Guide de Prise de Poste IUTT ============================= Ce guide structure les actions et compétences nécessaires pour organiser efficacement les tâches à accomplir lors de ta prise de poste, incluant l’automatisation des processus, la gestion des licences, et le déploiement de machines avec FOG et Ansible. 1. Prise en Main de l'IUTT ----------------------------- **Objectif** : Acquérir une connaissance approfondie de l'infrastructure de l’IUTT. - Familiarise-toi avec l'infrastructure actuelle : serveurs, postes de travail, réseau, et solutions existantes. - Documente les procédures et configurations pour mieux comprendre les processus en place. ------ 2. Automatisation des Processus : AD, MS365, et SoWesign ----------------------------------------------------------- **Objectif** : Mettre en place un script automatique réagissant aux modifications dans un fichier Excel en ligne pour alimenter AD, MS365, et SoWesign. **Étapes** : - **Connexion au fichier Excel en ligne** : Utiliser l'API Microsoft Graph pour accéder aux fichiers Excel dans SharePoint ou OneDrive. Assure-toi que le script dispose des autorisations nécessaires. - **Détection des modifications** : Créer un service de surveillance des modifications (ajouts, mises à jour, suppressions) dans le fichier en ligne. Utiliser des librairies Python (ex. Pandas) pour lire et traiter les données. - **Traitement des modifications** : - **Ajouts** : Créer automatiquement des comptes dans AD, MS365 et SoWesign pour chaque nouvel utilisateur. - **Mises à jour** : Mettre à jour les informations existantes (changement de service, droits d'accès). - **Suppressions** : Désactiver ou supprimer les comptes des utilisateurs absents du fichier. - **Automatisation** : Planifier l'exécution automatique du script (tâches planifiées sous Windows ou CRON sous Linux). Prévoir des alertes par e-mail en cas d'erreurs ou de modifications importantes. ------ 3. Gestion des Licences -------------------------- **Objectif** : Organiser et automatiser la gestion des licences avec alertes de renouvellement et rapports d’utilisation. **Étapes** : - **Installation du serveur de licences** : Configurer un serveur de licences (Microsoft License Server, FlexNet, etc.) pour centraliser et surveiller l’utilisation des licences. - **Alertes de renouvellement** : Créer un script pour surveiller les dates de renouvellement et générer des notifications avant l’expiration (en utilisant Power Automate ou un service de messagerie SMTP). - **Rapport d'utilisation des licences** : Analyser l’utilisation des licences et générer des rapports mensuels pour évaluer les besoins. Exporter les données d’utilisation dans Excel ou Power BI pour ajuster le nombre de licences nécessaires. ------ 4. FOG et Ansible : Automatisation du Déploiement --------------------------------------------------- **Objectif** : Configurer FOG sur une VM et le coupler avec Ansible pour automatiser et sécuriser le déploiement de machines. **Étapes** : - **Installation et configuration de FOG** : Installer FOG sur une VM pour gérer les images et déployer des postes de travail automatiquement. - **Optimisation des images avec Ansible** : Créer des playbooks Ansible pour gérer les configurations post-déploiement (installation de logiciels, configurations réseau, pilotes). - **Sécurisation et flexibilité** : - Sécuriser les accès à FOG et Ansible avec des clés SSH et des restrictions d’accès. - Effectuer des tests d’intégrité des images avant chaque déploiement pour minimiser les risques d’erreur. - Configurer FOG pour appliquer les mises à jour directement via Ansible, facilitant les déploiements sans nécessiter de nouvelles images. - **Maintenance des images** : Automatiser les sauvegardes des images sur un stockage sécurisé et configurer des alertes en cas d'échec de déploiement. ------ 5. Étape 2 : Initiatives Avancées ------------------------------------ - 1. Pré-Log On VPN **But** : Mettre en place un accès VPN avant connexion pour assurer une connexion sécurisée aux ressources réseau dès l’allumage de l’appareil. - 2. Veille sur les Mises à Jour de Sécurité **Objectif** : Assurer la sécurité continue des systèmes avec une veille active et une application régulière des mises à jour. - 3. Wiki d’Assistance Informatique **But** : Centraliser la documentation des procédures et fournir des guides pratiques pour l’assistance aux utilisateurs. ------ Ce guide offre une vue d'ensemble structurée pour organiser les tâches d'automatisation, de gestion des licences, et de déploiement, tout en assurant une sécurité optimale et un suivi efficace des opérations.