Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Microsoft Endpoint Configuration Manager
  3. Requêtes, collections, rapports et CMPivot
Extrait - Microsoft Endpoint Configuration Manager Exploitation et Administration (2e édition)
Extraits du livre
Microsoft Endpoint Configuration Manager Exploitation et Administration (2e édition)
1 avis
Revenir à la page d'achat du livre

Requêtes, collections, rapports et CMPivot

Introduction

Microsoft Endpoint Configuration Manager tire l’une de ses nombreuses forces des inventaires, qu’ils soient matériels ou logiciels. En exploitant au mieux ces inventaires, l’administrateur peut gérer son parc et répondre aux demandes métier efficacement et de façon ciblée. Dans le même temps, l’entreprise doit pouvoir connaître facilement à tout instant l’état de l’architecture, des systèmes ou de tout élément de son infrastructure et de préférence de façon centralisée. Un bon suivi du parc informatique et une supervision constante permettent de conserver un environnement sain et optimal qui répondra aux besoins métier dans la durée. Ce chapitre vous propose de voir comment gérer ces inventaires et les exploiter à l’aide des requêtes et des collections, puis de détailler le fonctionnement des rapports dans ConfigMgr, de l’installation du Reporting Service Point et du Data Warehouse Service Point jusqu’à la création de nouveaux rapports exploitables, notamment avec le connecteur PowerBI, que nous détaillerons. Nous expliquerons ensuite l’outil CMPivot, avec son fonctionnement et ses composants, ainsi que l’exécution de requêtes pour remonter des informations en direct dans l’environnement....

Requêtes

Les requêtes ont plusieurs objectifs : elles peuvent être utilisées simplement pour afficher une liste d’objets répondant à un ou plusieurs critères spécifiques, ou participer à la création d’une collection en filtrant les membres. Dans les deux cas, le fonctionnement nominal est le même et seul l’affichage change. Les requêtes peuvent être utilisées indépendamment des collections mais peuvent être sauvegardées pour pouvoir être importées ultérieurement si nécessaire. Nous verrons dans cette section les concepts et composants des requêtes pour bien comprendre leur utilité, puis nous étudierons la création des requêtes et leur utilisation dans la console d’administration ou au travers des collections.

1. Concept et composants

Les requêtes peuvent être créées et exécutées pour rechercher des objets dans un site selon un ou plusieurs critères et afficher les données dans la console d’administration. La quasi-totalité des objets et de leurs paramètres collectés par ConfigMgr sont accessibles par le biais des requêtes. Elles peuvent récupérer des informations sur les ressources du site, sur les données d’inventaires ou sur les messages d’état. Les requêtes utilisent le format WQL, géré par le SMS Provider, pour interroger la base de données du site et extraire les informations, puis les afficher. Les tables de la base de données ont une correspondance avec les tables proposées par le SMS Provider. Elles ne portent pas nécessairement le même nom et les mêmes noms d’attribut.

Quand vous créez une requête, vous devez spécifier au minimum deux paramètres : l’emplacement de recherche et l’élément à rechercher. Par exemple, pour rechercher la quantité d’espace disponible sur le disque dur de tous les ordinateurs, vous pouvez créer une requête pour rechercher la classe Logical Disk et l’attribut Free Space (MB) pour déterminer les systèmes dont l’espace disque disponible est supérieur à 10 000 Mo.

Voici un exemple de requête pour afficher...

Collections

Les collections, parfois appelées regroupements, sont des ensembles de systèmes ou d’utilisateurs qui répondent à un ou plusieurs critères communs. Ces critères peuvent être fixes ou varier, comme l’appartenance à un groupe, l’espace disque disponible, etc. Les collections permettent de gérer un groupe d’objets similaires de la même façon et de réduire les tâches manuelles en proposant d’effectuer des actions collectives plutôt qu’uniques. Les membres d’une même collection pourront recevoir de façon identique un certain déploiement ou une mise à jour, tandis que les autres systèmes de l’infrastructure resteront inchangés. Un système ou un utilisateur peuvent faire partie d’une ou plusieurs collections en fonction de leurs critères. Cette section a pour but de bien faire comprendre les collections et la meilleure manière de les utiliser pour rendre l’utilisation de ConfigMgr optimale.

1. Concept et composants

Les collections représentent des groupes logiques de ressources, comme des utilisateurs et des périphériques. Vous pouvez également utiliser des collections pour gérer des groupes de paramètres clients. Les collections sont au cœur du système de déploiement et permettent un tri rapide et efficace des ressources. Les utilisateurs et les systèmes peuvent être regroupés en ensembles ayant une ou plusieurs propriétés communes. Ensuite, vous pouvez effectuer un grand nombre d’actions, configurer des paramètres ou déployer des applications.

Il existe différentes règles qui contrôlent l’appartenance à une collection :

  • Règle directe - Direct Rule : les règles directes permettent de choisir manuellement les membres de la collection. Vous pouvez ajouter des systèmes ou des utilisateurs simplement. L’appartenance d’un membre à une collection ne change pas automatiquement, excepté lorsque la ressource est retirée de ConfigMgr. Les ressources doivent avoir été découvertes ou importées pour pouvoir les ajouter avec une règle directe. La maintenance de ces collections est manuelle et demande un suivi régulier....

Rapports

Les rapports sont un élément clé de ConfigMgr dans le sens où ils permettent de suivre les opérations d’administration et l’inventaire via la totalité des informations présentes dans la base de données. Il existe un grand nombre de rapports nativement présents dans la console et sur l’interface Reporting Services. Ils donnent la possibilité à l’administrateur de vérifier l’état de santé du parc, de suivre les déploiements sur le long terme et de faire des bilans matériels notamment.

1. Concept et composants

Les rapports permettent d’organiser et de résumer de façon construite les informations de la base de données en exploitant les fonctions de SSRS (SQL Server Reporting Services). Les rapports proposés peuvent être utilisés tels quels ou modifiés pour répondre au mieux aux besoins. La présence d’une base de données et de la fonctionnalité Reporting Services sont requises pour utiliser les rapports dans ConfigMgr. L’intégration avec Reporting Services offre des avantages tels que l’utilisation de rapports standards, la possibilité de consulter les rapports dans la console (ou bien sur l’interface web de Reporting Services) et la création d’abonnements. Elle fournit aussi une disponibilité et une performance élevées et non contraintes à ConfigMgr.

Un Reporting Service Point est nécessaire à l’utilisation des rapports et s’appuie sur une instance Reporting Services de SQL Server. Il doit être installé sur un serveur hébergeant l’instance. L’instance Reporting Services requiert aussi l’utilisation de Database Engine Services pour stocker la base de données de rapports utilisée par le composant.

Il existe environ 500 rapports dans la console ConfigMgr, répartis dans plus de 50 dossiers, présents à la racine du dossier des rapports dans SSRS. Les dossiers ne sont pas modifiables dans la console ConfigMgr, vous devez passer par le site web pour les modifier ou en créer de nouveaux. Les rapports créés ne sont pas propagés, ne sont disponibles que sur le site sur lequel ils ont été créés...

Power BI

Comme nous l’avons vu précédemment, Microsoft Endpoint Configuration Manager rassemble une mine d’informations qui peuvent être exploitées. Microsoft Power BI offre un outil puissant permettant d’agréger les données de manière à être affichées avec des visuels intéressants. Vous pouvez ainsi créer des tableaux de bord ou des rapports afin de suivre l’état de l’infrastructure ou l’évolution des déploiements.

Power BI est disponible sous la forme d’un service en ligne proposant une expérience améliorée et permettant le partage de tableaux de bord générés à partir de différentes sources de données. Ce service propose différents modèles d’abonnement :

  • Gratuit avec 1 Go/utilisateur et un rafraîchissement des données journalier.

  • Pro avec 10 Go/utilisateur avec toutes les fonctions de l’abonnement gratuit mais aussi des fonctions de rafraîchissement de données améliorées (consommer des données en direct, accéder à des données On-Premises), et de collaboration.

  • Power BI Premium avec un prix mensuel par ressource dédié consommant du calcul et de stockage. Cet abonnement comprend notamment Power BI Report Server, pouvant être installé localement et utilisé par ConfigMgr pour mettre à disposition les rapports à tous les utilisateurs.

Outre les abonnements, Power BI Report Server peut être acquis via SQL Server Edition Enterprise avec la Software Assurance.

Pour plus d’informations sur les différences entre les modèles, rendez-vous sur : https://powerbi.microsoft.com/fr-fr/pricing/

En outre, il existe une application (gratuite) Power BI for Desktop permettant la création des tableaux de bord et l’exécution de rapports de manière autonome. Cette dernière est téléchargeable à l’adresse suivante : https://powerbi.microsoft.com/en-us/downloads

Si vous souhaitez plus d’informations sur la création de tableaux de bord, nous vous renvoyons vers le guide suivant : https://powerbi.microsoft.com/fr-fr/documentation/powerbi-desktop-getting-started/

Power BI offre deux types de fichiers :

  • les fichiers...

CMPivot

CMPivot est un outil proposé par Configuration Manager qui permet de lancer des requêtes aux périphériques connectés de l’environnement pour donner un état ou une information en temps réel qui permettra ensuite d’agir en conséquence.

images/03EP78NEW.png

1. Concept et composants

L’outil CMPivot est disponible directement dans la console mais aussi de manière autonome, pour permettre aux administrateurs ou au support de faire des requêtes sur les machines connectées de l’entreprise. La requête est envoyée en temps réel à toutes les machines connectées à ce moment et retourne les données demandées. Ces données peuvent alors êtes groupées, filtrées ou affinées pour répondre à un besoin, une question ou une potentielle menace de sécurité.

CMPivot peut être installé à partir de l’exécutable situé dans <Répertoire d’installation CM>\tools\CMPivot\CMPivot.msi. De cette façon, il peut être exécuté hors de la console ou du serveur primaire (mais il devra s’y connecter pour exécuter des requêtes). 

Les objets suivants sont utilisables : les requêtes, les entités (entities), les opérateurs, les fonctions d’agrégation et les fonctions scalaires.

Requêtes

Les requêtes peuvent être utilisées pour lancer une recherche, identifier des tendances ou analyser des modèles de données. Elles permettent d’avoir une vue plus précise de l’environnement et des données associées. CMPivot utilise un dérivé du modèle de séquencement de données Azure Log Analytics. La structure type d’une instruction est une composition d’entités clientes et d’opérateurs (comme les filtres et les projections par exemple). Le langage utilisé est le KQL (pour Kusto Query Language). C’est une demande de traitement de données et de retour de résultat en lecture seule.

Plus d’informations sont disponibles sur ce lien : https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/

La composition est représentée ici par une barre verticale (|) et permet de bien voir...

Conclusion

L’exploitation des inventaires et le suivi du fonctionnement de l’infrastructure Microsoft Endpoint Configuration Manager sont des éléments primordiaux pour une utilisation optimale du produit. Les inventaires remontent des données essentielles sur les systèmes, leurs logiciels et l’état des clients, mais aussi sur l’infrastructure ConfigMgr elle-même. Vous pouvez suivre le déploiement d’une application sur le long terme, ou bien encore vérifier que les systèmes d’une collection ont bien reçu leurs mises à jour de sécurité. Tous les éléments présents dans ConfigMgr peuvent être consultés via des rapports, qu’ils soient fournis dans la console ou créés par les administrateurs. En outre, Microsoft propose aussi d’utiliser Power BI et son intégration native afin d’apporter des fonctionnalités avancées de reporting via des tableaux de bord et des visuels avancés.

Ensuite, les collections ont été détaillées pour bien comprendre leur fonctionnement et les possibilités qu’elles offrent. Elles sont le cœur de ConfigMgr et c’est en les gérant avec soin que vous conserverez un parc homogène et facile à maintenir. C’est par exemple au travers du déploiement d’applications...