Une étude approfondie de la plateforme Kandji par Rocketman Tech

Rocketman Tech aide les organisations à réussir avec Jamf, en proposant des conseils et des outils pour simplifier le processus de gestion. Dans cet article de blog, Chris Schasse, fondateur, propriétaire et ingénieur en chef de Rocketman Tech, présente une comparaison détaillée de Kandji et de Jamf Pro.

Mai 8 2024 Par

Chris Schasse

Two employees work side-by-side on MacBooks, comparing Jamf Pro and Kandji.

Chris n’a pas été rémunéré pour cet article de blog ; les opinions exprimées ici sont les siennes et ne reflètent pas nécessairement celles de Jamf.

Comme beaucoup d’entreprises, chez Rocketman Tech, nous inscrivons nos appareils dans une solution de gestion des appareils mobiles (MDM). Nous recherchons les meilleures solutions MDM en nous basant sur leur qualité, l’étendue de leurs fonctionnalités et leur simplicité d’utilisation. Aujourd’hui, nous comparons Jamf Pro, solution la plus populaire et pionnière de la MDM, à une plateforme plus récente qui a vu le jour en 2018 : Kandji.

L’interface

Kandji interface listing enrolled devices

L’interface du module Appareils de Kandji.

Pour commencer, jetons un coup d’œil à l’interface de Kandji. L’interface Kandji comprend plusieurs modules :

  • Appareils : c’est ici que se trouvent les appareils inscrits.
  • Blueprints : c’est ici que vous pouvez grouper vos appareils.
  • Bibliothèque : c’est ici que vous pouvez créer des signets, des applications personnalisées, des imprimantes, des profils et des scripts.
  • Utilisateurs : les données des utilisateurs sont ici, y compris celles des utilisateurs provenant d’un fournisseur d’identité (IdP).
  • Activité/Alertes : affiche les journaux de gestion des modifications, ainsi que les alertes éventuelles concernant les appareils.
  • Ajouter des appareils : c’est ici que vous pouvez voir les différentes options d’inscription pour la plateforme Kandji.
  • Intégrations : ce module vous permet d’intégrer d’autres plateformes dans Kandji.
  • Réglages : pour définir les réglages globaux.

Appareils

La section Appareils répertorie tous vos appareils inscrits dans Kandji. Dans cette section, les utilisateurs peuvent :

  • Afficher la liste des appareils
  • Filtrer les appareils en fonction de certains critères
  • Afficher les détails d’un appareil spécifique
  • Afficher les alertes et les journaux des appareils
  • Ajouter un utilisateur ou une étiquette d’actif à un appareil
  • Voir à quel blueprint l’appareil appartient
  • Ajouter des notes à un appareil
  • Voir quelles sont les applications présentes sur l’appareil

Blueprints

Blueprints in Kandji with the default blueprint listed

Les blueprints dans Kandji

Les appareils macOS et iOS sont triés dans des groupes appelés Blueprints, un fonctionnement similaire à Apple Configurator et Jamf Now. Les utilisateurs créent des Blueprints pour chaque groupe de configurations qu’ils souhaitent. Tous les appareils d’un Blueprint recevront les mêmes applications, profils de configuration et réglages.

Bibliothèque

Adding library items to Kandji. Includes bookmarks, custom apps, custom printers, custom profiles and custom scripts.

Le module Bibliothèque dans Kandji

C’est ici que e font la plupart des tâches importantes sur la plateforme. La section Bibliothèque vous permet de créer, entre autres, des paquets et des scripts à déployer sur les appareils par l’intermédiaire des Blueprints dont ils relèvent. Grâce à la bibliothèque, vous pouvez déployer différents attributs :

  • Profils : modèles de configuration prédéfinis
  • Auto apps : applications qui s’installent et se mettent à jour automatiquement
  • Inscription automatique des appareils : profils d’inscription prestage
  • Liftoff : écrans d’accueil à l’inscription, similaires à ceux de Jamf pour macOS.
  • Passport : synchronisation des comptes utilisateur avec un fournisseur d’identité, comparable à Jamf Connect.
  • Signets : liens web dans le catalogue d’applications de Kandji
  • Systèmes d’exploitation : systèmes d’exploitation spécifiques pouvant être déployés sur les appareils
  • Applications personnalisées : permet d’importer des fichiers PKG, DMG et ZIP.
  • Imprimantes personnalisées : imprimantes pouvant être mappées en fonction de l’adresse IP
  • Profils personnalisés : XML personnalisé qui peut être déployé en tant que profil de configuration.
  • Scripts personnalisés : scripts bash exécutés directement sur l’appareil

Utilisateurs

Les données de l’utilisateur sont stockées dans la zone Utilisateurs. Dans cette section apparaissent automatiquement tous les utilisateurs affectés à des appareils dans la section Appareils. Si vous avez intégré un fournisseur d’identité, elle recevra également tous les utilisateurs du fournisseur. Sur ce point, la solution diffère de Jamf, qui n’affiche que les utilisateurs affectés aux appareils et non l’ensemble du répertoire LDAP.

Ajouter des appareils

Adding a device to Kandji, including enrolling a single device and configuring the enrollment portal.

Ajouter un appareil dans Kandji

Les appareils peuvent être ajoutés de plusieurs façons dans Kandji :

  • Profil d’inscription : vous téléchargez un profil d’inscription directement sur l’appareil. L’appareil est alors affecté à un prestage spécifique.
  • Lien d’inscription : vous fournissez un lien permettant aux utilisateurs d’inscrire leur appareil.
  • Apple Business Manager ou Apple School Manager : la principale façon d’inscrire des appareils est de passer par Apple School Manager ou Apple Business Manager. Cette intégration se configure dans la zone Réglages et dans la zone Bibliothèque.

Intégrations

Adding an integration to Kandji, including Microsoft Teams and Google Workspace

Ajouter une intégration

Dans la zone Intégrations, vous pouvez ajouter plusieurs intégrations par l’intermédiaire de Kandji. Elles doivent notamment :

  • Intégration de l’annuaire Google Workspace
  • Intégration d’Azure Active Directory
  • Intégration SCIM avec d’autres fournisseurs d’identité, dont Okta.
  • Intégration des webhooks de Microsoft Teams, pour l’envoi d’alertes à Microsoft Teams

Réglages

General settings in Kandji including company name, device count, industry and company size.

Le module Réglages dans Kandji

Enfin, nous avons la section Réglages. Ici, les utilisateurs peuvent définir un certain nombre de réglages globaux, notamment :

  • Nom de l’entreprise
  • Création du certificat push
  • Intégration d’Apple Business Manager ou d’Apple School Manager
  • Configuration du Self Service
  • Création de jetons API

Ce que nous aimons

Le grand atout de la plateforme Kandji est qu’elle est visuellement attrayante, moderne et facile à utiliser dès le départ. De nombreux éléments de la Bibliothèque sont prédéfinis et peuvent être déployés de façon simple et rapide. Les blueprints sont un peu limités, mais ils offrent un moyen très intuitif de mettre en place des groupes pourtant complexes.

La solution comprend également plusieurs fonctionnalités étonnantes. Les modules Liftoff et Passport permettent de créer très simplement des écrans d’accueil et de synchroniser les mots de passe avec un fournisseur d’identité. Avec les Auto Apps, le déploiement et la gestion des applications Mac se font en toute simplicité.

Le module Système d’exploitation offre un moyen simple et efficace de mettre à jour macOS sur plusieurs systèmes d’exploitation et types d’architecture. Cette procédure nécessite habituellement des scripts sophistiqués créés par la communauté (comme le S.U.P.E.R.M.A.N. de Kevin White) avec une solution MDM telle que Jamf. Kandji propose même un article qui explique comment ces mises à jour sont poussées en fonction de différentes variables :

Table showing how Kandji pushes OS updates on Macs with Intel chips based on their OS.

Comment Kandji pousse les mises à jour d’OS sur les ordinateurs Mac équipés de puces Intel

Table showing how Kandji pushes OS updates on Macs with Apple Silicon based on their OS

Comment Kandji pousse les mises à jour d’OS sur les ordinateurs Mac équipés de puces Apple Silicon

Comparaison avec Jamf Pro

Comparer Kandji à Jamf Pro n’est pas vraiment juste... pour l’une comme pour l’autre. Jamf est loin d’offrir la simplicité d’utilisation de Kandji, mais cette simplicité a un coût : d’importantes limitations. Jamf offre un très large éventail de fonctionnalités que Kandji est loin d’égaler. Ayant installé Jamf Pro dans des centaines d’environnements, je sais qu’une grande part des outils de Jamf Pro ne sont utilisés que par 10 à 20 % des clients. Mais pour ceux qui les utilisent, ces outils sont essentiels à leurs workflows.

Pour comprendre l’ampleur de ces différences, il faut examiner les choses un peu plus en détail.

Interface. Commençons par examiner les composants. Un court article de blog a suffi à présenter toute l’interface de Kandji : elle ne comporte effectivement que neuf sections. Jamf Pro compte 75 composants, ne serait-ce que pour les réglages. Dans l’ensemble, la solution Jamf s’appuie sur plus de 100 composants. Je sais qu’il ne s’agit pas de faire une comparaison composant par composant, mais cela montre l’étendue des possibilités offertes par Jamf et par Kandji.

API L’API de Jamf dispose d’un nombre de commandes bien supérieur à celui de l’API de Kandji. Quelques chiffres : Kandji permet d’envoyer une cinquantaine de commandes à travers la plateforme. Ce sont principalement des commandes GET, et elles n’offrent pas de réel moyen de personnaliser la solution. Jamf, de son côté, dispose de milliers de commandes qui peuvent être envoyées à l’aide des API classiques et de production. Vous pouvez automatiser tous les composants ou presque de Jamf Pro, et c’est une fonctionnalité que nous utilisons beaucoup chez Rocketman Tech.

Critères. Alors que Kandji ne propose que 14 critères pour la création de rapports, Jamf Pro en offre plus de 150, voire plus si vous utilisez les attributs d’extension. Vous pouvez ainsi personnaliser vos rapports en fonction de vos clients.

Groupes intelligents. Les groupes intelligents de Jamf Pro, particulièrement puissants, vont au-delà des blueprints et permettent de regrouper les ordinateurs sur la base de critères très spécifiques ou très englobants : vous avez le choix.

Attributs d’extension. Dans Jamf Pro, les attributs d’extension facilitent la collecte de toutes sortes d’informations sur un appareil. Ces informations peuvent ensuite servir à produire des rapports ou réaliser des actions particulières. Vous pouvez ainsi personnaliser votre expérience d’administrateur en fonction de vos méthodes de travail.

Règles. Bien que complexes, les règles permettent aux administrateurs de personnaliser la configuration de chaque appareil. Vous pouvez également les retirer d’appareils spécifiques si la situation l’exige. Les appareils n’ont pas besoin d’adhérer à une seule configuration principale. Les administrateurs peuvent ainsi gérer les appareils avec toutes les nuances requises par les entreprises, quelles que soient leur taille et leur complexité.

Audit des critères du CIS. Les critères du CIS et les audits de sécurité sont très complexes, et Kandji est bien loin de ce qu’on pourrait considérer comme le minimum requis en la matière – sans parler du niveau de référence de Jamf. Bien que Jamf Pro n’offre pas de fonction native pour les benchmarks CIS, des outils comme Jamf Protect permettent de réaliser un audit puissant et complet selon cette grille. Jamf Pro et Jamf Connect peuvent également aider les organisations à répondre à ces critères avec une personnalisation complète. Jamf Compliance Editor offre aux administrateurs un moyen simple d’établir et de gérer les références de conformité. Cet outil repose sur les bases du Projet Conformité de sécurité macOS hébergé par le NIST. Jamf Compliance Editor prend en charge les références et les caractéristiques du CIS, du NIST et DISA STIG avec une interface pratique qui ne nécessite aucun script complexe.

Intégration. Jamf Pro permet de créer des configurations selon vos besoins, et notamment d’exécuter des paquets mis en cache. Il est plus simple de créer des dépendances d’installation et de modifier l’ordre de téléchargement des applications.

Principaux points à retenir

Notre conclusion ? Kandji est une plateforme très bien conçue qui se veut simple, esthétique et adaptée aux utilisateurs d’un type de gestion bien précis. Toutefois, si vous disposez d’un environnement de grande envergure, avec des logiciels d’entreprise ou des cas d’utilisation particuliers, Kandji vous paraîtra sans doute peu pratique, voire impossible à gérer, selon vos workflows actuels.

Kandji est conçu pour un segment très étroit (mais important !) du monde de l’administration de macOS : les PME modernes qui possèdent entre 50 et 150 appareils Apple, une équipe informatique réduite et des effectifs de moins de 400 personnes. Comme Jamf, Kandji n’est pas compatible avec Windows ou Android. Et même en restant dans l’univers Apple, cette solution n’est pas conçue pour les écoles primaires et secondaires, les grandes universités, les grandes entreprises, les fournisseurs de services gérés, les organisations à haut niveau de sécurité, les entreprises dotées d’une infrastructure ancienne et tout ce qui n’est pas conforme à la norme.

Pour être honnête, il est difficile de comparer Kandji à Jamf, car Kandji ne propose qu’un seul produit dont la portée est très limitée par rapport à celle de Jamf Pro. Outre Jamf Pro, Jamf propose aussi Jamf Now, qui est similaire à Kandji. Jamf offre également Jamf School, qui est spécialement pensé pour les établissements scolaires primaires et secondaires. Ces solutions s’accompagnent encore d’outils de sécurité tels que Jamf Protect, Jamf Trust et Jamf Compliance Editor. Jamf Connect est similaire à Passport de Kandji, mais avec beaucoup plus de fonctionnalités.

Et la grande force de Jamf reste sa communauté. La Jamf Nation User Conference est la plus grande et la plus ancienne conférence d’administrateurs Apple au monde. La Jamf Nation rassemble des professionnels aux profils variés et permet de trouver des réponses aux problèmes courants de l’administration Apple. De plus, beaucoup d’entre eux ont conçu des utilitaires spécialement pour Jamf Pro qui sont difficiles à utiliser sur des plateformes plus limitées comme Kandji. Rocketman Tech a notamment créé plus de 50 outils pour Jamf Pro, dont un grand nombre sont open source. Vous ne verrez pas de fournisseurs de services ce type d’outils pour Kandji.

Regarder l’intégralité de la critique.

Étiquettes: