Condividi tramite


Note sulla versione per Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Con Configuration Manager, le note sulla versione del prodotto sono limitate a problemi urgenti. Questi problemi non sono ancora stati risolti nel prodotto o descritti in dettaglio in un articolo sulla risoluzione dei problemi.

La documentazione specifica delle funzionalità include informazioni sui problemi noti che influiscono sugli scenari di base.

Questo articolo contiene note sulla versione per il ramo corrente di Configuration Manager. Per informazioni sul ramo Technical Preview, vedere Technical Preview.

Per informazioni sulle nuove funzionalità introdotte con versioni diverse, vedere gli articoli seguenti:

Consiglio

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Gestione clienti

I client non sono in grado di scaricare contenuto da CMG quando è abilitata la cache dei rami

Si applica a: versione 2403

Dopo l'abilitazione di Branch Cache nei siti primari, i client non sono in grado di scaricare app/pacchetti da CMG. I client scaricano solo una parte del contenuto, ad esempio il 20-30%, quindi il download si blocca. In alcuni client dopo aver scaricato alcuni blocchi dei pacchetti da CMG, i client cercano la cache dei rami per scaricare il resto del contenuto. Nessuno dei client scarica l'intero contenuto da CMG in modo che altri utenti possano ottenere contenuto usando la cache dei rami. Il CTM.log nel client include voci simili alle seguenti:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Per risolvere questo problema, disabilitare la cache dei rami.

Nota

I client sono in grado di scaricare contenuto da DP locale quando Branch Cache è abilitata.

Endpoint Protection

Configurazioni di sicurezza rimosse da Intune

Si applica a: versione 2309 con KB25858444 e versioni successive

Microsoft Defender configurazioni di sicurezza non vengono più gestite con Microsoft Intune dopo l'aggiornamento a Configuration Manager versione 2403 o l'installazione dell'aggiornamento cumulativo per 2309.

Il sintomo è visto come un calo dei valori del punteggio di sicurezza Microsoft se visualizzato in Intune. Questo problema si verifica perché i dati di configurazione dei criteri di sicurezza vengono rimossi erroneamente dai client dopo l'aggiornamento dei client Configuration Manager.

È disponibile una versione aggiornata di Microsoft Security Client Policy Configuration Tool, ConfigSecurityPolicy.exe, per risolvere il problema dei criteri di Endpoint Protection descritto in questa nota.

Lo strumento aggiornato, versione 4.18.24040.4, viene distribuito con l'aggiornamento mensile Microsoft Defender piattaforma di aprile 2024. Al momento della stesura di questo articolo, l'aggiornamento della piattaforma è in corso di distribuzione globale e dovrebbe essere disponibile a livello generale in tutte le aree entro il 17 maggio 2024.
Dopo aver installato l'aggiornamento della piattaforma nei client interessati, i criteri di Endpoint Protection vengono riapplicati da Intune entro 8 ore. L'impostazione "Gestisci client Endpoint Protection nei computer client" in Configuration Manager può essere modificata di nuovo in "Sì" in base alle esigenze.

Ulteriori riferimenti

Configurare e aggiornare

L'aggiornamento della versione 2107 non viene scaricato

Si applica a: versione 2107 e successive

L'aggiornamento per Configuration Manager versione 2107 è disponibile per il download, ma non viene scaricato. La dmpdownloader.log nel punto di connessione del servizio include voci simili alle seguenti:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Questo errore si verifica perché il punto di connessione del servizio non è in grado di comunicare con l'endpoint Internet richiesto, configmgrbits.azureedge.net. Verificare che il sistema del sito che ospita il ruolo del punto di connessione del servizio possa comunicare con questo endpoint Internet. Era già necessario, ma il suo uso è espanso nella versione 2107. Il sistema del sito non può scaricare la versione 2107 o successiva, a meno che la rete non consenta il traffico verso questo URL.

Per altre informazioni, vedere Requisiti di accesso a Internet per il punto di connessione del servizio.

Distribuzione del sistema operativo

Il risponditore PXE non viene installato correttamente dopo l'aggiornamento a 2403 in un dominio non attendibile

Si applica a: versione 2403

Dopo l'aggiornamento alla versione 2403, i server del sito che fungono da risponditore PXE potrebbero riscontrare errori a causa di una configurazione errata delle chiavi del Registro di sistema. È possibile osservare gli errori seguenti in distmgr.log che indicano che le chiavi del Registro di sistema non sono state configurate correttamente.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Ciò si è verificato a causa di errori attualmente inspiegabili nell'identificazione dell'architettura della piattaforma introdotti durante l'aggiunta del supporto per i computer arm64 da usare come punti di distribuzione remoti.

Aggiornamenti software

Reimpostare il valore predefinito dell'età di sostituzione in mesi per gli aggiornamenti software

Si applica a: versione 2303

La rimozione del ruolo SUP in Amministrazione Console non reimposta la proprietà age di sostituzione in WMI. Di conseguenza, durante la riconfigurazione del ruolo, il valore configurato in precedenza viene visualizzato nella finestra di configurazione. Questa proprietà deve essere reimpostata sul valore predefinito alla rimozione del ruolo. Per altre informazioni, vedere Regole di sostituzione per l'installazione di un punto di aggiornamento software.

Ruoli di sicurezza mancanti per le distribuzioni in più fasi

Il ruolo di sicurezza predefinito di Gestione distribuzione del sistema operativo ha le autorizzazioni per le distribuzioni in più fasi. I ruoli seguenti mancano di queste autorizzazioni:

  • Amministratore dell'applicazione
  • Gestione distribuzione applicazioni
  • Gestione aggiornamenti software

Il ruolo Autore app potrebbe avere alcune autorizzazioni per le distribuzioni in più fasi, ma non può creare distribuzioni.

Un utente con uno di questi ruoli può avviare la Creazione guidata distribuzione in più fasi e visualizzare le distribuzioni in più fasi per un'applicazione o un aggiornamento software. Non è possibile completare la procedura guidata o apportare modifiche a una distribuzione esistente.

Per risolvere questo problema, creare un ruolo di sicurezza personalizzato. Copiare un ruolo di sicurezza esistente e aggiungere le autorizzazioni seguenti per la classe dell'oggetto Phased Deployment :

  • Creare
  • Elimina
  • Modifica
  • Lettura

Per altre informazioni, vedere Creare ruoli di sicurezza personalizzati

console Configuration Manager

Intune controllo degli accessi in base al ruolo per i dispositivi collegati al tenant

Si applica a: versione 2207

[Aggiornato]: è disponibile una casella di controllo per un'impostazione di controllo degli accessi in base al ruolo nella configurazione guidata del collegamento cloud nella console. Per impostazione predefinita, Configuration Manager controllo degli accessi in base al ruolo viene applicato insieme a Intune controllo degli accessi in base al ruolo quando si caricano i dispositivi Configuration Manager nel servizio cloud. Questa casella di controllo è selezionata per impostazione predefinita.

È ora possibile configurare Intune controllo degli accessi in base al ruolo durante l'interazione con i dispositivi collegati al tenant dall'interfaccia di amministrazione Microsoft Intune. Per altre informazioni, vedere Intune controllo degli accessi in base al ruolo per i client collegati al tenant.

Impossibile aprire la console perché i cicli di installazione dell'estensione

Si applica a: versione 2111

In determinate circostanze, non sarà possibile aprire la console a causa di un ciclo di installazione dell'estensione. Questo problema si verifica quando due o più versioni di una singola estensione sono state contrassegnate come necessarie per l'installazione. Questo problema si verifica per le estensioni importate tramite la procedura guidata, da uno script di PowerShell o tramite l'hub della community. Se si usa l'impostazione Rendi facoltativo prima di importare una nuova versione dell'estensione, questo problema non si verifica.

Quando si verifica questo problema, inizialmente viene visualizzato come una normale installazione dell'estensione della console. Al termine dell'installazione dell'estensione, selezionare Chiudi per riavviare la console Configuration Manager. Al riavvio della console, viene richiesto di installare di nuovo l'estensione della console. L'installazione dell'estensione continuerà a funzionare a ciclo continuo e la console Configuration Manager non si apre completamente.

Per evitare e risolvere questo problema, eseguire lo script SQL seguente nel database CAS e in tutti i database del sito primario:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Limiti e gruppi di limiti

I client che non appartengono ad alcun gruppo di limiti potrebbero non riuscire a scaricare a causa di un problema sql

Si applica a: versione 2303, 2309 RTM

Prendere in considerazione ConfigMgr gerarchia con un mp remoto e cmg e si distribuisce un'app in una raccolta di dispositivi. I client non possono scaricare l'app e riflettono il problema di autorizzazioni SQL seguente in MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Per risolvere il problema, eseguire lo script SQL seguente nel database SQL nei siti primari in cui viene segnalato il mp.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP