Introduction
Préface
La dernière version de Microsoft Endpoint Configuration Manager, définie par un nombre et non plus par une année, a le rythme d’adoption et de déploiement de Configuration Manager le plus rapide que nous ayons observé. Depuis le lancement de la version « 1511 », il y a eu plusieurs millions de périphériques mis à jour chaque semaine vers Configuration Manager « Current Branch ». Pourquoi ? Parce que maintenant Configuration Manager est un service connecté au cloud ; les mises à jour peuvent arriver fréquemment et sont déployées avec une facilité sans précédent.
C’est vrai, si vous ne voulez pas gérer la conception, le déploiement et le support d’une hiérarchie, vous avez l’option d’utiliser Microsoft Intune. Nous avons beaucoup d’entreprises qui ont migré complètement vers le cloud, mais nous savons également qu’il y a beaucoup d’entreprises qui ont des investissements significatifs dans Configuration Manager et qu’elles ne changeront pas de stratégie à court terme ou même à très long terme. Deux PC sur trois en entreprise sont actuellement gérés par Configuration Manager. Nous avons encore des entreprises qui adoptent depuis peu les solutions d’administration Microsoft et beaucoup...
Avant-propos
L’administration des périphériques est en plein renouveau. Le télétravail et la récente crise du coronavirus ont fait exploser la mobilité, révélant de nouveaux défis, tels que l’intégration de périphériques modernes ou mobiles et de systèmes alternatifs à Windows. Les utilisateurs deviennent acteurs et demandeurs de services, ce qui n’était jusqu’alors pas envisagé par l’entreprise. Ils doivent pouvoir travailler depuis n’importe où quel que soit le périphérique. Ceci demande à revoir la vision en matière d’administration et de protection de la donnée. Avec Windows 10, le rythme de développement de la solution d’administration de Microsoft a changé pour proposer des fonctionnalités novatrices à des intervalles plus réguliers (trois fois par an). Microsoft a donc revu Microsoft Endpoint Manager Configuration Manager Current Branch (anciennement System Center Configuration Manager) afin de faciliter les mises à jour, comme c’est le cas avec les mises à jour mensuelles de son service Microsoft Intune. En outre, Microsoft a fait le choix de responsabiliser les utilisateurs. Ceci passe par différentes fonctionnalités comme le centre logiciels, les portails d’entreprise ou l’enregistrement...
À qui ce livre s’adresse-t-il ?
Ce livre s’adresse à toutes les personnes qui peuvent être amenées à exploiter et administrer Microsoft Endpoint Manager. Si vous êtes élève ingénieur en informatique, administrateur systèmes, consultant Microsoft, architecte infrastructure ou que vous faites partie du service informatique d’une entreprise, ce livre est fait pour vous. Si vous souhaitez aborder les concepts, les éléments d’architecture, le déploiement et le support du produit, nous vous recommandons la lecture de l’ouvrage System Center Configuration Manager : Concepts, Architecture, Déploiement et Support.
Vous pouvez être amené à utiliser ce livre pour acquérir des compétences nécessaires à l’obtention de certifications Microsoft sur l’administration des périphériques. Voici la liste des certifications qui contiennent des éléments sur Microsoft Endpoint Manager :
-
MD-101: Managing Modern Desktops
-
MS-100 : Microsoft 365 Identity and Services
-
MS-101 : Microsoft 365 Mobility and Security
-
MS-500 : Microsoft 365 Security Administration
Notez qu’il n’existe plus d’examen dédié à Microsoft Endpoint Manager Configuration Manager.
Niveau de connaissances requis
Le niveau de connaissances préalable est relativement élémentaire car le but de ce livre est de rendre Microsoft Endpoint Manager accessible au plus grand nombre. Les différents chapitres vous permettront de comprendre les concepts, d’acquérir les compétences pour exploiter les fonctionnalités et administrer SCCM/MEM. Ce livre est donc abordable par toute personne ayant un niveau de connaissances raisonnable sur les fondements de l’informatique et sur les produits d’infrastructure de Microsoft. Vous devez être en mesure :
-
d’administrer et utiliser des systèmes d’exploitation Windows client et serveur ;
-
de mettre en œuvre et administrer un environnement Active Directory, DNS et DHCP ;
-
d’utiliser l’invite de commandes Microsoft et PowerShell.
La sécurisation de l’infrastructure vous demandera des connaissances en matière d’autorité de certification comme celle proposée par Microsoft : Active Directory Certificate Services.
Comment ce livre est-il structuré ?
Ce livre garde une cohérence afin de vous permettre d’acquérir progressivement les différents concepts nécessaires à la compréhension du produit. Le suivi des différents chapitres vous permettra l’implémentation des différentes fonctionnalités.
Le chapitre Aperçu et fondamentaux de ConfigMgr présente d’abord l’histoire du produit, les fonctionnalités, les terminologies, les concepts et la mise en œuvre simplifiée d’un site primaire. Ce chapitre vous donnera les informations importantes pour aborder les chapitres suivants sur les fonctionnalités.
Le chapitre Inventaires entre dans le vif du sujet en abordant l’inventaire matériel, logiciel et la collecte de fichiers. Ce chapitre traite aussi des fonctionnalités du contrôle d’usage logiciels et l’Asset Intelligence pour notamment étendre l’inventaire avec les licences utilisées.
Le chapitre Requêtes, collections, rapports et CMPivot détaille la création de requêtes et de collections utilisées pour nombre d’éléments (déploiements, fenêtres de maintenance, etc.). Vous verrez comment créer des rapports pour exploiter l’inventaire et administrer vos ressources. Vous pourrez notamment aborder de nouveaux services...
Systèmes nécessaires
Nous vous conseillons de vous munir d’une machine assez puissante (au minimum 8 Go de RAM) pour héberger le rôle Hyper-V avec Windows Server 2016 ou 2019 ou une version ultérieure, afin de créer les machines virtuelles. Vous pouvez aussi utiliser un abonnement Microsoft Azure avec le crédit adéquat pour faire tourner votre environnement. Ce matériel vous permettra de tester la majorité des scénarios présentés dans ce livre. Voici la configuration type, constituée d’au moins deux machines.
-
La première machine héberge toute la partie serveur (Active Directory, DNS, DHCP, WDS, SQL Server et SCCM). Nous vous recommandons néanmoins de séparer les rôles AD, DNS, DHCP du serveur de site SCCM sur une machine dédiée.
-
Une machine cliente Windows 10 qui sera utilisée pour tester les différents scénarios. Nous vous recommandons la dernière version pour pouvoir bénéficier de tous les avantages proposés (Autopilot, etc.).
Si vous utilisez des machines physiques, procurez-vous :
-
un équipement réseau de type concentrateur (hub) ou commutateur (switch) ;
-
des câbles réseau Ethernet pour connecter les différentes machines.
Dans le cadre de machines virtuelles, vous pouvez créer des réseaux virtuels adéquats.
En outre...
Remerciements
Avant que vous vous lanciez dans la lecture de plusieurs heures de contenu technique sur Microsoft Endpoint Manager, nous tenions à remercier les personnes qui ont contribué à la réalisation de cet ouvrage. Nous remercions Jacqueline Duchêne pour avoir eu le courage de passer des heures à corriger les premières versions de nos chapitres. Merci infiniment !
Nous remercions chaleureusement Jason Githens qui a su trouver les mots pour introduire notre ouvrage. Il donne la vision de Microsoft et les transformations engagées.
Enfin, nous tenions à remercier l’équipe ENI qui a cru en notre projet et nous a apporté tout l’encadrement nécessaire à la qualité exemplaire de cet ouvrage.
Jean-Sébastien Duchêne et Guillaume Calbano