Workspace ONE UEM | Август 2019 г.

Проверьте наличие дополнений и обновлений данных примечаний к выпуску.

Что содержится в данных примечаниях к выпуску

Что содержится в данных примечаниях к выпуску

В данных примечаниях к выпуску рассматриваются следующие вопросы:

Новые возможности в этом выпуске

Android

  • Регистрация устройств в режиме управляемых рабочих устройств Android Enterprise без управляемой учетной записи Google. 
    Можно зарегистрировать устройства в режиме управляемых рабочих устройств Android Enterprise без управляемой учетной записи Google в следующих случаях:
    • когда у вас нет подключения к Google;
    • когда вы работаете в закрытой сети;
    • когда ваши устройства не содержат сервисов Google Services (AOSP/не GMS). 
      Теперь на странице «Регистрация EMM в Android» появилась возможность выбрать для параметра «Тип регистрации управляемых рабочих устройств» значение «AOSP/закрытая сеть». Подробнее см. в статье Регистрация устройств Android
  • Возможен сброс секретного кода на устройствах из рабочего профиля, работающих под управлением Android 8.0 и выше.
    Теперь можно выбирать команды очистки и сброса секретного кода для устройств с рабочим профилем, работающих под управлением Android 8.0 и выше. Команда «Очистить секретный код рабочего профиля» предназначена для обеспечения безопасности работы на устройстве, а команда «Сбросить секретный код рабочего профиля» отображает окно для ввода нового секретного кода. 
    Подробнее см. в статье Команды управления устройствами.

iOS

  • Добавлены новые ключи полезных данных правил использования сети для всех устройств с iOS 13.
    Настройте функции Wi-Fi Assist для целевых физических и eSIM-карт для устройств iOS 13.
    Подробнее см. в статье Настройка профиля правил использования сети
  • Пропуск всех новых добавленных экранов Помощника настройки для устройств iOS 13.
    Можно пропустить новые экраны Помощника настройки для устройств iOS 13, добавленные в Apple Business Manager.
    Подробнее см. в статье Заполнение профиля регистрации DEP
  • Добавлены новые ключи полезных данных «Ограничения» для устройств iOS 13.
    Можно запретить пользователям переключать Wi-Fi и использовать клавиатуру QuickPath, а также приложения Find My Friends и Find My Device на устройствах iOS 13. Также были добавлены несколько существующих параметров контроля (например, для ограничения камеры, Safari, резервного копирования в iCloud и откровенного содержимого).
    Подробнее см. в статье Конфигурации профиля ограничений
  • Можно отключить пользователям возможность по отдельности включать и выключать встроенные приложения «Электронная почта», «Контакты», «Календарь», «Напоминания» и «Заметки». 
    Добавлен новый ключ полезных данных «Exchange» для устройств iOS 13, который позволяет настраивать и блокировать возможность для пользователей по отдельности включать и выключать встроенные приложения «Электронная почта», «Контакты», «Календарь», «Напоминания» и «Заметки». 
    Подробнее см. в статье Настройка профиля электронной почты EAS для внутреннего почтового клиента

macOS

Windows

  • Для упрощения однорангового распределения добавлен новый профиль «Windows Desktop».
    Пункт «Workspace ONE Peer Distribution» перемещен из раздела Группы и настройки в раздел «Профиль устройства для Windows Desktop». Новый профиль для устройств Windows Desktop упрощает настройку параметров Workspace ONE Peer Distribution.
    Workspace ONE Peer Distribution теперь поддерживает режимы «Распределенный», «Размещенный» и «Локальный BranchCache», а также дополнительные параметры конфигурации (например, процент дискового пространства и максимальный срок хранения в кэше).
    Подробнее см. в статье Peer Distribution в Workspace ONE
  • Можно подготавливать устройства Windows 10 самостоятельно с помощью зашифрованных настраиваемых пакетов подготовки Windows (PPKG).
    Пакеты подготовки Windows (PPKG) позволяют подготовить устройства Windows 10 с использованием ваших приложений, профилей и учетных данных регистрации. Этот пакет подготовки можно использовать во время запуска при первом включении устройства Windows 10 или позднее, после настройки устройства.
    Подробнее см. в статье Создание пакета подготовки для устройств Windows 10
  • В результате совместной работы с Dell компания VMware анонсировала выпуск решения Workspace ONE Express+.
    Workspace ONE Express+ представляет собой облегченное решение для управления малыми и средних предприятиями, обеспечивающее поддержку устройств Windows 10 и приложений Office365.

Workspace ONE Express

  • Зарегистрируйте свою учетную запись Google в решении Workspace ONE Express, которое теперь поддерживает устройства с Android Enterprise.
    Теперь Workspace ONE Express поддерживает Android Enterprise, включая поддержку рабочего профиля и типов регистрации управляемых рабочих устройств, а также поддержку управляемого магазина Google Play, политик Android Enterprise и ресурсов. Реализованная в Express поддержка устаревших версий Android остается без изменений.
    Подробнее см. в статье Регистрация
  • В Workspace ONE Express теперь можно добавить каталог приложений на главный экран устройств.
    Теперь при настройке Workspace ONE Express предлагается добавить каталог приложений на главный экран ваших устройств. Этот параметр упрощает работу, когда нужно, чтобы устройства могли загружать необязательные приложения, которые вы им назначаете.
    Подробнее см. в статье Установка Express

Устраненные проблемы

Устраненные проблемы группируются следующим образом.

Проблемы, устраненные в версии 1908
  • AAPP-6228: Профиль iOS с настраиваемым типом VPN и конфигурацией служб ADCS для сертификата не работает должным образом.

  • AAPP-7213: При автоматической регистрации Apple (Apple Configurator) устройства неправильно регистрируются после блокировки устройства с помощью ограничения или черного списка.

  • AAPP-7217: На найдены строки статуса установки книги.

  • AAPP-7236: Функция копирования профиля не работает должным образом для полезных данных «Настройки конфиденциальности macOS».

  • AAPP-7284: В сообщениях установки приложения macOS не отображается реальное поведение приложения.

  • AAPP-7390: Профиль Exchange остается в очереди, если устройство заблокировано во время выполнения команды установки.

  • AAPP-7487: Когда используется автоматическая регистрация, устройства iOS регистрируются в учетной записи одного пользователя, даже если они зарегистрированы в двух разных учетных записях.

  • AAPP-7518: Статус веб-установки Workspace ONE не обновляется, если используется регистрация в контейнере iOS.

  • AAPP-7543: Когда используется автоматическая регистрация, устройства macOS регистрируются в учетной записи одного пользователя, даже если они зарегистрированы в двух разных учетных записях.

  • AAPP-7561: Когда используется профиль SDK, проверка подлинности на основе единого входа в офисных приложениях iOS не работает должным образом. 

  • AAPP-7598: Добавление версии в приложение Mac не работает должным образом.

  • AAPP-7734: Не удается загрузить страницу "Управляемые устройства" для приложения Microsoft Outlook VPP.

  • AGGL-5006: Страница портала самообслуживания (SSP) не работает должным образом при регистрации устройства Chromebook.

  • AGGL-5499: Роль «Управление приложениями» не разрешает добавлять в консоль общедоступное приложение Android.

  • AGGL-5705: Профиль ограничений Android For Work показывает неправильную подсказку.

  • AGGL-5713: Автоматическая загрузка внутреннего приложения завершается со сбоем, когда пользователь выполняет вход в Launcher с включенным многопользовательским режимом.

  • AGGL-5741: Настройки прокси-сервера Google Play Store не работают должным образом.

  • AGGL-5774: Функция «Отложить уведомление об обновлении (макс. 30 дней)» в политике обновления систем не работает должным образом.

  • AGGL-5825: Не удается получить данные устройства от Google, и устройство не регистрируется. 

  • AGGL-5885: Конфигурация приложения Android For Work со значениями подстановки не поддерживает идентификаторы UUID устройства и настраиваемые атрибуты.

  • AGGL-5906: На устройстве Android Enterprise неправильно отображается запрос на создание секретного кода устройства, а не секретного кода рабочего профиля.

  • AGGL-5944: Внутреннее приложение не устанавливается во время регистрации прочных устройств.

  • AGGL-5947: Пароль Enterprise не отображается в XML-файле при добавлении версии полезных данных Wi-Fi. 

  • AGGL-5987: Не удается загрузить страницу «Миграция со старой версии Android».

  • AMST-12776: Horizon Client не запускается в режиме киоска на устройствах Windows 10.

  • AMST-14223: В статусе регистрации на устройстве Windows Desktop отображается неверное сообщение.

  • AMST-14945: Установка профиля Windows Updates завершается со сбоем на устройстве RS6 для ветви «Semi-Annual Channel». 

  • AMST-15584: Неправильно форматирована подсказка для пути при настройке значения реестра для критериев успеха или формировании сопряженности данных для развертываний приложений.

  •  AMST-16317: Регистрация Windows 7 не работает должным образом, и Hub выдает сообщение об ошибке. 

  • AMST-16986: Событие «Очистка подтверждена» больше не регистрируется в журнале событий для устройств Windows 10.

  • AMST-17352: В профиле секретного кода Windows не соблюдается требование наличия сложных символов.

  • AMST-17508: При отмене регистрации устройств в UEM console отображается ошибка.

  • AMST-18062: Отправляется электронное письмо для уведомлений о жизненном цикле устройства, когда в консоли UEM включены настройки агента защиты.

  • AMST-18272: Ошибки подключения к базе данных могут привести к отмене регистрации устройств Windows 10.

  • AMST-18348: Определенный настроенный ZIP-файл остается со статусом «Ожидание» в UEM console.

  • AMST-18363: При удалении организации возникает ошибка в таблице deviceSensor.TriggerMap.

  • AMST-18783: Dell Command Monitor не может применить данные пароля BIOS.

  • AMST-18797: Не удается синхронизировать метаданные службы Windows Updates (WSUS) из-за исключения API-интерфейса SOAP.

  • AMST-18805: Периодически происходят сбои службы обмена сообщениями на сервере консоли.

  • CMCM-188173: Не удается просмотреть удаленные файлы или папки на странице корзины портала самообслуживания. 

  • CMCM-188225: Content Locker не синхронизирует содержимое из вложенных каталогов.

  • CMEM-185260: Проверка соответствия выполнения SEGv2 завершается со сбоем, при котором отображается ошибка «Сбой сохранения» и «Сбой подключения».

  • CMSVC-10301: При случайном нажатии на метку с устройства удаляются профили/приложения.

  • CMSVC-10344: Записи в системном журнале не содержат тег CRUD.

  • CMSVC-10349: Не удается выполнить синхронизацию групп пользователей между UEM и vIDM, когда ImmutableID сопоставлен с externalID.

  • CMSVC-10352: Синхронизация пользователей между UEM console и IDM завершается со сбоем, когда учетные записи администратора и пользователя регистрации имеют одно и то же значение первичного ключа в UEM console.

  • CMSVC-10460: При интеграции UEM с каталогом IDM синхронизируются только 20 групп пользователей.

  •  CRSVC-5459: Когда регистрируется устройство с настройкой «Сбор и отображение», в разделе «Что мы не видим» веб-клипа о конфиденциальности видны данные GPS.

  • CRSVC-6084: При повторной регистрации устройства из кэша извлекается сертификат macOS для профиля.

  • CRSVC-6365: Шаблон, который был связан с центром сертификации, нельзя изменить после изменения включенного Агента ограниченной регистрации.

  • CRSVC-6371: Boxer OAuth на устройстве Android с включенным рабочим профилем не может получить доступ к сертификату.

  • CRSVC-6481: Ежедневная квота и квота «Вызовы в минуту» не работают должным образом.

  • CRSVC-6595: Политика соответствия, созданная для приложений из черного списка для личных устройств сотрудников, оценивает приложения из черного списка для корпоративных устройств.

  • ENRL-896: Если очистка корпоративных данных выполняется без удаления сведений об устройстве, отображается понятное имя устройства предыдущего пользователя.

  • ENRL-1145: Ограничение «Предел количества устройств» для ОГ отключается, если эта страница сохранена администратором, у которого нет доступа для изменения предела количества устройств.

  • ENRL-1248: Политика ограничения регистрации для ОГ неправильно применяется к группе пользователей.

  • ENRL-1278: Удаление записи об устройстве в UEM Console может привести к тому, что повторную регистрацию устройства нельзя будет выполнить в течение 24 часов.

  • ENRL-1279: Случайным образом для устройств отображается тип принадлежности устройства «Не определено», хотя по умолчанию задан тип принадлежности «Корпоративное выделенное».

  • FBI-178103: Отчеты, настроенные с хранилищем отчетов, создают BLOB-объект файла не в хранилище отчетов, а в местоположении хранения файлов.

  • FBI-178106: В отчете об анализе SDK отсутствуют данные о событиях.

  • FCA-190625: Имеется расхождение между результатами Devices Litesearch и API-интерфейсов поиска.

  • FCA-191023: В документации по API-интерфейсам содержится неправильная информация.

  • FCA-191258:  Пакетные значения для конечной точки «API/mdm/devices?searchby={type}» зацикливают SQL-вызовы.

  • FCA-191292: Уведомление о событии API-интерфейса не инициируется при изменении ОГ устройства. 

  • FCA-191302: Вызов API неправильно проверяет наличие FetchTokenAsync из VidmOAuthTokenService. 

  • INTEL-13568: Несоответствия между номерами отчетов, отображаемыми в UEM Console, и отчетами Intelligence.

  • PPAT-4565: Не удается очистить sToken.

  • PPAT-5790: Добавление пустых строк или строк с запятой в правилах трафика устройств приводит к ошибке установки профиля. 

  • RUGG-6694: Администраторы могут ошибочно отправить приложение с одинаковым кодом версии.

  • RUGG-6641: Приложение Launcher не загружается, если для параметра «Служебное приложение» задано значение «Наследовать».

  • RUGG-6642: Отменяется сопоставление продуктов из набора продуктов, если в вызове API-интерфейса сопоставления указано более 100 продуктов.

  • RUGG-6750: Копирование файла/действия и последующее удаление файла из скопированного файла/действия влияет на исходный файл/действие.

  • RUGG-6754: Невозможно создать имя папки в профиле Launcher с несколькими приложениями с многобайтными символами.

  • RUGG-6799: Android Launcher не загружается после обновления до версии 1905. 

  • RUGG-6900: Запрос blobhandler в Hub Catalog завершается со сбоем, и отображается сообщение «Метод не найден».

  • RUGG-6906: Content Delivery Service внезапно перестает реагировать и создает проблемы при отправке продукта.

  • AGGL-5932: В заданном по умолчанию макете магазина Google Play не отображаются приложения.

Проблемы, устраненные в исправлении 19.8.0.1
  • AAPP-7883: Сбой теста интеграции VPP. 

  • AMST-19948: ЦП сервера DS достигает 100%, когда профиль секретного кода отправляется на 60 тыс. устройств из-за отсутствия регулирования

  • CRSVC-7075: Уникальность сертификатов не обеспечивает принудительную взаимную проверку подлинности TLS для Android. 

  • CRSVC-7186: Сбой регистрации DEP с конфигурацией NIAP из-за отсутствия зависимости.

  • FCA-191504: Условия использования лицензионного соглашения (EULA); не удается загрузить клиентскую ОГ. 

  • FCA-191530: API-интерфейс поиска устройств MDM загружает сведения о пользователе вместо свойства идентификатора UserId. 

  • PPAT-5903: Поле «Домены Safari» скрыто в полезных данных профиля VPN VMware Tunnel. 

  • PPAT-5908: После обновления UEM console с версии 1902 до версии 1907 отсутствуют приложения, на которые распространяются правила DTR. 

Проблемы, устраненные в исправлении 19.8.0.2
  • AAPP-7936: Не удалось очистить секретный код для зарегистрированных устройств iOS/iPadOS 13.

Проблемы, устраненные в исправлении 19.8.0.3
  • AGGL-6191: Веб-приложение Android не отображается в каталоге при регистрации нового устройства. 

  • AMST-19972: Изменение секретного кода устройства для устройств Windows 10 с базовыми учетными записями пользователей не работает должным образом.

Проблемы, устраненные в исправлении 19.8.0.4
  • INTEL-11211: После повторной регистрации устройства в другой ОГ отображается запись в старой ОГ.

  • INTEL-14177: Происходит сбой заданий ETL | CDC из-за несоответствия типов данных.

  • PPAT-6095: Происходит сбой приложений с включенным прокси-сервером Tunnel, если сертификаты сервера не соответствуют новым политикам сертификатов Apple TLS для iOS 13.

Проблемы, устраненные в исправлении 19.8.0.5
  • FCA-191842: Номера SKU не загружаются для клиентской ОГ, если в родительской иерархии есть номера SKU с более высокими идентификаторами SKU.

  • PPAT-6192: Сценарий SQL дает сбой с ошибкой ограничения в таблицах Tunnel. 

Проблемы, устраненные в исправлении 19.8.0.6
  • CRSVC-7487: Политика соответствия «Последнее подключение устройства» не работает должным образом. 

Проблемы, устраненные в исправлении 19.8.0.7
  • SINST-175505: Отсутствует путь к файлу для веб-конфигурации AirWatch.APIGateway.

Проблемы, устраненные в исправлении 19.10.0.8
  • RUGG-7420: Для всех типов команд отправляется дополнительный параметр с пустым значением.

Проблемы, устраненные в исправлении 19.8.0.10
  • AMST-23341: Необходимо изменить тесты интеграции FPS, чтобы сохранить пакет подготовки (PPKG) на диск «C».

Проблемы, устраненные в исправлении 19.8.0.12
  • AAPP-9901: Выполнение команды «Удалить устройство» не приводит к очистке устройства в редких случаях, когда устройство регистрируется непосредственно перед выполнением команды.

Проблемы, устраненные в исправлении 19.8.0.13
  • AMST-27382: Регистрация устройства зависает в состоянии «Выполняется».

Проблемы, устраненные в исправлении 19.8.0.14
  • AAPP-10085: Взаимодействуйте с устройствами Apple по протоколу HTTP/2 для управления устройствами и отправки push-уведомлений в приложения VMware для повышения эффективности работы

Проблемы, устраненные в исправлении 19.8.0.15
  • AAPP-11209: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных. 

  • AAPP-11222: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств. 

Известные проблемы

  • AMST-18376​: Во время выполнения установки приложения статус приложения не обновляется в соответствии с реальным состоянием.

    Когда приложение выполняется на устройстве, для приложения постоянно отображается статус «Ожидается установка на устройство». При запросе образца из списка приложений статус не обновляется и правильный статус не отображается. Например, отображается статус «Выполняется загрузка» или «Выполняется». После завершения выполнения приложения статус меняется на «Управляемое» или «Сбой». 

  • AMST-18762​: В случае сбоя удаления приложения на консоли отображается статус «Ожидается удаление».

    Если происходит сбой при удалении приложения для распределения ПО, которое принимает на себя управление, то для первой выборки статус должен измениться на «Удаление приложения не прошло», а для следующей выборки должен снова отобразиться статус «Установлено». Отображаемый статус «Ожидается удаление» не меняется даже после обработки нескольких образцов из списка приложений.

  • AMST-19280​: Неправильно отображается статус снятых с учета приложений. 

    На консоли снятые с учета приложения отображаются со статусом «Установлено пользователем». 

  • AMST-19447​: При удалении настраиваемых базовых показателей отображается неправильный статус. 

    После удаления настраиваемых базовых показателей отображение статуса на консоли не меняется.

    В качестве обходного пути для исправления статуса рекомендуется изменить политику для базовых показателей. 

  • ENRL-1335​: Пользователи, созданные с помощью одинарного стандартного или расширенного промежуточного режима, могут видеть запрос о принадлежности, даже если запрос о принадлежности отключен. 

    Пользователи регистрации не должны видеть запрос о принадлежности, если запрос о принадлежности не включен.

    Если устройства зарегистрированы с неправильным типом принадлежности, администраторы могут изменить принадлежность устройства в консоли.

  • FCA-191398​: Сведения о новом созданном облачном арендаторе не сохраняются на странице конфигурации Hub.

    Настройки конфигурации Hub наследуются из родительской ОГ, и отображается следующее предупреждение: «Облачный арендатор успешно создан. Чтобы активировать службы Hub, нажмите "Начать" и укажите сведения об облачном арендаторе VMware Identity Manager, которые вы должны были получить по электронной почте». 

    В качестве обходного пути администраторы могут не использовать JIT для настройки Hub.

  • FCA-191385​: Веб-приложение Android не отображается в каталоге, если новое устройство зарегистрировано старым способом для существующей схемы элементов в Express.

    В ОГ Express существующие веб-приложения не добавляются в каталог, когда устройство зарегистрировано в схеме элементов.

  • ARES-9652: Модель профиля MultipleTextBoxModel не работает должным образом. 

    Пользователи не могут добавить несколько исключений для полезных данных прокси-сервера для профиля mac OS. 

  • RUGG-6726​: На новом зарегистрированном устройстве Winmo не отображается статус соответствия нормативным требованиям. 

    Статус соответствия нормативным требованиям неправильно отображается для всех устройств Winmo.

  • PPAT-5629​: Изменения, внесенные в конфигурацию Tunnel дочерней ОГ, не сохраняются должным образом при удалении глобальной ОГ. 

    При переходе на страницу «Конфигурация Tunnel» отображается неверное сообщение об ошибке, если Tunnel был настроен на уровне глобальной ОГ и затем удален.  

  • PPAT-5854​: Пользователи не могут вводить определенные строки для указания приложений Windows. 

    API-интерфейс, используемый для создания приложения Windows, не допускает ввода в понятном имени устройства букв, отличных от английских. 

  • PPAT-5721: NSX выполняет сохранение даже в том случае, если конфигурация отключена. 

    NSX не должно сохранять недействительную конфигурацию, когда NSX отключено. 

  • PPAT-5780​: Если клиент отключил NSX в интерфейсе пользователя, он должен перезапустить службы на сервере, чтобы изменения вступили в силу.

    Отключение NSX не инициирует автоматическую перенастройку сервера Tunnel. 

    В качестве обходного пути перезапустите службы. 

  • PPAT-5813​: Когда сертификат NSX не добавлен в хранилище доверия, выполнение синхронизации NSX приводит к появлению сообщения об ошибке. 

    Текст сообщения об ошибке, отображаемого для группы безопасности NSX, не подходит для ошибки подтверждения SSL. 

  • ASCL-174960: На устройствах Android не обновляется рекомендуемый контент

    После обновления с версии 3.18 до версии 3.19 рекомендуемый контент не обновляется. В случае новой или повторной установки не отображается рекомендуемый контент. 

  • CMEM-185406: Сбой при загрузке страницы панели администратора.

    При переходе к разделу Монитор -> Панель администратора страница панели администратора не загружается.

  • MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur

    В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM. 

    Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.

check-circle-line exclamation-circle-line close-line
Scroll to top icon