にできます。これには、[グループと設定] > [すべての設定] > [システム] > [はじめに] の順に選択し、一部またはすべてのサブカテゴリで [有効] を選択します。また、[アプリとブック] > [アプリケーション] > [ネイティブ] の順に選択し、[パブリック] タブの [アプリケーションを追加] ボタンを選択することで、Office 365 アプリ ウィザードのポップアップを表示することもできます。Office 365 スイートのアプリを検索して選択すると、ポップアップ メッセージが表示されます。

• デバイスの加入時のプロファイルのバッチ処理：従来、デバイスの加入時に配信される証明書プロファイルとトンネル プロファイルはすべてバッチ処理されていたため、プロファイルのキュー登録に遅延が生じ、Agent がプロファイルを取得できない可能性がありました。この問題を解決するため、本リリース以降は、デバイスの加入時には証明書プロファイルとトンネル プロファイルのバッチ処理を行わず、加入処理の完了後にプロファイルを配信するようにしました。 

アプリ

• Workspace ONE Mobile Flows：Workspace ONE Mobile Flows によりデバイス ユーザーは、VMware アプリ上で詳細情報を表示したり、関連タスクを実行したりできるようになります。E メール内のタスクまたはビジネス データへのリファレンスは Mobile Flows によって検出され、カードとして表示されます。ユーザーはこのカードを使用することで、別のアプリに移動することなく、チケットの割り当てやアクション アイテム リストの作成などの必要なアクションを実行できます。Mobile Flows は、VMware が提供するコネクタを使用することで、複数のビジネス バックエンド システムをサポートできるようになっています。独自のビジネス要件をサポートするために、カスタム コネクタを開発することもできます。

  現在、Workspace ONE Mobile Flows では VMware Boxer 4.12 以降のみがサポートされています。 

• Workspace ONE カタログに、アプリの実際のファイル バージョンが表示されます。エンドユーザーがカタログからアプリをインストールする際、誤ったバージョンをインストールすることがありました。これは、アプリの起動時に、アプリの実際のバージョンではなく、AirWatch で生成されたバージョンが表示されていたためです。これまで、App Catalog 内や Workspace ONE カタログ内のアプリは、実際のバージョンではなく、AirWatch で生成されたバージョンがユーザーに表示されていました。

• Microsoft Office 365 データ漏洩防止 (DLP) アプリ ポリシーが更新され、新たに制限が追加されました。新しい制限は、iOS と Android に固有のもので、最小 OS バージョン、最小アプリ バージョン、最小 SDK バージョン、および最小 Android セキュリティ パッチ バージョンを設定できます。

Android

• Android の名称変更

  • Android for Work は、企業での Android デバイス導入を促進するため、2015 年に発表されました。それ以来、Google ではほとんどの Android デバイスで使用可能な機能を Android for Work に実装してきました。UEM Console リリース v9.4 以降、Workspace ONE UEM では、簡素化された命名規則を採用しています。Android for Work は Android に名称変更され、新規加入時のデフォルトの加入方法になっています。従来の Android プラットフォームは、今後は 「Android (Legacy)」と呼ばれます。

    UEM コンソールには、Workspace ONE UEM に加入するための新しい Android EMM 登録画面が提供されおり、これを使用して迅速にセットアップできます。この画面を表示するには、UEM コンソールで [はじめに] > [Workspace ONE] > [Android EMM 登録] の順に選択します。

    すでに Android デバイスを展開済みのお客様は、Workspace ONE UEM を使用してデバイスを従来どおり使用できます。デバイスの加入や管理には、引き続き AirWatch Agent（デバイス管理機能）と適用可能な OEM サービスを使用します。VMware AirWatch のプラットローム ガイドと UEM コンソールで、すべての文言を 「Android (Legacy)」に変更しました。Android (Legacy) での Workspace ONE UEM の使用方法の詳細については、『VMware AirWatch Android (Legacy) Platform Guide』を参照してください。

• 個人データ収集に関するユーザーの承諾：Android デバイスの加入時に、AirWatch によるユーザー データの許可を求める新しいアクセス許可画面がユーザーに表示されます。収集されたデータは、デバイスのセキュリティと生産性を最適化するために利用されます。収集される情報には、次の内容が含まれます。

  • 電話番号
  • インストール済みのアプリケーション
  • シリアル番号
  • UDID（ユニバーサル デバイス識別子）
  • IMEI（国際移動体装置識別番号）
  • SIM カード識別子
  • MAC アドレス
  • 接続している SSID

• 意図しない企業情報ワイプのログの取得：デバイスで意図しない加入解除が発生した場合に、デバイス ログを Workspace ONE UEM に送信できます。デバイス ログは UEM Consoleに送信され、管理者が確認できます。[ようこそ] 画面でユーザーが画面を 5 回タップすると、ログを含む E メール テンプレートが AirWatch Agent に表示されます。ログが見つからない場合は何も見つからない旨が表示され、ユーザーは加入処理を進めることができます。

• Android 仕事用管理対象デバイスの QR コード加入における Wi-Fi 設定の追加：QR コードを使用した Android 仕事用管理対象デバイス(Work Managed)の加入で、管理者が Wi-Fi 認証情報を QR コードに含めることが可能になりました。QR コード プロビジョニングにより、NFC や NFC バンプをサポートしていないデバイスの加入が容易になります。管理者が Wi-Fi 認証情報を入力できるため、ユーザーはデバイスの Wi-Fi 接続を手動で行う必要がありません。QR コードの表示方法については、『VMware AirWatch Android Platform Guide』で、Android 仕事用管理対象デバイスの加入に関するトピックを参照してください。

