Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [SCCM 2012] Déployer des applications à partir du catalogue d’application sur la base de groupes AD

Tom Fritsche a publié un article détaillant le déploiement d’applications via le catalogue applicatif de System Center 2012 Configuration Manager en ciblant des utilisateurs et répondant au besoin suivant :

  • Rendre visible toutes les applications à tous les utilisateurs même ceux qui ne sont pas autorisés à les installer
  • Laisser les conditions globales évaluer si l’utilisateur a le droit d’installer l’application.

Pour cela, il utilise un script qui liste tous les groupes auxquels la machine appartient. Un second permet de notifier l’utilisateur qu’il doit prévenir son support qu’il n’a pas accès au déploiement.

Je me permets de mettre plusieurs avertissements sur cette méthodologie :

  • Les utilisateurs peuvent être frustrés de voir des applications auxquelles ils ne peuvent accéder
  • Le refus d’installation peut générer des appels au support afin de comprendre pourquoi l’utilisateur n’a pas pu obtenir son application
  • Cette solution peut générer un impact sur les performances de l’infrastructure. L’aspect optionnel des déploiements ciblant l’utilisateur permet de limiter cet impact. Il n’est pas envisageable de déployer des applications sur tous les systèmes et utiliser  les conditions globales et les groupes Active Directory pour évaluer si les machines peuvent installer l’application.

Plus d’information sur son article : http://fritschetom.blogspot.fr/2012/10/deploy-applications-from-application_1.html

Facebook Like

  • Hello Tom,

    Some users may use your script  to target systems (not users as part of the Software Catalog and typically all systems) with mandatory deployments.

    Let's say your target 300 applications (to all systems) with a script that check computer account membership. The computer will run application evaluation task on a schedule for 300 applications. It can be stressful for the client computer.

    Thanks for your investment.

  • Anonymous
    Anonymous

    This is not written with an angry tone just informational to update your users as well as mine that may get to my blog through yours.

    First I do update the description so the Users know if there are additional approval required before they download and install an application

    Second I don't see how this puts anymore stress on the environment as it processes on the client and checks the local DC as soon as it runs. This would be no different than a PC installing apps via GPO.  You wouldn't put this restriction on apps you want to deploy to everyone or let everyone have access to.  Publishing all apps and putting on a restriction is the same as making the user ask for approval using the app catalog only now they know what apps they do and "Can have access to" instead of only seeing it once they are given access.  This also takes care of the once approved always approved issue that ConfigMgr 2012 currently has.

2024 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT