Changer de fournisseur de MDM en 10 questions clés

Vos besoins en matière de gestion des appareils mobiles (MDM) évoluent ? Appuyez-vous sur cette liste de questions pour faire vos recherches sans perdre votre temps ni votre énergie.

Avril 10 2023 Par

Sam Weiss

A woman looking up with a thoughtful expression with abstract white circles floating above her head

En tant que référence de la gestion des appareils mobiles (MDM) dédiée à Apple, Jamf a vu défiler la concurrence. La gestion des appareils Apple peut être une affaire complexe, et de nombreuses start-ups spécialisées dans la MDM échouent en essayant d'en faire trop. La technologie Apple évolue constamment – tous comme les besoins des organisations – et il y a de fortes chances que votre solution de MDM actuelle ne soit plus à la hauteur. Certes, on peut être découragé à l'idée de changer de solution MDM. Mais devant les limites que vous rencontrez aujourd'hui, l'effort pourrait bien être rentable.

Quels sont les éléments à prendre en compte lorsque vous changez de MDM ? Comment contourner les limitations entre fournisseurs ? Est-il vraiment nécessaire d'effacer tous les appareils de vos environnements ?

Si nous avons un conseil à vous donner, c'est d'abord de planifier minutieusement. Pour cela, utilisez notre guide de migration MDM. Et si vous vous sentez encore dépassé, Jamf offre des services de migration pour vous aider à préparer et à réaliser cette opération. Quoi qu'il en soit, Jamf est à vos côtés.

Vous trouverez ci-dessous 10 questions à vous poser lorsque vous changez de fournisseur de MDM. Accordez-y la réflexion nécessaire pour gagner du temps et garantir une expérience positive pour l'utilisateur final.

1. D'un point de vue logistique, comment vais-je inscrire les appareils des utilisateurs dans ma nouvelle solution ?

Avec Apple Business Manager ou Apple School Manager et une solution MDM, les utilisateurs finaux peuvent inscrire et configurer automatiquement de nouveaux appareils sans l'aide du service informatique.

Lorsque vous utilisez ces outils de déploiement, vous vous connectez au portail et déplacez l'ensemble de votre jeton vers votre nouvelle MDM. Vous pouvez aussi créer une nouvelle entrée de serveur MDM et déplacer vos appareils vers ce nouveau jeton. Les appareils seront inscrits dans votre nouveau système de gestion au prochain effacement.

2. Dois-je effacer mes appareils iOS ?

Les appareils iOS peuvent être « supervisés » : les administrateurs de la solution MDM contrôlent de nombreux réglages de l'appareil. En combinaison avec une solution MDM, Apple Configurator ou l'inscription automatique des appareils permet d'utiliser la supervision.

Le transfert d'un appareil supervisé d'un fournisseur de MDM à un autre implique l'effacement de l'appareil. Mais si vous suivez le guide de Jamf pour changer de MDM, vous pouvez accélérer ce processus en envoyant une commande d'effacement à vos appareils après avoir déplacé votre jeton de serveur dans Apple Business Manager ou Apple School Manager. Dans de nombreuses écoles, les élèves participent à ce processus.

3. Que dois-je faire pour les appareils iOS qui ne sont pas enregistrés dans Apple Business Manager ou Apple School Manager ?

Bien souvent, les organisations ont acquis leurs iPad par plusieurs voies. S'il peut être tentant d'acheter des iPad en déstockage dans votre grande surface locale, leur gestion peut devenir délicate. Et si vous avez contourné ce problème avec l'inscription initiée par l'utilisateur, l'adoption d'une nouvelle MDM risque de décoller ces rustines. Heureusement, Apple a prévu un moyen d'inscrire ces appareils dans votre compte Apple Business Manager ou Apple School Manager. À partir d'Apple Configurator 2.5, vous pouvez inscrire tous les appareils iOS, quel que soit l'endroit où ils ont été achetés. Dès qu'un appareil est activé, une période de grâce de 30 jours commence. Au bout de 30 jours, il fonctionnera comme les autres appareils enregistrés dans Apple Business Manager ou Apple School Manager. Un conseil pour les écoles : lancez ce processus plus de 30 jours avant la rentrée afin que les élèves ne puissent pas se retirer de la gestion.

4. J'ai aussi des Mac : faut-il les effacer ?

Il existe plusieurs façons d'inscrire un Mac dans une MDM, et l'effacement n'est pas systématique. Si le profil MDM peut être supprimé des appareils (soit par l'utilisateur, soit par la solution de gestion précédente), ceux-ci peuvent être inscrits dans Jamf sans qu'il soit nécessaire de les effacer. Les utilisateurs peuvent s'inscrire eux-mêmes à l'aide d'une URL ou exécuter un petit fichier pour intégrer leur appareil à Jamf. Si vous souhaitez changer de MDM sans effacer vos Mac, n'hésitez pas à nous contacter : nous pouvons vous aider.

5. Et les données de mes utilisateurs ? Comment garantir leur transfert si je migre mes appareils ?

L'appareil peut contenir différents types de données : voici les différents cas de figure.

  • E-mail : si vos comptes de messagerie reposent sur des serveurs Microsoft Exchange ou IMAP, les données sont automatiquement synchronisées lorsque l'appareil reçoit son nouveau profil de configuration, qui contient son compte de messagerie. Attention : selon la quantité de données et le nombre d'appareils concernés, cette opération peut consommer une grande quantité de bande-passante. Prévenez les utilisateurs que des retards sont possibles.
  • Photos, notes, messages : si vos utilisateurs iOS utilisent les services de synchronisation iCloud ou la sauvegarde iCloud, vous pouvez être tranquille : leur contenu sera synchronisé, exactement comme après une mise à niveau. Si une règle d'entreprise interdit les sauvegardes iCloud, vous pourrez peut-être effectuer une sauvegarde iTunes locale sur votre machine.
  • Applications et données associées : certaines applications utilisent iCloud pour synchroniser des données, mais méfiez-vous des apps qui n'utilisent que le stockage local. Si vous utilisez la restauration iCloud, vous n'avez sans doute rien à craindre, mais vérifiez soigneusement comment se comportent les applications métier stratégiques.

Si vous avez l'habitude d'acquérir des licences d'applications gérées via Apple Business Manager ou Apple School Manager, aucune inquiétude ! Votre organisation reste propriétaire de ces licences et vous pourrez facilement les redistribuer à l'aide de votre nouvelle solution de gestion.

6. Comment transférer mes applications vers la nouvelle MDM ?

Comme indiqué ci-dessus, Apple Business Manager ou Apple School Manager assurent le suivi de vos achats de licences et sont liés à un jeton. Il vous suffit de déplacer ce jeton vers votre nouvelle MDM pour récupérer vos licences d'applications et les déployer.

Lorsque vous retirez une licence d'un appareil, vous pouvez observer différents comportements. Certains fournisseurs d'applications vous donnent 30 jours pour restaurer la licence, d'autres suppriment immédiatement l'application. De toutes manières, vous devrez effacer tous les appareils iOS supervisés, donc la question ne se pose pas vraiment. Mais ce détail nous rappelle l'intérêt d'un déploiement bien planifié. Consultez le guide de migration mentionné au début de cet article pour obtenir une aide détaillée à ce sujet.

7. Existe-t-il un moyen de protéger mon réseau contre l'intensification du trafic pendant la réinscription ?

Si vous avez une grande quantité d'applications et de contenu à envoyer à vos appareils, et selon la localisation de vos utilisateurs finaux au moment de l'inscription (sur le réseau ou en-dehors), vous observerez peut-être un pic de trafic. Une partie de ce trafic est due au fait que les appareils iOS téléchargent des applications directement depuis l'App Store. En règle générale, nous recommandons de ne pousser que les applications indispensables et d'encourager les utilisateurs à se tourner vers le Self Service pour obtenir les autres, au moment de leur choix. Toutefois, un Mac faisant office de serveur local de mise en cache peut contribuer à décongestionner le réseau. Correctement configuré, ce serveur de mise en cache fournira le contenu de l'App Store aux appareils de votre réseau sans passer par Internet. Vos appareils reçoivent sans doute une suite complète d'applications professionnelles au moment de leur inscription. En servant ce contenu localement, vous pouvez garantir un déploiement fluide et rapide.

8. Est-ce que ma solution actuelle est intégrée à un service d'identité ou à d'autres systèmes ?

Votre serveur communique-t-il avec un service d'annuaire comme Microsoft Active Directory qui héberge des identifiants et des informations sur le réseau ? Si c'est le cas, vous devez configurer cette intégration – et celle du reste de votre écosystème – dans votre nouvelle MDM. Avez-vous des scripts qui communiquent avec l'API de votre solution MDM ? Si c'est le cas, vérifiez si vous pouvez les récrire pour la nouvelle MDM – et faites-le sans attendre. Évitez de compliquer inutilement le déploiement en scriptant des fonctionnalités natives et identifiez les aspects qui vous demanderont le plus d'effort dans votre nouvel environnement. Vous gagnerez ainsi du temps à long terme.

9. Existe-t-il des moyens d'accélérer ce processus ?

Jamf facilite de nombreux workflows à distance. Quant à Apple Configurator, il peut sauvegarder et restaurer des appareils, mais aussi leur ajouter des profils manuels (pour rejoindre un réseau sans fil, par exemple) et des profils d'inscription. Pour les fans de scripts, Apple Configurator 2 prend en charge AppleScript. Et dans le cas d'une migration de grande envergure, un kit de configuration mobile peut avoir son intérêt.

10. Dois-je informer mes utilisateurs de ce changement ?

Absolument. Une communication claire avec les utilisateurs finaux est essentielle au succès de la migration, et ce pour plusieurs raisons. Au cours du processus, l'utilisateur verra apparaître des messages concernant les licences des applications. Et selon la méthode choisie, il faudra peut-être effacer son appareil. Plutôt que d'alimenter les peurs, saisissez l'occasion d'autonomiser vos utilisateurs : impliquez-les autant que possible dans le processus d'inscription. Jamf met l'accent sur le déploiement « zero-touch », qui facilite la participation des utilisateurs finaux et leur permet de découvrir les fonctionnalités l'intérêt de la MDM. Si vous avez bien communiqué sur les sujets ci-dessus (conservation des applications et des données, effacement des appareils, etc.), vous leur offrirez une expérience de configuration étonnante de simplicité. Ils auront à nouveau accès à un environnement géré et pourront utiliser des outils comme Self Service pour réinstaller rapidement les applications essentielles Vos utilisateurs sont une ressource : donnez-leur de l'autonomie. De nombreuses organisations l'ont constaté : quand les employés participent activement au processus d'approvisionnement, ils portent un regard plus positif sur la gestion et exploitent mieux les possibilité de leurs appareils.

Jamf peut vous accompagner dans le processus de migration

Cela fait des années que nous aidons nos clients à migrer vers nos solutions MDM. Que votre organisation ait besoin d'aide pour orchestrer son projet ou d'une équipe sur le terrain, Jamf est là pour rendre la migration indolore et efficace.

Si changer de fournisseur de MDM vous semble insurmontable, vous n'êtes pas obligé de vous engager seul sur ce chemin : laissez-nous vous aider ! Notre Guide de migration MDM offre un excellent point de départ, et nos équipes peuvent vous accompagner jusqu'au bout.

Prêt à découvrir nos solutions ?

Inscrivez-vous pour un essai gratuit de la MDM Jamf.

S’abonner au blog de Jamf

Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.