¶ Découverte et organisation des ressources
¶ 1 - les limites et les groupes de limites
Administration -> Configuration de la hiérarchie -> Limites ou Groupes de Limites
Limites : Défini le périmètre de scan pour la découverte de devices sur lesquels le client SCCM pourra être installé afin d’être géré par le serveur SCCM (ex : site AD, réseaux, sous-réseaux, etc.). Elles devront obligatoirement être dans un groupe de limites.
Groupes de limites : Objet permettant de « contenir » les limites de sites afin de les gérer. Ils permettent le rattachement automatique des clients à un site et activent l’accès au contenu partagé par le serveur (point de distribution).
¶ 2 - la découverte des ressources
Il existe plusieurs méthodes de découverte des ressources :
- Systèmes Active Directory
- Utilisateurs Active Directory
- Groupes Active Directory
- Forêts Active Directory
- Heartbeat (seulement si le client SCCM est déjà installé)
Ces différentes méthodes représentent « les limites » de la découverte d’informations.
Fonctionnement :
Le serveur SCCM effectue un scan pour découvrir automatiquement des informations selon un ou plusieurs critères cités précédemment. Tous les devices seront détectés y compris ceux dont le client SCCM n’est pas installé.
Pour ces derniers, la notion de « client non installé » sera visible.
Quant à ceux dont le client est déjà installé la notion de « client installé » sera visible.
¶ A – Découverte via les Systèmes Active Directory
Récupère toutes les informations d’un devices se trouvant dans l’Active Directory
¶ B – Découverte via les Utilisateurs Active Directory
Récupère toutes les informations des utilisateurs se trouvant dans l’Active Directory. Il est possible de configurer les attributs Active Directory qui seront découvert et remonté par le client.
Cette fonction est très pratique lorsque l’on veut effectuer un déploiement pour un utilisateur en particulier.
¶ C – Découverte via les Groupes Active Directory
Récupère le contenu des Groupes Active Directory.
¶ D – Découverte via les Plages réseau
Cette fonction permet de récupérer des informations dans les tables ARP, via le protocole SNMP, via le DHCP, etc.
Il est conseiller d’activer et d’utiliser un maximum de méthode de découverte pour récolter un maximum d’informations.
Le résultat des découvertes sera visible dans la liste des périphériques ou des utilisateurs.
Suite à cette découverte on pourra « pousser » le client SCCM sur les devices ciblés ou des applications sur des utilisateurs ciblés.
¶ 3 - les collections
Une collection est un regroupement de ressources sur lequel seront déployés des packages, des applications, des OS, etc.
Les ressources sont de différents types :
- Utilisateurs
- Ordinateurs
- Groupes
- Serveurs
- Mobiles
- Etc.
Les collections sont visibles dans « Ressources et Conformités » puis « regroupement d’utilisateurs » ou « Regroupement de périphériques »
Il est possible de créer des collections en fonction des besoins et d’affiner très précisément la recherche d’utilisateurs ou de devices.
L’option « fenêtre de maintenance » :
- Permet de définir un intervalle de temps pendant lequel les déploiements pourront être exécutés.
- Permet de bloquer l’installation d’une application ou d’un package pendant un intervalle de temps.
- Est paramétrable pour chaque collection
¶ 4 – La sécurité basée sur des rôles (RBAC)
La sécurité basée sur des rôles permet de définir quels sont les groupes d’utilisateurs ou les utilisateurs qui pourront avoir accès à la console SCCM et l’administrer. Chacun des rôles a un niveau de droit d’administration différents et plus ou moins élevé.
Il existe différents types de rôles :
- Administrateur
- Helpdesk
- Lecture seule
- Application
Les rôles peuvent être assignés aux collections pour les administrer.
Information pratique :
Il existe déjà de nombreux rôles prédéfinis mais il est possible d’en créer de nouveaux selon les besoins.
Pour cela il faudra copier un rôle existant et le modifier.
La section « étendue de sécurité » permet de cibler les objets sur lesquels on souhaite ajouter une sécurité. Il est également possible d’en créer.