• COSU モードのサポート：Android では、企業所有の特定業務専用 (COSU) デバイスを設定し、業務に使用するアプリケーション セット以外の使用をキオスク モードなどで制限できます。AirWatch Launcher では、Android 6.0 の仕事用管理対象デバイスで、COSU モードをサポートします。

  • COSU モードでは、AirWatch Launcher アプリ以外をユーザーが使用できないようにするため、次の設定が非表示になります。

    • ホーム ボタン
    • 「最近使ったアプリ」 ボタン
    • ステータス バー
    • 通知バー
    • クイック設定

  • AirWatch Launcher の COSU モードは、次の環境でサポートされています。

    • AirWatch Launcher 4.0
    • AirWatch Agent 8.1 for Android
    • Android 6.0 + Marshmallow： Android 仕事用管理対象デバイス

Windows 10

• コマンド プロセッサの改善 
  • コマンド プロセッサでは、応答待ちのコマンド キューを無期限に保持するのではなく、デバイスからの応答（成功または失敗）を受信しないコマンドを消去するようになりました。
  • またコマンド プロセッサは、アクティブな加入ユーザーがデバイスにログインしていない場合でも、デバイス コンテキストに応じたコマンドを実行します。以前は、アクティブな加入ユーザーがデバイスにログインしていない場合はコマンドを実行せず、加入ユーザー セッションがアクティブになり、デバイスがチェックインするまでコマンドの処理を待機していました。今後、ユーザー コンテキストのコマンドは、ユーザーがログインするまで実行を待機しますが、デバイス コンテキストのコマンドはすべて、ユーザーがログインしていなくても正しく実行されます。

macOS

• VPN プロファイル：トンネル ネットワーク接続（オンデマンド）用に、「VPN」ペイロードで macOS F5 Access VPN クライアントのサポートが追加されました。
• 制限：macOS デバイスの機能制限設定が追加されました。
  • Apple Watch または TouchID を使用して macOS デバイスのロックを解除する
  • iCloud の機能の使用： iCloud のデスクトップおよびドキュメント サービス
  • コンテンツのキャッシュを許可する
  • [システム環境設定ペインを制限] の設定で、Flash Player の環境設定ペインを有効または無効にする

Apple Device Enrollment Program (DEP)

• 新しい DEP 画面スキップ：DEP 加入プロファイルにおける Apple 設定アシスタントのワークフロー、[iCloud のドキュメントとデスクトップ]、[この Apple TV はどこですか]、および [プライバシー] の 3 つの新しいスキップ オプションが追加されました。

高耐久性デバイス

• Zebra Stage Now のサポート：デバイス メーカーの Zebra が提供するステージング ソリューションが、以前の Rapid Deployment から、同社の新しいソリューションである Stage Now に刷新されました。Stage Now バーコードを使用し、コンソールの構成に応じて、Android 仕事用管理対象デバイス モードまたは Android (Legacy) のデバイス管理者モードで、Zebra デバイスを加入させることができます。

  対象となる Zebra デバイスは、次の要件を満たす必要があります。

  • Android Nougat 以降
  • MX バージョン 7.1 以降
  • AirWatch Agent 8.2 以降

Tunnel

• VMware Tunnel では、Windows 10 デバイスのすべてのデバイス トラフィックを VMware Tunnel にロックダウンする機能がサポートされました。この機能を使用すると、デバイスは、トンネル接続以外の経路で外部と通信することができなくなります。ユーザーは常にトンネル接続を使用するように強制され、すべてのトラフィックが必ずに VMware Tunnel を通過するようになります。デバイスがトンネル接続を使用できない場合、デバイスからトラフィックは送信されません。

• VMware Tunnel では、エンド ユーザー サービスのダウンタイムなしで、パブリック SSL 証明書をローテーションする機能がサポートされました。パブリック SSL 証明書のローテーションでは、新しい SSL 証明書を UEM コンソールにアップロードできます。現在のパブリック SSL 証明書の失効が近づいてきたら、新しい証明書をアクティブにすることで、エンド ユーザーのサービスを維持できます。このプロセスでは、新しい証明書をアップロードし、新しい VPN プロファイルをデバイスにプッシュして、新しい証明書を手動でアクティブにする必要があります。

• VMware Tunnel for macOS では、サードパーティ製アプリによる、アプリ ベース トンネルの使用がサポートされています。VMware Tunnel for macOS を設定すれば、サードパーティ製アプリがアプリ ベース トンネルを使用できるようになります。

コンテンツ配信ネットワーク (CDN)

• Workspace ONE UEM と Akamai CDN との連携をテストできます。サブ組織グループの CDN システム設定を無効にすることもできます。 

Secure Email Gateway

• SEG (V2) で、Google のメール サーバがサポートされました。必要に応じて、自動パスワード プロビジョニング機能を有効または無効にできます。 

SDK

• アプリ専用コンプライアンスのルールとアクション：デフォルトの SDK プロファイルである [オフライン アクセス] と[侵害対策] の場所を、[グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [セキュリティ ポリシー] から、[グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [SDK アプリ コンプライアンス] に移動しました。この画面の設定を使用することで管理者は、MDM プロファイルがインストールされていないデバイスであっても、SDK 対応アプリを通じてコンプライアンス機能を適用できます。

