Viktig information för Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Med Configuration Manager är viktig information om produkten begränsad till brådskande problem. De här problemen har ännu inte åtgärdats i produkten eller beskrivs i en felsökningsartikel.
Funktionsspecifik dokumentation innehåller information om kända problem som påverkar kärnscenarier.
Den här artikeln innehåller viktig information för den aktuella grenen av Configuration Manager. Mer information om grenen teknisk förhandsversion finns i Technical Preview.
Information om de nya funktionerna som introduceras med olika versioner finns i följande artiklar:
Tips
Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.
Endpoint Protection
Säkerhetskonfigurationer som tagits bort från Intune
Gäller för: version 2309 med KB25858444 och senare
Microsoft Defender säkerhetskonfigurationer hanteras inte längre med Microsoft Intune när du har uppdaterat till Configuration Manager version 2403 eller installerat samlad uppdatering för 2309.
Symptomet ses som en minskning av Microsofts säkerhetspoängvärden när de visas i Intune. Det här problemet beror på att konfigurationsdata för säkerhetsprinciper tas bort felaktigt från klienter när Configuration Manager klienter har uppgraderats.
En uppdaterad version av konfigurationsverktyget för Microsofts säkerhetsklientprincip, ConfigSecurityPolicy.exe, är tillgänglig för att lösa problemet med Endpoint Protection-principen som beskrivs i den här anteckningen.
Det uppdaterade verktyget, version 4.18.24040.4, distribueras med månadsuppdateringen för april 2024 Microsoft Defender plattform. När detta skrivs håller plattformsuppdateringen på global distribution och bör vara allmänt tillgänglig i alla regioner senast den 17 maj 2024.
När plattformsuppdateringen har installerats på berörda klienter tillämpas Endpoint Protection-principerna på nytt från Intune inom 8 timmar. Inställningen "Hantera Endpoint Protection-klient på klientdatorer" i Configuration Manager kan ändras tillbaka till "Ja" efter behov.
Ytterligare referenser
- Månatliga plattforms- och motorversioner
- Microsoft Defender uppdatering för installationsavbildningar för Windows-operativsystem.
- Synkronisera enheter för att få de senaste principerna och åtgärderna med Intune
Konfigurera och uppgradera
Version 2107-uppdateringen kan inte laddas ned
Gäller för: version 2107 och senare
Uppdateringen för Configuration Manager version 2107 är tillgänglig för nedladdning, men den kan inte laddas ned. Dmpdownloader.log på tjänstanslutningspunkten har poster som liknar följande:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
Det här felet beror på att tjänstanslutningspunkten inte kan kommunicera med den internetslutpunkt som krävs, configmgrbits.azureedge.net. Bekräfta att platssystemet som är värd för tjänstanslutningspunktrollen kan kommunicera med den här Internetslutpunkten. Det var redan nödvändigt, men dess användning expanderas i version 2107. Platssystemet kan inte ladda ned version 2107 eller senare om inte nätverket tillåter trafik till den här URL:en.
Mer information finns i Internetåtkomstkrav för tjänstanslutningspunkten.
Programuppdateringar
Återställ standardvärdet för att ersätta ålder i månader för programuppdateringar
Gäller för: version 2303
Om du tar bort SUP-rollen i Admin-konsolen återställs inte den ersättande åldersegenskapen i WMI. När du konfigurerar om rollen visas därför det tidigare konfigurerade värdet i konfigurationsfönstret. Den här egenskapen måste återställas till standardvärdet vid borttagning av roll. Mer information finns i ersättningsregler för installation av en programuppdateringsplats.
Säkerhetsroller saknas för stegvisa distributioner
Den inbyggda säkerhetsrollen i OS Deployment Manager har behörighet till stegvisa distributioner. Följande roller saknar dessa behörigheter:
- Programadministratör
- Programdistributionshanteraren
- Programuppdateringshanteraren
Rollen Appförfattare kan verka ha vissa behörigheter för stegvisa distributioner, men det går inte att skapa distributioner.
En användare med en av dessa roller kan starta guiden Skapa stegvis distribution och kan se stegvisa distributioner för ett program eller en programuppdatering. De kan inte slutföra guiden eller göra några ändringar i en befintlig distribution.
Du kan undvika det här problemet genom att skapa en anpassad säkerhetsroll. Kopiera en befintlig säkerhetsroll och lägg till följande behörigheter för objektklassen Fasindelade distributioner :
- Create
- Radera
- Ändra
- Läsa
Mer information finns i Skapa anpassade säkerhetsroller
Configuration Manager-konsolen
Intune RBAC för klientanslutna enheter
Gäller för: version 2207
[Uppdaterad]: Det finns en kryssruta för en rbac-inställning (rollbaserad åtkomstkontroll) i konfigurationsguiden för molnanslutning i konsolen. Som standard tillämpas Configuration Manager RBAC tillsammans med Intune RBAC när du laddar upp dina Configuration Manager enheter till molntjänsten. Den här kryssrutan är markerad som standard.
Nu kan du konfigurera Intune rollbaserad åtkomstkontroll (RBAC) när du interagerar med klientanslutna enheter från Microsoft Intune administrationscenter. Mer information finns i Intune rollbaserad åtkomstkontroll för klientanslutna klienter.
Det går inte att öppna konsolen eftersom tilläggsinstallationsloopar
Gäller för: version 2111
I vissa fall kan du inte öppna konsolen på grund av en tilläggsinstallationsloop. Det här problemet uppstår när två eller flera versioner av ett enda tillägg har markerats som nödvändiga för installation. Det här problemet uppstår för tillägg som importeras via guiden, från ett PowerShell-skript eller via Community Hub. Om du använder inställningen Gör valfri innan du importerar en ny version av tillägget uppstår inte det här problemet.
När du stöter på det här problemet visas det inledningsvis som en normal installation av konsoltillägget. När tillägget har installerats väljer du Stäng för att starta om Configuration Manager-konsolen. När konsolen startas om uppmanas du att installera konsoltillägget igen. Tilläggsinstallationen fortsätter att loopa och Configuration Manager-konsolen öppnas inte helt.
För att både förhindra och kringgå det här problemet kör du SQL-skriptet nedan på din CAS-databas och alla dina primära platsdatabaser:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Gränser och gränsgrupper
Klienter som inte tillhör någon gränsgrupp kan inte laddas ned på grund av SQL-problem
Gäller för: version 2303, 2309 RTM
Överväg ConfigMgr hierarki med en fjärransluten MP och CMG så distribuerar du en app till en enhetssamling. Klienterna kan inte ladda ned appen och återspeglar problemet med SQL-behörigheter nedan i MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Du kan kringgå problemet genom att köra SQL-skriptet nedan på SQL-databasen på de primära platser där MP rapporterar.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för