Publicerades den 22 januari 2021

VMware Workspace ONE UEM versionsinformation ger information om de nya funktionerna och förbättringarna i varje version. Den här sidan innehåller en genomgång av de nya funktioner som introducerats i 2101 samt en lista med lösta problem och kända problem.

Nya funktioner i denna version

Console

  • Vi har gjort några ändringar i skyddspolicyn för Intune-appen.
    Workspace ONE UEM kommer nu att meddela dig om skyddspolicyn för Intune-appen har tagits bort eller ändrats. Du kommer att meddelas när du startar skyddspolicyn för Microsoft Intune-appen i Workspace ONE UEM Console.

Integrera med policyer för villkorlig åtkomst för Azure AD

Android

  • Vill du veta hur mycket minne som finns tillgängligt på enheterna som hanteras av UEM Console?
    Sammanfattningssidan Enhetsinformation rapporterar nu internt och externt lagringsutrymme för registrerade enheter. Detta stöds för enheter som är registrerade som fullständigt hanterade. Mer information finns i Hantering av Android-enheter.

iOS

  • Vi jobbar med att skapa en mer inkluderad digital arbetsyta.
    Som ett led i våra ansträngningar rörande inkludering tar vi oss en nära titt för att säkerställa att vi använder ett mer inkluderande språk. Vi genomgår en process för att granska termer och ersätta vissa av de mer problematiska begreppen med alternativ. Du kommer att lägga märke till några av de terminologiska uppdateringarna i användargränssnittet.

Applikationshantering

  • Ett bättre sätt att uppdatera och hantera nya applikationsversioner.
    Versionsnumret för det interna programmet kan nu ha ett fjärde decimalfält som gör det enklare att överföra nya applikationsversioner. Vi har även gjort några uppdateringar för användargränssnittet. Den faktiska versionen kallas nu för app-versionen och den interna versionen kallas nu UEM-version. Mer information finns under Interna appplikationsversioner.

Innehållshantering

  • Vi har avaktiverat synkronisering med organisationens filserver.
    Den överlagring på servern för enhetstjänster och databasen som orsakas av den konstanta automatiska synkroniseringen av organisationens filserver medför ofta prestandaproblem. Om du vill minska överlagringen kan du nu avaktivera den automatiska synkroniseringen av organisationens lagringsplatser på sidan Inställningar > Innehåll > Avancerat > Organisationens filservrar i UEM console. Du kan även avaktivera visning av innehållet på filservern som visas på sidan Innehåll > Listvy.
  • Vi har tagit farväl av personligt innehåll.
    Eftersom personligt innehåll har nått slutet av den allmänna supporten har vi tagit bort den föråldrade koden för alla konfigurationer relaterade till personligt innehåll.

Rugged

  • Prioritera valda produkter och flytta dem "längst fram i kön".
    Du kan prioritera valda produkter, flytta dem "längst fram i kön" och överföra dem till reläservrar före andra produkter. Detta innebär att prioriterade produkter installeras på enheter innan produkter utan prioritet. Detta är praktiskt när du har en viktig uppdatering som snabbt installeras på olika enheter, som t. ex. en korrigering av en kritisk företagsapp, säkerhetskorrigeringar och OS-uppdateringar, återställning av oavsiktlig drift sättning samt många andra scenarier. För mer information, se fliken Driftsättning för Skapa en produkt.

Windows

  • Kolla in den uppdaterade krypteringsprofilen med förbättrat stöd för inbyggd BitLocker-kryptering för Windows Desktop.
    Vi har uppdaterat vårt stöd för BitLocker till att inkludera deponering av återställningsnycklar. Om enheterna inte kan startas om på dina Windows 10-enheter har Workspace ONE UEM en återställningsnyckel för varje enskild enhet. Du kan tillåta användare att ställa in PIN-koder med annat än siffror genom att använda inställningen Tillåt utökad PIN-kod vid start. Användare kan ställa in stora och små bokstäver, använda symboler, siffror och blanksteg. Obs! Alla system kan inte hantera icke-numeriska tecken vid start, så testa noggrant i miljön. Vi har även lagt till fler varianter av BitLocker-status på sidan med enhetsinformation. Här finns status för krypterad, kryptering pågår, avaktiverad och delvis skyddad. Dessa statusinställningar motsvarar regler i policyer för efterlevnad så att du kan konfigurera policyer som stödjer den BitLocker-krypteringsstatus du vill framtvinga. Mer information finns i Begränsningsprofil.
  • Använd Workspace ONE UEM för att ansluta till din lokala domän under registrering.
    Nu kan du aktivera Workspace ONE UEM för att skapa datorobjekt i din lokala Active Directory och leverera konfigurationen av domänanslutningen till dina Windows-enheter samt samordna den fullständiga provisioneringsprocessen som en del av registreringen. Använd den här funktionen med VMware Tunnel för att leverera en fullt förberedd, domänansluten Windows-enhet direkt till dina fjärrslutanvändare, så att de kan logga in direkt på sitt fullständigt konfigurerade skrivbord med sina domänautentiseringsuppgifter och få igång produktiviteten på ett par minuter. Mer information finns i Konfiguration av domänanslutning för Windows Desktop.

