次の方法で共有


Configuration Managerのリリース ノート

Configuration Manager (現在のブランチ) に適用

Configuration Managerでは、製品リリース ノートは緊急の問題に限定されます。 これらの問題は、製品ではまだ修正されていません。または トラブルシューティングの記事で詳しく説明されています。

機能固有のドキュメントには、コア シナリオに影響する既知の問題に関する情報が含まれています。

この記事には、Configuration Managerの現在のブランチのリリース ノートが含まれています。 テクニカル プレビュー ブランチの詳細については、「 Technical Preview」を参照してください。

さまざまなバージョンで導入された新機能の詳細については、次の記事を参照してください。

ヒント

RSS を使用して、このページが更新されたときに通知を受け取ることができます。 詳細については、「ドキュメントの 使い方」を参照してください。

クライアント管理

ブランチ キャッシュが有効になっている場合、クライアントは CMG からコンテンツをダウンロードできません

適用対象: バージョン 2403

プライマリ サイトで Branch Cache を有効にした後、クライアントは CMG からアプリとパッケージをダウンロードできません。 通常、プロセスが停止する前に、コンテンツの 20 ~ 30% のみをダウンロードできます。 場合によっては、CMG からパッケージの特定のブロックをダウンロードした後、クライアントはブランチ キャッシュを探して残りのコンテンツを取得します。 ただし、どのクライアントも CMG から完全なコンテンツをダウンロードできないため、他のクライアントがブランチ キャッシュを使用してアクセスできなくなります。 クライアントの CTM.log には、次のようなエントリが含まれています。

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

この問題を回避するには、ブランチ キャッシュを無効にします。

注:

クライアントは、ブランチ キャッシュが有効になっているときに、オンプレミス DP からコンテンツをダウンロードできます。

Endpoint Protection

Intuneから削除されたセキュリティ構成

適用対象: バージョン 2309 (KB25858444 以降)

Microsoft Defenderバージョン 2403 に更新するか、2309 の更新プログラムのロールアップをインストールした後、Configuration Manager Microsoft Intuneで管理されなくなりました。

この現象は、Intuneで表示すると、Microsoft セキュリティ スコアの値が低下したと見なされます。 この問題は、Configuration Manager クライアントがアップグレードされた後に、セキュリティ ポリシー構成データがクライアントから誤って削除されるために発生します。

Microsoft セキュリティ クライアント ポリシー構成ツールの更新バージョン (ConfigSecurityPolicy.exe) は、このノートで説明されている Endpoint Protection ポリシーの問題を解決するために使用できます。

更新されたツールバージョン 4.18.24040.4 は、2024 年 4 月の月次Microsoft Defenderプラットフォーム更新プログラムと共に配布されます。 この記事の執筆時点では、プラットフォームの更新プログラムはグローバル配布の処理中であり、2024 年 5 月 17 日までにすべてのリージョンで幅広く利用できる必要があります。
影響を受けるクライアントにプラットフォーム更新プログラムがインストールされると、Endpoint Protection ポリシーは 8 時間以内にIntuneから再適用されます。 Configuration Managerの [クライアント コンピューターでエンドポイント保護クライアントを管理する] 設定は、必要に応じて "はい" に戻すことができます。

関連情報

セットアップとアップグレード

バージョン 2107 更新プログラムのダウンロードに失敗する

適用対象: バージョン 2107 以降

Configuration Manager バージョン 2107 の更新プログラムはダウンロードできますが、ダウンロードできません。 サービス接続ポイントの dmpdownloader.log には、次のようなエントリがあります。

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

このエラーは、サービス接続ポイントが必要なインターネット エンドポイント configmgrbits.azureedge.netと通信できないために発生します。 サービス接続ポイントの役割をホストするサイト システムがこのインターネット エンドポイントと通信できることを確認します。 既に必要でしたが、バージョン 2107 ではその使用が拡張されています。 ネットワークでこの URL へのトラフィックが許可されていない限り、サイト システムはバージョン 2107 以降をダウンロードできません。

詳細については、「サービス接続ポイントの インターネット アクセス要件 」を参照してください。

OS の展開

信頼されていないドメインで 2403 にアップグレードした後に PXE レスポンダーが正しくインストールされない

適用対象: バージョン 2403

2403 にアップグレードすると、PXE レスポンダーとして機能するサイト サーバーで、レジストリ キーの構成が正しくないためにエラーが発生する可能性があります。 レジストリ キーが正しく構成されていないことを示す distmgr.log で、次のエラーが発生する可能性があります。

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

これは、リモート配布ポイントとして機能する arm64 マシンのサポートの追加中に導入されたプラットフォーム アーキテクチャ識別の現在説明されていないエラーが原因で発生しました。

ソフトウェア更新プログラム

ソフトウェア更新プログラムの過大設定の年齢の既定値を数か月でリセットする

適用対象: バージョン 2303

管理 コンソールで SUP ロールを削除しても、WMI のスーパーエージング年齢プロパティはリセットされません。 その結果、ロールの再構成中に、以前に構成された値が構成ウィンドウに表示されます。 このプロパティは、ロールの削除時に既定値にリセットする必要があります。 詳細については、「ソフトウェアの更新ポイントをインストールするための置き換え規則」を参照してください。

段階的なデプロイにセキュリティ ロールがありません

OS Deployment Manager の組み込みセキュリティ ロールには、段階的な展開に対するアクセス許可があります。 次のロールには、これらのアクセス許可がありません。

  • アプリケーション管理者
  • Application Deployment Manager
  • ソフトウェア更新プログラム マネージャー

アプリ作成者ロールには、段階的なデプロイに対する一部のアクセス許可が付与されているように見えますが、デプロイを作成することはできません。

これらのロールを 1 つ持つユーザーは、段階的な展開の作成ウィザードを開始し、アプリケーションまたはソフトウェア更新プログラムの段階的な展開を確認できます。 ウィザードを完了したり、既存のデプロイに変更を加えたりすることはできません。

この問題を回避するには、カスタム セキュリティ ロールを作成します。 既存のセキュリティ ロールをコピーし、 Phased Deployment オブジェクト クラスに次のアクセス許可を追加します。

  • 作成
  • 削除
  • 変更
  • 読み取り

詳細については、「カスタム セキュリティ ロールの作成」を参照してください。

Configuration Manager コンソール

テナントに接続されたデバイスの RBAC をIntuneする

適用対象: バージョン 2207

[更新済み]: コンソールの クラウドアタッチ構成ウィザード に、ロールベースのアクセス制御 (RBAC) 設定のチェックボックスがあります。 既定では、Configuration Manager デバイスConfiguration Managerクラウド サービスにアップロードするときに、INTUNE RBAC と共に RBAC が適用されます。 このチェック ボックスは既定でオンになっています。

Microsoft Intune管理センターからテナント接続デバイスと対話するときに、ロールベースのアクセス制御 (RBAC) Intune構成できるようになりました。 詳細については、「Intuneテナント接続クライアントのロールベースのアクセス制御」を参照してください。

拡張機能のインストール ループのため、コンソールを開くことができません

適用対象: バージョン 2111

特定の状況では、拡張機能のインストール ループが原因でコンソールを開くことができません。 この問題は、1 つの拡張機能の 2 つ以上のバージョンが インストールに必要とマークされている場合に発生します。 この問題は、ウィザード、PowerShell スクリプト、またはコミュニティ ハブを介してインポートされた拡張機能に対して発生します。 拡張機能の新しいバージョンをインポートする前に [オプションにする] 設定を使用する場合、この問題は発生しません。

この問題が発生すると、最初は通常のコンソール拡張機能のインストールとして表示されます。 拡張機能のインストールが完了したら、[閉じる] を選択して、Configuration Manager コンソールを再起動します。 本体が再起動すると、本体拡張機能をもう一度インストールするように求められます。 拡張機能のインストールは引き続きループし、Configuration Manager コンソールが完全に開いていません。

この問題を回避して回避するには、CAS データベースとすべてのプライマリ サイト データベースで次の SQL スクリプトを実行します。

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

境界と境界グループ

境界グループに属していないクライアントは、SQL の問題によりダウンロードに失敗する可能性があります

適用対象: バージョン 2303、2309 RTM

リモート MP と CMG を使用して階層をConfigMgrし、デバイス コレクションにアプリをデプロイすることを検討してください。 クライアントはアプリをダウンロードできず、次の SQL アクセス許可の問題 をMP_Location.logに反映します。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

この問題を回避するには、MP が報告するプライマリ サイトの SQL データベースで次の SQL スクリプトを実行します。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP