Notas de versão do Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Com Configuration Manager, as notas de versão do produto estão limitadas a problemas urgentes. Estes problemas ainda não foram corrigidos no produto ou detalhados num artigo de resolução de problemas.

A documentação específica da funcionalidade inclui informações sobre problemas conhecidos que afetam cenários principais.

Este artigo contém notas de versão para o ramo atual do Configuration Manager. Para obter informações sobre o ramo de pré-visualização técnica, consulte Technical Preview.

Para obter informações sobre as novas funcionalidades introduzidas com versões diferentes, consulte os seguintes artigos:

• Novidades na versão 2403
• Novidades na versão 2309
• Quais são as novidades da versão 2303
• Quais são as novidades da versão 2211

Dica

Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.

Gerenciamento de clientes

Os clientes não conseguem transferir conteúdo do CMG quando a cache do ramo está ativada

Aplica-se a: versão 2403

Depois de Ativar a Cache de Ramo em Sites Primários, os clientes não conseguem Transferir Aplicações/Pacotes a partir do CMG. Os clientes só estão a transferir parte do conteúdo, como 20 a 30%, e a transferência está a ficar bloqueada. Em alguns clientes após transferir alguns blocos dos pacotes do CMG, os clientes estão à procura da cache do ramo para transferir o resto do conteúdo. Nenhum cliente transfere todo o conteúdo do CMG para que outras pessoas possam obter conteúdo através da cache de ramo. O CTM.log no cliente tem entradas semelhantes às seguintes:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Para resolver este problema, desative a cache do ramo.

Observação

Os clientes podem transferir Conteúdo do DP no Local quando a Cache de Ramo está Ativada.

Endpoint Protection

Configurações de segurança removidas do Intune

Aplica-se a: versão 2309 com KB25858444 e posterior

Microsoft Defender as configurações de segurança já não são geridas com Microsoft Intune após atualizar para a versão 2403 do Configuration Manager ou instalar o Update Rollup para 2309.

O sintoma é visto como uma queda nos valores da Classificação de Segurança da Microsoft quando visualizado no Intune. Este problema ocorre porque os dados de configuração da política de segurança são removidos incorretamente dos clientes após Configuration Manager clientes serem atualizados.

Uma versão atualizada da Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft, ConfigSecurityPolicy.exe, está disponível para resolve o problema da política do Endpoint Protection descrito nesta nota.

A ferramenta atualizada, versão 4.18.24040.4, é distribuída com a atualização mensal de abril de 2024 Microsoft Defender plataforma. No momento da escrita, a atualização da plataforma está em processo de distribuição global e deve estar amplamente disponível em todas as regiões até 17 de maio de 2024.
Assim que a atualização da plataforma for instalada nos clientes afetados, as políticas do Endpoint Protection são novamente aplicadas a partir de Intune dentro de 8 horas. A definição "Gerir cliente do Endpoint Protection em computadores cliente" no Configuration Manager pode ser alterada novamente para "Sim", conforme necessário.

Referências adicionais

• Versões mensais da plataforma e do mecanismo
• Microsoft Defender atualização para imagens de instalação do sistema operativo Windows.
• Sincronizar dispositivos com o Intune para obter as políticas e ações mais recentes

Configurar e atualizar

Falha ao transferir a atualização da versão 2107

Aplica-se a: versão 2107 e posterior

A atualização para Configuration Manager versão 2107 está disponível para transferência, mas não é possível transferi-la. O dmpdownloader.log no ponto de ligação de serviço tem entradas semelhantes às seguintes:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Esta falha ocorre porque o ponto de ligação de serviço não consegue comunicar com o ponto final de Internet necessário, configmgrbits.azureedge.net. Confirme que o sistema de sites que aloja a função de ponto de ligação de serviço pode comunicar com este ponto final da Internet. Já era necessário, mas a sua utilização foi expandida na versão 2107. O sistema de sites não pode transferir a versão 2107 ou posterior, a menos que a sua rede permita o tráfego para este URL.

Para obter mais informações, veja Requisitos de acesso à Internet para o ponto de ligação de serviço.

Implantação do SO

O PXE Responder não está instalado corretamente após a atualização para o 2403 num domínio não fidedigno

Aplica-se a: versão 2403

Após a atualização para a versão 2403, os servidores do site que servem como um dispositivo de resposta PXE poderão ver falhas devido à configuração incorreta das chaves do registo. Podemos observar as falhas abaixo no distmgr.log a indicar que as chaves de registo não foram configuradas corretamente.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Isto ocorreu devido a falhas inexplicáveis na identificação da arquitetura da plataforma que foram introduzidas durante a adição de suporte para computadores arm64 servirem como pontos de distribuição remotos.

Atualizações de software

Repor o valor predefinido da idade de substituição em meses para atualizações de software

Aplica-se a: versão 2303

Remover a função SUP na Consola do Administração não repõe a propriedade de idade de substituição no WMI. Como resultado, ao reconfigurar a função, o valor configurado anteriormente é apresentado na janela de configuração. Esta propriedade tem de ser reposta para o valor predefinido na remoção da função. Para obter mais informações, veja Regras de substituição para instalar um ponto de atualização de software.

As funções de segurança estão em falta para implementações faseadas

A função de segurança incorporada gestor de implementações do SO tem permissões para implementações faseadas. Faltam estas permissões às seguintes funções:

• Administrador de Aplicações
• Gestor de Implementação de Aplicações
• Gestor de Atualizações de Software

A função Autor da Aplicação pode parecer ter algumas permissões para implementações faseadas, mas não pode criar implementações.

Um utilizador com uma destas funções pode iniciar o assistente Criar Implementação Faseada e ver implementações faseadas para uma aplicação ou atualização de software. Não podem concluir o assistente nem efetuar alterações a uma implementação existente.

Para contornar este problema, crie uma função de segurança personalizada. Copie uma função de segurança existente e adicione as seguintes permissões na classe de objeto Implementação Faseada :

• Criar
• Excluir
• Modificar
• Leitura

Para obter mais informações, veja Criar funções de segurança personalizadas

Configuration Manager consola

Intune RBAC para dispositivos anexados a inquilinos

Aplica-se a: versão 2207

[Atualizado]: existe uma caixa de verificação para uma definição de controlo de acesso baseado em funções (RBAC) no assistente de configuração de anexação da cloud na consola do . Por predefinição, Configuration Manager RBAC é imposto juntamente com Intune RBAC quando está a carregar os seus dispositivos Configuration Manager para o serviço cloud. Esta caixa de verificação está selecionada por predefinição.

Agora, pode configurar Intune controlo de acesso baseado em funções (RBAC) ao interagir com dispositivos ligados ao inquilino a partir do centro de administração do Microsoft Intune. Para obter mais informações, veja Intune controlo de acesso baseado em funções para clientes ligados a inquilinos.

Não é possível abrir a consola porque a extensão tem ciclos de instalação

Aplica-se a: versão 2111

Em determinadas circunstâncias, não poderá abrir a consola devido a um ciclo de instalação da extensão. Este problema ocorre quando duas ou mais versões de uma única extensão foram marcadas como necessárias para a instalação. Este problema ocorre para extensões importadas através do assistente, de um script do PowerShell ou através do Hub de comunidade. Se utilizar a definição Tornar opcional antes de importar uma nova versão da extensão, este problema não ocorre.

Quando se deparar com este problema, este aparece inicialmente como uma instalação normal da extensão da consola. Após a instalação da extensão, selecione Fechar para reiniciar a consola do Configuration Manager. Quando a consola reiniciar, ser-lhe-á pedido para instalar novamente a extensão da consola. A instalação da extensão continuará em ciclo e a consola do Configuration Manager não é totalmente aberta.

Para evitar e contornar este problema, execute o script SQL abaixo na base de dados CAS e em todas as bases de dados do site primário:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Limites e Grupos de limites

Os clientes que não pertencem a nenhum grupo de limites podem não conseguir transferir devido a um problema do SQL

Aplica-se a: versão 2303, 2309 RTM

Considere ConfigMgr hierarquia com um MP e CMG remotos e implemente uma aplicação numa coleção de dispositivos. Os Clientes não podem transferir a aplicação e refletem o problema de permissões do SQL abaixo no MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Para contornar o problema, execute o script SQL abaixo na base de dados SQL nos sites primários onde o MP reporta.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP