[ EXPÉRIENCE — STAGE SIO2 ] AMSOM HABITAT

AMSOM Habitat

5 janvier – 13 février 2026 | Administration Système & Support IT

Contexte

AMSOM Habitat est un acteur majeur du logement social (bailleur social) sur Amiens. Intégré au sein du service réseau, ce stage de deuxième année m'a permis d'avoir un rôle actif et des responsabilités concrètes sur l'infrastructure interne de l'entreprise.

Support Utilisateurs & Déploiement PXE

La première partie de mes missions s'est concentrée sur la gestion du parc informatique et le support direct aux collaborateurs dans les bureaux.

Support technique : Dépannage matériel et logiciel (ordinateurs, périphériques, imprimantes).
Réseau & Sécurité : Configuration des accès VPN internes pour les utilisateurs nomades ou en télétravail.
Déploiement massif : Réception d'un nouvel arrivage de PC portables et déploiement automatisé via PXE. Le processus incluait l'installation de Windows 11, la descente des applications métiers, l'intégration des machines au domaine Active Directory et le paramétrage de l'antivirus.

Projet Principal : Refonte des accès AD

La mission "fil rouge" qui m'a occupé durant toute la durée du stage fut la refonte complète et la standardisation des processus de création des utilisateurs dans l'Active Directory (AD).

L'objectif était de simplifier le travail du service informatique : au lieu de chercher manuellement quels droits attribuer à un nouvel employé, nous avons créé des templates (modèles) dans ADManager spécifiques à chaque pôle et métier.

1. Audit des droits existants (PowerShell & Excel)

Pour définir quels droits devaient être inclus dans quel template, il fallait d'abord cartographier l'existant. Nous avons exporté l'ensemble des utilisateurs (triés par pôle) à l'aide d'un script PowerShell.

Le script a généré un fichier Excel listant toutes les Unités d'Organisation (OU) existantes. Si un utilisateur faisait partie d'une OU, la cellule correspondante était cochée. Mon tuteur et moi avons ensuite nettoyé ce fichier (suppression des OU vides) et appliqué un code couleur par métier.

Matrice d'attribution des droits (Excel) générée post-export PowerShell. On identifie clairement les dossiers partagés standards vs spécifiques.

Cette matrice visuelle permet de voir en un coup d'œil qu'un comptable de base aura accès à la zone jaune, tandis que le gestionnaire financier aura des accès supplémentaires (zone grise).

2. Création des Templates via ADManager

Une fois la matrice validée, j'ai procédé à la création des templates métier. Désormais, lorsqu'un nouveau collaborateur arrive, la procédure est grandement automatisée :

Saisie des informations de base (Nom, Prénom, Téléphone, etc.).
Choix du métier via un menu déroulant.
Le template applique automatiquement les bons droits de lecture/écriture, les dossiers partagés et l'affection aux bonnes OU (ex: un Directeur Marketing aura un panel d'accès plus large qu'un Chargé de Marketing).

Interface de création d'utilisateur via ADManager

Interface de paramétrage d'un template métier sur ADManager.

Bilan du stage

Ce projet m'a permis de comprendre l'importance cruciale de la gestion des identités et des accès (IAM - Identity and Access Management) dans une grande structure. L'automatisation par template réduit drastiquement les erreurs humaines, sécurise les données de l'entreprise (principe de moindre privilège) et fait gagner un temps précieux au support informatique.

Retour à l'accueil