Configuration Manager sürüm notları
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager ile ürün sürüm notları acil sorunlarla sınırlıdır. Bu sorunlar üründe henüz düzeltilmemiştir veya sorun giderme makalesinde ayrıntılı olarak anlatılır.
Özelliğe özgü belgeler, temel senaryoları etkileyen bilinen sorunlar hakkında bilgi içerir.
Bu makale Configuration Manager'ın geçerli dalı için sürüm notları içerir. Teknik önizleme dalı hakkında bilgi için bkz. Technical Preview.
Farklı sürümlerle sunulan yeni özellikler hakkında bilgi için aşağıdaki makalelere bakın:
- 2403 sürümündeki yenilikler
- 2309 sürümündeki yenilikler
- 2303 sürümündeki yenilikler
- 2211 sürümündeki yenilikler
İpucu
Bu sayfa güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.
Endpoint Protection
Intune'dan kaldırılan güvenlik yapılandırmaları
Şunlar için geçerlidir: KB25858444 ve üzeri sürüm 2309
Configuration Manager sürüm 2403'e güncelleştirdikten veya 2309 için Güncelleştirme Paketi yüklendikten sonra Microsoft Defender güvenlik yapılandırmaları artık Microsoft Intune ile yönetilemeyecektir.
Belirti, Intune'da görüntülendiğinde Microsoft Güvenlik Puanı değerlerinde bir düşüş olarak görülür. Bu sorun, Configuration Manager istemcileri yükseltildikten sonra güvenlik ilkesi yapılandırma verilerinin istemcilerden hatalı bir şekilde kaldırılmasından kaynaklanır.
ConfigSecurityPolicy.exe Microsoft Güvenlik İstemcisi İlke Yapılandırma Aracı'nın güncelleştirilmiş bir sürümü, bu notta açıklanan Endpoint Protection ilkesi sorununu çözmek için kullanılabilir.
Güncelleştirilmiş araç olan sürüm 4.18.24040.4, Nisan 2024 aylık Microsoft Defender platform güncelleştirmesi ile dağıtılır. Bu yazının yazılması sırasında platform güncelleştirmesi küresel dağıtım sürecindedir ve 17 Mayıs 2024'e kadar tüm bölgelerde yaygın olarak kullanılabilir olmalıdır.
Platform güncelleştirmesi etkilenen istemcilere yüklendikten sonra Endpoint Protection ilkeleri 8 saat içinde Intune'dan yeniden uygulanır. Configuration Manager'daki "İstemci bilgisayarlarda Endpoint Protection istemcisini yönet" ayarı gerektiği gibi "Evet" olarak değiştirilebilir.
Ek başvurular
- Aylık platform ve altyapı sürümleri
- Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirmesi.
- Intune ile en son ilkeleri ve eylemleri almak için cihazları eşitleme
Ayarlama ve yükseltme
Sürüm 2107 güncelleştirmesi indirilemedi
Şunlar için geçerlidir: sürüm 2107 ve üzeri
Configuration Manager sürüm 2107 güncelleştirmesi indirilebilir ancak indirilemez. Hizmet bağlantı noktasındaki dmpdownloader.log aşağıdakine benzer girişler vardır:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
Bu hatanın nedeni, hizmet bağlantı noktasının gerekli internet uç noktası configmgrbits.azureedge.net
olan ile iletişim kuramamasıdır. Hizmet bağlantı noktası rolünü barındıran site sisteminin bu internet uç noktasıyla iletişim kurabildiğini onaylayın. Zaten gerekliydi, ancak kullanımı sürüm 2107'de genişletilmiştir. Ağınız bu URL'ye gelen trafiğe izin vermediği sürece site sistemi sürüm 2107 veya üstünü indiremez.
Daha fazla bilgi için bkz. Hizmet bağlantı noktası için İnternet erişim gereksinimleri .
Yazılım güncelleştirmeleri
Yazılım güncelleştirmeleri için aylar içinde yaş yerine geçen varsayılan değeri sıfırla
Şunlar için geçerlidir: sürüm 2303
Yönetim Konsolu'nda SUP rolü kaldırıldığında WMI'deki yerine geçen yaş özelliği sıfırlanmaz. Sonuç olarak, rol yeniden yapılandırılırken, yapılandırma penceresinde önceden yapılandırılmış değer gösterilir. Bu özelliğin rol kaldırma işleminde varsayılan değere sıfırlanması gerekir. Daha fazla bilgi için bkz. Yazılım güncelleştirme noktası yüklemek için yerine geçme kuralları.
Aşamalı dağıtımlar için güvenlik rolleri eksik
İşletim Sistemi Dağıtım Yöneticisi yerleşik güvenlik rolünün aşamalı dağıtımlar üzerinde izinleri vardır. Aşağıdaki rollerde şu izinler eksik:
- Uygulama Yöneticisi
- Uygulama Dağıtım Yöneticisi
- Yazılım Güncelleştirme Yöneticisi
Uygulama Yazarı rolünün aşamalı dağıtımlar üzerinde bazı izinleri olabilir, ancak dağıtım oluşturamaz.
Bu rollere sahip bir kullanıcı Aşamalı Dağıtım Oluşturma sihirbazını başlatabilir ve uygulama veya yazılım güncelleştirmesi için aşamalı dağıtımları görebilir. Sihirbazı tamamlayamaz veya var olan bir dağıtımda değişiklik yapamazlar.
Bu sorunu geçici olarak çözmek için özel bir güvenlik rolü oluşturun. Mevcut bir güvenlik rolünü kopyalayın ve Aşamalı Dağıtım nesne sınıfına aşağıdaki izinleri ekleyin:
- Oluşturma
- Silme
- Değiştirme
- Okuma
Daha fazla bilgi için bkz. Özel güvenlik rolleri oluşturma
Configuration Manager konsolu
Kiracıya bağlı cihazlar için Intune RBAC
Şunlar için geçerlidir: sürüm 2207
[Güncelleştirildi]: Konsolundaki bulut ekleme yapılandırma sihirbazında rol tabanlı erişim denetimi (RBAC) ayarı için bir onay kutusu vardır. Configuration Manager cihazlarınızı bulut hizmetine yüklerken Configuration Manager RBAC varsayılan olarak Intune RBAC ile birlikte zorunlu kılınır. Bu onay kutusu varsayılan olarak seçilidir.
Artık Microsoft Intune yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimini (RBAC) yapılandırabilirsiniz. Daha fazla bilgi için bkz. Kiracıya bağlı istemciler için Intune rol tabanlı erişim denetimi.
Uzantı yükleme döngüleri nedeniyle konsol açılamıyor
Şunlar için geçerlidir: sürüm 2111
Bazı durumlarda, uzantı yükleme döngüsü nedeniyle konsolu açamazsınız. Bu sorun, tek bir uzantının iki veya daha fazla sürümü yükleme için gerekli olarak işaretlendiğinde oluşur. Bu sorun, sihirbaz, PowerShell betiği veya Community hub aracılığıyla içeri aktarılan uzantılar için oluşur. Uzantının yeni bir sürümünü içeri aktarmadan önce İsteğe bağlı yap ayarını kullanırsanız, bu sorun oluşmaz.
Bu sorunla karşılaştığınızda, başlangıçta normal bir konsol uzantısı yüklemesi olarak görünür. Uzantının yüklenmesi tamamlandıktan sonra Kapat'ı seçerek Configuration Manager konsolunu yeniden başlatın. Konsol yeniden başlatıldığında konsol uzantısını yeniden yüklemeniz istenir. Uzantı yüklemesi döngüye devam eder ve Configuration Manager konsolu tam olarak açılmaz.
Bu sorunu önlemek ve geçici olarak çözmek için CAS veritabanınızda ve tüm birincil site veritabanlarınızda aşağıdaki SQL betiğini çalıştırın:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Sınırlar ve Sınır grupları
Herhangi bir sınır grubuna ait olmayan istemciler SQL sorunu nedeniyle indirilemeyebilir
Şunlar için geçerlidir: sürüm 2303, 2309 RTM
Uzak MP ve CMG ile ConfigMgr hiyerarşisini göz önünde bulundurun ve bir uygulamayı bir cihaz koleksiyonuna dağıtın. İstemciler uygulamayı indiremiyor ve MP_Location.log aşağıdaki SQL izinleri sorununu yansıtıyor.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Sorunu geçici olarak çözmek için MP'nin rapor verdiği birincil sitelerdeki SQL veritabanında aşağıdaki SQL betiğini çalıştırın.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin