Pourquoi une gestion moderne ?
Le Modern Management s’éloigne des dépendances On-Premise, crée un lieu de travail plus flexible et mobile et une gestion plus rentable des devices Windows 10. Cela signifie qu’il faut faire les choses de manière intelligente, plutôt que de continuer à les faire comme vous les faites depuis environ 100 ans. Pourquoi voudriez-vous arrêter de faire ce que vous faites et commencer à faire les choses d’une nouvelle manière? L’une consiste à économiser du temps pour l’informatique ainsi que pour les utilisateurs finaux. En économisant de l’argent, vous pourrez réduire les coûts dans votre entreprise. Il s’agit également de ne pas réinventer la roue, ce que toutes les organisations font aujourd’hui dans un sens.
Quelques exemples
Exemple 1
Un exemple pratique qui consiste à déployer des machines F12 / PXE dès leur arrivée dans l’organisation. Pensez différemment, arrêtez de créer des images de référence, arrêtez de certifier le matériel et utilisez des outils de déploiement modernes tels qu’AutoPilot et Intune pour gagner du temps et moderniser le processus de déploiement.
Exemple 2
Un autre exemple est que vous pouvez réduire la complexité et supprimer l’infrastructure, par exemple en appliquant des correctifs. Décommissionnez les anciens serveurs WSUS et appliquez les correctifs via Windows Update for Business, ce qui implique de s’appuyer sur l’infrastructure Microsoft existante plutôt que de tout télécharger à partir de Microsoft, d’approuver des correctifs, de les distribuer, etc. des infrastructures.
Introduction et définition du Co-Management
La «cogestion» ou co-management est la première étape fondamentale sur la voie de la gestion moderne pour pouvoir utiliser les périphériques Windows existants et la configuration «tels quels», tout en ajoutant un outil de gestion moderne. Cela fait, vous pourrez passer à la gestion moderne, car le passage au monde moderne ne se fera pas du jour au lendemain pour la plupart des organisations.
Maintenant, «cogestion» signifie différentes choses pour différentes personnes. Notre point de vue sur la «cogestion», que le client utilise ou non ConfigMgr, est de garder votre client Windows 10 «tel quel». Par cela, nous voulons que Active Directory Joined soit configuré via des objets de stratégie de groupe, puis en y ajoutant l’inscription MDM pour pouvoir commencer à faire une nouvelle configuration via MDM.
Pensées fondamentales
Notre idée est qu’une fois que vous avez décidé de vous engager sur la voie de la gestion moderne, vous n’aurez plus à travailler pour ajouter de nouvelles fonctionnalités à vos solutions existantes. Cela inclut la non-réalisation de scripts, la configuration et les applications déployées ou configurées via Active Directory ou ConfigMgr sur site. Au lieu de cela, vous le faites dans l’outil de gestion moderne (si possible). Concentrez-vous à 100% sur le transfert des ressources actuelles vers le monde de la gestion moderne!
Buts
L’objectif ultime, qui doit être recherché, est atteint lorsque la configuration, les correctifs et les applications sont gérés par une solution de gestion moderne, et qu’il n’y a pas de dépendance aux ressources sur site telles que ConfigMgr, points de distribution, objets de stratégie de groupe, etc. Est-ce que nous croyons que cet objectif peut être atteint quelles que soient l’organisation et la taille? Oui. Cependant, les défis à relever sont nombreux et ce ne sera certainement ni facile ni rapide pour de nombreuses organisations. Cela prendra des années pour de nombreuses organisations, mais nous voyons de grandes possibilités pour atteindre les objectifs sur une période beaucoup plus courte.
Applications
Les applications constituent l’un des plus grands défis du monde moderne. Dans le meilleur des mondes, les applications abandonnent l’utilisation de Kerberos ou d’autres mécanismes d’authentification traditionnels, ainsi que du code hérité ou des exigences d’exécution. Fiez-vous plutôt à l’authentification moderne et, de préférence, à OAuth 2.0, afin de supprimer davantage les dépendances d’Active Directory sur site tout en offrant la possibilité d’utiliser un accès conditionnel, par exemple.
Les applications actuelles, qu’il s’agisse d’applications traditionnelles ou héritées, présentées au format MSI ou au format EXE, doivent être remplacées, remaniées ou reconditionnées. Aujourd’hui, le reconditionnement peut être effectué en reconditionnant au format AppX. Les logiciels de packaging populaires comme AdminStudio ont cette capacité depuis plusieurs années, mais si vous voulez une option gratuite, regardez Advanced Installer qui permet également de conditionner les applications au format AppX.
Quelle que soit l’option que vous choisissez pour le co-management (cf: articles Options de déploiement en Co-Management avec votre MDM) , se diriger vers ce nouveau format de packaging est le meilleur moyen pour aller de l’avant. Au moins pour l’option qui concerne les clients sans ConfigMgr (cf. Options de déploiements), le passage à ce nouveau format de package est indispensable, car il n’existe aucun autre moyen efficace de déployer les applications en dehors de celui-ci.