• 管理者が SDK 認証モードを制限する機能の追加：管理者は、[アプリ認証にトークンを強制] という新しいオプションを使用して、SDK 対応アプリでパスコードを忘れた場合のリセット方法を制御できます。このオプションが有効になっていて、ユーザーがパスコードをリセットする場合、SDK は、ユーザー名とパスワードを使用したパスコードのリセットを許可せずに、パスコードを忘れた場合の手順を強制的に適用します。

  ユーザーはセルフ サービス ポータルに移動して、SDK 対応アプリにアクセスするための新しいアプリ トークンを生成する必要があります。

  このオプションは、[グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [セキュリティ ポリシー] で設定できます。 

 

解決済みの問題

• AAPP-105：共有デバイスでアプリのインストールに失敗すると、ScheduleInstallApplication ワークフローが開始される。

• AAPP-1762：DEP トークンから削除された後に取得/同期されたデバイスが、[加入状態] 画面に表示される。

• AAPP-3868：iOS デバイスのネットワーク使用量規制プロファイルで、監視対象外のデバイスはこのプロファイル機能を使用できないことが明示されていない。

• AAPP-4297：トークンを使用した DEP 加入の場合、DEP デバイスに加入 OG 設定が適用されない。

• AAPP-4314：紛失モードのデバイスの位置情報がコンソールにレポートされない。

• AAPP-4471：macOS Agentの設定画面でオーバーライドを選択すると、macOS Agent をダウンロードできなくなる。

• AAPP-4530：[iOS の Agent 加入を必須にする] オプションを有効にしていても、Safari から App Store にリダイレクトされない。

• AAPP-4578：VPP の自動更新が国外からのアプリに対して機能しない。

• AAPP-4597：同じ macOS デバイス プロファイル内に [Finder] ペイロードが設定されていると、[ログイン ウィンドウ] ペイロードの画面に何も表示されない。

• AAPP-4659：Wi-Fi デバイス プロファイルを使用した macOS でネットワークに自動接続できない。

• AAPP-4810：デバイス プロファイルの [ホーム画面レイアウト] ペイロードでカスタム バンドル ID を設定できない。

• AAPP-4840：デバイス プロファイルの [ログイン ウィンドウ] ペイロードで, スクリーン セーバー タイマーに独自の（ドロップダウン メニューの選択項目にない）値を指定していると、macOS デバイス上でスクリーン セーバーのタイマーが 20 分間に固定される。

• AAPP-4882：DeviceConformed コマンドが Apple TV に送信されず、構成待ち状態のままになる。

• AAPP-4884：デバイス（GSM と CDMA の両方に対応）の IMEI の文字列の末尾で同じ文字が繰り返されていると、アクティベーション ロックの解除に失敗する。

• AAPP-4940：カスタム属性プロファイルで指定した属性が正常にレポートされているにもかかわらず、プロファイルのステータスに [削除済み] と表示される。

• AAPP-4941：VPP アプリのインストール コマンドを Apple デバイスにプッシュすると、アプリが間違ったバンドル ID を返す。

• AAPP-4943：API を使用してユーザーを非アクティブにすると、Content Locker がアクティブになるまで 「MDM を中断する」コマンドがキューに登録されない。

• AAPP-4956：適用されている Apple Wi-Fi プロファイルの表示名をデバイス上で確認できない。

• AAPP-4957：代理加入した DEP デバイスで Web 加入しようとすると加入解除が実行され、それ以降加入できなくなる。

• AAPP-4978：ASM 共有デバイスに対して ShowSpecificApps プロファイルが間違った順序で構成される。

• AAPP-5005：ユーザー チャネルでチェックインしているにもかかわらず、Apple コマンド プロセッサによってデバイス スコープのコマンドが macOS デバイスに発行される。

• AAPP-5041：[デバイス名をフレンドリ名に設定] オプションが、監視対象モードの Apple TV に適用されない。

• AGGL-1893：デバイスの組織グループを変更しても、Android Enterprise で加入したデバイスの Play ストアのホーム画面が更新されない。

• AGGL-2322：Android デバイスの詳細表示の [プロファイル] タブで、オプションに設定したブックマーク プロファイルが「オプション」ではなく「インストール済み」と表示される。

• AGGL-2583：手動でコンソールを同期しない限り、デバイスを別の組織グループに移動しても、デバイスに割り当てられている一部のプロファイルが移動されない。

• AGGL-2833：SAML を有効にすると、CAPTCHA に画像が表示されないため、Agent から加入できない。

• AGGL-2834：Agent からコンソールに現状のアプリケーション データ サンプルが正しく送信されているにもかかわらず、テレコム アプリの正しいステータスがコンソールに表示されない。

• AGGL-3030：コンソールで Huawei P10 デバイスのモデル番号が「GX8」と表示される。

• AGGL-3082：スマート グループ作成時に、Lenovo が Android デバイスのオプションとしてリストに表示されない。

• AGGL-3113：データベース内の dbo.AndroidDeviceModelInfo テーブルに OnePlus 5 モデルの情報がないため、コンソールでモデル番号が 「OnePlus One」と誤って表示される。

