Raphaël Bolli Team Manager Lambert Consulting System Center Configuration Manager 2012.

Raphaël BolliTeam ManagerLambert Consulting

System Center Configuration Manager 2012

Lambert Consulting SàrlTél: +41 21 806 37 15 [email protected]

Infrastructure Business Solutions

SCCM ??Aperçu des nouveautés techniques SCCM 2012

User CentricDevice ManagementNouveautés End-UserNouveautés AdministrateurCollectionsPlusieurs Primary sites ?

Software Distribution avec SCCM 2012

Agenda

SCCM ??

Solution Microsoft de gestion du parc IT:Software DistributionInventaire HW/SWDéploiement d’OS (OSD) Gestion des Software UpdateGestion des DevicesRemote Controll

What’s new

User CentricSystem & User Centric

SCCM 2007Optimisé pour la gestion des machinesDifficile de gérer les utilisateursOn doit transformer les utilisateurs en machinesBesoin de scripting pour le déploiement

SCCM 2012Toujours fait pour la gestion des systèmesIntègre les scénarios «User Centric»Déploiements basés sur l’état des applicationsApplication Model tenant compte du cycle de vie des Software

6

User CentricPour l’administrateur

Laisse l’administrateur penser User en premier

Déploie les applications aux utilisateursGère les utilisateurs au-delà du desktop

ConfigMgr maintient la relation entre les users et les systèmes pour résoudre le problème du «user targeting»ConfigMgr se rappelle de la relation entre l’utilisateur et ses applications

Device freedom

Device ManagementPas seulement Windows Mobile

Windows Phone 7iPhone iPad AndroidSymbian

Nouveautés End-UserEnd-User Experience

«Software catalog» WebFacile de chercher, installer ou demander des softwareChoix intelligent des applications:

Information claire et consistante à propos des applications et de leurs impacts

«User preferences» pour contrôler le comportement de ConfigMgr:

«My business hours» – utilisé pour contrôler quand installer les applicationsPresentation mode – ne pas notifier en mode présentationRemote control settings – si permit, l’utilisateur peut contrôler sont expérience

Software CatalogParcours et recherche de software

Complétement localiséRecherche par catégorie ou nom

Installation d’applicationDirect self-installation depuis le software catalogInstallation automatique après approbation

Request ApplicationsRequest approval for softwareVue avec l’historique des requêtes

User experience

DEMO

Nouveautés Administrateur• Look and feel

commun entre les produits System Center

• Discovery amélioré• Montre seulement ce

qui est utile• Scénarios complets

dans la console• Navigation simplifiée

Role-Based AdministrationCentral management pour la sécurité

Role-Based Administration vous laisse mapper les rôles organisationnels de vos administrateurs aux rôles de sécurité:Functionality ConfigMgr 2007 ConfigMgr

2012

What types of objects can I see and what can I do to them?

Class rights Security roles

Which instances can I see and interact with?

Object instance permissions

Security scopes

Which resources can I interact with?

Site specific resource permissions

Collection limiting

Collections

Resources security based on collection, not site• Collection

scopes

Reduce complex query logic• New

membership rules: Exclude and include other collections

Easier to organize collections• Organization

al folders for collectionsImproved

UI validation for user centric scenarios• Device and

User Collections

Collections

DEMO

Plusieurs Primary Sites?

Add more primary sites for:

Scale (more than 100,000 clients)

Reduce impact of primary site failure

Local point of connectivity for administration

Political reasons

Decentralized administration

Logical data segmentation

Client settings

Language

Content routing for deep hierarchies

Réduires les Primary Sites

Unique ConfigMgr 2007 Primary Site for:

ConfigMgr 2012 solutions (no unique primary sites):

Decentralized administration Role Based Administration

Logical data segmentation Role Based Administration

Client settings Client settings for the hierarchy and unique collections

Language Language packs

Content routing for deep hierarchies

Secondary Sites or Distribution Points

Application Model

Deployment Type

Requirement Rules

Dependencies

Detection Method

End User Metadata

Content

Install Command

The “friendly” information for your users

Keep your apps organized and managed

Workhorse for application

Can/cannot install app

Source files for the app

Is app installed?

Command line and options

Apps that must be present

App-V

Windows Script

Windows Installer (MSI)

Mobile (CAB)

Administrator PropertiesGeneral information about the software application

Application ModelGestion des applications et non pas des scriptsApplication Management:

Detection Method– réévaluation de la présence:

Application requise – réinstallation si manquanteApplication non autorisée – Désinstallation si détectée

Requirement rules – évaluées à l’installation pour s’assurer que l’application s’installe seulement où elle peut et doitDependencies – relations avec les autres applications qui sont toutes évaluées avant d’installer quoique ce soitSupersedence – relations avec les autres applications qui doivent être désinstallées avant d’installer quoique ce soit

Application ModelComparaison 2007 - 2012

Configuration Manager 2007 Configuration Manager 2012

Package Application and Deployment TypesProgram

Advertisement (Install Status) Deployment (state based) via detection method

Collection rules (Server) Requirement rules (Client)

None User Device Affinity

Run Advertised Programs Software Center

None Software Catalog

None Content library

DéploiementRemplace l’ “Advertisement” de SCCM 2007Créé lorsqu’une application est déployée sur une collection

Comme les applications sont “state based”, est seulement déployé une fois par collection

2 types de déploiementRequired (comme mandatory dans SCCM 2007)Available (comme optional dans SCCM 2007)

Disponible pour le User dans le Software CatalogDisponible pour la machine dans le Software Center du client

2 types d’actions Install Uninstall

Paramètres de “Pre-deployment” pour les déploiements ciblés User ou User Collections

Requirement RulesPropriétés des users ou des devices que rend la distribution d’un soft appropriéeLes règles sont par type de déploiementEvaluées en temps réel sur le clientEvaluées avant que le contenu soit téléchargé sur le client

Requirement RulesOut of the boxType Global Condition Name

Machine • Machine Operating System and Architecture

• Machine Operating System Language• Total Physical Memory• Free disk space

(system, admin defined partitions or any)

• Machine AD Organizational Unit (OU)• Machine AD Site• ConfigMgr Assigned Site• CPU clockspeed/frequency• # of processors • Screen resolution

User • Primary Device

Custom Create new• Simple conditions• Complex conditions (expressions)

Dépendances

Autres «Deployment Types» qui doivent être présents pour que l’application puisse être installéeDépendance 1 : nCa ET ça ET ça OU ça

.NET Framework 3.5 ou 4.0 etBrowser IE8 ou IE9, installe IE9 si pas présent

Méthodes de détection

Les méthode de détection permettent au système de savoir si une application est déjà présente sur une machine (Discovery)Plusieurs attributs systèmes déterminent la présence d’une application sur une machine (registry, file versions, MSI database, etc)La détection est la clé d’un system de Software Distribution “State based”

Content DistributionDistribution Point Groups

Peuvent être liés aux CollectionsDistribution automatiques du contenu pour les DP’s ajoutés au groupe

Distribute Content WizardEnvoie de plusieurs packages sur plusieurs DP’s ou groupes en une foisDétecte les applications dépendantes et les ajoute a la distributionSélection d’une task sequence et distribution du contenu lié

Content Library Les fichiers sont stockés une seule fois, même si ils sont utilisés dans plusieurs applicationsSeuls les fichiers requis par le distribution point sont distribués à travers le réseau

Bandwidth Control Customisation du temps et de l’utilisation de la bande passante sur les distribution points

Software distribution 2012

DEMO

Deployment Types Multiples

Moyen flexible de distribuer différents formats basés sur des conditionsPas de restrictions sur le nombre et le type de «deployment types»

Plusieurs mêmes types peuvent être ajoutés à une application, chacun représentant un transform différent Une application App-V ou Remote Desktop Services peut aller sur un guest loggé sur un pc kiosk, et un MSI sur la machine principale d’un utilisateur

User Device AffinityQu’est-ce que c’est ?

C’est la clé pour aider les entreprises à passer à duUser Centric Software DistributionDonne la possibilité de définir la relation entre un utilisateur et une machineConfiguration Manager 2012 supporte:

Single primary user to primary deviceMultiple primary devices per userMultiple primary users per device

Le système permet aux administrateurs et aux utilisateurs de définir cette relation

User Device AffinityAvantages

Permet le déploiement d’applications basé sur la nature de la relation entre le user et le device

Par exemple:Installe la version MSI ou App-V de Office 2010 lorsque la machine est le «primary device» du user ciblé, et installe la version Terminal Server si l’appareil n’est pas le «primary device»

Elimine le problème des utilisateurs qui laissent des soft partout où ils se loggentLes applications peuvent être pré-déployées sur le «primary device» de l’utilisateur qu’il soit loggé ou non

User Device AffinityComment la définir

Automatique : basée sur l’utilisation du clientEn utilisant l’import de fichier depuis un système externeA partir du déploiement d’OS (OSD)Durant le Mobile Device enrollmentPar l’utilisateur à travers le Software CatalogManuellement par l’administrateur

Software Distribution OSD

Support pour les nouvelles fonctionnalités Software distribution durant le déploiement d’OS

Evaluation des applications, requirement rules, dependencies and supersedenceUser Device Affinity support – installation des applications déployées aux primary user

Remote Control

Envoie du Ctrl-Alt-Del au le Host

IS BACK!

System Center Roadmap

What’s next ?

Session : SCCM 2012 – Fonctionnalités avancéesSCCM 2012 Beta 2 http://connect.microsoft.com System Center Team Blog : http://blogs.technet.com/b/systemcenter/ LAMBERT CONSULTING : http://www.lambertconsulting.ch Email : [email protected]

Q&A

© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.