Microsoft a annoncé via son centre de réponse en sécurité (MSRC) l’expansion du programme Microsoft Bounty à Microsoft Azure et Spartan. Pour rappel, Microsoft Bounty est un programme financé par Microsoft pour récompenser les personnes signalant des bugs critiques dans les produits. Les sommes offertes sont différentes en fonction des produits cibles. Microsoft a ajouté :

• Azure
• Sway.com
• Project Spartan : Le nouveau navigateur de Windows 10

Le but est de permettre d’assurer qualité et sécurité dans les produits proposés.

Plus d’informations sur : http://blogs.technet.com/b/msrc/archive/2015/04/22/microsoft-bounty-programs-expansion-azure-and-project-spartan.aspx

Microsoft vient de faire une série d’annoncer sur les services proposés au travers de Microsoft Azure.

On retrouve :

• Azure SQL DB Service Tier Advisor Pub Preview : L'utilisation de ce nouvel outil, vous pouvez maintenant évaluer vos besoins de performance des bases de données individuelles dans le niveau Basic, Standard ou premium. Le service tier advisor analyse les performances et prérequis pour les bases de données sur le Web et donne un aperçu pour vous aider à choisir le bon niveau Basic, Standard, et Premium et le niveau de performance de votre mise à niveau de base de données.
• Azure SQL DB capabilities to work with large number of databases (Public Preview of Codenames Malmo and Fleet Management)
• Azure SQL DB Transparent Data Encryption Pub Preview
• Azure SQL DW preview à l’été 2015 : Dans le cadre de l'extension de Microsoft pour l'entreposage de données, Azure SQL Data Warehouse est un entrepôt de données-as-a-service élastique avec des fonctionnalités de classe entreprise basés sur l'architecture de traitement massivement parallèle de SQL Server. Il offre à ses clients la capacité d'extrapoler les données, soit sur on-prem, ou dans notre nuage. Il est le premier entrepôt de données de nuage qui peuvent dynamiquement augmenter ou diminuer la capacité de calcul indépendamment du stockage permettant aux clients de ne payer que pour les performances des requêtes dont ils ont besoin quand ils en ont besoin.
• Azure SQL DB supporte Full-Text Search Preview
• Microsoft Azure Data Lake : La notion de Data Lake est un référentiel de chaque type de données recueillies en un seul lieu avant toute définition formelle d'exigences ou de schéma. Cela permet à tous les types de données d’être conservé, sans discrimination, indépendamment de sa taille, la structure, ou à quelle vitesse elle est ingérée. Les organisations peuvent alors utiliser Hadoop ou des analyses avancées de trouver des modèles de données. Data Lake peut également servir de référentiel pour la préparation des données à moindre coût avant de déplacer le commissariat de données dans un entrepôt de données.
• Evaluation gratuite d’Azure Site Recovery
• Azure App Service Environment Pub Preview
• Azure Marketplace  Feature Enhancements
• Azure Service Fabric Developer Preview
• Application Insights Public Preview : Insights application fournit les équipes de développement avec une vision globale à 360 ° sur la performance, la disponibilité et l'utilisation de leur application en direct. Avec des vues intuitives et des outils puissants pour un dépannage rapide et de diagnostic, il vous aide à analyser l'activité des utilisateurs et de l'adoption, de sorte que vous pouvez hiérarchiser les travaux futurs en conséquence.
• Microsoft Intune Update
• Disponibilité générale d’Azure AD Device Registration. Il permet de provisionner l’identité sur des périphériques. Une fois le périphérique authentifié par Azure AD, il vérifie si ce dernier est conforme avant d’accéder aux données d’entreprise.
• Azure AD Self Service Application Requests & Reporting APIs
• .NET 2015
• Nouvelle version de Visual Studio 2015 Release Candidate
• Visual Studio Code (Preview)
• Azure Resource Manager supporte les VMs, Storage et Networking (Preview)
• Team Foundation Server 2015 RC
• Project Oxford est une nouvelle collection de portefeuille évolutif de Microsoft pour le Marchine Learning alimenté par l’API REST et SDK. Ces nouvelles API permettent aux développeurs d'implémenter facilement des fonctionnalités de renseignement - tels que des images, de la parole et du texte - qui peuvent détecter, interpréter et d'acquérir un aperçu de données dans leurs applications sans avoir à être spécialistes de l'apprentissage de la machine.

Plus d’informations sur : http://blogs.technet.com/b/stbnewsbytes/archive/2015/04/29/cloud-platform-release-announcements-for-april-29-2015.aspx

C’est à l’occasion de la Build 2015 que l’information a été révélée par Taylor Brown. Ceci parait naturel vu les annonces en matière de conteneur faites récemment. Microsoft supportera la virtualisation d’Hyper-V dans des machines virtuelles hébergées par Windows Server vNext. Cette fonctionnalité a été longtemps attendue notamment pour faire des tests. Microsoft la met en œuvre pour sa nouvelle fonctionnalité de conteneur.

Source : http://www.hyper-v.nu/archives/hvredevoort/2015/05/nested-hypervisor-in-windows-server-vnext/

Kyle Blagg (PFE) a publié un billet expliquant comment gérer les nouveaux paramètres UEFI de la Surface Pro 3 via PowerShell. Le nouveau firmware permet notamment de gérer le mot de passe, la caméra frontale, la puce TPM, le Wifi, le bluetooth etc… Son billet décrit comment utiliser Powershell pour configurer ces paramétrages en masse.

Pour cela, vous devez avoir :

• Une Surface Pro 3
• Le firmware UEFI v3.11.760
• Surface Pro 3 Firmware Tools MSI

Plus d’informations sur : http://blogs.technet.com/b/askpfeplat/archive/2015/04/20/how-to-manage-surface-pro-3-uefi-through-powershell.aspx

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manager (toutes versions). La création de groupes de mises à jour logicielles, de packages de mises à jour ou d’applications échoue après que vous ayez déplacé la base de données de site vers un disque différent.

Le fichier SMSProv.log affiche les erreurs suivantes :

*** *** Unknown SQL Error! SMS Provider 14-03-2012 07:56:47 2016 (0x07E0)

*~*~*** Unknown SQL Error! ThreadID : 2016 , DbError: 50000 , Sev: 16~*~* SMS Provider 14-03-2012 07:56:47 2016 (0x07E0)

*** [24000][0][Microsoft][SQL Server Native Client 10.0]Invalid cursor state SMS Provider 14-03-2012 07:56:48 2016 (0x07E0)

*~*~[24000][0][Microsoft][SQL Server Native Client 10.0]Invalid cursor state *** Unknown SQL Error! ThreadID : 2016 ,

DbError: 0 , Sev: 0~*~* SMS Provider 14-03-2012 07:56:48 2016 (0x07E0)

En ouvrant le profileur SQL Server, vous obtenez les détails suivants :

An error occurred in the Microsoft .NET Framework while trying to load assembly id 65539. The server may be

running out of resources, or the assembly may not be trusted with PERMISSION_SET = EXTERNAL_ACCESS or UNSAFE.

Run the query again, or check documentation to see how to solve the assembly trust issues. For more

information about this error:

System.IO.FileLoadException: Could not load file or assembly 'cryptoutility, Version=5.0.0.0, Culture=neutral,

PublicKeyToken=31bf3856ad364e35' or one of its dependencies. An error relating to security occurred.

(Exception from HRESULT: 0x8013150A) System.IO.FileLoadException:

   at System.Reflection.Assembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity,

Assembly locationHint,

StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection)

   at System.Reflection.Assembly.InternalLoad(AssemblyName assemblyRef, Evidence assemblySecurity,

StackCrawlMark& stackMark, Boolean forIntrospection)

   at System.Reflection.Assembly.InternalLoad(String assemblyString, Evidence assemblySecurity,

StackCrawlMark& stackMark, Boolean forIntrospection)

   at System.Reflection.Assembly.Load(String assemblyString)

Vous avez par exemple déplacé les fichiers MDF et LDF de C:\Program files\MSSQL server\data à D:\CM2012DB. L’opération est supportée mais elle requiert le passage de la propriété SQL TRUSTWORTHY à ON. Pour cela, suivez la procédure :

1. Ouvrez SQL Server Management Studio et connectez-vous à l’instance
2. Exécutez :
   ALTER DATABASE <ConfigMgr DB>

SET TRUSTWORTHY ON

1. Assurez-vous que la base déplacée a bien comme Owner le compte SA.
2. Vérifiez que la valeur du niveau d’isolation est READ_COMMITTED_SNAPSHOT via DBCC USEROPTIONS
3. Si ce n’est pas le cas, exécutez :

ALTER DATABASE <ConfigMgr DB>

SET ALLOW_SNAPSHOT_ISOLATION ON

ALTER DATABASE <ConfigMgr DB>

SET READ_COMMITTED_SNAPSHOT ON

Plus d’informations sur la KB3057073 - After the System Center 2012 ConfigMgr SQL Site database is moved, you cannot create a Software Update package or application

Microsoft vient de faire plusieurs annonces pour Azure Active Directory :

Azure AD Application Proxy supporte maintenant la publication d’applications en utilisant des noms de domaine personnalisés. Auparavant, la publication d’applications utilisait des noms de domaine fournit par Microsoft (ex : msappproxy.net). Azure AD Application Proxy permet notamment aussi la gestion des identités et des accès pour des applications on-premises.

Pour voir la nouveauté en détail : http://blogs.technet.com/b/ad/archive/2015/04/22/azure-ad-application-proxy-now-support-custom-domain-names.aspx

En outre, Microsoft annonce la preview de l’accès aux applications en libre-service pour les employés. Ceci permet :

• D’autoriser les utilisateurs à demander l’accès à une application via la tuile « Get more applications » dans le panneau d’accès Azure AD
• Définir quelles applications, les utilisateurs peuvent avoir accès
• Créer une stratégie d’approbation si nécessaire
• Spécifier qui doit approuver les demandes pour des applications spécifiques

Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/04/23/employee-self-service-app-access-for-azure-ad-now-in-preview.aspx

Voici un article qui présente Web Application Proxy et Azure AD Application Proxy : http://blogs.technet.com/b/isablog/archive/2015/06/30/modernizing-microsoft-application-access-with-web-application-proxy-and-azure-active-directory-application-proxy.aspx

Lorsque vous déployez un système d’exploitation sur des machines, vous souhaitez que ce dernier soit opérationnel dès que possible. Ceci inclut l’installation des applications mais aussi des mises à jour logicielles. Pour gagner du temps, il est de coutume d’inclure les mises à jour logicielles directement dans l’image de référence utilisée. Vous pouvez pour cela créer votre propre image via un processus Build & Capture dans System Center 2012 Configuration Manager ou Microsoft Deployment Toolkit (MDT). Cette fois, j’aborde un problème qui touche la construction via ConfigMgr. Vous êtes dans le scénario suivant :

• Vous utilisez ConfigMgr 2012
• Vous avez créé une séquence de tâches Build & Capture en utilisant le modèle de séquence de tâches par défaut
• La machine utilisée pour construire l’image de référence est ciblée par des déploiements de groupes de mises à jour logicielles

Vous lancez la séquence de tâches et arrivé à l’étape d’installation des mises à jour, ces dernières échouent. Dans les fichiers de journalisations, vous observez :

UpdateHandler.log 

Update with CIID Site_ failed with hr = 0x80070005

ContentTransferManager.log 

CTM job {} encountered error 0x80070005 during download ('Error processing manifest.')- The error maps to denied access.

From the datatransferservices.log

Error sending DAV request. HTTP code 401, status 'Unauthorized'

GetDirectoryList_HTTP('http://XXXXX:80/SMS_DP_SMSPKG$/5add3dcf-5dba-4460-b811-3c11900ba082') failed with code 0x80070005.

Pour corriger le problème, vous devez activer l’option "Allow clients to connect anonymously » dans les propriétés du point de distribution cible dans Administration > Distributions Points.

La base WMI est un composant utilisé par bon nombre de produits dont System Center Configuration Manager. L’intégrité de cette base est donc nécessaire pour un fonctionnement optimal du système. Microsoft vient de publier la version 2.2 de l’outil de diagnostic WMI qu’il propose. Celui-ci vérifie différents éléments :

• L’environnement machine
• Les fichiers MOF
• Des paramétrages de registre
• La configuration DCOM
• L’état des services
• Les différents espaces de nom de la machine

Il ressort ensuite un rapport avec mine d’informations et les différents avertissements et erreurs reportés. Les erreurs listées ne sont pas forcément importante dans le cadre de votre environnement mais le caractère complet des vérifications peut vous aider à dépanner vos problèmes.

Je vous conseille fortement de lire le guide associé pour pouvoir correctement utiliser l’outil et interpréter les résultats.

Plus d'informations sur : http://blogs.technet.com/b/askperf/archive/2015/05/12/wmidiag-2-2-is-here.aspx

Télécharger The WMI Diagnosis Utility -- Version 2.2

Microsoft vient d’annoncer le support de SQL Server 2014 Service Pack 1 par System Center 2012 Configuration Manager SP1 et R2. Les versions suivantes sont supportées :

• SQL Server 2014 SP1 Standard (CAS, Primary site, Secondary site)
• SQL Server 2014 SP1 Enterprise (CAS, Primary site, Secondary site)
• SQL Server 2014 SP1 Express (Secondary site)

Les mêmes contraintes de support s’appliquent que pour SQL Server 2014 RTM. Il vous faudra appliquer certains correctifs.

En outre, c’est aussi SQL Server 2008 SP4 qui est supporté par ces deux versions. Concernant ce Service Pack, vous devrez appliquer la KB3020755 et le correctif cumulatif dépendant.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/04/23/support-announcements-for-april-2015.aspx

Microsoft vient de publier la bêta de Microsoft Identity Manager 2015 (anciennement FIM et avant cela ILM). MIM prendra part à l’offre Azure Active Directory Premium (AADP) et est prévu pour la première partie de l’année 2016. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réiniatialisation de mots de passe, gestion des groupes…)

Parmi les nouveautés de cette bêta, on retrouve :

• Approbation manuelle des demandes d’élévation
• La possibilité de recourir à l’authentification à facteurs multiples lors d’une demande d’élévation.
• Amélioration de la supervision de la sécurité pour les forêts privilèges
• Capacités de reporting basées sur Azure AD dans le cloud

Cette version focalise ses efforts sur les nouveautés suivantes :

• La gestion des accès privilégiés
• L’IAM hybride
• La modernisation (Support de Windows Server 2012 R2, SharePoint 2013, SQL Server 2014, Exchange 2013, Visual Studio 2013, Exchange 2013) et la facilité d’utilisation.

Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/04/21/microsoft-identity-manager-public-preview-updated.aspx

Joignez le programme Active Directory Identity and Access Management CTP sur Connect.

Télécharger et Tester Microsoft Identity Manager en Preview

Microsoft a publié un ebook gratuit sur System Center 2012 Operations Manager et l’expérience de terrain. Microsoft System Center: Operations Manager Field Experience est rédigé par Danny Hermans, Uwe Stürtz, et Mihai Sarbulescu. Il fait 128 pages et traite les parties suivantes :

• Partie 1 : Le rôle d’Operations Manager. On y retrouve les bonnes pratiques (système, SQL…), les optimisations du registre, le dimensionnement…
• Partie 2 : Les bonnes pratiques pour travailler avec les Management Packs
• Partie 3 : Comment obtenir le meilleurs des visualisations de SCOM. On y parle de rapports
• Partie 4 : Dépanner votre environnement Operations Manager
• Partie 5 : Utiliser Operations Manager dans les environnements Cloud avec GSM, Operational Insights, Azure IaaS…

Télécharger Microsoft System Center: Operations Manager Field Experience

Vous vous demandez pourquoi il n’est pas possible pour un utilisateur d’installer une application métier depuis l’application du portail d’entreprise pour iOS via Microsoft Intune et/ou System Center Configuration Manager. Dans les faits, l’utilisateur ne voit pas les applications métiers déployées par l’entreprise dans l’application.

Ceci est une restriction placée par Apple sur les applications publiée sur l’App Store (Section 2 du guide de revue App Store). Les utilisateurs peuvent installer des applications métiers en allant sur le portail Web Intune.

Pour parer à cette limitation, Microsoft recommande le déploiement  en mode requis d’un lien web vers portal.manage.microsoft.com sur les périphériques iOS. Ceci permet aux utilisateurs d’accéder simplement à toutes les applications.

Avec les différentes mises à jour du service mais aussi les éventuels problèmes, il est essentiel de pouvoir identifier à quelle instance votre tenant Microsoft Intune est attaché.

Pour ce faire, ouvrez la console d’administration Microsoft Intune et naviguez dans Admin:

Cliquez sur Afficher l’état du service. Ceci ouvre une page d’état donnant l’instance sur lequel votre tenant est rattaché :

Les forums ont révélé un problème de synchronisation du service de mises à jour WSUS après le Patch Tuesday d’Avril 2015. Microsoft travaille toujours sur le problème pour comprendre la cause exacte. Dans le détail, le serveur WSUS se synchronise mais ne prend pas en compte les nouvelles mises à jour d’Avril 2015. Vous pouvez néanmoins observer que les mises à jour de définition Endpoint Protection sont toujours synchronisées. Ce problème touche donc autant WSUS en mode autonome que couplé à System Center Configuration Manager.

Aucune erreur n’est affichée dans la console d’administration de WSUS ou ConfigMgr et aucun message d’erreur n’est présent dans les fichiers de journalisation.

En attendant une solution définitive pour contourner le problème, vous pouvez :

1. Ouvrir la console WSUS. Dans les options Products and Classifications, désactivez les classifications qui ne sont pas synchronisées
2. Effectuez une synchronisation manuelle dans WSUS en cliquant sur Synchronize Now
3. Dans la console WSUS, réactivez les classifications que vous avez désactivées précédemment.
4. Effectuez une synchronisation manuelle dans WSUS en cliquant sur Synchronize Now
5. Répétez l’opération autant de fois que nécessaire pour synchroniser les classifications manquantes. Une seule classification peut être désactivée à la fois.
6. Si vous utilisez ConfigMgr 2012, vous pouvez ensuite lancer une synchronisation dans la console.

Plus d’informations sur la KB3058255 : WSUS silently fails to synchronize updates released in April 2015

L’équipe ConfigMgr a publié un billet sur son blog pour détailler un problème touchant System Center 2012 R2 Configuration Manager et la gestion des mises à jour logicielles. En effet, l’analyse des mises à jour faites sur les clients peut échouer et renvoyer un état incorrect. Le problème survient lorsque le client ConfigMgr initie une analyse via l’agent Windows Update sur des machines Windows 7 32 bits. Vous observez le message suivant dans le fichier WindowsUpdate.log :

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

Le problème survient à cause d’un problème d’allocation mémoire qui n’est pas observée sur des ordinateurs Windows 7 64 bits car l’espace d’allocation est quasiment illimité. Néanmoins, vous pouvez observer une utilisation mémoire et CPU importante. Certains postes Windows 8 x86 peuvent aussi être impactés.

Microsoft est actuellement en train de développer un correctif afin de changer la manière dont les métadonnées des mises à jour sont chargées en mémoire. Ce correctif sera disponible dans le 2^nd semestre de cette année.

En attendant, Microsoft fournit des solutions de contournement mais qui peuvent ne pas fonctionner dans tous les environnements :

• Vous pouvez déplacer l’agent Windows Update dans sa propre instance SVCHost.exe via la commande sc config wuauserv type=own.
• Vous pouvez décliner les mises à jour non requises.
• Vous pouvez exécutez la commande bcdedit /set IncreaseUserVA 3072 pour gagner 1 GB dans l’espace d’adresse utilisateur.
• Vous pouvez nettoyer WSUS en déclinant les mises à jour remplacées.

Plus d’informations sur le billet : http://blogs.technet.com/b/configurationmgr/archive/2015/04/15/support-tip-configmgr-2012-update-scan-fails-and-causes-incorrect-compliance-status.aspx

Cameron Cox (MSFT) propose un billet décrivant comment utiliser la conformité et la gestion de paramétrages de System Center 2012 Configuration Manager pour désactiver la journalisation avancée des clients ConfigMgr. Son article permet de détecter où la journalisation avancée est activée et permet de l’activer ou la désactiver aisément en glissant la machine en question dans une collection.

Plus d’informations sur : http://blogs.technet.com/b/systemcenterpfe/archive/2015/04/11/configmgr-debug-logging-the-easy-way-using-system-center-configuration-manager-compliance-settings.aspx

David Ani a publié un billet très intéressant sur le blog de l’équipe Directory Services pour parler du dépannage des stratégies de groupe en analysant les journaux GPSVC. L’article revient sur le service Group Policy, sur le traitement des stratégies de groupe, sur les premières étapes de dépannage et sur le dépannage avancé.

Pour plus d’informations, je vous invite à lire son billet.

Microsoft a mis à jour gratuitement du contenu de formation sur Microsoft Virtual Academy (MVA) pour la solution Infrastructure as a Service (IaaS) de Microsoft Azure.

On retrouve :

1. Microsoft Iaas Series I: IaaS Fundamentals
2. Microsoft Iaas Series II:  Dive Deep into Networking Storage and Disaster Recovery
3. Microsoft Iaas Series III:  Embrace Open Source Technologies to Accelerate and Scale Solutions

Microsoft a publié plusieurs ressources permettant de comprendre les tenants et aboutissants lorsque vous étendez votre Datacenter dans Microsoft Azure.

On retrouve notamment :

• Datacenter extension reference architecture diagram – Interactive
• Datacenter extension reference architecture diagram - Visio diagram
• Datacenter extension reference architecture diagram - Data
• Une video qui décrit les couches

Roger Zander (MVP ECM) a publié un outil qui permet d’importer des applications depuis un repository dans System Center Configuration Manager 2012 R2. Le catalogue donne accès à des centaines d’applications avec ses sources. L’outil proposé permet de créer automatiquement une application dans ConfigMgr 2012.

Accéder à l’outil RuckZuck for Configuration Manager

Microsoft a publié une application pour la Surface afin de tirer le meilleur de ce périphérique. On y retrouve notamment des options de configuration mais aussi des documentations.

Elle est disponible sur Windows Store ou sur le centre de téléchargement.

Microsoft propose Azure Backup afin de sauvegarder vos charges de travail dans Microsoft Azure en utilisant notamment System Center 2012 R2 Data Protection Manager. Il est possible de sauvegarder des serveurs de fichiers, des machines virtuelles Hyper-V, des fermes SharePoint, des serveurs SQL, des serveurs Exchange, et des clients Windows. Les coûts de la solution ont clairement été revus en faisant une solution de sauvegarde très avantageuse. Une série d’articles revient sur la configuration et sur les coûts en fonction des configurations.

Une feuille de calcul permet d’estimer le coût de la solution. Vous pouvez aussi utiliser un script qui estimera l’usage pour vos sources de données DPM.

Voilà par exemple un exemple de coût mensuel :

Pour plus d’informations, je vous invite à lire les articles suivants :

• http://blogs.technet.com/b/dpm/archive/2015/04/07/key-takeaways-dpm-protection-of-microsoft-workloads-to-azure.aspx
• http://blogs.technet.com/b/dpm/archive/2015/04/01/tco-reduction-with-the-azure-backup-pricing-in-dpm-deployments.aspx
• http://blogs.technet.com/b/in_the_cloud/archive/2015/04/03/announcement-preview-of-iaas-vm-backup-capability.aspx

Un client m’a remonté un problème lors de l’installation de mises à jour logicielles faites par System Center 2012 Configuration Manager. En regardant de plus près, les mises à jour sont listées dans le Software Center mais il n’est pas possible de les installer. On obtient une erreur 0x87D00708.

En regardant le fichier UdpatesDeployment.log lors de la tentative d’installation, on retrouve les erreurs suivantes :

InstallUpdates failed, error 87d00708

Failed to initiate installation of updates, error = 0x87d00708

Le code 0x87d00708 signifie que la mise à jour logicielle n’est pas requise. Pour résoudre le problème, il suffit d’exécuter l’action du client : Software Udpates Scan Cycle.

Alors pourquoi la mise à jour est présente sur le client bien que non requise. Ceci survient si le client a téléchargé une stratégie lui indiquant qu’il doit déployer la mise à jour car manquante et que cette mise à jour a été installée par un autre biais entre temps.

Dans mon cas, la mise à jour concernait les définitions de System Center Endpoint Protection. Ce dernier disposait d’une stratégie antimalware lui autorisant la récupération des mises à jour de définition via Internet après une certaine période. Le client avait donc récupérer les mises à jour mais l’antivirus les avait installé par Microsoft Updates dans l’intervalle.

Vous serez présent au Microsoft Ignite 2015 à Chicago dans quelques jours ? Alors vous pouvez rencontrer l’équipe System Center à l’occasion d’un évènement dédié. Jeremy Winter et Angie Anderson (Directeurs System Center) seront notamment présents. Cet événement est gratuit.

Pour s’inscrire et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/systemcenter/archive/2015/04/20/system-center-customer-product-team-meet-up-at-ignite-2015.aspx

Daniele Muscetta (MSFT) a publié un billet décrivant comment obtenir des détails sur les données renvoyées par les serveurs à Microsoft Azure Operational Insights. Son article donne des requêtes pour savoir :

• Où sont stockées les données ?
• Quels sont les données stockées ?
• Quel est la quantité de données renvoyées ?

Plus d’informations sur son billet : http://blogs.msdn.com/b/dmuscett/archive/2015/04/07/which-machines-are-reporting-to-azure-operational-insights-where-is-my-data-coming-from-what-data-and-how-much-is-it.aspx