Bonjour !

tl;dr: Quelle solution pour déployer des programmes pré-configurées sur des postes en domaine ?

On a fait mieux comme entrée en matière, mais merci de pardonner mon manque de compétence sur le sujet.
Je m'occupe du support IT comme salarié dans ma PME, mais ce n'est pas mon activité principale et je fais ça en amateur un peu éclairé. À côté de ça, nous avons un prestataire IT qui s'occupe des "grosses" tâches.

L'infrastructure : un serveur sous Windows Server 2016 avec AD, serveur de fichiers locaux (quasi-inutilisé depuis le passage sur Sharepoint) et serveurs de licences flottantes pour plusieurs logiciels métier.
Le but de la mise en place de l'AD était d'activer l'itinérance des profils, mais notre presta s'est aperçu au milieu du déploiement de deux choses : i) Windows Server avait été mal configuré et nécessitait une réinstallation et ii) la doc Microsoft déconseille formellement l'itinérance des profils avec une synchro Sharepoint/Onedrive active. Bilan de l'affaire : pas d'itinérance des profils, et un AD qui ne sert donc pas à grand-chose.
La plupart des utilisateurs sur postes fixes (~10-15) sont sous licence M365 Business Standard.

Ma problématique : on a acheté un lot de bécanes pour remplacer une partie vieillissante du parc avec W10 pré-installé. Créer un master est un peu overkill pour notre situation, je cherche donc un moyen de déployer directement les programmes utilisés sur les nouveaux postes une fois le profil injecté et connecté au domaine.
L'utilisation de GPO, c'est pas mal vu que j'ai peu de programmes à déployer, mais ça ne me permet pas de les pré-configurer (genre avec les identifiants de licence flottante, par exemple).
Il y a un paquet de solutions qui permettent de déployer des softs, mais rien avec un fichier de paramètres.
Y'a une autre solution que le master pour ça ?

 
Bonjour,
 
Je ne connais pas la taille de la PME mais tu as Microsoft Endpoint Configuration Manager (Ex SCCM) qui permet de gérer les mises à jour Windows, les applications et leurs mises à jour et Windows notamment.
https://learn.microsoft.com/fr-fr/mem/configmgr/

Il te faut deux outils : un pour créer les packages, un pour les déployer.
 
Pour les créer, tu as des trucs gratuits (Orca) ou payants. Mais attention, le packagin, c'est un métier et ça bouffe pas mal de temps.
 
Pour le déploiement clairement Intune dans votre cas. Les GPO ne sont pas un outil adapté et recommandé pour le déploiement de packages.
 
A voir ce que ton presta entend par itinérance de profils, car les profils itinérants c'est quelque chose qu'on ne fait plus depuis des années (sauf infra Citrix).

Bizarre que votre prestataire IT propose des profils itinérants, ça fait des années qu'on fait plus ça, surtout avec OneDrive.
 
Pour déployer des softs il y a plein d'outils pour faire ça.
MS propose MECM en effet même si ça fait un peu overkill d'installer ça pour 10/15 postes, sinon Intune.
 
Après il y a plein d'alternatives, Tanium, WAPT, Ivanti etc.

Hello et merci pour vos réponses.

Effectivement, j'aurais dû commencer par là : j'ai ~15 de postes, et on en renouvelle la moitié. C'est pas la mort à faire à la main, mais j'aimerais autant en profiter pour mettre en route quelque chose de plus robuste, et notre presta me propose rien de mieux que du GPO avec un bête script pour copier brutalement les dossiers avec les paramètres.

J'avais déjà parcouru la doc MECM, mais je ne vois pas comment "pousser" les paramètres des applications avec les fichiers d'installation.

Donc faut créer les packages, et ensuite déployer par Intune, ce qui demande de passer en Azure AD hybride, si j'ai bien suivi ?
Et si je comprends bien, toujours, vous me dîtes que ça va prendre plus de temps de mettre en place tout ça correctement que de tout faire à la main poste par poste ?

Concernant les profils itinérants, notre demande était qu'on puisse se logger sur n'importe quel poste et retrouver sa session telle quelle, car on a quelques utilisateurs nomades et/ou à temps partiel, et pour des raisons de place, on ne préfère pas avoir un poste par personne.

Pour 10/15 postes, tu vas pas mettre en place un MECM c'est sûr.
C'est ton soft de packaging qui va pousser les paramètres avec les binaires d'installation qui fera le taf, pas le logiciel de déploiement (du moins pas directement).
 
Pour 10/15 postes, le packaging un investissement en temps et en argent qui ne sera rentable qu'au bout d'un certain temps.
Pour l'itinérance, ça dépend de ce que vous voulez exactement, il y a tout un éventail de solutions dispos.
 
Enfin, tout ça suppose que tu as les compétences techniques nécessaires, le temps et le budget qui va avec. Et pour une infra de votre taille tout ce qui est on-premise dégage pour une infra full cloud.

Regarde du côté de WAPT, y'a une version gratuite il me semble.

wapt outil français, gratuit en dessous de 400 postes.
Ils ont deja un magasin d'application avec de nombreux logiciel packagé.
je l'ai déjà utilisé.
Souple, facile a installer, possibilité de modification du packaging en python (trés bien fait) consolee de déploiement en graphique.

Je note pour wapt.
 

Vu ce que tu disais sur le packaging, au final je me suis démerdé avec des scripts powershell pour automatiser vite fait le truc, vu que ça devait être torché vite fait et que j'avais pas trop le temps de fouiller. Mais je vais éplucher wapt pour voir si ça peut permettre de remplir le cahier des charges pour la suite (notamment les màj des programmes).
 
Pour l'itinérance, le but était de pouvoir retrouver son environnement en se connectant sur n'importe quel poste. Mais ça semble pas compatible avec une synchro Sharepoint/onedrive présente sur le profil.
 
Perso j'ai pas les compétences nécessaires, ni le temps, et le budget pour sous-traiter va poser une problème.
J'avais effectivement sondé notre IT pour passer tout en cloud, mais ils ont manifestement pas les compétences pour ça et ne semblent pas trop avoir le temps de se former/chercher les infos. Et ça se voit sur autre chose que l'infrastructure. Ils sont un peu à la rue niveau matos aussi : ils voulaient pas déployer autre chose que du Dlink en Wifi parce qu'ils connaissent pas les environnements Ubiquiti/TP-link/Zyxel.
Il faudra renouveler notre serveur bas de gamme l'année prochaine, donc je vais les relancer pour qu'ils réglent ça.