[SCCM] Les rapports du data warehouse en version Power BI

Si vous avez installé le rôle d’entrepôt de données (data warehouse) sur votre infra SCCM, vous avez surement du tomber sur les rapports qui sont inclus avec.

Et là c’est le drame… c’est lent, ce n’est pas pratique et sur un plan esthétique c’est plutôt discutable. Bref cela nuit complètement à l’intérêt de la chose.

Vous trouverez ici ces mêmes rapport en version power BI (à utiliser avec Power BI for desktop au moins dans la version de juillet 2018). (https://gallery.technet.microsoft.com/Configuration-Manager-Data-018d6205)

L’utilisation est très simple :

  • Téléchargez le fichier et ouvrez-le avec power bi for desktop
  • Entrez le nom du serveur SQL et de la base de données du data warehouse
Publicités

[SCCM] Créer une passerelle de gestion cloud

Reprenons avec les services cloud accessible à SCCM et intéressons-nous cette fois-ci à la passerelle de gestion cloud ou CMG (Cloud Management Gateway).

Historiquement, SCCM permettait déjà de gérer des postes clients présents sur le net en positionnant un point de gestion directement en frontal web. La CMG qui est apparue dans la version 1610 simplifie grandement la gestion des clients sur internet en « étendant » votre point de gestion on-premise sur azure.

Pour les fonctionnalités, la CMG permet à l’heure actuelle d’assurer les déploiements applicatifs, de mise à jour logicielle et les inventaires. Les fonctionnalités comme la prise de main à distance, séquences de taches et autres ne sont pas prises en charge.

Pour les déploiements applicatifs la CMG va bien sur tirer parti du point de distribution cloud que nous avons vu dans le post précèdent.

Lire la suite

[SCCM] Créer un point de distribution cloud

Nous allons dans les billets à venir nous lancer dans l’exploration des dernières fonctionnalités connectées entre SCCM et Azure.

Nous allons démarrer simplement avec une fonctionnalité déjà mise en place depuis un moment : le point de distribution cloud.

Comme son nom l’indique le CDP (cloud distribution point) est un rôle permettant d’héberger du contenu comme tout point de distribution sauf qu’ici le stockage se fait sur Azure. Le CDP est particulièrement indiqué pour le déploiement d’applications et de mises à jour sur des postes plus souvent connectés à Internet qu’au LAN de l’entreprise. Nous verrons aussi plus tard que le CDP accompagne parfaitement une CGM (Cloud Management Gateway) et les scénarios de co-management Intune.

Lire la suite

[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[SCCM, Windows 10] Attention à l’économiseur de batterie

L’économiseur de batterie est une fonctionnalité issue du monde des mobiles qui a atterri dans Windows 10. Vous serez désormais néanmoins avertis que cette fonctionnalité n’est pas sans effets de bords notamment sur le client SCCM.

Le principal effet de bord visible est une mise en échec de tous les jobs BITS ce qui peut avoir une grande gamme de symptômes :

  • Le client ne fait rien, il n’applique pas les stratégies
  • Le client de télécharge pas les applications / packages / …
  • Le client ne s’installe pas avec ce genre d’erreur : Download update: A recoverable error has occured. A retry attempt will be made.

 

Lire la suite

[SCCM] Une requête pour voir les services utilisant un compte de log on particulier

 

Voici une petite requête SCCM qui vous permettra de voir tous les services Windows et les machines qui les hébergent qui utilisent un compte particulier pour démarrer (genre l’admin du domaine…) :

select SMS_R_System.Name, SMS_G_System_SERVICE.Name, SMS_G_System_SERVICE.StartName from  SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceID = SMS_R_System.ResourceId where SMS_G_System_SERVICE.StartName like « %administrateur » order by SMS_R_System.Name