Introduction

System Center Service Manager 2012 (SCSM) est un produit de haut niveau dans la famille System Center. Il permet d’intégrer les bonnes pratiques que nous pouvons retrouver dans ITIL (Information Tehnology Infrastructure Library) ou MOF (Microsoft Operation Framework). Il intègre les briques suivantes : gestion des incidents et problèmes, contrôle de modification et gestion du cycle de vie des ressources avec le catalogue de service. Nous nous concentrons ici à la mise en place du catalogue de service et tout le background que l’on met en place pour le faire fonctionner. Nous montrons cela via des exemples d’utilisation concret.

Dans cet article, nous allons utiliser un autre outil qui est System Center Orchestrator (SCO). Ce dernier est un outil d’orchestration et permet l’automatisation des processus. Pour aller plus loin : /articles/SCOrchestrator2012/. Nous ne traiterons pas dans cet article l’installation de SCSM mais simplement son utilisation. Pour l’installer voici un article : /articles/SCSM2012prez/.

Administration

Connecteurs

L’un des avantages du produit System Center Service Manager 2012 est son intégration avec les produits suivants : – Microsoft Active Directory – Microsoft Exchange (2007 & 2010) – Microsoft SCOM 2012, l’outil de supervision Microsoft – Microsoft SCCM 2012, l’outil de gestion de parc Microsoft – Microsoft SCO 2012, l’ordonnanceur de tâches – Microsoft SCVMM, l’outil de gestion des environnements virtuels

Pour réaliser ces connexions, nous devons cliquer sur le menu « administration » au sein de la console SCSM puis nous faisons un clic-droit sur « connecteurs » et nous allons sur « créer un connecteur ».

Par défaut, nous avons la possibilité de créer les connecteurs suivants : Connecteur Active Directory, Connecteur CI Operation Manager, Connecteur Configuration Manager, Connecteur d’alerte Operation Manager, Connecteur Orchestrator, Connecteur Virtual Machine Manager.

Nous allons juste détailler dans cet article la connexion avec Active Directory et avec System Center Orchestrator. Pour plus d’information sur les autres connecteurs, vous pouvez consulter l’article suivant : /articles/SCSM2012prez/Connecter SCSM à Active Directory

Au sein de la partie « Administration » de la console SCSM, nous allons dans « Connecteurs » puis « créer un connecteur Active Directory ». Dans la partie « Générale », nous nommons le connecteur Active Directory, renseignons une description et activons le connecteur.

Nous sélectionnons le domaine ou l’OU que nous voulons synchroniser, puis nous ajoutons le compte dédié à ce connecteur. Il est recommandé de créer un compte de service dédié à ce connecteur qui devra posséder les droits suivants :- Membre du domaine – Membre du groupe local « Users » sur le serveur SCSM – Droit de lecture sur les objets à synchroniser – Membre du rôle utilisateur Advanced Operator au sein de la console SCSM

Nous sélectionnons les objets que nous voulons synchroniser et cochons la case ajouter automatiquement les utilisateurs et groupes importés par le connecteur.

Le connecteur Active Directory est maintenant configuré.

Dès que le connecteur Active Directory est synchronisé, les ordinateurs apparaissent dans la partie « Configuration Items » puis « Computers » au sein de la console SCSM.

Dès que le connecteur Active Directory est synchronisé, les utilisateurs apparaissent dans la partie « Configuration Item » puis « Users » au sein de la console SCSM.

Connecter SCSM à Orchestrator

Au sein de la partie « Administration » de la console SCSM, nous allons dans « Connecteurs » puis « créer un connecteur Orchestrator ». Dans la partie « Générale », nous nommons le connecteur Orchestrator, renseignons une description et activons le connecteur.

Dans la partie « Connexion », nous renseignons l’URL du Web Service Orchestrator qui est sous la forme https://nom du serveur Orchestrator :81/orchestrator2012/orchestrator.svc , puis nous ajoutons le compte dédié à ce connecteur. Nous utiliserons le compte de service d’administration de SCSM qu’on a ajouté dans le groupe Orchestrator.

Dans la partie « sync folder », nous sélectionnons le dossier Orchestrator qui sera synchronisé.

Dans la partie « Web Console URL », nous renseignons l’URL de la console Web Orchestrator qui est sous la forme de https://nom du serveur Orchestrator :82/

Le connecteur Orchestrator est maintenant configuré. Dès que le connecteur Orchestrator est synchronisé, les runbooks Orchestrator apparaissent dans la partie « Library » puis « Runbooks » au sein de la console SCSM.

Paramètres

Nous avons la possibilité de configurer différents paramètres au sein du produit comme les paramètres de gestion des connaissances, les paramètres de demande de service, les paramètres des activités, les paramètres de gestion de version, les paramètres de conservation des données, les paramètres d’incident, les paramètres des problèmes ou encore les paramètres de demande de modification.

Pour cela, nous devons nous rendre dans le menu « administration » puis « paramètres ».

Nous allons nous concentrer sur les paramètres de la base de connaissances et des demandes de service.

Au niveau des paramètres de gestion de la base de connaissances, nous pouvons spécifier le préfixe qui sera utilisé dans l’ID des nouveaux articles de la base de connaissances. Par défaut le préfixe de l’ID est « KA »

Au niveau des paramètres de la demande de service, nous pouvons spécifier le préfixe qui sera utilisé dans l’ID de toute nouvelle demande de service. Par défaut le préfixe de l’ID est « SR ». Nous pouvons également spécifier le nombre maximal de fichiers joints à une demande de service et la taille maximale.

Catalogue de services et base de connaissance

Le catalogue de service permet de présenter toutes les offres que peut offrir la DSI. C’est un inventaire exhaustif des services disponibles. Tous les services disponibles sont orientés utilisation, c’est-à-dire que le service doit répondre au besoin de l’utilisateur de bout en bout. Il doit apporter de la valeur.

Une base de connaissance (KB) regroupe tout le savoir de l’entreprise en suivant son expérience ou contient des informations en relation avec l’activité de l’entreprise. C’est un point central qui permet de regrouper toutes les informations. Ces dernières peuvent être des solutions à un problème, un mode opératoire à suivre dans un certain contexte ou des textes de référence. Cela permet de ne pas redécouvrir les problèmes mais de capitaliser dessus. En effet, le temps passé pour la résolution d’un problème la première fois et le temps passé une fois que le problème est référencé dans la KB n’est pas le même. Le gain de temps est réel. Le moteur de recherche dans la KB est primordial.

Base de connaissances

Nous avons la possibilité de créer des articles dans la base de connaissances, pour cela nous devons nous rendre dans le menu « bibliothèque » puis « connaissances » et « tous les articles de base de connaissances » Dans la partie tâches, nous cliquons sur « créer un article de base de connaissances ».

Nous avons la possibilité de renseigner différentes informations comme l’évaluation de l’article, le titre, la description, les mots-clés qui vont permettre de trouver l’article sur le portail en libre-service, le propriétaire de l’article, la langue, la catégorie ou encore la possibilité de mettre un commentaire.

Nous pouvons renseigner du contenu externe dans la rubrique « contexte externe » en ajoutant une URL ou renseigner du contenu interne dans la rubrique « contexte interne » qui permet tout simplement d’ajouter du contenu à notre article.

Nous devons également passer l’article en « publié », en haut à gauche de la fenêtre pour qu’il soit visible par les utilisateurs au sein du portail en libre-service.

Sur le portail utilisateur, nous avons la possibilité d’accéder aux articles de la base de connaissances en allant dans le menu « help articles ». Ici, nous faisons une recherche avec le mot clé « test » et retrouvons notre article publié précédemment.

Pour que l’article s’affiche correctement et éviter une erreur de certificat, nous devons ouvrir le fichier de configuration web qui se trouve au chemin suivant « C:\inetpub\wwwroot\System Center Service Manager Portal\ContentHost » sur le serveur du portail en libre-service et vérifier que le nom de domaine (dans mon cas supinfo.lan est bien spécifier dans la clé « contenthostabsoluteUri ».

Stratégie pour développer une offre de service

En utilisant System Center Service Manager et System Center Orchestrator main dans la main, nous allons pouvoir créer une offre de service facilement et rapidement en 6 étapes.

1

ère

étape : Créer

Dans cette étape, nous devons créer le runbook pour automatiser les tâches d’administration avec Orchestrator. Par exemple la création du runbook technique « arrivé d’un utilisateur »

2

ème

étape : Construire

Dans cette étape, nous devons construire l’offre de service avec System Center Service Manager. Par exemple la construction de l’offre de service « arrivée d’un utilisateur »

3

ème

étape : Publier

Dans cette étape, nous devons publier l’offre de service avec System Center Service Manager pour l’exposée aux utilisateurs finaux. Par exemple la publication de l’offre « arrivée d’un utilisateur » dans le catalogue de services.

4

ème

étape : Demander

Dans cette étape, c’est à l’utilisateur de se connecter au portail en libre-service et de soumettre une demande de service. Par exemple une demande de création d’un nouvel utilisateur

5

ème

étape : Invoquer

Dans cette étape, Orchestrator va invoquer automatiquement le runbook de l’étape 1 pour lancer les différentes tâches d’administration automatiquement.

6

ème

étape : Suivre

Dans cette étape, nous devons suivre le processus, par exemple le processus d’arrivée d’un utilisateur. Nous pouvons le suivre depuis la console SCSM, la console Web Orchestrator ou encore le portail en libre-service.

Cas pratique

Nouvel arrivant

Nous allons réaliser un scénario sur la gestion du nouvel arrivant avec les produits System Center Orchestrator, System Center Service Manager et Active Directory, le but est de montrer les fonctionnalités de ces produits.

 Runbook Orchestrator :

Ce runbook permet d’automatiser la création du nouvel arrivant notamment pour le compte utilisateur et ordinateur.

Initialize Data : Cet objet permet de déclarer les différents paramètres du nouvel arrivant.Get Manager : Cet objet permet de récupérer le manager Create User : Cet objet permet de créer le compte du nouvel arrivant avec les différents attributsEnable User : Cet objet permet d’activer le compte utilisateur qui vient d’être crééCreate Computer : Cet objet permet de créer le nouveau compte d’ordinateur avec les différents attributsEnable Computer : Cet objet permet d’activer le compte d’ordinateurs créés.

Pour avoir des informations sur la création d’un runbook Orchestrator et sur les packs d’intégration: /articles/SCOrchestrator2012/

Synchronisation du connecteur Orchestrator

Nous allons maintenant synchroniser le connecteur Orchestrator pour que le runbook créé précédemment soit présent au sein de la console SCSM.

Pour cela, nous devons nous rendre au sein de la console SCSM dans le menu « administration » puis onglet « connecteurs », nous cliquons ensuite sur le connecteur « Orchestrator » et sélectionnons la tâche « synchroniser maintenant » dans le menu de droite.

Création des packs d’administration

Nous allons maintenant créer des packs d’administration dédiés à la mise en place du nouvel arrivant. Pour chaque service, nous créons trois packs d’administration avec une convention de nommage particulière. Un premier pack d’administration « MP-Nouvelarrivant-Création » qui contiendra la demande de service et tous les templates nécessaires à sa mise en place comme le templates du runbooks Orchestrator ou encore le template de la demande de service. Un deuxième pack d’administration « MP-OffreService-GestionNouvelArrivant » qui contiendra l’offre de service. Un troisième pack d’administration « MP-Groupe-GestionNouvelArrivant » qui lui contiendra le groupe catalogue pour la gestion du nouvel arrivant. Pour créer un nouveau pack d’administration, nous devons simplement aller au sein de la console SCSM dans le menu « administration » puis «dans l’onglet pack d’administration » et nous cliquons sur « créer un pack d’administration » dans le menu de droite.

Création du modèle d’activité automatique lié au runbook Orchestrator

Nous créons ensuite dans la console SCSM un template d’activité automatique lié à notre runbook Orchestrator « Créer Nouvel Arrivant ». Pour cela, nous allons dans « Libray » puis « Runbook », nous sélectionnons notre runbook et cliquons sur « create runbook automation activity template ».

La fenêtre suivante se lance, nous devons obligatoirement cocher la case « is ready for automation » pour que le runbook soit bien invoqué une fois que le formulaire est rempli par l’utilisateur depuis le portail en libre-service.

Dans l’onglet « runbook » de cette fenêtre, il est également très important de mapper l’objet « ID » avec le paramètre d’entrée de notre runbook dédié à cet effet. Dans notre cas, nous avons nommé le paramètre ID.

Nous pouvons vérifier que le template du runbook Orchestrator est bien créé en allant dans le menu « library » puis « template ». Il est également important de bien suivre une convention de nommage clair et précise pour nommer l’ensemble des templates SCSM.

Création d’un modèle de demande de service nouvel arrivant Nous créons maintenant un nouveau template pour la demande de service, la démarche pour la création est exactement la même que précédemment et il faut de nouveau renseigner un nom, une description, mettre cette fois-ci « demande de service » au niveau de la classe et « MP-NouvelArrivant-Creation » au niveau du pack d’administration

Après avoir fait OK, une nouvelle fenêtre s’ouvre dans laquelle nous pouvons renseigner différentes informations comme un titre, une description, une urgence, une priorité ou encore la source de la demande.

Il est très important d’aller dans l’onglet « activités » et définir le workflow de notre demande de service, dans notre cas, nous ajoutons le template avec le runbook orchestrator « Créer Nouvel Arrivant »

Création d’une demande de service

Une fois que tous les templates sont créés, nous pouvons créer une demande de service. Pour cela nous allons au sein de la console SCSM dans le menu « library » puis dans les onglets « catalogue de service », « demande de service », « toutes les demandes de service ». Nous avons une liste des demandes de service existantes et nous pouvons cliquer dans le menu de droite sur « créer une nouvelle demande de service ».

Dans la partie « générale », nous renseignons un titre, une image, une description. Nous sélectionnons le template « demande de service création nouvel arrivant » créé précédemment et le pack d’administration « MP-NouvelArrivant-Création ».

Nous devons ajouter maintenant les champs du formulaire de la demande de service et choisir un type pour chaque champ.

Nous devons ensuite lier les champs de notre formulaire SCSM aux paramètres du runbook orchestrator.

Création d’une offre de service

Nous allons maintenant créer une offre de service. Pour cela nous allons au sein de la console SCSM dans le menu « library » puis dans les onglets « catalogue de service », « offre de service », « toutes les offres de service ». Nous avons une liste d’offres de service existantes et nous pouvons cliquer dans le menu de droite sur « créer une nouvelle offre de service ».

Lors de la création nous devons renseigner un nom, une description, et un pack d’administration. Pour ce dernier, nous renseignons celui dédié à l’offre de service « MP-OffreService-GestionNouvelArrivant ».

Nous devons également ajouter dans la partie demande de service « création nouvel arrivant».

Une offre de service permet simplement de regrouper plusieurs demandes de service, cela permet d’avoir différentes catégories au sein du portail en libre-service et le de rendre simple d’utilisation pour les utilisateurs finaux.

Création d’un groupe catalogue

Nous allons maintenant créer un groupe catalogue, pour cela nous allons au sein de la console SCSM dans le menu « library » puis onglet « groupe » et nous cliquons sur « créer un groupe catalogue » dans le menu de droite. Nous devons renseigner un nom, une description et un pack d’administration. Pour ce dernier nous renseignons celui créé à cet effet « MP-Groupe- GestionNouvelArrivant ».

Il y a une nouvelle fenêtre qui s’ouvre et nous devons aller dans la partie membre inclus, ajouter notre offre de service nouvel arrivant et la demande de service création nouvel arrivant.

Ce groupe catalogue sera utiliser par la suite lors de la création d’un rôle utilisateur dans le but de pouvoir gérer simplement quel utilisateur pourra accéder à cette offre de service.

Création d’un rôle utilisateur final

Nous devons maintenant créer un rôle utilisateur final. Pour cela nous allons au sein de la console SCSM dans le menu « administration » puis onglet « sécurité » et « rôle utilisateur ». Dans le menu de droite nous pouvons créer un nouveau rôle utilisateur en sélectionnant utilisateur final. Nous devons le nommer, mettre une description, sélectionner les 3 packs d’administration pour notre service nouvel arrivant.

Nous devons également sélectionner dans la partie « groupe catalogue » le groupe catalogue créé précédemment.

Il nous reste plus qu’à ajouter les utilisateurs qui auront accès à l’offre de service dans la partie « utilisateurs ».

Nous venons à travers ces différentes étapes d’ajouter une offre de service à notre catalogue de services SCSM.

Pour la tester, il suffit de se connecter sur le portail en libre-service SCSM avec un compte qui a accès à l’offre de service gestion nouvel arrivant et remplir le formulaire.

Une fois le formulaire envoyé, le runbook orchestrator se lance et réalise l’ensemble des tâches d’administration automatiquement. Un suivi pourra être fait par l’utilisateur final depuis le portail en libre-service dans le menu « my requests »

Et par les administrateurs via la console SCSM et la console web Orchestrator.

Gestion des droits sur les filers avec l’ajout d’un membre

Nous allons présenter rapidement une demande de service pour gérer les droits sur les répertoires, cela consiste tout simplement à ajouter un utilisateur au sein d’un groupe.

La démarche est similaire à la demande de service précédente sur la création du nouvel arrivant mais dans ce scénario nous allons utiliser des objets SCSM dans le runbook Orchestrator et nous allons faire des requêtes sur Active Directory dans le formulaire SCSM.

Création des runbooks orchestrator

Le runbook pour ajouter un membre à un groupe est le suivant :

Nous utilisons des objets disponibles grâce à l’intégration avec SCSM. Nous utilisons un seul paramètre nommé « ObjectID » dans l’item Orchestrator « initialize data » puis les items « get relationship » et « get objet » pour récupérer le groupe depuis le portail et nous réutilisons ces deux items pour récupérer l’utilisateur depuis le portail. Pour récupérer le groupe, nous configurons l’objet « get relationship » comme suit :

Et l’objet « get object » comme suit :

Nous procédons de la même façon pour récupérer l’utilisateur à part que nous devons remplacer la classe « groupe active directory » par « utilisateur active directory ».

Le dernier objet du runbook invoque le runbook ci-dessous qui permet de mettre à jour la demande de service au sein du portail en indiquant que l’utilisateur a bien été ajouté au groupe.

Synchronisation du connecteur Orchestrator

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous réalisons une synchronisation du connecteur Orchestrator.

Création des packs d’administration

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons trois packs d’administration : « MP-AjoutMembre », « MP-OffreService-GestionFiler » et « MP-Groupe-GestionFiler »

Création d’un modèle d’activité automatique pour le runbook Orchestrator

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons un modèle d’activité automatique pour le runbook « ajout membre ».

Création d’un template pour la demande de service

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons un template pour la demande de service.

Création d’une demande de service

Nous pouvons maintenant créer une demande de service. On suit la même démarche que pour la demande de service création du nouvel arrivant sauf que dans ce scénario nous ajoutons deux champs, le premier « user » et le second « groupe ». Ils sont tous les deux de type « résultats de requête »

Dans l’étape suivante nous configurons le champ « user » en double cliquant dessus.

Nous sélectionnons la classe « Utilisateur Active Directory » parce que nous voulons aller chercher les utilisateurs depuis le service d’annuaire Active Directory.

Dans l’onglet « critère », nous avons la possibilité de faire un filtre sur les données qui seront affichées sur le portail en libre-service.

Dans l’onglet « colonnes affichées », nous sélectionnons le « nom complet » et le « nom des utilisateurs ».

Dans l’onglet « option », nous devons associer l’objet utilisateur sélectionné au runbook Orchestrator « Ajout Membre »

Nous procédons exactement de la même manière pour configurer le champ groupe à part que nous sélectionnons la classe « groupe Active Directory » au lieu de la classe « utilisateur Active Directory ». Nous aurons également la possibilité d’appliquer un filtre.

Création d’une offre de service

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons une offre de service « gestion filer » dans laquelle nous ajoutons notre demande de service « ajout membre ».

Création d’un groupe catalogue

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons un « groupe catalogue » dans lequel nous incluons l’offre de service et la demande de service de ce scénario.

Création d’un rôle utilisateur final

Comme présenté précédemment pour la demande de service création du nouvel arrivant, nous créons un rôle utilisateur final nommé « gestion filers » dans lequel nous ajoutons le groupe catalogue créé précédemment et les utilisateurs qui doivent avoir accès à cette offre de service.

Une fois les étapes terminés, nous avons une nouvelle offre disponible au sein du catalogue de services SCSM.

Pour tester ce scénario, il suffit de nous connecter au portail en libre-service et lancer la demande de service « ajouter un membre ». Nous devons sélectionner un utilisateur de l’AD par exemple « sco4 » et un groupe de l’AD par exemple « FSZZGG_C01AA_RW ». Puis une fois le formulaire validé le runbook orchestrator se déclenche et ajoute l’utilisateur au sein du groupe automatiquement puis va mettre à jour la demande de service SCSM pour informer l’utilisateur final.

Dans la partie « mes requêtes » au niveau du portail, l’utilisateur pourra vérifier que la demande de service s’est déroulée avec succès.

Présentation du portail en libre-service

Le portail en libre-service SCSM est convivial. On retrouve des composants WebPart Silverlight pour une expérience utiliateur riche. L’expérience utilisateur est familière à SharePoint. Le portail va être facile à personnaliser parce qu’on pourra personnaliser l’apparence au moyen des outils d’administration standard de SharePoint. Les formulaires sont dynamique, il n’y a pas besoin d’être développeur SharePoint. Tout peut se faire au sein de la console SCSM et les formulaires dynamiques sont pilotés grâce à des assistants.

Aperçu du portail en libre service SCSM

Nous allons voir un aperçu du portail en libre service SCSM. Sur la page d’accueil, nous avons accès aux offres de service.

En cliquant sur une offre de service, nous avons accès aux différentes demandes de service en rapport avec l’offre.Nous pouvons cliquer sur une demande de service précise.

Et faire « Go to request form » pour accéder au formulaire de la demande de service.

Nous pouvons également avoir une vue par liste des différentes demandes de service.

Dans la partie « Help Articles », nous pouvons faire une recherche dans la base de connaissances SCSM.

Dans la partie « My Requests », nous avons un suivi de nos demandes de service.

Conclusion

Cet article vous aura permis d’avoir une présentation du produit System Center Service Manager, d’avoir une vue d’ensemble d’une partie de ses fonctionnalités, ainsi que la méthodologie à adopter pour mettre en place un catalogue de services. System Center Service Manager comble un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk. Cette solution s’appuie sur la norme ITIL et permet de couvrir les principaux processus ITIL, elle possède également l’avantage de se coupler avec différents produits comme Active Directory, Exchange, System Center Operation Manager, System Center Configuration Manager, System Center Virtual Machine Manager ou encore Orchestrator. Cela donne de vastes possibilités à cet outil. SCSMqui se place au cœur de la gamme System Center 2012 a lepotentiel d’aider à améliorerl’efficacité et la normalisationd’un département informatique , ainsi que l’ensemble de ses activités.