[SCCM] L’import d’ordinateurs pour des utilisateurs à droits limités

La gestion de droits RBAC de SCCM permet une grande finesse dans la gestion des permissions accordées aux utilisateurs, elle ajoute néanmoins une certaine lourdeur dans l’accord de permissions bien particulières.

Nous allons voir ici comme permettre à des utilisateurs disposant de limitations de regroupement et d’étendue comme leur donner les droits d’importer un ordinateur afin d’y faire un déploiement d’OS.

Partons des principes suivants :

  • Nous avons un groupe d’utilisateurs limités à un regroupement nommé « all workstations », ce regroupement est basé sur une requête elle-même basée sur l’attribut « system ressource – operating system name and version like %workstation% »
  • Notre groupe d’utilisateurs est également limité à un scope nommé « poste de travail »
  • Nous avons déjà créé notre rôle utilisateur dans la console et avons choisi l’option d’associe chaque rôle de ce groupe à des instances et scope comme ci-dessous :

Avec les permissions suivantes nos utilisateurs n’ont pas la possibilité d’importer des ordinateurs afin de pouvoir notamment y déployer un OS :

Etant donné que nous avons fait ici le choix de ne pas déployer sur des postes inconnus nous allons devoir modifier cela.

Premièrement nous allons créer un rôle de sécurité dédié :

On duplique un rôle et nous définissons les permissions suivantes :

Ensuite, Ajoutons le role à notre groupe d’utilisateurs et donnons-lui le regroupement « all Workstations » ainsi que le scope « default » :

Dernière étape, modifier le regroupement « all Workstations » afin d’y inclure les postes importés.

Nous y ajoutons donc une règle d’adhésion de type query basée sur le critère suivant :

Si ce n’est pas déjà fait on coche la mise à jour incrémentielle du regroupement.

Et voilà !

Votre utilisateur peut désormais importer des ordinateurs :

Notez bien que l’apparition du poste peut mettre quelques minutes. En effet avant de pouvoir apparaitre dans « All Workstations » notre poste doit d’abord être ajouté à « All systems », étant donné que notre utilisateur ne voit pas ce regroupement il doit attendre patiemment sa mise à jour automatique afin de voir apparaitre le poste.

Publicités

Une réflexion sur “[SCCM] L’import d’ordinateurs pour des utilisateurs à droits limités

  1. Pingback: SCCM 2012 – Droits RBAC pour l’import d’ordinateur. – Les2t.fr Blog IT – TRARBACH Jean-Yves et THONON Stéphane

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s