於 2021 年 1 月 22 日上線
VMware Workspace ONE UEM 版本資訊提供在每個版本中新增功能和改善項目的相關資訊。此頁面包含針對 2101 推出的新功能摘要,以及我們已解決的問題和已知問題清單。
我能在何時收到最新版本?
我們致力於提供高品質產品,為確保品質與順暢的轉換,我們會分階段推出產品。每次推出新產品可能需要多達四週的時間,並且會依下列階段進行發佈:
- 階段 1:示範和 UAT
- 階段 2:共用的 SaaS 環境
- 階段 3:專屬的最新環境
只有使用最新模式的 SaaS 客戶才能使用此版本。此版本內含的功能和改善項目,將會在下一個內部部署版本中提供給內部部署或受管理客戶。如需更多資訊,請參閱知識庫文章。
此版本的新功能
Console
- 我們已對 Intune 應用程式保護原則進行了一些變更。
Workspace ONE UEM 現在會在 Intune 應用程式保護原則遭到刪除或修改時通知您。當我們在 Workspace ONE UEM Console 啟動 Microsoft Intune 應用程式保護原則時,您將會收到通知。
與 Azure AD 條件式存取原則整合
- 整合合規性代理服務進行條件式存取。
如果對 Intune 中的 [裝置合作夥伴合規性] 頁面進行了任何變更,現在您可以同步來自 Azure 的資料,然後重新同步以將 UEM 裝置資料同步到 Azure。我們還進行了增強,您現在可以使用 [裝置合作夥伴合規性] 頁面下的 [所有使用者] 群組。如需詳細資訊,請參閱整合 Workspace ONE UEM 與 Microsoft,在 Azure AD 條件式存取原則中使用合規性資料。
Android
- 您是否想瞭解由 UEM Console 管理的裝置上有多少儲存區可供使用?
[裝置詳細資料] 摘要頁面現在會報告已註冊裝置的內部儲存區和外部儲存區。已註冊為「完全管理模式」的裝置支援此功能。如需詳細資訊,請參閱 Android 裝置管理。
iOS
- 我們正在努力建立更具包容性的數位工作區。
在進行與包容性相關的工作時,我們會密切關注,以確保使用更具包容性的語言。我們正在審閱詞彙,並汰換掉一些容易引發問題的詞彙。您會在我們的使用者介面中看到一些術語更新。
應用程式管理
- 更新和管理新應用程式版本的更好方式。
您的內部應用程式版本編號現在可以有第四個小數欄位,以方便您上傳新的應用程式版本。此外,我們已進行了幾個 UI 更新。實際版本現在稱為應用程式版本,而內部版本現在稱為 UEM 版本。如需詳細資訊,請參閱內部應用程式版本。
內容管理
- 我們已停用與企業檔案伺服器的同步。
企業檔案伺服器的持續自動同步對裝置服務伺服器和資料庫所造成的過載,經常會導致效能問題。若要降低過載,您現在可以在 UEM Console 的 [設定] > [內容] > [進階] > [企業檔案伺服器] 頁面上,停用企業存放庫的自動同步。您也可以停用在 [內容] > [清單檢視] 頁面上顯示的企業檔案伺服器內容的檢視功能。 - 我們不再支援「個人內容」。
由於「個人內容」的一般支援已終止,我們已移除與「個人內容」相關之所有組態的過時程式碼。
堅固型
- 排列所選產品的優先順序,並將其移至「前線」。
您可以排列所選產品的優先順序,將其移至「前線」,並先於其他產品上傳至轉送伺服器。這表示優先產品會先於非優先產品安裝在裝置上。當您擁有必須儘快找到裝置的重要更新 (例如關鍵商務應用程式的錯誤修正、安全性修補程式和作業系統更新、意外部署的復原,以及許多其他情況) 時,此功能非常有用。如需詳細資訊,請參閱建立產品的 [部署] 索引標籤。
Windows
- 查看對 Windows 桌面適用的原生 BitLocker 加密提供增強支援的已更新加密設定檔。
我們已更新對 BitLocker 的支援,以包含復原金鑰的委付。如果 Windows 10 裝置上的磁碟機無法重新啟動,Workspace ONE UEM 有每個磁碟機適用的復原金鑰。您可以讓使用者透過 [啟動時允許增強型 PIN 碼] 設定,設定包含數字和其他字元的 PIN 碼。使用者可以設定大小寫字母,使用符號、數字和空格。注意: 並非所有系統都能在啟動時支援非數字字元,因此請在您的環境中仔細測試。我們也在 [裝置詳細資料] 頁面新增了更多 BitLocker 狀態。尋找 [已加密]、[加密正在進行中]、[已暫停] 和 [部分保護] 的狀態。這些狀態與合規性原則中的規則相對應,因此您可以設定原則,以支援您要強制執行的 BitLocker 加密狀態。如需詳細資訊,請參閱加密設定檔。 - 在註冊時使用 Workspace ONE UEM 以加入內部部署網域。
您現在可以啟用 Workspace ONE UEM,在內部部署 Active Directory 中建立電腦物件,並將網域加入組態傳至您的 Windows 裝置,以協調讓完整佈建程序成為註冊流程的一部份。利用此功能與 VMware Tunnel,將完全就緒且已加入網域的 Windows 裝置直接傳給遠端終端使用者,讓他們能夠使用其網域認證直接登入其完整設定的桌面,並在幾分鐘內獲得生產力。如需詳細資訊,請參閱 Windows 桌面的網域加入組態。
已解決的問題
已解決的問題分類如下。
- 2101 已解決的問題
- 21.1.0.1 修補程式已解決的問題
- 21.1.0.2 修補程式已解決的問題
- 21.1.0.3 修補程式已解決的問題
- 21.1.0.5 修補程式已解決的問題
- 21.1.0.6 修補程式已解決的問題
- 21.1.0.8 修補程式已解決的問題
- 21.1.0.9 修補程式已解決的問題
- 21.1.0.10 修補程式已解決的問題
- 21.1.0.11 修補程式已解決的問題
- 21.1.0.12 修補程式已解決的問題
- 21.1.0.13 修補程式已解決的問題
- 21.1.0.14 修補程式已解決的問題
- 21.1.0.15 修補程式已解決的問題
- 21.1.0.16 修補程式已解決的問題
- 21.1.0.19 修補程式已解決的問題
- 21.1.0.20 修補程式已解決的問題
- 21.1.0.21 修補程式已解決的問題
- 21.1.0.22 修補程式已解決的問題
- 21.1.0.23 修補程式已解決的問題
- 21.1.0.24 修補程式版本資訊
- 21.1.0.25 修補程式已解決的問題
- 21.1.0.26 修補程式已解決的問題
- 21.1.0.27 修補程式已解決的問題
- 21.1.0.28 修補程式已解決的問題
- 21.1.0.29 修補程式已解決的問題
- 21.1.0.31 修補程式已解決的問題
- 21.1.0.32 修補程式已解決的問題
- 21.1.0.36 修補程式已解決的問題
AAPP-8229:作業系統更新的到期日不正確。
AAPP-10610:部署為「已購買」時,預設配置未填入我們的 iOS 生產力應用程式。
AAPP-10869:「部署開始」日期一律會透過使用者介面儲存為東部標準時間,並透過使用者介面以非直觀的方式顯示/儲存。
AAPP-10963:用於 APNSOutboundQueue 備份之傳訊服務的其他記錄和鎖定變更。
AAPP-10976:當我們啟用/停用遺失模式時,管理員的名字不會記錄在事件上。
AAPP-11061:指派給具有多個字的 VPP 應用程式的類別,會在 Hub 中的文字之間插入額外的空格。
AAPP-11064:如果在擷取期間發生錯誤,則 DEP 同步會失敗。
AAPP-11078:透過 Hub 簽出時,系統會將來自不同 OG 的受管設定傳送至 iOS 裝置。
AAPP-11136:刪除內部用書籍會拋出錯誤。
AAPP-11157:具有自訂屬性的 DEP 登錄記錄不會由同步/擷取移除。
AGGL-6949:智慧 group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load 導致 Temdatabase 磁碟機已滿。
AGGL-8496:無法儲存繼承的「應用程式安全性原則」設定。
AGGL-8626:無法使用註冊預備使用者帳戶在 AOSP 模式中註冊。
AMST-29134:無法匯入 BSP 應用程式。
AMST-29620:在我們執行將版本新增至設定檔後,防火牆設定檔中的「行動寬頻」會被清除。
AMST-29848:為「Windows 防毒 UI 鎖定啟用/停用」選項指定了錯誤的 CSP 值。
AMST-29942:Bitlocker 加密設定檔無法更新,且因「強制加密」而無法從裝置上移除。
AMST-30064:多部裝置上未報告「應用程式部署代理程式」狀態。
AMST-30171:具有自訂屬性的自訂暱稱格式未如預期運作。
AMST-30281:OEM 更新範例導致主控台上出現 SQL 例外狀況。
ARES-15714:當指派群組包含特殊字元時,無法新增、編輯或修改 VPP 或公用應用程式。
ARES-15714:當指派群組包含特殊字元時,無法新增、編輯或修改 VPP 或公用應用程式。
ARES-15778:iOS Hub 目錄中的應用程式「說明」未本地化。語言設定為「日文」,但仍以英文顯示。
ARES-15779:無法為一個 Android 公用應用程式執行 [依裝置顯示應用程式詳細資訊報告]。
ARES-15860:為自訂 SDK 設定檔的 Proxy 裝載所設定的應用程式 Tunnel URL 在設定檔儲存之後遺失。
ARES-16172:具有法文地區設定的管理員無法檢視/編輯/建立設定檔。
ARES-16207:ios Boxer 應用程式原則設定 >「應用程式更新來源」選項的措辭與舊的 KVP 定義不一致。
ARES-16239:將 Hub 新增為 OG 階層中的內部應用程式時,系統不會將 Android 預設設定設定檔推送至裝置。
ARES-16444:透過搜尋方塊搜尋任何資料時,[同步 Tunnel 組態] 按鈕會消失。
ARES-16502:使用者名稱列舉。
ARES-16681:啟用 Proxy 時,Windows 適用的 SCEP 設定檔無法正常運作。
ARES-16711:因逾時問題導致資料庫升級失敗。
ARES-16872:在應用程式移除記錄中,「發行至裝置」動作會對所有管理員顯示一些應用程式的錯誤訊息:「拒絕存取,門已鎖住」。
CMCM-18855:無法從「使用者存放庫」頁面編輯和儲存使用者存放庫。
CMEM-186136:電子郵件用戶端因「停用的合規性原則」而遭到不當封鎖。
CMSVC-13901:設定檔已從使用者裝置中移除,且無法存取特定設定檔。
CMSVC-13947:用於設定使用者註冊預備的更新 API 未如預期運作。
CMSVC-14342:同步使用者屬性時,使用者屬性同步不會修剪 ManagersDN。
CMSVC-14458:管理清單視圖頁面未如預期載入。
CRSVC-14118:在裝置摘要頁面的疑難排解記錄中載入事件相當耗時 (25 秒以上僅載入約 400 多個事件)。
CRSVC-15586:即使在查閱值更新後,SCEP 憑證主題名稱也不會更新。
CRSVC-15674:在超過逾時後,憑證 Listview 匯出會下載空白檔案。
CRSVC-16021:CertificateStatus_LoadBySerialNumber 造成等待時間過長和高 CPU 使用率,導致整體效能減緩。
CRSVC-16126:憑證/SCEP 設定檔安裝好之後,AirWatch CA OCSP 即在使用者查詢裝置時,傳回已撤銷狀態。
CRSVC-16256:REST API 事件通知傳送空白驗證標頭。
CRSVC-16306:從 Hub 對 Windows 裝置發出過多 Appcatalog 呼叫。
CRSVC-16324:對 API 進行了重複的呼叫。
CRSVC-16423:即使裝置不再屬於指派的一部分,DSM 仍會繼續執行。
CRSVC-16423:即使裝置不再屬於指派的一部分,DSM 仍會繼續執行。
CRSVC-16470:唯讀角色可存取不應存在的動作
CRSVC-16890:上次遭破解的掃描原則會在 UEM Console 中顯示不合規的 iOS 裝置。
CRSVC-17039:stdout 記錄的記錄輪換未如預期運作。
ENRL-2249:建立作業系統版本和製造商原則組合時,不會遵守 Android 註冊限制原則。
ENRL-2327:使用子系 OG 來更新父系 OG 上的驗證來源會覆寫組態,但子系 OG 上的驗證來源不會反映此變更。
FCA-194908:無法為目前沒有 AssetHeader 項目的裝置更新資產編號。
FCA-195082:Sproc Telecom.DeviceMonthlyUsage_Save 執行時間較長
FCA-195088:存取主控台品牌中的組態和 Tunnel 頁面時,公司標誌會垂直延伸。
FCA-195119:資料庫 SP API_DeviceSearchByLGID_V3 在資料庫伺服器上造成 CPU 使用率激增。
INTEL-23692:Intelligence 不會報告安全開機狀態為「true」的裝置。
INTEL-25519:指令碼執行失敗,並顯示 TimeOut 錯誤。
MACOS-1552:MacOS 的磁碟加密範例儲存失敗。
MACOS-1673:嘗試更新指令碼的指派時,出現不一致的行為。
MACOS-1823:在 UEM 20.11 中,「Workspace ONE Mobileconfig Importer」Fling 已停止運作。
PPAT-7992:如果已刪除 VPN 憑證範本/授權機構,則無法刪除 OG。
PPAT-8407:無法複製 VPN 設定檔,並擲回錯誤:「發生未預期的問題」。
RUGG-9028:產品/搜尋 API 未在回應中包括說明值
RUGG-9143:推送轉送伺服器未如預期運作。
RUGG-9314:mdm/productfiles/exportProductZip API 未如預期運作。
AMST-31069:無法透過具有實際檔案版本的 API 建立 Windows 應用程式。
ARES-17181:裝置指派到智慧群組時,若該群組的指派類型標記為在 AWEntitySmartGroupAssignmentMap 中遭到刪除的工作流程,則不會針對該裝置建立設定檔指派。
ATL-5675:Android 註冊未如預期運作。
AAPP-11600:Apple 裝置上的 [裝置詳細資料更新] 索引標籤當機。
CRSVC-17944:在 AppAtScale 的 performanceTest 期間,發現 DS 和 API 伺服器錯誤。
ARES-17322:/api/mdm/smartgroups/bulkquery 500 個 SG 限制。
PPAT-8560:未如預期儲存 Tunnel 組態。
AMST-31394:UEM Console 中缺少 BitLocker 金鑰。
MACOS-1949:將 macOS Hub 2102 植入 2101 UEM Console。
AMST-31444:將 UEM Console 從 2010 升級到 2101 後,裝置的使用者內容命令會卡在佇列中。
CMEM-186222:AW.Meg.Queue.Service 顯示 DS 記憶體使用量持續增加。
AMST-31490:由於未遵守感應器修補程式呼叫,感應器結果不會在感應器索引標籤上顯示。
CMCM-188961:使用 MCM 授權時,看不到企業檔案伺服器。
MACOS-1988:AvailableOSUpdate 查詢會防止更新至 macOS 11.2。
MACOS-1996:感應器不會將資料傳回 UEM Console (可能是指派問題)
AAPP-11729:由於 SQL 逾時,課程同步失敗。
CRSVC-18455:解決裝置服務的加密/簽署問題時,由於最近發行的 .NET Framework 變更 (最新 Windows 更新的一部分) 導致裝置通訊失敗。
CRSVC-18642:權利服務查詢路徑需要功能旗標式切換。
ARES-17613:部署內部應用程式和已購買應用程式的效能有所提升。
AMST-31714:BitLocker 原則升級到最新版本時,Windows 10 裝置適用的合規性加密原則只會在已註冊的裝置上失效。
PPAT-8698:由於 Tunnel 微服務錯誤,在儲存 Tunnel 組態時擲回錯誤。
CMSVC-14762:會以網域作為空白字串而非空值來建立或更新註冊使用者。
FCA-196340:如果沒有相關聯的註冊使用者,則刪除裝置會失敗。
AGGL-9766:由於 Android 管理篩選器的緣故,大量刪除不接受設定的大量限制。
CRSVC-19533:所有憑證的狀態不明。
CRSVC-19619:為 API 說明文件頁面新增安全性設定的允許清單。
ARES-17984:儲存並發佈變更後,自訂 SDK 設定檔未觸發安裝設定檔命令佇列。
ARES-18251:iOS EAS 設定檔的查閱變數「{EmailAddressPrompt}」不會擷取 SSP 中指定的值。
ENRL-2760:在網路註冊步驟期間驗證使用者輸入並處理錯誤。
CMEM-186325:在電子郵件清單檢視中,允許清單/封鎖清單無法在未受管記錄上正常運作。
CMEM-186332:執行同步信箱時,作業失敗。
CRSVC-21579:無法載入裝置清單視圖。
AAPP-12305:在 Hub 關閉的情況下進行查詢時,暱稱會顯示為查閱值 {emailaddress}。
AAPP-12302:具有多個同類型裝載的設定檔可能無法安裝在 iOS 15 上。
AAPP-12377:iOS 裝置的裝置詳細資料中並未出現更新。
ARES-19696:由於儲存程序逾時,因此無法發佈應用程式。
INTEL-31569:Windows裝置的 Bitlocker 欄位增強功能。
ARES-19878:儲存的程序導致資料庫伺服器上的 CPU 負載過高。
RUGG-10071:要複寫的 LOB 資料長度超過設定的上限 65536。
AAPP-12515:透過 VPP 部署的 Intelligent Hub 不會在 DEP 已註冊裝置上自動安裝。
AMST-34004:Web 目錄上的「安裝」按鈕沒有回應。
AMST-33891:正在為具有相同磁碟區識別碼的不同裝置附加復原金鑰。
INTEL-33440:針對 devicetype 12,Interrogator.SecurityInformationSample 差異匯出更新加密狀態為 0。
CRSVC-24321:具備所有寫入權限的角色管理員登入時,無法使用時間排程選項
AAPP-13053:註冊時,裝置名稱未設為暱稱。
ENRL-3227:設定作業系統版本限制原則後,無法註冊 macOS Big Sur 裝置。
CRSVC-25527:移除已加密 URL 查詢參數的使用量。
ARES-21065:新上傳的版本會覆蓋現有的應用程式中繼資料資訊。
FCA-200866:更新 SKUORDER 更新 API,以允許 Freestyle 基本 SKU 新增至較舊的 UEM 版本。
FCA-200969:[AA] [SmartGroup] 減少來自智慧群組元件的額外呼叫。
CRSVC-26866:更新宣告「org_location_group_id」,以使用加入宣告的客戶 OrganizationgroupId,而非通用 OrganizationgroupId。
PPAT-10691: 在 Tunnel 微服務代碼中將租用戶代碼處理為 [不區分大小寫]。
CRSVC-30571:修正儲存程式鎖死問題。
已知問題
已知的問題分類如下。
Console- FCA-195085:管理員無法從工作流程步驟頁面設定應用程式預設原則。
如果應用程式沒有預設指派,且管理員在工作流程中新增了相同的應用程式,則會在工作流程步驟中顯示錯誤,而管理員可透過按一下設定預設原則來設定指派。但是,設定預設原則連結不會運作,且在按一下後,系統會將管理員帶至錯誤頁面。
因應措施是,管理員可以導覽至 URL <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False,然後為應用程式設定指派。
- FCA-195177:未顯示未完成工作流程步驟的必要欄位錯誤訊息和錯誤圖示。
如果管理員在未完成的情況下從工作流程步驟移出,並返回到相同的步驟,則不會顯示錯誤圖示及錯誤訊息。
因應措施是,如果您移出步驟,則會針對未完成步驟開始顯示錯誤圖示。
- ARES-17539:存取 SSP 時,無法解析提出的查詢。
具所有已解析查詢值的設定檔實體會遭到捨棄,且會從資料庫再次載入實體。因此,EAS 設定檔不會填入使用者的詳細資料。
因應措施是,從管理員主控台進行安裝。
- AAPP-11285 - 公用應用程式資源會阻止編輯已購買應用程式的指派。
限制編輯公用應用程式指派的自訂管理員角色,也會限制編輯已購買的應用程式指派。在建立自訂角色時,公用應用程式角色權限也會影響已購買應用程式指派應用程式的能力,反之亦然。「公用應用程式編輯」和「公用應用程式編輯指派」角色會影響已購買的 VPP 應用程式。(反之亦然)。
- AAPP-11689:未正確配置 IKEv2 VPN 設定檔。
類型為 IKEv2 的 iOS VPN 設定檔無法儲存 EAP 核取方塊。
- MACOS-1887:無法在 macOS 11 Big Sur 上部署 Intelligent Hub (註冊後自動安裝)、執行啟動程序套件和 Apple Business Manager (VPP) 應用程式
在 macOS 10.14 中,已淘汰「需要管理員密碼方可安裝或更新 APP」(restrict-store-require-admin-to-install) 金鑰。在 macOS 11 Big Sur 中,安裝具有此金鑰的設定檔將會導致透過原生 MDM 命令部署的應用程式失敗。
因應措施是,清除部署至 macOS 11+ 裝置的任何 macOS 限制設定檔的「需要管理員密碼方可安裝或更新 APP」設定。
- CMCM-188854:重新命名 Sharepoint 中的資料夾並嘗試同步,導致 404 與空白 XML 錯誤。
在 SharePoint 中重新命名子資料夾,然後在 Content 應用程式中將其開啟,似乎不會立即反映出來。
- CMCM-188926:簽出後,不會顯示 [捨棄簽出] 選項。
Content 應用程式的 SharePoint 簽入/簽出未如預期執行。
因應措施是使用者可以將檔案重新簽入 Web。
- CMCM-188952:檔案的到期日期始終會比 Console 上設定的日期多一天。
在 Console 的 [受管理內容] 區段,設定任何檔案的到期日。同步裝置並檢查該檔案的資訊。檔案的到期日期始終比 Console 上設定的日期多一天。
因應措施是將日期設定為預期到期日的前一天。
- AMST-30973:編輯偵測準則將會刪除修補程式。
如果偵測到具有修補程式的應用程式受到編輯且重新儲存,則會刪除修補程式,並從 UI 和內容資訊清單中消失。此外,由於應用程式已有修補版本,管理員無法在該編輯上重新上傳修補程式
因應措施是,管理員可以使用修補程式重新上傳主要應用程式。
- AMST-32922:透過 BSP 新增的 Windows 桌面應用程式無法安裝在裝置上。
當 BSP 應用程式匯入 Windows Phone、Windows 桌面平臺也支援相同的應用程式,且管理員也匯入至 Windows 桌面時,就會出現此問題。在這種情況下,無法在 Windows 桌面上安裝 BSP 應用程式。
- ARES-17497:客戶包裝 <atomic> 元素中的命令來進行自訂裝載時,不會將工作流程狀態報告為完成。另一方面,則成功安裝設定檔。在這種情況下,這僅會影響工作流程狀態報告。
此為 DeviceServices 中 SyncML 產生邏輯的特定問題。為了判斷是否已安裝 OmaDM 設定檔,SyncML 會使用包含設定檔 UUID 的節點快取命令進行更新。如果 SyncML 開頭存在 <atomic> 元素,則此實作會新增節點快取項目,但即使 <atomic> 元素存在於 SyncML 中的任何位置,我們仍會在 SyncML 中執行此新增節點快取項目。
因應措施是檢查自訂裝載 SyncML 中是否有任何 <atomic> 元素,如果發生此類問題,請將其移除。