Post on 07-Jul-2015
description
Donnez votre avis !
Depuis votre smartphone, sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
Extension et
Personnalisation du
Catalogue ApplicatifDavid Vallée
Datacenter & Cloud Consultant
Microsoft Consulting
Services
Entreprise / IT / Serveurs / Réseaux / Sécurité
#mstechdays
www.microsoft.fr/services
Jérémie Frachon
Datacenter & Cloud Consultant
Microsoft Consulting
Services
Anis Houaidia
Client Solutions Consultant
Microsoft Consulting
Services
Agenda
Extension du workflow d’approbation
• En partant de (presque) rien
• Dans un monde idéal
• Et encore mieux pour faire plaisir à vos
VIP
EXTENSION ET
PERSONNALISATION DU
WORKFLOW D’APPROBATION
Section n 1
L’approbation Config Mgr native
Extension du workflow d’approbation
ConfigMgr Site serverPoste de travail de l utilisateur final Console d administration Config Mgr
Envoi d une requête d approbation depuis le centre
logiciel
Réception de la requête et stockage dans la base de
données et WMI
Depuis la console Config Mgr un opérateur peut alors approuver
ou non la requête.
• Comment le manager est-il notifié lorsqu’une nouvelle requête est créée?• Dois-je donner un accès à la console SCCM aux personnes en charges des approbations
la console Config Mgr?
Référence : http://blogs.technet.com/b/configmgrteam/archive/2012/05/29/deploying-a-great-application-catalog-experience-for-system-center-2012-configuration-manager.aspxhttp://blogs.technet.com/b/neilp/archive/2012/09/18/system-center-2012-configuration-application-approval-deep-dive-and-automation-part-1.aspx
L’approbation Config Mgr native en détails
Extension du workflow d’approbation
• La publication de l’application doit:• être optionnelle• cibler une collection d’utilisateurs• avoir l’option d’approbation sélectionnée
L’approbation Config Mgr native en détails
Extension du workflow d’approbation
• La création de la requête d’approbation est faite sur le catalogue d’application web
L’approbation Config Mgr native en détails
Extension du workflow d’approbation
• L’approbation au travers de la console Config Mgr
Le stockage de la requête en base
Extension du workflow d’approbation
• Comment voir la requête (vue V_UserAppRequests)Select DisplayName, Unique_User_Name0, NetBios_Name0, Comments, RequestGuid From v_UserAppRequests Where CurrentState = 1
• L’état de la requête (CurrentState = 1)mais à quoi cela correspond?Dans la table UserApplicationRequestsStates
Le stockage de la requête dans WMI
Extension du workflow d’approbation
• Comment voir la requête• Espace de nom : ROOT\SMS\Site_XXX• Classe : SMS_USERAplicationRequest
• Requêter WMI en powershell$app = Get-WmiObject-Class SMS_UserApplicationRequest-Namespace root/SMS/site_<Site Code>-ComputerName <site server> foreach ($appr in $app) {Write-Host $appr.Application; Write-Host $appr.User; Write-Host $appr.Comments; Write-Host $appr.User; Write-Host $appr.RequestGuid; Write-Host `r`n}
• Les méthode disponibles• Approve• Deny
La personnalisation et intégration
Extension du workflow d’approbation
• Plusieurs chemins possibles• Envoi d’e-mail• Portail web• Application cliente• Approbation automatisée• Avec vos outils de gestion de service • …
• Ici grâce à Orchestrator, un portail web et la messagerie• En s’appuyant sur Active Directory pour identifier le manager du
demandeur• En envoyant un e-mail notifiant la création d’une nouvelle requête
La notification
Extension du workflow d’approbation
• Les runbooks Orchestrator
Se passer de la console Config Mgr pour
approuverManagementObject AppReturned = null;
ConnectionOptions options = new ConnectionOptions();ManagementScope scope = new ManagementScope("\\\\" + sSiteServer + "\\root\\sms\\Site_" + sSiteCode);scope.Connect();
ObjectQuery query = new ObjectQuery("SELECT * FROM SMS_UserApplicationRequest WHERE RequestGuid ='" + RequestUID + "' and CurrentState = '1'");ManagementObjectSearcher search = new ManagementObjectSearcher(scope, query);ManagementObjectCollection queryCollection = search.Get();
foreach (ManagementObject AppRequest in search.Get()){
strUser = AppRequest["User"].ToString();strAppR = AppRequest["Application"].ToString();strAppC = AppRequest["Comments"].ToString();
}
AppRequest.InvokeMethod("Deny", (object[])answerComment); //ou Approve
Vue d’ensemble du flux d‘approbation
Extension du workflow d’approbation
ConfigMgr Site serverPoste de travail de l utilisateur final
Envoi d une requête d approbation depuis le centre
logiciel
Réception de la requête et stockage dans la base de
données et WMI
Orchestrator
Détection de la création d une nouvelle requête.
1 – identification manager2 – Envoi notification par e-mail
Poste de travail
Réception de la notification puis approbation ou refus sur
l application web
Orchestrator
Détection de la création d une nouvelle requête.
Envoi notification par e-mail
Poste de travail de l utilisateur final
Réception da la notification.
EXTENSION DU WORKFLOW
D’APPROBATION
MICROSOFT® APPLICATION
APPROVAL WORKFLOW :L‘UNION FAIT LA FORCE – SCCM, SCSM &
SCORCH
Section n 2
Microsoft® Application Approval
Workflow
• Solution gratuite et
téléchargeable sur le lien :
www.microsoft.com/solutionac
celerators
• Solution testée, validée et
supportée par Microsoft
• Gain de temps, efforts et coûts
• Respect des standards et bonnes
pratiques
Microsoft Application Approval Workflow
Composants, Rôles et Scénarios
Vue d’ensemble de la solution
Workflow Automation
UtilisateurFinal
Catalogue Applicatif
DemandeD’application
Packageurd’application
Déploiement Applicatif
Prépare Les packages & déploiement
Approbateur
Portail d’Approbation
Approuveou rejette
la demande
Gestionnaired’application
Template de Demande de Service
Définit etmaintientles critères de sélection
Architecture System Center 2012
Vue d’ensemble de la solution
Workflow Automation
UtilisateurFinal
Catalogue Applicatif
DemandeD’application
Packageurd’application
Déploiement Applicatif
Prépare Les packages & déploiement
Approbateur
Portail d’Approbation
Approuveou rejette
la demande
Gestionnaired’application
Template de Demande de Service
Définit etmaintientles critères de sélection
Configuration Manager Service Manager
Orchestrator
Expérience Utilisateur et Workflow
System Center 2012
Configuration
Manager
System Center 2012
Orchestrator
System Center 2012
Service
Manager
Application Approval WorkflowSolution Accelerator
Utilisateur
Self-Service
Approbateur
(s)
Orchestrator interroge la base Configuration Manager et récupère la listedes demandes d’approbations et les transmet à Service Manager
L’approbateur approuve ou rejette la demande au niveau du portail Self-service
Orchestrator interroge la base Service Manager et récupère la liste desrésultats d’approbation et les transmet à Configuration Manager
L’utilisateur est notifié de l’acceptation (ou du rejet) de la demande etl’installation de l’application peut démarrer (ou non).
L’utilisateur demande l’approbation au niveau du catalogue applicatifConfiguration Manager
Architecture de la demo
Station de l utilisateur final depuis laquelle se connecte
au Catalogue Applicatif
Station de l approbateur depuis laquelle se connecte au Portail Self-service de validation des demandes
EXTENSION DU CATALOGUE AVEC
WINDOWS INTUNE WAVE D
Section n 3
Extension du Catalogue avec Windows Intune
Architecture de Gestion des ClientsAujourd’hui : 2 Solutions…
EAS EAS
Extension du Catalogue avec Windows Intune
Architecture de Gestion des ClientsAvec Configuration Manager 2012 SP1 : Une seule console
unifiée!!!
Architecture DétailléeConfiguration Manager 2012 SP1 + Windows Intune
Extension du Catalogue avec Windows Intune
Android
Distributiond’ Applications
Android
Windows Phone 8
Windows RT
Gestion Directe & Distribution d’applications
iOS
x86 / x64
Windows 8Windows 7
Windows VistaWindows XP
Extension du Catalogue avec Windows Intune
• Activation et mise en place de la synchronisation d’annuaire via DirSync
– http://technet.microsoft.com/fr-fr/library/hh967642.aspx
• Configuration de la fédération d’identité ADFS– http://technet.microsoft.com/fr-fr/windowsserver/dd448613
– http://technet.microsoft.com/fr-fr/library/jj151786
• Création d’un compte Windows Intune (30 jours gratuit!!!!)– http://www.windowsintune.com
• Activation des comptes d’administration de service Intune
• Création d’un abonnement Windows Intune dans Configuration Manager
– Assignation des utilisateurs autorisés à « enroller » un device
– Définition des plateformes supportées et mise en place des certificats si besoin
• Création du connecteur Windows Intune dans Configuration Manager
Prérequis d’intégration avec Windows Intune
Portail d’entreprise pour Windows RT et 8
Extension du Catalogue avec Windows Intune
• Permet d’obtenir les applications pour vos « devices » depuis plusieurs sources
– Installer des applications recommandées par l’IT dans le Windows Store
– Installer des applications métiers déployées par l’IT
– Naviguer parmi les liens proposés par l’IT
– Catégorisation et Recherche d’applications
• Contrôle les « devices »– Inscription/Suppression
– Effacement des données à distance*
– Renommage des « devices »
• Obtenir du support de l’IT– Détails du contact
– Liens vers le site du support
• Disponible dans le Windows Store– Une fois authentifié, télécharge automatiquement le logiciel Windows Intune
Portail d’entreprise mobile pour Windows Phone
8
Extension du Catalogue avec Windows Intune
• Permet d’obtenir des applications pour votre WP8– Découverte d’applications dans le Store WP
– Accéder aux liens proposés par l’IT
– Obtenir les applications métiers déployées par l’IT
– Catégorisation et Recherche d’applications
• Contrôle les « devices »– Inscription/Suppression
• Accessible depuis le menu
« Paramètres\Applications d’entreprise »– Une fois authentifié, télécharge et installe
automatiquement le portail d’entreprise
Portail d’entreprise mobile pour iOS
Extension du Catalogue avec Windows Intune
• Portail de type « Web »
• Inscription de votre téléphone
• Permet d’obtenir des applications pour votre iOS– Téléchargement des applications métier de l’entreprise
– Liens vers les applications de l’Apple Store
– Catégorisation et Recherche d’applications
• Accès au support de l’IT
• Accessible depuis l’url de votre portail
Windows Intune https://portal.manage.microsoft.com
– Une fois authentifié, télécharge et installe automatiquement le portail d’entreprise
– Génère une paire de clés de sécurité
– Message d’avertissement concernant l’acceptation qu’un administrateur puisse gérer le « device » puis création du profil
Portail d’entreprise mobile pour Android
Extension du Catalogue avec Windows Intune
• Portail de type « Web »
• Permet d’obtenir des applications pour votre Android– Téléchargement des applications métier de l’entreprise
– Liens vers les applications Google Play et des liens type Web
– Catégorisation et Recherche d’applications
• Accès au support de l’IT
• Accessible depuis l’url de votre portail Windows Intune https://portal.manage.microsoft.com
– Une fois authentifié, télécharge et installe automatiquement le portail d’entreprise
Les fonctions disponibles par portail
Extension du Catalogue avec Windows Intune
Windows 8
Ent/Pro
WindowsRT WP8 iOS Android
Inscription des devices (en local) Oui Oui Oui Oui EAS
Renommage des devices Oui Oui Non Non Non
Retrait (désinscription en local) Oui Oui Oui Non Non
Wipe (à distance depuis d’autres devices) Oui Oui Non Non Non
Installation d’applications métiers
d’entreprise
Oui Oui Oui Oui Oui
Installation des applications publiques
disponibles
Oui Oui Oui Oui Oui
Navigation de liens web Oui Oui Oui Oui Oui
Installer des applications (à distance
depuis d’autres devices)
Oui (msi/exe) Oui (msi/exe) Non Non Non
Contacter l’IT Oui Oui Non Oui Oui
DEPLOIEMENT
D’APPLICATIONS AVEC
WINDOWS INTUNE
4 ouvrages écrits par 13 Microsoftees
http://www.editions-eyrolles.com/livres/Windows-8-pour-les-professionnels
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner
gratuitement
Essayer gratuitement nos
solutions IT
Retrouver nos experts
Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.comhttp://aka.ms/generation-app
http://aka.ms/evenements-
developpeurshttp://aka.ms/itcamps-france
Les accélérateurs
Windows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDN
http://aka.ms/devteam
L’IT Team sur TechNet
http://aka.ms/itteam