新機能と Workspace ONE UEM console のリリースの機能強化について説明します。UEM console の変更ログ、相互運用性マトリックス、および重要なサポート終了の通知に素早くアクセスできます。

共有 SaaS 環境にソフトウェアを段階的にロールアウトさせることにより、エンジニアリングを伴う SaaS オペレーションは、オンプレミスのお客様がソフトウェアを一般的に利用できるようになる前に、アップデートが成功していることを監視できます。オンプレミスのコンポーネントは、Saas リリースから数週間以内にお客様が利用できるようになります。

最新の SaaS およびオンプレミスのドキュメントを確認する場合は、「VMware Workspace ONE UEM のドキュメント」を参照してください。

解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、「 リリース ノート バージョン 2206」を参照してください。

Android

  • Android デバイスのゼロタッチ加入を開始するのがこれまでになく簡単になりました。

    Workspace ONE UEM はゼロタッチ加入ポータルと直接統合できるようになりました。ゼロタッチ加入アカウントを UEM Console にリンクすることで、登録済みデバイスのデフォルトの加入構成とサポート連絡先情報を設定できます。デフォルトの構成は、ゼロタッチ ポータルで関連付けられた加入構成がまだないデバイスに適用されます。この統合を設定するには、[Android EMM 登録設定] ページの下にある新しい [ゼロタッチ] タブを参照します。詳細については、「Android EMM 登録」を参照してください。

macOS

  • macOS 12 デバイスを簡単にリストアできます。

    シンプルなワークフローを使用して、ドライブ全体と OS を消去することなく、使用済み Mac を別のユーザーに対して準備できるようになりました。iOS と同様に、[すべてのコンテンツと設定の消去 (EACS)] アクションを使用して、デバイスからすべてのユーザー データとユーザーがインストールしたアプリケーションを消去し、macOS Monterey でデバイスを簡単にリストアできます。すべて(OS を再インストールする必要なし)。詳細については、「すべてのコンテンツと設定の消去 (EACS)」を参照してください。

Freestyle

  • ワークフローのステップ メッセージが向上されました。

    トラブルシューティングの目的で、[デバイス詳細] ページと [ワークフロー詳細] ページの手順ごとに表示されるワークフロー メッセージを向上しました。エラー メッセージには、エラーの原因とコンポーネントに関する情報が表示されます。文字制限を超えるエラー メッセージについては、エラー画面のリンクをクリックすると、詳細なメッセージ モーダルが表示されます。

Windows

  • デバイス ワイプが改善されました。

    以前は、「暗号化を強制」などの特定の BitLocker プロファイル設定により、信頼性の高いデバイス ワイプが妨げられる可能性がありました。企業情報ワイプと企業情報リセットを使用して、デバイス ワイプを確実に実行できるようになります。

  • ユーザー セッションなしで管理対象外のアプリケーションのサンプルを取得します。

    ユーザーがログインしないまま実行されるデバイスでは、PC にインストールされているすべてのソフトウェアを適切に反映するために、アプリケーションのサンプルを返すようになります。以前は、ユーザーがログインしている場合にのみ、アプリケーションのサンプルが送信されていたため、アプリケーション インベントリへの変更は正確ではない可能性がありました。

解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、「 リリース ノート バージョン 2204」を参照してください。

Google

  • 内部アプリケーションの管理対象構成

    管理対象アプリの構成を Android 内部アプリケーションに適用できるようになりました。Workspace ONE UEM console から Android 内部アプリケーションを割り当てると、Workspace ONE UEM の [Application Configuration (アプリケーション構成)] タブに、アプリケーションでサポートされているすべての管理対象アプリ構成のキーと値のペアが表示されます。この機能には、Workspace ONE Intelligent Hub 22.04 が必要です。

macOS

  • 新しいデータ駆動型ユーザー インターフェイスで、macOS プロファイルの導入を迅速かつ容易に行えるようになりました

    macOS 10.14 以降のデバイスでは、管理者は、6 桁の PIN で Apple Silicon のデバイスをロックし、ロック解除画面に表示されるメッセージを入力できます。詳細については、Lock Devicesを参照してください。

    新しいデータ駆動型ユーザー インターフェイス (DDUI) のユーザー エクスペリエンスにより、ペイロードの追加、プロファイル サマリの検索および表示をすばやく行うことができるようになりました。共有 SaaS 向けのこの新しい macOS ユーザー エクスペリエンスについて、最新情報をご確認ください。macOS 用の新しいプロファイル フレームワークの初回リリースで、Workspace ONE Console ユーザー インターフェイスに新しいペイロードとペイロード キーが追加されています。新たにサポートされるキーは、下記のペイロードにあります。
    • 関連ドメイン
    • コンテンツ フィルタ
    • DNSSetting
    • FileProvider
    • ファイアウォール(ネイティブ)
    • カーネル拡張ポリシー
    • NSExtension
    • 制限
    • 証明書の透明性
    • セットアップ アシスタントをスキップ
    • シングル サインオン (SSO) 拡張機能

    今後、Apple によって Workspace ONE にリリースされるペイロードやキーを追加し、管理者がより迅速に展開できるようにする予定です。この機能は、共有 SaaS 全体で段階的に展開されます。macOS デバイス プロファイル

高耐久性デバイス

  • 新しいデータ駆動型ユーザー インターフェイスで、macOS プロファイルの導入を迅速かつ容易に行えるようになりました

    プロダクトの Files または Action コンポーネントに対してアップロードできる最大ファイル サイズは、サーバ構成によって決定されるようになり、最大サイズは 5 GB です。詳細については、「Files-Actions コンポーネントの作成」を参照してください。

  • 新しいプロダクト プロビジョニング条件とイベント アクションが導入されたことで、セキュリティが強化されました。

    デバイス オフラインは、Android デバイスが指定された日数にわたり、コンソールにチェックインしていないかどうかを検出する新しい条件です。この条件を Android の新しいイベント アクションであるデバイス ワイプと組み合わせて使用し、紛失したデバイスに対して高度なセキュリティ対策を講じることができます。詳細については、「プロダクトの条件」および「イベント アクション、Android および WinRugg」を参照してください。

  • 迅速にプロダクトを展開し、より優れたエクスペリエンスを提供します

    ユーザーが作成するプロダクトの迅速な展開が向上されました。この優先順位のプロダクトは、他のプロダクトよりも先にデバイスに配信およびインストールされるようになります。詳細については、「迅速な展開によるプロダクトの優先順位付け」を参照してください。

解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、「 リリース ノート バージョン 2203」を参照してください。

Workspace ONE UEM Console

  • VMware Workspace ONE Intelligence インスタンスは、Workspace ONE Cloud Admin Hub でより簡単に見つけることができます。

    Workspace ONE UEM と Workspace ONE Intelligence を使用している場合、Workspace ONE Cloud Admin Hub の右側のナビゲーション パネルで Workspace ONE Intelligence インスタンスをすばやく見つけることができます。ナビゲーション メニューを使用して、VMware Cloud Services (右上隅の四角形) にアクセスします。Workspace ONE Intelligence コンソールにアクセスするには、マイ サービス に移動し、明確にラベル付けされた Workspace ONE Intelligence 有効 をクリックします。

  • スマート グループ組織グループの制限に関する新しい通知バナーを導入します。

    通知バナーには、スマート グループ組織グループの制限に対する変更が通知されます。[割り当てグループ] > [リスト表示] に移動すると、次の通知が表示されます。今後のリリースでは、カスタマー組織グループより上のスマート グループの作成は許可されません

     

  • [デバイスとモニタ] ダッシュボードのテキスト「登録済み」が「加入前の登録記録」と表示されるようになりました。

    「登録済み」というテキストの横の数字は、加入の登録モードでの実際の加入済みデバイスではなく、コンソールで作成された登録記録を指しているため、ユーザーの誤解を招いていました。このため、「登録済み」を「加入前の登録記録」に変更して明確に表示するようにしました。

Android

  • ダイレクト ブートで Work プロファイルがロックされているときに Work パスコードをリセットしますか? お客様を支援できます。

    Work プロファイルがダイレクト ブートでロックされている場合、個別のデバイスおよび Work プロファイル パスワードを持つ Android 11 デバイスについては、Work プロファイルのロック画面で、ユーザーに パスワードを忘れた場合 ボタンが表示されるようになりました。詳細については、Workspace ONE UEM での Android デバイス管理を参照してください。

Apple

  • Apple Business Manager トークンの有効期限が間近になると通知を受け取ることができます。

    Apple Business Manager (ABM) アプリ トークンまたはデバイス トークンの有効期限が切れる 30 日前に、Workspace ONE UEMの管理者に E メールで、またはコンソールで直接、通知できるようになりました。デバイス トークンは、新しい ABM 利用規約への同意など、エラーが発生したときにも管理者に通知できます。詳細については、「コンソール通知の構成」を参照してください。

アプリケーション管理

  • インストール中の Win32 アプリの、デフォルトのデバイス再起動動作を上書きします。

    Workspace ONE UEM では、デバイス再起動動作をアプリケーション構成レベルだけでなく、アプリケーション割り当てレベルでも柔軟に定義できるようになりました。デバイスの再起動のオプションを設定するには、アプリケーション割り当てレベルで新しく導入された [再起動処理をオーバーライド] 設定のアクティベーションを行います。割り当てレベルで構成した再起動オプションは、アプリケーション構成レベルで構成されたオプションをオーバーライドします。詳細については、「Upload and Configure Win32 Files for Software Distribution」および「Add Assignments and Exclusions to your Applications」を参照してください。

     

  • Windows デバイスでのアプリのインストール状態を正確に追跡して報告します。

    Workspace ONE UEM Console で、Windows デバイス上のアプリケーションの正確なインストール状態を確認できるようになりました。この機能強化により、ユーザーがアプリケーションを手動でアンインストールするかどうかを判断できます。また、ユーザーのデバイスにインストールされているアプリの正確なリストが表示されるため、ユーザー エクスペリエンスが向上します。

コンテンツ管理

  • 貴社のニーズに合うように [確認] ボタンを微調整できます。

    確認ボタンに表示されるテキストと、ユーザーが必須ドキュメントを確認するのにかかる時間を構成できます。これを行うには、[設定] < [Workspace ONE Content アプリ] < [ドキュメントの承認] の順に移動し、「ドキュメントの承認」機能を有効にします。詳細については、セクション「Document Acknowledgment in Workspace ONE Content」を参照してください。

Chrome OS

  • デバイスを紛失した場合やデバイスが盗難にあった場合のユーザー データのセキュリティについて懸念がありますか。お客様へのソリューションを用意しました。

    管理コマンドを更新して、ログアウトしてデバイスからすべてのユーザーを削除する [ユーザー プロファイルを消去] コマンドを追加しました。詳細については、Device Management Commands for Chrome OSを参照してください。

     

  • デバイス上に残っているデータは、企業情報ワイプの後、表示できなくなります。

    Chrome OS デバイスの企業情報ワイプ コマンドを新しいオプションで更新して、プロビジョニング解除後に、保存されているすべてのデータが確実に削除されるようにしました。また、デバイスをプロビジョニング解除せずにデータをクリアするための デバイス ワイプ コマンドも追加しました。詳細については、Device Management Commandsを参照してください。

macOS

  • デバイスのロック機能のサポートを強化しました

    macOS 10.14 以降のデバイスでは、管理者は、6 桁の PIN で Apple Silicon のデバイスをロックし、ロック解除画面に表示されるメッセージを入力できます。詳細については、Lock Devicesを参照してください。

     

  • macOS リカバリ ロックのサポートを追加しました

    macOS 11.5 以降では、MDM 管理者は、ユーザーが API 経由で Apple Silicon macOS デバイスを再起動してリカバリ OS に入るのに入力する必要があるパスワードを設定できます。パスワードは、MDM ソリューションによってのみ設定または削除できます。MDM 管理者は、イベント ログでリカバリ ロックの状態を表示することもできます。詳細については、Recovery Lock Statusを参照してください。

高耐久性デバイス

  • SaaS 環境のデバイスへのプロダクト配信がより簡単になりました。

    UEM でパフォーマンスを最適化し、重要なリソースを解放するには、CDN を使用してプロダクトをデバイスに配信してください。デフォルトで、デバイスをホストする組織グループのプロビジョニング設定を [有効] に設定しました。[CDN 経由のプロダクト ダウンロード] 設定を確認するには、[グループと設定] > [すべての設定] > [管理者] > [プロダクト プロビジョニング] の順に移動します。

解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2111 リリース ノートを参照してください。

今後リリースされる機能とテクニカル プレビュー

テクニカル プレビュー中または近日中にリリースされる Workspace ONE UEM の機能について説明します。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。

  • macOS プラットフォームに対する Microsoft 条件付きアクセスのサポート

    管理者は、Azure ID プロバイダを使用して Microsoft Office アプリケーションへのアクセスを認証できるようになりました。これは、UEM から Azure に送信されるデバイスのコンプライアンスと管理状態に基づいており、セキュリティが強化されています (統合エンドポイント管理)。この統合の詳細については、「Use Compliance data in Azure AD Conditional Access policies by integrating Workspace ONE UEM with Microsoft」を参照してください。

  • テクニカル プレビューとして、Workspace ONE Drop Ship Provisioning(オンライン)は Windows デバイスの自己登録を提供します。

    OEM と連携して Windows デバイスを登録する現在の Drop Ship Provisioning(オンライン)プロセスの代わりに、このプロセスを使用してデバイスを自分で登録およびプロビジョニングできます。このプロセスは、プロビジョニングのリクエストを OEM に送信する前にいくつかのデバイスのプロビジョニングをテストする場合にも役立ちます。自己登録については、Windows デバイス上および Workspace ONE UEM console 内で作業します。Windows デバイスを Drop Ship Provisioning の汎用 PPKG で代理セットアップし、デバイスを登録し、コンソール内でプロファイルを構成します。このテクニカル プレビューの詳細については、次にアクセスしてください:Technical Preview: Self-Registration for Workspace ONE Drop Ship Provisioning (Online)

 

 

本リリースの新機能

コンソール

  • 新規のコンソール バナー通知で最新情報を受信。

    UEM console の上部に表示される新しいコンソール バナー通知で、メンテナンス上の問題、アップグレード、停止、および製品発表に関する最新情報を利用できます。詳細については、「Console Notifications」を参照してください。

  • Launcher デバイスを使用する際の認証プロセス全体を省略。

    2 つ目の Launcher プロファイルをゲスト セッション プロファイルとして指定できるようになり、ユーザーがディレクトリ認証をスキップし、インストールされているアプリケーションにすばやくアクセスできるようになりました。詳細については、「VMware Workspace ONE Launcher」を参照してください。

  • 改善された一括削除コマンドで、ワークフローを維持。

    以前は、ワイプ保護をトリガする一括削除コマンドを発行すると、一括削除コマンドが終了し、デバイスを手動で削除する必要がありました。ワークフローの改善により、ワイプ保護の解決後に一括削除が再開されるようになりました。詳細については、「デバイス リスト表示」を参照してください。

  • 新しい組織グループ削除ロジックで、デバイスおよびサブ組織グループが放棄されるのを回避。

    UEM console で組織グループの削除を試みたとき、削除しようとしている組織グループにサブ組織グループおよびデバイスがないかシステムでチェックされるようになりました。組織グループ ツリー内のいずれかにサブ組織グループまたはデバイスが見つかった場合、削除がキャンセルされます。詳細については、「Delete an Organization Group」を参照してください。

  • ドロップシップ プロビジョニング(オフライン)の暗号化された PPKG パッケージに、オペレーティング システムの言語を追加。

    ドロップシップ プロビジョニング(オフライン)の暗号化パッケージを構成するときに、オペレーティング システムの言語を追加できるようになりました。[Custom OS Language(カスタム OS 言語)] フィールドに、Microsoft によって承認された BCP 47 コードを入力します。この設定により、暗号化されたパッケージが正しい日時形式で確実に実行されます。[デバイス]> [ライフサイクル]> [代理セットアップ] > [Windows] で、この新しいフィールドを見つけます。新しいプロビジョニング パッケージを作成するか、既存のものを編集します。暗号化された PPKG を選択し、[構成] > [OOBE 構成] > [オペレーティングシステムの言語] > [その他] の順に移動します。詳細については、「Working with Provisioning Packages」を参照してください。

Freestyle

  • Freestyle Orchestrator にいくつかの機能強化を追加。

    Freestyle はテクニカル プレビューから、SaaS カスタマーの限定使用に昇格しました。今回のリリースでは、Freestyle Orchestrator には次の機能強化が追加されました。

    • 小型デバイス グループにワークフローを迅速に配信できるようになりました。つまり、2,000 台を超えるデバイスに展開されているワークフローで、ワークフローが公開されるとデバイスに即座に通知されます。
    • Windows のワークフローは、ユーザーがログインしていない場合でも、デバイスのチェックイン時にデバイスごとに取得できます。この動作には、Windows Hub 22.01 が必要です。
    • ワークフローの状態は、デバイスから頻繁に報告されることで、管理者の可視性を高めることができるようになりました。この動作には、Windows Hub 22.01 が必要です。
    • アプリケーションがワークフローからの割り当ておよび直接割り当ての両方の場合、ハブ カタログと割り当てステータスの動作に変更を加えました。
    • さらに、管理者はワークフローに変更ログを追加して、強制的に実行できるようになりました。

Android

  • パフォーマンスの強化を図り、Android パブリック アプリケーション展開のバッチ処理を改善。

    これらの改善は、より大規模なアプリ展開にメリットがあります。これは、自動化されている場合でも、オンデマンドの場合でも同様です。

  • Launcher にゲスト セッションを導入することで、チェックイン/チェックアウトをより柔軟に実行可能

    2 つ目の Launcher プロファイルをゲスト セッション プロファイルとして指定できるようになり、ユーザーがディレクトリ認証をスキップし、インストールされているアプリケーションにすばやくアクセスできるようになりました。詳細については、「VMware Workspace ONE Launcher」を参照してください。

  • Android Enterprise 以外のデバイスの加入をブロックしますか。

    [常に Android を使用] が有効で、デバイスが Android Enterprise の使用を承認していない場合、加入はブロックされ、ユーザーのデバイスに [このデバイスの場合、続行するには Android Enterprise 加入が必要です] というメッセージが表示されます。

    詳細については、「Android Device Enrollment」を参照してください。

  • カスタム XML を使用せずに Launcher 設定をカスタマイズする場合の解決方法を用意しました

    以前は カスタム XML を必要としていた 14 個の機能の UI コントロールを追加することで、Workspace ONE Launcher 構成を簡素化しました。これらの機能は、Android 向けの新しいデータ駆動型ユーザー インターフェイスで実装されています。Launcher プロファイル構成に、次の高度な Launcher 設定が含まれるようになりました。

    • Use Legacy Launcher APIs(レガシー Launcher API を使用)
    • Default to Usage Access(デフォルトで使用状況アクセスにする)
    • Require Write Settings Permission(書き込みの設定の権限を必須とする)
    • Enable App Data/Cache Clearing(アプリ データ/キャッシュ消去を有効にする)
    • Enable Admin Mode on CICO Screen(CICO 画面で、管理者モードを有効にする)
    • Allowlist Activities on Check-in Check-out Screen([返却と貸し出し] 画面での許可リスト アクティビティ)
    • Allowlist Specific Android Activities(許可リスト固有の Android アクティビティ)
    • Add Custom Device Settings(カスタム デバイス設定を追加)
    • Customize Single App Floating Button([シングル アプリ] フローティング ボタンをカスタマイズ)
    • Add Launcher Branding(Launcher のブランディングを追加)
    • Enable Speed Lockdown(速度ロックダウンを有効にする)
    • 再起動後のデフォルトのホーム アプリへの設定
    • Remove Floating Home Button Setting(フローティング ホーム ボタンの設定を削除)
    • Allow Popup Notifications(ポップアップ通知を許可)

    詳細については、「VMware Workspace ONE Launcher Profile Configuration」を参照してください。

iOS

  • App Store の必須アプリをサイレント インストール

    iOS 15.1 では、加入時に任意の単一 App Store アプリを必須アプリとして設定できます。Workspace One UEM または Workspace ONE Intelligent Hub を使用してアプリをインストールすると、監視対象外デバイス上でもアプリがサイレント展開されます。詳細については、「Configure Organization Settings」を参照してください。

  • アカウント駆動型ユーザー登録による個人デバイスの加入操作の簡素化。

    iOS 15 以降のデバイスでは、Safari で URL を開く代わりに、iOS の設定アプリから直接、管理対象 Apple ID でログインできます。これにより、ユーザーは、画面および複数のプロンプト間の切り替えではなく、エンタープライズ アカウントの設定に集中できます。詳細については、「Enroll an iOS Device Using Account Driven User Enrollment」を参照してください。

スクリプト

  • BYO デバイスのスクリプト機能のアクティベーションを解除。

    エンドユーザー プライバシーを保護するため、従業員所有の macOS および Windows デバイスはスクリプト割り当てから除外されるようになりました。

     

Chrome OS

  • SCEP 証明書展開のサポートを追加

    Chrome ユーザーまたはデバイス ネットワーク(または資格情報)プロファイルから、テンプレートベースの証明書を追加するときに SCEP 認証局およびテンプレートを選択できるようになりました。詳細については、「Supported Certificate Authorities」を参照してください。

解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2109 リリース ノートを参照してください。

Workspace ONE UEM Console

  • iOS Intelligent Hub に既定の SDK プロファイルを割り当てる操作がさらに簡単になりました。
    Workspace ONE UEM が割り当てた既定の SDK プロファイルを iOS Intelligent Hub に手動で割り当てる必要がなくなりました。この改善により、UEM console からのプッシュ メッセージの不整合、キューに入った状態の SDK プロファイルのスタック、iOS 向け Intelligent Hub を介したデバイスの加入の問題、加入プロンプトの不整合などの問題が解消されます。Intelligent Hub と既定の SDK プロファイルの設定は、Workspace ONE UEM console の [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] [Apple iOS] > [Intelligent Hub 設定] にあります。
  • サポートされる Launcher バージョンのリストをクリーンアップしました。
    Workspace ONE Launcher v1 および v2 のサポートを終了いたしました。[サービス アプリケーション] のドロップダウン メニューでこれらのバージョンを選択することはできなくなりました。すべての新機能にアクセスするには、Workspace ONE Launcher を最新バージョンにアップグレードする必要があります。詳細については、「VMwareWorkspace ONE Launcher バージョン情報」を参照してください。 
  • UEM グローバル検索で、ワイルドカードを使用すると、検索結果を最大限に拡げることができます。
    グローバル検索でアスタリスクのワイルドカードを使用して、検索結果を向上できるようになりました。詳細については、「グローバル検索」を参照してください。
  • Workspace ONE UEM と Workspace ONE Access は、SaaS アプリ、アクセス ポリシー、仮想アプリケーションの構成を共有しなくなりました。これらのアプリ管理機能は、Workspace ONE Access コンソールで簡単に見つけることができます。詳細については、「Workspace ONE アクセス ドキュメント」を参照してください。 
  • Workspace ONE Intelligence にアクセスするための UEM モニター リンクをリストアしました。
    クラウド サービス アカウントをお持ちの場合は、メイン メニューの [モニター] ボタンから Workspace ONE Intelligence にアクセスできます。詳細については、「Console Monitor」を参照してください。
  • 証明書のサンプリングに基づいて証明書失効を制御します。
    サンプルにデバイス証明書がない場合、デバイス証明書を失効させるタイミングを決定できます。設定を 無効 にすると、Workspace ONE UEM は、サンプルに証明書がないデバイスから証明書を失効させることはありません。また、設定を無効にしても、手動による失効および加入解除中の失効は引き続き機能します。
  • まもなく使用可能 – Linux ベースのデバイスに対する Workspace ONE UEM のサポート。 
    この新機能をすぐにご提供したいと思っていますが、確実に導入するために、段階的に有効にします。この機能は、SaaS 環境にグローバルに展開されるため、今後数か月以内に使用できるようになります。使用可能になると、ユーザー インターフェイスが変更され、フィルタ、スマート グループ、設定に Linux をプラットフォームとして追加できます。Workspace ONE UEM でプロファイルを作成するときに、Linux を選択することもできます。今後数週間で、当社は、対応する Workspace ONE Intelligent Hub for Linux のリリースを発表します。また、Workspace ONE チームから提供されるこのエキサイティングな新しいサービスを利用するために必要なすべてのドキュメントも発表します。
  • Android および tvOS の新しいデータ駆動型ユーザー インターフェイスをデフォルトのプロファイル エクスペリエンスとして設定しました。
    新しい DDUI プロファイルのユーザー エクスペリエンスを使用して、Android および tvOS プロファイルを簡単かつ迅速に構成し展開できるようになりました。この新しいデータ駆動型モデルには、新しいペイロード レイアウト、検索機能、プロファイル サマリが含まれます。新しいデータ駆動型 UI フレームワークにより、VMware は新しいプロファイル機能をより高速で提供できます。Android プロファイルの詳細については「How to Configure Android Profiles」を、Apple tvOS プロファイルの詳細については「Apple tvOS Profiles」を参照してください。
  • Hardware_Backed チェックによる SafetyNet の構成証明の強化
    Android Compromised Detection の一部として信頼されている SafetyNet の構成証明から評価タイプを選択できるようになりました。詳細については、「Apps / Settings and Policies / Security Policies」を参照してください。

Windows

  • VMware Dynamic Environment Manager (DEM) と Workspace ONE UEM の統合を使用して、お使いの Windows 10 デバイスを構成します。
    Workspace ONE UEM と DEM が統合され、UEM を使用して管理対象の Windows デスクトップ (Windows 10) デバイスに DEM 構成プロファイルを展開できるようになりました。DEM プロファイルを使用するには、DEM 管理コンソールをインストールして DEM 構成ファイルを作成し、DEM FlexEngine を管理対象デバイスに展開して DEM 構成ファイルを適用します。Workspace ONE UEM でこの統合のランディング ページを見つけるには、[グループと設定] > [構成] > [Dynamic Environment Manager] の順に移動します。プロファイルは、Workspace ONE UEM の [リソース] > [プロファイル&ベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Windows] > [Windows デスクトップ] > [デバイス プロファイル] > [Windows] > [Windows デスクトップ] > [デバイス プロファイル] にあります。詳細については、「Profiles for Windows Desktop」トピックおよび「DEM documentation」を参照してください。
  • Windows デスクトップのデバイス更新メカニズムを改善しました。
    Workspace ONE UEM で以前に加入したデバイスを更新して再加入すると、元のデバイス レコードが Workspace ONE UEM console で再利用されます。元のデバイス レコードを再利用することで、コンソールでレコードを複製する必要がなくなります。この機能強化は、物理デバイスには適用されますが、仮想マシンには適用されません。
  • Windows デスクトップ デバイスで Windows アップデート メタデータを照会する際のパフォーマンスが向上しました。

解決済みの問題と既知の問題を含む、完全なリリース ノートを表示するには、「2107 リリース ノート」を参照してください。

コンソール
  • 社内アプリのサイズ制限を引き上げました。 
    最大 10 GB の社内アプリを Workspace ONE UEM console にアップロードできるようになりました。このファイル サイズは、以前の 200 MB から引き上げられました。拡張されたアプリ サイズを使用するには、CDB を有効にする必要があります。SaaS 展開では、デフォルトで CDN が有効になっています。オンプレミス展開で CDN を使用している場合は、お客様の環境でも、更新されたこれらのサイズ制限が適用されます。詳細については、「ローカル ファイルとして内部アプリケーションを展開する」を参照してください。

  • /device/search API を使用して、ページ サイズの上限が 500 のデバイス情報を取得します。
    /device/search API のページ サイズ制限が 500 になりました。各 API 呼び出しで最大 500 件のレコードを使用できるようになりました。ページ サイズが上限を超える場合は、ユーザーはページを繰り返し使用して、すべてのレコードを取得する必要があります。

  • リモート管理 API(V1 および V2)で、いくつかの機能強化が実装されました。 
    • リモート管理 API(V1 および V2)では、ロールベースのアクセス制御がサポートされるようになりました。リモート管理 API 経由で Workspace ONE Assist を使用している場合、ユーザーに付与するアクセス レベルを制限できるようになりました。Workspace ONE Assist では、リモート表示、リモート操作、ファイル マネージャ、レジストリ エディタ、リモート シェル、セッション共同作業、デスクトップ無人アクセスなど、これらの機能をユーザー レベルのロールで制限できます。
    • リモート管理 API (V2) を使用して追加のパラメータを渡すことで、セッションの前に、画面共有、ファイル マネージャ、リモート シェルなどの特定のリモート管理ツールをユーザーが選択できるようになりました。リモート管理 API を使用する場合、リモート セッションの開始時に接続する Workspace ONE Assist ツールを簡単に指定できるようになりました。この機能は、UEM console からセッションを開始した時点で、すでに利用可能になっています。このリリースでは、同じ機能をサポートするために、リモート管理 API の機能強化を実装しました。

macOS

  • スマート グループでの Apple Silicon のサポート
    Workspace ONE UEM は、macOS デバイスのスマート グループで CPU アーキテクチャによるフィルタリングをサポートするようになりました。スマート グループは、Intel (x86) または Apple Silicon (arm64) のプロセッサ タイプに基づいて定義できます。デバイス リスト表示フィルタと [デバイス詳細] ページも更新され、新しい CPU タイプが追加されました。CPU タイプ別の Windows デバイスのフィルタリングは、今後のリリースでサポートされる予定です。詳細については、「Support for Apple Silicon Macs」を参照してください。

E メール管理

  • [E メール リスト表示] ページを簡易化しました
    [E メール リスト表示] ページから、OS、モデル、プラットフォーム、電話番号、IMEI などのデバイス詳細を削除しました。この情報は、引き続き [デバイス リスト表示] ページから確認できます。

コンテンツ管理

  • 個人コンテンツの古いストレージを削除したいが、どうすればよいかわからない場合の解決方法を用意しました 
    /V2/contents/groups/{organizationGroupUuid}/personal-content API を使用して、Workspace ONE UEM console から個人コンテンツ ストレージを簡単に削除できるようになりました。この API は、指定された組織グループとその子から、すべての個人コンテンツ リポジトリを削除します。この API には、Workspace ONE UEM API Explorer からアクセスできます。

アプリ管理

  • 使いやすさを改善するため、CDN 構成にいくつかの変更を加えました  
    CDN 構成のテスト接続機能を強化し、ユーザー アカウント権限のチェックを追加しました。Workspace ONE UEM console とは別に使用できる CDN 構成ツールも公開しています。この新しいツールを使用すると、オンプレミスのお客様が発信元サーバを簡単にセットアップできます。ツールは、My Workspace ONE で確認できます。詳細については、「Workspace ONE UEM and Akamai Integration Workflow」を参照してください。

Windows

  • Windows Phone のサポートが終了しました
    Windows Phone は「ジェネラル サポート終了」に達したため、Windows Phone に関連するすべてのインスタンスを Workspace ONE UEM console から削除しました。この電話モデルの管理はサポートされなくなりました。詳細については、「VMware Workspace ONE Content での個人コンテンツのジェネラル サポート終了のお知らせ」を参照してください。

  • あらかじめ設定されているテンプレートを使用せずに Windows 10 用の独自のベースラインを構築します
    Workspace ONE UEM でベースラインを作成するためのテンプレートが不要になりました。ポリシー カタログからポリシーを選択するだけで、ベースラインを最初から作成できるようになりました。該当する Windows 10 バージョンを作成ウィザードで選択し、ポリシー カタログからポリシーを選択してください。ベースラインは、[リソース] > [ベースライン] の [Workspace ONE UEM] にあります。詳細については、「Using Baselines」を参照してください。

高耐久性デバイス

  • Launcher のチェックイン/チェックアウトがイベント アクション条件として追加されました
    Android デバイスの Launcher をイベント アクションでポーリングし、Launcher がチェックインまたはチェックアウトされているかに基づいてインテントを実行できるようになりました。詳細については、「Event Actions」を参照してください。

解決済みの問題と既知の問題を含む、完全なリリース ノートを表示するには、「2105 リリース ノート」を参照してください。

コンソール

  • 近日公開 - 新しいデータ駆動型ユーザー インターフェイスで、Android および tvOS プロファイルの導入を迅速かつ容易に行えるようになりました。 
    新しい DDUI 機能を早くお届けしたいのですが、操作性に影響を与える可能性がある問題を確実に解決したいと考えています。この機能は、今後数週間以内に使用できるようになります。使用可能になると、ユーザー インターフェイスにアップデートが通知されます。新しいデータ駆動型ユーザー インターフェイスを使用すると、Android および tvOS プラットフォームのプロファイルを構成できます。このデータ駆動型モデルには、新しいペイロード レイアウト、検索機能、プロファイル サマリが含まれます。また、Google と Apple からリリースされた新しいキーとペイロードを Workspace ONE に追加して、管理者による導入が迅速に行えるようになっています。Android プロファイルの詳細については「How to Configure Android Profiles」を、Apple tvOS プロファイルの詳細については「Apple tvOS Profiles」を参照してください。
     
  • テクニカル プレビュー:UEM グローバル検索で、ワイルドカードを使用すると、検索結果を最大限に拡げることができます。
    グローバル検索でアスタリスクのワイルドカードを使用して、検索結果を向上できるようになりました。UEM グローバル検索でのワイルドカードサポートはテクニカル プレビュー機能の一つです。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、「グローバル検索」を参照してください。
  • デバイスの一括削除に制限が加えられました。
    テナントまたは組織グループから意図したよりも多くのデバイスを誤って削除しないように、デバイスの一括削除に制限が加えられました。新たな制限(デバイス 100 台)はデフォルトで有効になっています。システム設定を変更する必要はありません。

  • 組織グループ ツリーの 無効 Hub サービス エクスペリエンスを有効または無効にします。
    OG レベルでの Hub 統合が実装されました詳細については、「Configure Enrollment Options on Hub Integration」を参照してください。

Android

  • デバイスがネットワークに接続されていないと、Launcher 機能にアクセスできないことはありませんか。解決する方法があります。Launcher プロファイルをオフライン モード プロファイルに指定してください。
    デバイスがオフラインの場合は、オフライン モード プロファイルにアクセスできるようになりました。ログインできなくても、作業を続行できます。詳細については、「Configure Launcher Profile」を参照してください。

  • 近日公開 - Android デバイス用データ駆動型プロファイルの導入:新しい MDM API の迅速な活用方法。 
    新しいプロファイル レイアウト、検索機能、サマリ ページなど、Android プロファイル構成に複数の変更があります。

    • シングル アプリ モード プロファイルの名前がロック タスク モードに変更になりました。単一のアプリケーションまたは事前指定されたアプリケーションのセットをデバイス ランチャーのフォアグラウンドにロックできます。アプリケーションを許可リストに追加して、[ホーム] ボタンやグローバル アクションによる最新情報の表示など、特定のアクションを設定することができます。
    • ユーザーが自分のデバイスで自動入力機能を使用できるかどうかを指定できるようになりました。一部のアプリケーションでは、ユーザーが以前に入力したデータを別のアプリケーションのビューに入力できます。この 無効 制限 プロファイルで有効または無効にできます。
    • 日付/時刻プロファイルが追加され、Android 9+ Work 管理対象デバイスで日付と時刻の設定を構成できるようになりました。また、ユーザーが構成を変更できないようにすることもできます。
    • 制限事項プロファイルの個人プロファイルで実行されているカレンダー アプリに、仕事用プロファイル カレンダーのイベントを表示できるようになりました。この権限を設定できる新しいオプション [プロファイル カレンダー間のアクセスを有効にする] が追加されています。この機能は Android 10 以降のデバイスで利用できます。カレンダー アプリケーションが、カレンダー データをシステムと共有できる必要があります。
  • 企業所有の個人利用 (COPE) 加入で、デバイスベースのアカウントをサポートするようになりました。
    デバイスが特定のユーザーに関連付けられていない場合に、加入設定にデバイスベースの加入を含めるようにアップデートされました。これは、エンドユーザーにデバイスを渡す前にデバイスを加入するときに、シングルユーザーの代理セットアップを行うために便利です。[デバイスベース] を選択すると、ユーザーが以前のデバイスをすでに加入していても、既存の管理用 Google アカウントを再使用せずに、加入時にデバイスベースの一意のアカウントが生成されます。詳細については、「Android Device Enrollment」を参照してください。
  • デバイスのセキュリティを確保したいですか? セキュリティ ログを収集することにより、企業所有の完全管理対象 Android デバイスのセキュリティ監査を行えます。 
    セキュリティ ログは、認証の試行、認証情報ストレージの変更、ADB 接続の試行など、起動前後の特定のアクティビティをレポートすることにより、デバイスでのセキュリティ侵害の可能性をレポートします。このリクエストは、[デバイス詳細] でカスタマイズできます。詳細については、「Android Device Management」を参照してください。
    注: この機能には、Workspace ONE Intelligent Hub の今後のバージョンが必要です。 

  • Android のメーカーとモデルを自動的にシードします。 
    Android デバイスのメーカーとモデルが、加入時またはデバイス同期時に自動的に Console に追加されるようになりました。  OEM およびモデルは、加入制限、遵守ポリシー、およびスマート グループに新しく導入された Android OEM およびモデルのフィルタに使用できます。

Chrome OS

  • デバイスを目的の組織グループに自動的に配置します。
    ユーザー グループ メンバーシップに基づいて、Chrome OS デバイスを必要な組織グループに追加できるようになりました。Chrome OS の UEM 拡張機能が現在のログイン ユーザーをレポートし、デバイス レコードはそれぞれの組織グループに自動的に移動されます。

macOS

  • 新しい加入後のオンボーディング エクスペリエンスにより、macOS デバイスのプロビジョニングを簡素化します。 
    加入が完了すると、Workspace ONE Intelligent Hub に組み込まれた新しいオンボーディング エクスペリエンスにより、デバイスのプロビジョニング プロセスに関する情報がユーザーに通知されます。加入が完了すると、Intelligent Hub が新しいウィンドウを表示して、すべての受信アプリケーションのインストールを追跡します。管理者は、UEM Console でオンボーディング エクスペリエンスを有効にしてカスタマイズすることができます。詳細については、「Enable Post Enrollment Onboarding Settings」を参照してください。 
  • macOS エンドポイントで Intelligent Hub を効率的に有効にします。
    macOS Intelligent Hub のシードされた既存のプライバシー設定プロファイルに、プロファイルを自分で作成することなく、エンドポイントのすべての Intelligent Hub 機能を自動的に有効にする通知ペイロードとシステム拡張機能ペイロードが追加されました。

  • macOS Big Sur のプライバシー権限に標準ユーザーがアクセスできるようにします。
    管理者は、プライバシー設定プロファイルの新しいキーを使用して、macOS Big Sur の標準権限があるユーザーがビデオ会議ツールで画面の記録および入力監視サービスを利用できるようにすることが可能になりました。

  • ネットワークに基づく macOS センサーのトリガ
    管理者は、新しいネットワーク変更トリガにより、デバイスのネットワーク状態が変化するたびにセンサーが実行されるように設定できるようになりました。
    詳細については、「Create a Sensor for macOS Devices」を参照してください。

Tunnel

  • iOS プラットフォームで Samba ドメインの Tunnel デバイス トラフィック規則をサポートする機能。 
    Tunnel デバイス トラフィック規則の UI で Samba ドメインの規則を追加できるようになりました。この機能は、iOS プラットフォームでのみサポートされます。詳細については、「Create Device Traffic Rules」を参照してください。

Windows

  • Windows アプリの承認の導入 
    Windows Hub Client バージョン 21.05 で、Hub カタログから Windows アプリケーションを要求するときに理由を指定できるようになりました。詳細については、「App Approvals」を参照してください。 

  • BitLocker To Go Support の導入 
    BitLocker による Windows 10 デバイスでのリムーバブル ドライブの暗号化を要求するには、Workspace ONE UEM を使用します。
    暗号化ポリシーで、BitLocker To Go Support を有効にする チェック ボックスを選択します。サポートを有効にすると、ユーザーはパスワードの入力を求められ、暗号化が行われると、Workspace ONE UEM がドライブのリカバリ キーをエスクローします。 
    デバイスのリムーバブル ドライブにアクセスするたびに、ユーザーはこのパスワードを入力します。コンソールで暗号化プロファイルを見つけるには、[デバイス] - [プロファイルおよびリソース] - [プロファイル] を選択します。ユーザーがパスワードを忘れた場合は、[デバイス] > [プロファイルおよびリソース] > [リスト表示] > [リムーバブル ストレージ] タブで、コンソールに保存されているリカバリ キーを使用してドライブをリカバリできます。リカバリ ID が何千も表示される場合は、利用可能なフィルタ機能を使用して該当する必要なキーを見つけます。 
    このサポートの詳細については、「Encryption」を参照してください。 

  • コンソールから Windows 10 デバイスの BitLocker を一時停止および再開します。
    デバイス レコードの [詳細アクション] - [BitLocker を一時停止] または [BitLocker を再開] メニュー項目で、BitLocker を制御する権限のない Windows 10 ユーザーを支援します。デバイスの一時停止を選択して 1 ~ 15 回再起動してシステムのメンテナンスを実行するか、すでに BitLocker が一時停止されている場合は再開します。
    この機能の詳細については、[Windows デスクトップ デバイスの管理] - [詳細アクション] にアクセスしてください。 

  • ワークグループのドメイン参加構成を作成し、必要に応じて Workplace Join for Windows でローカル管理者アカウントを作成します。
    Workspace ONE UEM を使用して、Windows デバイスをワークグループに追加できるようになりました。詳細については、「How Do You Deploy Domain Join Configurations for Windows Desktop?」にアクセスしてください。

  • ベースラインを複製し、元のベースラインを損なうことなくコピーを編集します。
    同じポリシーと値を使用してベースラインの複製コピーを作成し、要件に従ってカスタマイズします。詳細については、「Using Baselines」を参照してください。

  • 企業情報ワイプで Windows 10 デバイス上の管理対象アプリを保持します。 
    Windows 10 デバイスを別のユーザーに再加入させるプロセスを迅速化します。詳細については、「Windows デスクトップ デバイスの管理」を参照してください。

2021 年 2 月 26 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2102 リリース ノートを参照してください。

Android

  • ダイレクト ブートを使用したパスコード消去機能を有効にする、UEM console の機能の強化を行いました。
    デフォルトでは、ダイレクト ブート モード中、つまり、デバイスが電源オンになっていても、ユーザーがデバイスをロック解除していないとき、アプリは実行されません。デバイスがダイレクト ブート モードの間に Workspace ONE Intelligent Hub for Android を使用してパスコード消去コマンドを送信できるようにするいくつかの変更を UEM Console で行いました。ダイレクト ブートは、特定タイプのファイル ベースの暗号化をサポートしている Android 7.0 以降のデバイスでのみ使用できます。詳細については、「Android Device Management」を参照してください。 
  • Android デバイスを共有デバイスとして使用するネイティブ エクスペリエンスを導入しました。  共有デバイスのチェックインとチェックアウトを使用する、ネイティブ Android では、Launcher ほどカスタマイズを必要としないシンプルなユースケースがサポートされます。セカンダリ ユーザーの作成、シンプルなブランディングの使用、制限の実装、アプリケーションの制限を行えます。詳細については、「シフト勤務用に共有 Android デバイスを構成する」を参照してください。

Chrome OS

  • 複数のユーザーが組織内で同じデバイスを安全に共有できます。
    管理対象ゲスト セッションを使用すると、組織内の複数のユーザー間でデバイスを共有デバイスとして使用できます。これにより、Chromebook で共有ユーザーとしてログインおよびログアウトできるため、異なるユーザーが Web 閲覧、インベントリ検索、ジョブ アプリケーション、または学校の試験用に同じデバイスを安全に共有できます。共有ユーザーは、デバイスへのアクセスが制限され、データはセッション間で共有できません。詳細については、「Chrome OS Profile Management」の「Kiosk」セクションを参照してください。 

Freestyle

  • テクニカル プレビュー:リソースのインストールを都合の良いときにスケジューリング。
    アプリなどダウンロード可能なコンテンツでデバイスを更新するのにかかる時間は長くなることがあり、この間、デバイスのパフォーマンスが低下することが少なくありません。時間枠機能を使用すると、デバイスのローカル時間を使用して、ピークの勤務時間外にこれらの更新をスケジューリングすることができます。デバイスを最新の状態に維持するか、生産性を重視するかを選択する必要がなくなりました。
    注: 時間枠は Freestyle ワークフローでのみ適用できます。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、次を参照してください:Technical Preview: Make a Time Window and Assign it to Devices。 

iOS

  • パブリック アプリを購入し、管理対象 tvOS デバイスに展開します。
    Workspace ONE UEM console で tvOS アプリ ライセンスを同期、割り当て、展開できるようになりました。インストール、構成、更新、削除など、iOS アプリで使用可能なすべての設定が、パブリック アプリの展開にも適用されます。詳細については、「Public Application Management (tvOS)」を参照してください。
  • Apple デバイスに設定されているタイム ゾーンを確認することで変更内容の評価をご希望でしょうか。UEM console で Apple デバイスのタイム ゾーンをモニタリングできるようになりました。 
    iOS、macOS、tvOS の各デバイスからレポートされたタイム ゾーンは、Workspace ONE UEM console の [デバイス詳細] で追跡できます。

Windows

  • クラウドとオンプレミスの両方のユーザーに対してドメイン参加を展開するには、Workspace ONE UEM の Autopilot 統合を使用します。 
    ハイブリッド ドメイン参加をサポートするために、Microsoft Autopilot と Workspace ONE UEM が統合されました。この新しい統合では、Workspace ONE UEM のオンプレミス ドメイン参加プロセスと、Azure で設定されている Autopilot デバイス構成を組み合わせることができます。この統合を設定する方法に関する詳細は、「Microsoft Autopilot との統合」を参照してください。 

  • カタログ内の既存のアプリの新しいバージョンが使用可能になったときに、E メール通知や console 通知を取得いただけます。
    コンソール通知から [アプリケーションを追加] をクリックするだけで、アプリケーションの新しいバージョンを更新および配布する手順が自動的に実行されます。また、[アプリとブック] セクションで既存の EAR アプリの通知を編集して有効にすることもできます。詳細については、「Upload and Configure Win32 Files for Software Distribution」を参照してください。

2021 年 1 月 22 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2101 リリース ノートを参照してください。

コンソール

  • Intune アプリ保護ポリシーにいくつかの変更を加えました
    Workspace ONE UEM は、Intune アプリ保護ポリシーが削除または変更されているかどうかを通知するようになりました。Workspace ONE UEM console で Microsoft Intune アプリ保護ポリシーの起動時に通知されます。

Azure AD 条件付きアクセス ポリシーとの統合

  • コンプライアンス ブローカー サービスとの統合による、条件付きアクセス
    Intune のデバイス パートナー コンプライアンス ページに変更が加えられている場合に、Azure からデータを同期し、再同期して UEM デバイス データを Azure に同期できるようになりました。また、デバイス パートナー コンプライアンス ページですべてのユーザーグループを使用できるようにもなりました。詳細については、「Use compliance data in Azure AD Conditional Access policies by integrating Workspace ONE UEM with Microsoft」を参照してください。

Android

  • UEM console によって管理されているデバイスで使用可能なストレージ容量を確認しませんか
    [デバイス詳細] の [サマリ] ページに、加入済みデバイスの内部ストレージと外部ストレージが表示されるようになりました。これは、完全管理対象モードとして加入しているデバイスでサポートされています。詳細については、「Android Device Management」を参照してください。

iOS

  • VMware は、よりインクルーシブなデジタル ワークスペースの構築に取り組んでいます
    包括的な取り組みの一環として、よりインクルーシブな言葉を確実に使用するよう、精査しています。用語を確認して、問題のあるいくつかの用語を代替の用語に置き換えるプロセスを行っています。当社のユーザー インターフェイスで、用語の更新があることにお気づきになるでしょう。

アプリケーション管理

  • 新しいアプリケーション バージョンをアップデートおよび管理するためのより適切な方法
    社内アプリケーション バージョン番号に、新しいアプリケーション バージョンのアップロードをより簡単にする 4 つ目の小数フィールドを設定できるようになりました。また、いくつかの UI 更新が行われました。実際のバージョンはアプリのバージョンと呼ばれるようになり、内部バージョンは UEM バージョンと呼ばれるようになりました。詳細については、「Internal Application Versions」を参照してください。

コンテンツ管理

  • 企業 ファイル サーバとの 同期が無効になりました
    企業ファイル サーバの定期的な自動同期によって発生した、デバイス サービス サーバおよびデータベースの過負荷により、パフォーマンス上の問題が発生することがよくあります。過負荷を軽減するために、 無効 [設定] > [コンテンツ] > [高度な設定] > [企業ファイル サーバ] ページで、企業リポジトリの自動同期を無効にできるようになりました。また、 無効 表示される企業ファイル サーバ コンテンツの表示を無効にすることもできます。
  • 個人コンテンツに別れを告げました
    個人コンテンツは「一般サポートの終了」に達したため、個人コンテンツに関連するすべての構成について、古いコードを削除しました。

高耐久性デバイス

  • 選択したプロダクトの優先順位を付け、プロダクトを「列の先頭」に移動してください
    選択したプロダクトを優先順位付けし、「列の先頭」に移動し、他のプロダクトよりも先にリレー サーバにアップロードできます。これは、優先順位の高いプロダクトが、優先順位の高くないプロダクトよりも前にデバイスにインストールされることを意味します。これは、重要なビジネス アプリへのバグ修正、セキュリティ パッチ、OS 更新、意図しない展開のロールバック、他の多くのシナリオなど、デバイスにできるだけ早くたどり着く必要がある重要なアップデートがある場合に役立ちます。詳細については、「Create a Product」の「Deployment tab」を参照してください。

Windows

  • Windows デスクトップのネイティブ BitLocker 暗号化のサポートが強化されている、更新された暗号化プロファイルをご覧ください
    BitLocker のサポートが更新され、リカバリ キーのエスクローが追加されました。Windows 10 デバイスでドライブが再起動できない場合、Workspace ONE UEM に各ドライブのリカバリ キーがあります。[起動時に強力な暗証番号の使用を許可] 設定を使用すると、ユーザーは数字以外の暗証番号を設定できます。ユーザーは、大文字と小文字を設定し、記号、数字、およびスペースを使用できます。注:一部のシステムでは、起動時に数字以外の文字がサポートされていないため、環境内で慎重にテストしてください。さらに、BitLocker のより多くの状態を [デバイス詳細] ページに追加しました。暗号化済み、暗号化実行中、サスペンド、部分的に保護済みの状態を確認できます。これらの状態は順守ポリシー内のルールに対応しているため、適用する BitLocker 暗号化状態をサポートするようにポリシーを構成できます。詳細については、「暗号化プロファイル」を参照してください。
  • 加入時に Workspace ONE UEM を使用してオンプレミスのドメインに参加できます
    Workspace ONE UEM で、オンプレミスの Active Directory にコンピュータ オブジェクトを作成し、ドメイン参加構成を Windows デバイスに配信して、加入の一環として完全なプロビジョニング プロセスのオーケストレーションを行うことができるようになりました。この機能を VMware Tunnel とともに活用することで、完全に作業準備の整ったドメイン参加済みの Windows デバイスをリモート エンドユーザーに直接提供できます。リモート エンドユーザーは、ドメイン資格情報を使用して完全に構成されたデスクトップに直接ログインし、ほんの数分で作業を開始できます。詳細については、「Domain Join Configuration for Windows Desktop」を参照してください。

2021 年 1 月 15 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2011 リリース ノートを参照してください。

コンソール

  • UEM から Hub サービスまたは Workspace ONE Access をオプトインしている新規のお客様:UEM Console ですでにサービス条件に同意している場合、VMware サービス条件は表示されなくなります
  • 送信プロキシのツールチップのコンテンツに、すべての AirWatch サービスの再起動が含まれていない
    グローバル プロキシ設定を保存するとき、すべての AirWatch サービスは、開始されたフローに応じて送信リクエストを行います。このため、すべての AirWatch サービスの再起動を含めるようにツールチップのコンテンツをアップデートしました。

Chrome OS

  • wi-fi ネットワークの有無にかかわらず、証明書を構成できます
    プロファイルをアップデートして、ネットワーク プロファイルの証明書セクションを新しい資格情報プロファイルに分割しました。アップグレード後、既存のすべての証明書が資格情報プロファイルに移行され、ユーザーは、wi-fi ネットワークの有無にかかわらず、証明書を構成できます。詳細については、「Configure Credentials profile」を参照してください。
  • コンソール間で Chrome EMM 登録をより簡単に移行できます
    ある環境から別の環境への Chrome EMM 登録の移行をサポートするために、UEM console で Chrome 設定をクリアすると、すべての Chrome OS デバイス レコードは消去され、コンソールから Chrome ユーザーやデバイスにプッシュされたすべての証明書は取り消され、UEM 拡張機能はデバイスから削除されます。詳細については、「Setup Chrome OS Configuration Settings」を参照してください。詳細については、「Setup Chrome OS Configuration Settings」を参照してください。

Android

  • ご存知ですか。デバイス管理者機能 (Android Legacy) を使用する Android 管理が変更されました
    UEM console をアップデートして、Android エンタープライズを Android デバイスの既定の展開モデルにしました。これにより、レガシーの Android 管理モデル(デバイス管理者機能とも呼ばれます)は例外的にアクセスできるようになります。Android エンタープライズは、個人所有デバイスの持ち込み (BYOD)、企業所有、および専用デバイス モードに合わせてカスタマイズされ、それぞれ独自の管理制御とユーザー エクスペリエンスを備えています。この変更の詳細については、「デバイス管理者機能を使用する Android 管理への今後の変更 (Android Legacy)」を参照してください。

iOS

  • 共有 iPad 上のユーザーのモニタリング、ログアウト、および削除を行うことができます
    管理者は、Shared iPads for Business を使用して、デバイスに存在するユーザーの追跡、ユーザーの強制ログアウト、さらには削除を行えるようになりました。詳細については、「Monitor, Logout, and Delete a User」を参照してください。
  • iOS 14 および macOS Big Sur 11.0 デバイスの一部またはすべての画面をスキップすることで、デバイスのアップデート エクスペリエンスを向上させることができます
    [Skip Setup Assistant(セットアップ アシスタントをスキップ)] ペイロードを展開し、OS のアップデート後にセットアップ画面をスキップするかどうかを選択できるようになりました。詳細については、「Configure a Setup Assistant Profile」を参照してください。詳細については、「Configure a Setup Assistant Profile」を参照してください。

macOS

  • macOS 11 Big Sur の Bootstrap Token へのアップデート
    Bootstrap Token が macOS Big Sur をサポートするように拡張されました。Console APIs for Device Information を使用して、Bootstrap Token のエスクロー状態の詳細を取得できるようになりました。イベント ログに、Bootstrap Token の削除が表示されるようになりました。詳細については、「MDM Bootstrap Token」を参照してください。
  • ユーザー コンテキストでの macOS SSO 拡張機能プロファイル
    macOS Big Sur 以降では、管理者は、展開のニーズに基づいて、デバイスまたはユーザー コンテキストのいずれかで SSO 拡張機能プロファイルを作成できるようになりました。詳細については、「SSO 拡張機能プロファイルを構成する」を参照してください。

アプリケーション管理

  • 社内アプリを作成日時で並べ替え、追加元でフィルタリングできます
    社内アプリ リスト表示ページに、2 つの新しい列を追加しました。[作成日] 列を使用すると、アプリ作成タイムスタンプに基づいてアプリを並べ替えることができます。また、[ソース] 列を使用すると、アプリケーション ソースに基づいてアプリをフィルタリングできます。

コンテンツ管理

  • API を使用したリポジトリ追加を自動化しました
    UEM console でリポジトリを手動で追加する代わりに、API を使用してリポジトリを追加できるようになりました。
  • Workspace ONE Content ソリューションの個人コンテンツ部分のサポート終了を発表しました
    VMware Workspace ONE での個人コンテンツの一般サポートの終了。詳細については、「End of support announcement」を参照してください。

Tunnel

  • NSX-T による明示的なセキュリティ
    Tunnel NSX 統合により、NSX-T がサポートされるようになりました。これにより、デバイス上のアプリとデータ センター内のサービスの間の明示的なパスを指定できます。詳細については、「Integrating VMware Tunnel with NSX」を参照してください。
  • デバイス トラフィック規則のスマート グループ
    アプリケーションへのアクセスに対してゼロ トラスト ポリシーを適用する場合デバイス トラフィック規則に対して複数のポリシーを作成し、個々のプロファイルに割り当てることができるようになりました。これは、最小限の特権に基づくアクセス ポリシーを実現するのに役立ちます。詳細については、「Create Device Traffic Rules」を参照してください。

2020 年 10 月 14 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2010 リリース ノートを参照してください。

製品資料

  • 新しいページ内ナビゲーション インターフェイスをご覧になりましたか。まだご覧になっていない場合は、「VMware Workspace ONE UEM Console のドキュメント」を参照してください
    従来のネストした目次 (TOC) 構造は使いにくいとのご意見をいただいておりました。2008 年以降、製品の使用方法に応じて編成された新しいナビゲーション ホームページを使用して、コンテンツの検索と検出が可能です。

    なお、左のナビゲーション サイドバーに表示されていたリリースベースのバージョン管理は削除されました。クラウド コンテンツをお探しの場合は、バージョン選択ドロップダウン メニューからサービスを選択できます。オンプレミスのドキュメントをお探しの場合は、VMware Docs サイトのコンテンツを展開する際に、参照したい Workspace ONE UEM のバージョンを選択してください。

     

    新しいナビゲーション ホームページをご覧いただき、ご意見をお聞かせください。フィードバックを送信するには、「Workspace ONE UEM Console のドキュメント」に移動し、フィードバック セクションの一番下に移動して、新しい使用環境に関するご意見をお寄せください。

認証情報エスクロー ゲートウェイ

  • エスクローされている SMIME 証明書の Windows 10 証明書配信の高速化
    証明書が認証情報エスクロー ゲートウェイにアップロードされたときに UEM に通知するイベント駆動モデルに移行したことで、エスクローされている証明書を Windows 10 デバイスに配信する速度が大幅に向上しています。
    注: バージョン 1.2 より前の Escrow Gateway (EG) にアップロードされた証明書は、互換性がなくなりました。Redis データを EG 1.2 以降に移行した後は、v1 または v2 のいずれかのエンドポイントを使用して証明書を再度アップロードして、構成済みの保持期間全体で保持されるようにしてください。

Freestyle Orchestrator(プレビュー)

  • Freestyle Orchestrator(プレビュー)の導入
    Freestyle Orchestrator は、アプリケーション、プロファイル、スクリプトなどのリソースのワークフローを作成し、きめ細かい条件に基づいてデバイスに適用する柔軟性を提供する、ローコードの IT オーケストレーション プラットフォームです。この機能により、お客様は複雑なオンボーディング ワークフローを定義できます。また、1 回限りのセットアップによる BitLocker のアップグレードなど、複数のステップから構成されるプロセスを実行することや、デバイス関連の条件に基づいてデバイスを対象にすることもできます。詳細については、「Freestyle Orchestrator とは」を参照してください。

Android

  • UEM console の [デバイス詳細] に「前回の再起動」タイムスタンプを表示します
    トラブルシューティング時やデバイスの詳細を表示するときに、デバイスの前回の再起動時間を知りたい場合があります。UEM console の [デバイス詳細] に「前回の再起動」タイムスタンプが表示されるようになりました。詳細については、「Device Details」を参照してください。
  • クローズド テスト用にアプリケーションを配布します
    UEM console では、本番環境のバージョンをリリースする前に、アプリケーションのカスタム内部テスト版トラックをテストして展開できるようになりました。詳細については、「Deploy Private Applications to a Testing Track」を参照してください。

iOS

  • ビジネス用共有 iPad のユーザーを強制的にログアウトします
    共有 iPad の現在のユーザーを強制的にログアウトして、メインのロック画面に戻すことができるようになりました。これにより、新しいユーザーはこのデバイスを選択して使い始めることができます。詳細については、「Manually Log Out a User」を参照してください。
  • Apple デバイスが MAC アドレスをランダム化することを防止します
    iOS 14 には新しいプライバシー機能が搭載され、Wi-Fi に接続しているデバイスの MAC アドレスがランダムに表示されて、真のハードウェア MAC アドレスが表示されないようになっています。Workspace ONE UEM では、対象となる Wi-Fi ネットワークでこのランダム化を防止できます。
  • ユーザーが管理対象 iOS アプリケーションを削除できないようにします
    iOS 14 デバイス上の管理対象アプリをユーザーが削除できないように設定できます。
  • 特定のドメインを設定して VPN 構成に含めるか、または VPN 構成から除外します
    iOS 14 では、アプリベース VPN の構成で特定のドメインとサブドメインを設定して、VPN を接続に利用する、または接続から除外することができます。
  • HTTP プロキシ経由で APN トラフィックを展開します
    Workspace ONE UEM 環境に HTTP プロキシを使用している場合は、すべてのトラフィックを送信 APN 用プロキシを経由して送信できます。

macOS

  • MacOS Big Sur でソフトウェア アップデートを延期します
    以前は、macOS デバイスでは、主要な OS ソフトウェア アップデートのみを延期することができました。MacOS Big Sur では、管理者が macOS デバイスの OS 以外のソフトウェア アップデートを延期できるようになりました。
  • Apple デバイスが MAC アドレスをランダム化することを防止します
    macOS 11 Big Sur には新しいプライバシー機能が搭載され、Wi-Fi に接続しているデバイスの MAC アドレスがランダムに表示されて、真のハードウェア MAC アドレスが表示されないようになっています。Workspace ONE UEM では、対象となる Wi-Fi ネットワークでこのランダム化を防止できます。
  • 特定のドメインを設定して VPN 構成に含めるか、または VPN 構成から除外します
    macOS Big Sur では、アプリベース VPN の構成で特定のドメインとサブドメインを設定して、VPN を接続に利用する、または接続から除外することができます。

Windows

  • インストール完了条件の変更時に、ソフトウェアの展開をより簡単かつ柔軟に行うことができます
    Windows アプリ展開のインストール完了条件を満たすタイミングを編集できるようになりました。詳細については、「Configure Win32 Files for Software Distribution」を参照してください。
  • Workspace ONE UEM console での Windows Phone デバイスのサポートが削除されました
    Workspace ONE UEM 2010 リリース以降、Windows Phone デバイスは Workspace ONE UEM console で利用できなくなります。コンソールからデバイスを管理、ワイプ、リセットすることはできなくなります。デバイス管理を削除するには、「職場のアカウント」の削除を開始するか、デバイスを工場出荷状態にリセットする必要があります。詳細については、ナレッジベースの記事「Windows Phone Management will be removed from Workspace ONE 2010」を参照してください。
  • Workspace ONE Drop Ship Provisioning(オンライン)のテクニカル プレビューをご覧ください
    ワイヤレス用の Workspace ONE Drop Ship Provisioning により、PPKG を作成してハードウェア メーカーに渡す必要がなくなります。Workspace ONE UEM console でペイロードをタグに割り当て、その Workspace ONE UEM タグを使用して、Windows 10 ハードウェア メーカーに注文するだけです。テクニカル プレビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これらのプレビューは、Workspace ONE UEM が現在の機能を改善し、将来の機能拡張を開発する場合に役立ちます。詳細については、ナレッジベースの記事「Technical Preview: Workspace ONE Drop Ship Provisioning for OTA」を参照してください。

アプリケーション管理

  • アプリがエンドユーザー デバイス上の EMM によって管理されていない場合、該当 Workspace ONE SDK アプリへのアクセスをブロックします
    アプリの割り当てを構成するときに [EMM 管理対象のアクセス] フラグを「EMM 管理を必要とする」ように設定した場合、SDK アプリは、デバイス上の EMM 管理対象アプリケーション構成にアクセスしようとします。アプリケーションがこの情報にアクセスできない場合、アプリが管理対象外であることを意味し、そのアプリへのアクセスがブロックされます。詳細については、「Add Assignments and Exclusions to your Applications」を参照してください。

コンテンツ管理

  • 包括的な取り組みの一環として、いくつかの不適切な用語を置き換えました
    モバイル コンテンツ管理コンソールのページ内の、不快用語と受け取られる可能性のある用語について、評価して代替を採用するためのプロセスを導入しました。

E メール管理

  • SEG のカスタム設定が、Workspace ONE UEM console 内のキー/値ペアとして使用できるようになりました
    SEG カスタム設定を、Workspace ONE UEM console 内のキーと値のペアとして構成できるようになりました。一般的に使用されるプロパティは Workspace ONE UEM Console 内にシードされています。詳細については、「SEG Custom Gateway Settings」を参照してください。

ディレクトリ サービスの統合

  • コンプライアンス ブローカー サービスとの統合による、条件付きアクセス
    Microsoft 条件付きアクセスは GA(一般提供)です。Azure パートナーのポリシーをオンデマンドで Workspace ONE UEM と同期できるようになりました。また、UEM デバイスのデータを Azure とオンデマンドで同期できるようになりました。1 つの Workspace ONE UEM 環境で 1 つの Azure テナント構成のみが許可されます。詳細については、「Use compliance data in Azure AD Conditional Access policies by integrating Workspace ONE UEM with Microsoft」を参照してください。

高耐久性デバイス

  • デバイスを割り当てずに、リレー サーバ向けのコンテンツをキューに登録
    リレー サーバ(リレー サーバ クラウド コネクタを含む)をプッシュ/プルするためのコンテンツを追加できるようになりました。その際、これらのサーバでは、関連付けられた組織グループにデバイスを加入させる必要はありません。これは、デバイスを加入させる前に、すべてのアプリとコンテンツをステージングできることを意味します。詳細については、「Publish Product to Relay Server」を参照してください。

スクリプトとセンサー

  • スクリプトを使用してエンドポイントの構成を自動化します
    MacOS および Windows デスクトップ デバイス用の新しいスクリプト機能を使用して、デバイスにコードを送信し、処理を実行します。たとえば、スクリプトを macOS デバイスにプッシュしてプリンタ構成をリセットする、スクリプトを Windows デスクトップ デバイスにプッシュしてユーザーにマシンの再起動を促す、などの操作が可能です。スクリプト内の機密性の高いデータを安全に保持するために、Workspace ONE UEM には E メール パスワードやセッション トークンなどの情報を難読化する変数が含まれています。Workspace ONE Intelligent Hub をスクリプトと統合すると、デバイス ユーザーは必要なときにいつでもこれらの有用なスクリプトにアクセスできます。スクリプトは、Hub カタログのアプリのセクションに表示されます。Windows デスクトップのスクリプトについては、「Automate Endpoint Configurations with Scripts for Windows Desktop Devices」を参照してください。macOS のスクリプトの詳細については、「Automate Endpoint Configurations with Scripts for macOS Devices」を参照してください。
  • ナビゲーション内の新しい場所にある [センサー] を見つけて、アップデートをチェックアウトします
    [センサー] は [リソース] の下に移動しているため、簡単に見つけることができます。また、Windows デスクトップで [センサー] を利用できるだけでなく、macOS のサポートも追加されました。[センサー] 内のスクリプトを使用して、1 台のデバイスに関して表示可能なすべての種類のデータを収集し、そのデバイスの [デバイス詳細] ページの [センサー] タブに表示できます。この新しいタブでは、VMware Workspace ONE Intelligence サービスを使用する必要がなくなりました。しかし、Intelligence を利用している場合は、レポートやダッシュボードを使用して、引き続き複数のデバイスのデータを表示して操作することができます。詳細については、「Collect Data with Sensors for Windows Desktop Devices」を参照してください。macOS のセンサーの詳細については、「Collect Data with Sensors for macOS Devices」を参照してください。

2020 年 9 月 15 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2008 リリース ノートを参照してください。

製品資料

  • 新しいナビゲーション ホームページを使用してアクセスしたいページに移動します
    新しいナビゲーション ホームページを起動しています。このページを使用すると、ドキュメントを探す時間が短くなります。このページにはドキュメント ポータルで利用可能なドキュメントが表示され、自分の目的に合ったドキュメントを探せるため、使い始める際に役立ちます。ドキュメントを論理的なグループに分けることで、必要なドキュメントを絞り込めるようになっています。詳細については、「VMware Workspace ONE UEM のドキュメント」を参照してください。

iOS

  • 最新の iOS 14 および macOS Big Sur のオンボーディング画面をスキップできます
    [アクセシビリティ]、[アップデート完了]、[リストア完了] 画面など、最新の [セットアップ アシスタント] 画面をスキップできるようになりました。
  • ユーザーによるアプリ クリップの許可を防止します
    iOS 14 デバイスでは、アプリ クリップと呼ばれる新機能を非表示にできます。この機能を使用すると、ユーザーはアプリを完全にダウンロードせずに、より大きなアプリのバイナリの一部を表示して操作することができます。
  • ネイティブ メールの構成時に既存のパスワードをオーバーライドします
    iOS 14 では、Exchange ActiveSync の E メール プロファイルをインストールする際に、デバイスの以前のパスワードをオーバーライドするかどうかを選択できるようになりました。
  • iOS 14 でアプリ通知のプレビューを制御します
    インストールされたアプリが、ユーザーに表示されるプッシュ通知を受信している場合、管理者はデバイスがロックされているときの通知の内容を非表示にできます。

macOS

  • 完全に自動化された macOS デバイスのオンボーディングを実現します
    新しい Mac コンピュータをイーサネットに接続して電源を入れられるようになりました。Workspace ONE UEM で自動進行が構成されている場合、macOS デバイスは自動的にオンになり、ユーザーの操作なしで必要な画面がすべてスキップされます。

Android

  • 企業所有デバイス上でネットワーク アクティビティを検出して監視します
    Work 管理加入で展開された Android デバイスのネットワーク ログを有効にすることができます。有効にすると、Android がデバイス ログの要求コマンドを使用して、指定された期間の間、アプリからの DNS 要求やネットワーク接続をログ ファイルに記録します。このオプションは、Android 8 以降を実行している Work 管理対象デバイスでのみ使用できます。

アプリケーション管理

  • 複数の管理アカウントをサポートできるように Workspace ONE Boxer を構成します
    Boxer アプリケーションを使用して、さまざまな設定で割り当てられた複数の E メール アカウントを管理できるようになりました。この機能は Boxer バージョン 5.21 以降で使用でき、シングル サインオン (SSO) のアクティベーションが必要です。

コンテンツ管理

  • [レガシー設定とポリシー構成を使用する] が [Content レガシー設定] からなくなりました
    コンテンツ レガシー構成設定とその他の SDK 設定間の競合を回避するため、[システム設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリ] の [レガシー設定とポリシー構成を使用する] 設定が廃止されました。Workspace ONE Content アプリへの DLP ポリシーの配信については、割り当てられた SDK プロファイルで対応されることになります。詳細については、「VMware Workspace ONE Content を構成する」を参照してください。

高耐久性デバイス

  • Workspace ONE Launcher がデバイス レコードに該当する場合にのみインストール状態を表示するようになりました
    Workspace ONE UEM Launcher において、いくつかのユーザー インターフェイスが変更されました。デバイスが複数の代理セットアップ ユーザーに割り当てられている場合、または Launcher プロファイルがデバイスに割り当てられている場合、Workspace ONE UEM Console デバイスの詳細に Launcher のインストール状態が表示されるようになります。詳細については、「Workspace ONE Launcher Status」を参照してください。
  • プロダクト プロビジョニングに文字列比較サポートを追加しました
    割り当てルールを作成する場合、小なり (<) 演算子や大なり (>) 演算子(およびその派生形)を使用した比較は、厳密な数値の比較にのみ適用されます。新しい例外としては、OEM のビルド バージョンを比較する際に、非数値の ASCII 文字列に < と > の演算子を適用することができます。たとえば、OEM の更新ファイル名にハイフン、ピリオド、数字を含む文字が含まれているとします。このような割り当てルールでは、ルールのロジックでデバイスの製造元を特定する必要があります。そして、デバイス上のフォーマットがサーバで指定されたものと一致するのであれば、その比較が正確であるとみなされます。

Tunnel

  • SDK トンネリングで、サードパーティ認証局がクライアント認証用にサポートされるようになりました
    Workspace ONE Web アプリや、Tunnel コンポーネントを使用して SDK でビルドするその他のアプリによるトンネリングで、UEM サービスに統合されたセキュアな SCEP CA がネイティブ サポートされます。また、その他の認証局も Tunnel で使用するためにサポートされるようになりました。Workspace ONE Web を使用した組み込みトンネリングの詳細については、「AirWatch App Tunnel」を参照してください。
  • iOS のファイル アプリから Workspace ONE Tunnel アプリを通じて内部 SMB ドメインにアクセスします
    iOS のファイル アプリを使用して、内部 SMB ファイル共有にアクセスできるようになりました。このアプリはシード済みであり、[Tunnel 構成] ページの [デバイス トラフィック規則] を使用して構成できます。アプリ トンネリング規則でモバイルとデスクトップの両方を構成する詳細については、「Create Device Traffic Rules」を参照してください。

2020 年 7 月 20 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2007 リリース ノートを参照してください。

Android

  • Android デバイスの暗証番号の設定時にセキュアな起動をオフにします
    パスコード プロファイルに新しいフィールドを追加しました。 無効 Android デバイスで暗証番号を設定する時に、ユーザーのセキュアな起動を無効にできます。この機能を無効にすると、ユーザーはデバイスを再起動するための暗証番号の入力を求められなくなります。また、この状態で問題なくデバイスを共有デバイスとして使用することができます。この機能は、Android および iOS Boxer クライアントもサポートしています。詳細については、「パスコード設定の適用」を参照してください。

iOS

  • 事業部門やその他のエンタープライズ向けの iPad 共有がさらにセキュアになりました
    Workspace ONE UEM は、ビジネス向けの共有 iPad の展開機能を提供できるようになりました。Apple Business Manager 経由で加入した互換性のあるデバイスが共有 iPad として展開できるようになり、管理対象 Apple ID または一時的なセッションを使用して一意のデータ パーティションを作成できるようになりました。ユーザーのデータはパーティションで保護されています。ユーザーがネイティブなデバイスのログインやログアウトを行う際に、割り当てられたアプリとプロファイルのみが表示されます。詳細については、「Shared iPads for Business」を参照してください。

証明書

  • Workspace ONE UEM への、オンプレミスの iOS および Android ユーザーの SMIME 証明書のアップロードがさらに簡単になりました。Workspace ONE UEM により、資格情報エスクロー ゲートウェイが自動化されました。
    デバイスが加入すると、定義されている Webhook にイベントが送信されます。これにより、証明書プロバイダはエスクロー ゲートウェイにユーザー証明書をアップロードするように指示されます。証明書が使用可能になると、エスクロー ゲートウェイは必要な情報をプロファイルに入力し、デバイスのプロファイルを暗号化し、証明書は構成済みの設定に従ってエスクロー ゲートウェイから削除されます。詳細については、「Credential Escrow Gateway」を参照してください。

Tunnel

  • トラフィックを、Tunnel の背後に存在する指定された HTTPS プロキシにリダイレクトできます
    Tunnel 接続を作成し、Tunnel ゲートウェイの背後に存在する送信プロキシの認証を行うことができるようになりました。この機能は、Workspace ONE Web アプリで使用されるため、iOS の Tunnel SDK でのみサポートされています。詳細については、「Create Device Traffic Rules」を参照してください。

Windows

  • Windows 10 デバイスへのアプリケーションのインストールおよび削除中のユーザー通知を無効にすることができます
    セキュリティ、インフラストラクチャ、または頻繁に変更されるアプリなど、一部のアプリケーションを展開する場合は、エンドユーザーに通知が表示されないようにすることができます。Windows のアクション センターや、Intelligent Hub および Workspace ONE アプリケーションのインストール モニターから、自動展開されるアプリのインストール通知を非表示にすることを選択できるようになりました。詳細については、「Win32 アプリケーションへの割り当ておよびアプリ ポリシーの追加」を参照してください。
  • Windows デスクトップ向けの SCEP プロファイルを更新しました
    Windows 10 の認証局 (CA) のサポートを強化するために、CA の発行者を入力する必要をなくしました。また、AirWatch 以外の認証局で SAN 属性を使用する SCEP 証明書を使用することもできるようになりました。追加された SAN 属性は、SCEP プロファイルを通じて証明書要求とともに送信されます。[デバイス] > [プロファイル] で、Windows 10 デバイスの SCEP プロファイルを探してください。
  • Windows 10 デバイスに対して登録モードのサポートが追加されました
    Workspace ONE Intelligent Hub または OOBE で加入する Windows 10 デバイスは、登録モードを使用して MDM 管理なしで加入することもできます。登録モードは管理モードとも呼ばれ、組織グループまたはスマート グループによってこの加入方法を割り当てることができます。登録モードの設定は、[デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [加入] > [管理モード] で確認できます。詳細については、「Enroll with Registered Mode」を参照してください。
  • 企業アプリ リポジトリを使用して、最も人気の高い企業アプリケーションを迅速かつ容易に追加できます。
    企業アプリ リポジトリで、最も一般的な Windows アプリケーションの追加や割り当てを簡単に行うことができます。詳細については、「Add Applications from the Enterprise App Repository」を参照してください。

2020 年 6 月 17 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2006 リリース ノートを参照してください。

コンソール

  • Console イベント ログにプロダクト名が表示されるようになりました
    Console イベントにプロダクト ID のみが表示されていましたが、プロダクト名が表示されるようになりました。
  • 加入ログインの構成可能なヒント
    エンドユーザーによるデバイスの加入時に役立つわかりやすい(あるいは任意の)ヒントを構成できます。必要に応じて、具体的または汎用的なヒントを選択できます。たとえば、ユーザーの加入ログインが Active Directory の認証情報と同じ場合は、それに応じたヒントを設定します。クリックしてヘルプを表示するリンクを含めることもできます。この機能は現在、Windows デバイスでのみサポートされています。
  • すべての Workspace ONE サービスに対して Avi Networks (VMware NSX Advanced Load Balancer) がサポートされるようになりました
    Avi Networks を Workspace ONE UEM 展開に統合しました。詳細については、「Avi Vantage and VMware Workspace ONE UEM」を参照してください。

Android

  • 移行が簡素化されました。工場出荷状態にリセットしたり、再起動したりしなくても、Android 7 以降を実行している Zebra デバイスを Work 管理対象モードにサイレントかつリモートで移行することができます。
    デバイス管理者のサポートを廃止するとともに、Android (Legacy) で加入させたデバイスを Android Enterprise に簡単に移行する方法が用意されています。詳細については、「Android Legacy Migration」を参照してください。
  • デバイスのバッテリを消費することなく、位置情報データを収集します
    Google は、融合型位置予測プロバイダ API を作成しました。これは、Android 向けのシンプルでバッテリを節約できる位置予測 API です。この API をサポートするために追加された新しいデバイス設定である [位置データの精度] により、バッテリを消費することなくより正確に位置データを収集できます。詳細については、「Devices & Users / Android / Hub Settings」を参照してください。

macOS

  • macOS 10.15 で MDM ブートストラップ トークンがサポートされるようになりました
    macOS 10.15 Catalina 上のユーザーによって承認された MDM の加入済みデバイスの場合、ブートストラップ トークンが自動的に生成され、SecureToken が有効になっているユーザーが最初にログインしたときに Workspace ONE UEM にエスクローされます。その後、このブートストラップ トークンを使用して、モバイル アカウント ユーザーと、Apple Business Manager の加入時に作成されたオプションの管理対象の管理者アカウントに、セキュア トークンが自動的に付与されます。詳細については、「MDM Bootstrap Token」を参照してください。

モバイル コンテンツ管理

  • デバイス サービスを使用して、更新されたデバイスのステータスを取得します
    更新されたデバイスのステータスを取得するには、既存の dbo.Device テーブルの代わりにデバイス サービス エンドポイントを使用します。dbo.Device テーブルは廃止され、デバイスのステータスが更新されなくなりました。

高耐久性デバイス

  • リレー サーバ クラウド コネクタを導入します
    リレー サーバ クラウド コネクタ (RSCC) は、サービス エンドポイントからコンテンツをプルし、リレー サーバに配布するハイブリッド ソリューションです。この設計では、配布用のコンテンツをダウンロードするために、ネットワークから VMware Cloud への送信接続が開始されます。このような送信接続は、他のリレー サーバ設計よりもセキュリティ上の利点があります。詳細については、「Configure a Relay Server」を参照してください。

Windows

  • Workspace Intelligent Hub for Windows で、Workspace ONE Access での加入がサポートされるようになりました
    Workspace ONE Access を ID プロバイダとして使用すると、Intelligent Hub for Windows で Windows 10 デバイスを加入させることができるようになりました。Intelligent Hub の認証ソースを構成する際に、Workspace ONE Access を選択します。これらの設定を構成するには、[Devices(デバイス)] > [Device Settings(デバイス設定)] > [Devices & Users(デバイス & ユーザー)] > [General(全般)] > [Enrollment(加入)] の順に移動して設定を行います。詳細については、「 Configure Enrollment Option」を参照してください。

2020 年 6 月 11 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2005 リリース ノートを参照してください。

Android

  • Android 10 以降のデバイスにおける加入制限の動作が変更されました
    Android 10 以降のデバイスを Work プロファイル モードに加入させると、IMEI とシリアル番号が収集できるまで、デバイスは評価期間中として管理されます。IMEI またはシリアル番号がホワイト リストまたはブラック リストにあるかどうかが UEM console で確認されるまで、デバイスは「加入保留中」として UEM console に 表示 され ます 。これによって、加入制限が評価されるまで、作業データ(アプリ、プロファイルなど)が Android 10 のデバイスに送信されないようにしています。詳細については、「Enrollment Restrictions for Android」を参照してください。

iOS

  • iOS 10.15.4 の最新の制限事項を展開できます
    廃止された TLS バージョンへのアクセス、iPad の共有一時セッションへのアクセス、近くの iPhone からの iPhone のセットアップ、および近くのデバイスからのパスワード要求を制限できるようになりました。

macOS

  • macOS の ID および証明書の環境設定を使用して SSO の操作を効率化できます
    複数のクライアント証明書を展開している場合、ユーザーは、認証に使用する証明書を選択するように求められることがあります。macOS ユーザー証明書または SCEP プロファイル ペイロードで掲題の機能を使用すれば、この証明書を自動的に使用する必要がある URL を定義することができ、サービスにアクセスするたびにユーザーが証明書を選択せずにすむようになります。詳細については、「Configure a SCEP/Credentials Profile」を参照してください。
  • macOS の Intelligent Hub ログをさらに簡単に取得できるようになりました
    macOS デバイスからのトラブルシューティング用の Intelligent Hub ログの取得を、デバイス詳細からリモートで要求できるようになりました。より高度なプライバシー ポリシーに対応する必要がある場合は、この機能に用意されているオプションの設定を使用して、ログを収集および転送する前にエンドユーザーに承認を求めることができます。この機能には、Workspace ONE Intelligent Hub 20.05 が必要です。詳細については、「Request Device Log」を参照してください。
  • macOS 10.15.4 の最新の制限事項を展開できます
    廃止された TLS バージョンへのアクセス、iPad の共有一時セッションへのアクセス、近くの iPhone からの iPhone のセットアップ、および近くのデバイスからのパスワード要求を制限できるようになりました。

Apple Business Manager

  • Apple Business Manager iOS アプリが削除されるとライセンスが自動的に失効します
    割り当てられた後にユーザーによって手動で削除された iOS アプリの Apple Business Manager ライセンスは、自動的に失効されて、配布可能になります。詳細については、「Revoke Licenses From Uninstalled Applications」を参照してください。

Windows

  • Windows SFD アプリケーションのアプリケーション バージョンを独自に入力できます
    EXE および Zip タイプの SFD アプリケーションの実際のアプリケーション バージョンおよびバージョン フィールドを編集できるようになりました。この新機能は、新しい EXE ファイルまたは Zip ファイルをアップロードするときにのみ適用されます。すべての既存のアプリケーションで、新しいアプリケーション バージョンを追加できます。それ以降に追加したより新しいバージョンでは、バージョン フィールドが読み取り専用として表示されます。詳細については、「Configure Win32 Files for Software Distribution」を参照してください。
  • Windows 10 デバイスと Windows 用 Workspace ONE Intelligent Hub の間の通信を再確立できます
    特定のイベントが原因となって、HMAC エラーなどの通信の問題が発生し、Windows 用 Workspace ONE Intelligent Hub のアップグレードが失敗することがあります。Windows 10 デバイスのデバイス詳細画面に用意された新しい [Hub を修復] アクションを使用すれば、このような通信の問題を修正できます。また、このアクションを使用して、Hub を再インストールすることもできます。この設定にアクセスするには、[デバイス] > [リスト表示] で [Windows デスクトップ デバイス] > [その他のアクション] > [管理者] > [Hub を修復] の順に選択します。詳細については、「Windows Desktop Device Details Page」を参照してください。

SDK

  • SDK を使用して作成されたアプリでのユーザー証明書の資格情報ソースの動作が変更されました
    ユーザーが他のカスタム SDK 構成とともに SMIME 証明書を受信するように構成されているにもかかわらず、ユーザーに関連付けられた SMIME 証明書がない場合に、他のカスタム SDK 構成の処理が停止しないようになりました。カスタム SDK プロファイルの証明書にアクセスするには、[グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [プロファイル] > [追加] > [SDK プロファイル] > [資格情報ペイロード] の順に選択します。

Tunnel

  • Android Enterprise デバイスで、AW(既定)認証局を使用しているとき、キーの長さが 4096 の Tunnel クライアント証明書の SCEP 生成がサポートされるようになりました。
    SCEP を使用して Android Enterprise デバイスの Tunnel クライアント証明書を送信するには、Tunnel 構成を再保存します。生成されるすべての新しい証明書は長くなったキーの長さで SCEP を使用します。既存のプロファイルを使用しているデバイスにすぐに影響があるわけでありません。

2020 年 4 月 3 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2004 リリース ノートを参照してください。

Android

  • Work プロファイルでのウィジェットの動作を制御します
    アプリケーションに Work プロファイルでのウィジェットの利用を許可する制限は、ユーザーが Work プロファイルに追加されたアプリのウィジェットを使用できるようにするかどうかを制御します。有効にすると、パブリック アプリケーション ウィジェットを追加できます。詳細については、「Configuring Restrictions for Android Device with Workspace ONE UEM」を参照してください。
  • カスタムフィルタを適用して、デバイスが Workspace ONE UEM にどのように加入しているかを確認します
    [リスト表示] にカスタム フィルタを追加しました。これにより、デバイスがどのように管理されているかをすばやく確認できます。新しい [カスタム ビュー] 列では、デバイスが Android (Legacy)、Work プロファイル、COPE、または Work 管理対象であるかどうかを示します。詳細については、「Android Device Management」を参照してください。

Chrome OS

  • Chromebook が企業情報ワイプされている理由を文書化したい場合は、次のことができるようになりました
    Chromebook デバイスを企業情報ワイプすると、新しいオプションが表示され、デバイスのワイプが交換のためか廃止ためかを選択できます。詳細については、「「Device Management Commands for Chrome OS Devices」を参照してください。

Windows

  • 「VMware Workspace ONE 用 Dell Provisioning」の名前が「Factory Provisioning」に変わりました。
    「VMware Workspace ONE 用 Dell Provisioning」の名前が「Factory Provisioning」に変更されました。機能は同じです。詳細については、「Factory Provisioning」を参照してください。
  • Windows デスクトップ向けのウイルス対策プロファイルを更新しました。
    Windows Defender ウイルス対策システムで動作するウイルス対策プロファイルに、クラウド保護のレベルの設定、望ましくない可能性のあるアプリケーションの特定、改ざん対策の有効化、ユーザーの同意の要求のオプションが追加されました。コンソールで Windows デスクトップ用のウイルス対策プロファイルを検索するには、[デバイス] > [プロファイル] > [リスト表示] の順に選択します。詳細については、「ウイルス対策プロファイルを構成する(Windows デスクトップ)」を参照してください。
  • アプリケーションの割り当て時にアプリケーションのインストールを延期します
    アプリケーションの割り当て中にアプリケーションのインストールを延期できるようになりました。これらの変更は、アプリケーションの割り当てとポリシーを Win32 アプリケーションに追加する際に行うことができます。詳細については、「Add Assignments and App Policies to your Win32 Applications」を参照してください。
    注:アプリケーションの延期は技術プレビュー機能であり、一部の環境では使用できない場合があります。この機能は、テスト目的のためだけに使用するようにしてください。アプリケーションの延期は、本番環境では使用しないでください。この機能は最終版ではないため、いつでも変更される可能性があります。

高耐久性デバイス

  • プロダクト プロビジョニングの非アクティブ化を改善しました。
    プロビジョニングの誤用または製品コンテンツの問題によりプロダクト プロビジョニング展開をキャンセルする必要があるとき、改善された非アクティブ化フローを使用できます。新しくなった非アクティブ化フローでは、デバイスのコマンド キューのクリア、処理中のジョブのキャンセル、Content サービス テーブルからのコマンドのクリアに加えて、処理の前に製品がアクティブであるかどうかをチェックし、Content サービス テーブルからコンテンツ アイテムを削除します。

アプリ管理

  • アプリケーション割り当ての外観が新しくなりました
    すべてのアプリケーション向けの、API を完全にサポートする新しい割り当て環境をご確認ください。スマート グループを使用したアプリケーション構成機能が効率化されました。詳細については、「Add Assignments and Exclusions to your Applications」を参照してください。
  • Workspace ONE Boxer の構成が簡単になりました
    Workspace ONE Boxer でサポートされている共通の構成を [アプリとブック] セクションから設定できるようになりました。また、内部アプリケーション展開のために Boxer を構成することもできます。詳細については、「Assign and Configure Workspace ONE Boxer」を参照してください。
  • [アプリとブック] セクションから Notebook アプリケーションを構成します
    [アプリとブック] セクションのアプリケーション割り当てを使用して、管理対象デバイスと管理対象外デバイスの両方の Workspace ONE Notebook アプリケーションを構成できます。この新機能は、Notebook バージョン 1.4 以降を使用している場合に使用できます。詳細については、「Assign and Configure Workspace ONE Notebook」を参照してください。

コンテンツ管理

  • ドキュメントを確認した Smartfolio ユーザーの正確な数を表示します。
    Smartfolio ユーザーは、必須コンテンツとして割り当てたドキュメントを確認できるようになりました。確認した内容は、Workspace ONE UEM console の [コンテンツリスト表示] と [デバイス詳細] 画面で確認できます。詳細については、「Acknowledgement in Smartfolio」を参照してください。

2020 年 3 月 6 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2003 リリース ノートを参照してください。

Workspace ONE UEM Console

  • レポートがサイズ制限を超えている場合に、画面上の通知を参照できます
    サイズ制限を超えているレポートを要求すると、[モニタ] > [レポートおよび分析] > [エクスポート] で「ファイル サイズが制限を超えています」という新しい状態ラベルを使用してレポートが示されます。新しいエクスポート状態は、レポートに 4 GB のハード制限よりも多くのファイル容量が必要な場合に表示されます。
  • Workspace ONE Express では、SAML およびディレクトリ認証にいくつかの更新が行われました
    Express の [ディレクトリ サービス] 構成ページで SAML を設定するとき、サービス プロバイダの設定を問題なくエクスポートできるようになりました。また、Express 組織グループに対してディレクトリ認証が有効になっているため、ディレクトリ認証でデバイスを加入できるようになりました。
  • イベント データを活用して、UUID に基づいて Workspace ONE API を利用できます
    イベント通知に EnrollmentUUID 属性と DeviceUUID 属性が追加されました。これらの追加の識別子は、ユーザーとデバイスに関連付けられています。

Android

  • エラーをすばやく検出するため、OEM 構成アプリケーションによって報告されたフィードバックを取得できます
    フィードバック チャネルを使用して、アプリによって送信されたきめ細かいアプリ フィードバックおよびトラブルシューティング情報を取得できます。詳細については、「Retrieve Feedback from OEM Config Applications」を参照してください。
  • 管理対象の Google Play ストア内で使用できる Google アカウントを制御します
    ユーザーが G Suite アカウントを追加して、会社の E メールまたは個人アカウント(Gmail で E メールを確認するなど)にアクセスできるように許可する場合でも、管理対象外の Google アカウントで、制限されていない Google Play へのアクセスを許可することは回避したい場合があります。制限プロファイルの新しい [Google Play で許可されているアカウント] を使用すると、管理対象外の Google Play アクセスを制限するか許可するかを選択できます。ユーザーが Google Play で使用できるアカウントのリストを設定できます。詳細については、「Restriction Profile」を参照してください。
  • 個人アプリケーションによる、業務アプリとのデータの共有を制限します
    制限プロファイルの [Restrict personal apps to share data with work apps(個人アプリが業務アプリとデータを共有することを制限する)] を使用すると、個人アプリケーションから、ファイル、画像、データを管理プロファイルで共有することができなくなります。詳細については、「Restriction Profile」を参照してください。

iOS

  • すべての Apple Business Manager ライセンスを 1 回のクリックで変換できます
    特定の組織グループの 1 つ、複数、またはすべてのアプリケーションを選択することで、Apple Business Manager から同期されたユーザーベースのライセンスを、デバイスベースのライセンスに変換できるようになりました。詳細については、「ライセンスの構成と「柔軟な展開」を使用した割り当て」を参照してください。
  • カスタム Apple アプリを最新の状態に保つことができます
    Apple Business Manager から同期された Apple カスタム アプリの自動更新を有効にすることができるようになりました。最新バージョンにないアプリを報告するデバイスでは、アプリが自動的に更新されます。
  • デバイス リスト表示と詳細表示でリモート アシスト プロセスが簡素化されます
    これにより、UEM console のデバイス リスト表示と詳細表示において、対象デバイスでリモート アシスト セッションを開始するまでの手順が少なくなります。接続する前に特定のリモート アシスト クライアント ツールを選択しているため、各デバイスでトラブルシューティングや高度な構成を行う際に、リモートセッションがスムーズに開始されるようになります。詳細は、「デバイス リスト表示」を参照してください。

Windows

  • デバイスとサーバの両方から BranchCache パフォーマンス データにアクセスできます
    [アプリとブック] > [ネイティブ] > [リスト表示] > [アプリケーションの詳細] の下の新しい Peer Distribution Panel(ピアツーピア配布パネル)には、ピアツーピア配布を使用してアプリケーションをダウンロードしたデバイスの数、ダウンロードされたデータの量、およびのダウンロードされたデータのソースに関する警告が表示されます。アプリケーションの [デバイス] タブには、デバイスごとに BranchCache パフォーマンス データが表示されるようになりました。詳細は、「デバイス リスト表示」を参照してください。
  • 自動 HMAC リカバリにおける Windows 10 の通信の回復性が向上します
    Workspace ONE UEM は、Windows 10 デバイスの HMAC を自動的にチェックします。システムが HMAC の破損または欠落を確認すると、HMAC リカバリがトリガされます。これにより、ネイティブの OMADM チャネルを経由して VMware Workspace ONE Intelligent Hub に送信され、通信が再度確立されます。
  • アプリをデバイスにインストールしたままにすることができます
    新しい [望ましい状態の管理] 設定で、管理対象アプリがデバイスから削除されず保護できるようになりました。詳細については、「Add Assignments and App Policies to your Win32 Applications」を参照してください。
  • 新しい [Windows - AAD 加入済み)] スマート グループ カテゴリでプロファイルを展開できます
    管理ステータスに応じて Windows 10 デバイスを除外したり含めたりする場合は、スマート グループの新しい [Windows - AAD Enrolled(Windows - AAD 加入済み)] カテゴリを使用できます。たとえば、資格情報プロファイルの [全般] ペイロードを構成して、[Windows - AAD Enrolled(Windows - AAD 加入済み)] スマート グループを除外して、証明書を管理対象デバイスに展開しても、OOBE デバイスには展開しないようにすることができます。スマート グループを作成するときは、[条件タイプ] > [加入カテゴリ] で新しい [Windows - AAD Enrolled(Windows - AAD 加入済み)] カテゴリを見つけます。プロファイルを構成するときは、[全般] ペイロードに移動し、[スマート グループ] に対して [Windows - AAD Enrolled(Windows - AAD 加入済み)] が構成されているグループを選択するか、[除外] を有効にし、[除外するグループ] に対して同じものを選択します。
  • Dell Command | Update (DCU) と Workspace ONE UEM console の統合が更新され、コマンドライン インターフェイス (CLI) 機能が提供され、Dell の最新の DCU 3.1 リリースに対応します
    Dell Command | Update (DCU) と Workspace ONE UEM console の統合が更新されました。これにより、コマンドライン インターフェイス (CLI) 機能が提供されます。新しいバージョンの Dell Command | Update には、CLI の使用を維持するためのいくつかの回避策とスクリプトを実装します。統合および今後の動向に関するニュースについては、VMware の Tech Zone (https://techzone.vmware.com/) をご覧ください。

コンテンツ管理

  • UEM Console で Content Gateway の設定を自動化できます
    UAG 展開用に UEM console で構成ファイルを作成できるようになりました。これらのファイルは、UAG を通じて展開される Content Gateway サーバの展開を簡素化します。詳細については、「Configure Content Gateway on the UEM Console」を参照してください。

高耐久性デバイス

  • Android アプリケーションのプロビジョニングで、アプリケーション単位の VPN がサポートされます
    Android デバイス向けアプリケーションをプロビジョニングするため、アプリケーション単位の VPN がサポートされるようになりました。アプリケーション単位の VPN オプションを使用して、Android アプリケーションをプロビジョニングするよう構成すると、VPN は 該当の Android アプリケーションが起動すると自動的に接続し、VPN 経由ですべてのアプリケーション トラフィックをルーティングします。詳細は、「製品を作成する」を参照してください。
  • 製品のプロビジョニングで CDN が新たにサポートされるようになりました
    コンテンツ配信ネットワーク (CDN) のサポートが導入されたことにより、プロビジョニング環境の帯域幅の問題が軽減されました。このオプションを有効にして構成すると、CDN によって製品負荷の配分が軽減され、ネットワークからのトラフィックがオフロードされます。詳細は、「プロビジョニングで CDN を構成する」を参照してください。

Tunnel

  • UEM console から Unified Access Gateway の詳細設定を構成できます
    UAG サーバにログインすることなく、UEM console から直接、Tunnel ゲートウェイの高度な構成設定を設定できるようになりました。詳細については、「Configure Per-App Tunnel」を参照してください。

2020 年 2 月 26 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、2001 リリース ノートを参照してください。

Workspace ONE UEM Console

  • 新しいデバイス フィルタで、必要な数だけフィルタを適用できます
    デバイス リスト表示でデバイスに対してフィルタリングが機能する方法が大幅に改善されました。必要な数だけフィルタを適用できるようになりました。[適用] ボタンを選択するまで、デバイス リストは更新されません。これにより、それぞれのフィルタ選択でコンソールが更新されるまで待つ時間を節約できます。
  • SaaS ユーザーを対象として、サービス利用規約 (TOS) が提示されます
    Console に初めてログインする SaaS ユーザーに、VMware Cloud Service 製品のサービス利用規約 (TOS) が提示されるようになりました。これに同意すると、以降の管理者によるログインでは、この同じ TOS が提示されなくなります。規約の内容の詳細については、『VMware Cloud Service Offerings』を参照してください。
  • デバイス リスト表示のカスタム レイアウトで、同じ Wi-Fi ルーターに接続されている管理対象デバイスをすべて表示できます
    デバイス リスト表示に、一般に Wi-Fi ネットワーク名と呼ばれているサービス セット識別子 (SSID) を含めることが可能になりました。この新しい列により、同じ Wi-Fi ルーターに接続されているすべての管理対象デバイスを簡単に表示できます。この新しい列を有効にするには、カスタム レイアウト オプションを選択し、使用可能な列のリストから [SSID] を選択します。
  • レポートがディスク容量を大量に消費しなくなりました
    Workspace ONE UEM レポートのサイズに、4 GB のハード制限が設けられました。この制限により、過剰に大きいレポートの作成が防止され、処理サイクルへの過度な負担が排除されました。詳細については、「レポートの生成」を参照してください。
  • .NET Framework を 4.8 にアップグレードする必要があります
    VMware AirWatch Cloud Connector で自動更新を行うには、ACC がインストールされているサーバに .NET Framework 4.8 が必要です。

Android

  • GMS と GMS 以外の Work 管理対象デバイスを同じ組織グループに加入させて管理できます
    GMS および GMS 以外のデバイスを管理する場合、複数の組織グループを作成する必要がありましたが、この必要性を解消するために、QR コードの加入を更新し、AOSP/Closed Network Enrollment を強制するオプションを追加しました。QR コードの加入設定でこの機能を有効にすると、Android の加入設定で [Work 管理対象デバイスの加入タイプ] がどのように設定されているかに関係なく、デバイスは AOSP/Closed Network として加入されます。詳細については、「加入構成ウィザードを使用して QR コードを生成する」を参照してください。

Chrome OS

  • UEM console で証明書を構成、更新、および取り消しできるようになりました
    Workspace ONE UEM Extension for Chrome OS を使用すると、ユーザーおよびデバイス レベルの証明書を完全に管理できます。詳細については、「VMware Workspace ONE UEM Extension for Chrome OS」を参照してください。

iOS

  • 1 回のクリックで Apple カスタム アプリを更新できます
    古いバージョンの Apple カスタム アプリに更新をプッシュできるようになりました。

Windows

  • 新しい除外機能を使用して、ベースラインの割り当てを定義できます
    Windows 10 デバイスにベースラインを割り当てるときに、割り当てから特定のスマート グループを除外できるようになりました。この機能を使用すると、大規模なスマート グループにベースラインを割り当てた後に、割り当てを調整することで、特定の小さなスマート グループを除外できます。
  • デバイス ワイプの後でも、Windows 10 デバイスでデータが確実に保護されます
    暗号化プロファイルで、システムの暗号化を常に維持できるようになりました。この暗号化は、プロファイルの削除後、デバイスのワイプ後、または Workspace ONE UEM との通信が中断した後も、Windows 10 デバイスに引き続き適用されます。

2019 年 12 月 10 日に公開。解決済みの問題と既知の問題を含んだ完全なリリース ノートを表示するには、1912 リリース ノートを参照してください。

Workspace ONE UEM Console

  • VMware Identity Manager は Workspace ONE Access になりました
    デジタル ワークスペース用のインテリジェント アクセスが、Workspace ONE Access と呼ばれるようになりました。
  • 削除されるデバイスに関するコンソールの応答を強化しました
    Console からデバイスを削除するとき、表示される応答でデバイスのフレンドリ名が隠されることがなくなり、フレンドリ名を識別できるようになります。
  • .NET Framework を 4.8 にアップグレードする必要があります
    VMware AirWatch Cloud Connector で自動更新を行うには、ACC がインストールされているサーバに .NET Framework 4.8 が必要です。
  • [すべての設定] > [管理者] > [診断] の下のシステム ヘルプ ページは提供されなくなりました。ただし、このページで Cloud Connector 用に提供されていた機能の一部は保持されています
    テスト接続を使用して、Cloud Connector の状態を確認できるようになりました。これによって、システムの健全性確認ページで提供されていた同じ情報が提供されます。

Android

  • PIV-D Manager が Android Legacy デバイスに限定されなくなりました。PIV-D Manager が Android Enterprise デバイスをサポートするようになりました
    PIV-D Manager を Android Enterprise 展開にプッシュできます。生成された資格情報のプロバイダとともに、Workspace ONE Boxer、Web、Wi-Fi、および VPN システムで使用できます。このバージョンでは、Android Enterprise の生成された資格情報で Gmail を使用することはサポートされていません。詳細については、「Use Profiles to Control How Android (Enterprise) Devices use Derived Credentials Certificates」にアクセスしてください。

iOS

  • iOS デバイスを最新の状態に保ち、また、豊富な機能を備えた最新の iOS リリースを実行するように保つことができます
    新しい Updates フレームワークで iOS デバイスのオペレーティング システムのアップデートを管理できます。新しいフレームワークを使用すると、デバイスで使用可能なあらゆる iOS アップデートのデバイスでのダウンロードおよびインストールを強制できます。各手順の完了時に、ユーザーに通知することもできます。新しいレポート作成ダッシュボードを使用すると、デバイスへの各アップデートの展開を追跡し、特定のデバイスを分析してデバイスのアップデートのより詳細な一覧を確認できます。
  • ユーザー加入およびカスタム加入の最新のユーザー インターフェイスをご体験ください
    新しくリリースされた BYOD 用ユーザー加入でのユーザー加入、および、Apple Business Manager に追加されたデバイスのカスタム加入では、最新の、および更新されたインターフェイスが表示され、Workspace ONE Intelligent Hub の加入表示と整合します。
  • Wi-Fi およびファイル アプリに貴社の iOS 13 以降のデバイスへの追加コントロールを提供できます
    iOS 13 の監視対象デバイスの Wi-Fi を強制的にオンにし、制限事項プロファイルでファイル アプリからネットワーク ドライブへの接続を防止できるようになりました。
  • Workspace ONE UEM Console で豊富なメタデータを確認することで、カスタム アプリをより適切に展開できます
    Apple Business Manager との統合によって追加されるカスタム アプリのメタデータで自動的に同期できるようになりました(パブリック アプリで実現されているのと同様)。詳細については、「Activate Management of Custom Applications」を参照してください。

macOS

  • ヘルプデスク サポートが、クロスプラットフォームのリモート アシスト ソリューションで簡単になりました
    Workspace ONE Assist が macOS で利用可能になりました。詳細については、「リモート表示」を参照してください。
  • 管理者コンソールで表示できるデバイスごとに一意のランダム パスワードでローカル管理者アカウントを管理するためのセキュリティを強化しました
    macOS でローカル管理者アカウントを管理するためのセキュリティを向上させました。Workspace ONE UEM ではさらに一歩進み、誰かが特定のデバイスの Console でパスワードを表示しようとすると、その 8 時間後にパスワードのローテーションを自動的にトリガします。
  • 必要な証明書が欠落しているデバイスを自動的に修正するようになりました
    必要な証明書が欠落しているデバイスを自動的に修正することにより、macOS 証明書の望ましい状態の管理を改良しました。詳細については、「Certificate Profile Resiliency」を参照してください。

Windows

  • 改良された Windows Update プロファイルで Windows 10 デバイスが更新されるタイミングを制御できます
    Windows Update プロファイルを強化して、ユーザー エクスペリエンスを向上させました。いくつかのフィールドを縮小し、レガシー オプションを削除し、レイアウトの構成を少し変更しました。また、デバイス更新のアクティブ時間数を制限できる新しい [Active Hours Maximum(アクティブ時間の最大値)] オプションも追加しました。[該当する再起動の期限] オプションを使用して、更新のタイプに基づいて再起動の期限を設定することもできます。
  • 改良されたユーザー インターフェイスでベースラインの作成がさらに容易になりました
    ベースラインを作成するためのユーザー エクスペリエンスが向上しました。新しい縦方向のレイアウトでカスタム ポリシーのナビゲーションがさらに容易になりました。新しい折りたたみ可能なレイアウトで追加ポリシーの確認がさらに容易になりました。
  • Windows 10 デバイスが使用しているビルドを確認できます
    [デバイスの詳細] ページが改良され、Windows 10 デバイスの最新のパッチ バージョンまたは OS バージョンの小数第 4 桁が [ビルド番号] フィールドの下に表示されるようにしました。

アプリ管理

  • アプリ順守ポリシーまたはアプリ制御ポリシーを適用している場合でも、デバイスから個人アプリ情報を収集することを停止しました
    プライバシー ポリシーを「収集しない」として設定しているときの個人アプリ情報の収集に、いくつかの変更を加えました。詳細については、「Impact of Privacy Settings on the Application List Compliance and Application Control profile」を参照してください。
  • すべての Windows アプリのインストールでユーザー エクスペリエンスが向上しました
    都合のよいときまで再起動を延期するか、複数のアプリケーションをインストールしてすべてインストールされたら再起動するかを選択できるようになりました。詳細については、「Device Restart」を参照してください。

コンテンツ管理

  • 既存の手動テンプレートの管理が簡単になりました
    既存のテンプレートへのリンクを追加できるようになりました。

E メール管理

  • G Suite パスワードを以前のような手間なしにローテーションできます
    デバイスを加入または加入解除することなく、G Suite ユーザー アカウントの Google Suite パスワードをローテーションできます。

高耐久性デバイス

  • Stage Now リレー サーバの資格情報でのドメイン ユーザー名のサポートを追加しました
    ドメインベースのユーザー名を使用して、Stage Now リレー サーバを認証できるようになりました。ドメイン ユーザー名に有効なフォーマットは username@domain および domain\username です。詳細については、「Zebra Stage Now Special Characters, Android」の手順 3 を参照してください。
  • VMware Launcher のエクスペリエンスをネイティブのランチャーに可能な限り近づけることに取り組んでいます。Workspace ONE Launcher を使用している間、アイコンを重要なバーに固定することも、その逆を行うこともできます
    Workspace ONE Launcher を使用している間、アプリを下のバーに追加できます。このバーは、ユーザーが別の Launcher 画面にスワイプしても表示されたままになります。

互換性マトリックス

VMware 製品の相互運用性マトリックスには、VMware 製品とコンポーネントの現在および以前のバージョンとの互換性に関する詳細が記されています。

サポート終了の通知

Workspace ONE UEM console リリースおよび一般サポート終了マトリックスには、すべての Workspace ONE UEM console リリースの一般提供日、提供終了日およびサポート終了日が記されています。

 
check-circle-line exclamation-circle-line close-line
Scroll to top icon