O MCM é um excelente produto para gerenciar a infraestruturade modo automatizado e em grande escala, e aqui vou mostrar alguns conceitos para que você entenda seu funcionamento.
Breve história
MCM é a sigla atual do Microsoft Configuration Manager. Começou SMS, virou SCCM, e ficou conhecido por esta sigla, até recentemente. Como SCCM, fazia parte da suíte System Center, quando então virou um produto à parte, o Configuration Manager.
A idéia sempre foi facilitar a implantação se qualquer coisa na infraestrutura, sendo seu forte atualizações, aplicativos e algumas configurações extras, que podem ou não ser aplicadas por gpo.
Com a popularização do Azure, chegou a ter uma certa integração com este, com o intune, com a loja da Microsoft e algumas outras coisas.
O intune seguiu seu caminho na nuvem, a loja ficou meio esquecida, alguns recursos sumiram e outros apareceram. Tudo normal.
Porém, a estrutura de estabilizou e devemos entender esses conceitos. É assim que o MCM funciona.
Coleções
O MCM existe para configurar a Infraestrutura, logo é necessário que os ativos configuráveis estejam sob controle. Para isso cada ativo tem um agente. Todos os clientes precisam ser organizados, de acordo com sua função. Podemos separar de várias maneiras.
A separação é feita por coleções. Cada coleção é criada sob um critério específico. Deixando de lado as coleções prontas, vamos pensar na infra.
Primeiro a se fazer é separar servidores de estações, em seguida, localidade, versão do sistema operacional e função. Isso já é suficiente para enxergar a infra, e ter base para enviar atualizações, por exemplo.
Tudo é enviado para as coleções, e sem elas o Configuration Manager não tem serventia.
Pacotes de atualizações
Sempre que a Microsoft solta um boletim, ali temos atualizações de todos os produtos. É conveniente separar por produto, não só para facilitar a visualização de relatórios mas por senso. Não tem porque fazer um pacote com atualizações do Office e mandar para servidores, por exemplo, ou mandar a atualização do Windows server para estações.
Pacotes de aplicativos
Aqui é comum enviar instaladores do tipo MSI, que podem ser customizados. Há um recurso no pacote que permite que o agente valide se o produto está presente, reinstalando se necessário.
Pacotes de programas
O que não for instalador automatizado, vem para cá. É um recurso muito bom para enviar scripts e comandos.
Implantação de sistema operacional
É possível fazer upgrade do Windows ou instalar do zero. Cada pacote, além de fazer a instalação, também permitem instalar aplicativos, atualizações, configurações, transferência de arquivos do usuários e ingressar no domínio. Também é possível fazer boa parte offline, através de mídia. É só gerar no HD externo e mandar para aquela filial no meio do mato.
Gerenciamento do Edge
É possível manter o Edge atualizado em todos os computadores. Aliás, mesmo sendo possível fazer algo com o Chrome ou Firefox, dá muito trabalho. Com o Edge é mamão com açúcar.
Gerenciamento do Defender
Há um módulo para configurar o Defender e mente-lo atualizado. Recurso que uma vez ativado não precisa ficar olhando. Anda sozinho.
Conformidade
Há um módulo anode você aplica configurações e valida o que está sendo aplicado. Faz boa parte do que tem na GPO de domínio, com a diferença que mostra se está configurado ou não. GPO não te entrega isso.
Controle remoto
Esse recursos permite acessar qualquer cliente, desde que devidamente configurado para aceitar o controle. É possível atribuir um grupo de analistas que pode solicitar o controle, para suporte mediante autorização ou não.
Logs, Logs e mais Logs
Há vários logs no servidor e nos clientes, e estes dizem muito sobre o que está acontecendo, principalmente quando algo não está funcionando. São essenciais para manter o sucesso dos pacotes. É preciso conhecer os principais e saber interpretar.
Essa é a base do MCM, porém de nada adianta querer mexer com esse produto se você não entende nem conhece os produtos da Microsoft. Entenda como faz para instalar e configurar algo, depois você pensa em automatizar o processo.