Lösta problem

De lösta problemen är indelade i grupper enligt följande:

2101 Lösta problem
  • AAPP-8229: OS-uppdateringar har ett felaktigt förfallodatum.

  • AAPP-10610: Standardschemat fylls inte i för våra iOS Productivity-appar när de driftsätts som köpta.

  • AAPP-10869: Driftsättningens startdatum sparas alltid som Eastern Standard Time via användargränssnittet och visas/sparas icke-intuitivt via användargränssnittet. 

  • AAPP-10963: Ytterligare loggnings- och låsändringar för meddelandetjänst för säkerhetskopiering av APNSOutboundQueue. 

  • AAPP-10976: Administratörernas namn registreras inte vid händelsen när man aktiverar/avaktiverar förlorat läge. 

  • AAPP-11061: Kategorier som tilldelats en VPP-app som har mer än ett ord har ett extra mellanrum infogat mellan orden i Hub. 

  • AAPP-11064: DEP-synkroniseringen misslyckas om ett fel uppstod under hämtningen. 

  • AAPP-11078: Hanterade inställningar från en annan organisationsgrupp skickas till iOS-enheten när den checkas ut via Hub.

  • AAPP-11136: Borttagning av intern bok genererar fel. 

  • AAPP-11157: Poster för DEP-registrering med ett anpassade attribut tas inte bort vid synkronisering/hämtning 

  • AGGL-6949: Temdatabase-enheten börjar bli full på grund av smart group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load. 

  • AGGL-8496: Det går inte att spara inställningarna för den ärvda app-säkerhetspolicyn.

  • AGGL-8626: Det gick inte att registrera i AOSP-läge med användarkonto för mellanlagring. 

  • AMST-29134: Det gick inte att importera BSP-appar. 

  • AMST-29620: "Mobilt bredband" i en brandväggsprofil rensas när vi försöker lägga till en version av profilen.

  • AMST-29848: Alternativen för aktivering/avaktivering av låsning användargränssnitt för Windows-antivirus har tilldelats ogiltiga CSP-värden. 

  • AMST-29942: Det går inte att uppdatera BitLocker-krypterings profilen, och den kan inte tas bort från enheten på grund av framtvingad kryptering. 

  • AMST-30064: Agentstatusen för app-driftsättning har inte rapporterats på flera enheter. 

  • AMST-30171: Anpassat namnformat med anpassade attribut fungerar inte som förväntat. 

  • AMST-30281: Utdrag av OEM-uppdatering orsakar SQL-undantag i konsolen. 

  • ARES-15714: Det gick inte att lägga till, redigera eller ändra VPP- eller publika appar när tilldelningsgrupper har specialtecken. 

  • ARES-15714: Det gick inte att lägga till, redigera eller ändra VPP- eller publika appar när tilldelningsgrupper har specialtecken. 

  • ARES-15778: ”App-beskrivningen” i iOS Hub Catalog är inte översatt. Språket är inställt på "japanska" men visas ändå på engelska.

  • ARES-15779: Det gick inte att köra applikationsinformation per enhetsrapport för en (1) publik Android-app. 

  • ARES-15860: Webbadresser (URL) för app-tunnel som konfigurerats för proxy-nyttolast för anpassad SDK-profil saknas när profilen sparats. 

  • ARES-16172: Administratör med franska nationella inställningar kan inte visa/redigera/skapa profiler. 

  • AR-16207: policyinställningar för iOS Boxer-app > Formuleringen i alternativen för "källa för applikationsuppdatering" är inte densamma som i den gamla KVP-definitionen.

  • ARES-16239: Standardinställningarna för Android-profiler skickas inte till enheterna när Hub läggs till som intern app i OG-hierarkin. 

  • ARES-16444: Knappen Synkronisera tunnelkonfiguration försvinner när data söks via sökrutan.

  • ARES-16502: Uppräkning av användarnamn. 

  • ARES-16681: SCEP-profilen för Windows fungerar inte när proxyn är aktiverad.

  • ARES-16711: DB-uppgraderingsfel på grund av tidsgränsproblem. 

  • ARES-16872: Åtgärden "Släpp till enheter" vid Borttagning av appar loggar vid ett fåtal appfel med meddelandet "Åtkomst nekad, dörr är låst" för alla administratörer.

  • CMCM-18855: Det går inte att redigera och spara användararkiv från sidan ”Lagringsplatser för användare”.

  • CMEM-186136: E-postklienter blockeras felaktigt på grund av efterlevnadspolicy för inaktivitet.

  • CMSVC-13901: Profiler tas bort från användarens enheter och vissa profiler saknar åtkomst.

  • CMSVC-13947: Uppdatera API för att ställa in användare för mellanlagring fungerar inte som förväntat.

  • CMSVC-14342: Synkronisering av användarattribut bevarar inte ManagersDN vid synkronisering av användarattribut. 

  • CMSVC-14458: Sidan Listvy för administratörer läses inte in som förväntat. 

  • CRSVC-14118: Det tar lång tid (>25 sekunder) att ladda endast cirka >400 händelser i felsökningsloggar på en enhets summeringssida.

  • CRSVC-15586: Ämnesnamnet för SCEP-certifikat uppdateras inte ens efter uppdatering av sökvärdet.

  • CRSVC-15674: Export av certifikatslistvyn laddar ned en tom fil efter det att tidsgränsen har överskridits. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber orsakar långa väntetider och belastar processorn, vilket resulterar i försämrade prestanda. 

  • CRSVC-16126: AirWatch OCSP returnerar återkallad status när enheten tillfrågas så fort certifikatet/SCEP-profilen har installerats.

  • CRSVC-16256: Händelsenotisen REST API skickar tomma auth-huvuden. 

  • CRSVC-16306: För många appkatalogsanrop från Hub för Windows-enheter. 

  • CRSVC-16324: Dubbla anrop görs till API.

  • CRSVC-16423: DSM fortsätter att köras även om enheten inte längre är en del av tilldelningen.

  • CRSVC-16423: DSM fortsätter att köras även om enheten inte längre är en del av tilldelningen.

  •  CRSVC-16470: Rollen Skrivskyddad har åtkomst till åtgärder som inte ska finnas

  • CRSVC-16890: Den senaste skanningspolicyn för säkerhetsbrister visar icke överensstämmande iOS-enheter i UEM Console. 

  • CRSVC-17039: Loggrotation för STDOUT-loggar fungerar inte som förväntat.

  • ENRL-2249: Begränsningspolicy för Android-registrering följs inte när policykombination skapas för OS-version och tillverkare.

  • ENRL-2327: Om du uppdaterar källan för autentisering i överordnad organisationsgrupp med en underordnad organisationsgrupp som åsidosätter konfigurationen, kommer källan för autentisering i den underordnade organisationsgruppen inte att återspegla ändringen. 

  • FCA-194908: Det går inte att uppdatera tillgångsnummer för enheter utan en befintlig AssetHeader-post. 

  • FCA-195082: Sparade proceduren Telecom.DeviceMonthlyUsage_Save körs längre tid

  • FCA-195088: Företagslogotypen sträcks ut lodrätt vid åtkomst till konfigurationer och tunnelsidor vid varumärkesanpassning av konsolen.

  • FCA-195119: Databasen SP API_DeviceSearchByLGID_V3 skapar CPU-toppar på DB-servern.

  • INTEL-23692: Intelligence rapporterar inte statusen "true" för enheter med Secure Boot.

  • INTEL-25519: Skriptkörningen misslyckades med ett tidsgränsfel. 

  • MACOS-1552: Det går inte att spara utdrag ur diskkryptering för MacOS. 

  • MACOS-1673: Inkonsekvent beteende visas vid försök att uppdatera tilldelning för ett skript.

  • MACOS-1823: Fling för "Workspace ONE mobileconfig import" har slutat fungera i UEM 20.11. 

  • PPAT-7992: Det går inte att ta bort organisationsgrupp om certifikatsmallens/-utfärdaren för VPN redan har tagits bort.

  • PPAT-8407: Det gick inte att kopiera VPN-profilen och ett oväntat fel uppstår. 

  • RUGG-9028: Produkt-/Sök-API:t inkluderar inte beskrivnings värdet som svar

  • RUGG-9143: Pushreläserver fungerar inte som förväntat. 

  • RUGG-9314: mdm/productfiles/exportProductZip API fungerar inte som förväntat. 

21.1.0.1 Korrigeringslösta problem
  • AMST-31069: Det gick inte att skapa en Windows-applikation via API med den faktiska filversionen. 

  • ARES-17181: Profiltilldelningar skapas inte för enheter som är tilldelade till smartgrupper med tilldelningstypen Arbetsflöde borttaget i AWEntitySmartGroupAssignmentMap. 

  • ATL-5675: Android-registreringar fungerar inte som förväntat. 

21.1.0.2 Korrigeringslösta problem
  • AAPP-11600: Fliken Uppdateringar för enhetsinformation kraschar för Apple-enheter. 

  • CRSVC-17944: Fel observerades för DS- och API-server under performanceTest av AppAtScale. 

21.1.0.3 Korrigeringslösta problem
  • ARES-17322: Begränsning av /api/mdm/smartgroups/bulkquery 500 SGs. 

  • PPAT-8560: Tunnel-konfigurationen sparas inte som förväntat. 

21.1.0.5 Korrigeringslösta problem
  • AMST-31394: BitLocker-nyckel saknas från UEM Console.

  • MACOS-1949: Dirigerat macOS Hub 2102 i 2101 UEM Console.

21.1.0.6 Korrigeringslösta problem
  • AMST-31444: När du har uppgraderat UEM Console från 2010 till 2101 gör enheten att användarkontextkommandon fastnar i kön. 

  • CMEM-186222: AW.Meg.Queue.Service visar en konsekvent ökning av DS-minnesanvändningen. 

21.1.0.8 Korrigeringslösta problem
  • AMST-31490: Sensorresultaten visas inte på fliken Sensorer på grund av att anropet Sensors PATCH inte respekteras. 

  • CMCM-188961: Filservrar är inte synliga med MCM-licensering. 

  • MACOS-1988: AvailableOSUpdate-förfrågan förhindrar uppdateringar av macOS 11.2. 

  • MACOS-1996: Sensorer returnerar inte data till UEM Console (möjligt tilldelningsproblem)

21.1.0.9 Korrigeringslösta problem
  • AAPP-11729: Synkronisering av klasser misslyckas på grund av att en SQL-tidsgräns överskrids. 

  • CRSVC-18455: Åtgärdade krypterings-/signeringsproblem för enhetstjänster ledde till kommunikationsfel på grund av ändringar i .NET Framework som är del av de senaste Windows-uppdateringarna.

  • CRSVC-18642: En flaggbaserad inställning krävs för rättighetstjänsten. 

21.1.0.10 Korrigeringslösta problem
  • ARES-17613: Förbättrade prestanda för driftsättning av interna och köpta applikationer.

  • AMST-31714: Det uppstår fel i efterlevnadskrypteringspolicyn för registrerade Windows 10-enheter när BitLocker-policyn uppgraderas till den senaste versionen. 

  • PPAT-8698: Det uppstår fel när tunnelkonfigurationen sparas på grund av fel i tunnelmikrotjänsten.

Kända problem

De kända problemen är indelade i grupper enligt följande.

Console
  • FCA-195085: Administratören kan inte ställa in applikationens standardpolicy från sidan för arbetsflödesstegen.

    Om applikationen inte har en standardtilldelning och administratören lägger till samma app i arbetsflödet visas ett fel i arbetsflödessteget och administratören kan ställa in tilldelningen genom att klicka på Ställ in standardpolicy. Men den angivna standardpolicylänken fungerar inte och vid klickning tas administratören till felsidan.

    En tillfällig lösning är att administratörer går till webbadressen <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False och ställer in tilldelning för applikationen.

  • ARES-17319: Om en kund omsluter kommandon med <atomic>-element för anpassad nyttolast rapporteras inte arbetsflödesstatus som slutförd. Profilinstallationen kommer dock att gå igenom. Detta påverkar endast rapportering av arbetsflödesstatus i ett sådant scenario.

    Problemet är specifikt för SyncML-genereringslogiken i DeviceServices. För att identifiera om OmaDM-profilen installerades så uppdateras SyncML med nodcachekommandon som innehåller profilens UUID. Implementeringen lägger till nodcachepost om <atomic>-elementet finns i början av SyncML, men vi kör Lägg till nodcachepost i SyncML även om <atomic> är närvarande var som helst i SyncML.

    Om ett sådant problem inträffar ska du kontrollera om den anpassade nyttolasten SyncML har några <atomic>-element och ta bort dem.

  • FCA-195177: Felmeddelande för obligatoriskt fält och felikon för ofullständigt arbetsflödessteg visas inte.

    Om administratören flyttar ur fokus från arbetsflödessteget utan att slutföra det och går tillbaka till samma steg kommer felikonen att visas som ett felmeddelande.

    En tillfällig lösning är att du flyttar bort från steget så kommer felikonen att visas som ett ofullständigt steg.

  • ARES-17237: Sökningen som gjordes kommer inte att matchas vid åtkomst via SSP.

    Profilentiteten med alla lösta sökningsvärden avfärdades och entiteten läses in igen från DB. På grund av detta fylls inte EAS-profilen i med användarinformation.

    Du kan komma runt problemet genom att installera från administratörskonsolen.

Apple
  • AAPP-11285 – Publika applikationsresurser förhindrar ändring av tilldelningar för köpta appar. 

    Anpassade administratörsroller som begränsar ändring av publika applikationstilldelningar begränsar även ändring av köpta applikationstilldelningar. När du skapar anpassade roller påverkar den publika applikationsrollens rättigheter den köpta applikationens möjlighet att tilldela applikationer och vice versa. Rollerna ”Ändring av publik applikation” och ”Tilldelning av ändring av publik applikation” påverkar de köpta VPP-applikationerna (och vice versa).   

  • AAPP-11689: VPN-profilen för IKEv2 är inte korrekt konfigurerad. 

    VPN-profilen för iOS av typen IKEv2 kan inte spara EAP-kryssrutan.

  • MACOS-1887: Det gick inte att driftsätta apparna Intelligent Hub (automatisk installation efter registrering), Bootstrap Packages och Apple Business Manager (VPP) på macOS 11 Big Sur

    Nyckeln ”Kräv adminlösenord för att installera eller uppdatera en app” (restrict-store-require-admin-to-install) har tagits bort i macOS 10.14. Om du installerar en profil med den här nyckeln i macOS 11 Big Sur kommer tyvärr appar som driftsätts via ursprungliga MDM-kommandon att misslyckas. 
     

    Som tillfällig lösning rensar du inställningen ”Kräv adminlösenord för att installera eller uppdatera en app” i alla macOS-begränsningsprofiler som driftsatts till en macOS 11+-enhet.

Innehållshantering
  • CMCM-188854: Byter namn på mapp i Sharepoint och försöker synkronisera resultat vid felen 404 och tom XML. 

    Att byta namn på underordnade mappar i SharePoint och sedan öppna dem i Content-appen verkar inte visas omedelbart. 

  • CMCM-188926: Alternativet Ignorera utcheckning visas inte efter utcheckning. 

    Sharepoint-incheckning/-utcheckning med hjälp av Content-appen fungerar inte som förväntat.

    Tillfällig lösning: användarna kan checka in filerna på webben igen.

  • CMCM-188952: Slutdatum för filer är alltid en dag senare än vad som är angett i konsolen.

    Ange slutdatum för en fil i avsnittet Hanterat innehåll i konsolen. Synkronisera enheten och kontrollera informationen för filen. Slutdatum för filer är alltid en dag senare än vad som är angett i konsolen. 

    Tillfällig lösning: ange datumet till en dag före det förväntade slutdatumet.  

Windows
  • AMST-30973: Om du ändrar identifieringskriterier tas korrigeringsfilen bort. 

    Om identifiering av en app med korrigeringsfilen har redigerats och sparats om tas korrigeringsfilen bort, inte kommer inte finnas i varken användargränssnittet eller innehållsmanifestet. Eftersom appen redan har en korrigerad version kan administratören dessutom inte överföra korrigeringen igen till den ändrade versionen

    Som en tillfällig lösning kan administratören överföra huvudapplikationen igen med korrigeringsfilen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon