Mise en place des services pour un nouvel agent
Prérequis :
Un accès en tant qu'administrateur au réseau
Un accès en tant qu'administrateur à GLPI
Un accès en tant qu'administrateur à NetApp
Objectif :
Fournir les ressources informatiques nécessaire à un nouvel agent afin qu'il puisse travailler.
Date de réalisation :
Toute la durée du contrat l'alternance
Compétence concernées :
Gérer le patrimoine informatique
Répondre aux incidents et aux demandes d’assistance et d’évolution
Travailler en mode projet
Mettre à disposition des utilisateurs un service informatique
Création du ticket par le chef de service
L'arrivée d'un nouvel agent est annoncée aux techniciens via un ticket GLPI. Afin de transmettre toutes les informations nécessaires concernant les nouveaux arrivants, des formulaires ont été mis en place. C’est le chef de service qui est chargé de créer ce ticket.
Point de vue de l'utilisateur
Réception du ticket par le service informatique
Si le formulaire est correctement rempli, nous disposons de toutes les informations nécessaires pour créer l'identité numérique du nouvel agent au sein du réseau.
Point de vue du technicien
Création d'un nouvel utilisateur dans Active Directory
Nous ouvrons Active Directory avec nos identifiants administrateur, puis nous recherchons l’emplacement dans lequel créer le compte du nouvel agent.
Informations du compte
Nous remplissons les champs avec les informations du nouvel agent. Dans le cadre de cette démonstration, nous accueillerons l’agent M. Portfolio Test, qui rejoindra le site de la DDTM au sein du service SDSIC. Pour l’ouverture de session, nous appliquons un schéma spécifique : le nom de famille suivi des deux premières lettres du prénom. Ainsi, dans ce cas, l’identifiant de session sera « Portfoliote ».
Attribution des groupes d'accès
Dans l’onglet « Membre de » présent sur la fiche de notre nouvel agent, nous ajoutons les groupes nécessaires au bon fonctionnement de sa session.
Création d'un nouvel ordinateur dans Active Directory
Comme pour le compte de l’agent, nous créons un compte pour la machine qu’il utilisera. Pour cela, nous nous connectons à Active Directory avec nos identifiants administrateur et accédons à l’emplacement où la machine doit être ajoutée. Une fois à cet emplacement, nous effectuons un clic droit, puis sélectionnons « Nouveau » > « Ordinateur ». Le schéma de nommage appliqué est : « DDI80-N », suivi du numéro de la machine. Enfin, dans l’onglet « Membre de » de la fiche de l’ordinateur, nous ajoutons les groupes nécessaires.
Connexion à NetApp
Nous allons maintenant créer une sauvegarde sur le serveur pour l’utilisateur. Pour cela, nous utiliserons la solution NetApp.
Création du Qtree de l'agent
Pour nommer la sauvegarde, nous utilisons le même schéma que pour le nom d’utilisateur. Nous sélectionnons ensuite le volume ainsi que le système de sécurité.
Paramétrage du dossier de sauvegarde
Une fois la configuration du Qtree terminée, un dossier est créé dans le volume sélectionné ici USERAT80. Nous accédons ensuite à ses paramètres.
Désactivation de l'héritage
Pour que l'attributions des groupes nécessaires à la sauvegarde de notre agent, soit effective. Nous devons désactiver l’héritage de son dossier.
Conversion des autorisations
Lors de la désactivation de l’héritage, une fenêtre s’ouvre et propose de copier les autorisations du dossier parent vers le dossier actuel. Nous choisissons cette option. Nous pourrons ainsi ajouter, supprimer ou modifier les droits d’accès des groupes et utilisateurs de la sauvegarde.
Ajout des groupes et des utilisateurs
Nous ajoutons les groupes et les utilisateurs nécessaires au bon fonctionnement de la sauvegarde, afin que l’agent puisse y accéder et y recevoir les documents scannés.
Connexion à la page web du photocopieur
Nous allons maintenant accéder à la page web du photocopieur du service où l’agent va être affecté. Nous l’y enregistrons afin qu’il dispose d’un bouton « Scan ».
Carnet d'adresses
Pour créer le bouton « Scan », nous accédons au carnet d’adresses et créons un nouvel enregistrement.
Remplir la fiche
Pour compléter la fiche, nous appliquons les mêmes règles que pour le compte utilisateur et le Qtree. Le nom du bouton de scan sera donc « portfoliote ». Nous indiquons également le chemin de sauvegarde sur le serveur afin que les fichiers scannés soient correctement dirigés vers le bon dossier. Enfin, nous saisissons l’identifiant et le mot de passe du compte en charge de la gestion des scans.
Création du compte utilisateur GLPI
Nous créons un compte GLPI pour notre agent, destiné à la gestion de ses futures demandes. Le schéma de nommage diffère cette fois-ci et suit le format prénom.nom. Nous lui attribuons le profil « post-only », qui lui permettra de créer et de consulter uniquement ses propres tickets.
Connexion en tant qu'administrateur local sur l'ordinateur
Une fois tous les comptes de l’agent créés, nous passons à l’ordinateur, qui n’est pas encore relié au réseau. Nous nous y connectons en tant qu’administrateur local.
Intégrer l'ordinateur au réseau
Pour intégrer l’ordinateur au réseau, nous modifions son nom en suivant le schéma défini lors des étapes précédentes, puis nous indiquons le nom du réseau auquel il doit être rattaché.
Ne pas redémarrer l'ordinateur
Une fois le nom de la machine et celui du réseau correctement renseignés, l’ordinateur proposera de redémarrer. Il est essentiel de ne pas procéder au redémarrage pour le moment !
Ajout des droits administrateur
Accédez au groupe des administrateurs de la machine et ajoutez-y le groupe des administrateurs du réseau de la préfecture. Vous pouvez ensuite redémarrer l’ordinateur et vous connecter avec les identifiants d’administrateur réseau.
Mise en place du VPN
Nous allons maintenant configurer le VPN afin que l'agent puisse accéder au réseau, même lorsqu'il se trouve en dehors de son bureau.
Mise en place du certificat
Pour que l’ordinateur de l’utilisateur soit reconnu par le VPN, il doit posséder un certificat confirmant son identité. Chaque machine dispose de son propre certificat, attribué en fonction du numéro inclus dans le nom de l’ordinateur défini précédemment.
Finalisation de l'installation
Une fois le certificat installé, une fenêtre du VPN s’ouvre pour confirmer que la connexion au réseau a bien été établie.
Connexion sur le compte utilisateur
À présent, nous allons nous connecter à la machine avec les identifiants de l’utilisateur final.
Étape de chiffrement
Nous allons chiffrer l’ordinateur à partir de la session de l’utilisateur, afin que les données soient sécurisées en cas de perte, de vol ou de tentative de piratage.
Lancement de ZoneCentral
Le chiffrement de notre machine sera assuré par la solution ZoneCentral.
Connexion en tant qu'administrateur sur l'ordinateur
Plusieurs types de clés de chiffrement sont disponibles. Habituellement, pour les agents, nous utilisons une clé intégrée dans une carte à mémoire, qui leur permet également de pointer et d’accéder aux différents services de la préfecture. Cependant, pour notre utilisateur, nous choisissons ici une solution basée sur un mot de passe.
Définition de l'identifiant et du mot de passe
Pour l’identifiant de l’utilisateur, nous utilisons le même que celui du compte.
Ouverture du centre de chiffrement
Depuis les icônes cachées, nous accédons au centre de chiffrement.
Demande de redémarrage
Nous pouvons voir ici que le chiffrement du disque ne commencera qu’après le redémarrage de la machine.
Chiffrement en cours
Une fois l’ordinateur redémarré, le chiffrement du disque est en cours.
Installation des dernières mises à jour
Nous en profitons pour lancer en parallèle les mises à jour de Windows.
Vérification des solutions mises en place
L’ordinateur est désormais prêt. Nous vérifions que les lecteurs réseau sont bien présents, que le bouton de scan fonctionne et que nous avons accès aux ressources nécessaires à l’agent.
Mise en place des périphériques
Voici à quoi ressemble le poste de travail d’un agent. Il est composé d’un écran de 24 pouces, d’une souris et d’un clavier filaires, le tout connecté à un dock. Ce dernier, une fois relié au réseau, permet à l’agent de travailler depuis son bureau.
Fiche de remise de matériel
Pour chaque équipement fourni par le service informatique, une fiche de remise de matériel doit être remplie. Elle est ensuite transmise au service administratif de la préfecture..
