Work プロファイル モードと会社支給端末の私的利用 (COPE) モードでは、デフォルトでアプリケーション間のデータ共有機能が制限されるようになりました。Android 11 以降では、Workspace ONE UEM は、特定のアプリケーションがクロスプロファイル通信に対してユーザーの同意を要求できるようにサポートしています。詳細については、「制限事項プロファイル」を参照してください。
VMware Workspace ONE Intelligence インスタンスは、Workspace ONE Cloud Admin Hub でより簡単に見つけることができます。
Workspace ONE UEM と Workspace ONE Intelligence を使用している場合、Workspace ONE Cloud Admin Hub の右側のナビゲーション パネルで Workspace ONE Intelligence インスタンスをすばやく見つけることができます。ナビゲーション メニューを使用して、VMware Cloud Services (右上隅の四角形) にアクセスします。Workspace ONE Intelligence コンソールにアクセスするには、マイ サービス に移動し、明確にラベル付けされた Workspace ONE Intelligence 有効 をクリックします。
スマート グループ組織グループの制限に関する新しい通知バナーを導入します。
通知バナーには、スマート グループ組織グループの制限に対する変更が通知されます。[割り当てグループ] > [リスト表示] に移動すると、次の通知が表示されます。Creation of Smart Groups above Customer OGs will not be allowed in future releases。
Apple Business Manager トークンの有効期限が間近になると通知を受け取ることができます。
Apple Business Manager (ABM) アプリ トークンまたはデバイス トークンの有効期限が切れる 30 日前に、Workspace ONE UEMの管理者に E メールで、またはコンソールで直接、通知できるようになりました。デバイス トークンは、新しい ABM 利用規約への同意など、エラーが発生したときにも管理者に通知できます。詳細については、「コンソール通知の構成」を参照してください。
確認ボタンに表示されるテキストと、ユーザーが必須ドキュメントを確認するのにかかる時間を構成できます。これを行うには、[設定] < [Workspace ONE Content アプリ] < [ドキュメントの承認] の順に移動し、「ドキュメントの承認」機能を有効にします。詳細については、セクション「Document Acknowledgment in Workspace ONE Content」を参照してください。
テクニカル プレビュー中または近日中にリリースされる Workspace ONE UEM の機能について説明します。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。
Workspace ONE UEM と Workspace ONE Access は、SaaS アプリ、アクセス ポリシー、仮想アプリケーションの構成を共有しなくなりました。これらのアプリ管理機能は、Workspace ONE Access コンソールで簡単に見つけることができます。詳細については、「Workspace ONE アクセス ドキュメント」を参照してください。
Workspace ONE Intelligence にアクセスするための UEM モニター リンクをリストアしました。 クラウド サービス アカウントをお持ちの場合は、メイン メニューの [モニター] ボタンから Workspace ONE Intelligence にアクセスできます。詳細については、「Console Monitor」を参照してください。
証明書のサンプリングに基づいて証明書失効を制御します。 サンプルにデバイス証明書がない場合、デバイス証明書を失効させるタイミングを決定できます。設定を
無効
にすると、Workspace ONE UEM は、サンプルに証明書がないデバイスから証明書を失効させることはありません。また、設定を無効にしても、手動による失効および加入解除中の失効は引き続き機能します。
まもなく使用可能 – Linux ベースのデバイスに対する Workspace ONE UEM のサポート。 この新機能をすぐにご提供したいと思っていますが、確実に導入するために、段階的に有効にします。この機能は、SaaS 環境にグローバルに展開されるため、今後数か月以内に使用できるようになります。使用可能になると、ユーザー インターフェイスが変更され、フィルタ、スマート グループ、設定に Linux をプラットフォームとして追加できます。Workspace ONE UEM でプロファイルを作成するときに、Linux を選択することもできます。今後数週間で、当社は、対応する Workspace ONE Intelligent Hub for Linux のリリースを発表します。また、Workspace ONE チームから提供されるこのエキサイティングな新しいサービスを利用するために必要なすべてのドキュメントも発表します。
VMware Dynamic Environment Manager (DEM) と Workspace ONE UEM の統合を使用して、お使いの Windows 10 デバイスを構成します。 Workspace ONE UEM と DEM が統合され、UEM を使用して管理対象の Windows デスクトップ (Windows 10) デバイスに DEM 構成プロファイルを展開できるようになりました。DEM プロファイルを使用するには、DEM 管理コンソールをインストールして DEM 構成ファイルを作成し、DEM FlexEngine を管理対象デバイスに展開して DEM 構成ファイルを適用します。Workspace ONE UEM でこの統合のランディング ページを見つけるには、[グループと設定] > [構成] > [Dynamic Environment Manager] の順に移動します。プロファイルは、Workspace ONE UEM の [リソース] > [プロファイル&ベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Windows] > [Windows デスクトップ] > [デバイス プロファイル] > [Windows] > [Windows デスクトップ] > [デバイス プロファイル] にあります。詳細については、「Profiles for Windows Desktop」トピックおよび「DEM documentation」を参照してください。
Windows デスクトップのデバイス更新メカニズムを改善しました。 Workspace ONE UEM で以前に加入したデバイスを更新して再加入すると、元のデバイス レコードが Workspace ONE UEM console で再利用されます。元のデバイス レコードを再利用することで、コンソールでレコードを複製する必要がなくなります。この機能強化は、物理デバイスには適用されますが、仮想マシンには適用されません。
Windows デスクトップ デバイスで Windows アップデート メタデータを照会する際のパフォーマンスが向上しました。
/device/search API を使用して、ページ サイズの上限が 500 のデバイス情報を取得します。 /device/search API のページ サイズ制限が 500 になりました。各 API 呼び出しで最大 500 件のレコードを使用できるようになりました。ページ サイズが上限を超える場合は、ユーザーはページを繰り返し使用して、すべてのレコードを取得する必要があります。
リモート管理 API(V1 および V2)で、いくつかの機能強化が実装されました。
リモート管理 API(V1 および V2)では、ロールベースのアクセス制御がサポートされるようになりました。リモート管理 API 経由で Workspace ONE Assist を使用している場合、ユーザーに付与するアクセス レベルを制限できるようになりました。Workspace ONE Assist では、リモート表示、リモート操作、ファイル マネージャ、レジストリ エディタ、リモート シェル、セッション共同作業、デスクトップ無人アクセスなど、これらの機能をユーザー レベルのロールで制限できます。
リモート管理 API (V2) を使用して追加のパラメータを渡すことで、セッションの前に、画面共有、ファイル マネージャ、リモート シェルなどの特定のリモート管理ツールをユーザーが選択できるようになりました。リモート管理 API を使用する場合、リモート セッションの開始時に接続する Workspace ONE Assist ツールを簡単に指定できるようになりました。この機能は、UEM console からセッションを開始した時点で、すでに利用可能になっています。このリリースでは、同じ機能をサポートするために、リモート管理 API の機能強化を実装しました。
スマート グループでの Apple Silicon のサポート Workspace ONE UEM は、macOS デバイスのスマート グループで CPU アーキテクチャによるフィルタリングをサポートするようになりました。スマート グループは、Intel (x86) または Apple Silicon (arm64) のプロセッサ タイプに基づいて定義できます。デバイス リスト表示フィルタと [デバイス詳細] ページも更新され、新しい CPU タイプが追加されました。CPU タイプ別の Windows デバイスのフィルタリングは、今後のリリースでサポートされる予定です。詳細については、「Support for Apple Silicon Macs」を参照してください。
個人コンテンツの古いストレージを削除したいが、どうすればよいかわからない場合の解決方法を用意しました /V2/contents/groups/{organizationGroupUuid}/personal-content API を使用して、Workspace ONE UEM console から個人コンテンツ ストレージを簡単に削除できるようになりました。この API は、指定された組織グループとその子から、すべての個人コンテンツ リポジトリを削除します。この API には、Workspace ONE UEM API Explorer からアクセスできます。
使いやすさを改善するため、CDN 構成にいくつかの変更を加えました CDN 構成のテスト接続機能を強化し、ユーザー アカウント権限のチェックを追加しました。Workspace ONE UEM console とは別に使用できる CDN 構成ツールも公開しています。この新しいツールを使用すると、オンプレミスのお客様が発信元サーバを簡単にセットアップできます。ツールは、My Workspace ONE で確認できます。詳細については、「Workspace ONE UEM and Akamai Integration Workflow」を参照してください。
Windows Phone のサポートが終了しました Windows Phone は「ジェネラル サポート終了」に達したため、Windows Phone に関連するすべてのインスタンスを Workspace ONE UEM console から削除しました。この電話モデルの管理はサポートされなくなりました。詳細については、「VMware Workspace ONE Content での個人コンテンツのジェネラル サポート終了のお知らせ」を参照してください。
あらかじめ設定されているテンプレートを使用せずに Windows 10 用の独自のベースラインを構築します Workspace ONE UEM でベースラインを作成するためのテンプレートが不要になりました。ポリシー カタログからポリシーを選択するだけで、ベースラインを最初から作成できるようになりました。該当する Windows 10 バージョンを作成ウィザードで選択し、ポリシー カタログからポリシーを選択してください。ベースラインは、[リソース] > [ベースライン] の [Workspace ONE UEM] にあります。詳細については、「Using Baselines」を参照してください。
Windows アプリの承認の導入 Windows Hub Client バージョン 21.05 で、Hub カタログから Windows アプリケーションを要求するときに理由を指定できるようになりました。詳細については、「App Approvals」を参照してください。
BitLocker To Go Support の導入 BitLocker による Windows 10 デバイスでのリムーバブル ドライブの暗号化を要求するには、Workspace ONE UEM を使用します。 暗号化ポリシーで、BitLocker To Go Support を有効にする チェック ボックスを選択します。サポートを有効にすると、ユーザーはパスワードの入力を求められ、暗号化が行われると、Workspace ONE UEM がドライブのリカバリ キーをエスクローします。 デバイスのリムーバブル ドライブにアクセスするたびに、ユーザーはこのパスワードを入力します。コンソールで暗号化プロファイルを見つけるには、[デバイス] - [プロファイルおよびリソース] - [プロファイル] を選択します。ユーザーがパスワードを忘れた場合は、[デバイス] > [プロファイルおよびリソース] > [リスト表示] > [リムーバブル ストレージ] タブで、コンソールに保存されているリカバリ キーを使用してドライブをリカバリできます。リカバリ ID が何千も表示される場合は、利用可能なフィルタ機能を使用して該当する必要なキーを見つけます。 このサポートの詳細については、「Encryption」を参照してください。
複数のユーザーが組織内で同じデバイスを安全に共有できます。 管理対象ゲスト セッションを使用すると、組織内の複数のユーザー間でデバイスを共有デバイスとして使用できます。これにより、Chromebook で共有ユーザーとしてログインおよびログアウトできるため、異なるユーザーが Web 閲覧、インベントリ検索、ジョブ アプリケーション、または学校の試験用に同じデバイスを安全に共有できます。共有ユーザーは、デバイスへのアクセスが制限され、データはセッション間で共有できません。詳細については、「Chrome OS Profile Management」の「Kiosk」セクションを参照してください。
テクニカル プレビュー:リソースのインストールを都合の良いときにスケジューリング。 アプリなどダウンロード可能なコンテンツでデバイスを更新するのにかかる時間は長くなることがあり、この間、デバイスのパフォーマンスが低下することが少なくありません。時間枠機能を使用すると、デバイスのローカル時間を使用して、ピークの勤務時間外にこれらの更新をスケジューリングすることができます。デバイスを最新の状態に維持するか、生産性を重視するかを選択する必要がなくなりました。 注: 時間枠は Freestyle ワークフローでのみ適用できます。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、次を参照してください:Technical Preview: Make a Time Window and Assign it to Devices。
Intune アプリ保護ポリシーにいくつかの変更を加えました Workspace ONE UEM は、Intune アプリ保護ポリシーが削除または変更されているかどうかを通知するようになりました。Workspace ONE UEM console で Microsoft Intune アプリ保護ポリシーの起動時に通知されます。
Windows デスクトップのネイティブ BitLocker 暗号化のサポートが強化されている、更新された暗号化プロファイルをご覧ください BitLocker のサポートが更新され、リカバリ キーのエスクローが追加されました。Windows 10 デバイスでドライブが再起動できない場合、Workspace ONE UEM に各ドライブのリカバリ キーがあります。[起動時に強力な暗証番号の使用を許可] 設定を使用すると、ユーザーは数字以外の暗証番号を設定できます。ユーザーは、大文字と小文字を設定し、記号、数字、およびスペースを使用できます。注:一部のシステムでは、起動時に数字以外の文字がサポートされていないため、環境内で慎重にテストしてください。さらに、BitLocker のより多くの状態を [デバイス詳細] ページに追加しました。暗号化済み、暗号化実行中、サスペンド、部分的に保護済みの状態を確認できます。これらの状態は順守ポリシー内のルールに対応しているため、適用する BitLocker 暗号化状態をサポートするようにポリシーを構成できます。詳細については、「暗号化プロファイル」を参照してください。
加入時に Workspace ONE UEM を使用してオンプレミスのドメインに参加できます Workspace ONE UEM で、オンプレミスの Active Directory にコンピュータ オブジェクトを作成し、ドメイン参加構成を Windows デバイスに配信して、加入の一環として完全なプロビジョニング プロセスのオーケストレーションを行うことができるようになりました。この機能を VMware Tunnel とともに活用することで、完全に作業準備の整ったドメイン参加済みの Windows デバイスをリモート エンドユーザーに直接提供できます。リモート エンドユーザーは、ドメイン資格情報を使用して完全に構成されたデスクトップに直接ログインし、ほんの数分で作業を開始できます。詳細については、「Domain Join Configuration for Windows Desktop」を参照してください。
共有 iPad 上のユーザーのモニタリング、ログアウト、および削除を行うことができます 管理者は、Shared iPads for Business を使用して、デバイスに存在するユーザーの追跡、ユーザーの強制ログアウト、さらには削除を行えるようになりました。詳細については、「Monitor, Logout, and Delete a User」を参照してください。
iOS 14 および macOS Big Sur 11.0 デバイスの一部またはすべての画面をスキップすることで、デバイスのアップデート エクスペリエンスを向上させることができます [Skip Setup Assistant(セットアップ アシスタントをスキップ)] ペイロードを展開し、OS のアップデート後にセットアップ画面をスキップするかどうかを選択できるようになりました。詳細については、「Configure a Setup Assistant Profile」を参照してください。詳細については、「Configure a Setup Assistant Profile」を参照してください。
macOS 11 Big Sur の Bootstrap Token へのアップデート Bootstrap Token が macOS Big Sur をサポートするように拡張されました。Console APIs for Device Information を使用して、Bootstrap Token のエスクロー状態の詳細を取得できるようになりました。イベント ログに、Bootstrap Token の削除が表示されるようになりました。詳細については、「MDM Bootstrap Token」を参照してください。
ユーザー コンテキストでの macOS SSO 拡張機能プロファイル macOS Big Sur 以降では、管理者は、展開のニーズに基づいて、デバイスまたはユーザー コンテキストのいずれかで SSO 拡張機能プロファイルを作成できるようになりました。詳細については、「SSO 拡張機能プロファイルを構成する」を参照してください。
ビジネス用共有 iPad のユーザーを強制的にログアウトします 共有 iPad の現在のユーザーを強制的にログアウトして、メインのロック画面に戻すことができるようになりました。これにより、新しいユーザーはこのデバイスを選択して使い始めることができます。詳細については、「Manually Log Out a User」を参照してください。
Apple デバイスが MAC アドレスをランダム化するのを防ぎます iOS 14 では、Wi-Fi に接続しているデバイスの MAC アドレスが正しいハードウェア MAC アドレスを表示せずにランダム化される新しいプライバシー機能が導入されました。Workspace ONE UEM では、対象となる Wi-Fi ネットワークでこのランダム化を防止できます。
MacOS Big Sur でソフトウェア アップデートを延期します 以前は、macOS デバイスでは、主要な OS ソフトウェア アップデートのみを延期することができました。MacOS Big Sur では、管理者が macOS デバイスの OS 以外のソフトウェア アップデートを延期できるようになりました。
Apple デバイスが MAC アドレスをランダム化するのを防ぎます macOS 11 Big Sur では、Wi-Fi に接続しているデバイスの MAC アドレスが正しいハードウェア MAC アドレスを表示せずにランダム化される新しいプライバシー機能が導入されました。Workspace ONE UEM では、対象となる Wi-Fi ネットワークでこのランダム化を防止できます。
特定のドメインを設定して VPN 構成に含めるか、または VPN 構成から除外します macOS Big Sur では、アプリベース VPN の構成で特定のドメインとサブドメインを設定して、VPN を接続に利用する、または接続から除外することができます。
Workspace ONE UEM console での Windows Phone デバイスのサポートが削除されました Workspace ONE UEM 2010 リリース以降、Windows Phone デバイスは Workspace ONE UEM console で利用できなくなります。コンソールからデバイスを管理、ワイプ、リセットすることはできなくなります。デバイス管理を削除するには、「職場のアカウント」の削除を開始するか、デバイスを工場出荷状態にリセットする必要があります。詳細については、ナレッジベースの記事「Windows Phone Management will be removed from Workspace ONE 2010」を参照してください。
Workspace ONE Drop Ship Provisioning(オンライン)のテクニカル プレビューをご覧ください。 ワイヤレス用の Workspace ONE Drop Ship Provisioning により、PPKG を作成してハードウェア メーカーに渡す必要がなくなります。Workspace ONE UEM console でペイロードをタグに割り当て、その Workspace ONE UEM タグを使用して、Windows 10 ハードウェア メーカーに注文するだけです。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、ナレッジベースの記事「Technical Preview: Workspace ONE Drop Ship Provisioning for OTA」を参照してください。
SEG のカスタム設定が、Workspace ONE UEM console 内のキー/値ペアとして使用できるようになりました SEG カスタム設定を、Workspace ONE UEM console 内のキーと値のペアとして構成できるようになりました。一般的に使用されるプロパティは Workspace ONE UEM Console 内にシードされています。詳細については、「SEG Custom Gateway Settings」を参照してください。
スクリプトを使用してエンドポイントの構成を自動化します MacOS および Windows デスクトップ デバイス用の新しいスクリプト機能を使用して、デバイスにコードを送信し、処理を実行します。たとえば、スクリプトを macOS デバイスにプッシュしてプリンタ構成をリセットする、スクリプトを Windows デスクトップ デバイスにプッシュしてユーザーにマシンの再起動を促す、などの操作が可能です。スクリプト内の機密性の高いデータを安全に保持するために、Workspace ONE UEM には E メール パスワードやセッション トークンなどの情報を難読化する変数が含まれています。Workspace ONE Intelligent Hub をスクリプトと統合すると、デバイス ユーザーは必要なときにいつでもこれらの有用なスクリプトにアクセスできます。スクリプトは、Hub カタログのアプリのセクションに表示されます。Windows デスクトップのスクリプトについては、「Automate Endpoint Configurations with Scripts for Windows Desktop Devices」を参照してください。macOS のスクリプトの詳細については、「Automate Endpoint Configurations with Scripts for macOS Devices」を参照してください。
ナビゲーション内の新しい場所にある [センサー] を見つけて、アップデートをチェックアウトします [センサー] は [リソース] の下に移動しているため、簡単に見つけることができます。また、Windows デスクトップで [センサー] を利用できるだけでなく、macOS のサポートも追加されました。[センサー] 内のスクリプトを使用して、1 台のデバイスに関して表示可能なすべての種類のデータを収集し、そのデバイスの [デバイス詳細] ページの [センサー] タブに表示できます。この新しいタブでは、VMware Workspace ONE Intelligence サービスを使用する必要がなくなりました。しかし、Intelligence を利用している場合は、レポートやダッシュボードを使用して、引き続き複数のデバイスのデータを表示して操作することができます。詳細については、「Collect Data with Sensors for Windows Desktop Devices」を参照してください。macOS のセンサーの詳細については、「Collect Data with Sensors for macOS Devices」を参照してください。
完全に自動化された macOS デバイスのオンボーディングを実現します。 新しい Mac コンピュータをイーサネットに接続して電源を入れられるようになりました。Workspace ONE UEM で自動進行が構成されている場合、macOS デバイスは自動的にオンになり、ユーザーの操作なしで必要な画面がすべてスキップされます。
SDK トンネリングで、サードパーティ認証局がクライアント認証用にサポートされるようになりました。 Workspace ONE Web アプリや、Tunnel コンポーネントを使用して SDK でビルドするその他のアプリによるトンネリングで、UEM サービスに統合されたセキュアな SCEP CA がネイティブ サポートされます。また、その他の認証局も Tunnel で使用するためにサポートされるようになりました。Workspace ONE Web を使用した組み込みトンネリングの詳細については、「AirWatch App Tunnel」を参照してください。
事業部門やその他のエンタープライズ向けの iPad 共有がさらにセキュアになりました。 Workspace ONE UEM は、ビジネス向けの共有 iPad の展開機能を提供できるようになりました。Apple Business Manager 経由で加入した互換性のあるデバイスが共有 iPad として展開できるようになり、管理対象 Apple ID または一時的なセッションを使用して一意のデータ パーティションを作成できるようになりました。ユーザーのデータはパーティションで保護されています。ユーザーがネイティブなデバイスのログインやログアウトを行う際に、割り当てられたアプリとプロファイルのみが表示されます。詳細については、「Shared iPads for Business」を参照してください。
Console イベント ログにプロダクト名が表示されるようになりました。 Console イベントにプロダクト ID のみが表示されていましたが、プロダクト名が表示されるようになりました。
加入ログインの構成可能なヒント。 エンドユーザーによるデバイスの加入時に役立つわかりやすい(あるいは任意の)ヒントを構成できます。必要に応じて、具体的または汎用的なヒントを選択できます。たとえば、ユーザーの加入ログインが Active Directory の認証情報と同じ場合は、それに応じたヒントを設定します。クリックしてヘルプを表示するリンクを含めることもできます。この機能は現在、Windows デバイスでのみサポートされています。
すべての Workspace ONE サービスに対して Avi Networks (VMware NSX Advanced Load Balancer) がサポートされるようになりました。 Avi Networks を Workspace ONE UEM 展開に統合しました。詳細については、「Avi Vantage and VMware Workspace ONE UEM」を参照してください。
デバイスのバッテリを消費することなく、位置情報データを収集します。 Google は、融合型位置予測プロバイダ API を作成しました。これは、Android 向けのシンプルでバッテリを節約できる位置予測 API です。この API をサポートするために追加された新しいデバイス設定である [位置データの精度] により、バッテリを消費することなくより正確に位置データを収集できます。詳細については、「Devices & Users / Android / Hub Settings」を参照してください。
Workspace Intelligent Hub for Windows で、Workspace ONE Access での加入がサポートされるようになりました。 Workspace ONE Access を ID プロバイダとして使用すると、Intelligent Hub for Windows で Windows 10 デバイスを加入させることができるようになりました。Intelligent Hub の認証ソースを構成する際に、Workspace ONE Access を選択します。これらの設定を構成するには、[Devices(デバイス)] > [Device Settings(デバイス設定)] > [Devices & Users(デバイス & ユーザー)] > [General(全般)] > [Enrollment(加入)] の順に移動して設定を行います。詳細については、「 Configure Enrollment Option」を参照してください。
Apple Business Manager iOS アプリが削除されるとライセンスが自動的に失効します 割り当てられた後にユーザーによって手動で削除された iOS アプリの Apple Business Manager ライセンスは、自動的に失効されて、配布可能になります。詳細については、「Revoke Licenses From Uninstalled Applications」を参照してください。
「VMware Workspace ONE 用 Dell Provisioning」の名前が「Factory Provisioning」に変わりました。 「VMware Workspace ONE 用 Dell Provisioning」の名前が「Factory Provisioning」に変更されました。機能は同じです。詳細については、「Factory Provisioning」を参照してください。
Windows デスクトップ向けのウイルス対策プロファイルを更新しました。 Windows Defender ウイルス対策システムで動作するウイルス対策プロファイルに、クラウド保護のレベルの設定、望ましくない可能性のあるアプリケーションの特定、改ざん対策の有効化、ユーザーの同意の要求のオプションが追加されました。コンソールで Windows デスクトップ用のウイルス対策プロファイルを検索するには、[デバイス] > [プロファイル] > [リスト表示] の順に選択します。詳細については、「ウイルス対策プロファイルを構成する(Windows デスクトップ)」を参照してください。
アプリケーションの割り当て時にアプリケーションのインストールを延期します。 アプリケーションの割り当て中にアプリケーションのインストールを延期できるようになりました。これらの変更は、アプリケーションの割り当てとポリシーを Win32 アプリケーションに追加する際に行うことができます。詳細については、「Add Assignments and App Policies to your Win32 Applications」を参照してください。 注:アプリケーションの延期は技術プレビュー機能であり、一部の環境では使用できない場合があります。この機能は、テスト目的のためだけに使用するようにしてください。アプリケーションの延期は、本番環境では使用しないでください。この機能は最終版ではないため、いつでも変更される可能性があります。
Workspace ONE Boxer の構成が簡単になりました。 Workspace ONE Boxer でサポートされている共通の構成を [アプリとブック] セクションから設定できるようになりました。また、内部アプリケーション展開のために Boxer を構成することもできます。詳細については、「Assign and Configure Workspace ONE Boxer」を参照してください。
[アプリとブック] セクションから Notebook アプリケーションを構成します。 [アプリとブック] セクションのアプリケーション割り当てを使用して、管理対象デバイスと管理対象外デバイスの両方の Workspace ONE Notebook アプリケーションを構成できます。この新機能は、Notebook バージョン 1.4 以降を使用している場合に使用できます。詳細については、「Assign and Configure Workspace ONE Notebook」を参照してください。
エラーをすばやく検出するため、OEM 構成アプリケーションによって報告されたフィードバックを取得できます フィードバック チャネルを使用して、アプリによって送信されたきめ細かいアプリ フィードバックおよびトラブルシューティング情報を取得できます。詳細については、「Retrieve Feedback from OEM Config Applications」を参照してください。
管理対象の Google Play ストア内で使用できる Google アカウントを制御します ユーザーが G Suite アカウントを追加して、会社の E メールまたは個人アカウント(Gmail で E メールを確認するなど)にアクセスできるように許可する場合でも、管理対象外の Google アカウントで、制限されていない Google Play へのアクセスを許可することは回避したい場合があります。制限プロファイルの新しい [Google Play で許可されているアカウント] を使用すると、管理対象外の Google Play アクセスを制限するか許可するかを選択できます。ユーザーが Google Play で使用できるアカウントのリストを設定できます。詳細については、「Restriction Profile」を参照してください。
個人アプリケーションによる、業務アプリとのデータの共有を制限します 制限プロファイルの [Restrict personal apps to share data with work apps(個人アプリが業務アプリとデータを共有することを制限する)] を使用すると、個人アプリケーションから、ファイル、画像、データを管理プロファイルで共有することができなくなります。詳細については、「Restriction Profile」を参照してください。
すべての Apple Business Manager ライセンスを 1 回のクリックで変換できます 特定の組織グループの 1 つ、複数、またはすべてのアプリケーションを選択することで、Apple Business Manager から同期されたユーザーベースのライセンスを、デバイスベースのライセンスに変換できるようになりました。詳細については、「ライセンスの構成と「柔軟な展開」を使用した割り当て」を参照してください。
カスタム Apple アプリを最新の状態に保つことができます Apple Business Manager から同期された Apple カスタム アプリの自動更新を有効にすることができるようになりました。最新バージョンにないアプリを報告するデバイスでは、アプリが自動的に更新されます。
Workspace ONE UEM Console で豊富なメタデータを確認することで、カスタム アプリをより適切に展開できます Apple Business Manager との統合によって追加されるカスタム アプリのメタデータで自動的に同期できるようになりました(パブリック アプリで実現されているのと同様)。詳細については、「Activate Management of Custom Applications」を参照してください。