• AGGL-3241：メイン組織グループ (OG) で Android Enterprise を利用するグループを限定していると、サブ OG でAndroid Enterprise 加入制限をオーバーライドできない。

• AGGL-3247：[Chrome ブラウザ設定] ペイロードの [Cookie を許可] で [セッションの間 cookie を維持する] を選択しても、現在のバージョンの Chrome では正しく機能しない。

• AGGL-3265：コンソールのプロファイル リストに表示される [未インストール] の数が、0 ではなく負の数値になる。

• AGGL-3266：コンソールで Android 仕事用管理対象デバイスのアプリ割り当てを削除しても、デバイスの Google Play ストアからアプリが削除されない。

• AGGL-3352：Android Enterprise の F5 Access アプリ構成が正しく処理されず、コンソールの割り当て画面に「このアプリはアプリ構成をサポートしていません」というメッセージが表示される。

• AMST-5484：Windows 10 のデスクトップ デバイスを別の組織グループに移動すると、イベント ログに「組織グループ名更新失敗」というメッセージが記録される。

• AMST-6187：API で Azure AD アカウントを追加すると、AadMappingAttribute 値のデータベースへの追加または更新に失敗する。

• AMST-6530：Windows デスクトップ デバイスのデバイス環境状態を確認する順守ルールの実行に失敗する。

• AMST-6611：ビジネス向け Windows ストアからオフライン ライセンスを使用して Workspace ONE アプリをインストールしようとすると、インストールに失敗して 400 エラーが返される。

• APC-1021：SSO を有効にしたデフォルトの SDK 設定を Boxer に割り当てても、デバイス上に Boxer の別のインスタンスが購入済みアプリまたはパブリック アプリとして存在していると、その SDK 設定が適用されないことがある。

• APC-1144：管理者が追加のアプリケーション構成を含む Boxer 構成を作成/編集した場合、Boxer で E メール アカウントがセットアップされないことがある

• ARES-4029：システムのキューにアプリ インストール コマンドが 1 つだけ登録されている場合でも、デバイス同期アクションによってアプリ インストール要求が何度も送信される。

• ARES-4713：資格情報プロファイルで証明書をアップロードしても、資格情報名が自動的に設定されない

• ARES-4730：アプリの割り当てで、クラスタの優先順位を編集すると、個々の割り当てアプリ構成が変更される。

• ARES-4744：社内アプリ取得 API に status パラメータ (installed/assigned) が必要であることが API ドキュメントに記載されていない。

• ARES-4824：パブリック アプリの配信方法がオンデマンドに制限され、システム アプリと見なされる。

• ARES-4913：正しいサブ OG に社内アプリを登録できない。

• ARES-4998：  ペイロードとスマート グループ割り当てが設定されたデバイス プロファイルに、除外スマート グループを追加できない。

• ARES-5167：特定のユースケースで自動 SG にデバイスを追加しても、ADP が自動テスト モードに更新されない。

• ARES-5174：管理対象外のアプリに対して 「アプリ データを消去」コマンドを発行すると、デバイスからそのアプリケーション自体が削除される。

• ARES-5308：ホワイトリストに登録されていないアプリがインストールされたデバイスが、ランダムに非順守状態としてマークされる。

• CMCM-187519：UEM コンソールの [コンテンツ] > [Content Locker] > [リスト表示] > [企業ファイル サーバ] 画面が、ユーザー リポジトリの意図しないファイルと同期される。

• CMCM-187672：AirWatch 管理コンテンツがデバイスにインストールされていても、その「インストール済み」の数が 0 と表示される。

• CMCM-187676：リポジトリがデバイスに割り当てられてインストールされていても、リポジトリの [企業ファイル サーバ] タブの [インストール済み/割り当て済み]ステータスが「0/0」 と表示される。

• CMEM-184275：コンソールから SEG への接続テストが、ホスト名が見つからないために失敗する。

• CMEM-184347：データをエクスポートしようとすると、クラシック SEG の MemConfig XML でエラーが発生する。

• CMEM-184411：Boxer の MemDevice レコードが原因で、デバイスが正しい組織グループに移動されない。

• CMEM-184417：差分同期を実行すると、管理対象外のレコードがコンソールに正確に表示されない。

• CMEM-184424：[MEM 構成] 列の [複数] リンクをクリックすると、[予期しないエラーが発生しました] と表示される。

• CMEM-184446：Boxer でスタンドアローン加入している Android デバイスの EASDeviceType が不明として表示される。

• CMEM-184499：SEG の場合、デバイスの順守ポリシーで E メールをブロックするアクションを指定していても、非順守状態のデバイスで E メールがブロックされない。

• CMEM-184534：MEM 構成画面の [診断] および [サイジング] の設定値が空白になってしまい、データ修正に移行スクリプトが必要になる。

• CMSVC-4482：デバイス ワイプ時の加入解除 E メール通知に誤った理由コードが示される。

• CMSVC-4860：猶予期間が 0 に設定されるために、新しいバージョンのエンドユーザー使用許諾契約書 (EULA) を追加して保存しようとすると古い EULA でエラーが発生する。

• CMSVC-5152：Active Directory 2016 の場合、インポート ファイルにアンパサンド (&) 文字が含まれていると、ユーザー グループのバッチ インポートに失敗する。

• CMSVC-5215：コンソールで順守ポリシーの [リスト表示] 画面と [デバイス表示] に表示される結果が一致しない。

• CMSVC-5279：コンソールからユーザー移行を実行すると、EnrollmentUserIds 値が変更され、アプリが同期に失敗する。

• CMSVC-5347：E メール アドレスの @ の前に特殊文字があると、ユーザーのバッチ インポートに失敗する。

• CMSVC-5433：管理者がサブ OG のポリシーを作成すると、メイン OG のデフォルト OG ポリシーが変更される。

• CMSVC-5458：コンソールで OEM デバイスを加入ホワイトリストに登録すると、ホワイトリストのルールが不完全に適用される。

• CMSVC-5492：ユーザー グループまたは組織グループを編集したばかりのユーザーがデバイスを加入できない。

• CMSVC-5527：現在の代理加入セットアップ ユーザーのみが、共有デバイスの ShareDeviceLog に表示される。

• CMSVC-5572：ユーザー アクティベーション E メールに文字化けした文字がおよび平文のカスタム テンプレート文字列が含まれている。

• CMSVC-5595：DNS サーバがオンの状態でドメイン コントローラを廃止しても、システムが正常にフェイルオーバーしない。

• CMSVC-5739：カスタム ロールが設定された管理者が、高度なテンプレートによるバッチ インポートを使用してディレクトリ ユーザーを追加できない。

• CMSVC-5784：デバイス リスト表示画面から企業情報ワイプを実行できない。

• CMSVC-5934：マルチ ドメイン セットアップの場合、ReactivateDisabledUsers または SyncDisabledUsers が誤ったドメイン コントローラに接続する。

• CMSVC-6019：ディレクトリ サービス設定で接続に失敗すると、ディレクトリ接続ツールが機能しない。

• CMSVC-6082：権限が異なる複数のユーザー グループに属しているユーザーの詳細を管理者が表示できない。

• CMSVC-6147：[デバイスのメーカー] 順守ポリシーが、再加入後に保留状態のままになる。

• CMSVC-6158：デフォルトの[Device Blocked by enrollment Restriction] デフォルトのメッセージ テンプレートで、AirWatch の綴りが間違っている。

• CRSVC-1905：  API 呼び出しで X-RateLimit-Reset のタイムスタンプと X-RateLimit-Remaining の割り当て回数が同時にリセットされない。

• CRSVC-2758：プロファイル変更イベント ログが 255 文字に切り詰められ、変更の一部が表示されない。

• CRSVC-2945：RESTAPIKey の呼び出し回数制限 (Rate Limit) の説明に改善が必要。

• CRSVC-3032：V1 API を使用してイベント通知を作成する際、認証タイプが正しく処理されない。

• ENS-816：ENS サーバで、E メール通知のプッシュが断続的に停止する。

• FBI-177911：新しい「SDK 分析レポート」に何も出力されない。

• FBI-177957：新しいレポートの実行が処理エラーで失敗する。

• FBI-177959：「デバイス インベントリ」レポート内の iOS デバイスで UDID が出力されない。

• FBI-177964：「デバイス セキュリティの状況」レポートに出力されるプロファイルのステータスが正しくない。

• FCA-185636：macOS の物理メモリが、GB ではなく KB、 MB ではなくバイトの単位で表示される。

• FCA-185678：[管理デバイスのワイプ保護] の [E メール] フィールドに、デフォルトの空白ではなく、SaaS の メール アドレスが表示される。

• FCA-185812：  Active Directory ユーザーの SSP ログイン画面に [ログインできない場合] というリンクが表示される。

• FCA-185838：[ユーザー役割 削除] 権限があっても、[管理者役割 削除] 権限がないと、管理者はユーザー ロールを削除できない。

• FCA-185844：SSP ログイン画面に会社のロゴが表示されない。

• FCA-185961：管理者パネルに SEG のステータスがない。

• FCA-186053：デバイス ダッシュボードに、従業員所有のデバイスと未定義のデバイスの情報が表示されない。

• FCA-186099：ベーシック ユーザーの enrollmentid と管理者ユーザーの coreuserid が同じの場合、ベーシック ユーザーのセルフ サービス ポータル イベントに対して管理者ユーザーの名前でコンソール イベントが記録される。

• FDB-1575：プロシージャ ProvisioningProfileBlobMaster_Purge で競合エラーが発生する。

• FSEC-183123：通信にセキュア チャネルを使用していると、データベースに対して多数の Certificate_Load ストアド プロシージャ呼び出しが実行され、データベース サーバの CPU 使用率が上昇する。

• INTEL-4768：UEM コンソールのダッシュボードに表示される更新プログラムの数が、カスタム レポートに出力される数と異なる。

• PPAT-2993：VMware Tunnel の構成画面で、数字で始まるホスト名を入力すると、「無効なドメイン名です」と表示される。

• PPAT-3010：管理者のロケールが英語でない場合、VMware Tunnel 用に構成された Windows VPN プロファイルで、VPN トラフィック フィルタの IP アドレス テキスト ボックスが表示されない。

• RUGG-1692：コンソールでカスタム属性を削除しても、[監査テーブルとトラブルシューティング] タブのいずれにもイベントが記録されない。

• RUGG-1705：UEM コンソールを使用してカスタム属性をデバイスに追加するときに、アプリケーション グループの入力を求められない。

• RUGG-2455：プロダクト リスト表示で非アクティブ プロダクトの合計デバイス数が 0 と表示されているにもかかわらず、詳細表示画面に「不明」ステータスのデバイスが表示される。

• RUGG-3818：Launcher プロファイルを編集すると、もともと [縦向き] に設定されていた向きの設定が [横向き]に変わる。

• RUGG-3922：[カスタム属性 割り当てルール] 画面で検索機能が正しく動作しない。

• RUGG-3923：[カスタム属性 割り当てルール] 画面で並べ替えが機能しない。

• RUGG-4162：リモート管理セッションを開始しても、Remote Management 4.0 のコンソール イベントが記録されない。

• RUGG-4243：コンソールに存在しないカスタム属性を呼び出すと、API を使用した割り当てルールの作成に失敗する。

• RUGG-4247：プロダクト セットのプロダクト リスト表示のステータスに、適切なデバイス数が表示されない。

• RUGG-4337：トップレベルの組織グループに対して ProvisioningJobs API を呼び出すと、重複した結果が返される。

• RUGG-4457：Windows 高耐久性デバイスに証明書プロファイルを割り当てた後に、プロファイル XML コードを表示すると、予期しないエラーが発生する。

• RUGG-4482：スマート グループで、Honeywell バージョン 3.1 が OEM プラットフォームとしてリストされない。

• RUGG-4571：メイン組織グループに追加されたリレー サーバが、サブ組織グループの既存の代理セットアップ プロファイルを受信しない。

• RUGG-4575：リレー サーバから、デバイスにプロダクトが展開されない。

• RUGG-68：Windows 高耐久性デバイスのインポート パッケージに、サイズが 0 バイトのファイルまたはバージョン番号がないファイルが含まれている場合、保存に失敗する。

• AAPP-5009：  デバイス加入時の AirWatch Agent プッシュ通知において、見つからない APNs トークンを識別するための詳細情報が、ログの記述に追加された。

• AAPP-5116：パブリック アプリのアプリ詳細表示が、Workspace ONE アプリケーションに読み込まれない。

• AGGL-3370：アプリ トンネルを有効にしていると、Android のオンデマンド アプリが自動でプッシュされる。

• AGGL-3413：Android 仕事用管理対象デバイスが、加入時にプッシュされた社内アプリを受信しない。

• AGGL-3414：標準の WPA/WPA2 ネットワークを指定した Wi-Fi プロファイルを Chrome OS デバイスに適用すると、プロキシ データが誤って要求される。

• AGGL-3421：デバイス プロファイルの特定のペイロードを表示しようとすると、コンソール 画面が応答しなくなる。

• AMST-2858：インストールされているデバイスが存在しないアプリの「検出条件」を編集できない。

• ARES-5109：CDN の有無を確認する際に、大きなファイルのアップロードに失敗する。

• CMEM-184578：デバイスを別の OG に移動する（加入解除して再加入する）ときのマルチテナントの問題： 関連付けられているすべての MEMDevice レコードが新しい OGID に更新されない。

• CMSVC-6503：UEM コンソールのユーザー リスト表示でユーザー アカウントをロックすると、その後ロックを解除できない。

• CRSVC-3180：UEM コンソールでユーザー グループが自動的に同期しない。

• ENS-1030：ENS のバージョンを 9.0 から 9.2.1 にアップデートした後、ENS サービスが開始されない。

• FBI-177815：UEM コンソールでレポート対象として個別のアプリを選択すると、レポートで定期受信エラーが発生する。

• FBI-177881：「プロファイル設定」レポートに、Wi-fi 設定の詳細が含まれていない。

• FCA-186257：UEM コンソールのデバイス詳細表示画面からアクションを実行すると、誤ったデバイスにデバイス コマンドが送信される。

• FCA-186260：デバイスのフレンドリ名を手動で編集するときに、特定の文字を使用できない。

• FDB-1586：BSP スクリプトが 9.3 環境で失敗する。

• FDB-1698：UEM コンソールで組織グループを削除すると、データベース エラーが発生する。

• INTEL-4638：個人アプリを収集しないように設定している場合、オンデマンド配信に設定した管理対象アプリをユーザーが手動でインストールすると、そのアプリが Workspace ONE Intelligence にレポートされない。

• AGGL-3430：Android for Work が構成されていないメイン OG から、ユーザー グループ マッピングを使用して Android for Work が構成されたサブ OG にデバイスを加入できない。

• FCA-186305：「はじめに」ウィザードを使用すると、AirWatch Cloud Connector のセキュリティ構成が誤って継承される。

• FCA-186308：管理者のランディング画面を変更し、[二要素認証を必要とする] または [パスワード変更を必須にする] を有効にすると、ログイン時にトップ ページへのリダイレクトに失敗する。

• FDB-1510：カスタム属性の編集画面でストアド プロシージャがタイムアウトして、画面が読み込まれない。

• FDB-1547：コンソールで組織グループを削除するときに、削除コマンドと参照制約との間で競合が発生する。

• FDB-1553：データベース バージョンのアップグレードでエラーが発生する。

• INTEL-5593：カスタム レポートの [アプリ] の LauncherActive フィールドに誤ったデータが出力される。

• PPAT-3186：URL エンドポイント テストで 407 応答時に、Connection: Close ヘッダーが送信されない。

既知の問題

• RUGG-4659：プロダクトが、デバイス詳細表示画面の [プロダクト] タブに重複して表示されることがある

  順守レコードが重複して存在すると、デバイス詳細表示画面の [プロダクト] タブでプロダクトも重複して表示されることがあります。本来であれば、重複する順守/プロダクトが表示されるべきではありません。

• INTEL-5621：アプリ レポートをエクスポートすると、購入済みアプリに関して選択したフィールドが出力されない

  購入済みアプリの XML エクスポートを生成すると、次のフィールドが空白になります。ModifiedBy、ModifiedOn、CreatedBy、CreatedOn、IsActive、および PushMode。

• INTEL-5533：エクスポートされたアプリのレポートで、購入済みアプリがパブリック アプリとして出力される

  購入済みアプリの XML エクスポートを生成すると、一部の購入済みアプリにおいて、アプリケーション タイプ列にパブリックと出力されます。

• INTEL-5207：アプリケーション レポートで app_is_installed フィールドを選択しているとエラーが表示される

  app_is_installed 列を選択して空のアプリ レポートを作成すると、エラーが表示され、レポートを保存できません。

• FCA-186210：Workspace ONE の新規インストールにおいて、自動セットアップが VMware Tunnel のセットアップ タスクで失敗することがある

  Google で Android EMM 登録が設定されていない場合、Workspace ONE の自動セットアップ（新規インストール）が、VMware Tunnel のセットアップ タスクで失敗することがあります。また、Android プロファイルを追加するときにも失敗することがあります。

• FCA-186145：複数のブラウザ タブを使用していると、コンソール設定の変更が、正しくない組織グループに送信されることがある

  複数のブラウザ タブを使用していると、コンソール設定に加えた変更が、正しくない組織グループに送信されることがあります。

• FCA-185766：Internet Explorer または Edge ブラウザを使用していると、SAML 変換が機能しないことがある

  Internet Explorer または Edge ブラウザを使用していると、SAML 変換画面に移動したときに画面の内容が正しく表示されないことがあります。

• FCA-185634：一部の Mac Chrome ブラウザで画面をスクロールすると、ウィザードのボタンが消えることがある

  一部の Mac Chrome ブラウザを使用して画面をスクロールすると、選択ウィザード ボタンが消えることがあります。

• FBI-177823：アプリのステータスとして [未インストール] を選択すると、「デバイスごとのアプリ詳細情報」レポートにデータが出力されない

  「デバイスごとのアプリ詳細情報」レポートの実行時に、アプリのステータスとして [未インストール] を選択すると、アプリがインストールされていないデバイスのレコードがレポートに 1 つも出力されないことがあります。

• CRSVC-3230：API ヘルプ ページの読み込み時間が長くなることがある

  API ヘルプ ページの読み込みにかかる時間が長くなって、「応答なし」と表示されることがあります。

• CRSVC-3191：API ツールチップをクリックすうと、適切な API ヘルプ ページではなく docs.vmware.com にリダイレクトされる

  コンソールで、[すべての設定] > [システム] > [高度な設定] > [API] > [REST API] にある API ツール チップをクリックすると、適切な API ヘルプ ページではなく VMware のドキュメント サイトにリダイレクトされます。

• CMSVC-6539：vIDM 設定の編集および保存が正常に実行できない

  [設定] > [システム] > [エンタープライズ統合] > [VMware Identity Manager] > [構成] の順に移動し、構成済みの vIDM テナントを編集して [保存] を選択すると、正常に保存されたというメッセージが表示されますが、実際には設定が保存されていません。

• CMCM-187772：[ファイル拡張子の使用を許可] で [すべて] を選択していると、コンテンツの新しいバージョンを追加できない

  [コンテンツ] > [Content Locker] > [リスト表示] > [バージョン追加] でコンテンツの新しいバージョンを追加しようとすると、ファイル システムからファイルを選択するためのオプションが表示されません。

• CMCM-187765：スケジューラのメモリ使用率が高くなる（コンテンツ関連）

  コンテンツ関連のジョブまたはアクティビティが原因で、スケジューラ サービスがサーバのメモリをほぼ占有してしまうことがあります。

• AMST-7118：Appx の依存ファイルが Windows 仮想マシンにプッシュされない

  Appx のインストール中に、そのアプリの依存ファイルが仮想マシンにダウンロードされていないため、依存関係が見つからず、Appx のインストールが失敗します。

• AMST-7101：アプリケーションのアンインストールとインストールの両方が失敗すると、2 つのエントリが表示されることがある

  アンインストールの失敗とインストールの失敗の両方が発生した後に、同じアプリケーションに対して 2 つのエントリが表示されることがあります。

• AMST-6879：（Saas のみの問題）DS サーバの AW.IntegrationService ログに例外が頻繁に記録される

  DS サーバの AW.IntegreatoinService ログに例外が頻繁に記録されます。この問題は、バックグラウンド ロード テストの実行中に発生します。

• AMST-6877：fastlanewnsoutbound MSMQ のメッセージの処理が非常に遅い

  fastlanewnsoutbound MSMQ のメッセージの処理が非常に遅く、多数のメッセージがキューに滞留します。

• AMST-6000：コンソールに、ビジネス ストア ポータル (BSP) アプリケーションのステータスが誤って表示される

  UEM コンソールの BSP アプリケーションに、[管理対象だがアンインストール済み] という誤ったステータスが表示されます。手動でアプリのクエリを実行してもステータスは更新されません。

