Workspace ONE Access Connector 23.09

Workspace ONE Access Connector 23.09 與 Workspace ONE Access Cloud 和 FedRAMP 的 Workspace ONE Access 相容。

以下是連接器已解決的問題清單。

• HW-180874：系統會忽略 Horizon 虛擬應用程式集合的 [預設啟動用戶端] 設定

• HW-170798：透過 Proxy 使用連線時，無法同步 Horizon Enterprise 虛擬應用程式集合

• HW-174051：更新虛擬應用程式集合會重設網路範圍

• HW-172671：Citrix 應用程式在 Firefox 瀏覽器上無法啟動

• HW-171435：當虛擬應用程式集合中的第一個連接器關閉時，Citrix 應用程式啟動失敗

• HW-170576：透過 Proxy 使用連線時，無法同步虛擬應用程式集合

• HW-174269：當網域名稱具有「_」字元時，Workspace ONE Access Connector 22.09.1 安裝失敗

• HW-181989：當 Horizon Server 關閉時儲存或同步 Horizon 虛擬應用程式集合會移除現有中繼資料

• HW-170576：設定 Proxy 時，虛擬應用程式服務無法從 [Horizon Cloud Service 單一網繭代理] 設定擷取中繼資料

宣佈正式發佈適用於 Apple 裝置的行動 SSO 驗證

我們很高興地宣佈在 Workspace ONE Access 中正式推出適用於 Apple 裝置的行動 SSO 驗證 - 下一代行動 SSO 功能。

作為 iOS 13 SDK 和 MDM 規格的一部分，Apple 引入了新的跨平台 SSO 延伸，提供了使用標準聯盟通訊協定的原生 SSO 方法。Workspace ONE Access 中適用於 Apple 裝置的行動 SSO 會利用 Apple 中的原生 SSO 延伸 SDK。

除了跨 iOS 和 iPadOS 裝置提供順暢的 SSO 體驗外，Workspace ONE Access 中的行動 SSO (適用於 Apple) 還提供可設定的生物識別驗證，允許在存取應用程式之前，使用平台內建的生物識別驗證器 (例如 TouchID、FaceID 或密碼) 進行額外的驗證。

行動 SSO (適用於 Apple) 驗證方法能夠限制對選取的應用程式進行單一登入。該解決方案針對 Workspace ONE Access 使用憑證式驗證，並支援 Workspace ONE 共用 iOS 裝置簽入簽出使用案例。

附註：必須在參與 SSO 的裝置中安裝 Workspace ONE Intelligent Hub。

行動 SSO (適用於 Apple) 取代了 Workspace ONE Access 中目前提供的行動 SSO (適用於 iOS)。不過，這兩個解決方案在移轉組態中可以並存。建議從行動 SSO (適用於 iOS) 逐步移轉至行動 SSO (適用於 Apple)。可在此處找到相關移轉步驟。

此功能僅適用於 Workspace ONE Access Cloud 環境。

Workspace ONE Access 原則規則支援 Windows 11 裝置

現在，Workspace ONE Access 可辨識 Windows 11 裝置以進行註冊和條件式存取。在推出此支援之前，裝置類型設為 Windows 10 的存取原則不會套用至 Windows 11 裝置。推出此更新後，Windows 10+ 裝置類型的規則將套用至 Windows 10 和 Windows 11 裝置。所有 Windows 11 裝置 (包括桌面平台和行動裝置) 均支援此功能。

Workspace ONE Access 現在支援將 FIDO2 作為主要驗證器

Workspace ONE Access 現在允許將 FIDO2 驗證器設定為主要驗證器。之前對 FIDO2 驗證的支援僅限於逐步驗證。在此版本中，使用者可以使用 FIDO2 驗證器進行 Workspace ONE Access 驗證。使用者還可以自行登錄 FIDO2 驗證器。平台驗證器 (支援 FIDO2 的行動裝置、筆記型電腦等) 和第三方驗證器 (Yubkey、USB 安全裝置等) 均受支援。

停止使用不受支援的 VMware Identity Manager Connector

在此版本的 Workspace ONE Access Cloud 中，將停止使用任何環境中不受支援的連接器上的所有功能。若要繼續執行所有功能的功能，必須使用受支援的 Workspace ONE Access Connector 版本。

執行不受支援的連接器的環境將隨著此變更而停止使用以下功能。

1. Active Directory 和其他受支援的 LDAP 伺服器的目錄整合

2. 變更 Active Directory 使用者的密碼

3. 使用連接器型驗證方法進行使用者驗證

4. 虛擬應用程式集合整合，包括啟動 

如需詳細資訊，請參閱此 VMware 知識庫文章。

更新了 Workspace ONE Access 主控台中的 Workspace ONE Access 報告介面

管理員使用者的 Workspace ONE Access 報告介面進行了新的改版。這是全新的設計，可讓您輕鬆導覽以下報告。

• 最近活動

• 資源使用

• 資源權利

• 資源活動

• 群組成員資格

• 使用者

• 裝置使用量

• 佈建狀態

• 稽核事件

您可以在 Workspace ONE Access 主控台的新角色組態頁面中，輕鬆地重新設定動作

透過用於設定角色的全新導覽，可以為服務新增、重新設定和移除所有動作。可透過任何方式為每項服務自訂可執行特定動作的角色。對管理員角色具有管理權限的使用者還可以刪除為服務設定的任何或所有動作。

減少了不受支援的 VMware Identity Manager Connector 的功能

在 3 月版本的 Workspace ONE Access Cloud 中，任何使用不受支援的 Connector 的環境再也無法建立、編輯或刪除目錄。若要繼續執行所有功能的功能，必須使用受支援的 Workspace ONE Access Connector 版本。強烈建議每位客戶儘快移轉至最新的 Connector。

用來同步既存目錄的功能，在排定的同步和隨選同步中仍會繼續運作。如需詳細資訊，請參閱 https://kb.vmware.com/s/article/90808。

更新了 Workspace ONE Access 導覽頁面

我們在 Workspace ONE Access 主控台中新增了導覽頁面，以最新的設計對這些頁面進行了更新。下列頁面具有全新的外觀與操作方式。

• [UEM 整合] 頁面

• [目錄] 頁面

• [身分識別提供者] 頁面

[自動探索] 和 [使用條款] 頁面已移除，因為它們與生命週期已終止的 Workspace ONE 應用程式相關。如需 Workspace ONE 應用程式生命週期終止的相關資訊，請參閱 2022 年 4 月版本說明。

提供新選項可在登入畫面上顯示密碼

我們在登入畫面上導入了新的切換，可讓使用者選擇在收到登入提示並使用 Workspace ONE Access 服務進行驗證時顯示密碼。這項新功能將在使用密碼驗證方法的驗證畫面上提供。

Workspace ONE Access 現在支援行動瀏覽器上的 FIDO2 驗證

Workspace ONE Access 現在允許登錄 FIDO2 驗證器，並用於行動瀏覽器上的驗證。先前對 FIDO2 登錄和驗證的支援僅限於桌面平台瀏覽器。在此版本中，使用者可以在行動或桌面平台瀏覽器上，使用 FIDO2 驗證器 (例如 YubiKey、Touch ID、Windows Hello 等) 向 Workspace ONE Access 聯盟應用程式進行驗證。使用者也可以自行登錄 FIDO2 驗證器，以作為其主要驗證方法或第二個要素驗證。

開始使用 VMware Identity Services

如果您是 Workspace ONE Access 和 Workspace ONE UEM 的新客戶，我們新增了可簡化使用者佈建和聯盟的服務！您現在可以利用 VMware Identity Services，在 Workspace ONE 雲端管理主控台中，設定使用 SCIM 2.0 通訊協定的使用者和群組的已佈建目錄。VMware Identity Services 會自動將使用者和群組以及驗證設定，佈建至您的 Workspace ONE UEM 和 Workspace ONE Access 管理主控台。 

支援的身分識別提供者和目錄來源：

• Azure AD，Microsoft Azure 中的雲端式身分識別服務

• 一般 SCIM 2.0 身分識別來源 (已針對 Okta 進行測試)

如需詳細資訊，請參閱 VMware Identity Services 版本說明。

元件相容性

支援的 Windows Server

Workspace ONE Access Connector 23.09 支援下列版本。

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

支援的 Web 瀏覽器

• Mozilla Firefox，最新版本

• Google Chrome，最新版本

• Safari，最新版本

• Microsoft Edge，最新版本

支援的目錄伺服器

• Active Directory - Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2，且網域功能層級和樹系功能層級為 Windows 2003 或更新版本。

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

虛擬應用程式相容性

Workspace ONE Access 23.09 Connector 支援 VMware Horizon、Horizon Cloud Service、Citrix 和 ThinApp 與虛擬應用程式服務的整合。

支援下列 Citrix 版本：Citrix 虛擬應用程式和桌面平台 7 2203、Citrix 虛擬應用程式和桌面平台 7 1912 LTSR、XenApp 和 XenDesktop 7.15 LTSR，以及 XenApp 和 XenDesktop 7.6 LTSR。支援以下版本的 Citrix Gateway：12.1-62.27、12.1-65.25 和 13.1-37.38。該連接器支援 Citrix StoreFront API，且不支援 Citrix Web Interface SDK。

如需受支援的 Horizon 版本，請參閱 VMware 產品互通性對照表。

相容性對照表

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon) 的相容性詳細資料。

升級至 VMware Workspace ONE Access Connector 23.09 (Windows)

支援將 Workspace ONE Access Connector 從 22.09.1.0、22.09.0.0、22.05, 21.08.0.1 和 21.08.0.0 版升級至 23.09 版。

如需相關資訊，請參閱升級至 VMware Workspace ONE Access Connector 23.09 指南。

移轉至 Workspace ONE Access Connector 23.09 (Windows)

您可以從與 Workspace ONE Access Connector 22.09.0.0 支援的相同版本移轉至 22.09.1.0。

提供了從 Workspace ONE Access Connector 19.03.x 版移轉至 22.09 版的路徑。該程序包括安裝新的 Connector 22.09，以及將您現有的目錄和虛擬應用程式集合移轉至新的連接器。移轉是一次性程序，且您必須一併移轉目錄和虛擬應用程式集合。

移轉完成後，您便不再需要使用 Integration Broker 來進行 Citrix 整合。必要功能現在是 Workspace ONE Access Connector 中虛擬應用程式服務元件的一部分。

如需相關資訊，請參閱移轉至 VMware Workspace ONE Access Connector 22.09 指南。

將舊版連接器移轉至 22.09 版後，您可以將其升級至 23.09。

VMware Workspace ONE Access 說明文件位於 VMware Workspace ONE Access 說明文件中心。

VMware Workspace ONE Access 提供下列語言版本。

• 英文

• 法文

• 德文

• 西班牙文

• 日文

• 簡體中文

• 韓文

• 繁體中文

• 俄文

• 義大利文

• 葡萄牙文 (巴西)

• 荷蘭文

如果您需要 Workspace ONE Access 環境的相關協助，請連絡 VMware 支援服務。您可以透過電話，或使用 VMware CustomerConnect 帳戶，以線上方式向 VMware 支援服務提交支援要求。

知識庫文章 2151511 如何存取 VMware Workspace ONE 支援說明如何與 Workspace ONE 支援服務連絡。