設定管理員 發布說明

適用於：設定管理員 (目前的分支)

使用 設定管理員，產品發佈說明僅限於緊急問題。 這些問題尚未在產品中修正，也未在故障排除 文章中詳細說明。

功能專屬文件包含影響核心情境的已知問題資訊。

本文包含目前 設定管理員 分支的發布說明。 有關技術預覽分支的資訊，請參見 技術預覽。

關於不同版本新增的功能，請參閱以下文章：

• 2509 版本新增了什麼
• 2503 版本新增內容
• 2409 版本新增了什麼

提示

你可以使用 RSS 來收到本頁面更新的通知。 更多資訊請參閱 「如何使用文件」。

用戶端管理

當啟用分支快取時，客戶端無法從 CMG 下載內容

適用於：版本 2403

在主要站點啟用分支快取後，用戶端將無法從 CMG) (雲端管理閘道下載應用程式與套件。 他們通常只能下載20-30%的內容，流程就會卡住。 在某些情況下，用戶端在從 CMG 下載特定套件區塊後，會尋找分支快取以擷取剩餘內容。 然而，沒有任何用戶端無法從 CMG 下載完整內容，這也阻止了其他人使用 Branch Cache 來存取。 客戶端的 CTM.log 包含類似以下條目：

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

要解決這個問題，請停用分支快取。

注意事項

當啟用分支快取時，用戶端可從本地分發點下載內容。

Endpoint Protection

從 Intune 移除的安全配置

適用於：2309 版及 KB25858444 及以上版本

Microsoft Defender 的安全設定在更新至 設定管理員 2403 版本或安裝 Update Rollup 2309 後，不再由 Microsoft Intune 管理。

這個症狀在 Intune 中顯示 Microsoft 安全分數值下降。 此問題發生於安全政策設定資料在 設定管理員 用戶端升級後被錯誤移除。

Microsoft 安全客戶端政策設定工具 ConfigSecurityPolicy.exe 的更新版本可用，以解決本說明中所述的端點保護政策問題。

更新後的工具版本為 4.18.24040.4，隨 2024 年 4 月的 Microsoft Defender 平台月度更新一同發佈。 撰寫本文時，平台更新正進行全球發行，預計於 2024 年 5 月 17 日前在所有地區廣泛提供。 一旦平台更新安裝於受影響客戶端，Intune 會在 8 小時內重新套用端點保護政策。 設定管理員 中的「管理用戶端保護用戶端」設定可依需求改回「是」。

其他參考

• 每月平台和引擎版本
• Microsoft Defender Windows 作業系統安裝映像更新。
• 同步裝置以獲取最新的政策與操作與 Intune

設置與升級

ODBC 駕駛員檢查

適用於：版本 2503 及以後

在安裝站點時，前置檢查器會尋找 Microsoft ODBC 驅動程式的最低需求版本。 若未偵測到正確的驅動程式，會記錄以下訊息：

[Failed]: Install the Microsoft ODBC driver 18 for SQL setup from https://go.microsoft.com/fwlink/?linkid=2220989.

所提供的連結安裝的是舊版的 ODBC 驅動程式;正確的連結是： https://go.microsoft.com/fwlink/?linkid=2299909

2107 版本更新無法下載

適用於：版本 2107 及以後

設定管理員 2107 版本的更新可供下載，但無法下載。 服務連接點的 dmpdownloader.log 有類似以下條目：

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

此故障發生是因為服務連接點無法與所需的網際網路端點 configmgrbits.azureedge.net。 確認承載服務連接點角色的站點系統能與此網際網路端點通訊。 此功能本已是必需，但在 2107 版本中擴展使用範圍。 除非你的網路允許流量到這個網址，否則網站系統無法下載 2107 或更新版本。

欲了解更多資訊，請參閱服務連接點的 網際網路接取要求 。

作業系統部署

PXE Responder 在升級到 2403 後，安裝在不受信任的網域時沒有正確安裝

適用於：版本 2403

升級至 2403 後，作為 PXE 回應器的站點伺服器可能會因登錄鍵設定錯誤而出現故障。 我們可以觀察以下 distmgr.log 故障，顯示登錄檔金鑰設定不正確。

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

這是因為在支援 arm64 機器作為遠端分發點時，平台架構識別出現了尚未解釋的失敗。

軟體更新

將軟體更新的超齡數值重置為月數

適用於：版本 2303

在管理員控制台移除 SUP 角色並不會重置 WMI 的超齡屬性。 因此，在重新設定角色時，先前設定的值會顯示在設定視窗中。 這個屬性需要在角色移除時重設為預設值。 欲了解更多資訊，請參閱 安裝軟體更新點的取代規則。

分階段部署缺少安全角色

作業系統部署管理器內建的安全角色擁有分階段部署的權限。 以下角色缺少這些權限：

• 應用程式管理員
• 應用程式部署管理器
• 軟體更新管理員

應用程式作者的角色看起來可以有一些分階段部署的權限，但無法建立部署。

擁有上述角色的使用者可以啟動建立分階段部署向導，並查看應用程式或軟體更新的分階段部署。 他們無法完成精靈，也無法對現有部署做任何更改。

為了解決這個問題，請建立一個自訂的安全角色。 複製一個現有的安全角色，並在 分階段部署 物件類別上新增以下權限：

• 建立
• Delete
• 修改
• 讀取

欲了解更多資訊，請參閱 建立自訂安全角色

設定管理員 主控台

租戶連接裝置的 Intune RBAC

適用於：版本 2207

[更新]：在主控台的 雲端附加設定精靈 中，有一個基於角色的存取控制 (RBAC) 設定的勾選框。 預設情況下，當您將 設定管理員 裝置上傳到雲端服務時，設定管理員 RBAC 會與 Intune RBAC 一同強制執行。 此勾選框預設為勾選。

現在你可以在Microsoft Intune管理中心與租戶連接裝置互動時，設定Intune基於角色 (RBAC) 。 欲了解更多資訊，請參閱 Intune 租戶附加用戶端角色基礎存取控制。

無法開啟主控台，因為擴充套件安裝會循環

適用於：版本 2111

在某些情況下，因為擴充安裝迴圈，你無法開啟主控台。 此問題發生在同一擴充功能被標記為 安裝必需時。 此問題發生在透過向精靈、PowerShell 腳本或 Community hub 匯入的擴充功能。 如果你在匯入新版本擴充功能前先使用 「製作可選」 設定，這個問題就不會發生。

遇到這個問題時，最初會以一般的主機擴充功能安裝方式出現。 擴充套件安裝完成後，選擇關閉以重新啟動 設定管理員 主控台。 當主機重新啟動時，會提示你重新安裝主機擴充功能。 擴充套件安裝持續循環，設定管理員 主控台無法完全開啟。

為了預防並繞過此問題，請在您的 CAS 資料庫及所有主要網站資料庫上執行以下 SQL 腳本：

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    )
    SELECT
        m.ID,
        m.Name,
        m.Description,
        m.Author,
        m.Version,
        m.IsEnabled,
        m.IsApproved,
        m.CreatedTime,
        m.CreatedBy,
        m.UpdateTime,
        m.IsTombstoned,
        m.IsRequired,
        m.IsSigned,
        m.IsUnsignedAllowed,
        CASE m.IsRequired
            WHEN 0 THEN ''
            ELSE
            (
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
                ORDER BY h.RevisionTime DESC
            )
        END AS RequiredBy,
        m.IsSetupDefined
    FROM m
    WHERE RN = 1
GO

邊界與邊界群

不屬於任何邊界群組的用戶端可能因 SQL 問題而無法下載

適用於：版本 2303、2309 RTM

考慮 ConfigMgr 階層結構，搭配遠端 MP 和 CMG，然後你將應用程式部署到裝置集合中。 客戶端無法下載應用程式，並反映出以下 SQL 權限問題， MP_Location.log。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

為了解決這個問題，請在 MP 報告的主要站點的 SQL 資料庫上執行以下 SQL 腳本。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP