Дата выпуска: 8 марта 2021 г.

В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых возможностях, добавленных в версии 2102, список устраненных проблем и известные проблемы.

Когда ожидать последнюю версию?

Мы стремимся предоставлять качественные продукты и для обеспечения качества и беспрепятственного перехода к новым версиям мы развертываем продукты в несколько этапов. Каждое развертывание может занять до четырех недель и подразделяется на следующие этапы:

  • Этап 1. Демо-версии и среды UAT
  • Этап 2. Общие среды SaaS
  • Этап 3. Выделенные среды

По завершении всех этапов развертывания мы объявим о датах выпуска для локальных сред и управляемых размещенных заказчиков. Подробнее см. в статье базы знаний

Новые возможности в этом выпуске

Android

  • В UEM Console усовершенствованы возможности очистки секретного кода в режиме Direct Boot.
    Приложения не запускаются в режиме Direct Boot по умолчанию, если устройство включено, но не разблокировано пользователем. В UEM Console внесены изменения, которые позволяют отправлять команду очистки секретного кода с помощью Workspace ONE Intelligent Hub для Android, пока устройства находятся в режиме Direct Boot. Режим Direct Boot доступен только на устройствах под управлением Android 7.0 и более поздних версий, которые поддерживают определенный тип шифрования на основе файлов. Подробнее см. в разделе Управление устройствами Android
  • Реализована встроенная возможность использования устройств Android в качестве общих. 
    Встроенные возможности взятия и возврата для устройств Android поддерживают более простые сценарии использования, которые не требуют значительной настройки, как Launcher. Можно создавать дополнительных пользователей, использовать простую простой брендинг, внедрять ограничения и ограничивать приложения.
    Подробнее см. в разделе Настройка общих устройств Android для рабочих смен

Chrome OS

  • Несколько пользователей могут получать безопасный доступ к одному устройству в организации.
    С помощью управляемых гостевых сеансов можно предоставлять общий доступ к устройствам нескольким пользователям в организации. Это позволяет выполнять вход и выход на устройств к Chromebook в качестве общего пользователя, безопасно использовать общее устройство для просмотра веб-страниц, просмотра иерархии, заявлений о приеме на работу или школьных экзаменов. Общие пользователи обладают ограниченным доступом к устройству. Невозможно обмениваться данными между сеансами. Подробнее см. в разделе о киоске в документе Управление профилем Chrome OS

Freestyle

  • Ознакомительная техническая версия: запланируйте установку ресурсов в удобное для вас время.
    Обновление устройств загружаемым содержимым (например, приложениями) может занимать много времени. При этом производительность устройства часто снижается. Функция «Окно времени» позволяет запланировать обновления вне пиковых рабочих часов, используя местное время устройства. Больше не нужно выбирать между своевременным обновлением устройства и продуктивностью.
    Примечание. Окна времени могут применяться только к рабочим процессам Freestyle. Функции ознакомительной технической версии не проверены полностью и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Подробнее см. в разделе Ознакомительная техническая версия: создание окна времени и применение его к устройствам

iOS

  • Приобретите общедоступные приложения и разверните их на управляемых устройствах tvOS.
    Теперь можно синхронизировать, назначить и развернуть лицензии приложений tvOS в Workspace ONE UEM Console. Все параметры, доступные для приложений iOS, включая установку, настройку, обновление и удаление, теперь также применимы к развертыванию общедоступных приложений. Подробнее см. в разделе Управление общедоступными приложениями (tvOS).
  • Хотите проверить, какой часовой пояс установлен на устройствах Apple для оценки изменений? Теперь можно отслеживать часовой пояс устройств Apple в UEM Console. 
    Можно отслеживать часовой пояс устройств iOS, macOS и tvOS в разделе «Сведения об устройстве» в Workspace ONE UEM Console.

Устройства повышенной прочности

  • Relay Server Cloud Connector 3.1.1 действует как явная служба опрашивания
    Версия RSCC 3.1.1 обновлена для надлежащей работы в качестве службы опрашивания, которая извлекает очередной манифест после совершения вызова получения конфигурации. Подробнее см. в разделе Настройка Relay Server Cloud Connector

Tunnel

  • Переключение между туннелированием на каждое приложение и на все устройство. 
    Если выбрано туннелирование на каждое приложения, то учитывается только приложение, настроенное для VPN, и выполняемое действие зависит от полного доменного имени (FQDN)/IP-адреса назначения. Если выбрано туннелирование на все устройство, весь трафик и приложения с устройства перенаправляются через зашифрованный туннель в корпоративный центр обработки данных на основе полного доменного имени (FQDN)/IP-адреса назначения. Подробнее см. в разделе Настройка правил сетевого трафика для туннелирования на каждое приложение
    Примечание. В настоящее время режим туннелирования на все устройство поддерживается только для версии Windows Tunnel Desktop Client 2.1 и более поздних.

Windows

  • Для присоединения к домену облачных и локальных пользователей используйте интеграцию Autopilot в Workspace ONE UEM. 
    Решение Microsoft Autopilot теперь интегрировано в Workspace ONE UEM для поддержки гибридного присоединения к домену. Благодаря новой интеграции можно объединить локальный процесс присоединения к домену в Workspace ONE UEM с установленными в Azure настройками Autopilot для устройства. Инструкции по настройке интеграции см. в разделе Интеграция с Microsoft Autopilot

  • Получайте уведомления по электронной почте и в Console при появлении новой версии существующего приложения в каталоге.
    Просто нажмите «Добавить приложение» в разделе уведомлений Console для получения автоматических инструкций по обновлению приложения и распространению его новой версии. Можно включить уведомления для существующих приложений EAR, отредактировав их в разделе «Приложения и книги». Подробнее см. в разделе Отправка и настройка файлов Win32 для распространения программного обеспечения.

  • Профиль пользователя Windows Desktop для пользовательских данных признан устаревшим. 
    Профиль пользовательских данных удален из Workspace ONE UEM Console. 

Устраненные проблемы

Устраненные проблемы группируются следующим образом.

Проблемы, устраненные в версии 2102
  • AAPP-9795: Название страницы «Управляемые настройки iOS» изменено на «Управление запрашиваемыми настройками».

  • AAPP-11248: Сохраненная процедура deviceApplication.VppLicenseReconcileByDeviceOnUnEnrollment влияет на сервер базы данных.    

  • AAPP-11279: Сценарии инициализации модели устройства содержат несогласованные данные для устройств iPad.

  • AAPP-11350: Неуправляемый профиль удаляется, если тот же профиль отправляется через UEM Console без назначения и удаляется. 

  • AAPP-11501: Сбой вкладки «Обновление сведений об устройствах» для устройств Apple.

  • AAPP-11625: Очень высокая частота VppUsersSchedulerNotVisited.

  • AAPP-11679: Вызов REST API не создает сеанс Workspace ONE Assist для устройств iOS.

  • AGGL-6949: Диск TempDB заполняется из-за сохраненной процедуры smartGroup.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load/

  • AGGL-8256: Отсутствует описание приложения для мобильных приложений.

  • AGGL-8686: UEM Console не может очистить старые данные о незавершенном обновлении системы при передаче значения по умолчанию из агента.

  • AGGL-8957: Пакетное удаление не учитывает настроенное пакетное ограничение из-за фильтра управления Android.

  • AGGL-9019: Не удается добавить назначение приложения, так как имя назначения содержит квадратные или фигурные скобки. Происходит сбой страницы с ошибкой.

  • AGGL-9317: Приложения и профили удаляются, когда конечный пользователь выполняет взятие на защищенном устройстве Android.

  • AGGL-9395: Не удается отправить push-уведомление на устройство Android со страницы сведений о приложении.

  • AMST-29635: Определение критериев удаляется при вызове API-интерфейса во внутреннем приложении.

  • AMST-30298: Не удается создать приложение Windows через API-интерфейс с актуальной версией файла.

  • AMST-30670: Использование верхнего регистра в версии сборки Windows AppListSample приводит к несоответствию хеша версии (обновление EXE/ZIP).

  • AMST-30814: Настройки «Windows Desktop» не показываются в новой созданной роли администратора с полными разрешениями.

  • AMST-30847: Параметры «Не настроено» не сохраняют значение в профиле ограничений Windows.

  • AMST-30923: На вкладке датчиков не отображаются результаты работы датчиков.

  • AMST-31155: Профиль VPN F5 Edge отправляет неверный ID приложения для устройства Windows 10 20H2.

  • AMST-31388: В событиях поиска и устранения неполадок изменяется понятное имя.

  • AMST-31376: В UEM Console отсутствует ключ BitLocker.

  • AMST-31435: После обновления Console с версии 2010 до 2101 контекстная команда пользователя на устройствах зависает в очереди.

  • AMST-31493: При обновлении политики BitLocker до последней версии сбой политики соответствия шифрования для устройств Windows 10 происходит только на устройствах, которые уже зарегистрированы.

  • AMST-31061: Не удается изменить XML-файл настраиваемой конфигурации в профиле VPN для Windows.

  • AMST-31450: Состояние принудительного сброса пароля BIOS изменено на «ОТКЛЮЧЕНО». Не удается вернуться к состоянию «ВКЛЮЧЕНО».

  • ARES-7519: Изображения, отправленные на планшеты и мобильные устройства, не фильтруются для внутренних приложений.

  • ARES-7835: Не извлекается поле поиска DeviceUDID {DeviceUid} из опубликованного профиля веб-клипа или закладки appCatalog в Workspace ONE WEB.

  • ARES-16057: Не разрешены значения поиска, добавленные с помощью параметра «Добавить» при создании настраиваемых шаблонов путем копирования в шаблоны по умолчанию для категории приложений.

  • ARES-16681: Профиль SCEP для Windows не работает при включенном прокси-сервере.

  • ARES-16710: Улучшение производительности для ApplicationList_Save_V2.

  • ARES-16857: Не удается опубликовать приложение из-за превышения времени ожидания сохраненной процедуры «deviceApplication.SyncDevicesForPublicAndPurchasedApp».

  • ARES-16872: Действие «Применить на устройства» в журналах удаления приложений для некоторых приложений завершается ошибкой с сообщением «В доступе отказано, недостаточно прав доступа».

  • ARES-16873: CreateInternalApp не проверяется при создании BLOB-объекта приложения с правильным модулем.

  • ARES-16919: Статус установки в экспорте списка профилей всегда возвращает значения 0/0/0.

  • ARES-17056: Для некоторых приложений с большим количеством назначений истекает время ожидания быстрого просмотра установленных приложений iOS.

  • ARES-17099: Доступ к информации о назначенном или установленном приложении для устройств в одноуровневых ОГ.

  • CMCM-188880: Сохраненная процедура EnterpriseContent.ContentRepository_Search вызывается около 3000 раз в час.

  • CMCM-188898: Снижение скорости поиска категорий содержимого после обновления UEM до версии 20.10.

  • CMCM-188925: Можно загрузить управляемое содержимое Workspace ONE одноуровневой ОГ.

  • CMCM-188958: Корпоративные файловые серверы не отображаются при лицензировании MCM.

  • CMEM-186217:  Действие «Запустить соответствие нормативным требованиям» завершается ошибкой, если имеется ошибка доступа к данным устройства.

  • CMSVC-13695: Удаление администратора Console приводит к ошибке, если у администратора длинный адрес электронной почты.

  • CMSVC-14140: Событие не записывается при изменении администратором назначения тега для устройства.

  • CMSVC-14208: Группы пользователей пакетного импорта не содержат понятное имя.

  • CMSVC-14457: Проблемы с производительностью сохраненной процедуры smartGroup.SmartGroupThumbprint_Save_V4.

  • CMSVC-14458: Страница «Список администраторов» не загружается.

  • CMSVC-14562: Неверный код ошибки, описанной в обозревателе API для V2 API - DELETE /users/ {uuid}. Код ошибки не «6290», а «6198».

  • CRSVC-7871: В VMware AirWatch есть консоль Swagger, которая уязвима для DOM XSS.

  • CRSVC-15193: Заголовки ответов «X-RateLimit-Reset» для значения REST API.

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber приводит к высоким показателям времени ожидания и замедлению работы ЦП.

  • CRSVC-16038: Параметр «Расписание» недоступен, если администратор роли со всеми правами доступа на запись выполнил вход через UEM Console.

  • CRSVC-16324: В API-интерфейсе совершаются повторяющиеся вызовы.

  • CRSVC-16470: Роль «Только чтение» имеет доступ к действиям, которых не должно быть.

  • CRSVC-16611: Сбой SystemCode_DeleteAllObsolete с ошибкой ссылки FK при модернизации БД. 

  • CRSVC-16890: Политика последнего сканирования на уязвимости показывает не соответствующие нормативным требованиям устройства iOS в UEM Console.

  • CRSVC-17365: В отчетах базовых показателей не удается отфильтровать результаты соответствия нормативным требованиям.

  • CRSVC-17471: В шаблоне сообщения отображается неправильный формат данных.

  • CRSVC-17954: Не создаются команды для завершения регистрации iOS DEP MDM.

  • CRSVC-17494: Значение EventDataList в API EventLog устройства возвращает пустое значение.

  • CRSVC-17807: Сбой подключения центра сертификации.

  • CRSVC-17979: Регулярно происходит сбой сертификатов, отправленных с помощью API-интерфейса UploadSmimeCerts.

  • FCA-195058: Не удается просмотреть подписку на отчеты, размер которой превышает размер страницы.

  • FCA-195127:  В браузере Firefox отображается ненадежная страница для /MyDevice/Login.

  • FCA-195246: Истекает время ожидания Notification_LoadCount при выполнении с помощью API-интерфейса.

  • FCA-195357: В отчете «Сведения об использования устройства» отображается несколько повторяющихся записей.

  • FCA-195384: Роль управления приложениями не работает после добавления ресурсов.

  • FCA-195407: При некоторых обстоятельствах невозможно загрузить страницу просмотра сведений об устройстве.

  • FCA-195481: Сбой подключения EAP Wi-Fi на устройствах Android AE при повторной регистрации устройства без удаления старой записи устройства из UEM Console.

  • FCA-195486: Не удается удалить устройства в пакетном режиме

  • FCA-195527: Доступ к адресу электронной почты пользователя для устройств в одноуровневых ОГ.

  • FCA-195752: API-интерфейс V3 GET/devices/search всегда возвращает идентификатор устройства как 0.

  • INTEL-19803: Удалите проверку конфиденциальности из существующего поля IP-адреса и введите новое поле для общедоступного IP-адреса.

  • LUEM-169: Ошибки арифметического переполнения из-за несогласованности типов данных при загрузке устройства.

  • LUEM-180: Ошибка «Страница не найдена» для домашней страницы UEM Console.

  • MACOS-1710: Роль «Только чтение» включает в себя действия, которые не должны быть доступны для установки Intelligent Hub в macOS.

  • MACOS-1823: Fling-приложение Workspace ONE Mobileconfig Importer перестало работать в UEM 20.11.

  • MACOS-1965: Датчики не возвращают данные в UEM Console.

  • MACOS-1972: Запрос AvailableOSUpdate блокирует загрузку обновлений для macOS 11.2.

  • PPAT-8407: Не удается скопировать профиль VPN.

  • PPAT-8412: Сбой процесса обновления при модернизации базы данных из-за ограничений внешнего ключа в таблицах с конфигурацией Tunnel и данными системного кода.

  • PPAT-8508: Не удается сохранить конфигурацию Tunnel.

  • RUGG-8596: При развертывании полезных данных Wi-Fi с профилем сертификата на принтере Zebra не происходит подключение к Wi-Fi. 

  • RUGG-9305: Сбой REST API при обработке пакетов с отображением кода ошибки 500.

  • RUGG-9353: Сбой обновления базы данных с отображением ошибки ограничения внешнего ключа.

  • RUGG-9367: Периодически не удается удалить продукты Android.

  • RUGG-9456: UEM не отправляет подробные события сеанса Workspace ONE Assist в UEM или системный журнал.

  •  RUGG-9520: Поставка продуктов приостановлена, или имеются необработанные элементы CSI.

  • RUGG-9577: Не удается запустить Windows Remote Assist в автоматическом режиме с помощью приложения версии 2011 на компьютерах, подключенных к AAD.

  • RUGG-9585 — если включен параметр CDNEnabledForProvisioningProduct в Systemcode, периодически происходит сбой загрузки файлов из CDN.

  • RUGG-9575 — обработка исключения арифметического переполнения в потоке манифеста обработки.

  • RUGG-9537 — ошибка «Запрещено» для связи RSCC с ContentPull при загрузке файлов из CDN.

  • RUGG-9655 — сбой при подключении к серверу FTPS.

Проблемы, устраненные в исправлении 21.2.0.1
  • AAPP-11775: Сбой синхронизации класса из-за истекшего времени ожидания SQL.

  • AAPP-11789: Приложение Intelligent Hub, развернутое через VPP, не устанавливается автоматически на устройства, зарегистрированные с помощью DEP. 

  • AGGL-9645: В списке устройств статус соответствия нормативным требованиям отображается как «Недоступно», что вызывает проблемы с единым входом в Access. 

  • AMST-31918: Статус соответствия нормативным требованиям отображается как «Не доступно» для устройств, зарегистрированных с помощью OOBE.

  • AMST-32029: Устройства не регистрируются с помощью OOBE. 

  • ARES-17705: Для параметра ApplistSample требуется атрибут Ordering, чтобы предотвратить обновление значений в неправильных столбцах. 

  • CMSVC-14780: Повышение производительности команд добавления и обновления, а также изменение организационной группы для API-интерфейса пользователя регистрации. 

  • CRSVC-19088: При принудительной переустановке профиля EG другие профили переходят в состояние ожидания в Console. 

Проблемы, устраненные в исправлении 21.2.0.2
  • AAPP-11838: Исправьте тип доступности, чтобы включить iPad, если поддерживается модель «Только iPhone». 

Проблемы, устраненные в исправлении 21.2.0.3
  • CRSVC-19532: Все сертификаты находятся в неизвестном состоянии.

Проблемы, устраненные в исправлении 21.2.0.4
  • PPAT-8697: Ошибка при сохранении конфигурации Tunnel из-за ошибок Tunnel Microservice. 

  • CRSVC-19611: Шлюз депонирования как учетные данные с профилем сервера Exchange. 

  • CRSVC-20033: Не удается отправить профиль Apple EG на устройство, так как оно зависло в состоянии «Ожидание информации». 

  • AGGL-9699: При публикации профиля VMware Tunnel команды очень медленно добавляются в состоянии удержания. 

  • AGGL-9698: «На каждое приложение» не отображается как разрешенный список в приложении Tunnel.

  • CMSVC-14821: В пакетном импорте пользователей, администраторов и устройств разрешена вставка CSV. 

  • MACOS-2108: Кнопка «Экспорт» не работает на вкладке «Сведения об устройстве > Датчики». 

  • FCA-196339: Не удается удалить устройство, если нет связанного пользователя регистрации. 

  • CMSVC-14761: Пользователи регистрации создаются/обновляются с доменом в виде пустой строки, а не неопределенным значением. 

Проблемы, устраненные в исправлении 21.2.0.5
  • AAPP-11789: Приложение Intelligent Hub, развернутое через VPP, не устанавливается автоматически на устройства, зарегистрированные с помощью DEP.

  • AAPP-11807: Отсутствуют параметры управления Workspace ONE Hub для зарегистрированных устройств iOS. 

  • AAPP-11889. Назначение публичных приложений iOS удалено после обновления типа доступности до версии с поддержкой tvOS

  • ARES-17983: После сохранения и публикации изменения настраиваемый профиль SDK не запускает очередь команд установки профиля.

  • CMEM-186301: API-интерфейс политик устройств сообщает о неверных данных.

  • CRSVC-20147: Сертификаты клиентов не отправляются после обновления до версии 2102, если шаблон содержит поиск для UserDistinguishedName.

  • RUGG-9672: Если используется UEM Console версии 2005 или более поздней, общее количество продуктов всегда отображается как 0 через запрос API GET.

  • RUGG-9673: При нажатии кнопки зависимости на продуктах отображается сообщение об ошибке.

Проблемы, устраненные в исправлении 21.2.0.6
  • AMST-32271. Страница обновления устройства для отображения обновлений для всех арендаторов. 

  • CRSVC-20233: Во время тестирования производительности обнаружена проблема с регулированием. 

Проблемы, устраненные в исправлении 21.2.0.7
  • AAPP-11886: Отключение блокировки активации не работает для устройств с двумя SIM-картами.

  • AAPP-11911: PIV-D не может получить производные учетные данные Xtec (iOS). 

  • AGGL-9819: Устаревший каталог приложений не доступен в Hub, когда устройство изменяет ОГ. 

  • AGGL-9820: Серверы UEM иногда медленно отвечают на API-интерфейс API/mam/apps/{deviceUdid}/{appId}/{appType}/{deviceType}. 

  • AMST-32282: Устройство Windows Desktop с агентом V2 и одним незашифрованным диском не соответствует политике BitLocker SystemDriveNotEncrypted. 

  • CMEM-186316: AllowList/DenyList работает неправильно в неуправляемых записях в списке электронной почты. 

  • CRSVC-20184: Отображение только сертификатов основано на окончании срока действия, указанного в шаблоне сертификата. Сертификат будет отображаться, если срок действия сертификата истекает через 14 дней, а срок автоматического продления в шаблоне сертификата установлен на 14 дней или больше. 

  • CRSVC-20257: Платформа флага функции не обрабатывает ошибки из кэша.

Проблемы, устраненные в исправлении 21.2.0.8
  • AAPP-11903: Сбой синхронизации класса из-за исключения SQL. 

  • AAPP-11909: Создание уникального идентификатора полезных данных в профиле конфигурации при отправке. 

  • AAPP-11959: Задержка выборки списка избранных приложений. 

  • AAPP-11966: В сведениях об устройстве для устройств iOS отображается неверное количество SIM-карт. 

  • ARES-18099: Не удается сохранить конфигурации XML-файла в настраиваемых параметрах профиля SDK. Ошибка «Недопустимый формат JSON». 

  • ENRL-2759: Проверка входных данных пользователя и обработка ошибок при регистрации через Интернет. 

  • CMSVC-14878: Навигация по странице «Группа назначения» отображается серым цветом. 

  • MACOS-2129: Созданный XML-файл имеет пустой массив для ключа OnDemandRules для типа VPN доступа F5.

  • MACOS-2140: Инициализация macOS Intelligent Hub 21.04 в UEM Console. 

Проблемы, устраненные в исправлении 21.2.0.9
  • ARES-18249: Переменная поиска «{EmailAddressPrompt}» для профиля EAS iOS не выбирает значение, указанное в SSP. 

  • CRSVC-20697: Для StagedSmimeCertificatePayload в БД установлено значение 0x вместо NULL, что вызывает проблему при получении сертификатов из EG. 

  • CMEM-186331: Синхронизация почтовых ящиков не работает должным образом.

  • AAPP-12016: Push-уведомления для iOS не работают должным образом.

  • AGGL-9886: Профиль с пустыми пользовательскими сертификатами не должен быть доступен для отправки на устройство.

  • CRSVC-20702: Добавьте пороговое значение для параллельных вызовов в средстве миграции состояния устройства. 

Проблемы, устраненные в исправлении 21.2.0.10
  • AMST-32454: Служба платформы данных была в состоянии зависания.

Проблемы, устраненные в исправлении 21.2.0.11
  • AMST-32553: Сценарий миграции для вставки отсутствующих ключей восстановления из таблицы DiskEncryptionSample. 

  • AMST-32572: AssetNumber не разрешается в формате понятного имени.

  • ARES-18458: Исправление глобализации для API-интерфейса Greenbox для извлечения сведений о приложении.

  • ARES-18476: Несоответствие размера приложения между представлением списка и просмотром подробностей для внутренних приложений.

  • CRSVC-21079: Сбой публикации приложений при добавлении новой версии приложения.

Проблемы, устраненные в исправлении 21.2.0.12
  • AGGL-9972: Изменение логики проверки сертификатов и добавление функции дополнительного ведения журналов.

  • CRSVC-21081: Возможность удаления SG, связанной с активным рабочим процессом.

  • CRSVC-21323: Карты «Просмотр сведений о приложении > Ход выполнения развертывания» отображают записи AWEntitySmartGroupAssignmentMap типа рабочего процесса.

  • ENRL-2819: Невозможно повторно зарегистрировать существующие развернутые записи устройства в UEM Console, пока не будет удалена запись устройства.

  • INTEL-30052: Поле «Имя производителя» заполняется не для всех устройств.
     

Проблемы, устраненные в исправлении 21.2.0.13
  • AMST-32681: Имя DeviceReportedName временно передается неверно, в результате чего корзины, которые были переданы в это время, имеют неверное имя SubjectName.

  • CRSVC-21322: Обновите средство миграции, чтобы создать устройство с новым арендатором.

  • CRSVC-21578: Не удается загрузить представление списка устройств.

  • MACOS-2233: Параметр «Intelligent Hub для macOS» не доступен.

  • PPAT-9164: События не запускаются, если статус соответствия устройства нормативным требования меняется с «PendingComplianceCheck».

Проблемы, устраненные в исправлении 21.2.0.14
  • AAPP-12167 Intelligent Hub не отправляет данные о местоположении, а геофенсинг не работает должным образом.

  • ARES-18723 Пользователь изменил запрос сообщения в iOS Hub после обновления Console до версии 2102

  • CMSVC-15166 Пакетные ограничения не должны возвращать ошибку 403

  • ENRL-2864 Не удается зарегистрировать устройства macOS Big Sur, если настроена политика ограничения версии

  • FCA-197667 Экспорт списка устройств завершается сбоем из-за истечения времени ожидания

Проблемы, устраненные в исправлении 21.2.0.15
  • AMST-33027: Истекает время ожидания для экспорта списка устройств.

  • AMST-33138: При загрузке назначения сценария возникает ошибка, если длина имени назначения сценария превышает 64 символа.

Проблемы, устраненные в исправлении 21.2.0.16
  • AAPP-11909: Создание уникального идентификатора полезных данных в профиле конфигурации при отправке.

  • AGGL-10361: Действия с улучшенным рабочим профилем должны поддерживать функцию изменения или очистки секретного кода рабочего профиля.

  • AMST-33160: В пользовательском интерфейсе Console отсутствует статистика производительности для кэша ветви.

  • RUGG-9936: Сбой очистки LocationGroup из-за очистки просроченной выборки данных.

Проблемы, устраненные в исправлении 21.2.0.17
  • CMEM-186444: При вызове службы состояния устройства возникает ошибка.

  • CMEM-186445: Добавьте проверки, чтобы избежать накопления исключений при использовании службы состояния устройства.

  • CRSVC-23107: SIM-карта не обнаружена на странице «Сводка устройства».

Проблемы, устраненные в исправлении 21.2.0.18
  • ENRL-3005: Проблемы с базой данных.

  • CMSVC-15365: Не удается создать учетную запись администратора AD в дочерней организационной группе.

  • AAPP-12454: Сохраненная процедура увеличивает загрузку ЦП сервера базы данных.

  • AGGL-10486: Настраиваемое понятное имя изменяется на устройствах Android, использующих CICO.

Проблемы, устраненные в исправлении 21.2.0.19
  • AAPP-12435: Профиль VPN типа IKEv2 для iOS не сохраняет настройки EAP.

  • ARES-19825: Нарушение ограничения первичного ключа.

Проблемы, устраненные в исправлении 21.2.0.20
  • AGGL-10614: Профиль каталога приложений не устанавливается после миграции от администратора устройств к владельцу профиля.

  • CMSVC-15505: При объединении группы пользователей необходимо указать идентификатор пользователя регистрации.

Проблемы, устраненные в исправлении 21.2.0.21
  • AAPP-12615: Сбой регистрации для настраиваемой регистрации DEP и сценария проверки подлинности прокси-сервера. 

Проблемы, устраненные в исправлении 21.2.0.22
  • CMCM-189354: В UEM Console не удается перейти на уровень 3-й папки для репозиториев NFS.

Проблемы, устраненные в исправлении 21.2.0.23
  • AMST-34103: Условия использования OOBE должны помещаться на экране.

  • ARES-20524: При создании нового BLOB-объекта существующий вызов поставщика CDN не должен выполнять чтение из кэша.

  • AGGL-10813: Инициализированные системные приложения вызывают критически высокое использование полосы пропускания DS при загрузке. 

Проблемы, устраненные в исправлении 21.2.0.24
  • CMCM-189388: Передача настраиваемых атрибутов AD в CG для проверки подлинности CBA.

Проблемы, устраненные в исправлении 21.2.0.26
  • RUGG-10356:  Устройства Zebra — регистрация прерывается, так как не применяются параметры прокси, настроенные в рамках промежуточного хранения профиля Wi-Fi (Workspace ONE UEM).

Проблемы, устраненные в исправлении 21.2.0.27
  • CRSVC-25526: Отмените использование параметра зашифрованного запроса URL-адреса.

Проблемы, устраненные в исправлении 21.2.0.29
  • FCA-200865: Обновите API-интерфейс обновления SKUORDER, чтобы разрешить добавление базового SKU Freestyle в более ранние версии UEM.

Проблемы, устраненные в исправлении 21.2.0.32
  • CRSVC-27213: Обновите утверждение «org_location_group_id», чтобы использовать идентификатор OrganizationgroupId заказчика, где дается согласие вместо глобального идентификатора OrganizationgroupId.

  • RUGG-10568: [SPIKE] Проверьте, можно ли обновить jQuery до версии 1.12.

Проблемы, устраненные в исправлении 21.2.0.36
  • AGGL-11652: Не переопределяйте существующий серийный номер с помощью фиктивного.

Проблемы, устраненные в исправлении 21.2.0.39
  • CRSVC-30570: Исправление взаимоблокировки сохраненной процедуры.

Проблемы, устраненные в исправлении 21.2.0.40
  • CRSVC-31188: средство миграции права не может подключиться к базе данных при изменении учетных данных базы данных.

Известные проблемы

Известные проблемы группируются следующим образом.

Console
  • ARES-17319: Если заказчик обертывает команды в элемент <atomic> для настраиваемых полезных данных, статус рабочего процесса не будет отображаться как завершенный. Тем не менее установка профиля будет выполняться. Это влияет только на отчеты о статусах рабочего процесса в подобном сценарии.

    Эта проблема относится к логике создания SyncML в службах устройств. Чтобы определить, установлен ли профиль OmaDM, выполняется обновление SyncML с помощью команд кэша узла, содержащих UUID профиля. Реализация добавляет запись кэша узла, если в начале SyncML присутствует элемент <atomic>, однако добавление записи кэша узла в SyncML выполняется даже в том случае, если <atomic> присутствует в любом ином месте SyncML.

    При возникновении такой проблемы проверьте SyncML настраиваемых полезных данных на наличие элементов <atomic> и удалите их.

  • ARES-17539: При доступе через SSP поле поиска не будет разрешено.

    Объект профиля со всеми разрешенными значениями поиска удален. Он повторно загружается из БД. Из-за этого в профиле EAS не заполняются сведения о пользователе.

    Обходной путь: выполните установку из консоли администратора.

  • AMST-32922: Не удается установить на устройстве приложение Windows Desktop, добавленное с помощью BSP.

    Проблема возникает, если импортируются приложения BSP для Windows Phone и такое же приложение поддерживается платформой Windows Desktop, а администратор выполняет импорт для Windows Desktop. В этом случае не удается установить приложение BSP в Windows Desktop.

  • ENRL-2860: Если у заказчика есть политики ограничений с разрешенными и запрещенными списками на основе версии ОС устройств, эти ограничения могут не соблюдаться устройствами.

    Версии ОС в UEM заполняются в формате «Основная версия >.вспомогательная версия>.сборка>». При создании политики UEM сохраняет заполненный идентификатор ОС для этой политики. При регистрации устройство передает версию ОС в формате строки «основная версия>. вспомогательная версия>.сборка>». Во время регистрации UEM пытается разрешить идентификатор версии ОС, выполняя поиск версии ОС по заполненному значению. Затем система выполняет решение, выполняя поиск по имени версии ОС. В результате, если строка имеется в другой версии ОС, может быть исправлена неправильная версия ОС.

Контент
  • CMC188970: Для администратора с ролью «Управление приложениями» отображается меню Content.

    Выполните вход в UEM Console с помощью роли «Управление приложениями». Обратите внимание, что у администратора есть доступ к параметру меню Content. Нажмите на параметр меню Content. Будет запрошена настройка Workspace ONE Access, а страница Workspace ONE Access недоступна для роли «Управление приложениями».

  • CMCM-188926: После взятия не отображается параметр «Отменить взятие». 

    Взятие или возврат SharePoint не работает должным образом с приложением Content.

    Обходной путь: пользователи могут возвращать файлы с помощью веб-браузера.

  • CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.

    Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console. 

    Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.  

Apple
  • AAPP-11689: Профиль VPN IKEv2 настроен неправильно. 

    Профиль VPN типа IKEv2 для iOS не сохраняет флажок EAP.

  • MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur

    В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM. 

    Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.

  • AAPP-12501: Профиль ограничений не удаляется при взятии устройства iOS.

    При перемещении устройств между одноуровневыми группами во время взятия/возврата или при перемещении вручную выполняется удаление и установка профилей, и организационная группа последнего устройства не находится в иерархии профиля.

    В качестве обходного пути выполните следующие действия.

    1. Переведите профиль в более высокую организационную группу.
    2. Необходимо обновить таблицу DPDP с помощью образца профиля. (Задание планировщика образцов обновит профили всех устройств в течение 4 часов.)
    3. После обновления образца в таблице DPDP для всех устройств сохраните и опубликуйте профиль, чтобы начать синхронизацию профилей и добавить в очередь команду удаления.
Freestyle
  • ARES-17497: Если заказчик обертывает команды в элемент <atomic> для настраиваемых полезных данных, статус рабочего процесса не будет отображаться как завершенный. С другой стороны, установка профиля завершается успешно. В таком случае это влияет только на отчетность о статусе рабочего процесса.

    Проблема относится к логике создания SyncML в службах устройств. Чтобы определить, установлен ли профиль OmaDM, выполняется обновление SyncML с помощью команд кэша узла, содержащих UUID профиля. Реализация добавляет запись кэша узла, если в начале SyncML присутствует элемент <atomic>, однако добавление записи кэша узла в SyncML выполняется даже в том случае, если <atomic> присутствует в любом ином месте SyncML.

    При возникновении такой проблемы проверьте SyncML настраиваемых полезных данных на наличие элементов <atomic> и удалите их.

  • CRSVC-23531: Заказчики, использующие рабочие процессы Freestyle в версии предварительного технического обзора, не могут получить рабочие процессы для определенных устройств.

    Чтобы запланировать синхронизацию DSM/рабочего процесса, службам Hub требуется сеанс пользователя. Если пользователь не вошел в систему из-за отсутствующего сеанса пользователя, синхронизация DSM не будет запланирована, и рабочие процессы не будут синхронизированы на устройствах.

    Нет обходного пути для решения этой проблемы.

Windows
  • HUBW-5856: Рабочие процессы сценариев по требованию не запускаются на устройстве.

    Проблема возникает, если Console версии 2102 или более поздней и устройство регистрируются в одно время с версией Hub (2105 или более поздней). В такой комбинации рабочие процессы сценариев по требованию не могут быть выполнены на устройстве.

    Нет обходного пути для решения этой проблемы.

check-circle-line exclamation-circle-line close-line
Scroll to top icon