VMware Workspace ONE Access | 2022 年 7 月 28 日

VMware Workspace ONE Access Connector (Windows) (僅限雲端) 22.05 | 2022 年 6 月 9 日 | 組建編號 Workspace ONE Connector Installer 22.05.exe

檢查這些版本說明中新增與更新的資訊。

2022 年 7 月版本中的新增功能

重新整理 People Search 設定,新增對自訂屬性的支援

在 Workspace ONE Access SaaS 承租人中啟用新的主控台導覽時,People Search 組態的新使用者介面可為管理員提供逐步設定流程。完成 People Search 設定後,[People Search] 頁面會顯示其中顯示摘要和同步狀態資訊的卡片。摘要卡片可讓管理員檢視與 People Search 相關聯的目錄,以及該目錄中對應的使用者屬性。同步狀態卡可讓管理員查看目前同步的進度、強制手動照片同步化、修改照片同步頻率,以及檢視同步記錄。

改善使用者群組管理 UI

當您使用新導覽和 Workspace ONE Access 主控台的重新設計外觀時,您會在 [帳戶] > [使用者群組] 頁面下看到更新的外觀。介面的特定功能變更可協助您更有效地管理群組。

  • 現在,您可以從 [使用者群組] > [個別群組] 頁面將角色指派給群組。

  • 群組可以遞增/遞減順序排序,並從群組清單頁面依名稱篩選。
  • 將分頁新增至 [使用者群組清單] 頁面以改善捲動。

已重新整理 [登入喜好設定] 頁面

當您使用新導覽和 Workspace ONE Access 主控台的重新設計外觀時,您會在 [設定] > [登入喜好設定] 下看到一個更新的 [登入喜好設定] 頁面。若要變更設定,管理員可按一下標頭中的 [編輯] 按鈕。每個欄位現在都有一個包含協助程式文字的工具提示,以協助您瞭解如何使用設定。

2022 年 6 月發行版本

失敗時繼續驗證原則

在此版本中,提供了新的存取原則組態,可讓您彈性控制規則原則執行的導入方式。您現在可以建立包含規則的存取原則,以在目前規則驗證失敗時讓使用者前往下一個規則。在 Workspace ONE Access 服務中,執行第一個相符規則中的條件時,一般原則執行即會終止。如果現有規則的驗證失敗,新的規則進度選項可允許您讓規則執行前往原則的下一個相符規則。此組態的一般使用案例包括無密碼驗證流程,以及適用不同組使用者的彈性替代驗證規則。

2022 年 5 月版本

重新整理自訂品牌頁面

當您使用新導覽和 Workspace ONE Access 主控台的重新設計外觀時,您會在 [設定] > [品牌] 下看到一個更新的 [品牌] 頁面。用來變更 Favicon 的設定在重新設計的主控台中不再可用。現在,[品牌] 頁面上提供了用來自訂 VMware Verify 應用程式品牌的設定。 

由於 Workspace ONE 應用程式的支援生命週期結束,已移除設定

由於 Workspace ONE 應用程式的支援生命週期結束,已從 Workspace ONE Access 主控台的使用者介面中移除數個組態和品牌設定。如需有關 Workspace ONE 應用程式支援生命週期結束的詳細資訊,請參閱 VMware Workspace ONE 應用程式的支援生命週期結束知識庫文章 (80208)。

具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 的連接器支援 (僅限 Workspace ONE Access 雲端)

Workspace ONE Access Connector 22.05 版支援與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 和 Horizon Cloud Service on IBM Cloud 整合。這會允許用於虛擬應用程式的舊版連接器從 19.03 或 19.03.0.1 版移轉至 22.05 版的連接器。目錄和虛擬應用程式集合必須在此一次性程序中一併移轉。

連接器的 FIPS 模式支援 (僅限 Workspace ONE Access 雲端)

22.05 Workspace ONE Access Connector 可選擇在安裝期間啟用 FIPS 模式。FIPS 模式會將連接器設定為使用資料和加密執行,這些資料和加密在美國政府建議的合規性層級上是安全的。使用的演算法是 FIPS 140-2 相容演算法。

啟用 FIPS 模式的 Workspace ONE Access Connector 不支援與 Citrix、Horizon、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 整合。啟用 FIPS 模式的 Workspace ONE Access Connector 支援整合在具有 Universal Broker 的 Horizon Cloud Service on Microsoft Azure 中執行的虛擬應用程式。

注意:

  • 升級至 22.05 連接器時,FIPS 模式選項無法使用。啟用 FIPS 模式的選項僅在新連接器安裝中受支援。
  • 如果您在連接器中啟用 FIPS 模式,若要停用 FIPS 模式,您必須重新安裝連接器。

RFC 6238 相容驗證器應用程式的以時間為基礎的一次性密碼 (TOTP) 支援*

Workspace ONE Access 現在支援新的驗證方法「驗證器應用程式」,以增強其原生 MFA 功能。此 MFA 非常適合擁有未受管理裝置的使用者,可離線使用,且不需要收集任何個人識別資訊 (PII)。使用者可以利用其選擇的任何驗證器應用程式 (例如 Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password),遵循其裝置上 RFC 6238 中定義的以時間為基礎的一次性密碼 (TOTP) 標準。TOTP 用戶端支援將在今年第 3 季的 Intelligent Hub iOS 和 Android 應用程式上提供。如需組態指示,請參閱使用雙因素驗證設定驗證器應用程式

5 月版本已解決的問題

  • 識別碼為 CVE-2021-44228 和 CVE-2021-45046 的漏洞已在 Workspace ONE Access Connector 22.05 版中修正。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2021-0028
  • HW-151085:修正了 Horizon 應用程式上顯示錯誤應用程式顯示名稱的問題。
  • HW-155731:同步群組成員資格時,電腦物件不再從 Active Directory 擷取。
  • HW-126664:已解決 Workspace ONE Access Connector 重試建立連線的問題。

2022 年 4 月版本

介紹重新設計的 Workspace ONE Access 導覽

重新設計的 Workspace ONE Access 管理主控台可改善您導覽和編輯關鍵設定的能力,有助於您達成商業目標。主控台的標頭多了一個新的切換,可協助您切換至重新設計的主控台,且您可以切換回來,以方便比較。頁面分組在下列五個索引標籤下 - 監控、帳戶、資源、整合和設定,其功能表位於左側面板上。先前的 [管理] 和 [設定] 按鈕已移除,以簡化組態程序。

  • 監控包含舊有的 [儀表板] 索引標籤,以及限制和報告監控工具。
  • 帳戶集結了舊有的 [使用者和群組] 以及 [角色] 索引標籤
  • 資源已取代 [目錄] 索引標籤,並包含 [原則],因為它們可提供使用者入口網站的安全存取。
  • 整合包含了與 Workspace ONE Access 整合的內部部署元件和雲端元件,以管理使用者、設定驗證方法,以及設定第三方整合。
  • 設定現在是最上層導覽索引標籤,可加速存取品牌、密碼原則、OAuth 2.0 管理及其他設定。 

我們已重新設計數個關鍵頁面,以協助您探索 Workspace ONE Access 功能。此切換開啟時,某些頁面具有重大的改進。例如,[使用者設定檔] 頁面的新外觀還支援從該頁面編輯使用者角色 (編輯角色) 和使用者活動的概觀 ([活動] 索引標籤)。對於 [使用者] 頁面,我們新增了進階搜尋,並依使用者名稱排序,來簡化使用者搜尋。在 [設定] 索引標籤中,OAuth 2.0 頁面已重新設計,[密碼原則] 和 [密碼復原] 頁面會一起顯示,且 [使用者屬性] 頁面已更新。如需有關新主控台的詳細資訊,請參閱 Workspace ONE Access 功能和設定主題。

注意:這項變更將會影響您租用戶中的所有管理員使用者。

在 Workspace ONE Access 中管理 OAuth 2.0 用戶端

在重新設計的主控台中開啟 [新增導覽] 切換時,[遠端應用程式存取] 已重新命名為 [OAuth 2.0 管理],並已移至 [設定] 索引標籤。Workspace ONE Access 使用 OAuth 2.0 來啟用應用程式,且會針對 Hub 目錄中啟用的應用程式,建立安全的委派存取權。

您可以建立單一 OAuth 2 用戶端,讓單一應用程式能夠向 Workspace ONE Access 登錄。您還可以建立範本,讓用戶端群組能動態登錄,進而允許存取指定的應用程式。

[OAuth 2.0 管理] 頁面的改進包括:

  • 用戶端和範本現在支援從清單中移除
  • 範本現在可供編輯
  • 不再能為用戶端建立自身密碼
  • 內建範本和內部用戶端現在已隱藏

舊版 Workspace ONE 體驗的 EOL (Workspace ONE 應用程式和 Web 入口網站 EOL) 提前到 2022 年 5 月 15 日

基於 https://kb.vmware.com/s/article/87908 中列出的一些原因,我們將這些舊版體驗的 EOL 提前到 2022 年 5 月 15 日,其中包括從 App Store 和 Play Store 中移除 Workspace ONE 應用程式。已部署 Workspace ONE 應用程式的客戶應立即移轉至 Workspace ONE Intelligent Hub 應用程式。

當 Workspace ONE 應用程式為 EOL 時,將會封鎖 Workspace ONE 應用程式的新使用者註冊。此外,所有嘗試登入 Workspace ONE 應用程式的情況都會偵測到,且可能會視同符合「裝置註冊」裝置類型的存取原則規則,而遭到封鎖。

2022 年 3 月版本

Verify (具有 Intelligent Hub) 使用者體驗增強功能

Workspace ONE Access 已改善沒有註冊裝置可執行 Verify (具有 Intelligent Hub) 之使用者的後援驗證體驗。立即偵測到使用者沒有合格裝置後,Verify (具有 Intelligent Hub) 將無法順暢地使用設定的後援驗證方法,而非等待權杖逾時。此變更可改善設定存取原則規則,以將 Verify (具有 Intelligent Hub) 與任何其他雙因素驗證方法組合使用 (不含受管理裝置) 之使用者的一般使用者體驗。

2022 年 2 月版本

暫時密碼存留期的預設值已變更為 24 小時

根據建議的安全性措施,我們將暫時密碼重設連結的預設存留期值變更為對新 Workspace ONE Access 承租人的有效期為 24 小時。此變更不會影響任何已修改的密碼原則,管理員將持續能夠變更此值,以符合其獨特的業務使用案例。建議所有管理員檢閱其組織的安全性原則,以將密碼設定中的暫時密碼存留期盡可能減少至最低的小時數。

支援 UEM 權杖驗證 - Beta 版 (持續時間:2022 年 2 月 17 日到 2022 年 3 月 31 日)

當 Workspace ONE Access 為「驗證來源」時,UEM 權杖驗證的存取支援將會從 Workspace ONE UEM 啟用 Workspace ONE Intelligent Hub iOS 和 Android 行動應用程式的註冊。若要存取 Beta 版並取得進一步指示,客戶需要在 Early Access 社群入口網站上擁有帳戶。在入口網站上,導覽至「Beta 版 - WS1 Access」方案,然後使用 Access 和 UEM 測試承租人資訊填入要求表單。此功能的生產版本將在 Beta 版計劃結束不久後發行。

2022 年 1 月版本

Linux 和 Chrome OS 現在是存取原則規則中支援的裝置類型

過去,Linux 和 Chrome OS 裝置限制為僅符合存取來自「Web 瀏覽器」或「所有裝置類型」的內容,以透過 Workspace ONE Access 進行驗證的存取原則規則。現在,我們個別支援使用其本身的下拉式選項來識別 Linux 和 Chrome OS 裝置,讓您能夠更靈活地設定 Linux 特定或 Chrome OS 特定的驗證方法。新增此項目不會中斷任何目前存取原則組態的功能,因為「Web 瀏覽器」和「所有裝置類型」仍會套用至任何作業系統。

國際化

VMware Workspace ONE Access 提供下列語言版本。

  • 英文
  • 法文
  • 德文
  • 西班牙文
  • 日文
  • 簡體中文
  • 韓文
  • 繁體中文
  • 俄文
  • 義大利文
  • 葡萄牙文 (巴西)
  • 荷蘭文

Workspace ONE Access 雲端版本的相容性、安裝和升級

元件相容性

支援的 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

支援的 Web 瀏覽器

  • Mozilla Firefox,最新版本
  • Google Chrome,最新版本
  • Safari,最新版本
  • Microsoft Edge,最新版本

支援的資料庫

  • MS SQL 2012、2014、2016、2017、2019
  • 重要:必須使用 Microsoft SQL 修補程式更新 Microsoft SQL Server 2012 和 2014,才能支援 TLS 1.2。

支援的目錄伺服器

  • Active Directory - 單一 AD 網域、單一 AD 樹系中的多個網域,或多個 AD 樹系間的多個網域。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

虛擬應用程式相容性

Workspace ONE Access 22.05 Connector (僅適用於 Workspace ONE Access 雲端承租人) 支援具有新虛擬應用程式服務的虛擬應用程式。這可讓您整合 Horizon、Horizon Cloud Service on IBM Cloud、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Citrix 虛擬應用程式。

支援下列 Citrix 版本:Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp 和 XenDesktop 7.15 LTSR,以及 XenApp 和 XenDesktop 7.6 LTSR。

22.05 Connector 支援 Citrix StoreFront API,且不支援 Citrix Web Interface SDK。

如果您使用 ThinApp 套件,請勿升級至新版的 Workspace ONE Access Connector。

相容性對照表

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon 7) 的相容性詳細資料。

升級

VMware Workspace ONE Access Connector 22.05 (僅限雲端升級)

Workspace ONE Access 雲端承租人可以將 Workspace ONE Access Connector 20.01.x、20.10.x、21.08.x 等版本升級至 22.05 版。

注意:升級至 22.05 連接器時,FIPS 模式選項無法使用。啟用 FIPS 模式的選項僅在新連接器安裝中受支援。

如需相關資訊,請參閱升級至 VMware Workspace ONE Access Connector 22.05 指南。

移轉至 Workspace ONE Access 22.05 Connector (僅限雲端)

從 Workspace ONE Access Connector 19.03 版和 19.03.0.1 版開始,提供了對 22.05 版的移轉路徑。此程序包括安裝新的 22.05 連接器,以及將您現有的目錄和 Horizon、Horizon Cloud Services on IBM Cloud、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Citrix 虛擬應用程式集合移轉至新的連接器。移轉是一次性程序,且您必須一併移轉目錄和虛擬應用程式集合。

注意:移轉至 22.05 連接器時,FIPS 模式選項無法使用。啟用 FIPS 模式的選項僅在新連接器安裝中受支援。

移轉完成後,您便不再需要使用 Integration Broker 來進行 Citrix 整合。必要功能現在是 Workspace ONE Access Connector 中虛擬應用程式服務元件的一部分。

重要:所有舊版連接器都必須是 19.03.x 版,您才能進行移轉。

如需相關資訊,請參閱移轉至 VMware Workspace ONE Access Connector 22.05 指南。

Horizon 虛擬應用程式集合的憑證需求

確保 Horizon Connection Server 具有由信任的憑證授權機構 (CA) 所簽署的有效憑證。如果 Horizon Connection Server 擁有自我簽署憑證,您必須將憑證鏈結上傳至已安裝虛擬應用程式服務的 Workspace ONE Access Connector 執行個體,以在連接器與 Horizon Connection Server 之間建立信任。這是自 Workspace ONE Access Connector 21.08 開始的新需求。您可以使用連接器安裝程式來上傳憑證。如需相關資訊,請參閱安裝 Workspace ONE Access Connector

RSA SecurID 驗證方法的需求

RSA SecurID 整合具有下列新的需求:

在 RSA 安全性主控台中,必須使用完整網域名稱 (FQDN) 將 Workspace ONE Access Connector 新增為驗證代理程式。例如,connectorserver.example.com。如果您已使用 NetBIOS 名稱 (而非 FQDN) 將連接器新增為驗證代理程式,請使用 FQDN 來新增其他項目。將新輸入的 IP 位址欄位保留空白。請勿刪除舊的項目。

如果您部署了多個 RSA 驗證管理員伺服器執行個體,必須在負載平衡器後方設定這些執行個體。如需詳細資訊,請參閱 RSA SecurID 負載平衡器的 Workspace ONE Access 需求。

說明文件

VMware Workspace ONE Access 說明文件位於 VMware Workspace ONE Access 說明文件中心

check-circle-line exclamation-circle-line close-line
Scroll to top icon