Configuration Manager 릴리스 정보

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 제품 릴리스 정보는 긴급한 문제로 제한됩니다. 이러한 문제는 제품에서 아직 수정되지 않았거나 문제 해결 문서에 자세히 설명되어 있습니다.

기능별 설명서에는 핵심 시나리오에 영향을 주는 알려진 문제에 대한 정보가 포함되어 있습니다.

이 문서에는 Configuration Manager 현재 분기에 대한 릴리스 정보가 포함되어 있습니다. 기술 미리 보기 분기에 대한 자세한 내용은 Technical Preview를 참조하세요.

다른 버전으로 도입된 새로운 기능에 대한 자세한 내용은 다음 문서를 참조하세요.

• 버전 2403의 새로운 기능
• 버전 2309의 새로운 기능
• 버전 2303의 새로운 기능
• 버전 2211의 새로운 기능

팁

이 페이지가 업데이트될 때 RSS를 사용하여 알림을 받을 수 있습니다. 자세한 내용은 문서를 사용하는 방법을 참조하세요.

엔드포인트 보호

Intune 제거된 보안 구성

적용 대상: 버전 2309(KB25858444 이상)

Microsoft Defender 보안 구성은 Configuration Manager 버전 2403으로 업데이트하거나 2309용 업데이트 롤업을 설치한 후 더 이상 Microsoft Intune 관리되지 않습니다.

증상은 Intune 볼 때 Microsoft 보안 점수 값의 하락으로 표시됩니다. 이 문제는 Configuration Manager 클라이언트가 업그레이드된 후 보안 정책 구성 데이터가 클라이언트에서 잘못 제거되었기 때문에 발생합니다.

업데이트된 버전의 Microsoft 보안 클라이언트 정책 구성 도구(ConfigSecurityPolicy.exe)는 이 노트에 설명된 Endpoint Protection 정책 문제를 resolve 수 있습니다.

업데이트된 도구 버전 4.18.24040.4는 2024년 4월 월간 Microsoft Defender 플랫폼 업데이트와 함께 배포됩니다. 이 문서 작성 당시 플랫폼 업데이트는 전역 배포 중이며 2024년 5월 17일까지 모든 지역에서 광범위하게 사용할 수 있어야 합니다.
플랫폼 업데이트가 영향을 받는 클라이언트에 설치되면 Endpoint Protection 정책은 8시간 이내에 Intune 다시 적용됩니다. Configuration Manager "클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리" 설정은 필요에 따라 다시 "예"로 변경할 수 있습니다.

추가 참조 자료

• 월별 플랫폼 및 엔진 버전
• Windows 운영 체제 설치 이미지에 대한 Microsoft Defender 업데이트입니다.
• 디바이스를 동기화하여 Intune에서 최신 정책과 작업 가져오기

설정 및 업그레이드

버전 2107 업데이트 다운로드 실패

적용 대상: 버전 2107 이상

Configuration Manager 버전 2107에 대한 업데이트를 다운로드할 수 있지만 다운로드에 실패합니다. 서비스 연결 지점의 dmpdownloader.log 다음과 유사한 항목이 있습니다.

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

이 오류는 서비스 연결 지점이 필요한 인터넷 엔드포인트 configmgrbits.azureedge.net인 와 통신할 수 없기 때문에 발생합니다. 서비스 연결 지점 역할을 호스트하는 사이트 시스템이 이 인터넷 엔드포인트와 통신할 수 있음을 확인합니다. 이미 필요했지만 버전 2107에서 사용이 확장되었습니다. 네트워크에서 이 URL에 대한 트래픽을 허용하지 않는 한 사이트 시스템은 버전 2107 이상을 다운로드할 수 없습니다.

자세한 내용은 서비스 연결 지점에 대한 인터넷 액세스 요구 사항을 참조하세요.

소프트웨어 업데이트

소프트웨어 업데이트에 대한 월의 대체 기간의 기본값 다시 설정

적용 대상: 버전 2303

관리 콘솔에서 SUP 역할을 제거해도 WMI에서 대체되는 연령 속성이 다시 설정되지 않습니다. 따라서 역할을 다시 구성하는 동안 이전에 구성된 값이 구성 창에 표시됩니다. 이 속성은 역할 제거 시 기본값으로 다시 설정해야 합니다. 자세한 내용은 소프트웨어 업데이트 지점 설치에 대한 대체 규칙을 참조하세요.

단계적 배포에 대한 보안 역할이 누락되었습니다.

OS Deployment Manager 기본 제공 보안 역할에는 단계적 배포에 대한 권한이 있습니다. 다음 역할에는 이러한 권한이 없습니다.

• 애플리케이션 관리자
• 애플리케이션 배포 관리자
• 소프트웨어 업데이트 관리자

앱 작성자 역할에는 단계적 배포에 대한 몇 가지 권한이 있는 것처럼 보일 수 있지만 배포를 만들 수는 없습니다.

이러한 역할이 하나 있는 사용자는 Create 단계적 배포 마법사를 시작할 수 있으며 애플리케이션 또는 소프트웨어 업데이트에 대한 단계적 배포를 볼 수 있습니다. 마법사를 완료하거나 기존 배포를 변경할 수 없습니다.

이 문제를 해결하려면 사용자 지정 보안 역할을 만듭니다. 기존 보안 역할을 복사하고 단계적 배포 개체 클래스에 대해 다음 권한을 추가합니다.

• 만들기
• 삭제
• 수정
• 읽기

자세한 내용은 사용자 지정 보안 역할 Create 참조하세요.

Configuration Manager 콘솔

테넌트 연결 디바이스에 대한 RBAC Intune

적용 대상: 버전 2207

[업데이트됨]: 콘솔의 클라우드 연결 구성 마법사 에 RBAC(역할 기반 액세스 제어) 설정 확인란이 있습니다. 기본적으로 Configuration Manager RBAC는 클라우드 서비스에 Configuration Manager 디바이스를 업로드할 때 Intune RBAC와 함께 적용됩니다. 이 확인란은 기본적으로 선택되어 있습니다.

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스와 상호 작용할 때 INTUNE RBAC(역할 기반 액세스 제어)를 구성할 수 있습니다. 자세한 내용은 테넌트 연결 클라이언트에 대한 역할 기반 액세스 제어 Intune 참조하세요.

확장 설치 루프로 인해 콘솔을 열 수 없음

적용 대상: 버전 2111

특정 상황에서는 확장 설치 루프로 인해 콘솔을 열 수 없습니다. 이 문제는 두 개 이상의 단일 확장 버전이 설치에 필요한 것으로 표시되었을 때 발생합니다. 이 문제는 마법사, PowerShell 스크립트 또는 커뮤니티 허브를 통해 가져온 확장에 대해 발생합니다. 새 버전의 확장을 가져오기 전에 선택 사항 설정 만들기 를 사용하는 경우 이 문제가 발생하지 않습니다.

이 문제가 발생하면 처음에는 일반 콘솔 확장 설치로 표시됩니다. 확장 설치가 완료되면 닫기를 선택하여 Configuration Manager 콘솔을 다시 시작합니다. 콘솔이 다시 시작되면 콘솔 확장을 다시 설치하라는 메시지가 표시됩니다. 확장 설치는 계속 반복되며 Configuration Manager 콘솔이 완전히 열리지 않습니다.

이 문제를 방지하고 해결하려면 CAS 데이터베이스 및 모든 기본 사이트 데이터베이스에서 아래 SQL 스크립트를 실행합니다.

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

경계 및 경계 그룹

경계 그룹에 속하지 않는 클라이언트는 SQL 문제로 인해 다운로드하지 못할 수 있습니다.

적용 대상: 버전 2303, 2309 RTM

원격 MP 및 CMG를 사용하여 ConfigMgr 계층 구조를 고려하고 디바이스 컬렉션에 앱을 배포합니다. 클라이언트는 앱을 다운로드할 수 없으며 MP_Location.log 아래 SQL 권한 문제를 반영합니다.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

이 문제를 해결하려면 MP가 보고하는 기본 사이트의 SQL 데이터베이스에서 아래 SQL 스크립트를 실행합니다.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP