Notes de publication pour Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Avec Configuration Manager, les notes de publication du produit sont limitées aux problèmes urgents. Ces problèmes ne sont pas encore résolus dans le produit, ni détaillés dans un article de résolution des problèmes.

La documentation spécifique aux fonctionnalités inclut des informations sur les problèmes connus qui affectent les scénarios principaux.

Cet article contient des notes de publication pour la branche actuelle de Configuration Manager. Pour plus d’informations sur la branche Technical Preview, consultez Technical Preview.

Pour plus d’informations sur les nouvelles fonctionnalités introduites avec différentes versions, consultez les articles suivants :

Conseil

Vous pouvez utiliser RSS pour être averti lorsque cette page est mise à jour. Pour plus d’informations, consultez Comment utiliser la documentation.

Configurer et mettre à niveau

Échec du téléchargement de la mise à jour de la version 2107

S’applique à : version 2107 et ultérieures

La mise à jour pour Configuration Manager version 2107 est disponible en téléchargement, mais elle ne peut pas être téléchargée. Le fichier dmpdownloader.log sur le point de connexion de service comporte des entrées similaires aux suivantes :

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Cet échec se produit car le point de connexion de service ne peut pas communiquer avec le point de terminaison Internet requis, configmgrbits.azureedge.net. Vérifiez que le système de site qui héberge le rôle de point de connexion de service peut communiquer avec ce point de terminaison Internet. Il était déjà nécessaire, mais son utilisation est étendue dans la version 2107. Le système de site ne peut pas télécharger la version 2107 ou ultérieure, sauf si votre réseau autorise le trafic vers cette URL.

Pour plus d’informations, consultez Exigences d’accès à Internet pour le point de connexion de service.

Mises à jour logicielles

Réinitialiser la valeur par défaut de l’âge de remplacement en mois pour les mises à jour logicielles

S’applique à : version 2303

La suppression du rôle SUP dans Administration console ne réinitialise pas la propriété âge de remplacement dans WMI. Par conséquent, lors de la reconfiguration du rôle, la valeur précédemment configurée s’affiche dans la fenêtre de configuration. Cette propriété doit être réinitialisée à la valeur par défaut lors de la suppression du rôle. Pour plus d’informations, consultez Règles de remplacement pour l’installation d’un point de mise à jour logicielle.

Les rôles de sécurité sont manquants pour les déploiements par phases

Le rôle de sécurité intégré Gestionnaire de déploiement du système d’exploitation dispose d’autorisations pour les déploiements par phases. Ces autorisations sont manquantes pour les rôles suivants :

  • Administrateur d’application
  • Gestionnaire de déploiement d’applications
  • Gestionnaire de mises à jour logicielles

Le rôle Auteur d’application peut sembler avoir certaines autorisations pour les déploiements par phases, mais ne peut pas créer de déploiements.

Un utilisateur disposant d’un de ces rôles peut démarrer l’Assistant Création d’un déploiement par phases et peut voir les déploiements par phases pour une application ou une mise à jour logicielle. Ils ne peuvent pas terminer l’Assistant ou apporter des modifications à un déploiement existant.

Pour contourner ce problème, créez un rôle de sécurité personnalisé. Copiez un rôle de sécurité existant et ajoutez les autorisations suivantes à la classe d’objet Déploiement par phases :

  • Créer
  • Supprimer
  • Modifier
  • Lecture

Pour plus d’informations, consultez Créer des rôles de sécurité personnalisés.

console Configuration Manager

Intune RBAC pour les appareils attachés au locataire

S’applique à : version 2207

[Mis à jour] : il existe une case à cocher pour un paramètre de contrôle d’accès en fonction du rôle (RBAC) dans l’Assistant Configuration de l’attachement au cloud dans la console. Par défaut, Configuration Manager RBAC est appliqué avec Intune RBAC lorsque vous chargez vos appareils Configuration Manager sur le service cloud. Cette case à cocher est cochée par défaut.

Vous pouvez désormais configurer Intune contrôle d’accès en fonction du rôle (RBAC) lors de l’interaction avec des appareils attachés au locataire à partir du centre d’administration Microsoft Intune. Pour plus d’informations, consultez Intune contrôle d’accès en fonction du rôle pour les clients attachés au locataire.

Impossible d’ouvrir la console, car les boucles d’installation de l’extension

S’applique à : version 2111

Dans certains cas, vous ne pourrez pas ouvrir la console en raison d’une boucle d’installation d’extension. Ce problème se produit lorsque deux ou plusieurs versions d’une seule extension ont été marquées comme requises pour l’installation. Ce problème se produit pour les extensions importées via l’Assistant, à partir d’un script PowerShell ou via le hub Communauté. Si vous utilisez le paramètre Rendre facultatif avant d’importer une nouvelle version de l’extension, ce problème ne se produit pas.

Lorsque vous rencontrez ce problème, il apparaît initialement comme une installation d’extension de console normale. Une fois l’installation de l’extension terminée, sélectionnez Fermer pour redémarrer la console Configuration Manager. Lorsque la console redémarre, vous êtes invité à réinstaller l’extension de console. L’installation de l’extension continue à s’exécuter en boucle et la console Configuration Manager ne s’ouvre pas entièrement.

Pour éviter et contourner ce problème, exécutez le script SQL ci-dessous sur votre base de données CAS et toutes vos bases de données de site principal :

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Limites et groupes de limites

Les clients qui n’appartiennent à aucun groupe de limites peuvent ne pas pouvoir être téléchargés en raison d’un problème SQL

S’applique à : version 2303, 2309 RTM

Envisagez la hiérarchie ConfigMgr avec un mp mp et une passerelle de gestion cloud distants, et vous déployez une application sur un regroupement d’appareils. Les clients ne peuvent pas télécharger l’application et reflètent le problème d’autorisations SQL ci-dessous dans MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Pour contourner le problème, exécutez le script SQL ci-dessous sur la base de données SQL sur les sites principaux où le MP signale.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP