Configuration Managerのリリース ノート

Configuration Manager (現在のブランチ) に適用

Configuration Managerでは、製品リリース ノートは緊急の問題に限定されます。 これらの問題は、製品ではまだ修正されていません。または トラブルシューティングの記事で詳しく説明されています。

機能固有のドキュメントには、コア シナリオに影響する既知の問題に関する情報が含まれています。

この記事には、Configuration Managerの現在のブランチのリリース ノートが含まれています。 テクニカル プレビュー ブランチの詳細については、「 Technical Preview」を参照してください。

さまざまなバージョンで導入された新機能の詳細については、次の記事を参照してください。

• バージョン 2403 の新機能
• バージョン 2309 の新機能
• バージョン 2303 の新機能
• バージョン 2211 の新機能

ヒント

RSS を使用して、このページが更新されたときに通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

セットアップとアップグレード

バージョン 2107 更新プログラムのダウンロードに失敗する

適用対象: バージョン 2107 以降

Configuration Manager バージョン 2107 の更新プログラムはダウンロードできますが、ダウンロードできません。 サービス接続ポイントの dmpdownloader.log には、次のようなエントリがあります。

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

このエラーは、サービス接続ポイントが必要なインターネット エンドポイント と通信できないために configmgrbits.azureedge.net発生します。 サービス接続ポイントの役割をホストするサイト システムがこのインターネット エンドポイントと通信できることを確認します。 既に必要でしたが、バージョン 2107 ではその使用が拡張されています。 ネットワークでこの URL へのトラフィックが許可されていない限り、サイト システムはバージョン 2107 以降をダウンロードできません。

詳細については、「サービス接続ポイントの インターネット アクセス要件 」を参照してください。

ソフトウェア更新プログラム

ソフトウェア更新プログラムの過大設定の年齢の既定値を数か月でリセットする

適用対象: バージョン 2303

管理 コンソールで SUP ロールを削除しても、WMI のスーパーエージング年齢プロパティはリセットされません。 その結果、ロールの再構成中に、以前に構成された値が構成ウィンドウに表示されます。 このプロパティは、ロールの削除時に既定値にリセットする必要があります。 詳細については、「ソフトウェアの更新ポイントをインストールするための置き換え規則」を参照してください。

段階的なデプロイにセキュリティ ロールがありません

OS Deployment Manager の組み込みセキュリティ ロールには、段階的な展開に対するアクセス許可があります。 次のロールには、これらのアクセス許可がありません。

• アプリケーション管理者
• Application Deployment Manager
• ソフトウェア更新プログラム マネージャー

アプリ作成者ロールには、段階的なデプロイに対する一部のアクセス許可が付与されているように見えますが、デプロイを作成することはできません。

これらのロールを 1 つ持つユーザーは、Create段階的展開ウィザードを開始し、アプリケーションまたはソフトウェア更新プログラムの段階的な展開を確認できます。 ウィザードを完了したり、既存のデプロイに変更を加えたりすることはできません。

この問題を回避するには、カスタム セキュリティ ロールを作成します。 既存のセキュリティ ロールをコピーし、 Phased Deployment オブジェクト クラスに次のアクセス許可を追加します。

• 作成する
• 削除
• 変更
• 読み取り

詳細については、「カスタム セキュリティ ロールのCreate」を参照してください。

Configuration Manager コンソール

テナントに接続されたデバイスの RBAC をIntuneする

適用対象: バージョン 2207

[更新済み]: コンソールの クラウドアタッチ構成ウィザード に、ロールベースのアクセス制御 (RBAC) 設定のチェックボックスがあります。 既定では、Configuration Manager デバイスConfiguration Managerクラウド サービスにアップロードするときに、INTUNE RBAC と共に RBAC が適用されます。 このチェック ボックスは既定でオンになっています。

Microsoft Intune管理センターからテナント接続デバイスと対話するときに、ロールベースのアクセス制御 (RBAC) Intune構成できるようになりました。 詳細については、「Intuneテナント接続クライアントのロールベースのアクセス制御」を参照してください。

拡張機能のインストール ループのため、コンソールを開くことができません

適用対象: バージョン 2111

特定の状況では、拡張機能のインストール ループが原因でコンソールを開くことができません。 この問題は、1 つの拡張機能の 2 つ以上のバージョンが インストールに必要とマークされている場合に発生します。 この問題は、ウィザード、PowerShell スクリプト、またはコミュニティ ハブを介してインポートされた拡張機能に対して発生します。 拡張機能の新しいバージョンをインポートする前に [オプションにする] 設定を使用する場合、この問題は発生しません。

この問題が発生すると、最初は通常のコンソール拡張機能のインストールとして表示されます。 拡張機能のインストールが完了したら、[閉じる] を選択して、Configuration Manager コンソールを再起動します。 本体が再起動すると、本体拡張機能をもう一度インストールするように求められます。 拡張機能のインストールは引き続きループし、Configuration Manager コンソールが完全に開いていません。

この問題を回避して回避するには、CAS データベースとすべてのプライマリ サイト データベースで次の SQL スクリプトを実行します。

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

境界と境界グループ

境界グループに属していないクライアントは、SQL の問題によりダウンロードに失敗する可能性があります

適用対象: バージョン 2303、2309 RTM

リモート MP と CMG を使用して階層をConfigMgrし、デバイス コレクションにアプリをデプロイすることを検討してください。 クライアントはアプリをダウンロードできず、次の SQL アクセス許可の問題 をMP_Location.logに反映します。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

この問題を回避するには、MP が報告するプライマリ サイトの SQL データベースで次の SQL スクリプトを実行します。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP