SCCM: New Device Import Third Party Tool

Vraag

maandag 11 december 2023 13:26

Acties:

0 Henk 'm!

Topicstarter

Situatie:
In onze huidige omgeving hebben wij een SCCM omgeving draaien.
Wanneer wij een nieuw laptop/desktop bestellen vanuit ons leverancier krijgen wij van te voren per mail een CSV bestandje met de benodigde informatie, mailbox wordt a.d.h.v. een script uitgelezen en wordt dit device geïmporteerd in SCCM, zodat wij deze alvast kunnen "prestagen" en in juiste collecties kunnen hangen.

Mijn vraag

Onze huidige script is zeer instabiel en er is al aardig wat tijd ingestoken om dit te verbeteren.
Met andere collega's vragen wij ons af of er een Third Party tool bestaat wat dit soort dingen kan automatiseren.

Hopelijk kan iemand ons adviseren hier in

Beste antwoord (via zazadanger68 op 15-12-2023 11:39)

maandag 11 december 2023 13:28

Lelletje

Wij maken hier juist gebruik van verschillende task sequences. Bij selecteren van juiste Task Sequence wordt alles geregeld. Bij jou geen optie?

Hierdoor hebben wij ook geen CSV nodig om het apparaat te importeren in SCCM.

Alle reacties

maandag 11 december 2023 13:28

Acties:

Beste antwoord ✓
0 Henk 'm!

Lelletje

maandag 11 december 2023 13:41

Acties:

0 Henk 'm!

zazadanger68

Topicstarter

Lelletje schreef op maandag 11 december 2023 @ 13:28:
Wij maken hier juist gebruik van verschillende task sequences. Bij selecteren van juiste Task Sequence wordt alles geregeld. Bij jou geen optie?

Hierdoor hebben wij ook geen CSV nodig om het apparaat te importeren in SCCM.

Dat zou eventueel een ander mogelijkheid zijn. Maar hoe doe je dat met onbekende devices?
Wanneer wij in SCCM vinkje aanzetten voor Unknown Devices PXE boot, krijgen we hele rits aan Task Sequences te zijn (eigenlijk alle Task Sequences wat er op de SCCM omgeving draait)

maandag 11 december 2023 13:43

Acties:

0 Henk 'm!

Rolfie

zazadanger68 schreef op maandag 11 december 2023 @ 13:26:
Situatie:
In onze huidige omgeving hebben wij een SCCM omgeving draaien.
Wanneer wij een nieuw laptop/desktop bestellen vanuit ons leverancier krijgen wij van te voren per mail een CSV bestandje met de benodigde informatie, mailbox wordt a.d.h.v. een script uitgelezen en wordt dit device geïmporteerd in SCCM, zodat wij deze alvast kunnen "prestagen" en in juiste collecties kunnen hangen.

Mijn vraag

Onze huidige script is zeer instabiel en er is al aardig wat tijd ingestoken om dit te verbeteren.
Met andere collega's vragen wij ons af of er een Third Party tool bestaat wat dit soort dingen kan automatiseren.

Hopelijk kan iemand ons adviseren hier in

Wat is er precies instabiel? Wat gaat er bijvoorbeeld fout?

maandag 11 december 2023 13:50

Acties:

0 Henk 'm!

zazadanger68

Topicstarter

Rolfie schreef op maandag 11 december 2023 @ 13:43:
[...]

Wat is er precies instabiel? Wat gaat er bijvoorbeeld fout?

Script is destijds door een collega (die nu uitdienst is) in elkaar gezet, script maakt via Azure Enterprise Application connectie om verbinding te maken met Exchange Online (hier wordt a.d.h.v. custom roles aangegeven dat desbetreffende account mailbox mag uitlezen, en mail mag versturen namens dit mailbox).

Het authentiseren richting de Enterprise Application gaat vaak verkeerd, we krijgen als melding username password incorrect, en dit is enkel op te lossen door het wachtwoord te resetten (Never Expired staat aan).

En dit is dan één van de issues wat we meemaken.

maandag 11 december 2023 13:50

Acties:

0 Henk 'm!

Lelletje

zazadanger68 schreef op maandag 11 december 2023 @ 13:41:
[...]

Dat zou eventueel een ander mogelijkheid zijn. Maar hoe doe je dat met onbekende devices?
Wanneer wij in SCCM vinkje aanzetten voor Unknown Devices PXE boot, krijgen we hele rits aan Task Sequences te zijn (eigenlijk alle Task Sequences wat er op de SCCM omgeving draait)

Dat is ingesteld binnen SCCM. Dan is de Task Sequence gedeployed naar All Unknown Computers.

Aan de hand van de juiste Task Sequence krijgt de werkplek dan de juiste inrichting. Hierna komt deze in een bepaalde collection terecht (natuurlijk middels dynamic query). Deze werkplek is dan verdwenen uit collection All Unknown Computers omdat deze dan nu bekend is binnen SCCM.

maandag 11 december 2023 13:55

Acties:

0 Henk 'm!

zazadanger68

Topicstarter

Lelletje schreef op maandag 11 december 2023 @ 13:50:
[...]

Dat is ingesteld binnen SCCM. Dan is de Task Sequence gedeployed naar All Unknown Computers.

Aan de hand van de juiste Task Sequence krijgt de werkplek dan de juiste inrichting. Hierna komt deze in een bepaalde collection terecht (natuurlijk middels dynamic query). Deze werkplek is dan verdwenen uit collection All Unknown Computers omdat deze dan nu bekend is binnen SCCM.

Dat is heel scherp! Dus als ik het nu goed begrijp; wanneer er een onbekend device een F12 PXE boot doet, komt deze automatisch in dit collectie terecht, en vanuit dit collectie wordt er een Task Sequence aanboden?

maandag 11 december 2023 13:56

Acties:

0 Henk 'm!

Lelletje

Klopt, als het goed is ingesteld.

Je kunt bij device collection All Unknown Computers zien welke Task Sequences eraan gekoppeld zijn.

Zo hebben wij 5 verschillende inrichtingen en dus ook 5 verschillende Task Sequences.

Bij vorige werkgever was er maar 1 werkplekinrichting en dus ook 1 Task Sequence.

[ Voor 4% gewijzigd door Lelletje op 11-12-2023 13:57 ]

maandag 11 december 2023 13:57

Acties:

0 Henk 'm!

zazadanger68

Topicstarter

Lelletje schreef op maandag 11 december 2023 @ 13:56:
Klopt, als het goed is ingesteld.

Je kunt bij device collection All Unknown Computers zien welke Task Sequences eraan gekoppeld zijn.

Zo hebben wij 5 verschillende inrichtingen en dus ook 5 verschillende Task Sequences.

Bij vorige werkgever was er maar 1 werkplekinrichting en dus ook 1 Task Sequence.

Ik ga dit morgen even op locatie testen, bedankt voor je advies $_/-\o_$

maandag 11 december 2023 14:02

Acties:

0 Henk 'm!

Lelletje

zazadanger68 schreef op maandag 11 december 2023 @ 13:50:
[...]

Script is destijds door een collega (die nu uitdienst is) in elkaar gezet, script maakt via Azure Enterprise Application connectie om verbinding te maken met Exchange Online (hier wordt a.d.h.v. custom roles aangegeven dat desbetreffende account mailbox mag uitlezen, en mail mag versturen namens dit mailbox).

Het authentiseren richting de Enterprise Application gaat vaak verkeerd, we krijgen als melding username password incorrect, en dit is enkel op te lossen door het wachtwoord te resetten (Never Expired staat aan).

En dit is dan één van de issues wat we meemaken.

Dit klinkt te complex. Waarom wordt dit uitgevoerd tijdens het uitrollen van de werkplek? Ik neem dan aan dat deze werkplek in het domein komt te staan en er dus niet lokaal mee ingelogd wordt.
Als dat zo is, zou ik dit buiten de uitrol van de werkplek laten uitvoeren, dus pas als de uitrol klaar is.

maandag 11 december 2023 14:05

Acties:

0 Henk 'm!

zazadanger68

Topicstarter

Lelletje schreef op maandag 11 december 2023 @ 14:02:
[...]

Dit klinkt te complex. Waarom wordt dit uitgevoerd tijdens het installeren van de werkplek? Ik neem dan aan dat deze werkplek in het domein komt te staan en er dus niet lokaal mee ingelogd wordt.
Als dat zo is, zou ik dit buiten de uitrol van de werkplek laten uitvoeren, dus pas als de uitrol klaar is.

Onze leverancier stuurt ons een mailtje met CSV bestandje, dit bestand wordt geïmporteerd in SCCM, zodat de leverancier F12 PXE boot kan uitvoeren met de juiste Task Sequence, voordat dit wordt verstuurd naar de eindgebruiker.

maandag 11 december 2023 14:10

Acties:

+1 Henk 'm!

Lelletje

Dat kan dus simpeler.

CSV is niet meer nodig.

Onze leverancier doet het gewoon zo: F12, PXE Boot, wachtwoord invullen, juiste Task Sequence kiezen, computernaam invullen en gaan met de banaan.

maandag 11 december 2023 17:01

Acties:

0 Henk 'm!

Rolfie

Je kunt bij device collection All Unknown Computers zien welke Task Sequences eraan gekoppeld zijn.

Zo hebben wij 5 verschillende inrichtingen en dus ook 5 verschillende Task Sequences.

Bij vorige werkgever was er maar 1 werkplekinrichting en dus ook 1 Task Sequence.

Eventueel via variabelen die je set icm een menu, kan je ook veel fine tunen in Task Sequences.

Computernaam zou je ook dynamisch of via een scriptje kunnen zetten.

[ Voor 8% gewijzigd door Rolfie op 11-12-2023 17:02 ]

maandag 11 december 2023 17:06

Acties:

0 Henk 'm!

Rolfie

zazadanger68 schreef op maandag 11 december 2023 @ 13:50:
[...]

Script is destijds door een collega (die nu uitdienst is) in elkaar gezet, script maakt via Azure Enterprise Application connectie om verbinding te maken met Exchange Online (hier wordt a.d.h.v. custom roles aangegeven dat desbetreffende account mailbox mag uitlezen, en mail mag versturen namens dit mailbox).

Het authentiseren richting de Enterprise Application gaat vaak verkeerd, we krijgen als melding username password incorrect, en dit is enkel op te lossen door het wachtwoord te resetten (Never Expired staat aan).

En dit is dan één van de issues wat we meemaken.

Wat staat er precies in deze file?

Ik neem aan dat dit vanuit een service account gedaan wordt, en dat daarna op basis van het dat script bepaalde AD objecten aangemaakt worden icm bepaalde groepen?

Wachtwoord is natuurlijk te troubleshooten, maar alternatieven zouden zijn, iets met MS Flow doen, die deze file op een sharepoint/teams site of een blob/azure file share plaatst?
Dit dan benaderbaar icm een service account.

Of goed kijken naar de SCCM setup, eventueel autopilot inrichten?

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via zazadanger68 op 15-12-2023 11:39)

Alle reacties