Ou comment connecter Service Manager avec votre infrastructure Active Directory et l’interfacer avec vos solutions de supervision et de gestion du cycle de vie des serveurs et postes de travail.
Nous allons cette semaine aborder l’import des données recueillies par System Center Configuration Manager (SCCM) dans la solution Service Manager. L’import des données d’inventaire logiciel et matériel ainsi que la liste des applications packagées, des mises à jour de sécurité, des ordinateurs et utilisateurs découverts ou bien encore la liste des lignes de standards (DCM) définis au sein de ConfigMgr sont synchronisés dans Service Manager par le biais d’un connecteur Configuration Manager.
L’ajout des données de « gestion de configuration » définies dans ConfigMgr au sein de Service Manager permet de mettre en place des méthodes automatiques de remédiation aux dérives de configuration détectées dans ConfigMgr, passant par la création automatique d’incidents dans Service Manager, l’exécution de la méthode de remédiation puis la mise à jour de l’incident Service Manager associé.
Connecteur d’inventaire SCCM
La première étape de cette intégration Service Manager/Configuration Manager passe par la création d’un connecteur Configuration Manager.
Pour cela, sur le serveur de gestion SCSM, ouvrir la console SCSM avec un compte administrateur, aller dans le panneau Administration, sélectionner Connectors puis dans la liste de tâches à droite de l’écran sélectionner Create Connector puis Configuration Manager Connector. L’assistant de configuration du connecteur Configuration Manager vous permet tout d’abord d’attribuer un nom au connecteur, de spécifier le Management Pack associé au type de connecteur choisi (« System Center Configuration Manager Connector Configuration »), de spécifier le nom du serveur hébergeant la base de données ConfigMgr ainsi que le nom de cette base et de préciser un compte utilisateur disposant des droits administratifs sur cette même base de données.
Remarque: Il est fortement conseillé de spécifier le serveur de site central de votre infrastructure ConfigMgr comme serveur cible du connecteur afin de disposer de l’ensemble des données d’inventaire de votre infrastructure.
L’assistant vous permet ensuite de sélectionner les regroupements à synchroniser avec Service Manager et de paramétrer la fréquence de synchronisation des données ConfigMgr. Les données ConfigMgr étant sujettes à des modifications fréquentes il est nécessaire de configurer une synchronisation journalière afin de disposer de données pertinentes et à jour dans la base de données Service Manager. Il sera ensuite nécessaire soit d’attendre la prochaine occurrence de synchronisation du connecteur soit d’initier manuellement cette première synchronisation afin d’importer les données ConfigMgr dans Service Manager.
Remarque: Si vous disposer d’un inventaire matériel ConfigMgr personnalisé par extensions d’inventaire et donc d’un fichier SMS_DEF.MOF personnalisé, il sera nécessaire de créer un second connecteur Configuration Manager permettant de remonter les informations d’inventaire étendu dans Service Manager.
Une fois le processus de synchronisation achevé, on peut vérifier que les objets ConfigMgr ont bien été importés dans la CMDB Service Manager en tant que Configuration Items. Par exemple, les correctifs de sécurité synchronisés depuis le serveur ConfigMgr.
Portail Libre-Service
La mise en place de l’intégration Service Manager/Configuration Manager apporte également son lot de nouvelles fonctionnalités pour les utilisateurs finaux : la plus importante d’entre elles étant le portail libre-service permettant aux utilisateurs finaux d’effectuer des demandes de changements (modification du mot de passe utilisateur, …), des demandes d’assistance ou bien encore de consulter les communications de leur entreprise, l’état d’avancement de leurs demandes, etc. La fonctionnalité la plus attendue de ce portail libre-service est bien évidemment l’accès à la bibliothèque applicative de l’entreprise directement depuis cette interface Web, avec la possibilité de demander l’installation d’une application, installation pouvant être soumise ou non à une approbation de la direction de l’entreprise.
Une fois le portail Libre-Service déployé sur IIS ou SharePoint et configuré, une fois le paramétrage général du portail Libre-Service effectué, quelques prérequis doivent être satisfaits avant la mise en place de cette fonctionnalité. Il est ainsi nécessaire de :
• Accorder les droits nécessaires sur l’infrastructure Configuration Manager aux comptes de service Service Manager : ces comptes doivent disposer entre autres des droits de lecture du site SCCM, de gestion des collections ou encore des Configuration Items de DCM.
• Configurer un ou plusieurs modèles de demande de changement afin de définir pour chacune de ces demandes de changement si une approbation est nécessaire et si oui par qui celle-ci doit être effectuée.
• Créer un ou plusieurs Software Deployment Process dans Service Manager et leur associer un modèle de demande de changement
• Publier les applications Configuration Manager synchronisées dans le Portail Libre-Service
La dernière étape consiste à déployer l’Active-X nécessaire à tout utilisateur pour interagir avec le Portail Libre-Service. L’infrastructure Configuration Manager étant déjà présente, la méthode la plus simple pour déployer ce package MSI est bien entendu d’utiliser les fonctions de déploiement applicatif de ConfigMgr pour installer l’Active-X sur l’ensemble des postes de votre parc. Le package Portal Client.MSI se trouvant dans le répertoire \Setup des sources d’installation de Service Manager.
L’utilisateur final en se connectant depuis sa machine sur le Portail Libre-Service Service Manager https://scsm-webportal/enduser peut visionner les différentes communications de l’entreprise, mais surtout accéder à la bibliothèque applicative de son entreprise depuis la section Request Software, sélectionner le logiciel qui l’intéresse, obtenir des informations sur ce même logiciel concernant sa méthode d’approbation ou sa version, justifier de la nécessité de disposer de ce logiciel sur son ordinateur et soumettre sa demande de changement.
En arrière-plan, SCSM reçoit une demande de changement, visible au niveau de la section Work Items\Change Management\All Change Requests. Cette demande de changement est ensuite traduite en Activité visible dans la section Work Items\Activity Management\Review Activities\All Activities puis soumise au Workflow de validation entraînant la notification de l’approbateur puis une fois la demande approuvée, la création automatique d’un regroupement contenant l’ordinateur de l’utilisateur final et la publication du logiciel souhaité sur ce même regroupement.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.