check-circle-line exclamation-circle-line close-line

Workspace ONE UEM | 8 października 2018

Te uwagi dot. wersji zawierają informacje o dodatkach i aktualizacjach.

Zawartość uwag dot. wersji

Uwagi dot. wersji obejmują następujące tematy:

Nowe funkcje w tej wersji

Workspace ONE UEM Console

  • Nasze wydania konsoli są zgodne z nowym formatem wersjonowania.
    VMware Workspace ONE UEM oddala się od naszych tradycyjnych oznaczeń numerycznych wersji (numer główny.numer poboczny) na rzecz oznaczania wersji modeli na podstawie daty – roku i miesiąca (RRMM). Ta wersja jest wersją 1810 z kompilacją 18.10.0.0 (RR.MM.M.P) gdzie M to numer konserwacji, a P — poprawki. 
  • Twoja opinia ma znaczenie. Weź udział w opcjonalnej ankiecie i opowiedz nam o swoich doświadczeniach z konsolą Workspace ONE UEM Console.
    Możesz przekazać swoją opinię, wypełniając opcjonalną ankietę na temat swoich doświadczeń z konsolą Workspace ONE UEM Console. Twoja opinia zostanie pozytywnie wykorzystywane do wprowadzania ulepszeń w naszym oprogramowaniu. Rozpocznij ankietę samodzielnie, wybierając swoją nazwę użytkownika w prawym górnym rogu, a następnie wybierz opcję Wyślij opinię. Możesz również zdecydować się na skorzystanie z wyskakującego okna, które pojawi się po 25. zalogowaniu w przeciągu 30 dni. Jeśli zrezygnujesz z tego wyskakującego okna, nie otrzymasz ponownego zapytania.

  • Integracja oprogramowania VMware Identity Manager i VMware Workspace ONE UEM bez Active Directory we wprowadzeniu.
    Na stronie ustawień sekcji Wprowadzenie odłączyliśmy zależność od usługi Active Directory, dzięki czemu można skonfigurować aplikację VMware Identity Manager bez niej.
     
  • Poprawiliśmy bezpieczeństwo logowania dla podstawowych administratorów dzięki usunięciu limitu czasu blokady. 
    Administrator podstawowy może zostać zablokowany w wyniku przekroczenia maksymalnej liczby nieprawidłowych prób logowania lub też trzykrotne udzielenie błędnej odpowiedzi na pytania zabezpieczające.
    W przypadku zablokowania muszą oni zresetować swoje hasło za pomocą łącza do rozwiązywania problemów na stronie logowania lub poprosić innego administratora, aby ten odblokował ich konto za pomocą widoku listy administratorów. Zablokowany administrator otrzymuje również powiadomienie e-mail, gdy jego konto zostanie zablokowane, a także, gdy konto to zostanie odblokowane.
    Administratorzy podstawowi mogą również zostać zablokowani poprzez API. Choć muszą oni zresetować swoje hasła przy użyciu tych samych metod, nie będą w takim przypadku powiadamiani za pomocą wiadomości e-mail.
    Limit czasu blokady został usunięty, co oznacza, że w przypadku zablokowania administratora podstawowego, nie będzie on już mógł przeczekać wspomnianej blokady i spróbować ponownie. Nie jest wymagane żadne dodatkowe ustawienie w celu włączenia tego nowego zachowania — jest ono włączone domyślnie.
    Aby skonfigurować maksymalną liczbę nieprawidłowych prób logowania, przejdź do Grupy i ustawienia > Wszystkie ustawienia > Administrator > Zabezpieczenia konsoli> Hasła.
     
  • Nadaliśmy w UEM Console nową nazwę dla Hub. Teraz nosi on nazwę Monitor.
    Centralny portal, który zapewnia szybki dostęp do wszystkich krytycznych informacji, nosi teraz nazwę Monitor
     
  • Bezpośrednia rejestracja w LDAP.
    Usprawniliśmy obsługę identyfikatorów zewnętrznych, aby upewnić się, że UEM Console obsługuje bezpośrednią rejestrację w LDAP.
     
  • Przyspiesz konfigurację Mobile Flow dzięki automatycznemu zastrzeganiu dzierżawców.
    UEM Console zapewnia teraz kompleksowe, zautomatyzowane zastrzeganie dzierżawców z poziomu UEM Console przy użyciu programu VMware Identity Manager.
     
  • Dostępność Mobile Flows stała się bardziej elastyczna. Administratorzy mogą teraz uzyskać dostęp do Mobile Flows bez żadnych ograniczeń.
    Usunęliśmy ograniczenie dostępu programu VMware Identity Manager do korzystania z Mobile Flows w UEM Console. Administratorzy mogą teraz uzyskać dostęp do Mobile Flows z poziomu UEM Console.
     
  • Proces synchronizacji i uwierzytelniania użytkowników Mobile Flow został usprawniony.
    Mobile Flows nie wymaga synchronizacji użytkownika z poziomu UEM Console do programu VMware Identity Manager. Jeśli konto użytkownika istnieje obecnie w programie VMware Identity Manager, Mobile Flows automatycznie uwierzytelni żądania klienta.
     
  • Nazwa aplikacji zwiększającej produktywność AirWatch Agent została zmieniona na VMware Workspace ONE Intelligent Hub.
    Ta nowa aplikacja zapewnia elastyczność niezbędną do zapewnienia pracownikom ujednoliconej obsługi na praktycznie każdym urządzeniu z systemem iOS lub Android. Hub Services ułatwiają organizację prawdziwie cyfrowego interfejsu, dzięki nowym przydatnym funkcjom takim jak:
    • Ujednolicony katalog aplikacji z ocenami aplikacji
    • Powiadomienia
    • Kontakty
    Aby uzyskać więcej informacji na temat oferowanych usług, zobacz Przewodnik po wdrażaniu usług Workspace ONE Intelligent Hub.

AirWatch Cloud Connector

  • Zmieniliśmy nazwę strony ustawień systemowych VMware Enterprise Systems Connector.
    Strona ustawień systemowych VMware Enterprise Systems Connector funkcjonuje teraz jako strona Cloud Connector. 
  • AirWatch Cloud Connector lub VMware Identity Manager Connector należy zainstalować za pomocą ich własnych instalatorów.
    Stworzyliśmy dwa oddzielne instalatory, jeden dla AirWatch Cloud Connector i drugi dla VMware Identity Manager Connector. Teraz można zainstalować VMware AirWatch Cloud Connector i VMware Identity Manager Connector oddzielnie lub razem.
    Pobierz program instalacyjny programu AirWatch Cloud Connector ze strony Workspace ONE UEM Console Cloud Connector. Pobierz instalator VMware Identity Manager Connector ze strony my.workspaceone.com lub my.vmware.com.

Android

  • Wdrażaj urządzenia będące własnością firmy, korzystając z w pełni zarządzanej funkcji urządzenia, umożliwiając działanie w ramach profilu pracy.
    Administratorzy mają teraz możliwość kontrolowania funkcji zarządzania urządzeniami podczas wdrażania profilu pracy dla użytkownika. Administratorzy mogą teraz ustawić osobne ustawienia zasad dla pracy i osobistych aplikacji oraz uzyskać elastyczne opcje wdrażania dla urządzeń z systemem Android, korzystając metody wdrażania Corporate Owned Personally Enabled (COPE).  
     
  • Chroń urządzenia z systemem Android przed zagrożeniami bezpieczeństwa przy użyciu API atestacji SafetyNet.
    Można teraz ocenić bezpieczeństwo i zgodność środowisk systemu Android, w których działają aplikacje. Administratorzy mogą korzystać z interfejsu API atestacji Google SafetyNet, który sprawdza poprawność informacji o oprogramowaniu i sprzęcie w urządzeniu, w którym aplikacja jest zainstalowana w celu utworzenia profilu tego urządzenia. API atestacji pomaga określić, czy dane urządzenie zostało zmanipulowane lub zmodyfikowane.
    Włącz API atestacji SafetyNet w UEM Console, otwierając kolejno Grupy i ustawienia >Wszystkie ustawienia > aplikacje > Ustawienia i zasady > Ustawienia > Ustawienia niestandardowe i wklej niestandardową komendę XML { "SafetyNetEnabled":true} w polu Ustawienia niestandardowe.
     
  • Zasada ochrony przed przywróceniem danych fabrycznych na urządzeniach firmowych jest teraz bardziej elastyczna. Umożliwiaj administratorom zmienianie ustawień podczas wymazywania danych z urządzenia.
    Ochrona przed przywróceniem danych fabrycznych może być teraz usunięta podczas wymazywania danych z urządzenia z poziomu poleceń zarządzania urządzeniem.
     
  • Zarządzanie funkcjami Samsung Knox z poziomu UEM Console zostało usprawnione.
    • Nowy profil zapory firewall jest teraz dostępny dla konfiguracji Samsung Knox i Android Enterprise, która umożliwia administratorom konfigurowanie reguł zapory dla urządzeń z systemem Android. Profil zapory firewall jest wyświetlany tylko wtedy, gdy pole ustawień OEM jest włączone, a pozycja Samsung jest zaznaczona w polu Wybierz OEM.
    • Profil hasła został zaktualizowany dla Samsung Knox, aby uwzględnić ograniczenia funkcji Zezwalaj na skanowanie tęczówki, Zezwalaj na odblokowanie twarzą i Nakładka ekranu blokady.
    • Profil Ograniczenia został zaktualizowany w celu uwzględnienia dodatkowych możliwości określonych dla urządzeń Knox. Można teraz zobaczyć nową sekcję o nazwie Samsung Knox, która umożliwia zmianę ustawień.
  • Konfiguracja klienta Per-App VPN jest teraz bardziej elastyczna. Można teraz wybrać tunel zarówno dla Android Enterprise, jak i Legacy Android.
    W ramach Per-app VPN można skonfigurować zasady ruchu VPN w oparciu o określone aplikacje. Podczas konfigurowania Per-App VPN (aplikacje wewnętrzne) administratorzy mogą teraz indywidualnie wybrać pozycję VMware Tunnel dla Android Enterprise i Legacy Android. Wcześniej wybór tunelu VMware Tunnel był stosowany jednocześnie do Legacy Android i Android Enterprise.

Chrome OS

  • Kolumna stanu zainstalowania w widoku listy profili została ulepszona. 
    Administratorzy mogą teraz uzyskać szczegółowe informacje o niezainstalowanych, zainstalowanych i przypisanych profilach oraz wyświetlić listę użytkowników, którzy mają profil w określonym stanie
    Skorzystaj z tej aktualizacji, filtrując widok listy profili według platformy. W kolumnie stanu zainstalowania widoczna będzie liczba profili o stanie niezainstalowany, zainstalowany i przypisany. Można użyć łącza stanu, aby wyświetlić Informacje o użytkowniku w osobnym oknie. 

iOS

  • Zarządzanie aplikacjami tvOS opracowanymi przez firmę zostało usprawnione.
    Teraz można łatwiej zarządzać firmowymi aplikacjami tvOS w ten sam sposób, co aplikacjami iOS, dodając nowe wersje, odnawiając mobilne profile zastrzegania, ustawiając konfigurację aplikacji i instalując te aplikacje na żądanie.
     
  • Pomiń konfigurację ustawień SIM w Asystencie konfiguracji.
    W przypadku urządzeń z systemem iOS 12.1 skonfigurowanych pod kątem DEP w programie Apple Business Manager administratorzy mogą teraz pominąć opcję konfiguracji ustawień SIM w Asystencie konfiguracji.

macOS

  • Można teraz określić aplikacje, które mogą blokować czystą instalację aplikacji.
    Aby zwiększyć komfort pracy użytkowników końcowych podczas aktualizowania aplikacji, dodaliśmy możliwość określenia aplikacji, które mogą blokować proces czystej instalacji aplikacji. Określając aplikację blokującą, administratorzy mogą sprawdzić, czy użytkownik końcowy jest powiadamiany, gdy aplikacja wymaga aktualizacji, ale nie jest w stanie dokonać aktualizacji aplikacji, ponieważ aktualnie uruchomiona aplikacja musi być zamknięta. Jeśli użytkownik końcowy odrzuci zamknięcie aplikacji blokującej, Workspace ONE Intelligent Hub ponowi próbę instalacji podczas następnej synchronizacji.
  • Pakiet rozruchowy dla systemu macOS jest obecnie obsługiwany przez najnowszą wersję komendy MDM do wdrażania aplikacji firmowych.
    Udoskonaliliśmy funkcję pakietu rozruchowego systemu macOS — teraz obsługuje ona najnowsze polecenie MDM umożliwiające wdrażanie aplikacji firmowych dla systemu macOS 10.13.6 i nowszych wersji. Nie ma to wpływu na istniejące pakiety i urządzenia.
  • System macOS Mojave 10.14 wprowadza ulepszenia w zakresie bezpieczeństwa związane ze zgodą użytkownika na dostęp do danych.
    Aby ułatwić administratorom zarządzanie zgodami na dostęp do danych w imieniu użytkowników, dodaliśmy nowy ładunek profilu konfiguracji MDM o nazwie Kontrola ustawień prywatności. Za pomocą tego ładunku administratorzy mogą wybiórczo zezwolić aplikacjom i procesom na dostęp do różnych usług macOS lub uniemożliwić go.

Ragedyzowane 

  • Użyj nowej funkcji Kontroli dostępu w oparciu o rolę, aby ponownie przetworzyć produkt. 
    Utworzono dwa nowe zasoby umożliwiające uwzględnienie uprawnień do ponownego przetwarzania produktów podczas tworzenia roli administratorów. Administratorzy posiadający to uprawnienie mogą ponownie przetwarzać produkty na określonych urządzeniach lub zażądać ponownego przetworzenia dla wszystkich urządzeń, których one dotyczą.
    Aby utworzyć rolę administratora z możliwością ponownego przetwarzania, przejdź do Konta > Administratorzy > Role i wybierz Dodaj rolę. Na stronie Utwórz rolę wpisz przetwórz ponownie w polu tekstowym Wyszukaj w zasobach, aby skorzystać z nowych uprawnień.

Windows

  • Dystrybucja oprogramowania dla aplikacji Win32 jest domyślnie włączona dla wszystkich klientów lokalnych.
    Dystrybucja oprogramowania jest teraz domyślnie włączona w UEM Console dla wszystkich klientów lokalnych. Domyślnie klienci otrzymują do 5 GB pamięci dla aplikacji w bazie danych przed rozpoczęciem korzystania z Magazynu plików.
     
  • Zmień urządzenia z systemem Windows 10 w kioski z wieloma aplikacjami za pomocą nowego profilu Kiosk.
    Nowy profil Kiosk umożliwia skonfigurowanie menu Start urządzenia i dodanie do niego ulubionych aplikacji i grup. Tryb Kiosk obsługuje większość aplikacji i zawiera wbudowane aplikacje, takie jak Microsoft Edge i Mapy. Można utworzyć profil przy użyciu własnego pliku XML lub dołączonego projektanta.
     
  • Z łatwością usuwaj własne profile, dodając kod usuwania do profilu niestandardowego dla urządzeń z systemem Windows.
    Dodaliśmy nowe pole tekstowe do profilu, dzięki czemu można dodać kod usuwania do własnego pliku XML. Ten kod usuwania aktywuje funkcje Usuń profil i Dezaktywuj profil. Nie trzeba już wypychać profilu niestandardowego w celu usunięcia własnych profilów.
     
  • Automatycznie zatwierdź wszystkie aktualizacje funkcji i sterowniki do pobrania za pomocą profilu Windows Update.
    Dodaliśmy aktualizacje funkcji i sterowniki do funkcji zatwierdzonych aktualizacji profilu. Teraz można ustawić automatyczne zatwierdzanie tego typu aktualizacji, aby zapewnić, że urządzenia zostaną zaktualizowane, gdy będzie to możliwe.

 

Rozwiązane problemy

  • AAPP-5764: Wyświetlenie menu rozwijanego z profilami DEP na stronie przypisywania DEP zajmuje więcej czasu.

  • AGGL-2320: Hasło urządzenia zostaje usunięte podczas automatycznego wylogowywania się, gdy flaga „Wyczyść domyślne hasło przy wylogowywaniu” jest wyłączona.

  • AGGL-3495: W menu rozwijanym rejestracji dostawcy EMM systemu Android występują problemy z globalizacją.

  • AGGL-3577: Dodawanie publicznych aplikacji Android nie działa prawidłowo po aktualizacji do wersji 9.4 przy pomocy instalatora.

  • AGGL-3781: Rejestracja firmowego urządzenia Android z mapowaniem i SAML nie wysyła tokena Android for Work.

  • AGGL-3782: Wdrażanie certyfikatów Symantec urzędu certyfikacji do systemu operacyjnego Chrome nie działa zgodnie z oczekiwaniami.

  • AGGL-3792: Usługa Push ELM ze sklepu Play Store nie działa, jeśli grupa organizacyjna Android for Work została skonfigurowana z ograniczeniem rejestracji ustawionym jako „Ogranicz do grupy inteligentnej”.

  • AGGL-3808: Aplikacje Android for Work nie są wyświetlane w sklepie Play Store po przypisaniu jako Na żądanie.

  • AGGL-4085: Instalacja konsoli powoduje błąd na etapie zaawansowanego stopniowania, jeśli w pakiecie stopniowania znajduje się więcej niż 13 produktów.

  • AGGL-4128: Aplikacje, które zostały zainstalowane w urządzeniach Android for Work, a następnie z nich usunięte, mogą wciąż być zainstalowane w urządzeniu, mimo że nie są one wyświetlane w zarządzanym sklepie Play Store.

  • AMST-6000: Stan kwerendy aplikacji BSP nie jest aktualizowany, w związku z czym na komputerach i telefonach wyświetlany jest nieprawidłowy stan.

  • AMST-6552: Serwer produkcyjny zgłasza wstępnie skompilowane wyjątki dla „/DeviceServices/WindowsPhone/WpProcessor.aspx”.

  • AMST-7732: Całkowity rozmiar aplikacji w obszarze Widok szczegółów urządzenia > Aplikacje dla urządzeń z systemem Windows Desktop jest wyświetlany w kilobajtach w konsoli oraz interrogatorze.

  • AMST-7830: Zasoby firmowe w chmurze nie działają zgodnie z oczekiwaniami w profilu Ochrona danych.

  • AMST-8289: Resetowanie skryptu migracji powoduje błąd w metadanych aktualizacji systemu Windows. 

  • AMST-8308: Interfejs API zwraca dużą ilość niewłaściwych wartości stanu szyfrowania dla urządzeń szyfrowanych za pomocą BitLocker.

  • AMST-8350: UpdateClassificationID systemu Windows korzysta z nieprawidłowych ustawień, przez co nie można ukończyć aktualizacji wydawania automatycznych zezwoleń.

  • AMST-8353: Wdrażanie koncentratorów komputerów Surface i urządzeń HoloLens z systemem Windows 10 nie działa zgodnie z oczekiwaniami.

  • AMST-8355: Argumenty wdrażania instalacji aplikacji nie odczytują wartości w bazie danych.

  • AMST-8356: Interfejs API api/mdm/devices/extensivesearch nie zwraca wszystkich adresów MAC adapterów.

  • AMST-8386: Wdrażanie urządzeń HoloLens z systemem Windows 10 nie działa prawidłowo.

  • AMST-8511: Nie można zainstalować profilu interaktywnego zawierającego ładunek Dane logowania.

  • AMST-8556: Wartość wyszukiwania numeru seryjnego urządzenia nie jest wyświetlana po otrzymaniu powiadomienia o zakończeniu rejestracji w wiadomości e-mail.

  • AMST-9402: Menu cyklu eksploatacji dla Windows Update pokazuje klasyfikację NULL dla funkcji i sterowników.

  • AMST-9894: Wdrażanie urządzeń HoloLens nie działa zgodnie z oczekiwaniami.

  • ARES-5516: Występują problemy z interfejsem okna podręcznego wyświetlanego po wdrożeniu samodzielnego katalogu.

  • ARES-5952: Katalog aplikacji używa nieprawidłowego koloru czcionki nawigacji.

  • ARES-5991: Zasób „Aplikacja – powiadom urządzenia” nie działa prawidłowo.

  • ARES-6133: Ekran wyszukiwania w Katalogu aplikacji nagle znika, jeśli podczas wyszukiwania użyto japońskiego znaku.

  • ARES-6297: Okno wyskakujące, które wymaga potwierdzenia przez użytkownika przy dezaktywacji profilu, nie określa nazwy profilu w alercie potwierdzającym.

  • ARES-6329: Instalacja profilu po zsynchronizowaniu urządzenia nie działa prawidłowo.

  • ARES-6418: Przycisk interfejsu „Zarządzany dostęp” nie działa prawidłowo.

  • ARES-6449: Odpowiedź na hasło /AirWatch/ProfileResource/Edit/ProfileResourceEdit/<resourceID> przesyłana jest w formie zwykłego tekstu.

  • ARES-6513: Dodatek „Konfiguracja MEM” do aplikacji VPP Boxer nie działa prawidłowo.

  • CMCM-187838:  SSP nie wyświetla szablonu ręcznego.

  • CMCM-187878: Widok listy zawartości wyświetla nieprawidłowy numer statusu.

  • CMEM-184746: Biała lista urządzeń nie wyświetla się w interfejsie UEM Console.

  • CMEM-184749: Strona konfiguracji MEM jest wyświetlana jako kody znaków HTML po kliknięciu przycisku DODAJ.

  • CMEM-184757: Dziennik AW.Eas.Integration.service.log serwera Secure Email Gateway wyświetla błąd podczas pobierania najnowszego prawidłowego klucza szyfrowania.

  • CMEM-184812: Wypchnięcie profilu poczty e-mail do urządzenia nie działa prawidłowo.

  • CMSVC-7301: Interfejs użytkownika sekcji Zgodność wyświetla nieprawidłowe informacje o profilu.

  • CMSVC-7835: Wiadomość e-mail o naruszeniu zgodności pobiera nieprawidłową strefę czasową wiadomości wychodzącej.

  • CRSVC-2933: Harmonogram nie obsługuje większych odstępów pomiędzy przerwami w działaniu bazy danych.

  • CRSVC-3459: Pula aplikacji DS tworzy wiele plików i zajmuje wiele przestrzeni na dysku.

  • CRSVC-3675: Nagłówek odpowiedzi HTTP jest wyświetlany na serwerze, co powoduje zagrożenie bezpieczeństwa. 

  • CRSVC-3692:  Interfejs API api/mdm/urządzenia/uuid nie jest odkryty i jest opatrzony flagą funkcji.

  • CRSVC-3897: Strona pomocy API „Zmień grupę organizacyjną” zawiera parametr o nazwie „organizationgroupid”, który jest nieprawidłowy. Parametrem tym powinno być „ogid”.

  • ENRL-278: Import wielu zakresów sieciowych nie jest przesyłany ani zapisywany.

  • ENRL-306: Na stronie rejestracji nie są wyświetlane urządzenia, gdy użytkownik zamawia lub sortuje produkty według stanu rejestracji.

  • ENRL-373: API patch /devices/{id}/enrollmentuser/{enrollmentuserid} nie działa zgodnie z oczekiwaniami.

  • FBI-178009: Raport o inwentaryzacji urządzenia dotyczący pola ID urządzenia EAS jest pusty w przypadku wszystkich urządzeń z wyjątkiem natywnego klienta poczty e-mail systemu iOS.

  • FBI-178020: Raport aplikacji wpisanych na czarną listę nie wyświetla żadnych rekordów, nawet jeśli zarejestrowane urządzenie ma blokowane aplikacje zdefiniowane w grupie Aplikacje z czarnej listy.

  • FCA-179680: Siatka przycisku na stronie wyników wyszukiwania aplikacji nie jest wyrównana z opcją Wybierz aplikację w interfejsie użytkownika konsoli.

  • FCA-187231: Zakładka Lokalizacja w widoku szczegółów urządzenia nie aktualizuje się podczas zmiany grupy organizacyjnej z użyciem interfejsu REST API.

  • FCA-187395: Wyszukiwanie urządzeń API nie działa zgodnie z oczekiwaniami.

  • FCA-187467: Kolumna numeru zasobu wyświetla nieprawidłową ikonę sortowania.

  • FDB-1853: Po kliknięciu opcji Stan rejestracji ze strony konsoli stanu rejestracji zniknęła lista urządzeń.

  • FDB-1855: Wydajność UEM Console jest spowolniona podczas korzystania ze szczegółowego widoku aplikacji: Aplikacje i książki > Aplikacja > Natywny > Wewnętrzny.

  • FDB-1869: Procedura składowana Admin_LocationGroupDelete powoduje błąd FK podczas usuwania grupy organizacyjnej, gdy ustawienia MEM są skonfigurowane.

  • FDB-1900: Nie można usunąć grupy organizacyjnej z powodu błędu FK dotyczącego mobileManagement.CertifcateTemplate.

  • FDB-1952: Usunięcie grupy organizacyjnej klienta zostało zablokowane przez błąd FK.

  • FDB-2024: Użytkownicy UEM Console doświadczają dużej liczby przypadków limitu czasu zapytań SQL.

  • FDB-2033: Dostęp do warunków użytkowania dla klientów na najwyższym poziomie hierarchii grup organizacyjnych powoduje błąd limitu czasu. 

  • INTEL-7350: Numer urządzenia zaszyfrowany za pomocą funkcji BitLocker nie zgadza się z danymi konsoli. 

  • LOC-9767: Na ekranie tworzenia grupy inteligentnej wyświetlane są błędy lokalizacji po zmianie ustawień regionalnych na język niemiecki.

  • RUGG-3885: Awaria CICO wyświetla niepoprawny komunikat po skonfigurowaniu ustawień regionalnych na język chiński.

  • RUGG-4634: Zakładka jest usuwana z ekranu głównego modułu uruchamiania po dodaniu nowej wersji profilu z dowolnej grupy organizacyjnej innej niż ta, z której zarządzany jest moduł uruchamiania lub zakładka profilu. 

  • RUGG-4860: Usuwanie Działania plików w ramach „Zastrzegania produktu” nie usuwa Działania pliku z przykładowego zapasu w UEM Console. 

  • RUGG-5006: Ustawienie Zasad zastrzegania na odczyt oraz Ponownego przetwarzania produktu na edycję nie honoruje wymuszania ponownego przetwarzania. Należy ustawić Zasady zastrzegania na edycję w celu wymuszenia ponownego przetwarzania. 

  • RUGG-5395: Profil lustrzany drukarki Zebra nie działa zgodnie z oczekiwaniami. 

  • SINST-174852: Ścieżka w kluczu „ImagePath” w rejestrze „SYSTEM\\CurrentControlSet\\Services AirWatch_Google_Play_Search” nie zawiera cudzysłowu.

Znane problemy

  • AAPP-5500 – Zmiany w parametrach wdrażania aplikacji dla istniejącego przypisania dystrybucji oprogramowania macOS nie są instalowane automatycznie.

    Wszelkie zmiany parametrów wdrożenia aplikacji w istniejącym systemie dystrybucji oprogramowania macOS nie są instalowane automatycznie.

  • AAPP-5749 – Przyjazna nazwa i dane użytkownika nie są aktualizowane na stronie stanu rejestracji dla urządzeń DEP.

    Na stronie stanu rejestracji wpisy dla urządzeń DEP nie wyświetlają przyjaznej nazwy, nazwy użytkownika, imienia, nazwiska i innych danych. Jedyne kolumny, które są wypełniane, to kolumny stanu rejestracji i stanu zgodności.

  • AAPP-5927 – Katalog książek nie jest właściwie renderowany, gdy obecne są w nim ponad 24 pozycje.

    Katalog książek nie jest właściwie renderowany, gdy obecne są w nim ponad 24 pozycje.

  • AAPP-5929 – Nieprawidłowy klucz do powiadomień grupowych w profilu powiadomień systemu iOS.

    Nieprawidłowy klucz jest używany do powiadomień grupowych w profilu powiadomień systemu iOS. Używany klucz jest kluczem typu powiadomień grupowych zamiast typu grupowego.

    Zamiast tworzenia profilu powiadamiania, należy utworzyć profil ustawień niestandardowych. Upewnij się, że używasz klucza typu grupowego.

  • AAPP-5992: Interfejs API zbiorczych powiadomień push nie działa w systemie macOS

    Interfejs API zbiorczych powiadomień push (https://\{host}/API/mdm/devices/messages/bulkpush?searchBy={alternateid}) nie działa w urządzeniach z systemem macOS. W interfejsie API wyświetlany jest komunikat „202 zaakceptowano”, ale nie jest wysyłane żadne powiadomienie push.

    Zbiorcze powiadomienia push w urządzeniach z systemem iOS działają obecnie wyłącznie w APNS.

  • AAPP-5612 – Profile obszaru iBeacon nie są wysyłane do urządzeń iOS

    Profile obszaru iBeacon nie są wysyłane do urządzeń iOS, jeśli są przypisane.

  • AAPP-5676 – Nie można dodać pakietu Apple Education z podrzędnej grupy organizacyjnej

    Pakiety Apple Education nie mogą być dodawane z podrzędnej grupy organizacyjnej.

    Otwórz kolejno Hub > Education > Cart List w podrzędnej grupie organizacyjnej, gdzie aplikacja Education została skonfigurowana, a następnie przejdź do podrzędnej grupy organizacyjnej.

  • AAPP-6027 – Wartości atrybutów niestandardowych z dwukropkami nie są zapisywane w bazie danych.

    Wartości atrybutów niestandardowych, które zawierają dwukropek, nie są zapisywane w bazie danych.

  • AAPP-6040 – Nie można zainstalować profilu VPN systemu iOS z typem połączenia IKEv2 i typem uwierzytelniania komputera ustawionym na Certyfikat.

    Profil VPN systemu iOS z typem połączenia ustawionym na IKEv2 i typem uwierzytelniania komputera ustawionym na Certyfikat nie może zostać zainstalowany na urządzeniach.

  • AGGL-4005 – Ekran udzielania pozwolenia jest pomijany podczas rejestracji hasła PBE

    Po udzieleniu pozwolenia należy aktywować konto administratora urządzenia i utworzyć hasło. Obecnie po wyświetleniu bezpiecznego monitu aplikacja pomija krok aktywacji konta administratora urządzenia i przechodzi bezpośrednio do tworzenia hasła.

  • AGGL-4355 – AFW AppControl obejmuje zarówno zarządzanie firmowe, jak i profil służbowy w XML, mimo że po migracji wybrana została opcja zarządzanie firmowe.

    Po migracji do wersji 1810 profile AFW AppControl mają w interfejsie zaznaczoną tylko opcję zarządzanie firmowe, a nie profil służbowy, ale XML ma zarówno zarządzanie firmowe, jak i profil służbowy.

    Wystarczy kliknąć opcję Edytuj, dodać nową wersję i zapisać, a profil zostanie poprawiony samoistnie.

  • AGGL-4448 – Nie można otworzyć profilu zapory Android Samsung Knox

    Jeśli podczas tworzenia profilu zapory Android Knox klikniesz opcję Dodaj regułę, ale pozostawisz pole puste, profile zostaną zapisane, a następnie pojawi się wyjątek podczas próby otwarcia lub edycji.

    Nie należy dodawać pustej reguły. Po dodaniu pustej reguły i zapisaniu profilu należy utworzyć nowy profil.

  • AGGL-4392 – Nie można utworzyć profilu z ładunkiem ustawień niestandardowych

    W trakcie próby utworzenia profilu Android za pomocą interfejsu API ładunek ustawień niestandardowych powoduje błąd.

    Nie istnieje żadne rozwiązanie dla problemu z dodawaniem profilu ustawień niestandardowych za pomocą interfejsu API.

  • AMST-10575 – Podczas tworzenia profilu Kiosk dodanie pustej ścieżki pliku do aplikacji powoduje uszkodzenie profilu.

    Jeśli dodasz pustą ścieżkę do aplikacji podczas tworzenia profilu Kiosk, profil zostanie uszkodzony i nie będzie już można dodawać do niego aplikacji. Aplikacje, które powinny być wyświetlane, nie będą dalej wyświetlane.

    Nie należy dodawać pustych ścieżek plików. Jeśli to zrobisz, musisz anulować profil i zacząć od nowa.

  • ARES-6395 – Przyciski Szyfruj i Eksportuj działają jedynie na platformie iOS

    Przyciski Szyfruj i Eksportuj działają jedynie na platformie iOS. Profil jest szyfrowany na platformie iOS, ale dla innych platform, wyeksportowany profil nie jest szyfrowany. 

  • ARES-6450 – Nie można przypisać grup ani grup Smart do aplikacji, jeśli typ grupy organizacyjnej to kontener.

    Nie można przypisać grupy ani grupy Smart do aplikacji, jeśli typ grupy organizacyjnej to kontener.

    Błąd wyświetlany jest jako „Wystąpił błąd. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem systemu”.

  • ARES-6665 – Po utworzeniu profilu SDK pobierana jest niewłaściwa nazwa platformy.

    Po utworzeniu profilu SDK pobierana jest niewłaściwa platforma. Na przykład po utworzeniu profilu SDK dla systemu Android, platforma zostanie ustawiona na system iOS.

    Ten problem występuje tylko raz w podczas logowania. Aby utworzyć profil dla odpowiedniej platformy, anuluj bieżący profil i rozpocznij ponownie.

  • ARES-6692 – Tworzenie profilu z niestandardowym typem VPN i używanie działającej konfiguracji ADCS dla certyfikatu powoduje błąd.

    Nie można zainstalować dodatkowych ładunków dla profilu VPN z niestandardowym typem połączenia. Instalacja nie powiodła się z kodem błędu 1000, 2000 i 2002.

  • ARES-6763 – Status zakupionej aplikacji nie zmienia się na „Instalacja” po skolejkowaniu polecenia

    Po skonfigurowaniu VPP i ustawieniu zakupionej aplikacji do automatycznego opublikowania stan aplikacji nie zmienia się na „Instalacja” po skolejkowaniu polecenia.

  • ARES-6822 – Opis aplikacji publicznej pojawia się w katalogu aplikacji dla grupy organizacyjnej skonfigurowanej dla systemu Android EMM.

    Opis aplikacji publicznej pojawia się w katalogu aplikacji dla grup organizacyjnych skonfigurowanych dla systemu Android. Jeśli „Rejestracja dostawcy EMM systemu Android” skonfigurowana jest w grupie organizacyjnej i urządzenie jest z zarejestrowane w trybie AFW, dodawanie aplikacji zostanie zatwierdzone przez Google. W tym przypadku również nie zobaczymy opisu aplikacji w katalogu aplikacji.

  • ARES-6830 – Liczba aplikacji dla aplikacji WS1 na konsoli nie jest zgodna z bazą danych

    Liczba zainstalowanych aplikacji wyświetlana w UEM Console nie jest zgodna z liczbą w bazie danych.

  • ARES-6832 – Punkt końcowy stanu aplikacji zwraca Nieobsługiwany/Nieprzypisany dla starszych wersji aplikacji.

    W bieżącym punkcie końcowym znajduje się błąd projektu, który nie obsługuje bezpiecznie aktualizacji wersji aplikacji. Na przykład, gdy administrator „doda wersję” do aplikacji, punkt końcowy stanu aplikacji zacznie zwracać „Nieprzypisany” dla starszej wersji aplikacji. Spowoduje to niezamierzone wymazanie danych firmowych w aplikacji SDK, jeśli użytkownik nie miał możliwości aktualizacji do najnowszej wersji.

  • CMSVC-8173 – Przycisk Anuluj w kreatorze usług katalogowych nie zamyka okna, a po wielu próbach przekierowuje do strony konfiguracji IDP.

    Strona kreatora usług katalogowych nieprawidłowo wyświetla dwa przyciski anulowania. Po kilkakrotnym kliknięciu przycisku Anuluj następuje przekierowanie do strony konfiguracji IDP.

  • FBI-178029 – Aplikacje zarządzane publicznie powodują błąd po zmianie ich statusu na niezarządzane

    Starsze raporty: Szczegóły aplikacji według problemów z parametrami raportu o urządzeniu

  • FCA-187578 – Po przesłaniu zaktualizowanych warunków użytkowania jako powiadomienie push użytkownicy nie otrzymują monitu o zaakceptowanie warunków użytkowania w portalu samoobsługowym.

    Użytkownicy mogą przeglądać kartę warunków użytkowania w portalu samoobsługowym, ale po ich zaktualizowaniu nie otrzymują monitu o zaakceptowanie.

    Monit warunków użytkowania działa wyłącznie wtedy, gdy powiadomienie push z warunkami użytkowania jest wysłane do tej samej grupy organizacyjnej, co konfiguracja Active Directory i gdzie skonfigurowany został domyślny typ uwierzytelnienia portalu samoobsługowego.

  • FCA-187832 – Po użyciu opcji Wybierz wszystko w widoku listy urządzeń w celu wykonania działania zbiorczego przeglądarka zawiesza się z powodu błędu JavaScript.

    Po wybraniu wszystkich urządzeń w widoku listy urządzeń w celu wykonania działania zbiorczego przeglądarka zawiesza się. Monit o potwierdzenie PIN będzie ładować się, ale żadne działanie nie zostanie wykonane.

    Zamiast użyć przycisku Wybierz wszystko wybierz każdy element ręcznie.

  • INTEL-7349 – Nieprawidłowy zestaw wartości aplikacji zarządzanych

    Nieprawidłowe wartości są wyświetlane dla filtra Status aplikacji zarządzanych (app_install_status)

  • INTEL-8288 – Instalator bazy danych nie działa prawidłowo podczas aktualizacji z wersji 9.7 do 1810.

    Ta usterka występuje, gdy CDC zostanie ręcznie włączone w bazie danych w wersji 9.7 (przez uruchomienie zadania Eksport ADP – włącz CDC). Następujący błąd pojawia się w dziennikach instalatora bazy danych:

    [dbo].[CoreUser] jest pod kontrolą przechwytywania danych o zmianach i nie może być modyfikowany [dbo].[LocationGroup] jest pod kontrolą przechwytywania danych o zmianach i nie może być modyfikowana.(Niepowodzenie) planu wdrożenia analizy

    Jeśli funkcja CDC jest włączona, należy wyłączyć CDC przed uruchomieniem instalatora, uruchamiając zadanie wyłączenia CDC w 9.7 „Eksport ADP – wyłącz CDC”

  • RUGG-5601 – Wiele powtarzających się wpisów w kolejce RelayServer.ContentServiceItem powoduje wzrost użycia procesora CPU bazy danych.

    Wiele powtarzających się wpisów w kolejce RelayServer.ContentServiceItempowoduje wzrost użycia procesora CPU bazy danych. Wiele wpisów ma miejsce w przypadku, gdy istnieje wiele profili definicji stopniowania, a zmiany są dokonywane w profilach lub połączonych komponentach. Skok ten może osiągnąć nawet 95% użycia. Procedura składowana ContentServiceItem_GetNextRelayServerItems serwera przekazującego jest tym, co powoduje wzrost użycia procesora CPU bazy danych.

  • RUGG-5697 – Produkty nie mogą zostać prawidłowo przypisane, gdy obecna jest reguła stosowania niestandardowych atrybutów.

    Problem występuje tylko w przypadku, gdy atrybut niestandardowy został utworzony z wykorzystaniem oprogramowania Console w wersji wcześniejszej niż 9.x, a kolejny atrybut niestandardowy został utworzony w oprogramowaniu Console w wersji późniejszej niż 9.x i oba atrybuty odsyłają do tej samej wartości.

    TVP przekazany do SPC ma zduplikowane klucze dla tej samej wartości, co powoduje wyjątek.

    Wyczyść starą regułę stosowania, która ma atrybuty zapisane zamiast „A”. Zmień wartość na A.

  • RUGG-5701 – Niewłaściwe produkty są przypisane do urządzenia z zestawu produktów.

    Niewłaściwy produkt jest przypisany, gdy aparat zasad przetwarza urządzenie dla zestawów produktów. Ten problem nie występuje podczas polecenia aktywacji zestawu produktów.

    Aby upewnić się, że produkty są prawidłowo przypisane, należy użyć produktów samodzielnych zamiast zestawu produktów.

  • CMSVC-8437: Urządzenia korzystające z opcji „Dodatkowe urządzenia i użytkownicy” nie są dodawane do grup Smart, jeśli urządzenia nie należą do Grup organizacyjnych używanych przez te grupy Smart.

    Po utworzeniu grupy Smart i wybraniu dla niej Grupy organizacyjnej opcja „Dodatkowe urządzenia i użytkownicy” nie działa zgodnie z oczekiwaniami. Urządzenia nie są dodawane do grupy Smart, jeśli są one częścią innych grup organizacyjnych, niż grupy wybrane podczas tworzenia grupy Smart.

    Jeśli konieczne jest dodanie Dodatkowych urządzeń nienależących do wybranej Grupy organizacyjnej, należy utworzyć nową grupę Smart „Typy urządzenia użytkownika” dla tych urządzeń, a następnie przypisać do tych urządzeń obie grupy Smart.

  • CRSVC-3589: Przyjazna nazwa urządzenia jest wyświetlana jako N/A na serwerze dziennika systemu

    Konfiguracja dziennika systemu w UEM Console obsługuje aranżowanie treści wiadomości, które mają zostać przesłane do serwera dziennika systemu. Konfiguracja zawartości wiadomości umożliwia także określenie przyjaznej nazwy urządzenia jako wartości wyszukiwania, dzięki czemu wartość ta będzie zastępowana w trakcie tworzenia przez schemat zdarzeń wiadomości dziennika systemu do przesłania do serwera dziennika systemu.

    Przyjazna nazwa urządzenia nie dotyczy konsoli, dlatego też wszystkie zdarzenia w konsoli są wyświetlane jako N/A na serwerze dziennika systemu.

    Aby obejść ten problem, nie należy używać przyjaznej nazwy urządzenia do identyfikowania urządzeń. Przyjazna nazwa urządzenia to wartość dynamiczna, która zmienia się z upływem czasu, więc jej zastosowanie może prowadzić do niespójnych wpisów w dzienniku.

  • CRSVC-4591: Użytkownicy końcowi nie mogą uzyskać dostępu do zasobów wewnętrznych chronionych certyfikatem. Ważność certyfikatu upływa, pomimo skonfigurowania w aplikacji Workspace ONE automatycznego odnawiania.

    Użytkownicy końcowi mogą nie być w stanie uzyskać dostępu do zasobów wewnętrznych chronionych certyfikatem i mogą ten problem zgłaszać. W takich przypadkach oznacza to, że certyfikat zainstalowany na ich urządzeniach wygasł, pomimo skonfigurowania automatycznego odnawiania w aplikacji Workspace ONE.

    Aby zapobiec stratom użytkowników końcowych, administratorzy mogą przejść do widoku listy certyfikatów i zidentyfikować te, które wygasną w następnym miesiącu. Następnie administratorzy mogą wybrać te certyfikaty i wymusić ich odnowienie. W przypadku, gdy dany certyfikat już wygasł, administratorzy mogą wybrać opcję wymuszonego odnowienia albo ponownie wypchnąć profil do objętych tym problemem urządzeń.