В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых возможностях, добавленных в версии 2005, список устраненных проблем и известные проблемы.
Когда ожидать последнюю версию?
Мы стремимся предоставлять качественные продукты и для обеспечения качества и беспрепятственного перехода к новым версиям мы развертываем продукты в несколько этапов. Каждое развертывание может занять до четырех недель и подразделяется на следующие этапы:
- Этап 1. Демо-версии и среды UAT
- Этап 2. Общие среды SaaS
- Этап 3. Выделенные среды
По завершении всех этапов развертывания мы объявим о датах выпуска для локальных сред и управляемых размещенных заказчиков. Подробнее см. в статье базы знаний.
Новые возможности в этом выпуске
Android
- Изменен порядок действия ограничений на регистрацию устройств с Android 10 и более поздними версиями.
При регистрации устройств с Android 10 и более поздними версиями в режиме рабочего профиля их статус регистрации помещается в состояние удержания, пока не будет выполнен сбор сведений о IMEI и серийном номере. В UEM Console устройство отображается в списке «Ожидание регистрации» до тех пор, пока UEM Console не подтвердит нахождение IMEI и серийного номера в белом или черном списке. Это гарантирует, что рабочие данные (приложения, профили и т. д.) не будут передаваться на устройство с Android 10 и более поздними версиями, пока не будут сняты ограничения регистрации. Подробнее см. в разделе Ограничения регистрации для Android.
Chrome OS
- При использовании нового параметра URL-адресов автовыбора сертификатов больше не нужно выбирать сертификаты при доступе к определенным веб-сайтам.
В профиль Chrome OS Content добавлено новое поле «URL-адреса автовыбора сертификатов». С его помощью можно указать, какие клиентские сертификаты следует использовать при проверке подлинности на определенных веб-сайтах или URL-адресах. Когда конечный пользователь переходит на эти сайты, больше не появляется запрос о выборе сертификата. Дополнительные сведения см. в разделе Настройка профиля Content (Chrome OS). - Профиль управления приложениями обновлен и теперь поддерживает дополнительные параметры расширений Chrome.
Добавлена поддержка локальных расширений и возможность доступа расширений к пользовательским сертификатам проверки подлинности. Дополнительные сведения см. в разделе Настройка профиля управления приложениями (Chrome OS).
iOS
- Развертывание последних ограничений iOS 13.4.
Теперь можно ограничить доступ к устаревшим версиям TLS, временные сеансы общих устройств iPad, настройку iPhone и запросы паролей с находящихся поблизости устройств iPhone.
macOS
- Оптимизация единого входа с помощью предпочтений сертификатов и удостоверений macOS.
При развертывании нескольких клиентских сертификатов пользователи могут получить запрос на указание того, какой сертификат следует использовать для проверки подлинности. С помощью этой функции, доступной в полезных данных пользовательского сертификата macOS или профиля SCEP, можно определить URL-адреса, которые должны автоматически использовать этот сертификат. Так пользователям не придется выбирать его при каждом доступе к службе. Подробнее см. в разделе Настройка профиля «SCEP/учетные данные». - Стало проще извлекать журналы Intelligent Hub для macOS.
Теперь можно удаленно запрашивать извлечение журналов Intelligent Hub с устройств macOS из раздела сведений об устройстве для поиска и устранения неполадок. Если используются политики конфиденциальности с более строгими требованиями, эта функция включает в себя дополнительный параметр, который запрашивает у конечного пользователя подтверждение перед сбором и передачей журналов. Для этой функции требуется Workspace ONE Intelligent Hub 20.05. Подробнее см. в разделе Запрос журнала устройства. - Развертывание последних ограничений macOS.
Теперь можно ограничить доступ к устаревшим версиям TLS на устройствах с macOS 10.15.4 и более поздними версиями, а также ограничить запросы паролей с находящихся поблизости устройств с macOS 10.14 и более поздним версиями.
Apple Business Manager
- Автоматический отзыв лицензий при удалении приложения iOS Apple Business Manager.
Лицензии Apple Business Manager для приложений iOS, которые были назначены, но удалены пользователем вручную, будут автоматически отозваны и станут доступными для распределения. Подробнее см. в разделе Отзыв лицензий на удаленные приложения.
Windows
- Возможность указать собственную версию приложения Windows SFD.
Теперь можно изменить текущую версию приложения и поле «Версия» для приложений SFD типа EXE и ZIP. Эта новая функция применима только при отправке нового файла EXE или Zip. Для всех существующих приложений можно добавить новую версию приложения, а поле «Версия» для новой добавленной версии отображается как доступное только для чтения. Подробнее см. в разделе Настройка файлов Win32 для распределения программного обеспечения. - Восстановление связи между устройствами Windows 10 и Workspace ONE Intelligent Hub для Windows.
