瞭解 Workspace ONE UEM Console 版本中的新功能和增強功能。快速存取 UEM Console 變更記錄、互通性表格,以及至關重要的支援終止宣告。

透過允許我們從頭將軟體逐步部署到共用 SaaS 環境中,可在提供內部部署客戶一般使用軟體之前,讓 SaaS 作業能連同工程一起監控更新成功。在我們發行 SaaS 後的幾週內,將為我們的客戶提供內部部署元件。

想要查看我們最新的 SaaS 和內部部署說明文件嗎?請參閱 VMware Workspace ONE UEM Console 說明文件

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱版本資訊 2204

Google

  • 內部應用程式的受管理組態

    您現在可以將受管理應用程式組態套用至 Android 內部應用程式。透過 Workspace ONE UEM Console 指派 Android 內部應用程式時,Workspace ONE UEM 會在應用程式組態索引標籤下方顯示應用程式所有支援的受管理應用程式組態金鑰配對。此功能需要 VMware Workspace ONE Intelligent Hub 22.04。

macOS

  • 使用全新的資料導向使用者介面,就能以更快的速度更輕鬆部署 macOS 設定檔

    從 macOS 10.14 及更新版本的裝置開始,管理員可以透過六位數 PIN 碼鎖定配備 Apple 晶片的裝置,並提供在解除鎖定畫面上顯示的訊息。如需詳細資訊,請參閱鎖定裝置

    透過全新的資料導向使用者介面 (DDUI) 使用者體驗,現在可以快速新增裝載、搜尋和檢視設定檔摘要。請留意共用 SaaS 的新 macOS 使用者體驗。初次發行適用於 macOS 的新設定檔架構時,我們會將新的裝載和裝載金鑰新增至 Workspace ONE Console UI。您可以在下方列出的裝載中找到新支援的金鑰:
    • 關聯的網域
    • 內容篩選器
    • DNSSetting
    • FileProvider
    • 防火牆 (原生)
    • 核心延伸原則
    • NSExtension
    • 限制
    • 憑證透明度
    • 略過設定輔助程式
    • SSO 延伸

    我們打算未來將 Apple 發行的更多裝載和金鑰新增至 Workspace ONE,讓管理員能夠更快速地部署。此功能將在共用 SaaS 之間逐步部署。macOS 裝置設定檔

堅固型

  • 使用全新的資料導向使用者介面,就能以更快的速度更輕鬆部署 macOS 設定檔

    您可上傳的產品檔案或動作元件的檔案大小上限,現在由伺服器組態決定,最大大小為 5 GB。如需詳細資訊,請參閱建立檔案-動作元件

  • 我們引入了新的產品佈建條件和事件動作,以增強安全性。.

    裝置離線是一項新條件,可偵測您的 Android 裝置在指定天數內是否尚未簽入主控台。您可以將此條件與 Android 的新事件動作 (裝置抹除) 搭配,以針對遺失的裝置採取高度防禦安全性態勢。如需詳細資訊,請參閱產品條件事件動作、Android 和 WinRugg

  • 加速部署產品可獲得更佳的體驗。

    我們已改善快速部署您建立的產品。現在,具有此優先權的產品在裝置上交付和安裝時優先於其他產品。如需詳細資訊,請參閱〈使用加速部署為產品設定優先順序〉

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱版本資訊 2203

Workspace ONE UEM Console

  • 更輕鬆地在 Workspace ONE Cloud Admin Hub 中找到 VMware Workspace ONE Intelligence 執行個體。

    現在,Workspace ONE Cloud Admin Hub 中的右側導覽面板可讓您在使用 Workspace ONE UEM 和 Workspace ONE Intelligence 時快速找到 Workspace ONE Intelligence 執行個體。利用導覽功能表存取您的 VMware Cloud Services(右上角的正方形)。若要存取 Workspace ONE Intelligence 主控台,請導覽至我的服務,然後按一下清楚標示的已啟用 Workspace ONE Intelligence

  • 針對智慧群組 OG 限制新增通知橫幅。

    通知橫幅可讓您隨時瞭解智慧群組 OG 限制的任何變更。當您導覽至指派群組>清單檢視時,您現在會看到下列通知:在未來版本中,將不允許在客戶 OG 之上建立智慧群組

     

  • 裝置和監視器儀表板上的「已登記」文字,現在改為「預先註冊登錄記錄」。

    「已登記」文字旁邊的數字會誤導使用者,因為這個數字指的是在主控台上建立的登錄記錄,而非註冊時登錄模式下的實際註冊裝置。因此我們將「已登記」重新命名為「預先註冊登錄記錄」,以避免造成混淆。

Android

Apple

  • 在 Apple Business Manager Token 即將到期時收到通知。

    Workspace ONE UEM 的管理員現在可以在 Apple Business Manager (ABM) 應用程式 Token 或裝置 Token 到期之前 30 天收到電子郵件通知,或直接在主控台中收到通知。裝置 Token 也能夠在發生錯誤時 (例如接受新的 ABM 使用條款) 通知管理員。如需詳細資訊,請參閱〈設定主控台通知〉

應用程式管理

  • 在安裝期間覆寫 win32 應用程式的預設裝置重新開機行為。

    Workspace ONE UEM 現在能讓您靈活定義裝置重新開機行為,不但可在應用程式組態層級上進行,也可在應用程式指派層級上進行。您可以在應用程式指派層級啟動新引入的覆寫重新開機處理設定,藉此設定裝置重新啟動選項。您在指派層級中設定的重新啟動選項,會覆寫在應用程式組態層級中設定的選項。如需詳細資訊,請參閱「上傳及配置軟體散發的 Win32 檔案」「新增指派和排除項目至您的應用程式」

     

  • 準確追蹤和報告 Windows 裝置上的應用程式安裝狀態。

    Workspace ONE UEM Console 現在可讓您查看 Windows 裝置上應用程式的準確安裝狀態。此增強功能有助於判斷使用者是否手動解除安裝應用程式。它也會在使用者的裝置上準確顯示已安裝應用程式清單,藉此改善使用者體驗。

內容管理

  • 調整確認按鈕以符合貴公司需求。

    您可以設定確認按鈕上顯示的文字,以及使用者確認必要文件所需的時間。若要這麼做,請導覽至設定 < Workspace ONE Content 應用程式 < 文件認可,並啟用文件認可功能。如需詳細資訊,請參閱「Workspace ONE Content 中的文件確認」一節。

Chrome OS

  • 裝置遺失或遭竊時,您是否會擔心使用者資料的安全性?我們已為您開發出解決方案。

    我們更新了管理命令,納入會將所有使用者從裝置登出並刪除的「清除使用者設定檔」命令。如需詳細資訊,請參閱 Chrome OS 的 Device Management Commands (裝置管理命令)

     

  • 完成企業抹除後,您就無法再檢視裝置上保留的資料。

    我們使用新選項更新了 Chrome OS 裝置的「企業抹除」命令,以確保在取消佈建後刪除所有儲存的資料。我們也新增了裝置抹除命令,這可以清除資料,但不會取消佈建裝置。如需詳細資訊,請參閱 Device Management Commands (裝置管理命令)

macOS

  • 我們已強化對裝置鎖定功能的支援

    從 macOS 10.14 及更新版本的裝置開始,管理員可以透過六位數 PIN 碼鎖定配備 Apple 晶片的裝置,並提供在解除鎖定畫面上顯示的訊息。如需詳細資訊,請參閱鎖定裝置

     

  • 我們已新增對 macOS 復原鎖定的支援

    從 macOS 11.5 開始,身為 MDM 管理員的您可以設定密碼,使用者必須輸入該密碼,才能透過 API 將配備 Apple 晶片的 macOS 裝置重新啟動至復原作業系統。只限 MDM 解決方案可以設定或移除密碼。您也可以在 [事件記錄] 中檢視復原鎖定狀態。若要深入瞭解,請參閱復原鎖定狀態

堅固型

  • 現在可以更輕鬆將產品交付到 SaaS 環境中的裝置了!

    為了將效能最佳化並釋出 UEM 中的重要資源,請使用 CDN 將產品交付到裝置。依預設,針對裝載裝置的企業群組,我們已經將其佈建設定設為已啟用。您可以導覽至群組與設定 > 所有設定 > 管理員 > 產品佈建來檢查透過 CDN 下載產品的設定。

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2111 版本資訊

為 Apple 2021 年秋季版本做好準備

進一步瞭解即將推出的 Apple 2021 年秋季版本。如需詳細資訊,請參閱為 Apple 2021 年秋季版本做好準備一文。

即將推出的功能和技術預覽

瞭解處於技術預覽狀態或即將發行的 Workspace ONE UEM 特性和功能。技術預覽功能尚未經過完整測試,某些功能可能無法如預期般運作。但這些預覽可協助 Workspace ONE UEM 改善目前的功能並開發未來的增強功能。

  • Workspace ONE Drop Ship Provisioning (線上) 提供 Windows 裝置自助登錄作為技術預覽。

    除了目前搭配 OEM 使用 Drop Ship Provisioning (線上) 流程來登錄 Windows 裝置外,您也可以使用此流程自行登錄和佈建裝置。透過這項流程,您可以先行測試某些裝置的佈建作業,接著再將佈建訂單傳送至 OEM。若要進行自助登錄,您可以在 Windows 裝置上和 Workspace ONE UEM Console 中工作。您可以使用 Drop Ship Provisioning Generic PPKG 針對 Windows 裝置進行註冊預備,以及在主控台中登錄裝置,並設定其設定檔。如需有關此技術預覽的詳細資料,請存取技術預覽:Workspace ONE Drop Ship Provisioning (線上) 自助登錄

 

 

此版本的新功能

Console

  • 透過全新的主控台橫幅通知掌握最新資訊。

    透過 UEM Console 頂端顯示的新主控台橫幅通知,您可以隨時取得維護問題、升級、中斷和產品公告等最新消息。如需詳細資訊,請參閱〈主控台通知〉

  • 不須完成整個驗證程序,即可使用 Launcher 裝置。

    您現在可以將第二個 Launcher 設定檔指定為「客體工作階段」設定檔,並讓使用者略過目錄驗證,快速存取已安裝的應用程式。如需詳細資訊,請參閱 VMware Workspace ONE Launcher

  • 使用經過改進的「大量刪除」命令讓工作流程持續進行

    之前當您發出會觸發「抹除保護」的「大量刪除」命令時,會終止「大量刪除」命令,而您必須手動刪除裝置。我們已改善此一工作流程。現在可在解析「抹除保護」後,繼續執行「大量刪除」。如需詳細資訊,請參閱〈裝置清單檢視〉

  • 透過新的企業群組刪除邏輯,避免放棄裝置和子系企業群組

    現在,當您嘗試在 UEM Console 中刪除企業群組時,系統會檢查您嘗試刪除的企業群組中的子系企業群組和裝置。如果在企業群組樹狀結構中的任何位置找到子系企業群組或裝置,則會取消刪除動作。如需詳細資訊,請參閱 Delete an Organization Group

  • 將您的作業系統語言新增至 DropShip Provisioning (離線) 加密的 PPKG 套件。

    現在,當您為 DropShip Provisioning (離線) 設定加密套件時,可以新增作業系統語言。在 [自訂作業系統語言] 欄位中輸入 Microsoft 核准的 BCP 47 代碼。此設定可確保以正確的日期和時間格式執行加密套件。在 [裝置] > [生命週期] > [註冊預備] > [Windows] 中找到此新欄位。建立新的佈建套件或編輯現有佈建套件。選取 [加密的 PPKG],然後移至 [組態] > [OOBE 組態] > [作業系統語言] > [其他]。如需詳細資訊,請參閱〈與佈建套件搭配使用〉。

Freestyle

  • 我們對 Freestyle Orchestrator 進行了一些增強。

    對於 SaaS 客戶,Freestyle 已從技術預覽升級為有限可用性。此版本已對 Freestyle Orchestrator 進行下列改善。

    • 我們新增了快速交付工作流程至小型裝置團隊的功能。也就是說,若將工作流程部署至少於 2000 部裝置,這些裝置會在發佈時立即收到通知。
    • 裝置簽入期間,即使沒有使用者登入,裝置仍可擷取 Windows 中的工作流程。此行為需要 Windows Hub 22.01。
    • 裝置現在會更頻繁地報告工作流程狀態,為管理員提升可見度,而這需要 Windows Hub 22.01。
    • 我們變更了同時從工作流程指派和直接指派應用程式時的 Hub 目錄和指派狀態行為。
    • 此外,管理員現在可以在工作流程中新增變更記錄,並強制執行工作流程。

Android

  • 我們已強化效能,以改善 Android 公用應用程式部署的批次處理。

    這些改善之處將有利於部署較大型的應用程式,不論是以自動化方式或是隨選方式部署。

  • 我們推出 Launcher 的客體工作階段,讓簽入簽出更有彈性

    您現在可以將第二個 Launcher 設定檔指定為「客體工作階段」設定檔,並讓使用者略過目錄驗證,快速存取已安裝的應用程式。如需詳細資訊,請參閱〈VMware Workspace ONE Launcher〉。

  • 要封鎖非 Android Enterprise 裝置的註冊嗎?

    如果「一律使用 Android」已啟用,且裝置未通過 Android Enterprise 使用認證,系統會封鎖註冊,而使用者會在其裝置上看到「此裝置需要註冊 Android Enterprise 才能繼續進行」的訊息。

    如需詳細資訊,請參閱 Android Device Enrollment

  • 想在不使用自訂 XML 的情況下自訂 Launcher 設定嗎?我們已經為您準備好解決方案。

    我們已針對先前需要自訂 XML 的 14 個功能新增使用者介面控制項,簡化了 Workspace ONE Launcher 組態。您可以在 Android 的新資料導向使用者介面中查看這些實作的功能。Launcher 設定檔組態現在包含下列進階 Laucher 設定:

    • 使用舊版 Launcher API
    • 預設為使用存取權限
    • 需要寫入設定權限
    • 啟用應用程式資料/快取清除
    • 在 CICO 畫面上啟用「管理員」模式
    • 簽入簽出畫面上的允許清單活動
    • 允許清單特定的 Android 活動
    • 新增自訂裝置設定
    • 自訂單一應用程式浮動按鈕
    • 新增 Launcher 品牌
    • 啟用速度鎖定
    • 將 Launcher 設定為重新開機後的預設值
    • 移除浮動首頁按鈕設定
    • 允許快顯通知

    如需詳細資訊,請參閱〈VMware Workspace ONE Launcher 設定檔組態〉。

iOS

  • 以無訊息方式安裝您所需的 App Store 應用程式

    在 iOS 15.1 上,您可以在註冊期間,將任何單一 App Store 應用程式設定為必要的應用程式。使用 Workspace One UEM 或 Workspace ONE Intelligent Hub 安裝應用程式時,會以無訊息方式部署應用程式,即使在未受監督的裝置上也是如此。如需詳細資訊,請參閱〈配置組織設定〉。

  • 透過帳戶驅動的使用者註冊,協助使用者更輕鬆註冊個人裝置

    在 iOS 15 及更新版本的裝置上,使用者可以使用其受管理的 Apple 識別碼直接在 iOS 設定應用程式中登入,而非導覽至 Safari 中的 URL。這可讓使用者專心設定企業帳戶,無需在不同畫面和多個提示之間切換。如需詳細資訊,請參閱〈使用帳戶驅動的使用者註冊來註冊 iOS 裝置〉。

指令碼

  • 我們已停用 BYO 裝置的指令碼功能。

    為保有終端使用者的隱私權,現在已從指令碼指派中排除具有「員工自有擁有權」的 macOS 和 Windows 裝置。

     

Chrome OS

  • 我們已新增對 SCEP 憑證部署的支援

    您現在可以在新增範本型憑證時,從 Chrome 使用者或裝置網路 (或認證) 設定檔中選擇 SCEP 憑證授權單位和範本。如需詳細資訊,請參閱〈獲支援的憑證授權單位〉。

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2109 版本資訊

Workspace ONE UEM Console

  • 將預設 SDK 設定檔指派給您的 iOS Intelligent Hub 變得輕而易舉。
    您不再需要手動將預設的 SDK 設定檔指派給 iOS Intelligent Hub,因為 Workspace ONE UEM 會為您指派該設定檔。此改進可解決多個問題,例如 UEM Console 的推送訊息不一致、SDK 設定檔停滯在佇列狀態、透過 iOS 的 Intelligent Hub 來註冊裝置遇到困難,以及註冊提示不一致等問題。Intelligent Hub 和預設 SDK 設定檔的設定可在 Workspace ONE UEM Console 的群組與設定 > 所有設定 > 裝置與使用者 > Apple > Apple iOS > Intelligent Hub 設定下找到。
  • 我們已清理支援的 Launcher 版本清單。
    我們現在已停止支援 Workspace ONE Launcher v1 和 v2。您將無法再從 [服務應用程式] 下方的下拉式功能表中選取這些版本。若要存取所有新功能,您必須將 Workspace ONE Launcher 升級至最新版本。如需詳細資訊,請參閱〈VMware Workspace ONE Launcher 版本資訊〉。 
  • 在 UEM 全域搜尋中使用萬用字元,將搜尋結果最大化。
    您現在可以在全域搜尋中使用星號萬用字元來提升搜尋結果。如需詳細資訊,請參閱〈全域搜尋〉。
  • Workspace ONE UEM 和 Workspace ONE Access 不再共用適用於 SaaS 應用程式、存取原則和虛擬應用程式的組態。 您可以在 Workspace ONE Access 主控台中輕鬆找到這些應用程式管理功能。如需詳細資訊,請參閱〈Workspace ONE Access 說明文件〉。 
  • 我們現在已還原可存取 Workspace ONE Intelligence 的 UEM Monitor 連結。
    如果您有 Cloud Services 帳戶,您現在可以透過主功能表上的 [監控] 按鈕存取 Workspace ONE Intelligence。如需詳細資訊,請參閱〈Console Monitor〉。
  • 根據憑證取樣進而控制憑證撤銷。
    如果樣本中遺失裝置憑證,您可以判斷何時撤銷這些憑證。如果您選擇 停用 此設定,當樣本中遺失裝置憑證時,Workspace ONE UEM 便不會在裝置上撤銷憑證。此外,即使設定已停用,在取消註冊期間,手動撤銷和撤銷等功能仍可繼續運作。
  • 即將推出 – Workspace ONE UEM支援 Linux 系統的裝置。 
    我們期待向您提供這項新功能,但將分階段加以啟用,以確保成功部署。我們將在未來幾個月內推出這項新功能,推廣至 SaaS 全球環境。可用時,您會注意到使用者介面的變更,例如在篩選器、智慧群組和設定中,新增 Linux 為平台。在 Workspace ONE UEM 中建立設定檔時,您也可以選擇 Linux。在接下來幾週內,我們將宣佈發行適用於 Linux 的對應 Workspace ONE Intelligent Hub,以及所有必要的說明文件,以協助您運用 Workspace ONE 團隊這項令人引頸期盼的新方案。
  • 我們已為 Android 和 tvOS 設定新的資料導向使用者介面,並預設為設定檔體驗。
    您現在可以使用新的 DDUI 設定檔使用者體驗,輕鬆快速地設定和部署 Android 和 tvOS 設定檔。此項新的資料導向模型包含新的裝載配置、搜尋功能和設定檔摘要。新的資料導向 UI 架構可讓 VMware 更快地提供新的設定檔功能。如需有關 Android 設定檔的特定資訊,請參閱如何設定 Android 設定檔;若為 Apple tvOS 設定檔,請參閱 Apple tvOS 設定檔
  • 我們已透過硬體支援檢查強化 SafetyNet 證明
    您現在可以從 SafetyNet 證明中選擇信任的評估類型,成為 Android 破解偵測的一部分。如需詳細資訊,請參閱主題App / 設定和原則 / 安全性原則

Windows

  • 使用與 Workspace ONE UEM 整合的 VMware Dynamic Environment Manager (DEM) 來設定 Windows 10 裝置。
    我們現在已整合 DEM 與 Workspace ONE UEM,可讓您使用 UEM 將 DEM 組態設定檔部署至受管理的 Windows 桌面 (Windows 10) 裝置。若要使用 DEM 設定檔,請安裝 DEM 管理主控台以建立 DEM 組態檔,並將 DEM FlexEngine 部署到受管理裝置,以套用 DEM 組態檔。若要在 Workspace ONE UEM 中找到此整合的登陸頁面,請導覽至群組與設定 > 組態 > Dynamic Environment Manager。您可以在 Workspace ONE UEM 中的 資源 > 設定檔與基準 > 設定檔 > 新增 > 新增設定檔 > Windows > Windows 桌面 > 裝置設定檔進而找到設定檔。如需詳細資訊,請參閱 適用於 Windows 桌面的設定檔主題和 DEM 說明文件
  • 我們已改善適用於 Windows 桌面的裝置重新整理機制。
    當您在 Workspace ONE UEM 中重新整理和重新註冊先前已註冊的裝置時,Workspace ONE UEM 主控台會重複利用原始裝置記錄。重複使用原始裝置記錄,便無需在主控台中複製記錄。此強化功能適用於實體裝置,但不適用於虛擬機器。
  • 我們已在查詢 Windows 桌面裝置的 Windows 更新中繼資料時改善效能。

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2107 版本資訊

Console
  • 我們已經增加了允許的內部應用程式大小。 
    您現在可以將最多 10 GB 的內部應用程式上傳至 Workspace ONE UEM Console。檔案大小已經比先前的 200 MB 有所增加。您必須啟用 CDB 才能使用增加後的應用程式大小。在 SaaS 部署中,我們已依預設啟用 CDN。如果您的內部部署使用 CDN,您的環境也將具備這些更新的大小限制。若要深入瞭解,請參閱部署內部應用程式做為本機檔案

  • 使用 /device/search API 取得頁面大小上限為 500 的裝置資訊。
    /device/search API 現在的頁面大小限制為 500。每次 API 呼叫最多可以有 500 筆記錄。如果頁面大小超過上限,使用者必須逐一查看頁面才能取得所有記錄。

  • 我們已對遠端管理 API (V1 和 V2) 進行一些增強。 
    • 遠端管理 API (V1 和 V2) 現在支援角色型存取控制項。您現在可以在透過遠端管理 API 使用 Workspace ONE Assist 期間,限制使用者必須接收的存取等級。Workspace ONE Assist 允許在使用者層級角色上限制下列功能 – 遠端檢視、遠端控制、檔案管理員、登錄編輯器、遠端殼層、工作階段協作和桌面上的自動存取。
    • 您現在可以使用遠端管理 API (V2) 傳遞其他參數,以允許使用者在進入工作階段之前選擇特定的遠端系統管理工具,例如共用畫面、檔案管理員和遠端殼層。使用遠端管理 API 時,您現在可以輕鬆指定在啟動遠端工作階段時要連線的 Workspace ONE Assist 工具。這個功能在從 UEM Console 啟動工作階段時就可使用。我們已在此版本中增強遠端管理 API,以支援相同的功能。

macOS

  • 支援智慧群組中的 Apple Silicon。
    Workspace ONE UEM 現在支援依智慧群組中的 CPU 架構篩選 macOS 裝置。您可以根據 Intel (x86) 或 Apple Silicon (arm64) 處理器類型來定義智慧群組。我們也更新了「裝置清單視圖」篩選器和「裝置詳細資料」頁面,加入新的 CPU 類型。在未來的版本中,將支援依 CPU 類型篩選 Windows 裝置。如需詳細資訊,請參閱 支援 Apple Silicon Mac

Email 管理

  • 我們已簡化「電子郵件清單視圖」頁面。
    我們已從「電子郵件」>「清單視圖」頁面移除裝置詳細資料,例如作業系統、型號、平台、電話號碼或 IMEI。您仍然可以在「裝置清單視圖」頁面中查看該資訊。

內容管理

  • 想要刪除您先前的「個人內容」儲存空間,但不確定該如何操作嗎?我們已經為您準備好解決方案。 
    您現在可以使用 /V2/content/groups/{organizationGroupUuid}/personal-content API,從 Workspace ONE UEM Console 輕鬆移除「個人內容」儲存空間。此 API 會刪除提供的企業群組及其子系中的所有個人內容存放庫。您可以在 Workspace ONE UEM API Explorer 中存取此 API。

應用程式管理

  • 我們已對 CDN 組態進行了一些修改,以改善易用性。  
    我們增強了 CDN 組態的測試連線功能,加入檢查使用者帳戶權限。我們也已經發佈 CDN 組態工具,可獨立於 Workspace ONE UEM Console 使用。新的工具可讓內部部署客戶更輕鬆地設定其來源伺服器。您可以在 My Workspace ONE 上找到此工具。如需詳細資訊,請參閱 Workspace ONE UEM 和 Akamai 整合工作流程

Windows

  • 我們要向 Windows Phone 告別。
    由於 Windows Phone 已終止一般支援,我們已移除 Workspace ONE UEM Console 上與其相關的所有執行個體。我們不再支援管理此手機型號。若要深入瞭解,請參閱支援中止公告

  • 為 Windows 10 建置專屬基準,無需使用預先設定的範本。
    您不再需要範本,即可在 Workspace ONE UEM 中建立基準。您現在只要從原則目錄中選取原則,即可從頭建立基準。在建立精靈中選取適合的 Windows 10 版本,然後從原則目錄中選取您的原則。您可以在「資源」>「基準」下的 Workspace ONE UEM 中找到基準。如需詳細資訊,請參閱 使用基準

堅固型

  • 已將 Launcher 簽入/簽出新增為事件動作條件。
    您的 Android 裝置 Launcher 現在可以透過事件動作輪詢,並根據 Launcher 是簽入還是簽出狀態來執行其執行意圖。如需詳細資訊,請參閱事件動作

若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2105 版本資訊

Console

  • 即將推出 - 使用全新的資料導向使用者介面,就能以更快的速度更輕鬆部署 Android 和 tvOS 設定檔。 
    我們期待為您提供新的 DDUI 功能,但要先確保這個功能會解決任何可能影響可用性的問題。我們將在未來幾週內推出這項新功能,屆時您就可以使用。在可以使用這個功能時,您會察覺到使用者介面有所更新。透過新的資料導向使用者介面,您可以設定 Android 和 tvOS 平台的設定檔。此資料導向模型包含新的裝載配置、搜尋功能和設定檔摘要。此資料導向模型也允許將 Google 和 Apple 發行的新金鑰和裝載新增至 Workspace ONE,讓管理員能以更快速度進行部署。如需有關 Android 設定檔的特定資訊,請參閱如何設定 Android 設定檔;若為 Apple tvOS 設定檔,請參閱 Apple tvOS 設定檔
     
  • 技術預覽:在 UEM 全域搜尋中使用萬用字元,將搜尋結果最大化。
    您現在可以在全域搜尋中使用星號萬用字元來提升搜尋結果。UEM 全域搜尋中的萬用字元支援是一項技術預覽功能。技術預覽功能尚未經過完整測試,某些功能可能無法如預期般運作。但這些預覽可協助 Workspace ONE UEM 改善目前的功能並開發未來的增強功能。如需詳細資訊,請參閱〈全域搜尋〉
  • 我們已新增大量刪除裝置的限制。
    為防止您不小心從租用戶或組織群組中刪除超過預期數量的裝置,我們已針對大量刪除裝置實作限制。新限制 (100 台裝置) 預設為啟用,且不需要變更任何系統設定。

  • 啟用或 停用 在 OG 樹狀結構的任何子系 OG 層級的 Hub 服務體驗。
    我們已在 OG 層級上實作 Hub 整合如需詳細資訊,請參閱設定 Hub 整合上的註冊選項

Android

  • 當裝置未與網路連線時,您是否無法存取 Launcher 功能?我們提供了解決方案。將 Launcher 設定檔指定為離線模式設定檔。
    離線模式設定檔現可在裝置離線時存取,即使您無法登入,也可讓您繼續工作。如需詳細資訊,請參閱配置 Launcher 設定檔

  • 即將推出 - 在此推出適用於 Android 裝置的資料導向設定檔,能更快速利用全新 MDM API。 
    使用新的設定檔配置、搜尋功能和摘要頁面,您就能看到 Android 設定檔組態中的數項變更。

    • [單一應用程式模式] 設定檔已重新命名為 [鎖定工作模式],可讓您將單一或預先決定的應用程式集鎖定在裝置啟動程式前景。您可以將應用程式新增到允許清單,並設定特定動作,例如使用 [主畫面] 按鈕或以全域動作 [顯示最近資訊]。
    • 現在,您可以指定使用者是否能在裝置上使用自動填入。某些應用程式可以透過使用者先前提供的資料,填入其他應用程式中的視圖。您可以啟用或 停用 此功能位於限制設定檔中。
    • 日期/時間設定檔已更新,您可以設定 Android 9+ Work 受管裝置的日期和時間,並防止使用者修改組態。
    • 在 [限制] 設定檔下,在個人設定檔中執行的行事曆應用程式現在可以顯示來自工作設定檔行事曆中的事件。設定檔中提供了一個全新選項 [啟用跨設定檔行事曆存取權],可讓您設定此權限。此功能可在搭載 Android 10 或更新版本的裝置上使用,但需要行事曆應用程式支援,以便與系統共用行事曆資料。
  • 我們現在支援具有「企業所屬且已個人啟用」(COPE) 註冊的裝置型帳戶。​
    針對裝置未與特定使用者建立關聯的案例,註冊設定已更新為包含裝置型註冊。當裝置在終端使用者取得前已經註冊時,這對單一使用者的註冊預備來說十分有用。在使用者已註冊先前的裝置時,如果選擇 [裝置型],則會在註冊時產生唯一的裝置型帳戶,而不是重複使用現有的受管理 Google 帳戶。如需詳細資訊,請參閱 Android 裝置註冊
  • 想要確保裝置的安全嗎?收集安全性記錄,以在企業所屬且完全受管的 Android 裝置上執行安全性稽核。 
    安全性記錄會報告特定的開機前與開機後活動,以回報可能的安全性漏洞,例如驗證嘗試、認證儲存區修改、嘗試 ADB 連線等。您可以在 [裝置詳細資料] 中自訂此要求。如需詳細資訊,請參閱 Android 裝置管理
    備註:這需要 Workspace ONE Intelligent Hub 的未來版本。 

  • 自動植入 Android 製造商和型號。 
    現在會在註冊或裝置同步時,自動將 Android 裝置製造商和型號新增到 Console。  可將 OEM 和型號用於註冊限制、合規性政策,以及智慧群組中新推出的 Android OEM 和型號篩選器。

Chrome OS

  • 將裝置自動置於此預期企業群組中。
    Chrome OS 裝置現在可以根據使用者群組成員資格,放入預期的企業群組中。Chrome OS 版 UEM 擴充功能會報告目前登入的使用者,並且自動將裝置記錄移至各自的企業群組中。

macOS

  • 以全新的註冊後入門培訓體驗簡化 macOS 裝置佈建。 
    透過內建至 Workspace ONE Intelligent Hub 的全新入門培訓體驗,讓使用者在註冊完成之後,隨時掌握裝置佈建程序。註冊完成後,Intelligent Hub 會顯示一個新視窗,追蹤所有傳入的應用程式安裝。管理員可以在 UEM Console 中啟用和自訂體驗。更多相關資訊,請參閱啟用註冊後入門培訓設定。 
  • 簡化在 macOS 端點上啟用 Intelligent Hub 的作業。
    macOS Intelligent Hub 上現有的隱私權偏好設定植入設定檔,現在也包含通知裝載和系統延伸裝載,以在端點上自動啟用所有 Intelligent Hub 功能,不需要自己建立設定檔。

  • 允許標準使用者在 macOS Big Sur 上存取隱私權權限
    管理員現在可以使用隱私權偏好設定檔中的新金鑰,在 macOS Big Sur 上啟用具備標準權限的使用者,以允許視訊會議工具使用 [螢幕錄製] 和 [輸入監控] 服務。

  • 根據網路觸發 macOS 感應器
    有了新的網路變更觸發器,管理員現在可以將感應器設定為在每次變更裝置網路狀態時執行。
    如需詳細資訊,請參閱為 macOS 裝置建立感應器

Tunnel

  • 能支援 iOS 平臺 Samba 網域的 Tunnel 裝置流量規則。 
    現在您可以在 Tunnel 裝置流量規則使用者介面中為 Samba 網域新增規則。此功能僅支援 iOS 平台。如需詳細資訊,請參閱建立裝置流量原則

Windows

  • 歡迎使用 Windows 應用程式核准。 
    如果您使用的是 Windows Hub Client 21.05 版,現在您可以在向 Hub 目錄要求 Windows 應用程式時提供理由。如需詳細資訊,請參閱應用程式核准。 

  • 推出 BitLocker To Go 支援。 
    使用 Workspace ONE UEM,在具有 BitLocker 的 Windows 10 裝置上要求針對抽取式磁碟機進行加密。
    只需選取加密原則中的啟用 BitLocker To Go 支援核取方塊。啟用支援時,會提示使用者輸入密碼,此時會發生加密,且 Workspace ONE UEM 會委付磁碟機的復原金鑰。 
    每次使用者存取裝置上的抽取式磁碟機時,都要輸入此密碼。在主控台中,經由 [裝置] > [設定檔與資源] > [設定檔],找出加密設定檔。如果使用者忘記密碼,您可以使用儲存在主控台的復原金鑰來復原磁碟機:依序按下 [裝置] > [設定檔與資源] > [清單視圖] > [卸除式存放裝置] 索引標籤。如果看到上千個復原 ID,請使用可用的篩選器功能找出所需的確切金鑰。 
    如需關於此支援的詳細資訊,請參閱加密。 

  • 從主控台暫停與繼續 Windows 10 裝置上的 BitLocker。
    使用裝置記錄中的 [更多動作] > [暫停 BitLocker] 或 [繼續使用 BitLocker] 功能表項目,來協助沒有控制 BitLocker 權限的 Windows 10 使用者。選擇暫停裝置,並允許進行 1-15 次重新開機,以便進行系統維護,或繼續 BitLocker (若先前已暫停此功能)。
    如需此功能的詳細資訊,請存取 [Windows 桌面裝置管理] > [更多動作]。 

  • 為工作群組建立網域加入組態,並選擇性透過加入 Windows 工作場所網路來建立本機管理員帳戶。
    現在,您可以使用 Workspace ONE UEM 將 Windows 裝置加入工作群組。如需詳細資訊,請存取您要如何為 Windows 桌面部署網域加入組態

  • 複製基準並編輯複本,無需承擔破壞原始基準的風險。
    以相同原則和數值建立基準的複製複本,並根據您的需求進行自訂。如需詳細資訊,請參閱使用基準

  • 進行企業抹除時,保留 Windows 10 裝置上的受管理應用程式。 
    加速將 Windows 10 裝置重新註冊至不同使用者的程序。如需詳細資訊,請參閱 Windows 桌面裝置管理

於 2021 年 2 月 26 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2102 版本資訊

Android

  • 我們已增強 UEM Console,以使用 Direct Boot 啟用清除密碼功能。
    在 Direct Boot 模式期間,也就是當裝置開啟電源但使用者尚未解鎖裝置時,應用程式依預設不會運作。我們已在 UEM Console 中進行了一些修改,可讓您在裝置進入 Direct Boot 模式時,使用 Android 版 VMware Workspace ONE Intelligent Hub 傳送清除密碼命令。Direct Boot 僅適用於支援以檔案為基礎進行特定類型加密的 Android 7.0 及更新版本裝置。如需詳細資訊,請參閱 Android 裝置管理。 
  • 我們已推出原生體驗,以使用 Android 裝置作為共用裝置。  使用共用裝置之簽入簽出功能的原生 Android,可支援更簡易的使用案例,不需要與 Launcher 一樣多的自訂項目。您可以建立次要使用者、運用簡易品牌、實作限制與限制應用程式。如需詳細資訊,請參閱為排班人員設定共用的 Android 裝置

Chrome OS

  • 讓多位使用者在組織中安全共用相同的裝置。
    透過受管理客體工作階段,您現在可將裝置作為共用裝置,供組織中的多位使用者使用。這可讓 Chromebook 以共用使用者的身分登入與登出,鼓勵不同使用者安全共用相同的裝置,用於瀏覽網頁、查看詳細目錄、申請工作或完成學校考試。共用使用者只能有限存取裝置,而且無法在工作階段之間共用資料。如需更多詳細資訊,請參閱《Chrome OS 設定檔管理》的 Kiosk 章節。 

Freestyle

  • 技術預覽:方便時排程資源安裝。
    更新具有可下載內容的裝置 (例如應用程式) 可能比較耗時,且更新期間的裝置效能通常也不佳。時間範圍的功能可讓您使用裝置的本機時間,在尖峰工作時間之外排程這些更新項目。您不再需要選擇要讓您的裝置保持最新狀態或保持生產力。
    備註:時間範圍僅適用於 Freestyle 工作流程。技術預覽功能尚未經過完整測試,某些功能可能無法如預期般運作。但這些預覽可協助 Workspace ONE UEM 改善目前的功能並開發未來的增強功能。如需更多詳細資訊,請參閱技術預覽:建立時間範圍並將其指派至裝置。 

iOS

  • 購買公用應用程式並部署至受管理的 tvOS 裝置。
    您現在可以在 Workspace ONE UEM Console 中同步、指派和部署 tvOS 應用程式授權。可供 iOS 應用程式使用的所有設定 (包括安裝、設定、更新和刪除) 現在也適用於部署公用應用程式。如需詳細資訊,請參閱公用應用程式管理 (tvOS)
  • 您是否要檢查 Apple 裝置上設定的時區以評估任何變更?您現在可在 UEM console 中監控 Apple 裝置時區。 
    我們讓您可在 Workspace ONE UEM console 中,從 [裝置詳細資料] 追蹤 iOS、macOS 和 tvOS 裝置報告的時區。

Windows

  • 使用 Workspace ONE UEM 中整合的 Autopilot 功能,為雲端和內部部署使用者部署網域加入。 
    我們現在整合了 Microsoft Autopilot 與 Workspace ONE UEM 以支援混合網域加入。有了新的整合,您可以結合 Workspace ONE UEM 的內部部署網域加入流程和 Azure 中設定之 Autopilot 裝置組態。若要瞭解如何設定此整合的詳細資訊,請參閱 與 Microsoft Autopilot 整合。 

  • 當目錄中的現有應用程式有新版本可供使用時,收到電子郵件和 Console 通知。
    您現在只要在主控台通知中按一下 [新增應用程式],就能自動帶您完成更新和散佈新版應用程式的步驟。您也可以從 [應用程式和書籍] 區段編輯通知,為現有的 EAR 應用程式啟用通知。如需詳細資訊,請參閱 上傳及設定軟體散發的 Win32 檔案

於 2021 年 1 月 22 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2101 版本資訊

Console

  • 我們已對 Intune 應用程式保護原則進行了一些變更
    Workspace ONE UEM 現在會在 Intune 應用程式保護原則遭到刪除或修改時通知您。當我們在 Workspace ONE UEM Console 啟動 Microsoft Intune 應用程式保護原則時,您將會收到通知。

與 Azure AD 條件式存取原則整合

Android

  • 您是否想瞭解由 UEM Console 管理的裝置上有多少儲存區可供使用?
    [裝置詳細資料] 摘要頁面現在會報告已註冊裝置的內部儲存區和外部儲存區。已註冊為「完全管理模式」的裝置支援此功能。如需詳細資訊,請參閱 Android 裝置管理

iOS

  • 我們正在努力建立更具包容性的數位工作區
    在進行與包容性相關的工作時,我們會密切關注,以確保使用更具包容性的語言。我們正在審閱詞彙,並汰換掉一些容易引發問題的詞彙。您會在我們的使用者介面中看到一些術語更新。

應用程式管理

  • 更新和管理新應用程式版本的更好方式
    您的內部應用程式版本編號現在可以有第四個小數欄位,以方便您上傳新的應用程式版本。此外,我們已進行了幾個 UI 更新。實際版本現在稱為應用程式版本,而內部版本現在稱為 UEM 版本。如需詳細資訊,請參閱內部應用程式版本

內容管理

  • 我們已 停用 與企業檔案伺服器的同步
    企業檔案伺服器的持續自動同步對裝置服務伺服器和資料庫所造成的過載,經常會導致效能問題。若要降低過載,您現在可以 停用 UEM Console 的 [設定] > [內容] > [進階] > [企業檔案伺服器] 頁面上企業存放庫的自動同步。您也可以 停用 [內容] > [清單檢視] 頁面上顯示的企業檔案伺服器內容的檢視功能。
  • 我們不再支援「個人內容」
    由於「個人內容」的一般支援已終止,我們已移除與「個人內容」相關之所有組態的過時程式碼。

堅固型

  • 排列所選產品的優先順序,並將其移至「前線」
    您可以排列所選產品的優先順序,將其移至「前線」,並先於其他產品上傳至轉送伺服器。這表示優先產品會先於非優先產品安裝在裝置上。當您擁有必須儘快找到裝置的重要更新 (例如關鍵商務應用程式的錯誤修正、安全性修補程式和作業系統更新、意外部署的復原,以及許多其他情況) 時,此功能非常有用。如需詳細資訊,請參閱建立產品的 [部署] 索引標籤。

Windows

  • 查看對 Windows 桌面適用的原生 BitLocker 加密提供增強支援的已更新加密設定檔
    我們已更新對 BitLocker 的支援,以包含復原金鑰的委付。如果 Windows 10 裝置上的磁碟機無法重新啟動,Workspace ONE UEM 有每個磁碟機適用的復原金鑰。您可以讓使用者透過 [啟動時允許增強型 PIN 碼] 設定,設定包含數字和其他字元的 PIN 碼。使用者可以設定大小寫字母,使用符號、數字和空格。注意: 並非所有系統都能在啟動時支援非數字字元,因此請在您的環境中仔細測試。我們也在 [裝置詳細資料] 頁面新增了更多 BitLocker 狀態。尋找 [已加密]、[加密正在進行中]、[已暫停] 和 [部分保護] 的狀態。這些狀態與合規性原則中的規則相對應,因此您可以設定原則,以支援您要強制執行的 BitLocker 加密狀態。如需詳細資訊,請參閱加密設定檔
  • 在註冊時使用 Workspace ONE UEM 以加入內部部署網域。
    您現在可以啟用 Workspace ONE UEM,在內部部署 Active Directory 中建立電腦物件,並將網域加入組態傳至您的 Windows 裝置,以協調讓完整佈建程序成為註冊流程的一部份。利用此功能與 VMware Tunnel,將完全就緒且已加入網域的 Windows 裝置直接傳給遠端終端使用者,讓他們能夠使用其網域認證直接登入其完整設定桌面,並在幾分鐘內獲得生產力。如需詳細資訊,請參閱 Windows 桌面的網域加入組態

於 2021 年 1 月 15 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2011 版本資訊

Console

  • 您是否是選擇從 UEM 轉到 Hub 服務或 Workspace ONE Access 的新客戶?如果您已接受 UEM Console 中的服務,您就不會再看到 VMware 服務條款
  • 更新輸出 Proxy 工具提示內容,以包括重新啟動所有 AirWatch 服務
    儲存全域 Proxy 設定時,所有 AirWatch 服務會根據起始的流程提出輸出要求,因此我們更新了工具提示內容,以包括重新啟動所有 AirWatch 服務。

Chrome OS

  • 使用或不使用 Wi-Fi 網路設定憑證
    我們已更新設定檔,將網路設定檔的憑證區段分割為新的認證設定檔。升級後,所有現有憑證會移轉至認證設定檔,您可以使用或不使用 Wi-Fi 網路來設定憑證。想要深入瞭解嗎?請參閱設定認證設定檔
  • 更輕鬆地在主控台之間移轉 Chrome EMM 登錄
    若要支援將 Chrome EMM 登錄從一個環境移轉至另一個環境,當您在 UEM console 中清除 Chrome 設定時,系統會清除所有 Chrome 作業系統裝置記錄、所有從主控台推送至 Chrome 使用者和/或裝置的憑證皆會被撤銷,且 UEM 擴充功能會從裝置中移除。想要深入瞭解嗎?請參閱「設定 Chrome 作業系統組態設定」。想要深入瞭解嗎?請參閱設定 Chrome 作業系統組態設定

Android

  • 您是否知道使用裝置管理員 (Android 舊版) 的 Android 管理已有所變更?
    我們已更新 UEM Console,使 Android Enterprise 成為 Android 裝置的預設部署模型,而舊版 Android 管理模式 (也稱為裝置管理員) 將可透過例外狀況進行存取。Android Enterprise 是針對自攜裝置 (BYOD)、公司擁有及專用裝置模式所量身訂製,每個都有獨特的管理控制項和使用者體驗。如需關於此變更的詳細資訊,請參閱在使用裝置管理員 (Android 舊版) 的 Android 管理上即將進行的變更。.

iOS

  • 監控、登出和刪除共用 Ipad 上的使用者
    商務用共用 iPad 的管理員現在可以追蹤其裝置上的現有使用者,以及強制使用者登出或甚至刪除使用者。想要深入瞭解?請參閱監控、登出和刪除使用者
  • 略過 iOS 14 和 macOS Big Sur 11.0 裝置上的部分或全部畫面,以提升裝置更新體驗
    您現在可以部署「略過設定輔助程式」裝載,以決定在作業系統更新後略過設定畫面。如需詳細資訊,請參閱「配置設定輔助程式設定檔」。如需詳細資訊,請參閱配置設定輔助程式設定檔

macOS

  • macOS 11 Big Sur 更新至執行啟動程序 Token
    執行啟動程序 Token 已增強,可支援 macOS Big Sur。現在可以透過使用裝置資訊的 Console API 來擷取執行啟動程序 Token 委付狀態詳細資料,而事件記錄現在會顯示移除執行啟動程序 Token。如需詳細資訊,請參閱 MDM 執行啟動程序 Token
  • 在使用者內容中的 macOS SSO 延伸設定檔
    從 macOS Big Sur 開始,管理員現在可以根據部署需求,在裝置或使用者內容中建立 SSO 延伸設定檔。想要深入瞭解嗎?請參閱設定 SSO 延伸設定檔

應用程式管理

  • 您可以按照建立的日期和時間排序您的內部用應用程式,並依照其增加的來源進行篩選。
    我們已將兩個新欄位新增至內部應用程式清單視圖頁面。CreatedOn 欄可讓您根據應用程式建立時間戳記排序應用程式,而 Source 欄則可讓您根據應用程式來源篩選應用程式。

內容管理

  • 我們已透過 API 為您自動附加存放庫。
    您現在可以使用 API 新增存放庫,而不是在 UEM Console 上手動新增存放庫。
  • 我們已宣佈終止 Workspace ONE Content 解決方案「個人內容」部分的支援。
    終止 VMware Workspace ONE 個人內容的一般支援。想要深入瞭解嗎?請參閱支援終止宣告

Tunnel

  • NSX-T 的明確安全性
    Tunnel NSX 整合現在支援 NSX-T。使用此方式,您可以指定裝置上的應用程式與資料中心服務之間的明確路徑。如需詳細資訊,請參閱以 NSX 整合 VMware Tunnel
  • 裝置流量規則的智慧群組
    想要對應用程式存取強制執行「零信任」原則嗎?您現在可以為裝置流量規則建立多個原則,並將其指派給個別設定檔,以協助您實現最低權限型存取原則。如需詳細資訊,請參閱建立裝置流量原則

於 2020 年 10 月 14 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2010 版本資訊

文件

  • 您是否曾看過我們新的網頁內導覽介面?如果還沒有,請參閱 VMware Workspace ONE UEM Console 說明文件
    我們已收到您的意見反應,認為傳統的巢狀目錄 (TOC) 結構很難用。從 2008 開始,您就可以使用新的導覽首頁來搜尋及探索內容,新的導覽首頁係按您使用產品的方式組織整理。

    別忘了,我們已移除左側導覽資訊看板中按版本排列的版本設定。如果您要尋找雲端內容,可以從版本選取器下拉式功能表中選取服務。如果您要尋找內部部署說明文件,請在您進入 VMware Docs 網站的內容時,選擇您想瞭解的 Workspace ONE UEM 版本。

     

    請查看我們的新導覽首頁,然後告訴我們您的想法。若想留下意見反應,請前往 Workspace ONE UEM Console 說明文件,跳至意見反應部分的底部,然後告訴我們您對這項新體驗的想法。

認證委付閘道

  • 已委付的 SMIME 憑證可以加速 Windows 10 憑證遞送
    移至事件驅動程式型號,以便在憑證上傳至認證委付閘道時,通知 UEM,可以大幅提升將已委付的憑證遞送至 Windows 10 裝置的速度。
    備註:凡是上傳至 1.2 版之前版本委付閘道 (EG) 的憑證,均不再具備相容性。將 Redis 資料移轉至 EG 1.2 以上版本後,使用 v1 或 v2 端點再次上傳憑證,以便在設定的整個保留期限範圍內保留該憑證。

Freestyle Orchestrator (預覽)

  • Freestyle Orchestrator (預覽) 簡介
    Freestyle Orchestrator 是一種低程式碼 IT 協調平台,可讓您彈性建立資源 (如應用程式、設定檔和指令碼) 的工作流程,並根據細微準則將其套用至裝置。此功能可讓客戶定義複雜的上架工作流程、執行多步驟程序 (例如,透過一次性設定升級 BitLocker),還可以根據任何裝置相關準則,用來鎖定目標裝置。想要深入瞭解嗎?請參閱什麼是 Freestyle Orchestrator

Android

  • 在 [裝置詳細資料] 下檢視 UEM Console 中的 [上次重新開機] 時間戳記
    您想要在疑難排解或檢視裝置詳細資料時,瞭解裝置上次重新開機的時間嗎?您現在可以在 [裝置詳細資料] 下檢視 UEM Console 中的 [上次重新開機] 時間戳記。如需詳細資訊,請參閱裝置詳細資料
  • 散佈用於封閉測試的應用程式
    在 UEM Console 中,您現在可以測試和部署應用程式的自訂內部測試追蹤,然後再發行正式生產版本。如需詳細資訊,請參閱部署私人應用程式進行測試追蹤

iOS

  • 強制使用者登出商務用的共用 iPad
    您現在可以強制登出共用 iPad 的目前使用者,以回到主要鎖定畫面。這樣就能讓新使用者挑選並開始使用裝置。如需詳細資訊,請參閱手動登出使用者
  • 禁止 Apple 裝置隨機化 MAC 位址
    iOS 14 提供新的隱私權功能,讓連接 Wi-Fi 的裝置可以隨機化 MAC 位址,而不用顯示真正的硬體 MAC 位址。透過 Workspace ONE UEM,就可以在設為目標的 Wi-Fi 網路中防止使用此功能。
  • 禁止使用者移除任何受管理的 iOS 應用程式
    您現在可以將 iOS 14 裝置上任何受管理的應用程式設定為不可由使用者移除。
  • 設定要在 VPN 組態中納入或排除特定網域
    在 iOS 14 中,個別應用程式的 VPN 組態都可以設定特定網域和子網域使用或不使用 VPN 進行連線。
  • 透過 HTTP Proxy 部署 APN 流量
    如果在 Workspace ONE UEM 環境中利用 HTTP Proxy,可以選擇透過輸出 APN 的 Proxy 傳送所有流量。

macOS

  • 在 macOS Big Sur 上延遲軟體更新
    過去,macOS 裝置只能延遲主要的作業系統軟體更新。現在,在 macOS Big Sur 中,管理員可以在 macOS 裝置上延遲非作業系統軟體更新。
  • 禁止 Apple 裝置隨機化 MAC 位址
    macOS 11 Big Sur 提供新的隱私權功能,讓連接 Wi-Fi 的裝置可以隨機化 MAC 位址,而不用顯示真正的硬體 MAC 位址。透過 Workspace ONE UEM,就可以在設為目標的 Wi-Fi 網路中防止使用此功能。
  • 設定要在 VPN 組態中納入或排除特定網域
    在 macOS Big Sur 中,個別應用程式的 VPN 組態都可以設定特定網域和子網域使用或不使用 VPN 進行連線。

Windows

  • 讓軟體部署在安裝完成準則變更時變得更容易、更靈活
    您現在可以編輯用於 Windows 應用程式部署的「何時為安裝完成」準則。如需詳細資訊,請參閱設定軟體散發的 Win32 檔案
  • 我們已在 Workspace ONE UEM Console 中移除 Windows Phone 裝置支援
    從 Workspace ONE UEM 2010 版開始,就無法在 Workspace ONE UEM Console 中使用 Windows Phone 裝置。您將無法在 Console 中管理、抹除或重設裝置。若要移除任何裝置管理,請開始移除裝置的工作帳戶,或將裝置進行原廠重設。如需詳細資訊,請參閱將從 Workspace ONE 2010 移除 Windows Phone 管理
  • 查看 Workspace ONE Drop Ship Provisioning 的技術預覽 (線上)
    適用 OTA 的 Workspace ONE Drop Ship Provisioning 讓您不再需要建立 PPKG 並將其與您的硬體製造商共用。只需在 Workspace ONE UEM Console 中將您的裝載指派到一個標籤,然後就可以使用該 Workspace ONE UEM 標籤向您的 Windows 10 硬體製造商下訂單。技術預覽功能尚未經過完整測試,某些功能可能無法如預期般運作。但這些預覽可協助 Workspace ONE UEM 改善目前的功能並開發未來的增強功能。如需詳細資訊,請參閱技術預覽:適用 OTA 的 Workspace ONE Drop Ship Provisioning

應用程式管理

  • 應用程式不是由終端使用者裝置上的 EMM 管理時,封鎖對 Workspace ONE SDK 應用程式的存取
    設定應用程式指派時,如果將 EMM 管理存取旗標設為 [需要 EMM 管理],則 SDK 應用程式會嘗試存取裝置上的 EMM 管理應用程式組態。如果應用程式無法存取此資訊,則表示該應用程式不受管理,且會封鎖對該應用程式的存取。如需詳細資訊,請參閱新增指派和排除項目至您的應用程式

內容管理

  • 在我們的包容性工作中,替換了一些令人反感的詞彙
    我們實施了一項程序,評估行動內容管理主控台頁面中可能令人反感的詞彙,並採用替代詞彙。

Email 管理

  • 現在可以在 Workspace ONE UEM Console 中使用 SEG 自訂設定作為金鑰-數值配對
    您現在可以在 Workspace ONE UEM Console 中將 SEG 自訂設定指定為金鑰-數值配對。常用內容已植入 Workspace ONE UEM Console。如需詳細資訊,請參閱 SEG 自訂閘道設定

整合目錄服務

堅固型

  • 將內容加入佇列到轉送伺服器,且無需指派您的裝置
    您現在可以新增推送和提取轉送伺服器的內容 (包括轉送伺服器雲端連接器),這些伺服器不須擁有在相關聯的組織群組中註冊的裝置。這表示您可以在註冊裝置之前,先行取得所有暫存的應用程式和內容。如需詳細資訊,請參閱將產品發佈至轉送伺服器

指令碼和感應器

  • 使用指令碼,自動設定端點組態
    在 macOS 及 Windows 桌面裝置中使用新的指令碼功能,將程式碼傳送至裝置以執行程序。例如,將指令碼推送至 macOS 裝置以重設印表機組態,或是將指令碼推送至 Windows 桌面裝置,以提醒使用者將機器重新開機。為了保護指令碼中的機密資料,Workspace ONE UEM 會納入變數,讓電子郵件密碼和工作階段 Token 之類的資訊變得模糊。如果整合 Workspace ONE Intelligent Hub 與指令碼,裝置使用者就可以視需要隨時存取這些有用的指令碼。指令碼會顯示在 Hub 目錄的應用程式區段中。如需適用於 Windows 桌面的指令碼相關資訊,請存取使用適用於 Windows 桌面裝置的指令碼,自動設定端點組態。如需 macOS 上的指令碼詳細資訊,請參閱使用適用於 macOS 裝置的指令碼,自動設定端點組態
  • 導覽時在新位置尋找感應器,並檢查更新
    我們已移動資源下方的感應器,方便您尋找。現在,您不僅可以使用感應器搭配 Windows 桌面,我們還新增了 macOS 支援。在感應器中使用指令碼,收集您可以在裝置的 [裝置詳細資料] 頁面中 [感應器] 標籤下檢視的該單一裝置各類資料。這個新標籤讓您不再需要使用 VMware Workspace ONE Intelligence 服務。但不用擔心,如果您要使用 Intelligence,還是可以透過報告和儀表板檢視與處理多個裝置的資料。如需詳細資訊,請參閱收集適用於 Windows 桌面裝置的感應器資料。如需適用於 macOS 的感應器詳細資訊,請參閱收集適用於 macOS 裝置的感應器資料

於 2020 年 9 月 15 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2008 版本資訊

文件

  • 歡迎使用新的導覽首頁,讓您更容易找到所需資訊
    我們現正推出新的導覽首頁,幫助您更快速找到所需的說明文件。本頁面介紹我們的說明文件入口網站內容,提供您正確的方向,幫助您快速上手。目前說明文件均已依合理方式分類,協助您縮小尋找範圍。何不立刻開始探索?請參閱 VMware Workspace ONE UEM 說明文件

iOS

  • 略過最新的 iOS 14 和 macOS Big Sur 上線畫面
    您現在可以略過最新的 [設定輔助程式] 畫面,例如協助工具、更新完成和還原完成畫面。
  • 防止使用者接受 App Clips
    您現在可以防止 iOS 14 裝置檢視稱為「App Clips」的新功能。此功能讓使用者無需下載完整應用程式,即可檢視應用程式中的一小部分並與其進行互動。
  • 設定原生郵件時覆寫現有密碼
    您現在可以選擇在 iOS 14 中安裝 Exchange ActiveSync 電子郵件設定檔時,覆寫裝置上的舊密碼。
  • 在 iOS 14 控制您的應用程式通知預覽
    如果已安裝的應用程式會接收向使用者顯示的推送通知,則管理員可防止在裝置鎖定時顯示通知的內容。

macOS

  • 使用真正零接觸功能將您的 macOS 裝置上線
    現在您僅需將新的 Mac 電腦插上乙太網路後開機即可。只要 Workspace ONE UEM 中已設定「自動前往」,即可將 macOS 裝置自動上線,無需使用者互動即可略過所有必要畫面。

Android

  • 偵測並監控企業所屬裝置上的網路活動
    您可以針對經由 Work 受管理註冊功能所部署的 Android 裝置啟用網路記錄。啟用後,Android 會經由 [要求裝置記錄] 命令,將特定期間內應用程式的 DNS 要求與網路連線記錄至記錄檔。此選項僅適用於執行 Android 8 及更新版本的 Work 受管理裝置。

應用程式管理

  • 設定 Workspace ONE Boxer 支援多個受管理帳戶
    您現在可以使用 Boxer 應用程式來管理多個獲指派不同設定的電子郵件帳戶。此功能於 Boxer 5.21 版或更新版本提供,且必須啟用 SSO。

內容管理

  • Content 舊版設定中若找不到 [使用舊版設定及原則組態],是正常的
    為避免 [Content 舊版組態] 設定與其他 SDK 設定間產生衝突,在 [系統設定] > [內容] > [應用程式] > [Workspace ONE Content 應用程式] 中的 [使用舊版設定及原則組態] 設定已淘汰。針對將 DLP 原則提供至 Workspace ONE Content 應用程式,指派的 SDK 設定檔現在將成為受支援機制。如需詳細資訊,請參閱設定 VMware Workspace ONE Content

堅固型

  • Workspace ONE Launcher 現在僅會在安裝狀態與裝置記錄相關時,才顯示安裝狀態
    我們修改了一些 Workspace ONE UEM Launcher 的使用者介面。現在,如果將裝置指派給多註冊預備使用者,或將 Launcher 設定檔指派至裝置,您僅能看到 Launcher 在 Workspace ONE UEM Console 裝置詳細資料中的安裝狀態。如需詳細資訊,請參閱 Workspace ONE Launcher 狀態
  • 我們已經將字串比較支援新增至產品佈建
    建立指派原則時,使用小於 (<) 和大於 (>) 運算子 (及其變體) 進行比較,仍僅適用於比較純數值。現在新增一個例外狀況為比較 OEM 組建編號版本時,可在非數字的 ASCII 字串使用 < 和 > 運算子。例如 OEM 更新檔案名稱內含有分隔線、小數點和其他字元與數字混雜。此類指派原則必須在原則邏輯中識別一個裝置製造商,當裝置上的格式符合伺服器上指定的格式時,比較結果即視為正確。

Tunnel

  • SDK 通道現在支援第三方憑證授權機構進行用戶端授權
    使用 SDK 中 Tunnel 元件建置的 Workspace ONE Web 應用程式或任何其他應用程式的通道原生支援整合至 UEM 服務的安全 SCEP CA。現在我們還支援您的其他憑證授權機構,以與 Tunnel 搭配使用。如需有關使用 Workspace ONE Web 進行內嵌通道的詳細資料。如需詳細資訊,請參閱 AirWatch App Tunnel
  • 透過 Workspace ONE Tunnel 應用程式,從 iOS 上的檔案連線至內部 SMB 網域
    您現在可以透過 iOS 上的檔案應用程式存取內部 SMB 檔案共用率。此應用程式已被植入,可透過 [Tunnel 組態] 頁面上的 [裝置流量規則] 進行設定。如需為應用程式通道規則設定行動和桌面的詳細資料,請參閱建立裝置流量規則

於 2020 年 7 月 20 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2007 版本資訊

Android

  • 為 Android 裝置設定 PIN 碼時,請關閉安全啟動
    我們已新增欄位至密碼設定檔,可讓您 停用 當使用者在 Android 裝置上設定 PIN 碼時安全啟動。停用時,系統不會提示使用者輸入 PIN 碼來重新開機裝置,而裝置仍可作為共用裝置使用,不會出現任何問題。此功能也支援 Android 和 iOS Boxer 用戶端。如需詳細資訊,請參閱強制使用密碼設定

iOS

  • 適用於業務線和其他企業的共用 iPad 可獲得更多安全保障
    Workspace ONE UEM 現在提供部署適用於商務的共用 iPad 功能。透過 Apple Business Manager 註冊的任何相容裝置,現在都可以部署為共用 iPad,並使用其受管理的 Apple ID 或暫時性工作階段來建立唯一的資料磁碟分割。使用者的資料在其磁碟分割中安全無虞,並且僅在本機以原生方式登入和登出裝置時,才會看到指派給他們的應用程式和設定檔。如需詳細資訊,請參閱適用於商務的共用 iPad

憑證

  • 對於內部部署的 iOS 和 Android 使用者來說,將 SMIME 憑證上傳至 Workspace ONE UEM 變得更為簡單。認證委付閘道現已透過 Workspace ONE UEM 自動化。
    註冊裝置時,系統會將事件傳送至您定義的 webhook,這會通知憑證提供者,讓他們將使用者憑證上傳至委付閘道。在憑證可供使用後,委付閘道即會使用所需的資訊填入設定檔和加密裝置的設定檔,並根據每個配置的設定,從委付閘道中刪除憑證。如需詳細資訊,請參閱認證委付閘道

Tunnel

  • 將流量重新導向至位於 Tunnel 後方的指定 HTTPS Proxy。
    您現在可以建立 Tunnel 連線,並向位於 Tunnel 閘道後方的輸出 Proxy 進行驗證。此功能僅支援 iOS 上由 Workspace ONE Web 應用程式使用的 Tunnel SDK。如需詳細資訊,請參閱建立裝置流量原則

Windows

  • 在您的 Windows 10 裝置上安裝和移除應用程式時停用使用者通知。
    在您部署如安全性和基礎架構等應用程式,或是頻繁變更應用程式時,您可能會想要避免向終端使用者顯示通知。您現在可以在 Windows 的 [動作中心] 和 Intelligent Hub 與 Workspace ONE 應用程式的 [安裝監視器] 中,選擇隱藏自動部署的應用程式安裝通知。如需詳細資料,請參閱新增指派和應用程式原則至您的 Win32 應用程式
  • 我們已更新 Windows Desktop 的 SCEP 設定檔
    為了強化我們對 Windows 10 的憑證授權機構 (CA) 的支援,我們已移除為 CA 輸入簽發者的需求。此外,您現在可以使用 SCEP 憑證,該憑證使用非 AirWatch 憑證授權機構的 SAN 屬性。系統會透過 SCEP 設定檔,傳送新增的 SAN 屬性與憑證要求。您可以在 [裝置] > [設定檔] 中找到 Windows 10 裝置的 SCEP 設定檔。
  • 我們已針對 Windows 10 裝置新增支援登錄模式
    使用 Workspace ONE Intelligent Hub 或 OOBE 註冊的 Windows 10 裝置也可在不使用登錄模式的 MDM 管理下完成註冊。登錄模式也稱為管理模式,您可以根據組織群組或智慧群組來指派此註冊方法。您可以在 [裝置] > [裝置設定] > [裝置與使用者] > [一般] > [註冊] > [管理模式] 中找到登錄模式的設定。如需詳細資訊,請參閱使用登錄模式註冊
  • 使用企業應用程式存放庫,快速且輕鬆地新增最受歡迎的企業應用程式
    使用企業應用程式存放庫,讓您能更加輕鬆地新增和指派最常見的 Windows 應用程式。如需詳細資訊,請參閱從企業應用程式存放庫新增應用程式

於 2020 年 6 月 17 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2006 版本資訊

Console

  • Console 事件記錄現在會顯示產品名稱
    Console 事件過去僅顯示產品 ID,但現在會顯示產品名稱。
  • 註冊登入的設定提示
    您可以為註冊裝置的終端使用者設定友善提示 (您也可以選擇不設定友善提示)。您可依需求設定特定或通用提示。例如,如果使用者的註冊登入與 Active Directory 認證相同,則可提示該資訊。也可以包含連結,讓使用者可以點選取得說明協助。此功能目前僅支援 Windows 裝置。
  • 我們現在支援所有 Workspace ONE 服務的 Avi 網路 (VMware NSX Advanced Load Balancer)
    我們已整合 Avi 網路與 Workspace ONE UEM 部署。如需詳細資訊,請參閱 Avi Vantage 和 VMware Workspace ONE UEM

Android

  • 我們已簡化了移轉。您可以在不進行原廠重設或重新開機的情況下,以無訊息及遠端的方式將執行 Android 7 或更新版本的 Zebra 裝置移轉至 Work 管理模式
    隨著我們淘汰裝置管理員的支援,我們想提供簡單的方式讓您將 Android (舊版) 上已註冊的裝置移轉至 Android Enterprise。如需詳細資訊,請參閱 Android 舊版移轉
  • 收集位置資料,而不犧牲裝置電池壽命
    Google 已建立 Fused Location Provider API。這是 Android 上簡便且省電的位置 API。我們新增了新的裝置設定,以支援此 API、位置資料精確度,讓您能夠更準確地收集位置資料,而不會犧牲電池壽命。如需詳細資訊,請參閱裝置和使用者 / Android / Hub 設定

macOS

  • 我們現在支援 macOS 10.15 中的 MDM 執行啟動程序 Token
    針對在 macOS 10.15 Catalina 上已註冊使用者核准 MDM 的裝置,系統會自動產生執行啟動程序 Token,且任何已啟用 SecureToken 的使用者下一次登入時,該 Token 會委付給 Workspace ONE UEM。然後,會使用此執行啟動程序 Token 自動將 SecureToken 授與至行動帳戶使用者,以及在 Apple Business Manager 註冊期間建立的可選受管管理員帳戶。如需詳細資訊,請參閱 MDM 執行啟動程序 Token

行動內容管理

  • 使用裝置服務來取得更新裝置狀態
    若要取得更新裝置狀態,請使用裝置服務端點,而非現有的 dbo.Device 表格。dbo.Device 表格已淘汰,且不再更新裝置狀態。

堅固型

  • 推出轉送伺服器雲端連接器
    轉送伺服器雲端連接器 (RSCC) 是一種混合式解決方案,可從服務端點提取內容,並將內容分配至轉送伺服器。此設計會啟動從您的網路到 VMware cloud 的輸出連線,以下載供散發的內容。此類輸出連線的安全性優勢高於其他轉送伺服器的設計。如需詳細資訊,請參閱設定轉送伺服器

Windows

  • Windows 版 Workspace Intelligent Hub 現在支援使用 Workspace ONE Access 註冊
    如果您使用 Workspace ONE Access 作為身分識別提供者,您現在可以使用 Windows 版 Intelligent Hub 來註冊 Windows 10 裝置。當您設定 Intelligent Hub 的驗證來源時,請選取 Workspace ONE Access。在[裝置] > [裝置設定] > [裝置和使用者] > [一般] > [註冊] 中配置這些設定。如需詳細資料,請參閱設定註冊選項

於 2020 年 6 月 11 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2005 版本資訊

Android

  • 我們已變更 Android 10+ 裝置的註冊限制
    當您將 Android 10 或更新版本的裝置註冊至 Work 設定檔模式時,這些裝置將在評估期內保留,直到我們可以收集 IMEI 和序號。UEM console 會將裝置列為「待註冊」,直到 UEM Console 確認 IMEI 或序號已列入 白名單 黑名單 這可確保在評估註冊限制之前,不會將工作資料 (應用程式、設定檔等) 傳送至 Android 10 裝置。如需詳細資訊,請參閱 Android 的註冊限制

iOS

  • 部署最新的 iOS 10.15.4 限制
    您現在可以限制存取已淘汰的 TLS 版本、共用 iPad 暫時工作階段、附近 iPhone 的 iPhone 設定,以及附近裝置的密碼要求。

macOS

  • 使用 macOS 識別與憑證喜好設定簡化您的 SSO 體驗。
    如果您部署多個用戶端憑證,則使用者有時可能會收到提示,以選擇他們應使用哪些憑證進行驗證。透過 macOS 使用者憑證或 SCEP 設定檔裝載中的此項功能,您可以定義應自動使用此憑證的 URL,以便使用者在每次存取服務時都不需要進行選取。如需詳細資料,請參閱設定 SCEP/認證設定檔
  • 擷取 macOS 的 Intelligent Hub 記錄變得更簡單
    您現在可以從 macOS 裝置遠端要求擷取 Intelligent Hub 記錄,以從 [裝置詳細資料] 進行疑難排解。如果您正面臨進一步強化的隱私權政策,則此功能包括一個可選設定,可在收集和傳輸記錄之前提示終端使用者,請他們進行核准。此功能需要 VMware Workspace ONE Intelligent Hub 20.05。如需詳細資料,請參閱要求裝置記錄
  • 部署最新的 macOS 10.15.4 限制
    您現在可以限制存取已淘汰的 TLS 版本、共用 iPad 暫時工作階段、附近 iPhone 的 iPhone 設定,以及附近裝置的密碼要求。

Apple Business Manager

  • 當您移除 Apple Business Manager iOS 應用程式時,會自動撤銷您的授權
    對於已配置但使用者手動移除的 iOS 應用程式,Apple Business Manager 授權將會自動撤銷並可供散發。如需詳細資料,請參閱從解除安裝的應用程式撤銷授權

Windows

  • 我們可讓您輸入自己的 Windows SFD 應用程式版本
    針對類型為 EXE 和 Zip 的 SFD 應用程式,您現在可以編輯實際的應用程式版本和版本欄位。只有當您上傳新的 EXE 或 Zip 檔案時,才適用這項新功能。對於所有現有應用程式,您可以新增新的應用程式版本,而版本欄位會將您新增的較新版本顯示為唯讀。如需詳細資料,請參閱設定軟體散發的 Win32 檔案
  • 重新建立 Windows 10 裝置與 Windows 版 VMware Workspace ONE Intelligent Hub 之間的通訊
    某些事件可能會導致通訊問題,例如 HMAC 錯誤和 Windows 版 VMware Workspace ONE Intelligent Hub 升級失敗。您可以在 Windows 10 裝置的 [裝置詳細資訊] 頁面上,使用新的修復 Hub 動作來修正這些通訊問題。您也可以使用此動作來重新安裝 Hub。經由 [裝置] > [清單視圖] > 選取 [Windows 桌面裝置] > [更多動作] > [管理員] > [修復 Hub] 找到此設定。如需詳細資料,請參閱 Windows 桌面裝置詳細資料頁面

SDK

  • 我們已變更 SDK 建立之應用程式的使用者憑證認證來源行為
    當設定使用者接收 SMIME 憑證以及其他自訂 SDK 配置,但他們沒有相關聯的 SMIME 憑證時,系統就不再停止處理其他自訂 SDK 組態。在 [群組與設定] > [所有設定] > [應用程式] > [設定和原則] > [設定檔] > [新增] > [SDK 設定檔] > [認證裝載] 中尋找自訂 SDK 設定檔的憑證。

Tunnel

  • 使用 AW (預設) 憑證授權機構時,Android 企業裝置現在會支援產生具金鑰長度 4096 之 Tunnel 用戶端憑證的 SCEP。
    若要透過 SCEP 傳送 Android 企業裝置的 Tunnel 用戶端憑證,請重新儲存 Tunnel 組態。所有產生的新憑證將會使用金鑰長度增加的 SCEP。具現有設定檔的裝置不會立即受到影響。

於 2020 年 4 月 3 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2004 版本資訊

Android

  • 控制 widget 在 Work 設定檔中的運作方式
    允許應用程式在 Work 設定檔中利用 widget 的限制可控制使用者是否可以使用從應用程式新增到 Work 設定檔的 widget。啟用時,您可以新增公用應用程式 widget。如需詳細資訊,請參閱為搭載 Workspace ONE UEM 的 Android 裝置設定限制
  • 套用自訂篩選器,以瞭解您的裝置在 Workspace ONE UEM 中的註冊方式
    我們已將自訂篩選器新增至清單檢視,可讓您快速檢視裝置的管理方式。新的自訂檢視欄會表示裝置是 Android (舊版)、Work 設定檔、COPE 與/或受管 Work 裝置。如需詳細資訊,請參閱 Android 裝置管理

Chrome OS

  • 想要記錄 Chromebook 遭企業抹除的原因嗎?現在您可以記錄
    當企業抹除某個 Chromebook 裝置時,系統會顯示一個新的選項,讓您選擇抹除裝置是為了進行替換,或是要淘汰裝置。如需詳細資訊,請參閱 Chrome OS 裝置的裝置管理命令

Windows

  • Dell Provisioning for VMware Workspace ONE 現在有新名稱。現在稱為 Factory Provisioning
    我們已將 Dell Provisioning for VMware Workspace ONE 的名稱更新為 Factory Provisioning。功能保持不變。如需詳細資訊,請參閱 Factory Provisioning
  • 我們已更新 Windows Desktop 的防毒設定檔。
    與 Windows Defender 防毒系統搭配使用的防毒設定檔現在包含更多選項。設定雲端保護的層級、識別潛在垃圾應用程式、啟用防篡改保護,以及顯示徵求使用者同意的提示。在 [裝置] > [設定檔] > [清單檢視] 的主控台中,可找到 Windows Desktop 的防毒設定檔。請參閱設定防毒設定檔 (Windows Desktop) 以取得詳細資料。
  • 在應用程式指派期間延遲安裝您的應用程式
    您現在可以在應用程式指派期間延遲安裝應用程式。您可在應用程式指派和原則新增至您的 Win32 應用程式時,進行這些變更。如需詳細資訊,請參閱新增指派和應用程式原則至您的 Win32 應用程式
    注意: 應用程式延遲是一項技術預覽功能,可能無法在所有環境中使用。請考慮斟酌使用這項功能,僅用於測試目的。不應在生產環境中使用應用程式延遲。功能並非最終版本,隨時都有可能變更。

堅固型

  • 我們已針對產品佈建停用加以改善
    若您面臨必須取消進行中的產品佈建部署的情況 (因佈建誤用或產品內容問題),則可使用經過改善的停用流程。除了清除裝置命令佇列、取消進行中的工作和清除來自內容服務表的命令之外,新的停用流程會檢查產品在處理前是否處於使用中狀態,並刪除內容服務表中的內容項目。

應用程式管理

  • 應用程式指派現在擁有嶄新面貌
    來看看適用您所有具備完整 API 支援之應用程式的新指派體驗。我們已簡化了應用程式組態與智慧群組搭配使用的方式。如需詳細資訊,請參閱新增指派和排除項目至您的應用程式
  • 設定 Workspace ONE Boxer 變得更簡單
    現在可從 [App & 書籍] 區段設定 Workspace ONE Boxer 支援的一般組態。您也可以針對內部應用程式部署來設定 Boxer。如需詳細資訊,請參閱指派與設定 Workspace ONE Boxer
  • 從 [App & 書籍] 區段設定 Notebook 應用程式
    使用 [App & 書籍] 區段中的應用程式指派,設定受管理和未受管理裝置的 Workspace ONE Notebook 應用程式。如果您使用的是 Notebook 版本 1.4 或更新版本,則可使用此新功能。如需詳細資訊,請參閱指派與設定 Workspace ONE Notebook

內容管理

  • 檢視確認您文件的 Smartfolio 使用者確切人數
    Smartfolio 使用者現在可確認您指派給他們的文件為必要內容。在 Workspace ONE UEM Console 上,您可以在 [內容清單檢視] 和 [裝置詳細資料] 頁面中檢視這些確認。如需詳細資訊,請參閱 Smartfolio 的確認

於 2020 年 3 月 6 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2003 版本資訊

Workspace ONE UEM Console

  • 如果您的報告超過大小限制,請參閱畫面上通知
    如果您要求的報告超過大小限制,現在會以稱為「檔案大小超過限制」的新狀態標籤顯示在 [監控] > [報告及分析] > [匯出] 中。如果您的報告需要超過 4 GB 強制限制的檔案空間,則會顯示此新的匯出狀態。
  • 我們已對 Workspace ONE Express 中的 SAML 和目錄驗證進行一些更新
    在 Express 中的 [目錄服務] 組態頁面上設定 SAML 時,您現在可以匯出服務提供者的設定,不會出現任何問題。此外,已啟用 Express 企業群組的目錄驗證,這表示您現在可以使用目錄驗證來註冊裝置。
  • 利用事件資料,根據 UUID 來耗用 Workspace ONE API
    我們已將 EnrollmentUUID 和 DeviceUUID 屬性新增至事件通知。這些額外的識別碼與使用者和裝置相關聯。

Android

  • 擷取 OEMConfig 應用程式報告的意見反應,以便快速偵測錯誤
    使用意見反應管道可取得細微應用程式意見反應,以及由應用程式傳送的疑難排解資訊。如需詳細資訊,請參閱擷取 OEMConfig 應用程式的意見反應
  • 控制可在受管理 Google Play 商店中使用的 Google 帳戶
    您有時可能想允許人員新增 G Suite 帳戶來存取企業電子郵件或個人帳戶 (例如在 Gmail 中讀取郵件),但不想讓未受管理的 Google 帳戶存取未限制的 Google Play。使用限制設定檔中在 Google Play 中允許的帳戶新設定,您可以選擇是否要限制或允許未受管理的 Google Play 存取。您可以設定能在 Google Play 中使用的帳戶清單。如需詳細資訊,請參閱限制設定檔
  • 限制個人應用程式與工作應用程式共用資料。
    立即在限制設定檔中限制個人應用程式與工作應用程式共用資料,即可以防止您的個人應用程式將檔案、圖片和資料共用至受管理的設定檔。如需詳細資訊,請參閱限制設定檔

iOS

  • 按一下即可轉換所有 Apple Business Manager 授權
    您現在可以透過為特定的企業群組選取一個、多個或所有應用程式的方式,將任何同步自 Apple Business Manager 的授權,從以使用者為基礎的授權轉換為以裝置為基礎的授權。如需詳細資訊,請參閱設定授權並透過彈性部署指派
  • 將您的自訂 Apple 應用程式保持在最新狀態
    您現在可以為同步自 Apple Business Manager 的 Apple 自訂應用程式啟用自動更新。任何裝置若報告應用程式不是最新版本,都將自動更新該應用程式。
  • 在裝置清單檢視和詳細資料檢視中簡化了遠端協助程序。
    現在,從 UEM 主控台的 [裝置清單檢視] 和 [詳細資料檢視] 中,在合格的裝置上啟動遠端協助工作階段的步驟變少了。因為您在連線前選取了特定的遠端協助用戶端工具,因此在您的團隊裝置上進行疑難排解和執行進階組態的遠端工作階段會迅速啟動。如需詳細資訊,請參閱裝置清單檢視

Windows

  • 從裝置和伺服器存取 BranchCache 效能資料
    App & 書籍 > 原生 > 清單視圖 > 應用程式詳細資料中的新對等式散發面板可讓您瞭解已使用對等式散發下載應用程式的裝置數量、下載的資料量以及下載資料的來源。應用程式 [裝置] 索引標籤現在可為您的每個裝置提供個別的 BranchCache 效能資料。如需詳細資訊,請參閱裝置清單檢視
  • 自動 HMAC 復原使 Windows 10 的通訊復原功能變得更加完善
    Workspace ONE UEM 會自動檢查 Windows 10 裝置上的 HMAC。如果系統識別出已損毀或遺失的 HMAC,則會觸發 HMAC 復原。它會透過原生 OMADM 通道將其傳送至 Workspace ONE Intelligent Hub,以重新建立通訊。
  • 保持應用程式安裝在您的裝置上
    使用新的 [想要的狀態管理] 設定,您現在可以防止受管理應用程式從裝置上移除。如需詳細資訊,請參閱新增指派和應用程式原則至您的 Win32 應用程式
  • 使用新的 Windows - AAD 已註冊智慧群組類別來部署設定檔
    當您想要排除或納入 Windows 10 裝置 (視其管理狀態而定) 時,請使用智慧群組中新的 Windows - AAD 已註冊類別。例如,將認證設定檔的一般裝載設定為排除 Windows - AAD 已註冊智慧群組,以便您可以將憑證部署到受管理裝置,而不是部署到 OOBE 裝置。建立智慧群組時,在 [準則類型] > [註冊類別] 中尋找新的 Windows - AAD 已註冊類別。在設定設定檔時,請移至 [一般] 裝載,然後選取已針對智慧群組設定 Windows - AAD 已註冊的群組,或啟用 [排除項目] 並為 [排除的群組] 選取相同選項。
  • 我們已使用提供命令列介面 (CLI) 功能與符合 Dell DCU 3.1 最新版本的 Workspace ONE UEM console,來更新 Dell 命令 | 更新 (DCU) 的整合。
    我們已使用提供命令列介面 (CLI) 功能的 Workspace ONE UEM console,來更新 Dell 命令 | 更新的整合。有了新版本的 Dell 命令 | 更新,我們將有幾個維護 CLI 可使用的因應措施和指令碼。請觀看 VMware 的 Tech Zone (https://techzone.vmware.com/),瞭解有關整合和後續步驟的消息。

內容管理

  • 在 UEM Console 中自動執行 Content Gateway 設定
    現在,您可以在 UEM console 中建立用於 UAG 部署的組態檔。這些檔案簡化了透過 UAG 部署的 Content Gateway 伺服器部署作業。如需詳細資訊,請參閱在 UEM Console 上設定 Content Gateway

堅固型

  • Android 應用程式佈建支援個別應用程式的 VPN
    現在支援使用個別應用程式 VPN,將應用程式佈建至 Android 裝置。當您將 Android 應用程式設定為使用個別應用程式 VPN 選項進行佈建時,在 Android 應用程式啟動時,VPN 會自動連線,並透過 VPN 傳遞所有應用程式流量。如需詳細資訊,請參閱建立產品
  • 產品佈建現在支援 CDN
    現在已推出對內容傳遞網路 (CDN) 的支援,稍微解除您在佈建環境中對頻寬的困擾。啟用並設定此選項後,CDN 能使產品負載的散發變得簡單,以從您的網路卸載流量。如需詳細資訊,請參閱設定用於佈建的 CDN

Tunnel

  • 從 UEM console 設定詳細的 Unified Access Gateway 設定
    您現在可以直接從 UEM console 設定 Tunnel Gateway 的進階組態設定,不需要登入 UAG 伺服器。如需詳細資訊,請參閱設定個別應用程式 Tunnel

於 2020 年 2 月 26 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 2001 版本資訊

Workspace ONE UEM Console

  • 全新裝置篩選器可讓您套用任意數量的篩選器。
    我們已大幅改善在裝置清單視圖中在裝置上篩選工作的方式。您現在可以套用任意數量的篩選器,在選取「套用」按鈕之前,裝置清單不會更新。這可節省您等待主控台使用每個篩選器選擇進行更新的時間。
  • 為 SaaS 客戶出示服務條款 (TOS) 協議。
    SaaS 客戶第一次登入主控台時,系統現在會顯示 VMware Cloud 服務供應的服務條款 (TOS) 協議。接受協議後,任何管理員在之後登入時都不會顯示相同的 TOS。如需有關協議內容的詳細資料,請參閱 VMware Cloud 服務供應
  • 在裝置清單視圖自訂配置中,檢視連接至相同 Wi-Fi 路由器的所有受管裝置。
    您現在可以在裝置清單視圖中加入服務組識別碼 (SSID),此識別碼又稱 Wi-Fi 網路名稱。這個新欄位可以輕鬆顯示連接至相同 Wi-Fi 路由器的所有受管裝置。若要啟用這個新欄位,請選取自訂配置選項,然後從可用欄位清單中選取 SSID。
  • 您的報告不再耗用過多的磁碟空間
    Workspace ONE UEM 報告的大小已設有 4 GB 的強制限制。此限制可防止系統為建立過大報告而可能出現過多的處理週期。如需詳細資訊,請參閱產生報告
  • 該是將 .NET Framework 升級至 4.8 的時候了。
    若要自動更新 VMware AirWatch Cloud Connector,已安裝 ACC 的伺服器需要 .NET Framework 4.8。

Android

  • 在相同的企業群組內,可註冊並管理您的 GMS 和非 GMS 的 Work 受管理裝置。
    為了在管理 GMS 和非 GMS 裝置時不必建立多個企業群組,我們已更新了 QR 碼註冊,以包含強制執行 AOSP/封閉式網路註冊的選項。在 QR 碼註冊設定中啟用此功能時,無論在 Android 註冊設定中所設定的受管 Work 裝置類型為何,您的裝置都將註冊為 AOSP/封閉式網路。如需詳細資訊,請參閱使用註冊組態精靈來產生 QR 碼

Chrome OS

iOS

  • 只需按一下即可更新您的 Apple 自訂應用程式。
    您現在可以推送更新至過期的 Apple 自訂應用程式。

Windows

  • 使用新的排除功能來定義基準指派。
    在指派基準至 Windows 10 裝置時,您現在可以從指派中排除特定的智慧群組。此功能可讓您指派基準給大型智慧群組,然後縮小指派範圍,以排除特定的較小智慧群組。
  • 您在 Windows 10 裝置上的資料會受到保護,即使裝置抹除後亦然。
    加密設定檔現在支援讓系統始終保持加密的功能。這包括您的 Windows 10 裝置移除設定檔後、裝置抹除後或裝置與 Workspace ONE UEM 中斷通訊的情況。

於 2019 年 12 月 10 日上線。若要檢視包含已解決問題和已知問題的完整版本資訊,請參閱 1912 版本資訊

Workspace ONE UEM Console

  • VMware Identity Manager 現在是 Workspace ONE Access。
    數位工作區的智慧存取現在稱為 Workspace ONE Access。
  • 我們增強了主控台對已刪除裝置的回應。
    當您從主控台刪除裝置時,所看到的回應將不再隱藏該裝置的暱稱,讓您可以識別該裝置。
  • 該是將 .NET Framework 升級至 4.8 的時候了。
    若要自動更新 VMware AirWatch Cloud Connector,已安裝 ACC 的伺服器需要 .NET Framework 4.8。
  • [所有設定] > [管理員] > [診斷] 下的系統說明頁面遺失首頁。但我們確定要保留它為 Cloud Connector 所提供的部分功能。
    您現在可以使用 [測試連線] 來檢查 Cloud Connector 狀態。其所提供的資訊與系統健康狀態檢查頁面所提供的資訊相同。

Android

  • PIV-D Manager 不再限於 Android 舊版裝置。PIV-D Manager 現在支援 Android Enterprise 裝置。
    將 PIV-D Manager 推送至 Android Enterprise 部署。將其與 Workspace ONE Boxer、Web、Wi-Fi 和 VPN 系統以及您的衍生認證提供者一起使用。此反覆運算不支援在 Android Enterprise 上使用具有衍生認證的 Gmail。如需詳細資料,請存取使用設定檔來控制 Android (Enterprise) 裝置使用衍生認證憑證的方式

iOS

  • 將您的 iOS 裝置保持在最新狀態,並執行最新且功能豐富的 iOS 版本。
    使用新的更新架構來管理 iOS 裝置的作業系統更新。有了新的架構,您可以強制裝置下載並安裝適用於該裝置的任何 iOS 更新。您也可以在每個步驟完成時通知使用者。新的報告儀表板可讓您追蹤裝置上每次推出的更新,並深入瞭解特定裝置以取得更詳細的裝置更新清單。
  • 體驗使用者註冊和自訂註冊功能的新式 UI。
    透過新發行的 BYOD 使用者註冊功能和新增至 Apple Business Manager 裝置的自訂註冊功能,使用者進行註冊時將體驗到既現代又煥然一新的介面,並與 VMware Workspace ONE Intelligent Hub 的註冊視圖保持一致。
  • 為您企業的 iOS 13+ 裝置提供 Wi-Fi 和 [檔案] 應用程式的額外控制項。
    您現在可以在 iOS 13 受監督裝置上強制使用 Wi-Fi,並在限制設定檔中防止 [檔案] 應用程式連線至網路磁碟機。
  • 在 Workspace ONE UEM Console 中查看豐富的中繼資料,藉此更加妥善地部署自訂應用程式。
    您現在可以透過與 Apple Business Manager 的整合 (類似於實現公用應用程式的方式),自動同步所新增自訂應用程式的中繼資料。如需詳細資訊,請參閱啟用自訂應用程式的管理

macOS

  • 跨平台遠端協助解決方案讓服務台支援變得更加輕鬆。
    Workspace ONE Assist 現在可用於 macOS。如需詳細資訊,請參閱遠端檢視
  • 每個裝置都有一組獨特的隨機密碼,並可在管理主控台中進行檢視,藉此增強管理本機管理員帳戶的安全性。
    我們已提升在 macOS 上管理本機管理員帳戶的安全性。當有人嘗試在主控台中檢視特定裝置的密碼時,Workspace ONE UEM 會更進一步在 8 小時內自動觸發密碼輪換
  • 我們現在會自動修復遺失必要憑證的裝置。
    透過自動修復遺失必要憑證的裝置,我們改善了所需的 macOS 憑證狀態管理。若要深入瞭解,請參閱憑證設定檔復原

Windows

  • 使用改善的 Windows Update 設定檔來控制 Windows 10 裝置的更新時間。
    我們已增強 Windows Update 設定檔以改善使用者體驗。我們緊縮了部分欄位、移除舊版選項,並稍微重新調整版面配置。我們也新增了新的 [活動小時上限] 選項,可讓您限制裝置更新的活動時數。您還可以使用 [預約重新啟動期限] 選項,根據更新的類型設定重新開機期限。
  • 透過改善的 UI,建立基準變得更加容易。
    我們已改善建立基準的使用者體驗。使用新的垂直版面配置,方便導覽自訂原則。使用新的摺疊式版面配置,更輕鬆地檢閱其他原則。
  • 瞭解您的 Windows 10 裝置所使用的組建編號。
    我們已改善 [裝置詳細資料] 頁面,在 [組建編號] 欄位下會顯示 Windows 10 裝置的最新修補程式版本或作業系統版本的第四個小數位數。

應用程式管理

  • 我們已停止從您的裝置收集個人應用程式資訊,即使在強制執行應用程式合規性原則或應用程式控制原則的情況下亦然。
    當您將隱私權政策設定為 [不進行收集] 時,我們即對個人應用程式的資訊收集進行了一些變更。如需詳細資訊,請參閱隱私權設定對應用程式清單合規性和應用程式控制設定檔的影響
  • 我們已改善所有 Windows 應用程式安裝的使用者體驗。
    您現在可以選擇延後到更方便的時間再重新開機,或是在安裝完多個應用程式後再重新開機。如需詳細資訊,請參閱裝置重新啟動

內容管理

  • 管理現有的手動範本變得更簡單。
    您現在可以將連結新增至現有範本

Email 管理

  • 輪換 G Suite 密碼不再麻煩。
    為 G Suite 使用者帳戶輪換 Google Suite 密碼,且無需註冊或取消註冊裝置。

堅固型

  • 我們已在 Stage Now 轉送伺服器認證中新增對網域使用者名稱的支援。
    您現在可以使用以網域為基礎的使用者名稱來驗證 Stage Now 轉送伺服器。可接受的網域使用者名稱格式為 username@domain 和 domain\username。如需詳細資訊,請參閱 Zebra Stage Now 特殊字元,Android 中的步驟 3。
  • 我們會盡可能使您的 VMware Launcher 體驗接近原生啟動器體驗。使用 Workspace ONE Launcher 時可將圖示釘選到快捷列或取消釘選。
    使用 Workspace ONE Launcher 時可將應用程式新增至底部列。當使用者撥動到不同的 Launcher 畫面時,此列仍會保持可見狀態。

相容性表格

VMware 產品互通性表格提供 VMware 產品和元件目前與較舊版本的相容性相關詳細資料。

支援終止宣告

Workspace ONE UEM Console 版本及一般支援終止表格提供所有 Workspace ONE UEM Console 版本的正式發行、終止提供和支援終止日期。

 
check-circle-line exclamation-circle-line close-line
Scroll to top icon