VMware Workspace ONE UEM Release Notes geven informatie over de nieuwe functies en verbeteringen in elke versie. Deze pagina bevat een overzicht van de nieuwe functies die in 2007 zijn geïntroduceerd, en een lijst met opgeloste problemen en bekende problemen.

Nieuwe functies in deze versie

iOS

  • Het delen van iPads voor een line of business en andere zakelijke doeleinden is veiliger geworden.
    Workspace ONE UEM biedt nu de mogelijkheid om gedeelde iPads voor zakelijke doeleinden te implementeren. Elk compatibel toestel dat is ingeschreven via Apple Business Manager kan nu worden geïmplementeerd als een gedeelde iPad en unieke gegevenspartities mogelijk maken met behulp van de Managed Apple ID of een tijdelijke sessie. Gebruikersgegevens worden beveiligd in de partitie en gebruikers zien alleen de apps en profielen die aan hen zijn toegewezen wanneer zij zich aan- en afmelden op het toestel. Zie Gedeelde iPads voor zakelijke doeleinden voor meer informatie.

Android

  • Beveiligd opstarten uitschakelen wanneer u een pincode voor uw Android-toestellen instelt.
    We hebben een nieuw veld toegevoegd aan het toegangscodeprofiel waarmee u veilig opstarten kunt uitschakelen wanneer gebruikers een pincode instellen op Android-toestellen. Als deze optie is uitgeschakeld, wordt gebruikers niet gevraagd om een pincode als zij het toestel opnieuw opstarten en kunnen toestellen zonder problemen als gedeelde toestellen worden gebruikt. Deze functie kan worden geïmplementeerd met een aangepaste XML en de gebruikersinterface van de UEM Console wordt bijgewerkt met een profielupdate in een latere versie. Zie Toegangscode-instellingen afdwingen voor meer informatie.

Credential Escrow Gateway

  • Het uploaden van de SMIME-certificaten naar Workspace ONE UEM voor onze on-premises iOS- en Android-gebruikers is nu nog eenvoudiger geworden. Escrow-gateway voor inloggegevens 1.3.0 is nu geautomatiseerd via Workspace ONE UEM.
    Wanneer een toestel is ingeschreven, wordt een gebeurtenis verzonden naar uw gedefinieerde webhook, wat de certificaatprovider vertelt dat het gebruikerscertificaat naar de Escrow Gateway moet worden geüpload. Zodra het certificaat beschikbaar is, vult de escrow-gateway voor inloggegevens 1.3.0 het profiel met de vereiste informatie en versleutelt het profiel voor het toestel. Daarna wordt het certificaat van de escrow-gateway verwijderd volgens de geconfigureerde instellingen. Zie gateway voor het waarborgen van inloggegevens voor meer informatie. Zie gateway voor het waarborgen van inloggegevens voor meer informatie.

Tunnel

  • Verkeer omleiden naar een opgegeven HTTPS-proxy die zich achter Tunnel bevindt.
    U kunt nu een Tunnel-verbinding opzetten en verifiëren met een uitgaande proxy die zich achter de Tunnel-gateway bevindt. Deze functie wordt alleen ondersteund door de Tunnel-SDK op iOS, zoals gebruikt door de Workspace ONE Web-app. Zie Verkeersregels voor toestellen maken voor meer informatie.

Windows

  • Schakel gebruikersmeldingen uit tijdens het installeren en verwijderen van applicaties op Windows 10-toestellen.
    Mogelijk wilt u voor sommige applicaties die u implementeert niet dat meldingen voor uw eindgebruikers worden weergegeven. Bijvoorbeeld voor applicaties op het gebied van beveiliging en infrastructuur, of vaak veranderende applicaties. U kunt nu de installatiemeldingen voor automatisch geïmplementeerde apps verbergen vanuit het Actiecentrum in Windows en de Installatiemonitor in de Intelligent Hub en de Workspace ONE-app. Zie Toewijzingen en applicatiebeleid toevoegen aan uw Win32-applicaties voor meer informatie.
  • We hebben het SCEP-profiel voor Windows Desktop bijgewerkt.
    Het is niet langer verplicht om de uitgever van uw CA-certificaat in te voeren, waarmee we onze ondersteuning voor certificaatautoriteiten (CA's) voor Windows 10 verbeteren. U kunt nu ook SCEP-certificaten gebruiken die gebruikmaken van SAN-kenmerken bij niet-AirWatch certificaatautoriteiten. Het systeem verzendt de toegevoegde SAN-kenmerken met de certificaataanvraag via het SCEP-profiel. Zoek het SCEP-profiel voor Windows 10-toestellen in Toestellen > Profielen.
  • We hebben ondersteuning toegevoegd voor de geregistreerde modus voor Windows 10-toestellen.
    Windows 10-toestellen die worden ingeschreven bij Workspace ONE Intelligent Hub of OOBE kunnen ook worden ingeschreven zonder MDM-beheer met geregistreerde modus. De geregistreerde modus wordt ook wel beheermodus genoemd. U kunt deze inschrijvingsmethode toewijzen per organisatiegroep of per Smart group. Zoek de instellingen voor de geregistreerde modus in Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving > Beheermodus. Zie Inschrijving met geregistreerde modus voor meer informatie.
  • Met de nieuwe Enterprise App Repository kunt u de populairste Enterprise apps automatisch in een paar muisklikken genereren, verpakken en implementeren.
    Het toevoegen en toewijzen van de meest gebruikte Windows-applicaties is nu nog eenvoudiger met Enterprise App Repository. Zie Applicaties toevoegen vanuit de Enterprise App Repository voor meer informatie.

Opgeloste problemen

De opgeloste problemen zijn als volgt gegroepeerd.

Problemen opgelost in 2007
  • AAPP-10007: De weergave Apparaatgegevens op het tabblad Boeken wordt niet geladen wanneer meer dan één gekocht boek is toegewezen aan een iOS-apparaat. 

  • AAPP-10023: Er kunnen niet meerdere aangepaste opdrachten worden gemaakt voor één toestel.

  • AAPP-10251: Repareer de API-logica voor het berekenen van het totale aantal beschikbare licenties.

  • AAPP-10530: Als u de pagina met instellingen voor beschrijvende naam opslaat nadat u "Apparaatnaam instellen op beschrijvende naam" hebt ingeschakeld, wordt er een fout weergegeven in de 2005 Console en hoger. 

  • AGGL-7119: Android-wachtwoordprofiel geeft Opslaan mislukt als er een versie wordt toegevoegd zonder de payload van het wachtwoord te wijzigen.

  • AGGL-7219: Web-apps van Google Play worden niet gemeld als geïnstalleerd binnen toestelgegevens en/of de toestellijst op de pagina met app-details.

  • AGGL-7307: Inschrijvingsgebruiker (momenteel aangemelde gebruiker) wordt overschreven wanneer de console het toestel synchroniseert. 

  • AGGL-7387: Terugkerende publicatiefout Android-app tijdens het toevoegen van een nieuwe Smart group.

  • AGGL-7690: Nieuwe-regeltekens (\n) werken niet zoals verwacht voor API-aanroep om e-mails te verzenden naar ingeschreven apparaten.

  • AGGL-7915: Inschrijving wordt geblokkeerd voor alle modellen Zebra-toestellen.

  •  AGGL-8059: Android-inschrijvingen kunnen soms geen profielen installeren.

  • AMST-25699: Ga ervan uit dat de status van Beheerde app wordt gewijzigd in Beheerd wanneer de app-installatie nog in de status voor het opnieuw proberen van de download op het apparaat staat.

  • AMST-27418: BIOS-voorbeeldgegevens worden niet verwijderd wanneer apparaten worden verwijderd.

  • AMST-27501: De hubherstelfunctie start niet naar AirWatch-services wanneer de eindgebruiker die functie uitschakelt. 

  • AMST-27634:  Publicatie van meerdere profielen voor WinRT-toestellen resulteerde in foutmelding over niet-beschikbare service. 

  •  AMST-27748: Op het tabblad Netwerk onder Toestelgegevens worden meerdere IP's weergegeven voor een toestel en de oude gegevens worden niet opgeschoond.

  • AMST-27763: Apps/profielen worden niet gepusht vanaf de Console. 

  • AMST-27782: Het upgraden van de UEM console van 1909 naar 2005 mislukt met de fout. 

  • AMST-27816: Beschrijvende namen van toestellen worden niet bijgewerkt met de gemelde toestelnamen.

  • AMST-27882: Alle inschrijvingen via de Windows-opdrachtregel met gebruikers van standaard voorbereide inrichting mislukken met de 2006 UEM console. 

  • ARES-11712: De export van lijstweergaven voor profielen geeft onjuiste waarden weer voor Configuratietype. 

  • AMST-28057:Toestel>Toestelupdates werken niet zoals verwacht. Het duurt lang om de pagina te laden en dit eindigt met de fout "Er heeft zich een onverwachte fout voorgedaan. Als het probleem zich blijft voordoen, neem dan contact op met uw IT-beheerder."

  • ARES-11844: api/mam/apps/internal/{applicationid}/uninstall activeert verwijderopdrachten voor alle geïnstalleerde toestellen. 

  • ARES-11892: In het tabblad E-mailinstellingen op de pagina Boxer app-toewijzing wordt een foutbericht weergegeven. 

  • ARES-12009: Kan niet aanmelden bij de catalogus, zelfs niet als u geldige inloggegevens opgeeft. 

  • ARES-12133: Kan geen VPN- en EAS-resource toevoegen.

  • ARES-12447:  API applicatiedetails genereert soms een interne serverfout.

  • ARES-12480: In het logboek met verwijderde applicaties wordt in de console een onjuiste tijd voor Laatst gewijzigd weergegeven.

  • ARES-12635: De lijst met domeinen van externe geadresseerden ondersteunt het gebruik van een jokerteken en schrijft een maximale lengte voor.

  • ARES-12729: Kan de pagina Beveiligingsbeleid niet openen op een OG waar conflicterende beleidsregels voor geofencing zijn geconfigureerd 

  • ARES-12878: Datumnotatie niet gelokaliseerd voor interne applicaties met Spaanse, Duitse en Australische landinstellingen.

  • ARES-13051: Toewijzingspagina geeft geen toewijzingen weer als aan een van deze toewijzingen een inactieve record voor de VPP-licentiegroep is gekoppeld.

  • ARES-13194: De installatiestatus voor profielen geeft geen records weer wanneer u klikt op de aantallen geïnstalleerd, niet geïnstalleerd of toegewezen.

  • ARES-13268: Meerdere vermeldingen voor een app in de Interrogator.applicationlist-tabel veroorzaken gegevensverschillen in Intelligence. 

  • ARES-13332: Boxer-configuratie komt niet voor op toestellen wanneer de tekenlimiet voor de handtekening wordt overschreden. 

  • ARES-13555: Prestatieverbetering voor RecommendeExternalApplication_Search Procedure. 

  • ARES-13366: deviceProfile.UpdateStatusForAllDeviceProfiles blokkeert tijdens grote conflicten.

  • ARES-13367: deviceProfileDevicePoolSample_Save blokkeert tijdens grote conflicten.

  • CMCM-188557: Verbeter de spelling van Workspace ONE in het gedeelte Content Gateway van de Workspace ONE UEM console.

  • CMSVC-13334: Beheerdersaccount van AirWatch kan door consolebeheerder via API worden verwijderd. 

  • CMSVC-13443: Open LDAP-integratie kan gebruikers/groepen niet ophalen. 

  • CMSVC-13706: Uitzondering op CICO-flow tijdens ongedaan maken van toewijzing van tags. 

  • CMSVC-13744: De gebruikersinterface van UEM Console bevat een extra spatie in Gebruikersgegevens > E-mailadres. 

  • CRSVC-11681: Op het tabblad Netwerkbeleid wordt de keuzelijst met profielen voor de actie Profiel blokkeren/verwijderen niet ingevuld met bestaande profielen als die meerdere keren zijn toegevoegd.

  • CRSVC-11853: In algemeen SCEP-sjabloon ontbreekt het selectievakje Vernieuwen.

  • CRSVC-12219: Gebeurtenismeldingen verzenden de autorisatieheader niet mee met postopdrachten. 

  • CRSVC-12352: DeviceActivationLockBypass_Load is een van de procedures met het hoogte CPU-gebruik als TotalWorkerTime in overweging wordt genomen.

  • CRSVC-12816: Het bestandstype voor de afhankelijkheidsapp en aangepaste scripts wordt onjuist geretourneerd vanuit de API voor metagegevens van de app.

  • ENRL-2048: Als eindgebruikers van gedeelde apparaten besluiten hun wachtwoord in de SSP te wijzigen voordat deze verloopt, gebruikt het apparaat de vervaltijd van de OG waarvan het gedeelde apparaat wordt beheerd in plaats van de OG waarvan de gebruiker wordt beheerd. 

  • FCA-192873: Zoekfilter op basis van de OG van het telecomabonnement voor toesteltoewijzing werkt niet zoals verwacht. Wanneer u begint met het typen van OG-naam, wordt het veld niet gevuld met overeenkomende organisatiegroepen. Andere filters, zoals gebruikersgroepen, werken goed.

  • FCA-193672: De weergave Apparaatlijst wordt langzaam geladen aan het begin van de werkdag. 

  • FCA-193718: Het aantal toepassingen dat wordt geïnstalleerd op de pagina Overzicht apparaten en het tabblad App komen niet overeen.

  • INTEL-17261: Android/iOS-coderingsrapporten retourneren geen waarde.

  • INTEL-19229: Console-database | Entiteiten die worden weggelaten uit InitialQueue/EntityList als de entiteitstaak wordt vernieuwd. 

  • MACOS-61: metagegevens voor macOS-app worden onjuist gerapporteerd wanneer de app geen bundelidentificatie heeft. 

  • MACOS-962: De Commands V2 API ondersteunt nu de vereiste "unlock_pin" sleutel voor het vergrendelen van het macOS-toestel en het wissen van toestelgegevens. 

  • MACOS-1285: Commando om opstartpakket te installeren wordt niet in wachtrij geplaatst. 

  • PPAT-7523: Applicatiebeheerprobleem Openbare apps worden niet verwijderd wanneer Tunnel-service is geconfigureerd. 

  • PPAT-7358: Er treden interne serverfouten op tijdens verzenden naar microservice vanaf de Tunnel-client

  • RUGG-7199: Toestellen worden beschouwd als niet van toepassing, zelfs als voor een paar operators aan de regel wordt voldaan. 

  • RUGG-8609: Wijzig tijdelijke tabellen in tabelvariabele in PolicyProductListSample_save Sproc. 

  • RUGG-7235: Mappen en bladwijzers worden niet weergegeven in het Launcher-profiel nadat het profiel opnieuw is opgeslagen.

  • RUGG-7809: In het commando Manifest map maken is als speciaal teken geen punt toegestaan. 

  • SINST-175714: Bij een handmatige upgrade van de cloud connector van 20.5 naar 20.7 start de service niet en geeft fout 1067.

Problemen opgelost in patch 20.7.0.1
  • AREN-13963: Meerdere vermeldingen voor een app in de IAL-tabel veroorzaken gegevensverschillen in Workspace ONE Intelligence.

  • ARES-14000: Verplaats de laadmethode voor de toestelstatus van SecureChannelEndpoint.ProcessSettingEndpoint.

  • ARES-14002: Toewijzingen worden verwijderd als u op Opslaan klikt voordat de toewijzing is geladen.

  • CRSVC-13024: Opgeslagen procedure deviceState.GpsLogSample_Load resulteert in een time-outfout.

  • CRSVC-13025: Tijdelijke tabel vervangen door tabelvariabele in toestelstatus-sproc. 

  • CRSVC-13138: Verplaats GPS-informatie uit het systeeminformatiesegment. 

  • CMSVC-13932: Na de upgrade naar UEM Console 2006 mislukt directory-binding met de bind-gebruikersnamen in UPN-indeling of DN-indeling. 

  • FCA-193849: Procedure mobileManagement.EnrollmentUser_DeviceGridSearch duurt 30 seconden.

Problemen opgelost in patch 20.7.0.2
  • AMST-28342: maintenance.HealthAttestationCerts_Purge duurt ongeveer 3 uur en eindigt met een time-out.

  • AMST-28418: Kan procedure DeviceModelDetailAndDeviceManufacturer_RemoveOrphan niet uitvoeren.

  • ARES-14091: Prestatieprobleem tijdens productie met deviceProfile.DeviceProfileDevicePoolSample_Save. 

  • CMSVC-13951: Prestatieprobleem tijdens productie met mobilemanagement.EnrollmentUser_Load_ByDeviceID

  • CRSVC-13139: Insluiten van steekproeftabel resulteert in opgeslagen procedure Device_Load voor standaardkenmerk.

  • CRSVC-13315: Database | Laden van load adapters voor toestellen duurt lang. 

  • ENRL-2139: Prestatieprobleem tijdens productie met dbo.Device_LoadExtendedDetails.

  • FCA-194005: Optimaliseer prestaties van DeviceMonthlyUsage_Save. 

Problemen opgelost in patch 20.7.0.3
  • MACOS-1407: De beveiligings-API veroorzaakt een CPU-piek op de API-knooppunten van de omgeving bij gebruik op een MacBook.

Problemen opgelost in patch 20.7.0.4
  • AGGL-8298: Android Work openbare applicatie verwijderen veroorzaakt buitensporig veel verwijdercommando's om in de wachtrij te worden geplaatst. 

  • ARES-14155: Het bovenliggende SDK-profiel wordt niet naar het toestel gepusht wanneer het van een onderliggende naar een bovenliggende OG is verplaatst.

  • FCA-194216: Internet Explorer toont dubbele opties in de toestellenlijst. 

  • INTEL-22085: Verwijdergebeurtenissen worden door het ETL-proces voor persoonlijke applicaties verzonden zelfs als er een overeenkomstig record voor de app in de interrogator.applicationlist tabel met IsInstalled = 1 aanwezig is 

  • MACOS-1412: Zoek mijn Mac PIN wordt niet verzonden met een EraseDevice-commando.

Problemen opgelost in patch 20.7.0.5
  • AAPP-10699: Prestatieprobleem met opgeslagen procedure FindApplicationsByDevice.

  • AAPP-10700: Prestatieprobleem met opgeslagen procedure Scheduler_LoadByUnique.

  • AGGL-8322: Prestatieprobleem met opgeslagen procedure interrogator.SaveTransactionInformation. 

  • AMST-28782: Schakel ondersteuning voor gearchiveerde certificaten in via de Escrow-service. 

  • CRSVC-14052: Voeg telemetrie toe zodat we een dashboard kunnen maken om de typen dataladingen in het secure channel-eindpunt te bewaken. 

Problemen opgelost in patch 20.7.0.7
  • AGGL-8384: Schakel EnhancedWorkProfileFeatureFlag in. 

  • FCA-194538: Hoge latentie tijdens het laden van de console-UI (dashboards, lijstweergaven) na de upgrade naar UEM 2005 console. 

Problemen opgelost in patch 20.7.0.8
  • AAPP-10935: iOS-toestellen checken continu in bij het controleren op beschikbare updates van het besturingssysteem.

Problemen opgelost in patch 20.7.0.9
  • AAPP-11200: Toestelbeheerprofiel wordt niet van het toestel verwijderd bij het wissen van bedrijfsgegevens. 

  • AAPP-11213: Verwijderde toestellen wissen op het eindpunt voor inchecken. 

Problemen opgelost in patch 20.7.0.10
  • PPAT-8342: DTR ontbreekt wanneer de klant de omgeving upgradet van 2003 (of hoger) naar de nieuwste console. 

Problemen opgelost in patch 20.7.0.11
  • ATL-5605: Tijdstempel ontbreekt in oudere patches waardoor ondertekeningscontrole mislukt. 

Problemen opgelost in patch 20.7.0.12=
  • CRSVC-18457: Het oplossen van problemen met versleuteling/ondertekening op toestelservices, wat leidt tot mislukte communicatiefouten vanwege recente wijzigingen in .NET Framework die zijn uitgebracht als onderdeel van de meest recente Windows-updates.

Bekende problemen

De bekende problemen zijn als volgt gegroepeerd.

Console
  • ARES-13419: Het bovenliggende SDK-profiel wordt niet naar het toestel gepusht wanneer het van onderliggende naar de bovenliggende OG is verplaatst. 

    Door een toestel dat is ingeschreven bij de onderliggende OG met het SDK-profiel naar de bovenliggende OG met het SDK-profiel te verplaatsen, wordt het bovenliggende SDK-profiel niet naar het toestel gepusht. Hub geeft ook niet het bijgewerkte SDK-profiel weer

    Als tijdelijke oplossing kunt u het profiel bewerken en opnieuw publiceren.

Chrome OS
  • AGGL-7863: Migratie van DA-apparaten naar PO-apparaten met de DA2PO-tool slaat geen Google-gebruikers-ID op voor klanten met een gesloten netwerk waar alleen de eigenaar van het apparaat is ingesteld op AOSP (gesloten netwerk)

    Wanneer u de DA2PO-tool in de UEM Console van een gesloten netwerk gebruikt om oudere Android-apparaten naar Android Enterprise te migreren, wordt de Google-gebruikers-ID ingevuld met profieleigenaarapparaten wanneer de instelling voor de eigenaar van het apparaat is geconfigureerd voor gebruik van AOSP (gesloten netwerk). Als gevolg hiervan worden op alle PO-apparaten die in een gesloten netwerkscenario migreren geen openbare toepassingen geïmplementeerd

Inhoudsbeheer
  • CMCM-188709: Beschrijving van mediagegevens toevoegen wordt weergegeven onder Opmerkingen. 

    De beschrijving voor het toevoegen van nieuwe mediagegevens wordt weergegeven in het veld Opmerkingen en niet in het veld Beschrijving. 

  • CMCM-188713: Toewijzingen van meerdere gebruikersgroepen aan inhoud, wat leidt tot het invoegen van dubbele records in de tijdelijke tabel.

    Beheerde inhoud wordt onjuist verwerkt bij edge-gebruikersgroepstoewijzingen. 

    Als noodoplossing kunt u ContentDeviceStateIntegrationFeatureFlag uitschakelen. 

  • CMCM-188952: De vervaldatum van een bestand is altijd één dag meer dan wat er op de console is ingesteld.

    Stel een vervaldatum in voor elk bestand in de sectie Beheerde content van de console. Synchroniseer het apparaat en controleer de gegevens van dat bestand. De vervaldatum van een bestand is altijd één dag meer dan wat er op de console is ingesteld. 

    Als noodoplossing kunt u de datum één dag voor de geplande vervaldatum instellen.  

Windows
  • AMST-26955: Het Kiosk-profiel houdt geen rekening met de komma in het uitvoerbare pad.

    Het Kiosk-profiel heeft geen betrekking op een komma in het uitvoerbare pad en daarom kunnen we het juiste pad voor het exe-bestand voor de toepassing niet instellen voor het Kiosk-profiel. Als in het uitvoerbaar pad van de toepassing een komma wordt weergegeven, wordt het pad in tweeën gedeeld en wordt het gedeelte na de komma in een nieuw tabblad weergegeven 

    Als tijdelijke oplossing kunt u de XML-import voor het profiel gebruiken.

Apple
  • MACOS-1887: Kan geen Intelligent Hub-apps (automatische installatie na inschrijving), Bootstrap-pakketten en Apple Business Manager-apps (VPP) implementeren in macOS 11 Big Sur

    De sleutel "Vereis beheerderswachtwoord om applicaties te installeren of updaten" (restrict-store-require-admin-to-install) is buiten gebruik gesteld in macOS 10.14. In macOS 11 Big Sur zal het installeren van een profiel met deze sleutel er helaas toe leiden dat apps die zijn geïmplementeerd via systeemeigen MDM-commando's, niet werken. 

    Als noodoplossing kunt u de instelling "Vereis beheerderswachtwoord om applicaties te installeren of updaten" verwijderen uit elk macOS-beperkingenprofiel dat wordt geïmplementeerd op een macOS 11+ toestel.

check-circle-line exclamation-circle-line close-line
Scroll to top icon