• AAPP-5152：Exchange ActiveSync (EAS) プロファイルの割り当てが表示されないことがある

  Exchange ActiveSync (EAS) プロファイルを「All Devices」スマート グループに割り当てた場合、プロファイルの割り当て表示にコンテナ加入デバイスが表示されないことがあります。しかし、プロファイルのインストールを実行すると、このプロファイルがプッシュされます。

• FBI-177872/FBI-177865：「デバイスおよびアプリ/ユーザー詳細情報」レポートをエクスポートすると、一部のレコードしか出力されないことがある

  新しい「デバイスおよびアプリ/ユーザー詳細情報」レポートで、特定の社内またはパブリックの管理対象アプリを指定してエクスポートを実行すると、アプリの一部のバージョンが出力されません。本来であれば、アプリがインストールまたは割り当てられているすべてのデバイスのアプリ レコードが出力されるべきです。 

• FBI-177866：「デバイスごとのアプリ詳細情報」レポートをエクスポートすると、一部のレコードしか出力されないことがある

  「デバイスごとのアプリ詳細情報」レポートで、特定のアプリを指定してエクスポートを実行すると、アプリがインストールされているデバイスのデバイス レコードの一部しか出力されません。本来であれば、アプリがインストールまたは割り当てられているすべてのデバイスのアプリ レコードが出力されるべきです。

• AGGL-3369：Android 仕事用管理対象デバイスの加入処理時に、社内アプリがプッシュされない 

   Android 仕事用管理対象デバイスの加入時に社内アプリがプッシュされず、デバイスの同期も機能しません。

• AGGL-3361：Chrome OS デバイス プロファイルに [ネットワーク] ペイロードを追加すると、ポリシー エラーが発生する

  標準の WPA/WPA2 ネットワーク ポリシーを指定した Chrome OS デバイス プロファイルを追加するとプロファイルのエラーが発生します。ネットワーク ポリシーが指定された Chrome OS ユーザー ポリシーは正しく適用されません。 

• FCA-185965：デバイスのフレンドリ名の形式で特定の文字を使用できない

  デバイスのフレンドリ名を手動で編集する場合、特定の文字が使用できず、エラーメッセージが表示されます。 

• AAPP-5358：[管理デバイス] 画面の表示が不正確で、ユーザーベース ライセンスのアプリの割り当てが失われる

  Workspace ONE UEM 9.4 で、アプリ デバイスから削除され、デバイスが [管理デバイス] 画面に表示されなくなる場合があります。デバイス詳細表示 画面でデバイスの詳細を確認すると、アプリが「パブリック（管理対象）」ではなく、「パブリック」としてレポートされます。このアプリはデバイスを同期すると削除されます。 

  オンプレミスのお客様は、9.4 アップデート前に次のクエリを実行します。UPDATE dbo.DeviceExtendedProperties set IsSharedDevice = 0 WHERE IsSharedDevice IS NULL

• AAPP-5395：代理セットアップ モードが [なし] に設定されていると、DEP プロファイルの加入組織グループが適用されない

  代理セットアップ モードが [なし] に設定されている場合、DEP プロファイルで定義された組織グループ (OG) マッピングがデバイスに適用されません。代わりに、デバイスは環境の最上位の OG に加入されます。

  現時点では、既知の対処方法はありません。

• AGGL-3577：UEM Console の Play ストアから検索機能を使用して Android (Legacy) パブリック アプリケーションを追加できない

  UEM Console の管理者が、UEM Console の Play ストアから検索機能を使用して Android (Legacy) パブリック アプリケーションを追加できません。ただし、Android Enterprise デバイスはこの問題の影響を受けません。
   

  この問題を解決するには、アプリケーションの URL を使用して、Android (Legacy) パブリック アプリケーションを追加します。

• CRSVC-3589：Syslog サーバでデバイスのフレンドリ名が NA と表示される

  UEM Console の Syslog 構成では、Syslog サーバに配信するメッセージ コンテンツの構成をサポートしています。メッセージ コンテンツの構成では、デバイスのフレンドリ名を参照値として指定することもできます。これによって、Syslog サーバに送信される Syslog メッセージがイベント フレームワークで作成されるときに、この値が置換されます。 

  すべてのコンソール イベントでは、デバイスのフレンドリ名が適用されないため、Syslog サーバで [N/A] と表示されます。

  回避策としては、デバイスを識別するためにデバイスのフレンドリ名を使用しないでください。デバイスのフレンドリ名は、時間とともに変わる可能性がある動的な値であり、ログが不整合になる可能性があります。

• ARES-6867：ナビゲーション バーのフォントの色がレガシー アプリ カタログの構成済みブランディング テーマのとおりに表示されない

  Console バージョン 9.4 以降で、ナビゲーション バーのフォントの色が、レガシー アプリ カタログの管理者構成済みブランディング テーマのとおりに表示されません。

• ARES-7033：レガシー アプリ カタログの CSS がレンダリングされないことがある

  すべてのサポートされている Console バージョン（9.2 以降）で、CSS がレンダリングされないことがあります。結果として、画面の操作がしにくい、不具合のある画面がエンドユーザーに表示されます。