Versionshinweise für Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Mit Configuration Manager sind Produktversionshinweise auf dringende Probleme beschränkt. Diese Probleme sind im Produkt noch nicht behoben oder in einem Artikel zur Problembehandlung ausführlich beschrieben.

Die featurespezifische Dokumentation enthält Informationen zu bekannten Problemen, die sich auf Kernszenarien auswirken.

Dieser Artikel enthält Versionshinweise für den current branch von Configuration Manager. Informationen zum Technical Preview-Branch finden Sie unter Technical Preview.

Informationen zu den neuen Features, die mit verschiedenen Versionen eingeführt wurden, finden Sie in den folgenden Artikeln:

Tipp

Sie können RSS verwenden, um benachrichtigt zu werden, wenn diese Seite aktualisiert wird. Weitere Informationen finden Sie unter Verwendung der Dokumentation.

Einrichten und Aktualisieren

Update 2107 kann nicht heruntergeladen werden

Gilt für: Version 2107 und höher

Das Update für Configuration Manager Version 2107 kann heruntergeladen werden, kann jedoch nicht heruntergeladen werden. Die Datei "dmpdownloader.log " auf dem Dienstverbindungspunkt enthält Einträge wie die folgenden:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Dieser Fehler tritt auf, weil der Dienstverbindungspunkt nicht mit dem erforderlichen Internetendpunkt kommunizieren kann. configmgrbits.azureedge.net Vergewissern Sie sich, dass das Standortsystem, das die Dienstverbindungspunktrolle hostet, mit diesem Internetendpunkt kommunizieren kann. Es war bereits erforderlich, aber seine Verwendung wird in Version 2107 erweitert. Das Standortsystem kann Version 2107 oder höher nur herunterladen, wenn Ihr Netzwerk Datenverkehr zu dieser URL zulässt.

Weitere Informationen finden Sie unter Internetzugriffsanforderungen für den Dienstverbindungspunkt.

Softwareupdates

Zurücksetzen des Standardwerts des Ablösungsalters in Monaten für Softwareupdates

Gilt für: Version 2303

Durch das Entfernen der SUP-Rolle in Admin Console wird die Eigenschaft "Alter ablösend" in WMI nicht zurückgesetzt. Daher wird bei der Neukonfiguration der Rolle der zuvor konfigurierte Wert im Konfigurationsfenster angezeigt. Diese Eigenschaft muss beim Entfernen von Rollen auf den Standardwert zurückgesetzt werden. Weitere Informationen finden Sie unter Ablösungsregeln für die Installation eines Softwareupdatepunkts.

Sicherheitsrollen fehlen für phasenweise Bereitstellungen

Die integrierte Sicherheitsrolle "Betriebssystembereitstellungs-Manager " verfügt über Berechtigungen für stufenweise Bereitstellungen. Für die folgenden Rollen fehlen diese Berechtigungen:

  • Anwendungsadministrator
  • Anwendungsbereitstellungs-Manager
  • Softwareupdate-Manager

Die Rolle App-Autor verfügt möglicherweise über einige Berechtigungen für stufenweise Bereitstellungen, kann aber keine Bereitstellungen erstellen.

Ein Benutzer mit einer dieser Rollen kann den Assistenten zum Erstellen einer phasenweisen Bereitstellung starten und bereitstellungsphasenweise für eine Anwendung oder ein Softwareupdate anzeigen. Sie können den Assistenten nicht abschließen oder änderungen an einer vorhandenen Bereitstellung vornehmen.

Um dieses Problem zu umgehen, erstellen Sie eine benutzerdefinierte Sicherheitsrolle. Kopieren Sie eine vorhandene Sicherheitsrolle, und fügen Sie die folgenden Berechtigungen für die Objektklasse der stufenweisen Bereitstellung hinzu:

  • Erstellen
  • Löschen
  • Ändern
  • Lesen

Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Sicherheitsrollen.

Configuration Manager-Konsole

Intune RBAC für an Mandanten angefügte Geräte

Gilt für: Version 2207

[Aktualisiert]: Es gibt ein Kontrollkästchen für eine Einstellung der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) im Assistenten für die Cloudanfügungskonfiguration in der Konsole. Standardmäßig wird Configuration Manager RBAC zusammen mit Intune RBAC erzwungen, wenn Sie Ihre Configuration Manager Geräte in den Clouddienst hochladen. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Sie können jetzt Intune rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) konfigurieren, wenn Sie über das Microsoft Intune Admin Center mit mandantengebundenen Geräten interagieren. Weitere Informationen finden Sie unter Intune rollenbasierte Zugriffssteuerung für mandantenseitig angefügte Clients.

Die Konsole kann nicht geöffnet werden, da Erweiterungsinstallationsschleifen ausgeführt werden.

Gilt für: Version 2111

Unter bestimmten Umständen können Sie die Konsole aufgrund einer Erweiterungsinstallationsschleife nicht öffnen. Dieses Problem tritt auf, wenn mindestens zwei Versionen einer einzelnen Erweiterung als für die Installation erforderlich markiert wurden. Dieses Problem tritt bei Erweiterungen auf, die über den Assistenten, aus einem PowerShell-Skript oder über community hub importiert werden. Wenn Sie vor dem Importieren einer neuen Version der Erweiterung die Einstellung Optional machen verwenden, tritt dieses Problem nicht auf.

Wenn dieses Problem auftritt, wird es zunächst als normale Konsolenerweiterungsinstallation angezeigt. Nachdem die Installation der Erweiterung abgeschlossen ist, wählen Sie Schließen aus, um die Configuration Manager-Konsole neu zu starten. Wenn die Konsole neu gestartet wird, werden Sie aufgefordert, die Konsolenerweiterung erneut zu installieren. Die Installation der Erweiterung wird weiterhin in eine Schleife ausgeführt, und die Configuration Manager-Konsole wird nicht vollständig geöffnet.

Führen Sie das folgende SQL-Skript für Ihre CAS-Datenbank und alle Ihre primären Standortdatenbanken aus, um dieses Problem zu verhindern und zu umgehen:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Grenzen und Begrenzungsgruppen

Clients, die keiner Begrenzungsgruppe angehören, können aufgrund eines SQL-Problems möglicherweise nicht heruntergeladen werden.

Gilt für: Version 2303, 2309 RTM

Erwägen Sie die ConfigMgr-Hierarchie mit einem Remote-MP und CMG, und Stellen Sie eine App in einer Gerätesammlung bereit. Die Clients können die App nicht herunterladen und spiegeln das folgende Problem mit SQL-Berechtigungen in MP_Location.log wider.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Um das Problem zu umgehen, führen Sie das folgende SQL-Skript für die SQL-Datenbank an den primären Standorten aus, an denen der MP berichte.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP