Transmisja na żywo obyła się 8 marca 2021 r.

Uwagi dot. wydania VMware Workspace ONE UEM zawierają informacje o nowych funkcjach i ulepszeniach wprowadzonych w każdej wersji. Na tej stronie znajduje się podsumowanie nowych funkcji wprowadzonych w wersji 2102, lista rozwiązanych problemów i znanych problemów.

Nowe funkcje w tej wersji

Android

  • Ulepszyliśmy UEM Console, aby umożliwić czyszczenie hasła przy użyciu bezpośredniego rozruchu.
    Aplikacje nie działają domyślnie w trybie bezpośredniego rozruchu, tj. gdy urządzenie jest włączone, lecz użytkownik nie odblokował urządzenia. Dokonaliśmy zmian w UEM Console, które pozwalają wysłać polecenie wyczyszczenia hasła za pomocą Workspace ONE Intelligent Hub dla systemu Android, gdy urządzenia są w trybie bezpośredniego rozruchu. Bezpośredni rozruch jest dostępny tylko na urządzeniach z systemem Android 7.0 lub nowszym, które obsługują określony typ szyfrowania w oparciu o plik. Aby uzyskać więcej informacji, zobacz Zarządzanie urządzeniem z systemem Android
  • Wprowadziliśmy natywny sposób korzystania z urządzeń bazujących na systemie Android jako urządzeń współdzielonych. 
    Natywny system Android, poprzez użycie funkcji zameldowania i wymeldowania dla urządzeń współdzielonych, obsługuje prostsze przypadki użycia, które nie wymagają tyle dostosowywania, co Launcher. Możesz tworzyć użytkowników drugorzędnych, używać prostego brandingu, wprowadzać restrykcje i ograniczać aplikacje.
    Aby uzyskać więcej informacji, zobacz Konfiguracja współdzielonych urządzeń Android dla pracowników zmiany

Chrome OS

  • Pozwól wielu użytkownikom bezpiecznie udostępniać to samo urządzenie w ramach organizacji.
    Dzięki zarządzanym sesjom gościa możesz teraz używać swoich urządzeń jako urządzenia współdzielone przez wielu użytkowników w organizacji. Pozwala to urządzeniom Chromebook na logowanie jako użytkownik udostępniony, zachęcając innych użytkowników do bezpiecznego udostępniania tego samego urządzenia w celu przeglądania Internetu, wyszukiwania zapasów, podań o pracę lub egzaminów. Użytkownicy udostępnieni mają ograniczony dostęp do urządzenia, a dane nie mogą być udostępniane między sesjami. Aby uzyskać więcej informacji, zobacz sekcję kiosku Zarządzanie profilami Chrome OS

Freestyle

  • Wersja testowa: Zaplanuj instalacje zasobów w dogodnym momencie.
    Aktualizacja urządzeń z zawartością do pobrania, taką jak aplikacje, może zająć dużo czasu, a wydajność urządzenia często jest w tym czasie co najmniej słaba. Funkcja Przedział czasowy pozwala zaplanować te aktualizacje poza najbardziej aktywnymi godzinami pracy, korzystając z czasu lokalnego urządzenia. Nie trzeba już wybierać między dbaniem o aktualizację urządzenia a byciem wydajnym.
    Uwaga: przedział czasowy może być zastosowany tylko w przepływach pracy Freestyle. Funkcje wersji testowej nie są w pełni przetestowane i niektóre funkcje mogą nie działać zgodnie z oczekiwaniami. Wersje te pomagają Workspace ONE UEM ulepszać aktualne funkcje i rozwijać przyszłe ulepszenia. Aby uzyskać więcej informacji, zobacz sekcję Wersja testowa: Utwórz przedział czasowy i przypisz go do urządzeń

iOS

  • Zakup i wdrażanie aplikacji publicznych na urządzenia zarządzane tvOS.
    Teraz można synchronizować, przypisywać i wdrażać licencje aplikacji tvOS w Workspace ONE UEM Console. Wszystkie ustawienia dostępne dla aplikacji iOS, w tym instalacja, konfiguracja, aktualizacja i usuwanie, mają teraz również zastosowanie podczas wdrażania aplikacji publicznych. Aby uzyskać szczegółowe informacje, zobacz Zarządzanie aplikacją publiczną (tvOS).
  • Czy chcesz sprawdzić, która strefa czasowa jest ustawiona na urządzeniach Apple, aby oszacować zmiany? Możesz teraz monitorować strefę czasową swoich urządzeń Apple w UEM Console. 
    Pozwalamy śledzić strefę czasową zgłoszoną przez urządzenia z systemem iOS, macOS i tvOS w Workspace ONE UEM Console w sekcji Szczegóły urządzenia.

Tunnel

  • Przełączaj między tunelowaniem wybranych aplikacji oraz całego urządzenia. 
    Jeśli wybierzesz tunelowanie wybranych aplikacji, brana pod uwagę będzie tylko aplikacja skonfigurowana z VPN i będzie ona podejmować działania w oparciu o docelową nazwę FQDN / adres IP. Jeśli zdecydujesz się na pełne tunelowanie urządzenia, wszystkie aplikacje i cały ruch urządzenia zostanie poprowadzony przez zaszyfrowany tunel do firmowego centrum danych w oparciu o docelową nazwę FQDN / adres IP. Aby uzyskać więcej informacji, zobacz Konfigurowanie reguł ruchu sieciowego dla tunelowania wybranych aplikacji
    Uwaga: Obecnie tryb pełnego tunelowania urządzenia jest obsługiwany tylko przez klienta Windows Tunnel Desktop Client 2.1 lub nowszego.

Windows

  • Użyj integracji Autopilot w Workspace ONE UEM, aby wdrożyć dołączanie do domeny zarówno dla użytkowników chmury, jak i lokalnych. 
    Zintegrowaliśmy teraz rozwiązanie Microsoft Autopilot z Workspace ONE UEM w celu obsługi hybrydowego dołączania do domeny. Dzięki nowej integracji można połączyć lokalny proces dołączania do domeny w Workspace ONE UEM z konfiguracjami urządzeń rozwiązania Autopilot ustawionymi w Azure. Aby uzyskać szczegółowe informacje na temat sposobu konfigurowania tej integracji, patrz Integracja z rozwiązaniem Microsoft Autopilot

  • Otrzymuj wiadomości e-mail i powiadomienia Console, gdy będzie dostępna nowa wersja aplikacji istniejącej w Twoim katalogu.
    Możesz teraz kliknąć „Dodaj aplikację” w powiadomieniu Console i automatycznie wykonać podane kroki, aby zaktualizować i rozprowadzić nową wersję aplikacji. Można również włączyć powiadomienia dla istniejących aplikacji EAR, edytując je w sekcji Aplikacje i książki. Aby uzyskać więcej informacji, patrz Ładowanie i konfiguracja plików Win32 przy dystrybucji oprogramowania.

Rozwiązane problemy

Rozwiązane problemy są pogrupowane w następujący sposób:

2102 — rozwiązane problemy
  • AAPP-9795: Strona „Ustawienia zarządzane iOS” została zmieniona na stronę „Zażądano ustawień zarządzanych”.

  • AAPP-11248: Procedura składowania deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment oddziałuje na serwer bazy danych.    

  • AAPP-11279: Skrypty inicjacji modeli urządzenia mają niespójne informacje dla urządzeń iPad.

  • AAPP-11350: Profil niezarządzany jest usuwany, gdy ten sam profil bez przypisania jest przepychany przez UEM Console, a następnie usuwany. 

  • AAPP-11501: Karta aktualizacji szczegółów urządzenia na urządzeniach Apple ulega awarii.

  • AAPP-11625: Częstotliwość VppUsersSchedulerNotVisited jest bardzo agresywna.

  • AAPP-11679: Wywołanie REST API nie tworzy sesji Workspace ONE Assist dla urządzeń iOS.

  • AGGL-6949: Dysk tymczasowej bazy danych jest prawie pełen z powodu obiektu smartGroup.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load.

  • AGGL-8256: Brak opisu aplikacji dla aplikacji mobilnych.

  • AGGL-8686: UEM Console nie może usunąć starszych oczekujących aktualizacji danych systemu, gdy wartość domyślna jest podawana przez agenta.

  • AGGL-8957: Zbiorcze usuwanie nie uwzględnia ustalonego limitu zbiorczego ze względu na filtr zarządzania systemem Android.

  • AGGL-9019: Nie można dodać przypisania aplikacji, gdy nazwa przypisania ma nawiasy klamrowe lub kwadratowe. Strona ulega awarii i generuje błąd.

  • AGGL-9317: Aplikacje i profile są usuwane, gdy użytkownik końcowy wymeldowuje się ze wzmocnionego urządzenia z systemem Android.

  • AGGL-9395: Nie można wysłać wiadomości Push do urządzenia z systemem Android ze strony szczegółów aplikacji.

  • AMST-29635: Kryteria definiujące są usuwane przez wywołanie API w aplikacji wewnętrznej.

  • AMST-30298: Nie można utworzyć aplikacji systemu Windows za pośrednictwem interfejsu API z aktualną wersją pliku.

  • AMST-30670: Wielkie litery w wersji kompilacji AppListSample systemu Windows prowadzą do niezgodności skrótu wersji (aktualizacja EXE/ZIP).

  • AMST-30814: Nowo utworzona rola administratora z pełnym uprawnieniem nie wyświetla ustawień „Windows Desktop”.

  • AMST-30847: Ustawienia „Nieskonfigurowane” w profilu ograniczeń systemu Windows nie zapisują wartości w profilu.

  • AMST-30923: Wyniki czujnika nie są wyświetlane na karcie czujników.

  • AMST-31155: Profil F5 Edge VPN wysyła nieprawidłowy identyfikator aplikacji dla urządzenia Windows 10 20H2.

  • AMST-31376: Brakuje klucza BitLocker w UEM Console.

  • AMST-31435: Po aktualizacji urządzeń Console do wersji 2101 z 2010 polecenie kontekstu użytkownika w urządzeniach blokuje się w kolejce.

  • AMST-31493: Polityka zgodności szyfrowania dla urządzeń z systemem Windows 10 kończy się niepowodzeniem tylko dla urządzeń, które zostały już zarejestrowane, gdy zasady BitLocker zostały zaktualizowane do najnowszej wersji.

  • AMST-31061: Nie można edytować niestandardowego pliku XML konfiguracji w profilu VPN systemu Windows.

  • AMST-31450: Wymuszanie resetowania hasła BIOS zostało zmienione na WYŁĄCZONE i nie można przywrócić go jako WŁĄCZONE.

  • ARES-7519: Obrazy załadowane dla tabletów i urządzeń mobilnych nie są filtrowane dla aplikacji wewnętrznych.

  • ARES-7835: Pole wyszukiwania DeviceUDID {DeviceUid} nie jest pobierane z opublikowanego wycinka witryny internetowej appCatalog lub profilu zakładki w Workspace ONE Web.

  • ARES-16057: Wartości wyszukiwania dodane z opcji Dodaj podczas tworzenia szablonów niestandardowych poprzez kopiowanie do szablonów domyślnych dla kategorii Aplikacja nie są rozwiązywane.

  • ARES-16681: Profil SCEP dla Windows nie działa po włączeniu serwera proxy.

  • ARES-16710: Poprawa wydajności dla ApplicationList_Save_V2.

  • ARES-16857: Nie można opublikować aplikacji z powodu przekroczenia limitu czasu przez obiekt „deviceApplication.SyncDevicesForPublicAndPurchasedApp”.

  • ARES-16872: W przypadku kilku aplikacji działanie „Wydaj do urządzenia” generuje w dziennikach usuwania aplikacji błąd „Odmowa dostępu, drzwi są zablokowane”.

  • ARES-16873: CreateInternalApp nie weryfikuje po utworzeniu obiektu BLOB aplikacji z prawidłowym modułem.

  • ARES-16919: Status instalacji w eksporcie listy profili zawsze zwraca wartości 0/0/0.

  • ARES-17056: W przypadku niektórych aplikacji z dużymi przypisaniami szybki widok liczby zainstalowanych aplikacji iOS przekracza limit czasu.

  • ARES-17099: Uzyskaj dostęp do informacji przypisanej lub zainstalowanej aplikacji dla urządzeń w równorzędnych grupach organizacyjnych.

  • CMCM-188880: Procedura składowania EnterpriseContent.ContentRepository_Search jest wywoływana ok. 3000 razy na godzinę.

  • CMCM-188898: Wydajność wyszukiwania kategorii zawartości jest opóźniona po aktualizacji UEM do wersji 20.10.

  • CMCM-188925: Można pobrać zawartość zarządzaną Workspace ONE z równorzędnej grupy organizacyjnej.

  • CMCM-188958: Firmowe serwery plików nie są widoczne z licencją MCM.

  • CMEM-186217:  Działanie „Uruchom zgodność” generuje błąd, gdy wystąpił błąd dostępu do danych urządzenia.

  • CMSVC-13695: Usunięcie administratora Console skutkuje błędem, gdy administrator ma długi adres e-mail.

  • CMSVC-14140: Zdarzenie nie jest rejestrowane, gdy administrator zmienia przypisanie tagu dla urządzenia.

  • CMSVC-14208: Zbiorowy import grup użytkowników nie odzwierciedla przyjaznej nazwy.

  • CMSVC-14457: Problemy z wydajnością smartGroup.SmartGroupThumbprint_Save_V4 SP.

  • CMSVC-14458: Strona widoku listy administratora nie ładuje się.

  • CMSVC-14562: Kod błędu opisany w narzędziu API Explorer dla interfejsu API V2 — DELETE /users/ {uuid} jest nieprawidłowy. Komunikat wskazuje na kod błędu „6290”, ale rzeczywisty kod błędu to „6198”.

  • CRSVC-7871: Program VMware AirWatch posiada zaimplementowaną konsolę swagger, która jest wrażliwa na ataki DOM XSS.

  • CRSVC-15193: Nagłówki odpowiedzi „X-RateLimit-Reset” dla wartości REST API.

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber powoduje długi czas oczekiwania i zajętość procesora, skutkując ogólnym spowolnieniem działania.

  • CRSVC-16038: Opcja Harmonogram czasowy jest niedostępna, gdy administrator roli z całkowitym prawem do zapisu zalogował się poprzez UEM Console.

  • CRSVC-16324: Zduplikowane wywołania są dokonywane do interfejsu API.

  • CRSVC-16470: Rola „tylko do odczytu” ma dostęp do działań, które nie mogą się tam znajdować.

  • CRSVC-16611: SystemCode_DeleteAllObsolete kończy się niepowodzeniem z błędem odwołania FK podczas aktualizacji bazy danych. 

  • CRSVC-16890: Zasada ostatniego skanowania zagrożenia pokazuje niezgodne urządzenia z systemem iOS w UEM Console.

  • CRSVC-17365: Raporty wyjściowy nie filtrują wyników w celu zapewnienia zgodności.

  • CRSVC-17471: W szablonie wiadomości wyświetlany jest nieprawidłowy format danych.

  • CRSVC-17954: Polecenie ukończenia rejestracji DEP MDM w systemie iOS nie jest generowane.

  • CRSVC-17494: Wartość EventDataList w interfejsie API dziennika zdarzeń urządzenia zwraca pustą wartość.

  • CRSVC-17807: Nie udało się nawiązać połączeń z CA.

  • CRSVC-17979: Certyfikaty załadowane za pośrednictwem interfejsu API UploadSmimeCerts regularnie ulegają awarii.

  • FCA-195058: Nie można wyświetlić subskrypcji raportów, której rozmiar jest większy niż strona.

  • FCA-195127:  Przeglądarka Firefox wyświetla niezabezpieczoną stronę dla /MyDevice/Login.

  • FCA-195246: Przekroczenie limitu czasu przez obiekt Notification_LoadCount po wykonaniu przez interfejs API.

  • FCA-195357: Wiele zduplikowanych rekordów widocznych w raporcie „Szczegóły użycia urządzenia”.

  • FCA-195384: Rola zarządzania aplikacją nie działa po wprowadzeniu zasobów.

  • FCA-195407: Nie można załadować widoku szczegółów urządzenia w pewnych okolicznościach.

  • FCA-195481: Sieć Wi-Fi EAP nie może połączyć się z na urządzeniach z systemem Android AE, gdy wykonywana jest ponowna rejestracja urządzenia bez usuwania starego rejestru urządzenia z UEM Console.

  • FCA-195486: Nie można zbiorczo usunąć urządzeń

  • FCA-195527: Uzyskiwanie dostępu do adresu e-mail użytkownika dla urządzeń w równorzędnych grupach organizacyjnych.

  • FCA-195752: Interfejs API V3 GET/devices/search zawsze zwraca identyfikator urządzenia jako 0.

  • INTEL-19803: Niepowodzenie usunięcia weryfikacji prywatności z istniejącego pola adresu IP i wprowadzenie nowego pola dla publicznego adresu IP.

  • LUEM-169: Błędy przepełnienia arytmetycznego spowodowane niespójnością typu danych w procedurze składowania Device_Load.

  • LUEM-180: Błąd strony głównej UEM Console „Nie znaleziono strony”.

  • MACOS-1710: Rola „tylko do odczytu” ma działania, które nie mogą być dostępne podczas instalowania aplikacji Intelligent Hub dla macOS.

  • MACOS-1823: Narzędzie Fling „Workspace ONE Mobileconfig Importer” przestało działać w UEM 20.11.

  • MACOS-1965: Czujniki nie zwracają danych do UEM Console.

  • MACOS-1972: Kwerenda AvailableOSUpdate zapobiega aktualizacji systemu macOS 11.2.

  • PPAT-8407: Nie można skopiować profilu VPN.

  • PPAT-8412: Proces aktualizacji nie może uaktualnić bazy danych z powodu ograniczeń klucza obcego w tabelach przechowujących konfigurację aplikacji Tunnel i dane kodu systemowego.

  • PPAT-8508: Nie można zapisać konfiguracji aplikacji Tunnel.

  • RUGG-8596: Wdrażanie ładunku sieci Wi-Fi z profilem certyfikatu do drukarki Zebra nie łączy się z siecią Wi-Fi. 

  • RUGG-9305: REST API ulega awarii z kodem błędu 500 podczas procesu wsadowego.

  • RUGG-9353: Aktualizacja bazy danych kończy się niepowodzeniem z błędem ograniczenia klucza obcego.

  • RUGG-9367: Nie można natychmiastowo usunąć produktów Android.

  • RUGG-9456: UEM nie wysyła szczegółów zdarzeń sesji Workspace ONE Assist do UEM lub dziennika systemowego.

  •  RUGG-9520: Dostarczenie produktu jest wstrzymane lub nie przetworzono elementów CSI.

  • RUGG-9577: Nie można uruchomić usługi Windows Remote Assist w trybie nienadzorowanym z aplikacją w wersji 2011 na komputerach dołączonych do AAD.

  • AMST-31388: Zmiany przyjaznej nazwy w przypadkach rozwiązywania problemów.

Poprawka 21.2.0.1 — rozwiązane problemy
  • AAPP-11775: Synchronizacja klasy nieudana ze względu na limit czasu SQL.

  • AAPP-11789: Aplikacja Intelligent Hub wdrożona za pomocą VPP nie jest automatycznie instalowana na urządzeniach zarejestrowanych w DEP. 

  • AGGL-9645: Stan zgodności w widoku listy urządzeń jest wyświetlany jako „Niedostępny”, co powoduje problemy z logowaniem SSO przy próbie uzyskania dostępu. 

  • AMST-31918: Stan zgodności jest wyświetlany jako „Niedostępny” dla urządzeń zarejestrowanych w OOBE.

  • AMST-32029: Rejestracja OOBE nie jest przetwarzana przez urządzenia. 

  • ARES-17705: Atrybut kolejności jest wymagany dla parametru ApplistSample, aby uniknąć aktualizacji wartości w nieprawidłowych kolumnach. 

  • CMSVC-14780: Udoskonalenie wydajności funkcji Dodaj/Aktualizuj i zmiana LG dla interfejsu API użytkownika rejestracji. 

  • CRSVC-19088: Wymuszona ponowna instalacja profilu EG zmienia stan innych profili w Console na stan oczekiwania. 

Poprawka 21.2.0.2 — rozwiązane problemy
  • AAPP-11838: Naprawa typu dostępności w celu uwzględnienia urządzenia iPad, gdy obsługiwanym modelem jest wyłącznie iPhone. 

Poprawka 21.2.0.3 — rozwiązane problemy
  • CRSVC-19532: Wszystkie certyfikaty są w nieznanym stanie.

Znane problemy

Znane problemy są pogrupowane w następujący sposób:

Apple
  • AAPP-11689: Profil VPN IKEv2 został nieprawidłowo skonfigurowany. 

    Profil VPN systemu iOS typu IKEv2 nie zapisuje pola wyboru EAP.

  • MACOS-1887: Nie można wdrożyć Intelligent Hub (automatyczna instalacja po rejestracji), pakietów rozruchu i aplikacji Apple Business Manager (VPP) w systemie macOS 11 Big Sur.

    Klucz „Wymagaj hasła administratora przy instalacji lub aktualizacji aplikacji” (restrict-store-require-admin-to-install) został wycofany w systemie macOS 10.14. W systemie macOS 11 Big Sur instalowanie profilu przy użyciu tego klucza spowoduje awarię aplikacji wdrażanych za pomocą natywnych poleceń MDM. 
     

    Aby obejść ten problem, wyczyść ustawienie „Wymagaj hasła administratora przy instalacji lub aktualizacji aplikacji” we wszystkich profilach ograniczeń systemu macOS wdrażanych na urządzeniu z systemem macOS 11 (lub nowszym).

Konsola
  • ARES-17319: Jeśli klient wyda polecenie zawinięte w elemencie <atomic> dla ładunku niestandardowego, stan przepływu pracy nie zostanie zgłoszony jako ukończony. Instalacja profilu zostanie mimo wszystko wykonana. W takiej sytuacji objęte problemem jest tylko raportowanie stanu przepływu pracy.

    Problem jest specyficzny dla logiki generowania SyncML w usługach urządzenia. W celu identyfikacji, czy profil OmaDM jest zainstalowany, logika SyncML jest aktualizowana o polecenia pamięci podręcznej węzła, które zawierają UUID profilu. Implementacja dodaje wpis pamięci podręcznej węzła, jeśli element <atomic> jest obecny na początku logiki SyncML, ale wykonywany jest dodany wpis pamięci podręcznej węzła w zdarzeniu SyncML, nawet jeśli element <atomic> jest obecny w dowolnym miejscu logiki SyncML.

    W razie wystąpienia takiego problemu sprawdź, czy w niestandardowym ładunku SyncML występuje jakikolwiek element <atomic> i usuń go.

     

  • ARES-17237: Zlecenie wyszukiwania nie zostanie rozwiązane podczas uzyskiwania dostępu przez SSP.

    Obiekt profilu ze wszystkimi rozwiązanymi wartościami wyszukiwania został odrzucony, a obiekt jest ładowany ponownie z bazy danych. Z tego względu profil EAS nie jest wypełniany szczegółami użytkownika.

    Aby obejść ten problem, zainstaluj z poziomu konsoli administratora. 

     

Zawartość
  • CMC188970: Administrator z rolą zarządzania aplikacją otrzymuje menu Content.

    Zaloguj się do UEM Console przy użyciu roli zarządzania aplikacją. Zwróć uwagę, że administrator otrzymuje opcję menu Content. Kliknij opcję menu Content – nastąpi prośba o skonfigurowanie Workspace ONE Access, a strona Workspace ONE Access nie będzie dostępna dla roli zarządzania aplikacją.

  • CMCM-188926: Opcja Odrzuć wymeldowanie nie jest dostępna po wymeldowaniu. 

    Meldowanie/wymeldowanie SharePoint w aplikacji Content nie działa zgodnie z oczekiwaniami.

    Aby obejść ten problem, użytkownicy mogą ponownie meldować pliki w sieci.

  • CMCM-188952: Data wygaśnięcia pliku jest zawsze o jeden dzień późniejsza niż data ustawiona w konsoli.

    Ustaw datę wygaśnięcia dla każdego pliku w sekcji Zawartość zarządzana w konsoli. Synchronizuj urządzenie i sprawdź informacje o danym pliku. Data wygaśnięcia pliku jest zawsze o jeden dzień późniejsza niż ta ustawiona w konsoli. 

    Aby obejść ten problem, ustaw datę na dzień wcześniej niż zamierzona data wygaśnięcia.  

check-circle-line exclamation-circle-line close-line
Scroll to top icon