Guide de Prise de Poste IUTT¶
Ce guide structure les actions et compétences nécessaires pour organiser efficacement les tâches à accomplir lors de ta prise de poste, incluant l’automatisation des processus, la gestion des licences, et le déploiement de machines avec FOG et Ansible.
1. Prise en Main de l’IUTT¶
Objectif : Acquérir une connaissance approfondie de l’infrastructure de l’IUTT.
Familiarise-toi avec l’infrastructure actuelle : serveurs, postes de travail, réseau, et solutions existantes.
Documente les procédures et configurations pour mieux comprendre les processus en place.
2. Automatisation des Processus : AD, MS365, et SoWesign¶
Objectif : Mettre en place un script automatique réagissant aux modifications dans un fichier Excel en ligne pour alimenter AD, MS365, et SoWesign.
Étapes :
Connexion au fichier Excel en ligne : Utiliser l’API Microsoft Graph pour accéder aux fichiers Excel dans SharePoint ou OneDrive. Assure-toi que le script dispose des autorisations nécessaires.
Détection des modifications : Créer un service de surveillance des modifications (ajouts, mises à jour, suppressions) dans le fichier en ligne. Utiliser des librairies Python (ex. Pandas) pour lire et traiter les données.
Traitement des modifications :
Ajouts : Créer automatiquement des comptes dans AD, MS365 et SoWesign pour chaque nouvel utilisateur.
Mises à jour : Mettre à jour les informations existantes (changement de service, droits d’accès).
Suppressions : Désactiver ou supprimer les comptes des utilisateurs absents du fichier.
Automatisation : Planifier l’exécution automatique du script (tâches planifiées sous Windows ou CRON sous Linux). Prévoir des alertes par e-mail en cas d’erreurs ou de modifications importantes.
3. Gestion des Licences¶
Objectif : Organiser et automatiser la gestion des licences avec alertes de renouvellement et rapports d’utilisation.
Étapes :
Installation du serveur de licences : Configurer un serveur de licences (Microsoft License Server, FlexNet, etc.) pour centraliser et surveiller l’utilisation des licences.
Alertes de renouvellement : Créer un script pour surveiller les dates de renouvellement et générer des notifications avant l’expiration (en utilisant Power Automate ou un service de messagerie SMTP).
Rapport d’utilisation des licences : Analyser l’utilisation des licences et générer des rapports mensuels pour évaluer les besoins. Exporter les données d’utilisation dans Excel ou Power BI pour ajuster le nombre de licences nécessaires.
4. FOG et Ansible : Automatisation du Déploiement¶
Objectif : Configurer FOG sur une VM et le coupler avec Ansible pour automatiser et sécuriser le déploiement de machines.
Étapes :
Installation et configuration de FOG : Installer FOG sur une VM pour gérer les images et déployer des postes de travail automatiquement.
Optimisation des images avec Ansible : Créer des playbooks Ansible pour gérer les configurations post-déploiement (installation de logiciels, configurations réseau, pilotes).
Sécurisation et flexibilité :
Sécuriser les accès à FOG et Ansible avec des clés SSH et des restrictions d’accès.
Effectuer des tests d’intégrité des images avant chaque déploiement pour minimiser les risques d’erreur.
Configurer FOG pour appliquer les mises à jour directement via Ansible, facilitant les déploiements sans nécessiter de nouvelles images.
Maintenance des images : Automatiser les sauvegardes des images sur un stockage sécurisé et configurer des alertes en cas d’échec de déploiement.
5. Étape 2 : Initiatives Avancées¶
Pré-Log On VPN
But : Mettre en place un accès VPN avant connexion pour assurer une connexion sécurisée aux ressources réseau dès l’allumage de l’appareil.
Veille sur les Mises à Jour de Sécurité
Objectif : Assurer la sécurité continue des systèmes avec une veille active et une application régulière des mises à jour.
Wiki d’Assistance Informatique
But : Centraliser la documentation des procédures et fournir des guides pratiques pour l’assistance aux utilisateurs.
Ce guide offre une vue d’ensemble structurée pour organiser les tâches d’automatisation, de gestion des licences, et de déploiement, tout en assurant une sécurité optimale et un suivi efficace des opérations.