Kibocsátási megjegyzések a Configuration Manager

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager a termék kibocsátási megjegyzései sürgős problémákra korlátozódnak. Ezeket a problémákat még nem javítottuk a termékben, vagy egy hibaelhárítási cikkben részletesen ismertetjük.

A funkcióspecifikus dokumentáció az alapvető forgatókönyveket érintő ismert problémákról tartalmaz információkat.

Ez a cikk a Configuration Manager aktuális ágának kibocsátási megjegyzéseit tartalmazza. A technical preview ágról további információt a Technical Preview című témakörben talál.

A különböző verziókban bevezetett új funkciókról az alábbi cikkekben talál további információt:

• A 2403-as verzió újdonságai
• A 2309-es verzió újdonságai
• Az 2303-as verzió újdonságai
• Az 2211-as verzió újdonságai

Tipp

Az RSS használatával értesítést kaphat a lap frissítésekor. További információ: A dokumentáció használata.

Endpoint Protection

A biztonsági konfigurációk el lettek távolítva a Intune

A következőkre vonatkozik: 2309-es verzió KB25858444 és újabb verzióval

Microsoft Defender biztonsági konfigurációkat a rendszer már nem kezeli Microsoft Intune a 2403-Configuration Manager-es verzióra való frissítés vagy a 2309-es kumulatív frissítés telepítése után.

A hibajelenség a Microsoft biztonsági pontszám értékeinek csökkenéseként jelentkezik a Intune megtekintésekor. Ez a probléma azért fordul elő, mert a biztonsági szabályzat konfigurációs adatai helytelenül törlődnek az ügyfelekről Configuration Manager-ügyfelek frissítése után.

A microsoftos biztonsági ügyfélházirend-konfigurációs eszköz frissített verziója ( ConfigSecurityPolicy.exe) elérhető az ebben a megjegyzésben ismertetett Endpoint Protection-szabályzattal kapcsolatos probléma megoldásához.

A frissített eszköz, a 4.18.24040.4-es verzió a 2024. áprilisi havi Microsoft Defender platformfrissítéssel van elosztva. Az írás időpontjában a platformfrissítés globális terjesztés alatt áll, és 2024. május 17-ig minden régióban széles körben elérhetőnek kell lennie.
Miután telepítette a platformfrissítést az érintett ügyfelekre, a rendszer 8 órán belül újra alkalmazza az Endpoint Protection-szabályzatokat Intune. Az "Endpoint Protection-ügyfél kezelése az ügyfélszámítógépeken" beállítás a Configuration Manager igény szerint visszaváltható "Igen" értékre.

További hivatkozások

• Havi platform- és motorverziók
• Microsoft Defender windowsos operációsrendszer-telepítési lemezképek frissítését.
• Eszközök szinkronizálása a legújabb szabályzatok és műveletek beszerzéséhez a Intune

Beállítás és frissítés

A 2107-es verzió frissítése nem tölthető le

A következőkre vonatkozik: 2107-es és újabb verziók

A Configuration Manager 2107-es verziójának frissítése letölthető, de nem tölthető le. A szolgáltatáskapcsolódási ponton lévő dmpdownloader.log a következőhöz hasonló bejegyzésekkel rendelkezik:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Ez a hiba azért fordul elő, mert a szolgáltatáskapcsolódási pont nem tud kommunikálni a szükséges internetes végponttal( configmgrbits.azureedge.net). Győződjön meg arról, hogy a szolgáltatáskapcsolódási pont szerepkört futtató helyrendszer képes kommunikálni ezzel az internetes végponttal. Már szükség volt rá, de a használata a 2107-es verzióban kibővült. A helyrendszer csak akkor tudja letölteni a 2107-es vagy újabb verziót, ha a hálózat engedélyezi a forgalmat erre az URL-címre.

További információ: A szolgáltatáskapcsolódási pont internet-hozzáférési követelményei .

Szoftverfrissítések

A szoftverfrissítések korát felülíró alapértelmezett érték visszaállítása hónapokban

A következőkre vonatkozik: 2303-es verzió

A SUP szerepkör eltávolítása Rendszergazda-konzolon nem állítja alaphelyzetbe a felülíró kor tulajdonságot a WMI-ben. Ennek eredményeképpen a szerepkör újrakonfigurálása során a korábban konfigurált érték megjelenik a konfigurációs ablakban. Ezt a tulajdonságot a szerepkör eltávolítása után vissza kell állítani az alapértelmezett értékre. További információ: Szoftverfrissítési pont telepítésére vonatkozó helyettesítési szabályok.

A szakaszos üzembe helyezések biztonsági szerepkörei hiányoznak

Az operációs rendszer központi telepítéskezelőjének beépített biztonsági szerepköre rendelkezik a szakaszos üzembe helyezéshez szükséges engedélyekkel. Az alábbi szerepkörökből hiányoznak ezek az engedélyek:

• Alkalmazásadminisztrátor
• Alkalmazástelepítés-kezelő
• Szoftverfrissítés-kezelő

Előfordulhat, hogy az Alkalmazáskészítő szerepkör rendelkezik bizonyos engedélyekkel a szakaszos üzembe helyezésekhez, de nem tud üzembe helyezéseket létrehozni.

Az ilyen szerepkörökkel rendelkező felhasználók elindíthatják a Létrehozás Fázisos üzembe helyezés varázslót, és megtekinthetik az alkalmazások vagy szoftverfrissítések szakaszos központi telepítéseit. Nem tudják elvégezni a varázslót, és nem végezhetnek módosításokat egy meglévő üzemelő példányon.

A probléma megkerüléséhez hozzon létre egy egyéni biztonsági szerepkört. Másolja ki a meglévő biztonsági szerepkört, és adja hozzá a következő engedélyeket a Fázisos üzembe helyezés objektumosztályhoz:

• Létrehozás
• Törlés
• Módosítani
• Olvasni

További információ: egyéni biztonsági szerepkörök Létrehozás

Configuration Manager konzol

RBAC Intune bérlőhöz csatlakoztatott eszközökhöz

A következőkre vonatkozik: 2207-es verzió

[Frissítve]: A konzol felhőalapú csatolási konfigurációs varázslójában van egy szerepköralapú hozzáférés-vezérlési (RBAC) beállítás jelölőnégyzete. Alapértelmezés szerint Configuration Manager RBAC-t és Intune RBAC-t kényszeríti ki a Configuration Manager-eszközök felhőszolgáltatásba való feltöltésekor. Ez a jelölőnégyzet alapértelmezés szerint be van jelölve.

Mostantól konfigurálhatja Intune szerepköralapú hozzáférés-vezérlést (RBAC) a bérlőhöz csatlakoztatott eszközökkel való interakcióhoz a Microsoft Intune Felügyeleti központból. További információ: Intune szerepköralapú hozzáférés-vezérlés bérlőhöz csatlakoztatott ügyfelek esetén.

A konzol nem nyitható meg, mert a bővítmény telepítési ciklusai

A következőkre vonatkozik: 2111-es verzió

Bizonyos körülmények között bővítménytelepítési hurok miatt nem tudja megnyitni a konzolt. Ez a probléma akkor fordul elő, ha egy bővítmény két vagy több verziója szükségesként lett megjelölve a telepítéshez. Ez a probléma a varázslón, Egy PowerShell-szkriptből vagy a Közösségi központon keresztül importált bővítmények esetében fordul elő. Ha a bővítmény új verziójának importálása előtt a Nem kötelező beállítást használja, ez a probléma nem fordul elő.

Amikor ezt a problémát tapasztalja, az kezdetben normál konzolbővítmény-telepítésként jelenik meg. Miután a bővítmény telepítése befejeződött, a Bezárás gombra kattintva újraindíthatja a Configuration Manager konzolt. Amikor a konzol újraindul, a rendszer kérni fogja, hogy telepítse újra a konzolbővítményt. A bővítmény telepítése folytatódik, és a Configuration Manager konzol nem nyílik meg teljesen.

A probléma megelőzéséhez és megkerüléséhez futtassa az alábbi SQL-szkriptet a CAS-adatbázison és az összes elsődleges helyadatbázison:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Határok és határcsoportok

A határcsoporthoz nem tartozó ügyfelek letöltése SQL-probléma miatt meghiúsulhat

A következőkre vonatkozik: 2303-es verzió, 2309 RTM

Fontolja meg ConfigMgr hierarchiát egy távoli MP-vel és CMG-vel, és helyezzen üzembe egy alkalmazást egy eszközgyűjteményben. Az ügyfelek nem tudják letölteni az alkalmazást, és az alábbi SQL-engedélyekkel kapcsolatos problémát tükrözik MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

A probléma megkerüléséhez futtassa az alábbi SQL-szkriptet az SQL-adatbázison azon elsődleges helyeken, ahol az MP jelentést készít.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP