Notes de publication pour Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Avec Configuration Manager, les notes de publication du produit sont limitées aux problèmes urgents. Ces problèmes ne sont pas encore résolus dans le produit, ni détaillés dans un article de résolution des problèmes.
La documentation spécifique aux fonctionnalités inclut des informations sur les problèmes connus qui affectent les scénarios principaux.
Cet article contient des notes de publication pour la branche actuelle de Configuration Manager. Pour plus d’informations sur la branche Technical Preview, consultez Technical Preview.
Pour plus d’informations sur les nouvelles fonctionnalités introduites avec différentes versions, consultez les articles suivants :
- Nouveautés de la version 2403
- Nouveautés de la version 2309
- Quelles sont les nouveautés dans la version 2303
- Quelles sont les nouveautés dans la version 2211
Conseil
Vous pouvez utiliser RSS pour être averti lorsque cette page est mise à jour. Pour plus d’informations, consultez Comment utiliser la documentation.
Gestion des clients
Les clients ne peuvent pas télécharger le contenu à partir de la passerelle de gestion cloud lorsque le cache de branche est activé
S’applique à : version 2403
Après avoir activé branch cache sur les sites principaux, les clients ne peuvent pas télécharger les applications et les packages à partir de la passerelle de gestion cloud. Ils parviennent généralement à télécharger seulement 20 à 30 % du contenu avant que le processus ne soit bloqué. Dans certains cas, après avoir téléchargé certains blocs de packages à partir de la passerelle de gestion cloud, les clients recherchent le cache de branche pour récupérer le contenu restant. Toutefois, aucun des clients n’est en mesure de télécharger le contenu complet à partir de la passerelle de gestion cloud, ce qui empêche d’autres utilisateurs d’utiliser le cache de branche pour y accéder. Le CTM.log sur le client inclut des entrées similaires à celles-ci :
(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download
Pour contourner ce problème, désactivez le cache de branche.
Remarque
Les clients peuvent télécharger du contenu à partir du dp local lorsque le cache de branche est activé.
Protection de point de terminaison
Configurations de sécurité supprimées de Intune
S’applique à : version 2309 avec KB25858444 et versions ultérieures
Microsoft Defender configurations de sécurité ne sont plus gérées avec Microsoft Intune après la mise à jour vers Configuration Manager version 2403 ou l’installation du correctif cumulatif pour 2309.
Le symptôme est vu comme une baisse des valeurs du score de sécurité Microsoft lorsqu’il est affiché dans Intune. Ce problème se produit parce que les données de configuration de stratégie de sécurité sont supprimées de manière incorrecte des clients après Configuration Manager clients ont été mis à niveau.
Une version mise à jour de l’outil de configuration de stratégie de sécurité Microsoft, ConfigSecurityPolicy.exe, est disponible pour résoudre le problème de stratégie Endpoint Protection décrit dans cette note.
L’outil mis à jour, version 4.18.24040.4, est distribué avec la mise à jour mensuelle de la plateforme Microsoft Defender d’avril 2024. Au moment de la rédaction de cet article, la mise à jour de la plateforme est en cours de distribution mondiale et devrait être largement disponible dans toutes les régions d’après le 17 mai 2024.
Une fois la mise à jour de la plateforme installée sur les clients affectés, les stratégies Endpoint Protection sont réappliquées à partir de Intune dans les 8 heures. Le paramètre « Gérer le client Endpoint Protection sur les ordinateurs clients » dans Configuration Manager peut être remplacé par « Oui » si nécessaire.
Références complémentaires
- Versions mensuelles de la plateforme et du moteur
- Microsoft Defender mise à jour pour les images d’installation du système d’exploitation Windows.
- Synchroniser des appareils pour obtenir les stratégies et les actions les plus récentes avec Intune
Configurer et mettre à niveau
Échec du téléchargement de la mise à jour de la version 2107
S’applique à : version 2107 et ultérieures
La mise à jour pour Configuration Manager version 2107 est disponible en téléchargement, mais elle ne peut pas être téléchargée. Le dmpdownloader.log sur le point de connexion de service comporte des entrées similaires à celles-ci :
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
Cet échec se produit car le point de connexion de service ne peut pas communiquer avec le point de terminaison Internet requis, configmgrbits.azureedge.net
. Vérifiez que le système de site qui héberge le rôle de point de connexion de service peut communiquer avec ce point de terminaison Internet. Il était déjà nécessaire, mais son utilisation est étendue dans la version 2107. Le système de site ne peut pas télécharger la version 2107 ou ultérieure, sauf si votre réseau autorise le trafic vers cette URL.
Pour plus d’informations, consultez Exigences d’accès à Internet pour le point de connexion de service.
Déploiement du système d’exploitation
Le répondeur PXE n’est pas installé correctement après la mise à niveau vers la version 2403 dans un domaine non approuvé
S’applique à : version 2403
Après la mise à niveau vers la version 2403, les serveurs de site servant de répondeur PXE peuvent voir des échecs en raison d’une configuration incorrecte des clés de Registre. Nous pouvons observer les échecs ci-dessous dans distmgr.log indiquant que les clés de Registre n’ont pas été configurées correctement.
Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER
Cela s’est produit en raison de défaillances actuellement inexpliquées dans l’identification de l’architecture de plateforme qui ont été introduites lors de l’ajout de la prise en charge des machines arm64 pour servir de points de distribution distants.
Mises à jour logicielles
Réinitialiser la valeur par défaut de l’âge de remplacement en mois pour les mises à jour logicielles
S’applique à : version 2303
La suppression du rôle SUP dans Administration console ne réinitialise pas la propriété âge de remplacement dans WMI. Par conséquent, lors de la reconfiguration du rôle, la valeur précédemment configurée s’affiche dans la fenêtre de configuration. Cette propriété doit être réinitialisée à la valeur par défaut lors de la suppression du rôle. Pour plus d’informations, consultez Règles de remplacement pour l’installation d’un point de mise à jour logicielle.
Les rôles de sécurité sont manquants pour les déploiements par phases
Le rôle de sécurité intégré Gestionnaire de déploiement du système d’exploitation dispose d’autorisations pour les déploiements par phases. Ces autorisations sont manquantes pour les rôles suivants :
- Administrateur d’application
- Gestionnaire de déploiement d’applications
- Gestionnaire de mises à jour logicielles
Le rôle Auteur d’application peut sembler avoir certaines autorisations pour les déploiements par phases, mais ne peut pas créer de déploiements.
Un utilisateur disposant d’un de ces rôles peut démarrer l’Assistant Création d’un déploiement par phases et peut voir les déploiements par phases pour une application ou une mise à jour logicielle. Ils ne peuvent pas terminer l’Assistant ou apporter des modifications à un déploiement existant.
Pour contourner ce problème, créez un rôle de sécurité personnalisé. Copiez un rôle de sécurité existant et ajoutez les autorisations suivantes à la classe d’objet Déploiement par phases :
- Créer
- Supprimer
- Modifier
- Lire
Pour plus d’informations, consultez Créer des rôles de sécurité personnalisés.
console Configuration Manager
Intune RBAC pour les appareils attachés au locataire
S’applique à : version 2207
[Mis à jour] : il existe une case à cocher pour un paramètre de contrôle d’accès en fonction du rôle (RBAC) dans l’Assistant Configuration de l’attachement au cloud dans la console. Par défaut, Configuration Manager RBAC est appliqué avec Intune RBAC lorsque vous chargez vos appareils Configuration Manager sur le service cloud. Cette case à cocher est cochée par défaut.
Vous pouvez désormais configurer Intune contrôle d’accès en fonction du rôle (RBAC) lors de l’interaction avec des appareils attachés au locataire à partir du centre d’administration Microsoft Intune. Pour plus d’informations, consultez Intune contrôle d’accès en fonction du rôle pour les clients attachés au locataire.
Impossible d’ouvrir la console, car les boucles d’installation de l’extension
S’applique à : version 2111
Dans certains cas, vous ne pourrez pas ouvrir la console en raison d’une boucle d’installation d’extension. Ce problème se produit lorsque deux ou plusieurs versions d’une seule extension ont été marquées comme requises pour l’installation. Ce problème se produit pour les extensions importées via l’Assistant, à partir d’un script PowerShell ou via le hub Communauté. Si vous utilisez le paramètre Rendre facultatif avant d’importer une nouvelle version de l’extension, ce problème ne se produit pas.
Lorsque vous rencontrez ce problème, il apparaît initialement comme une installation d’extension de console normale. Une fois l’installation de l’extension terminée, sélectionnez Fermer pour redémarrer la console Configuration Manager. Lorsque la console redémarre, vous êtes invité à réinstaller l’extension de console. L’installation de l’extension continue à s’exécuter en boucle et la console Configuration Manager ne s’ouvre pas entièrement.
Pour éviter et contourner ce problème, exécutez le script SQL ci-dessous sur votre base de données CAS et toutes vos bases de données de site principal :
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Limites et groupes de limites
Les clients qui n’appartiennent à aucun groupe de limites peuvent ne pas pouvoir être téléchargés en raison d’un problème SQL
S’applique à : version 2303, 2309 RTM
Envisagez ConfigMgr hiérarchie avec un mp mp et une passerelle de gestion cloud distants, et vous déployez une application sur un regroupement d’appareils. Les clients ne peuvent pas télécharger l’application et reflètent le problème d’autorisations SQL ci-dessous dans MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Pour contourner le problème, exécutez le script SQL ci-dessous sur la base de données SQL sur les sites principaux où le MP signale.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP