Vous trouverez toutes les informations concernant notre politique de confidentialité en cliquant sur ce lien.

Notre outil d'import automatique est en cours de développement. En attendant, nous pouvons importer votre archive manuellement (base de données GLPI et dossier "files"). Après avoir sélectionné votre option, n'hésitez pas à nous contacter depuis votre espace client https://myaccount.glpi-network.cloud/

Veuillez noter que toute information spécifique et plugins ne sont pas couverts par l'option sélectionnée et ne seront pas importés.

Notre outil d'import automatique est en cours de développement.

En attendant, nous pouvons importer votre archive manuellement (base de données et dossier "files" de GLPI).

Après avoir sélectionné votre formule, n'hésitez pas à nous contacter depuis votre espace client

Mon espace client

On-premise et GLPI Network Cloud

Pour vérifier l'état de vos actions automatiques, il existe une action automatique dont le rôle est de vérifier l'état des autres.

• Allez dans le menu setup > Automatic actions, et sélectionnez l'action automatique watcher.

Cette action automatique vous enverra, par e-mail (si vous avez correctement configuré les Notifications), les actions en erreur. Plus précisément, ce sont toutes les actions dont le statut reste indéfiniment sur "En cours".

Il est également possible de vérifier manuellement l'état d'une action automatique dans sa page de configuration, et de la relancer en cliquant sur la croix Reset juste à droite du statut d'exécution actuel :

GLPI Network Cloud UNIQUEMENT

Références

Pour éviter les doublons, la fonction unicité des champs vous permet de refuser les imports de matériel si l'un des champs définis est identique à un autre champ du même type de matériel. Par exemple, 2 ordinateurs avec le même numéro de série.

• Depuis configuration > unicité des champs, cliquez sur ajouter

• Ajoutez un :

  • un nom

  • Un commentaire (optionnel)

  • Définissez actif à oui

Si un doublon est créé, un message d'erreur apparaîtra :

Dans le :

• Copiez le fichier toolbox-plugin.cfg et renommez-le toolbox-plugin.local

• Ouvrez le fichier toolbox-plugin.local et décommentez la ligne disabled = no.

• Redémarrez le service GLPI

• Connectez-vous à http://localhost:62354

Un nouveau menu sera disponible depuis l'interface web

Ici vous trouverez aussi une vidéo sur comment configurer la Toolbox de l'Agent GLPI

Quelles données peuvent être importées ?

Dans cet article, nous exposerons des solutions pour bénéficier de votre authentification LDAP locale sur votre instance GLPI Network Cloud.

Ouvrir votre répertoire local

Pour bénéficier de votre répertoire LDAP local, il est nécessaire de le rendre accessible depuis Internet.

Cela passe par l'installation, sur votre infrastructure, du protocole LDAPS qui permettra à votre répertoire LDAP et votre instance GLPI Network Cloud de communiquer de manière protégée.

Selon votre infrastructure, il est aussi intéressant de mettre en place un filtrage pour garantir que seule votre instance GLPI Network Cloud puisse attaquer votre répertoire LDAP depuis l'extérieur. (Adresse IP de votre instance ici)

Oui, c'est possible, mais notez que l'offre GLPI Network Cloud ne permet pas la compatibilité entre les outils suivants :

• authentification Apache basique ;

• authentification domaine Windows.

Vous pouvez utiliser les outils suivants :

Serveur d'authentification comme LemonLDAP NG, Shibboleth, etc ;

Votre instance GLPI Network Cloud a une IP statique. Pour connaître celle-ci et configurer votre firewall par exemple, exécutez la commande suivante dans un terminal :

Linux :

Windows :

Si vous rencontrez des problèmes de ralentissement avec GLPI, voici une liste des causes qui surviennent régulièrement :

➡️ Notifications email via SMTP

Lorsqu'un ticket est créé, si vos Notifications sont activées sur cet événement (Nouveau ticket), GLPI enverra un email sans passer par la File d'attente des notifications. En conséquence, si la connexion entre GLPI et votre serveur SMTP prend un peu de temps (latence réseau ou ralentissement, surcharge de votre serveur SMTP), le temps d'attente après la publication de votre ticket peut être plus long.

Essayez d'optimiser la charge sur votre serveur SMTP. Si vous ne voulez pas authentifier vos emails autant que possible, vous pouvez passer vos notifications email en mode "PHP" par défaut (votre message sera envoyé via notre relais SendGrid, limité à 500 par jour).

Nous pouvons également vous proposer l'option de passer à une offre Cloud privé, dans ce cas vous pourrez configurer un relais SMTP local personnalisé. N'hésitez pas à nous contacter.

➡️ La multiplication des entités

• Téléchargez le plugin branding depuis le marketplace

• Activez-le.

Cela vous permet de personnaliser le logo dans GLPI, sur la page de connexion, etc.

Pour modifier le logo :

Création

Entrez dans le ticket auquel vous souhaitez ajouter une tâche. Cliquez sur répondre > créer une tâche (ou directement sur créer des tâches selon la configuration de votre interface) :

ou

La liste noire identifie les informations qui ne seront pas récupérées lorsqu'un PC est inventorié ou lorsque les utilisateurs sont synchronisés.

Il est possible d'interdire une certaine quantité d'informations, comme les adresses IP en 0.0.0.0 ou un utilisateur avec une adresse email @yopmail.com.

Dans cet article, nous vous donnerons un aperçu rapide du Marketplace de GLPI, intégré depuis la version 9.5.

Une nouvelle interface pour gérer les plugins

Le Marketplace de GLPI est une interface alternative au menu configuration > Plugins. La première fois que vous le consultez, on vous demandera si vous voulez que le Marketplace devienne l'interface par défaut. Mais ne vous inquiétez pas, vous pouvez toujours accéder à l'interface plugin originale. Vous trouverez les deux menus dans le fil d'Ariane :

Pour sécuriser les échanges entre vos agents et le serveur GLPI, plusieurs conseils et méthodes sont disponibles :

Man in the Middle / Spoofing DNS

Cette méthode consiste à intercepter les requêtes et à se faire passer pour le serveur GLPI légitime.

Pour éviter cela, utilisez un serveur SSL et assurez-vous que l'agent authentifie le serveur avec son certificat.

Les flux RSS

Afin de rester bien informé, GLPI vous permet d'intégrer des flux RSS qu'ils soient privés (intranet) ou publics (presse/fournisseurs/clients/etc).

Ces flux RSS peuvent rester personnels à leur éditeur ou être partagés avec différentes cibles de la plateforme (entité, groupe, utilisateur).

Les flux RSS sont visibles sur la page d'accueil de GLPI.

Dans la plupart des cas, ce problème vient du mode d'exécution de l'action automatique.

En mode GLPI, il est normal que vos actions aient des problèmes de déclenchement la nuit / le weekend, car ces actions ne sont déclenchées que par l'activité utilisateur dans l'interface GLPI.

En mode CLI en revanche, les actions automatiques seront déclenchées par notre système interne, indépendamment de l'activité dans GLPI.

Le mode CLI est donc recommandé, il est activé par défaut sur les instances payantes (déclenchement toutes les 15 minutes), si vous êtes en période d'essai, n'hésitez pas à nous contacter, nous pouvons l'activer à la demande.

La base de connaissances de GLPI permet de répondre aux besoins suivants :

• Le premier est de centraliser les connaissances internes aux différents techniciens.

• Le second est de fournir aux utilisateurs des informations (FAQ publique) leur permettant de résoudre seuls des problèmes simples.

Seuls les éléments de la FAQ publique sont visibles aux utilisateurs de l'interface simplifiée. Les éléments qui ne sont pas définis comme faisant partie de la FAQ publique ne sont visibles que dans la console centrale par les techniciens par exemple.

Il est nécessaire de sélectionner une ou plusieurs cibles pour chaque élément de la base de connaissances ou de la FAQ. La (les) cible(s) correspondent aux entités, profils, groupes ou utilisateurs qui peuvent consulter l'article. Tant qu'aucune cible n'a été sélectionnée pour un article, il n'est visible que par son rédacteur. L'article est considéré comme "non publié" et apparaît dans le tableau "Articles non publiés" sur la page d'accueil de la base de connaissances.

C'est possible.

Un formulaire est disponible ici, veuillez envoyer votre demande à notre équipe. Renommer mon instance

Dans cet article, nous vous montrerons comment souscrire à l'offre payante GLPI Network Cloud.

J'ai déjà un compte et une instance

Allez sur votre compte ici.

Avant de souscrire à l'offre payante, nous vous demandons de vérifier le menu MON COMPTE sur votre Tableau de bord. Votre profil peut encore être incomplet.

Nous vous invitons à le remplir avec vos vraies données avant de souscrire à l'offre payante, afin que nous puissions correctement émettre les factures.

Une fois votre profil complété, retournez sur votre Tableau de bord.

Vous verrez une pop-up orange indiquant le temps restant de votre période d'essai et vous permettant de passer à l'offre payante en ajoutant les informations de paiement à votre espace client.

Il vous sera proposé de choisir entre deux méthodes de paiement :

• Carte de crédit ou de débit

• Mandat SEPA (bientôt disponible automatiquement)

N'hésitez pas à nous contacter pour discuter d'autres options de paiement.

Une fois votre méthode de paiement sélectionnée, votre période d'essai sera annulée et vous serez transféré vers l'offre payante. Vous recevrez également un email avec la validation de votre paiement et votre première facture.

Dans l'espace client, vous serez redirigé vers le Tableau de bord.

Allez dans Mes applications et options, vous trouverez un résumé de votre offre.

Vous êtes maintenant un client GLPI Network Cloud, merci pour votre confiance !

Je n'ai pas de compte ou d'instance

Pour créer votre compte client et votre première instance GLPI Network Cloud, allez ici :

Veuillez saisir vos informations d'authentification et l'URL pour votre première instance GLPI.

Une fois vos informations validées, cliquez sur Créer mon instance. Il vous sera demandé d'attendre pendant l'installation de votre instance.

Une fois l'installation terminée, vous serez dirigé vers votre espace client. Vous verrez les informations suivantes :

• L'URL de votre instance GLPI Network Cloud

• L'identifiant du compte Super Admin

• Le mot de passe associé

En cliquant sur Aller à mon instance GLPI Network C1, vous serez redirigé directement vers l'URL que vous avez choisie. N'hésitez pas à la tester et à nous contacter si vous avez des questions ! Vous trouverez également des articles utiles dans notre FAQ pour vous aider à comprendre et commencer à utiliser GLPI.

Si vous avez décidé de passer à l'offre payante, veuillez retourner dans votre espace client : Vos identifiants de connexion pour l'espace client sont :

• Identifiant : l'adresse email saisie lors de l'inscription

• Mot de passe : Le mot de passe saisi lors de l'inscription

Après cette étape terminée, nous vous invitons à lire la première section de cet article : J'ai déjà un compte et une instance.

Un serveur miroir pour le déploiement d'applications via GLPI est un serveur dédié contenant des répliques de packages logiciels, mises à jour et scripts de déploiement. Ce serveur permet aux administrateurs système de déployer des applications vers les postes de travail clients de manière efficace et redondante, garantissant que les fichiers nécessaires sont disponibles même si le serveur principal est indisponible.

Avantages

• Disponibilité : Garantit que les déploiements peuvent continuer même si le serveur principal tombe en panne.

• Performance : Améliore les temps de réponse et la vitesse de déploiement grâce à l'équilibrage de charge.

• Sécurité : Réduit le risque de perte de données et garantit que les applications sont toujours disponibles pour le déploiement.

Ajouter un serveur miroir

• Depuis Administration > GLPI Inventory > Déployer > Serveurs miroir

• Cliquez sur Ajouter

• Cliquez sur Ajouter

Configuration du serveur miroir

• Installez un serveur web (comme Apache ou Nginx) sur le serveur miroir, qui hébergera les fichiers de déploiement.

• Synchronisez les fichiers de déploiement entre le serveur principal et le serveur miroir.

Déploiement

Lorsque la est configurée, l'agent pourra recevoir la liste des serveurs miroir.

Si votre collecteur utilise une boîte mail déléguée, suivez ces étapes pour la configurer.

!!! Note Ce cas s'applique aux comptes utilisant Azure AD et Gmail

Le principe est de créer votre autorisation depuis le plugin Oauth IMAP sur le compte principal puis, modifier cette autorisation pour identifier le compte délégué. Pour créer le collecteur via un compte Azure, veuillez vous référer à cet article :

Collecteur avec Oauth IMAP

Si votre collecteur est déjà configuré sur le compte principal, suivez ces étapes pour le modifier par la boîte mail déléguée :

• Allez dans Setup > Oauth IMAP applications > onglet Oauth authorization de votre OAuth IMAP

• cliquez sur update

• Saisissez la boîte mail déléguée

• Validez votre modification

• Pour configurer les dossiers du collecteur de la nouvelle boîte, il suffit d'aller dans Setup > receivers

• Cliquez sur l'icône qui correspond au dossier que vous souhaitez personnaliser (entrant, archives, etc.)

La liste des dossiers de la boîte mail déléguée apparaîtra

Méthode recommandée : via CLI

Une fois connecté en CLI sur votre serveur hébergeant votre base de données, exécutez les commandes suivantes :

Méthode alternative : outil graphique (HeidiSQL)

Si vous n'êtes pas à l'aise avec les lignes de commande, vous pouvez utiliser un outil graphique comme HeidiSQL que nous recommandons ici pour construire votre dump.

Suivez toutes les étapes de ce guide pour vous assurer que le dump est complet et bien construit !

• Connectez HeidiSQL à votre base de données

• Une fois connecté à votre base de données, faites un clic droit dessus.

• Cliquez sur Exporter la base de données vers SQL (outil graphique)

Dans l'outil d'export, assurez-vous que seulement votre base de données est sélectionnée.

• Cochez Créer dans Table(s)

• Choisissez INSERT dans Données

• Choisissez .fichier sql compressé en ZIP dans la Destination

Non recommandé

• Export via PHPMYADMIN : la plupart du temps, les dumps sont incomplets, avec des erreurs de syntaxe, changement de variable non désiré, etc.

• Menu maintenance de GLPI : Fonctionnalité legacy, l'export de dump est incomplet

• Powershell : la plupart du temps, le dump est fait avec un encodage non standard

Si vous voulez collecter des emails depuis une boîte mail Gmail pour les transformer en tickets GLPI, voici les instructions.

Compte Google

Vous devez générer un mot de passe d'application depuis votre compte Google afin que vous puissiez transformer vos e-mails en tickets depuis le collecteur.

Suivez la procédure ci-dessous pour générer un mot de passe spécifique à GLPI depuis le compte qui utilisera les services IMAP via le collecteur.

https://support.google.com/accounts/answer/185833?hl=fr

Configurer Gmail

IMAP doit être autorisé dans vos paramètres email

Paramètres -> Transfert et POP/IMAP -> Accès IMAP > Activer IMAP -> Enregistrer les modifications

GLPI configuré

Dans votre Collecteur, vous devez saisir vos paramètres d'authentification IMAP. Google fournit les paramètres d'authentification à saisir sur les applications tierces .

Vous pouvez trouver la configuration générique d'un collecteur .

Les tableaux de bord sont déjà présents lorsque vous installez GLPI :

• Central : affiche les informations globales (représente le nombre de PC, téléphones, écrans, etc., nombre d'utilisateurs et de groupes, nombre de tickets, problèmes, changements, etc.)

• Actifs : montre les éléments du parc avec des graphiques de type ordinateur par statut, par fabricant. Ordinateurs par type, matériel réseau par fabricant, et plus encore.

• Assistance : liste les tickets et leur statut. Des graphiques sont disponibles comme les tickets par statut et mois, les principales catégories de tickets, nombre de tickets entrants, tickets assignés, etc.

Il est possible, dans GLPI, d'ajouter un calendrier externe afin que les événements d'un agenda puissent remonter dans GLPI (calendrier personnel de l'agenda Google, Microsoft, etc. d'un technicien par exemple). Cela évite de programmer une intervention quand le technicien est déjà programmé pour une autre tâche mais n'apparaît pas comme occupé dans le planning GLPI.

Il est possible d'intégrer tout calendrier qui peut être partagé en .ics.

Cette procédure libère de l'espace disque dans un processus graduel, qui peut prendre plusieurs jours ou semaines. Une fois toutes les étapes terminées, il sera nécessaire d'augmenter temporairement l'espace disque afin de reconstruire la base de données, récupérant ainsi l'espace puis réduisant à nouveau la taille du disque.

Pour obtenir l'accès au GLPI Marketplace, il est nécessaire de s'enregistrer et obtenir la clé d'enregistrement sur

• Faites simplement votre enregistrement afin d'acheter ou obtenir une clé d'enregistrement gratuite.

• Puis copiez la clé dans l'onglet dédié de votre configuration générale.

S'enregistrer

Prérequis

Voici les prérequis qui permettront le déploiement des agents GLPI avec une GPO :

• Créer un dossier partagé sur le réseau, accessible à tous les PC, dans lequel seront placés les exécutables de l'agent GLPI (32bits et/ou 64bits). Ceux-ci sont disponibles sur Github :

Si vous voulez collecter des emails depuis une boîte mail iCloud pour les transformer en tickets GLPI, voici les instructions.

• Compte iCloud

  • Votre compte iCloud doit avoir une adresse email dans le domaine icloud.com. L'Apple ID ne peut pas être utilisé, seulement l'adresse email.

  • Le mot de passe de votre compte iCloud ne fonctionnera pas. Vous devez générer un mot de passe d'application dans les paramètres de sécurité de votre compte iCloud. Pour cela, Apple fournit la documentation ici .

Cette procédure vous accompagne pas à pas pour la configuration d'un LDAPS avec Google et la connexion avec GLPI.

4 étapes sont nécessaires afin de configurer correctement votre LDAPS.

1. Ajouter un nouveau client LDAP

2. Configurer les autorisations d'accès

3. Créer un certificat

4. Connecter votre client LDAP à GLPI

Ajouter un nouveau client LDAP

Création de l'application

• Depuis la , rendez-vous dans Application > LDAP

• Cliquez sur Ajouter un client

• Nommez le client et ajoutez une description au besoin

• Cliquez sur Continuer

Configurer les autorisations d'accès

Vous devez ensuite paramétrer le niveau d'accès auxquels ce client LDAP aura accès

Vérifier les informations d'identification de l'utilisateur

Lorsqu'un utilisateur tente de se connecter à l'application, ce paramètre spécifie les unités organisationnelles et les groupes auxquels le client LDAP peut accéder pour vérifier ses identifiants. Les utilisateurs qui ne font pas partie d'une unité organisationnelle ou d'un groupe sélectionné ne peuvent pas se connecter à l'application

Lier les informations de l'utilisateur

Ce paramètre spécifie les unités organisationnelles auxquelles le client LDAP peut accéder pour récupérer des informations supplémentaires sur l’utilisateur.

Vous pouvez également sélectionnez les attributs qui pourront être lus par le client LDAP :

• Attributs système

• Attributs publics personnalisés

• Attributs privés personnalisés

Cliquez sur Voir les attributs pour vérifier chaque catégorie de chaque attribut

Lier les informations sur le groupe

Ce paramètre spécifie si le client LDAP peut vérifier les appartenances aux groupes d'un utilisateur à des fins telles que le rôle d'un utilisateur dans l'application

Une fois toutes ces options paramétrées, cliquez sur Ajouter le client LDAP

Créer un certificat

• Le certificat est logiquement généré dès la création de l'application. Si ce n'est pas le cas, cliquez sur votre application et entrez dans l'encart Authentification

• Cliquez ensuite sur Générer un nouveau certificat

• Téléchargez le certificat et sa clé, transférez le vers serveur GLPI et dézipper le dans le dossier souhaité.

Connecter votre client LDAP à GLPI

• Depuis Configuration > Authentification > Annuaire LDAP, cliquez sur + Ajouter

• Indiquez les informations relatives à votre LDAPS

  • Serveur : ldaps://ldap.google.com

Test du LDAPS

• Rendez-vous dans l'onglet Test pour vérifier le bon fonctionnement de votre LDAPS

Vous pouvez maintenant vous rendre dans Administration > Utilisateurs > Liaison annuaire LDAP et importer vos utilisateurs et groupes

Depuis GLPI 10, l'inventaire est maintenant natif.

Veuillez vous référer à la documentation pour l'agent GLPI pour remonter vos PC, imprimantes, etc. https://glpi-agent.readthedocs.io/en/latest/installation/

Installer l'Agent

Vous devrez installer l'agent pour récupérer l'inventaire. Vous pouvez le télécharger

Lors de l'installation, il vous sera demandé de compléter plusieurs étapes.

Configuration de l'agent

• Nous vous suggérons de passer par l'installation complète afin que vous puissiez valider tous les prérequis que vous pourriez avoir (certificats, type d'installation, etc.).

• L'étape suivante vous permettra d'identifier votre serveur GLPI. L'URL à saisir peut varier selon que vous ayez installé ou non le plugin GLPI Inventory :

  • sans le plugin : https://myinstance.com/front/inventory.php

  • avec le plugin : https://myinstance.com/marketplace/glpiinventory

• Vous pouvez ensuite choisir comment l'agent s'exécute. 3 modes sont possibles :

1. Comme un service : la tâche est lancée en arrière-plan et s'exécute sans aucune action utilisateur ou administrateur\

2. Comme une tâche : une tâche planifiée est programmée afin que l'agent soit lancé toutes les X heures/jours\

3. Manuellement : l'agent ne sera lancé que sur demande\

• Lors de l'installation, il est aussi possible de demander qu'un inventaire soit pris à la fin de l'opération.

• Un moniteur agent peut être installé. Il permet de forcer les tâches par l'utilisateur. Cette icône sera visible dans la barre de notification :

Les étapes suivantes seront à votre charge (certificat, proxy, etc.).

• Vous pourrez aussi identifier un tag selon comment votre GLPI est configuré afin que vos PC soient envoyés dans les bonnes entités, lieux, etc.

• Vous pouvez aussi demander que les machines virtuelles de l'utilisateur soient inventoriées. Elles seront visibles dans l'onglet Virtualisation de la fiche PC :

• Vous pouvez aussi scanner les profils utilisateurs pour remonter tout logiciel trouvé dans l'onglet logiciels de votre serveur GLPI.

Une fois l'installation terminée, si un inventaire a été demandé, il apparaîtra maintenant dans l'onglet ordinateurs quelques minutes après l'installation.

Références

Création de la catégorie

• Depuis configuration > titres, saisissez ITIL dans la zone de recherche.

• Cliquez sur Catégorie ITIL.

• Cliquez sur ajouter.

• Saisissez les informations nécessaires

• Une fois votre catégorie créée, cliquez sur ajouter.

Lier une catégorie à un modèle

• Pour lier une catégorie à un modèle et, par exemple, quand un utilisateur sélectionne la catégorie ITIL boîte mail, le modèle charge son contenu dans le ticket,

Cette page explique comment mettre à jour GLPI vers une nouvelle version.

• Notes de version sur GitHub

Mise à jour de GLPI Network Cloud

Si vous avez souscrit à une offre GLPI Network Cloud, nous mettrons automatiquement à jour votre instance GLPI à chaque nouvelle version ; aucune action de votre part n'est requise (si vous utilisez l'offre ; les mises à jour sont faites sur demande).

Le délai de mise à jour de votre instance dépend du type de version :

• Correctifs de sécurité : une semaine avant la sortie publique

• Versions mineures (par exemple, de 10.0.18 à 10.0.19) : généralement environ une semaine

• Versions majeures (par exemple, de 10.0.20 à 11.0.0) : plus long, généralement plusieurs mois (pour garantir le bon fonctionnement)

Si vous êtes clients de GLPI Network Cloud Private vous pouvez demander une mise à jour sur votre . Veuillez indiquer l'URL de l'instance GLPI Network Cloud que vous souhaitez mettre à niveau.

Mise à jour de GLPI auto-hébergé

Voici les étapes de mise à jour vers une nouvelle version de GLPI (majeure ou mineure) :

1. Sauvegarde de la base de données et des fichiers GLPI

La base de données de l'application conserve la trace de l'ensemble de votre instance GLPI. Il est très peu probable que vous ayez besoin de revenir à votre version actuelle, mais il est toujours utile de pouvoir y revenir en cas de problème.

1. Téléchargez la dernière version de GLPI

Sur , recherchez la dernière version, téléchargez-la sur votre serveur et extrayez-la dans un dossier vide où votre serveur web pourra la trouver.

1. Assurez-vous que le répertoire cible est vide et extrayez les fichiers.

1. Restaurez le fichier downstream.php précédemment sauvegardé.

1. Mettre à jour GLPI

Ouvrez l'URL de l'instance GLPI dans votre navigateur ou (recommandé) utilisez l'outil de php bin/console db:update.

L'outil de ligne de commande vérifiera l'intégrité de votre base de données afin d'identifier les modifications susceptibles de compromettre la mise à jour et exécutera des migrations pour mettre à jour GLPI.

Vous trouverez ci-dessous une vidéo couvrant ce processus :

Définir une période d'ouverture

• Depuis configuration > listes déroulantes, saisissez calendrier et cliquez sur calendriers.

• Cliquez sur ajouter

• Nommez votre calendrier,

• Dans l'onglet plages horaires, sélectionnez le 1er jour d'ouverture et les heures de début et de

Créer une date/période de fermeture

• Depuis configuration > listes déroulantes, saisissez fermeture et cliquez sur périodes de fermeture.

• Cliquez sur ajouter,

• saisissez un nom,

• une date de début,

• une date de fin,

!!! Note "Information sur la récurrence" Si vous ajoutez une période récurrente, par exemple du lundi 7 août 2023 au dimanche 20 août 2023. La récurrence s'appliquera aux mêmes dates l'année suivante, soit du mercredi 7 août 2024 au mardi 20 août 2024. Vérifiez la cohérence de vos informations avant de valider une récurrence.

Définir une date/période de fermeture pour une entité

Les besoins au sein d'une entreprise ne sont pas toujours les mêmes. Par exemple, dans l'entité A, les jours de fermeture peuvent différer de l'entité B. Vous pouvez donc paramétrer des jours de fermeture et des jours fériés distincts.

Si c'est votre cas, veillez à créer les jours et horaires d'ouverture dans les bonnes entités (vous pouvez toujours ignorer la liste de transfert en cas d'erreur).

• Depuis configuration > listes déroulantes, saisissez calendrier et cliquez sur calendriers

• cliquez sur le calendrier qui doit recevoir un jour/période de vacances différent, cliquez sur périodes de fermeture,

• dans l'onglet périodes de fermeture, sélectionnez la période créée précédemment,

• cliquez sur ajouter

Supprimer une date/période de vacances

• Depuis configuration > listes déroulantes, saisissez fermeture et cliquez sur périodes de fermeture.

• Cliquez sur la période que vous souhaitez supprimer,

• cliquez sur

Si vous en avez plusieurs à supprimer, vous pouvez ignorer la sélection des entrées, actions puis supprimer définitivement.

Pour plus d'options

Vous pouvez aussi télécharger le plugin pour saisir des jours fériés en masse ou spécifiques à certains pays ou régions.

Depuis la version 9.5 de GLPI, le Marketplace pour installer et mettre à jour les plugins est disponible.

Cette fonctionnalité peut être activée. Vous devrez créer une clé d'enregistrement au préalable. La procédure est disponible ici.

Le Marketplace se compose de deux onglets :

• Installés permettant d'activer/désactiver et mettre à jour les plugins

• Découvrir permettant d'accéder au catalogue complet des plugins et de les installer.

Installation manuelle

Téléchargement

Tous les plugins GLPI sont disponibles sur le

Notez qu'un plugin peut avoir plusieurs versions, chaque version est la plupart du temps spécifique à une version particulière de GLPI. Assurez-vous donc de sélectionner le bon fichier à télécharger !

Une fois le plugin choisi, il suffit de suivre les étapes suivantes :

• Cliquez sur le bouton Télécharger

• Copiez l'adresse

• Allez en ssh sur le serveur puis dans le dossier glpi/plugins

Suivez les étapes suivantes :

1. Téléchargement

2. Décompression

3. Suppression de l'archive

4. Application des bonnes permissions

Installation

Allez dans configuration > Plugins. Si le Marketplace est activé vous devez pour revenir à l'ancienne interface des plugins.

• Donc maintenant vous devez l'Installer et l'Activer. L'installation créera les tables possibles dans la base de données.

• Cliquez sur

• L'activation rendra le plugin accessible aux utilisateurs.

• Cliquez sur le qui deviendra vert une fois le plugin activé .

Mise à jour d'un plugin

La mise à jour d'un plugin se fait en supprimant physiquement (Attention : à ne pas confondre avec la Désinstallation d'un plugin) la version précédente et en installant la nouvelle version. Vous n'avez qu'à supprimer le dossier correspondant au plugin et vous référer au paragraphe installation du plugin pour le reste de la procédure.

Désinstaller un plugin

La désinstallation d'un plugin se fait depuis l'interface de configuration du plugin. Il suffit de cliquer sur . Puis vous pouvez même si vous voulez supprimer le dossier dans le répertoire plugins.

Références

Documentation GLPI

GLPI s'interface avec les répertoires LDAP afin d'authentifier les utilisateurs, contrôler leur accès, récupérer leurs informations personnelles et importer les groupes.

Tous les répertoires compatibles LDAP v3 sont supportés par GLPI. Cela s'applique aussi pour Microsoft Active Directory (AD). Il n'y a pas de limite pour le nombre de répertoires renseignés : bien sûr, plus le nombre est élevé, plus la recherche pour un nouvel utilisateur à authentifier sera longue.

LDAP (port 389)

Premièrement, il est nécessaire de configurer le répertoire dans GLPI et tester la connexion :

Le moteur de recherche de la base de connaissances est disponible ici

Tools > Knowledge base ("Search" tab)

Installer l'application OAuth IMAP

• Depuis setup > plugins, installez Oauth imap.

Un problème est la source d'incidents qui peuvent être suivis dans GLPI. Les symptômes, causes et impacts peuvent être référencés. Les problèmes sont le plus souvent signalés par les techniciens plutôt que par les utilisateurs.

Le principe est simple : utiliser les emails pour créer des tickets ou ajouter des suivis à des tickets déjà existants.

Une tâche interne GLPI se connectera à une boîte mail et récupérera les messages pour les transformer.

Afin d'y parvenir nous devons utiliser les outils GLPI : Collecteurs et Actions Automatiques.

Nous explorerons ce sujet dans l'ordre suivant :

• Collecteurs

• Actions Automatiques

Une raison d'attente vous permet de mettre un ticket en attente, d'envoyer des rappels automatiques et de résoudre le ticket s'il n'a pas reçu de réponse. Toutes ces actions sont soumises à des conditions :

• l'intervalle entre les suivis automatiques,

• le nombre de suivis avant résolution,

• la configuration d'un modèle de suivi,

Les règles sont accessibles depuis le menu Administration > Règles.

Les dictionnaires sont accessibles depuis le menu Administration > Dictionnaires.

Règles

Présentation

GLPI dispose de moteurs de règles qui permettent d'effectuer automatiquement un certain nombre d'actions et d'associations.

Le moteur est utilisé pour :

• Règles de gestion

  • assignation de machine à une entité - Règles pour assigner un élément à une entité

  • assigner des habilitations à un utilisateur -

  • assigner des catégories à un logiciel - Règles pour assigner une catégorie à un logiciel

Comportement

Une règle est composée de différents critères. Selon l'option choisie (OU / ET) un ou tous les critères doivent être remplis pour déclencher une liste d'actions.

Le mécanisme de prévisualisation vous permet de tester les règles en cours d'écriture avant de passer en production.

Il existe plusieurs conditions :

• simples

  • est

  • n'est pas

Le moteur se comporte différemment selon les types de règles :

• s'arrêter après la première règle vérifiée

• dérouler toutes les règles

• les règles progressent avec passage du résultat au suivant

Dictionnaires

Les dictionnaires vous permettent de modifier les données qui sont saisies ou existent déjà dans GLPI.

Les dictionnaires sont basés sur le moteur de règles et sont disponibles pour certaines données d'inventaire (logiciels, fabricants, titres). Ces dictionnaires vous permettent d'avoir des règles qui modifieront les valeurs saisies manuellement, ajoutées automatiquement via un outil d'inventaire, ou des plugins (par exemple, injecteur de fichier CSV).

Le dictionnaire fonctionne de la manière suivante :

• les données ajoutées vont au dictionnaire ;

• le moteur de règles rejoue toutes les règles concernant ce type de données, et s'arrête après première vérification ;

• les données modifiées sont retournées par le dictionnaire et insérées dans la base de données.

Voici un exemple de cas particulier pour mieux comprendre ce concept :

Contexte :

• J'ai 150 logiciels dans mon inventaire.

• Lors de l'inspection, je remarque que 80 logiciels contiennent les termes Microsoft et Office.

• Comme ils ne sont pas formatés de la même façon, GLPI ne les groupe pas !

Solution :

• Je crée une règle de dictionnaire Logiciels.

• Je choisis 2 critères Nom du logiciel COMPORTEMENT Microsoft ET Office.

• J'applique ensuite une action Nom du logiciel AFFECTER Microsoft Office.

Conclusion :

• Les 80 logiciels détectés sont maintenant groupés en un seul.

• Mes statistiques sont améliorées.

Références

Rappel d'utilisation

Rappelons d'abord que l'utilisation d'un répertoire Entra permet deux fonctionnalités avec GLPI :

• Synchroniser les utilisateurs

• Les authentifier.

L'authentification peut se faire de deux manières :

• Authentification LDAPS via synchronisation de répertoire (des utilisateurs) dans GLPI

• Authentification Oauth SSO (la synchronisation n'est pas requise)

Nous allons maintenant détailler les configurations de ces fonctionnalités.

Synchronisation de répertoire et/ou authentification LDAPS

Entra AD nécessite l'utilisation du protocole LDAPS pour être synchronisé. Microsoft a entièrement documenté la configuration de son environnement pour l'utilisation de LDAPS. Nous vous invitons donc à suivre la documentation officielle afin de préparer votre environnement Entra AD.

• N'oubliez pas que vous pouvez déterminer l'adresse IP de votre instance GLPI Network Cloud en suivant l'article , si vous souhaitez établir des règles d'accès LDAPS sur votre environnement Entra AD.

• N'oubliez pas également de créer un compte de service (un utilisateur) dans votre répertoire, uniquement dédié à l'interconnexion entre GLPI et votre répertoire Entra AD.

Une fois votre environnement Entra AD préparé pour LDAPS, revenez dans GLPI !

Vous devez créer une source d'authentification de type Répertoire LDAP.

• Allez dans Configuration > Authentification > Répertoires LDAP

• Cliquez sur ajouter pour ajouter un nouveau répertoire

• Nous devons configurer le nouveau répertoire pour les connexions LDAPS

Explication des champs :

• Nom Le nom à saisir ici sera celui affiché dans la liste de vos répertoires, il n'influence pas la configuration.

• Serveur par défaut Ce paramètre vous permet de définir si ce répertoire doit être utilisé en priorité.

• Actif Avec ce paramètre, vous pouvez activer ou non le répertoire

• Serveur Devant l'IP ou le FQDN de votre serveur LDAP, ajoutez

Pour Active Directory, utilisez le filtre suivant, qui ne retourne que les utilisateurs non désactivés (car les machines sont aussi considérées comme des utilisateurs par AD) :

(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Ce filtre est un exemple standard, vous pouvez le modifier selon vos besoins.

• BaseDN

Pour un usage standard, les paramètres à saisir sont très simples, par exemple :

Si votre Serveur = Entra.mycompany.com

Alors votre BaseDN = dc=mycompany,dc=com

• RootDN (pour les liaisons non anonymes) Saisissez ici le DN complet du compte de service qui s'authentifiera avec votre répertoire

• Mot de passe (pour les liaisons non anonymes) Saisissez ici le mot de passe du compte de service qui s'authentifiera avec votre répertoire. Notez que lors de la sauvegarde de la configuration, ce champ apparaîtra vide, c'est normal, le mot de passe sera sauvegardé dans la base de données.

• Champ de connexion\

Une fois les champs saisis, cliquez sur Ajouter pour sauvegarder votre répertoire.

Lors de l'enregistrement, un test de connexion à votre répertoire sera effectué par GLPI !

Options supplémentaires

• Une fois votre connexion LDAPS enregistrée, revenez dans la configuration de votre répertoire côté GLPI.

• Dans les informations avancées, changez le champ Utiliser les résultats paginés à Oui

• Nous recommandons de changer la taille de page à 100

• Nous recommandons de changer le champ nombre maximum de résultats à

Votre répertoire est connecté mais vous devez définir les options pour synchroniser.

• Pour cela, allez dans la configuration de votre répertoire et utilisez les onglets Utilisateurs et Groupes en personnalisant les attributs LDAP que vous souhaitez synchroniser et les paramètres qui vous sont utiles. Cette section est complète.

L'analyse d'impact est disponible depuis l'onglet du même nom dans chacun des éléments du parc.

Notions

2 concepts doivent être compris :

• Impact : représenté par défaut par une flèche rouge. Si cet élément rencontre un problème, il impactera tous les éléments liés.

• Dépendance : représentée par défaut par une flèche bleue. Une dépendance est un élément qui sera directement affecté par l'impact. Une dépendance n'affecte pas nécessairement les éléments qui lui sont liés.

Créer une analyse d'impact

Ajouter du matériel

Votre équipement doit être alimenté avant de pouvoir utiliser l'analyse d'impact.

Si nous revenons à notre exemple donné ci-dessus, nous partirons du 1er élément, c'est-à-dire le routeur.

• Allez dans Actifs > Équipements réseau

• Sélectionnez le matériel réseau que vous souhaitez

• Dans l'onglet analyse d'impact, le matériel sur lequel vous êtes apparaîtra

Vous obtiendrez un résultat comme celui-ci (selon comment vous avez placé vos éléments)

Ajouter des liens

Maintenant que nos matériels ont été placés, nous devons ajouter les liens afin de vérifier leurs impacts et dépendances (ou les deux).

• Depuis le menu de droite, cliquez sur

• Votre souris apparaîtra alors avec un

• Maintenez votre souris sur le 1er élément, et relâchez la souris sur l'élément à lier.

• Répétez l'opération pour tous les éléments désirés

Explication des liens

Comme mentionné ci-dessus, vous devez comprendre le contexte de l'élément sélectionné. Ce que nous voyons dans le schéma ci-dessus est que tous les liens sont en rouge. Cela signifie que si le routeur venait à tomber en panne, tous les éléments suivants seraient affectés.

Si nous nous positionnons sur Rack 1, le comportement ne sera pas le même :

Dans cet exemple, du point de vue de Rack 1, le seul matériel qui impacterait l'infrastructure s'il venait à tomber en panne est SRV-GLPI. Rack 1 dépend de Router EDGE-51 et Switch A3. Ils sont en bleu (dépendance) car ils ne seraient pas impactés si Rack 1 venait à rencontrer un problème.

Dépendance et impact sur le même matériel

Nous pouvons ajouter un routeur à notre exemple, qui sera lié au 1er routeur original :

• Pour cela, créez une relation dans un sens puis dans l'autre en utilisant l'option vue ci-dessus.

Les flèches violettes signifient qu'ils sont dépendants l'un de l'autre et qu'ils seraient tous les deux affectés si l'un d'eux venait à rencontrer un problème. Ils sont donc à la fois dépendants et impactés.

Pas d'impact

Il y a un dernier type de lien, ceux qui n'ont pas de dépendance ou d'impact :

Les flèches noires signifient que depuis l'élément sur lequel vous êtes, il n'y aura pas d'impact si cet élément venait à tomber en panne. Dans notre exemple, nous sommes sur Rack 1. Celui-ci ne communique pas avec Rack 2, donc il n'y aura pas de dépendance ou d'impact en cas de panne.

Groupes

Des groupes peuvent être créés en utilisant l'icône :fontawesome-regular-object-group: dans le menu de droite.

Les groupes vous permettent de voir tous les éléments qui dépendent d'un autre équipement. Vous pouvez créer un nom pour le groupe et choisir une couleur de fond.

Pour supprimer un groupe, faites un clic droit dessus et sélectionnez supprimer. Cela ne supprime que le groupe, pas les éléments qu'il contient.

Sauvegarder votre analyse d'impact

N'oubliez pas de sauvegarder votre projet avec

Supprimer des éléments

Vous pouvez supprimer un élément en utilisant . Cela supprime l'élément et le lien.

Télécharger votre projet

Vous pouvez télécharger votre analyse d'impact en utilisant . Le format de téléchargement est PNG.

Agrandir votre analyse

Utilisez l'icône pour faire de votre analyse un écran plein.

Vous pouvez aussi utiliser la molette de votre souris pour zoomer et dézoomer.

Configuration des liens

Vous pouvez configurer certaines options en utilisant

Visibilité

Dans visibilité, vous pouvez choisir d'afficher uniquement les impacts et/ou dépendances.

Couleurs

Dans l'onglet couleurs, vous pouvez changer les couleurs des dépendances, impacts et impacts et dépendances.

Profondeur maximale

La profondeur maximale est le nombre d'éléments qui peuvent être affichés sur votre analyse d'impact. Si vous sélectionnez "infini", il n'y aura pas de limite d'affichage.

Ajouter des modèles

Les modèles peuvent simplifier les demandes utilisateurs en pré-remplissant des champs, en masquant certains ou en forçant certains champs à être remplis.

Dans notre exemple, nous allons créer un modèle d'incident pour aider les utilisateurs à signaler correctement les incidents.

• Depuis configuration > titres > Catégorie ITIL, sélectionnez votre catégorie

• Cliquez sur modèle d'incident.

• Saisissez le nom de votre modèle

• Fermez la fenêtre de confirmation de création du modèle, puis cliquez sur modèle pour un incident.

• Sélectionnez le modèle nouvellement créé

Champs obligatoires

Vous pouvez ajouter des champs obligatoires pour l'interface simplifiée et/ou l'interface standard. Ils seront marqués avec un

Dans notre exemple, nous allons forcer l'utilisateur à remplir la description et l'urgence.

• Sélectionnez description dans la liste déroulante, puis ajouter.

• Faites de même avec urgence.

Champs prédéfinis

Pour guider vos utilisateurs, vous pouvez pré-remplir des champs pour rendre l'interface plus interactive. Cela vous donnera le maximum d'éléments pour vous aider à résoudre l'incident. Dans notre exemple, nous allons remplir le champ description pour le rendre le plus complet possible.

• Dans l'onglet champs prédéfinis, sélectionnez description.

• Remplissez les informations que vous jugez nécessaires

• Cliquez sur ajouter

Champs masqués

Les champs masqués évitent de surcharger l'interface utilisateur et simplifient la rédaction de l'incident.

• Dans l'onglet champs masqués, ajoutez les champs que vous ne voulez pas voir apparaître dans l'interface standard et/ou simplifiée.

• Cliquez sur ajouter

Aperçu

Vous pouvez voir le rendu de l'interface simplifiée et standard dans les onglets correspondants

Catégorie ITIL

L'onglet "Catégorie ITIL" vous permet de voir dans quelle catégorie votre modèle est disponible.

Vous pouvez ajouter différents modèles pour chaque type de catégorie (demande, incident, changement, problème). Vous pouvez aussi utiliser le même modèle pour plusieurs types de catégories.

Lier votre modèle à votre catégorie

• Depuis configuration > titres, sélectionnez la catégorie concernée

• Dans le champ pour lequel vous voulez que votre modèle apparaisse, sélectionnez-le dans la liste déroulante

• Cliquez sur enregistrer.

À partir de maintenant, quand un utilisateur sélectionne la catégorie ITIL boîte mail, le modèle sera sélectionné.

Un changement est une modification, addition ou suppression d'un élément d'une entreprise qui peut avoir un impact sur les procédures, l'infrastructure, etc. Un changement est souvent un événement relativement important et nécessite un suivi. Il peut être lié à un problème et/ou à un ou plusieurs tickets.

Le changement est créé comme un problème. Des inserts supplémentaires sont disponibles pour identifier les impacts,

Dans cet article, nous allons voir comment définir une Règle pour affecter automatiquement une habilitation à un utilisateur provenant d'une source LDAP.

Création d'une application Entra

Enregistrer une application Entra

Dans cet article nous verrons comment inventorier un mobile Android rapidement et facilement avec GLPI Agent et le plugin Agent config.

Cela nécessite le plugin GLPI inventory installé et activé (dans le menu Configuration > Plugins).

Plugin Agent Config

Dans GLPI, dans votre liste de Plugins, vous trouverez Agent config.

Ce plugin vous permet de faciliter l'inventaire des mobiles en configurant à l'avance les valeurs à saisir pour configurer l'agent.

Création d'un projet

• Depuis votre (accès administrateur requis), allez dans votre organisation puis nouveau projet

Les règles métiers pour les tickets sont des conditions et actions prédéfinies qui automatisent les processus, garantissant que les tickets sont catégorisés, assignés et traités efficacement. En définissant ces règles, les équipes peuvent réduire le travail manuel, améliorer les temps de réponse et assurer la conformité avec les

Les règles sont accessibles depuis le menu Administration > Règles > Règles métiers pour les tickets.

La configuration des règles métiers implique 4 étapes principales :

Des enquêtes de satisfaction natives sont disponibles depuis GLPI. Un système d'étoiles est utilisé pour évaluer la qualité de la réponse au ticket et un commentaire peut être laissé. Le demandeur reçoit un email lui permettant de répondre à cette enquête, mais il est aussi possible de répondre directement depuis le ticket dans l'onglet Satisfaction.

Les paramètres suivants peuvent être modifiés pour chaque entité, vous permettant d'obtenir un comportement différent selon vos besoins.

Configurer les enquêtes de satisfaction