Некоторые события могут вызвать проблемы со связью, например ошибки HMAC и сбои при обновлении Workspace ONE Intelligent Hub для Windows. Эти проблемы со связью можно решить с помощью новой операции «Восстановить Hub» на странице «Сведения об устройстве» на устройствах с Windows 10. Кроме того, эту операцию можно использовать для повторной установки Hub. Чтобы найти эту настройку, выберите «Устройства > Представление списка > Устройство Windows Desktop > Другие действия > Администрирование > Восстановить Hub». Подробнее см. на странице «Сведения об устройстве» на устройстве Windows Desktop.
SDK
- Изменено поведение источника учетных данных сертификата пользователя для приложений, созданных с помощью SDK.
Если системы пользователей настроены для получения сертификатов SMIME вместе с другими настраиваемыми конфигурациями SDK, но у них нет связанного сертификата SMIME, система больше не прекращает обработку других настраиваемых конфигураций SDK. Чтобы найти сертификаты для настраиваемого профиля SDK выберите «Группы и настройки > Все настройки > Приложения > Настройки и политики > Профили > Добавить > Профиль SDK > Полезные данные учетных данных».
Tunnel
- Устройства Android Enterprise теперь поддерживают создание сертификатов SCEP для клиентов Tunnel с длиной ключа 4096 при использовании центра сертификации AW (по умолчанию).
Чтобы отправить сертификат клиента Tunnel для устройств Android Enterprise через SCEP, повторно сохраните конфигурацию Tunnel. Если используется версия Workspace ONE Intelligent Hub 20.04 или более поздняя, все созданные новые сертификаты будут использовать SCEP с увеличенной длиной ключа. На устройства с существующими профилями это не повлияет.
Устраненные проблемы
Устраненные проблемы группируются следующим образом.
- Проблемы, устраненные в версии 2005
- Проблемы, устраненные в исправлении 20.5.0.1
- Проблемы, устраненные в исправлении 20.5.0.2
- Проблемы, устраненные в исправлении 20.5.0.4
- Проблемы, устраненные в исправлении 20.5.0.5
- Проблемы, устраненные в исправлении 20.5.0.6
- Проблемы, устраненные в исправлении 20.5.0.7
- Проблемы, устраненные в исправлении 20.5.0.8
- Проблемы, устраненные в исправлении 20.5.0.9
- Проблемы, устраненные в исправлении 20.5.0.10
- Проблемы, устраненные в исправлении 20.5.0.11
- Проблемы, устраненные в исправлении 20.5.0.12
- Проблемы, устраненные в исправлении 20.5.0.13
- Проблемы, устраненные в исправлении 20.5.0.14
- Проблемы, устраненные в исправлении 20.5.0.15
- Проблемы, устраненные в исправлении 20.5.0.16
- Проблемы, устраненные в исправлении 20.5.0.17
- Проблемы, устраненные в исправлении 20.5.0.19
- Проблемы, устраненные в исправлении 20.5.0.21
- Проблемы, устраненные в исправлении 20.5.0.23
- Проблемы, устраненные в исправлении 20.5.0.24
- Проблемы, устраненные в исправлении 20.5.0.25
- Проблемы, устраненные в исправлении 20.5.0.27
- Проблемы, устраненные в исправлении 20.5.0.28
- Проблемы, устраненные в исправлении 20.5.0.30
- Проблемы, устраненные в исправлении 20.5.0.31
- Проблемы, устраненные в исправлении 20.5.0.33
- Проблемы, устраненные в исправлении 20.5.0.34
- Проблемы, устраненные в исправлении 20.5.0.35
- Проблемы, устраненные в исправлении 20.5.0.36
- Проблемы, устраненные в исправлении 20.5.0.37
- Проблемы, устраненные в исправлении 20.5.0.38
- Проблемы, устраненные в исправлении 20.5.0.39
- Проблемы, устраненные в исправлении 20.5.0.40
- Проблемы, устраненные в исправлении 20.5.0.45
- Проблемы, устраненные в исправлении 20.5.0.46
- Проблемы, устраненные в исправлении 20.5.0.48
- Проблемы, устраненные в исправлении 20.5.0.49
- Проблемы, устраненные в исправлении 20.5.0.50
- Проблемы, устраненные в исправлении 20.5.0.52
AAPP-8775: При изменении атрибутов пользователя в Active Directory понятное имя устройства не обновляется на устройстве.
AAPP-9280: При сохранении и повторном открытии полезных данных макета начального экрана вместо фактических приложений отображаются неопределенные.
AAPP-9329: Управляемые устройства iOS остаются в статусе регистрации «инициирована очистка» после отклонения команды «Удалить MDM» из журнала очистки.
AAPP-9378: Определенная книга VPP содержит два типа PricingParam, что вызывает проблемы с привязкой лицензии.
AAPP-9442: В UEM Console отображается только 1 SIM-карта для устройств iOS с несколькими SIM-картами (e-SIM).
AAPP-9552: Управляемые настройки iOS (Bluetooth) не применяются при первой регистрации с помощью DEP.
AAPP-9553: Добавление функций отправки базовой конфигурации (URL-адреса сервера) при каждом обновлении конфигурации управляемого приложения для общедоступных приложений.
AAPP-9563: Профили с полезными данными NitroTouchdown не загружаются, так как система Nitro устарела.
AAPP-9629: XML-файл макета начального экрана формируется неверно, если на страницу добавляется более 10 папок.
AAPP-9662: Не удается получить доступ к профилям iOS с неверным сертификатом iOS, группой полезных данных.
AAPP-9701: На странице «Назначение VPP» указано слишком много выделенных лицензий, хотя это не так.
AAPP-9715: Устройство iPhone некорректно отображает сообщение «Не беспокоить», если на устройстве включена функция «Найти мой iPhone».
AAPP-9798: Не удается назначать приложения, когда какое-либо устройство в смарт-группе имеет статус «очистка инициирована».
AAPP-9927: Обработчик IPA возвращает исключение при отправке внутреннего приложения с несколькими файлами info.plist или встроенным профилем мобильной подготовки.
AAPP-10017: Обработчик IPA возвращает исключение при отправке внутреннего приложения с несколькими файлами info.plist или встроенным профилем мобильной подготовки.
AAPP-10022: Версии ОС удаляются при обновлении Console.
AGGL-4634: Если выбрана политика ограничений регистрации для внесения устройств Android в черный список на основе параметра «Производитель и модель», для которого задано значение «НЕ является» конкретной моделью (например, «Galaxy Tab 4»), регистрация всех устройств Android блокируется независимо от модели или производителя.
AGGL-6074: Черный список устройств, использующих IMEI, не работает для профиля AE на устройствах Android Q.
AGGL-6562: Журнал сбора образцов для устройств иногда не удаляется из-за превышения времени ожидания операции
AGGL-6593: Сетевой профиль пользователя Chrome OS с отправленными сертификатами неправильно обозначается как SCEP в UEM Console.
AGGL-6750: Не удается выполнить автоматическую установку приложений, которые не входят в белый список.
AGGL-6908: Во время публикации сетевого профиля EAP-TLS сохранение профиля Chrome OS завершается сбоем, если не был отправлен корневой сертификат.
AGGL-7175: Унифицированный каталог служб Intelligent Hub включен, но не отображается на устройствах COPE.
AGGL-7234: Не удается изменить или просмотреть политику ограничений Android, созданную из схемы элементов.
AGGL-7266: Обновления конфигурации управляемого приложения для общедоступных приложений Android не отправляются на устройства.
AGGL-7313: Можно добавлять приложение Gmail в качестве мини-приложения даже после отключения параметра «Разрешить добавлять рабочие мини-приложения на личный начальный экран» в профиле ограничений.
AGGL-7314: Не удается выполнить отправку внутренних приложений для Android из-за проблем с разрешением ссылок.
AGGL-7481: В XML отсутствует параметр «Разрешенные учетные записи», если для рабочего профиля отключен параметр «Разрешить Google Play».
AGGL-7535: Статус соответствия нормативным требованиям «Недоступно» для устройств Android for Work, если отсутствуют политики соответствия.
AGGL-7536: Вызов API-интерфейса для регистрации и возврата не приводит к выполнению действий на устройствах.
AMST-22936: Внутренние приложения для Windows Desktop не удаляются при перемещении устройств в другую организационную группу, которой эти приложения не назначены.
AMST-24841: Из-за хранимой процедуры на серверах заказчиков наблюдается медленный отклик при использовании UEM Console.
AMST-25948: Статус соответствия нормативным требованиям остается в состоянии ожидания в Console для устройств Windows 10.
AMST-26096: Сбой обновления базы данных из-за избыточных данных
AMST-26151: Настройки периода активности в профиле обновлений Windows не соответствуют настройкам устройства.
AMST-26439: Произошла ошибка на странице сведений о приложении с зависимостями.
AMST-26585: Сбой очистки LocationGroup.
ARES-11668: Каталогу приложений Intelligent Hub не удается загрузить метаданные для приложений, которые находятся за пределами американского магазина App Store, так как код страны жестко закодирован.
ARES-11896: По гиперссылке «Просмотр сведений о приложении > Приложения» не открывается меню приложений.
ARES-12002: Состояние назначения «Не изменено» отображается даже для удаленных устройств.
ARES-12027: В каталоге Workspace ONE на устройстве не отображается правильная версия установленного приложения, так как сведения о приложении, хранящиеся в кэше, не были обновлены.
ARES-12117: В представлении списка профилей устройств не удается загрузить сведения о статусах профилей.
ARES-12188: Отчет «Сведения о приложениях по устройству» завершается сбоем, если фильтр приложений содержит две записи с одним и тем же идентификатором AppIdentifier.
ARES-12210: Настройки прокси-сервера настраиваемого профиля SDK для полезных данных VMware Tunnel не совпадают с настройками прокси-сервера SDK по умолчанию для полезных данных VMware Tunnel.
ARES-12710: Команды удаления профиля не создаются надлежащим образом при перемещении устройств между различными ОГ, где профили назначаются смарт-группам на основе ОГ.
ARES-12733: Редактирование смарт-группы на основе пользователя, назначенной неактивному профилю, приводит к повторной настройке активного профиля.
CMCM-188415: Экспорт из представления списка контента завершается сбоем.
CMCM-188477: Не удается удалить дату истечения срока действия из настроенных администратором репозиториев.
CMCM-188525: API-интерфейс пакетного удаления контента не работает должным образом.
CMCM-188539: Удаление Sproc вызывает высокую загрузку ЦП.
CMEM-185709: События ActiveSync из платформы Classic SEG не обрабатываются, а представление устройств MEM в виде списка не обновляется.
CMEM-185760: В конфигурации PowerShell происходит сбой подключения к Exchange, если в учетных данных для доступа к службе присутствуют специальные символы.
CMEM-185787: При попытке узнать модель устройства в нескольких средах SaaS возникает исключение ArgumentException.
CMEM-185828: Возникают периодические сбои с почтовыми ящиками PS-Sync и выполнением действий соответствия нормативным требованиям.
CMSVC-10950: Служба каталогов перестает работать, когда после обновления сервера включается DNS SRV.
CMSVC-10951: Серверу LDAP не удается обработать неопределенные атрибуты при поиске пользователей каталога.
CMSVC-11046: Группы пользователей не удаляются даже после удаления назначений.
CMSVC-11057: Пользователей с частично зарегистрированными устройствами невозможно удалить с помощью API-интерфейса удаления пользователей.
CMSVC-13362: Сведения о пользователе шифруются дважды при параллельной регистрации для одного и того же пользователя
CMSVC-13373: Синхронизация группы пользователей не работает должным образом при использовании DNS SRV с несколькими доменами.
CMSVC-13592: В рамках задач автоматизации не удается выполнить исправление набора серверов приложений.
CRSVC-9464: Системный журнал возвращает символ /n, который может интерпретироваться системными журналами как разрыв строки, что приводит к дублированию отметок времени.
CRSVC-10076: Не удалось получить доступ к Intelligence из UEM из-за проблемы с кэшем сертификата.
CRSVC-10442: Не удалось выполнить обмен данными между устройствами по безопасному каналу из-за проблемы с кэшем сертификатов.
CRSVC-11528: Истекает время ожидания CertificateDeviceDetail_GetAllCertificatesEligibleForRevoke для общей среды SaaS.
CRSVC-11914: Не удается загрузить страницы «Сведения об устройстве» в Console.
ENRL-1700: На странице «Список устройств» и «Сведения об устройстве» отображаются разные метки (под управлением UEM и MDM) для устройств под управлением MDM.
FCA-192295: Выделенный текст в фильтре поиска (представление списка устройств) не остается в фокусе, если навести указатель мыши на кнопку «Экспорт».
FCA-192304: В разделе сведений об устройстве на портале SSP информация о местоположении устройства всегда отображается на английском языке для языков, отличных от английского.
FCA-192369: В списке удаляемых устройств отображается только 166 устройств для пакетного удаления, даже если выбрано больше устройств.
FCA-192407: При наведении курсора на кнопку «Экспорт» в представлении списка устройств автоматически появляется раскрывающееся меню.
FCA-192511: Поиск в представлении списка устройств не принимает поисковые запросы с пробелами.
FCA-192775: На кнопке «Применить», появившейся в UEM console 2001, текст отображается синим цветом, и ей невозможно управлять из настроек брендинга.
FCA-192807: При поиске устройств по альтернативному идентификатору происходит сбой REST API с внутренней ошибкой сервера.
FCA-192875: Отчет «Подробности принятия условий использования» не включает в себя устройства/пользователей из дочерних ОГ.
FCA-192921: Не удается отправить push-уведомление в iOS Hub, если настроены службы Hub.
FCA-193111: Неиспользуемые файлы разработки раскрываются на портале администрирования Console.
INTEL-14877: Имя устройства Windows несогласованно отображается в отчете Intelligence даже в UEM Console.
INTEL-18567: Таблица моментальных снимков пользователей Airwatch содержит не всех пользователей.
MACOS-637: Невозможно сохранить профиль режима энергосбережения macOS, для которого установлено значение 0.
PPAT-7040: Модуль соответствия отправляет уведомление об изменении соответствия нормативным требованиям, даже если в статусе соответствия устройства нормативным требованиям нет изменений.
PPAT-7132: В пользовательском интерфейсе DTR не перечисляются приложения из белого списка Tunnel для разных платформ, если у них общий пакетный идентификатор для разных платформ.
RUGG-7717: Нарушение ограничения первичного ключа во время сохранения DeviceCapability.
RUGG-7786: Устройство не переходит в соответствующее нормативным требованиям состояние, даже если образец задания получен как завершенный.
RUGG-7820: RSCC (Relay Server Cloud Connector) медленно работает при выборе команд для элементов службы контента после редактирования действия с файлом, который был частью продукта.
RUGG-7967: Файл APK для Launcher, заполненный вручную с помощью сценария начальных данных, через день исчезает из базы данных.
SINST-175587: Поскольку старые сертификаты не удаляются при удалении ACC, новые сертификаты во время повторной установки пропускаются, в результате чего ACC использует неправильные сертификаты.
ARES-12940: Профили Android не удаляются при изменениях ОГ.
ARES-12957: Состояние назначения «Не изменено» отображается даже для удаленных устройств.
CRSVC-11607: Истекает время ожидания CertificateDeviceDetail_GetAllCertificatesEligibleForRevoke для общей среды SaaS.
AAPP-10134: Версии ОС удаляются при обновлении Console.
AGGL-7722: Переключение на флаг компонента AndroidEnterpriseTunnelScepSupportFeatureFlag.
CMCM-188538: Исключения AirWatch.MobileAccessGateway.RepositoryService.WebRequestHelper.MakeWebRequest в Kibana.
CMCM-188556: Сохраненная процедура Folder_Delete вызывает высокую загрузку ЦП.
CRSVC-11728: HostValidation выдает ошибку 421 для допустимых запросов DS.
FCA-193373: Параметр «Intelligence» в разделе «Monitor» недоступен после обновления до 2005.
CRSVC-11916: Не удается загрузить страницы «Сведения об устройстве» в UEM Console.
AAPP-10198: Веб-клип о конфиденциальности и устаревший каталог не устанавливаются на устройствах iPad с настраиваемой регистрацией DEP
AMST-27375: Регистрация устройства зависает в состоянии «Выполняется».
RUGG-8394: При обновлении UEM Console с версии 1907 до 2005 параметр сервера CloudRelay не отображается.
AGGL-7838: Политика автоматического обновления Google выглядит несогласованной для некоторых устройств.
RUGG-8438: Принудительная повторная обработка не работает должным образом.
FCA-193527: Для события изменения ОГ в событиях Console отображается неверная информация об учетной записи администратора.
CRSVC-12385: Несоответствие префикса ключа кэша между узлами CN и DS после установки срочных исправлений.
CRSVC-12421: Расширение проверки хеша UDID в полезных данных маячка для учета идентификаторов UDID в нижнем регистре.
PPAT-7433: Блокировка вызовов в клиенте Tunnel вызывает взаимоблокировки.
AMST-27700: Резервное копирование push-уведомлений на устройствах Windows при публикации.
ARES-13196: Конечная точка статуса приложения возвращает неверный статус общего устройства для промежуточного хранения для одного пользователя.
ARES-13275: Назначения смарт-групп не отражают обновления, внесенные в смарт-группу.
ARES-13339: При редактировании назначения приложения Boxer на консоли с проверкой подлинности на основе сертификата не сохраняются скрытые поля проверки подлинности, из-за чего проверка подлинности Boxer на устройстве завершается сбоем.
ARES-13340: Сводная запись устройства («Назначено», «Не установлено» и «Установлено») не получает список устройств, для которых профиль публикуется с несколькими конфигурациями полезных данных.
CRSVC-12329: При отправке команд POST уведомления о событиях не отправляют заголовок авторизации.
INTEL-21540: Запросы с длительным выполнением из служб ETL.
MACOS-1304: Раздел управляемого администратора не отображается на странице безопасности в сведениях об устройстве.
CRSVC-12615: В обычном шаблоне SCEP отсутствует флажок обновления.
CMSVC-13890: При открытии интеграции LDAP не удается добавить пользователей и группы.
RUGG-8616: Выполнение сохраненной процедуры DevicePolicyCompliance_RetrieveDeviceComplianceByDeviceID занимает более 1 минуты, что приводит к высоким показателям времени ожидания на сервере базы данных.
RUGG-8653: Изменение временных таблиц на табличную переменную в PolicyProductListSample_save.
ARES-13951: Выполнение сохраненной процедуры interrogator.SelectiveApplicationList_Save_V2 приводит к возникновению высокой нагрузки на ЦП на сервере баз данных.
CRSVC-12994: Временная таблица заменяется табличной переменной в сохраненной процедуре состояния устройства.
CRSVC-12996: Истекает время ожидания в хранимой процедуре deviceState.GpsLogSample_Load.
RUGG-8691: Невозможно изменить профиль/действие с файлами, если они связаны с профилем промежуточного хранения в ОГ более низкого уровня.
ARES-13964: Большое количество записей, созданных для приложения в таблице IAL, вызывают несоответствия данных в Intelligence.
ARES-14030: Конфигурация Boxer не применяется на устройствах из-за красного восклицательного знака в полезных данных настроек эл. почты.
RUGG-8732: Не удается выполнить сохранение при добавлении маркера второго устройства с теми же данными устройства в разделе жизненного цикла устройства.
SINST-175722: Не удается запустить службу Cloud Connector после обновления до версии 2006.
AGGL-8187: Сохранение настроек Hub приводит к удалению лицензионного ключа Knox.
AMST-28356: Пройдите в раздел Устройство > Обновления устройства. Загрузка страницы занимает много времени, выдается сообщение «Произошла непредвиденная ошибка. Если проблема не исчезает, обратитесь к ИТ-администратору.
ARES-13962: Оптимизируйте процедуры SQL.
CRSVC-13317: На вкладке «Действие политики соответствия» раскрывающийся список профилей для действия «Заблокировать/удалить профиль» не заполняется профилями выхода, если они добавляются несколько раз.
INTEL-22390: Начальный экспорт ETL занял 8 часов в среде производительности. Выполнение сохраненных процедур DeviceInventory_InitialExport и WindowsPatch_InitialExport заняло много времени.
RUGG-8731: Время ожидания сохраненных процедур истекает или их выполнение занимает много времени при публикации 10 продуктов на 500 тыс. устройств.
ARES-14156: Родительский профиль SDK не отправляется на устройство при перемещении из дочерней ОГ в родительскую.
AGGL-8210: При публикации общедоступного приложения из родительской ОГ выбирается назначение дочерней ОГ по умолчанию. Смарт-группа родительской ОГ не отображается в списке.
AMST-28550: Недостаточный контекст для журналов ошибок поиска пользователей для службы Azure AD.
ARES-14193: Не удается выполнить вход в каталог, даже если предоставлены действительные учетные данные.
CRSVC-13797: Удаление ненужного заголовка ContentLength и заполненных символов в ответе.
FCA-194211: В Internet Explorer на странице «Список устройств» отображаются повторяющиеся варианты.
INTEL-22086: Было замечено, что процесс ETL отправляет события удаления для личных приложений, даже когда для него в таблице interrogator.applicationlist имеется соответствующая запись со значением IsInstalled = 1.
ARES-14194: Улучшен отклик API-интерфейса поиска приложений.
RUGG-8840: Оптимальная обработка удаления элементов службы контента в Relay Server Cloud Connector.
RUGG-8841: Создаются дубликаты элементов службы контента для того же продукта, который публикуется.
RUGG-8869: Команда «beginInstall» прерывает поток uploadChunk.
AGGL-8324: Сохраненная процедура interrogator.SaveTransactionInformation вызывается более 100 раз в секунду, а также имеется большое различие между временем работы и затраченным временем.
AMST-28727: Возврат без оповещений рассматривается как команды «Неизвестный режим возврата» на уровне пользователя
AMST-28809: На странице сведений об устройстве отсутствует вкладка обновлений Windows.
AMST-28824: Улучшение ведения журналов при отзыве сертификатов.
ARES-14394: В профилях VPN на странице назначений не отображается имя ОГ.
ARES-14396: Операция SmartGroup_LoadPreviewDeltaForFlexibleDeployment должна учитывать версию ОС, а не DeviceOperatingSystemID.
ARES-14446: Назначения удаляются, если щелкнуть «Сохранить» перед загрузкой назначения.
CMSVC-14023: API-интерфейс информации о пользователе устройства возвращает зашифрованные значения при включенном шифровании.
AGGL-8390: При новых регистрациях возвращается режим регистрации Android Work EnhancedWorkProfile.
ARES-14461: Не удается отключить прокси-сервер Tunnel для приложения в настраиваемом профиле SDK в разделе настроек прокси-сервера.
ARES-14539: При публикации внутреннего приложения Android на странице «Просмотр устройств» отображаются устройства владельца профиля.
FCA-194463: Высокая задержка при загрузке пользовательского интерфейса Console (панели управления, список представлений) после обновления до UEM Console 2005.
ARES-14675: Значения прокси-сервера отображаются повторно даже после их удаления.
FCA-194630: Необходимо улучшить производительность сохраненной процедуры, чтобы уменьшить затраты времени и загрузку ЦП на сервере базы данных.
AGGL-8546: Android улучшает ведение журналов в аттестации SafetyNet для устранения неполадок.
AAPP-10937: устройства iOS постоянно проверяют наличие доступных обновлений ОС.
AAPP-11149: Обновление API GET: "/api/mam/apps/purchased/search/?locationgroupid={groupId}&pagesize={pagesize}" возвращает имя ОГ.
CMSVC-14300: Отображение корректного сообщения об ошибке при сбое предварительного просмотра смарт-группы.
CMSVC-14302: Проблема с дублирующимся ключом в параметре smartGroup.SmartGroup_LoadDevicesByCriteria сохраненной процедуры «Предварительный просмотр».
AAPP-11202: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных.
AAPP-11215: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств.
ARES-16459: Обновление API-интерфейса UEM: имя ОГ включено в ответ.
FCA-195180: Браузеры Firefox и Chrome перестают отвечать, когда администратор выбирает все устройства на странице со списком устройств.
AAPP-11311: Изменения функций дополнительного ведения журнала и блокировки для службы обмена сообщениями для резервного копирования APNSOutboundQueue.
AGGL-9173: Улучшения производительности для smartGroup.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load.
ARES-16948: Не удается опубликовать приложение из-за превышения времени ожидания «deviceApplication.SyncDevicesForPublicAndPurchasedApp».
PPAT-8344: DTR отсутствует, когда клиент обновил среду Console с версии 2003 (или выше) до последней.
ARES-16937: Профиль настроек Android по умолчанию не отправляется на устройства, когда Hub добавляется в иерархию ОГ в качестве внутреннего приложения.
MACOS-1800: Команда «Найти PIN-код Mac» не отправляется вместе с командой EraseDevice.
ARES-17079: В Console для статуса установки назначенного внутреннего приложения для Android Legacy указано «Не установлено», даже если приложение установлено на устройстве.
AGGL-9295: Пакетное удаление не учитывает настроенное пакетное ограничение из-за фильтра управления Android.
AGGL-9329: Статусом соответствия нормативным требованиям остается «Незавершенная проверка соответствия».
AGGL-9331: Профили Android отображаются удаленными при регистрации, и возникает задержка в развертывании после регистрации.
AGGL-9333: Устройства Android зависают в статусе соответствия «NotAvailable», если события устройства обрабатываются не по порядку.
ATL-5607: В старых исправлениях отсутствует отметка времени, что приводит к сбою проверок подписи.
CMSVC-14591: Синхронизация групп пользователей из базы данных AD занимает много времени.
CMSVC-14592: Синхронизация группы пользователей завершается сбоем с ошибкой времени ожидания SQL.
FCA-195544: Уменьшение количества дополнительных вызовов от компонента смарт-группы.
AGGL-9465: Аттестация SafetyNet для всех управляемых рабочих и корпоративных устройств Android для персонального использования отображается с желтым треугольником, а сканирование является недействительным. Если навести курсор на значок, отображается сообщение «Последнее успешное сканирование: нет данных о предыдущем сканировании».
RUGG-9531: Элементы CSI не обрабатываются/поставка продуктов приостановлена.
CRSVC-18274: Устранение проблем с шифрованием/подписями в службах устройств, которые приводят к ошибкам связи устройств из-за недавних изменений в .NET Framework, которые являются частью последних обновлений Windows.
CMSVC-14687: Настраивайте время ожидания для поиска в списке пользователей.
AAPP-11790: Приложение Intelligent Hub, развернутое через VPP, не устанавливается автоматически на устройства, зарегистрированные с помощью DEP.
CRSVC-19539: Все сертификаты находятся в неизвестном состоянии.
ENRL-2736: Обновление значения операции в таблице dbo.DeviceAudit.
ENRL-2766: Проверка входных данных пользователя и обработка ошибок при регистрации через Интернет.
ARES-18456: Не удается отправить XML-файл конфигурации приложения для назначения приложений.
ARES-18725: Исключения SQL — истекло время ожидания выполнения.
AAPP-12412: Профиль Wi-Fi для iOS создает пустой ключ для TLSTrustedServerNames.
AGGL-10394: Профили устаревших версий Android добавляются на устройства рабочего профиля.
AAPP-12516: При отправке профиля конфигурации создается уникальный идентификатор PayloadIdentifier.
Известные проблемы
Известные проблемы группируются следующим образом.
Console- FCA-193187: Несогласованная работа функции изменения организационной группы.
Если устройство не подходит для изменения организационной группы, администратор не получает уведомления об этом в действии изменения организационной группы.
Обходной путь: администратор может посмотреть статус сбоя перемещения устройства в журнале событий Console.
- FCA-193042: Запуск вызова API-интерфейса для отправки электронных писем на зарегистрированные устройства не работает должным образом.
Если для отправки почты используется API-интерфейс (/mdm/devices/{id}/messages/email), текст сообщения отправляется в одну строку.
Обходной путь: используйте функцию электронной почты в пользовательском интерфейсе устройства в UEM Console.
- AAPP-9797: Не удается установить веб-клип о конфиденциальности и устаревший каталог на устройствах iPad с настраиваемой регистрацией DEP для iPadOS 13 и более поздних версий в Workspace ONE UEM Console.
Веб-клипы о конфиденциальности и устаревших каталогах приложений не устанавливаются на устройствах iPadOS с настраиваемой регистрацией DEP в Workspace ONE UEM Console.
- AAPP-9787: Не удается получить доступ к новому разделу или изменить его в области служб Hub в Workspace ONE Access Console.
Не удается получить доступ к новому разделу или изменить его в области служб Hub в Workspace ONE Access Console, если в структуре ОГ имеется несколько версий одного приложения.
- MACOS-61: Иерархия приложений неверно отображается для некоторых приложений.
Для некоторых приложений, полученных в качестве примера с устройства, сведения о иерархии приложений отображаются неверно. Основная причина — идентификаторы приложений и некоторые сведения поступают пустыми.
- AAPP-10007: Представление сведений об устройстве на вкладке «Книги» не загружается, если устройству iOS назначено более одной приобретенной книги.
Если устройству iOS назначено более одной приобретенной книги, то представление сведений об устройстве на вкладке «Книги» не загружается.
- MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur
В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM.
Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.
- ARES-18677: Клиенты, использующие приложение Boxer, не могут получить сертификаты для проверки подлинности или SMIME, особенно если на устройствах до обновления не было таких сертификатов.
Эта проблема влияет на устройства iOS и Android, на которых используется приложение Boxer с сертификатами. Устройства, на которых до обновления не были установлены сертификаты проверки подлинности или SMIME, не получают новых или обновленных сертификатов. Эта проблема влияет только на недавно зарегистрированные устройства и не затрагивает существующие устройства с установленными сертификатами.
- CMCM-188496: Не удается изменить атрибуты файла в Console.
Не удается изменить и сохранить синхронизированные атрибуты файла для административного репозитория в Console.
Обходной путь: можно изменить атрибуты файла непосредственно в репозитории.
- CMCM-188497: Флажок Content Gateway не устанавливается по умолчанию для автоматических репозиториев, если настроен репозиторий NFS/CMIS.
Флажок Content Gateway не устанавливается по умолчанию для автоматических репозиториев, если настроен репозиторий NFS/CMIS.
Обходной путь: вручную установите обязательный флажок CG.
- CMCM-188954: Истекает время ожидания SQL при попытке изменить и сохранить назначение для содержимого.
Не удается сохранить сведения о репозитории контента в Console. При сохранении сведений о репозитории отображается сообщение «Не удалось сохранить. Истекло время ожидания выполнения. Время ожидания до завершения операции истекло или сервер не отвечает».
- CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.
Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в UEM Console.
Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.
- AMST-25507: Не удается изменить организационную группу, если пользователь регистрации не является глобальным.
Изменение организационной группы с помощью пакетной операции изменения приводит к тому, что счетчик не вращается при переходе с одной группы на другую, если пользователь регистрации не относится к глобальному уровню.
- AMST-32922: Не удается установить на устройстве приложение Windows Desktop, добавленное с помощью BSP.
Проблема возникает, если импортируются приложения BSP для Windows Phone и такое же приложение поддерживается платформой Windows Desktop, а администратор выполняет импорт для Windows Desktop. В этом случае не удается установить приложение BSP в Windows Desktop.
- AMST-22108: Процесс регистрации PPKG занимает больше времени, чем обычно
При создании файла PPKG необходимо задать для длины имени рабочей группы ограничение в 15 символов. В противном случае файл PPKG не будет применен надлежащим образом и не будет применять имя рабочей группы при первом открытии устройства. В результате процесс будет занимать больше времени перед загрузкой Windows.
Обходной путь: убедитесь, что длина имени рабочей группы не превышает 15 символов.
- AMST-26916: OEM и модели устройства отображаются неправильно.
При создании смарт-группы можно выбрать OEM и модели для платформ Windows Desktop. Но модели отображаются в виде списка в разделе OEM и наоборот.
Обходной путь: при создании следующего примера устройства для зарегистрированного устройства сведения отображаются правильно.
