Guide de Prise de Poste IUTT¶

Ce guide structure les actions et compĂ©tences nĂ©cessaires pour organiser efficacement les tĂąches Ă  accomplir lors de ta prise de poste, incluant l’automatisation des processus, la gestion des licences, et le dĂ©ploiement de machines avec FOG et Ansible.

1. Prise en Main de l’IUTT¶

Objectif : AcquĂ©rir une connaissance approfondie de l’infrastructure de l’IUTT.

  • Familiarise-toi avec l’infrastructure actuelle : serveurs, postes de travail, rĂ©seau, et solutions existantes.

  • Documente les procĂ©dures et configurations pour mieux comprendre les processus en place.

2. Automatisation des Processus : AD, MS365, et SoWesign¶

Objectif : Mettre en place un script automatique réagissant aux modifications dans un fichier Excel en ligne pour alimenter AD, MS365, et SoWesign.

Étapes :

  • Connexion au fichier Excel en ligne : Utiliser l’API Microsoft Graph pour accĂ©der aux fichiers Excel dans SharePoint ou OneDrive. Assure-toi que le script dispose des autorisations nĂ©cessaires.

  • DĂ©tection des modifications : CrĂ©er un service de surveillance des modifications (ajouts, mises Ă  jour, suppressions) dans le fichier en ligne. Utiliser des librairies Python (ex. Pandas) pour lire et traiter les donnĂ©es.

  • Traitement des modifications :

    • Ajouts : CrĂ©er automatiquement des comptes dans AD, MS365 et SoWesign pour chaque nouvel utilisateur.

    • Mises Ă  jour : Mettre Ă  jour les informations existantes (changement de service, droits d’accĂšs).

    • Suppressions : DĂ©sactiver ou supprimer les comptes des utilisateurs absents du fichier.

  • Automatisation : Planifier l’exĂ©cution automatique du script (tĂąches planifiĂ©es sous Windows ou CRON sous Linux). PrĂ©voir des alertes par e-mail en cas d’erreurs ou de modifications importantes.

3. Gestion des Licences¶

Objectif : Organiser et automatiser la gestion des licences avec alertes de renouvellement et rapports d’utilisation.

Étapes :

  • Installation du serveur de licences : Configurer un serveur de licences (Microsoft License Server, FlexNet, etc.) pour centraliser et surveiller l’utilisation des licences.

  • Alertes de renouvellement : CrĂ©er un script pour surveiller les dates de renouvellement et gĂ©nĂ©rer des notifications avant l’expiration (en utilisant Power Automate ou un service de messagerie SMTP).

  • Rapport d’utilisation des licences : Analyser l’utilisation des licences et gĂ©nĂ©rer des rapports mensuels pour Ă©valuer les besoins. Exporter les donnĂ©es d’utilisation dans Excel ou Power BI pour ajuster le nombre de licences nĂ©cessaires.

4. FOG et Ansible : Automatisation du Déploiement¶

Objectif : Configurer FOG sur une VM et le coupler avec Ansible pour automatiser et sécuriser le déploiement de machines.

Étapes :

  • Installation et configuration de FOG : Installer FOG sur une VM pour gĂ©rer les images et dĂ©ployer des postes de travail automatiquement.

  • Optimisation des images avec Ansible : CrĂ©er des playbooks Ansible pour gĂ©rer les configurations post-dĂ©ploiement (installation de logiciels, configurations rĂ©seau, pilotes).

  • SĂ©curisation et flexibilitĂ© :

    • SĂ©curiser les accĂšs Ă  FOG et Ansible avec des clĂ©s SSH et des restrictions d’accĂšs.

    • Effectuer des tests d’intĂ©gritĂ© des images avant chaque dĂ©ploiement pour minimiser les risques d’erreur.

    • Configurer FOG pour appliquer les mises Ă  jour directement via Ansible, facilitant les dĂ©ploiements sans nĂ©cessiter de nouvelles images.

  • Maintenance des images : Automatiser les sauvegardes des images sur un stockage sĂ©curisĂ© et configurer des alertes en cas d’échec de dĂ©ploiement.

5. Étape 2 : Initiatives AvancĂ©es¶

    1. Pré-Log On VPN

But : Mettre en place un accĂšs VPN avant connexion pour assurer une connexion sĂ©curisĂ©e aux ressources rĂ©seau dĂšs l’allumage de l’appareil.

    1. Veille sur les Mises à Jour de Sécurité

Objectif : Assurer la sécurité continue des systÚmes avec une veille active et une application réguliÚre des mises à jour.

    1. Wiki d’Assistance Informatique

But : Centraliser la documentation des procĂ©dures et fournir des guides pratiques pour l’assistance aux utilisateurs.

Ce guide offre une vue d’ensemble structurĂ©e pour organiser les tĂąches d’automatisation, de gestion des licences, et de dĂ©ploiement, tout en assurant une sĂ©curitĂ© optimale et un suivi efficace des opĂ©rations.