Le retour d'expérience du mois
Modern Management : OPmobility gère ses postes de travail dans le cloudAnthony Piccolo, Architecte Modern Workplace chez OPmobility
Retour
Lors de la matinale Digital Workplace du 14 novembre 2024, Anthony Piccolo, Architecte Modern Workplace chez OPmobility, a présenté la mise en œuvre du Modern Management. Une rupture technologique, pour transformer la gestion de 25.000 PC et 5.000 smartphones d’une approche 100% on-prem vers des solutions cloud-natives.
Pour mémoire, OPmobility n’est autre que la nouvelle dénomination du Groupe Plastic Omnium depuis Mars 2024. Nous sommes un groupe international de 40.000 collaborateurs répartis sur 28 pays, avec 152 usines et 40 centres de R&D. Le parc de postes de travail gérés par la DSI s’élève à 25.000 postes de travail et 5.000 smartphones. Nos postes de travail sont répartis en 3 grandes catégories : les postes à usage bureautique, ceux pour la Recherche et Développements (outils CAD), et des postes à usage industriel, installés dans nos usines.
En 2018, Microsoft dévoile sa stratégie Modern Management, qui nous a séduit pour moderniser notre façon de gérer nos équipements, depuis des applications SaaS, dans un environnement Cloud vers lequel nous souhaitions engager notre SI.
A partir de 2022, suite à l’acquisition de 2 entreprises, nous avons dû intégrer deux nouveaux parcs de postes de travail au nôtre. Nous avons déployé des outils d’automatisation, comme Windows Autopilot
Et enfin, depuis 2023, nous avons engagé la dernière étape, consistant à mettre en œuvre les outils de Modern Management
Tout ce cheminement s’est étalé sur une période d’un peu plus de 3 ans.
En parallèle avec l’arrivée du Covid en 2020, nous avions la volonté de faire évoluer notre SI vers le cloud. En conséquence, pour aller vers Office365, il nous fallait d’abord migrer la gestion des utilisateurs vers le cloud. Nous avons mis en œuvre Azure AD Connect pour synchroniser nos utilisateurs, suite à quoi nous avons pu activer l’ensemble des fonctionnalités pour aller vers Office 365. Nos utilisateurs sont alors passés de Skype à Teams, et d’Exchange On-prem à Exchange on-line.
Sur les postes de travail, nous avons remplacé Office 2016 par Microsoft 365, et commencé à hybrider la gestion du poste de travail en continuant à utiliser l’outil SCCM on-prem, tout en s’interconnectant avec Intune sur Azure (Entra ID). Nous avons activé la distribution des patches de sécurité via Windows Update for Business, ce qui a permis de décharger certaines de nos infrastructures on-prem. Cette étape s’est déroulée de 2020 à 2023.
Nous avons déployé Windows Autopilot, qui est devenu notre outil standard pour installer les postes dans un premier temps Windows 10, puis par la suite Windows 11. Le poste de travail est complétement géré par le cloud via Intune et Entra ID, l’authentification des utilisateurs se fait avec Windows Hello for Business, et Windows Update for Business assure la mise à jour des dernières fonctionnalités et des derniers correctifs depuis Intune.
Sur la partie réseau, nous avons mis en place un réseau d’enrôlement sur chacun des sites afin de faciliter le déploiement de ces machines. Nous avons déployé des serveurs de cache sur certains sites pour simplifier le téléchargement de packages volumineux.
Sur la partie téléphonie, nous avons engagé la migration des téléphones dans Intune.
Aujourd’hui, notre service Achat passe des commandes de postes de travail directement auprès constructeur, qui lance la fabrication des machines. Les numéros de série de nos PC sont automatiquement enregistrés par le constructeur dans notre tenant Intune, ils redescendent automatiquement dans notre outil d’Asset Management, ce qui nous permet de suivre l’avancement de la commande. Lorsque les machines sont livrées sur site à l’IT locale, il suffit de saisir quelques informations dans l’outil d’Asset Management avant de lancer le processus d’installation de la machine automatiquement. En 30 minutes pour une machine « bureautique », tout est installé, l’utilisateur récupère son PC, il se connecte pour récupérer ses données, sa boîte mail et il retrouve tout son environnement. Certains utilisateurs posent leur PC en allant déjeuner et le récupèrent à leur retour.
Nous avons pu réduire notre infrastructure SCCM on-prem, donc notre empreinte carbone, ainsi que l’activité maintenance de la solution.
En 2025 nous allons finir de migrer nos PC encore sous Windows 10 vers Windows 11 avec Autopilot, et nous allons étudier avec les Métiers des solutions de virtualisation des postes de travail, et nous appuyant sur Windows 365 ou Azure Virtual Desktop.
Anthony, sur quel périmètre avez-vous mené ce projet de Modern Management ?
Pour mémoire, OPmobility n’est autre que la nouvelle dénomination du Groupe Plastic Omnium depuis Mars 2024. Nous sommes un groupe international de 40.000 collaborateurs répartis sur 28 pays, avec 152 usines et 40 centres de R&D. Le parc de postes de travail gérés par la DSI s’élève à 25.000 postes de travail et 5.000 smartphones. Nos postes de travail sont répartis en 3 grandes catégories : les postes à usage bureautique, ceux pour la Recherche et Développements (outils CAD), et des postes à usage industriel, installés dans nos usines.Comment gériez-vous ce parc avant le lancement du projet Modern Management ?
Jusqu’en 2020, nous gérions le parc de façon traditionnelle. La gestion des identités utilisateurs et des comptes machines se faisait on-prem sur l’Active Directory, nos postes étaient sous Windows 10 et Office 2016. Pour la gestion des PC, nous utilisions l’outil SCCM de Microsoft, et pour les smartphones, nous utilisions le MDM WorkspaceOne on-prem. A cette époque, le télétravail était encore très peu en usage dans l’entreprise, nos outils collaboratifs Microsoft Skype, SharePoint et Exchange étaient installés dans nos datacenters.En 2018, Microsoft dévoile sa stratégie Modern Management, qui nous a séduit pour moderniser notre façon de gérer nos équipements, depuis des applications SaaS, dans un environnement Cloud vers lequel nous souhaitions engager notre SI.
Comment avez-vous articulé votre stratégie de migration vers le Modern Management ?
Nous nous sommes appuyés sur la vision proposée par Microsoft, découpée en 4 étapes. L’étape de départ était la situation existante en 2020, avec des solutions et des postes de travail exclusivement on-prem, dont nous venons de parler. L’étape suivante consistait à faire évoluer nos postes de travail vers un mode de travail hybride, correspondant d’ailleurs de plus en plus à la réalité avec le confinement.A partir de 2022, suite à l’acquisition de 2 entreprises, nous avons dû intégrer deux nouveaux parcs de postes de travail au nôtre. Nous avons déployé des outils d’automatisation, comme Windows Autopilot
Et enfin, depuis 2023, nous avons engagé la dernière étape, consistant à mettre en œuvre les outils de Modern Management
Tout ce cheminement s’est étalé sur une période d’un peu plus de 3 ans.
Qu’avez-vous mis en œuvre lors de l’étape Travail Hybride ?
En parallèle avec l’arrivée du Covid en 2020, nous avions la volonté de faire évoluer notre SI vers le cloud. En conséquence, pour aller vers Office365, il nous fallait d’abord migrer la gestion des utilisateurs vers le cloud. Nous avons mis en œuvre Azure AD Connect pour synchroniser nos utilisateurs, suite à quoi nous avons pu activer l’ensemble des fonctionnalités pour aller vers Office 365. Nos utilisateurs sont alors passés de Skype à Teams, et d’Exchange On-prem à Exchange on-line.Sur les postes de travail, nous avons remplacé Office 2016 par Microsoft 365, et commencé à hybrider la gestion du poste de travail en continuant à utiliser l’outil SCCM on-prem, tout en s’interconnectant avec Intune sur Azure (Entra ID). Nous avons activé la distribution des patches de sécurité via Windows Update for Business, ce qui a permis de décharger certaines de nos infrastructures on-prem. Cette étape s’est déroulée de 2020 à 2023.
En 2022, l’acquisition de 2 entreprises marque le début de la 3ème étape …
L’année 2022 a été une année charnière pour OPmobility, marquée par l’acquisition de 2 entreprises de taille importante. Pour accélérer la fusion des équipes de ces 2 entreprises dans notre SI, et leur donner rapidement accès à nos applications, nous devions en premier lieu intégrer ces 2 nouveaux parcs de postes de travail dans notre SI, et donc également avec notre solution de gestion de parc.Nous avons déployé Windows Autopilot, qui est devenu notre outil standard pour installer les postes dans un premier temps Windows 10, puis par la suite Windows 11. Le poste de travail est complétement géré par le cloud via Intune et Entra ID, l’authentification des utilisateurs se fait avec Windows Hello for Business, et Windows Update for Business assure la mise à jour des dernières fonctionnalités et des derniers correctifs depuis Intune.
Depuis 2023 vous atteignez l’étape Modern Management. Qu’est-ce qui a changé ?
L’accomplissement des premières étapes nous a rassurés sur la solution de Modern Management de Microsoft. Nous étions prêts à nous reposer entièrement sur les solutions Intune / EntraID pour gérer l’intégralité de notre parc de PC « bureautiques ». L’arrivée de Windows 11 a donné une impulsion pour accélérer le processus, pour industrialiser et passer à l’échelle nos solutions. Nous avons mis en place un workflow pour automatiser la demande de packaging. Nous avons modifié notre outil d’Asset Management en conséquenceSur la partie réseau, nous avons mis en place un réseau d’enrôlement sur chacun des sites afin de faciliter le déploiement de ces machines. Nous avons déployé des serveurs de cache sur certains sites pour simplifier le téléchargement de packages volumineux.
Sur la partie téléphonie, nous avons engagé la migration des téléphones dans Intune.
Aujourd’hui, notre service Achat passe des commandes de postes de travail directement auprès constructeur, qui lance la fabrication des machines. Les numéros de série de nos PC sont automatiquement enregistrés par le constructeur dans notre tenant Intune, ils redescendent automatiquement dans notre outil d’Asset Management, ce qui nous permet de suivre l’avancement de la commande. Lorsque les machines sont livrées sur site à l’IT locale, il suffit de saisir quelques informations dans l’outil d’Asset Management avant de lancer le processus d’installation de la machine automatiquement. En 30 minutes pour une machine « bureautique », tout est installé, l’utilisateur récupère son PC, il se connecte pour récupérer ses données, sa boîte mail et il retrouve tout son environnement. Certains utilisateurs posent leur PC en allant déjeuner et le récupèrent à leur retour.
Quels bénéfices retirez-vous de ce projet ?
Nos équipes IT ont à disposition une console unifiée pour la gestion des smartphones et des PC qui est très appréciée. Nous avons pu élargir notre catalogue matériel avec des configurations plus gonflées pour répondre à certains besoins métier. Il n’y a pas eu besoin de recréer de master, tout s’est déroulé de façon transparente avec Windows Autopilot.Nous avons pu réduire notre infrastructure SCCM on-prem, donc notre empreinte carbone, ainsi que l’activité maintenance de la solution.
En 2025 nous allons finir de migrer nos PC encore sous Windows 10 vers Windows 11 avec Autopilot, et nous allons étudier avec les Métiers des solutions de virtualisation des postes de travail, et nous appuyant sur Windows 365 ou Azure Virtual Desktop.
Autres articles sur le même thème
Le retour d'expérience du mois
HPC et maîtrise énergétique : challenge réussi chez EDF
Mag #23
Lire l'article
Le retour d'expérience du mois
Comment ont été gérés les flux des 206 délégations ayant participé aux JOP ?
Olivier MERCIER, Chef du pôle Innovation de la DSI du Groupe Aéroports de Paris
Olivier MERCIER, Chef du pôle Innovation de la DSI du Groupe Aéroports de Paris
Mag #21
Lire l'article
