Configuration Manager sürüm notları

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager ile ürün sürüm notları acil sorunlarla sınırlıdır. Bu sorunlar üründe henüz düzeltilmemiştir veya sorun giderme makalesinde ayrıntılı olarak anlatılır.

Özelliğe özgü belgeler, temel senaryoları etkileyen bilinen sorunlar hakkında bilgi içerir.

Bu makale, Configuration Manager geçerli dalının sürüm notlarını içerir. Teknik önizleme dalı hakkında bilgi için bkz. Technical Preview.

Farklı sürümlerle sunulan yeni özellikler hakkında bilgi için aşağıdaki makalelere bakın:

• 2403 sürümündeki yenilikler
• 2309 sürümündeki yenilikler
• 2303 sürümündeki yenilikler
• 2211 sürümündeki yenilikler

İpucu

Bu sayfa güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

Endpoint Protection

güvenlik yapılandırmaları Intune kaldırıldı

Şunlar için geçerlidir: KB25858444 ve üzeri sürüm 2309

Microsoft Defender güvenlik yapılandırmaları, Configuration Manager sürüm 2403'e güncelleştirdikten veya 2309 için Güncelleştirme Paketi yüklendikten sonra artık Microsoft Intune ile yönetilemeyecektir.

Belirti, Intune görüntülendiğinde Microsoft Güvenlik Puanı değerlerinde bir düşüş olarak görülür. Bu sorun, Configuration Manager istemciler yükseltildikten sonra güvenlik ilkesi yapılandırma verilerinin istemcilerden hatalı bir şekilde kaldırılmasından kaynaklanır.

İstemcilerin güvenlik puanlarındaki düşüş aşağıdaki koşullarda gerçekleşir:

1. Configuration Manager istemcileri Microsoft Intune ile birlikte yönetilir.
2. Cihaz Yapılandırması ->Endpoint Protection iş yükü Intune etkin bir şekilde yönetilir. Daha fazla bilgi için bkz. İş yüklerini değiştirme.
3. İstemci bilgisayarlarda Endpoint Protection istemcisini yönet değeri, istemci ayarlarında Evet olarak ayarlanır. Daha fazla bilgi için bkz . Endpoint Protection'ı etkinleştirmek ve özel istemci ayarlarını yapılandırmak için.

Etkilenmiş olabilecek bir ortama sahip olan müşterilerin bir düzeltme sağlanana kadar sürüm 2403 veya 2309 Güncelleştirme Paketi'ni dağıtmayı beklemesi gerekir. Ortam zaten güncelleştirilmiş ancak yeni istemciler henüz yüklenmemişse aşağıdaki ayrıntılara bakın.

• Etkinleştirilirse, üretim öncesi istemcisini kullanarak üretim öncesi koleksiyonundaki tüm istemcileri otomatik olarak yükselt olarak hiyerarşi ayarını devre dışı bırakın. Daha fazla bilgi için bkz . Üretim öncesi koleksiyonu kullanmak için otomatik istemci yükseltmelerini yapılandırma.
• Üretim Öncesi İstemciyi Yükselt eylemini kullanmaktan kaçının. Daha fazla bilgi için bkz . Yeni istemciyi üretime yükseltme.

İstemciler zaten güncelleştirildiyse İstemci bilgisayarlarda Endpoint Protection istemcisini yönet değerini İstemci ayarlarında Hayır olarak ayarlayın. Bu yalnızca ortak yönetilen istemcilere sahip koleksiyonlar için yapılabilir. Microsoft Intune ilkesi yeniden geçerli olur ve istemciler yine beklendiği gibi yönetilir.

Bu not, ek bilgiler kullanılabilir olduğunda güncelleştirilir.

Ayarlama ve yükseltme

Sürüm 2107 güncelleştirmesi indirilemedi

Şunlar için geçerlidir: sürüm 2107 ve üzeri

Configuration Manager sürüm 2107 güncelleştirmesi indirilebilir ancak indirilemez. Hizmet bağlantı noktasındaki dmpdownloader.log aşağıdakine benzer girişler vardır:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Bu hatanın nedeni, hizmet bağlantı noktasının gerekli internet uç noktası configmgrbits.azureedge.netolan ile iletişim kuramamasıdır. Hizmet bağlantı noktası rolünü barındıran site sisteminin bu internet uç noktasıyla iletişim kurabildiğini onaylayın. Zaten gerekliydi, ancak kullanımı sürüm 2107'de genişletilmiştir. Ağınız bu URL'ye gelen trafiğe izin vermediği sürece site sistemi sürüm 2107 veya üstünü indiremez.

Daha fazla bilgi için bkz. Hizmet bağlantı noktası için İnternet erişim gereksinimleri .

Yazılım güncelleştirmeleri

Yazılım güncelleştirmeleri için aylar içinde yaş yerine geçen varsayılan değeri sıfırla

Şunlar için geçerlidir: sürüm 2303

Yönetici Konsolu'nda SUP rolü kaldırıldığında WMI'deki yerine geçen yaş özelliği sıfırlanmaz. Sonuç olarak, rol yeniden yapılandırılırken, yapılandırma penceresinde önceden yapılandırılmış değer gösterilir. Bu özelliğin rol kaldırma işleminde varsayılan değere sıfırlanması gerekir. Daha fazla bilgi için bkz. Yazılım güncelleştirme noktası yüklemek için yerine geçme kuralları.

Aşamalı dağıtımlar için güvenlik rolleri eksik

İşletim Sistemi Dağıtım Yöneticisi yerleşik güvenlik rolünün aşamalı dağıtımlar üzerinde izinleri vardır. Aşağıdaki rollerde şu izinler eksik:

• Uygulama Yöneticisi
• Uygulama Dağıtım Yöneticisi
• Yazılım Güncelleştirme Yöneticisi

Uygulama Yazarı rolünün aşamalı dağıtımlar üzerinde bazı izinleri olabilir, ancak dağıtım oluşturamaz.

Bu rollerden birine sahip bir kullanıcı İçerik Oluşturucu Aşamalı Dağıtım sihirbazını başlatabilir ve uygulama veya yazılım güncelleştirmesi için aşamalı dağıtımları görebilir. Sihirbazı tamamlayamaz veya var olan bir dağıtımda değişiklik yapamazlar.

Bu sorunu geçici olarak çözmek için özel bir güvenlik rolü oluşturun. Mevcut bir güvenlik rolünü kopyalayın ve Aşamalı Dağıtım nesne sınıfına aşağıdaki izinleri ekleyin:

• Oluşturma
• Silme
• Değiştirme
• Okuma

Daha fazla bilgi için bkz. özel güvenlik rollerini İçerik Oluşturucu

Configuration Manager konsolu

Kiracıya bağlı cihazlar için RBAC Intune

Şunlar için geçerlidir: sürüm 2207

[Güncelleştirildi]: Konsolundaki bulut ekleme yapılandırma sihirbazında rol tabanlı erişim denetimi (RBAC) ayarı için bir onay kutusu vardır. Varsayılan olarak, Configuration Manager cihazlarınızı bulut hizmetine yüklerken Configuration Manager RBAC Intune RBAC ile birlikte uygulanır. Bu onay kutusu varsayılan olarak seçilidir.

Artık Microsoft Intune yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimi (RBAC) yapılandırabilirsiniz. Daha fazla bilgi için bkz. Kiracıya bağlı istemciler için rol tabanlı erişim denetimi Intune.

Uzantı yükleme döngüleri nedeniyle konsol açılamıyor

Şunlar için geçerlidir: sürüm 2111

Bazı durumlarda, uzantı yükleme döngüsü nedeniyle konsolu açamazsınız. Bu sorun, tek bir uzantının iki veya daha fazla sürümü yükleme için gerekli olarak işaretlendiğinde oluşur. Bu sorun, sihirbaz, PowerShell betiği veya Community hub aracılığıyla içeri aktarılan uzantılar için oluşur. Uzantının yeni bir sürümünü içeri aktarmadan önce İsteğe bağlı yap ayarını kullanırsanız, bu sorun oluşmaz.

Bu sorunla karşılaştığınızda, başlangıçta normal bir konsol uzantısı yüklemesi olarak görünür. Uzantının yüklenmesi tamamlandıktan sonra kapat'ı seçerek Configuration Manager konsolunu yeniden başlatın. Konsol yeniden başlatıldığında konsol uzantısını yeniden yüklemeniz istenir. Uzantı yüklemesi döngüye devam eder ve Configuration Manager konsolu tam olarak açılmaz.

Bu sorunu önlemek ve geçici olarak çözmek için CAS veritabanınızda ve tüm birincil site veritabanlarınızda aşağıdaki SQL betiğini çalıştırın:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Sınırlar ve Sınır grupları

Herhangi bir sınır grubuna ait olmayan istemciler SQL sorunu nedeniyle indirilemeyebilir

Şunlar için geçerlidir: sürüm 2303, 2309 RTM

Uzak MP ve CMG ile ConfigMgr hiyerarşisini göz önünde bulundurun ve bir uygulamayı bir cihaz koleksiyonuna dağıtın. İstemciler uygulamayı indiremiyor ve MP_Location.log aşağıdaki SQL izinleri sorununu yansıtıyor.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Sorunu geçici olarak çözmek için MP'nin rapor verdiği birincil sitelerdeki SQL veritabanında aşağıdaki SQL betiğini çalıştırın.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP