Travail, éducation, vie personnelle : tout semble se dérouler en ligne aujourd’hui. De nouvelles technologies transforment sans cesse les processus et pratiques complexes en workflows plus simples, et les utilisateurs comptent de plus en plus sur leurs appareils pour simplifier leur quotidien.
La multiplication de ces usages a toutefois une conséquence : nous sommes de plus en plus dépendants des appareils. Et cela pose plusieurs problèmes. Pour bien gérer les appareils, les administrateurs doivent établir des configurations et des critères de sécurité de base à même de protéger les appareils, les utilisateurs et les données. Mais la tâche s’avère particulièrement ardue, et ce pour trois raisons : les employés sont de plus en plus dispersés, il faut préserver leur vie privée et ils sont de plus en plus nombreux à vouloir utiliser leur appareil personnel pour travailler. Tout cela rend l’horizon bien plus brumeux.
Mais ce n’est pas une fatalité. C’est en effet tout l’intérêt du modèle MDM : il permet aux organisations d’étendre la sécurité et la gestion à tous les terminaux qui accèdent aux ressources de l’entreprise. L’essentiel est de trouver la bonne solution de gestion des appareils, qui réponde aux exigences uniques de votre organisation et qui évolue en fonction des besoins et des technologies.
Mais que se passe-t-il lorsque votre fournisseur n’offre pas la prise en charge dont vous avez besoin ? Quelles sont les options disponibles pour migrer votre flotte s’il le faut ? Et quel sera l’impact sur vos activités ?
Rassurez-vous, je vais répondre à toutes ces questions.
Pourquoi une organisation voudrait-elle changer de fournisseur ?
Parce que « la vie n’est pas un long fleuve tranquille ».
De nombreuses entreprises utilisent une solution MDM pour gérer leurs appareils. Mais les besoins et les technologies évoluent, imposant parfois un changement de fournisseur. La qualité de la prise en charge est également un facteur décisif. Prenons l’exemple d’Apple. Le constructeur conçoit des appareils conformément à des cadres de sécurité et de confidentialité, entre autres. Ces cadres guident les développeurs qui peuvent ainsi intégrer les bonnes pratiques de sécurité et de confidentialité aux applications destinées aux appareils Apple. Le résultat : matériel, logiciels, utilisateurs et données sont protégés contre les problèmes qui pourraient compromettre la sécurité et la confidentialité.
Apple intègre la sécurité et la confidentialité dans sa philosophie de conception globale et leur accorde une importance prioritaire dans les cadres auxquels les développeurs doivent adhérer. Quand Apple annonce une nouvelle fonctionnalité, elle est également intégrée aux cadres et mise à la disposition des fournisseurs de MDM. Ceux-ci ont donc la possibilité d’intégrer les fonctionnalités de sécurité les plus récentes à leurs solutions MDM.
Cependant, tous ne prennent pas véritablement en charge les dernières nouveautés d’Apple le jour de leur publication. Ce retard est un frein pour toutes les organisations qui comptent sur les mesures de sécurité et de confidentialité les plus récentes pour se protéger contre des menaces qui évoluent constamment. Les MDM qui ne sont pas compatibles avec ces fonctionnalités essentielles empêchent les organisations de les déployer.
Le résultat ? Les organisations concernées n’ont d’autre choix que de retarder le déploiement des correctifs. Leurs appareils et, par extension, leur infrastructure, restent vulnérables.
Une autre solution consiste à minimiser le risque en adoptant une solution qui répond réellement à vos besoins. Bien sûr, migrer d’une solution à l’autre présente certaines difficultés. Mais c’est là qu’une évaluation des risques a son intérêt : les défis liés à la migration dépassent-ils les risques liés à l’impossibilité d’atténuer les menaces en temps voulu ?
Quels défis rendent les migrations difficiles ?
Le premier, si ce n’est le plus grand, est l’impact sur la productivité. Le second, étroitement lié au premier, est celui du temps. La productivité et les délais sont directement impactés par les interruptions nécessaires à la migration de chaque appareil – en particulier quand la flotte est vaste. Le temps nécessaire à la réalisation du projet est proportionnel au nombre d’équipements concernés.
Les appareils inscrits dans la MDM actuelle doivent être effacés et réinscrits dans la nouvelle solution. Le processus d’inscription en lui-même ne prend pas énormément de temps, mais d’autres facteurs entrent en jeu :
- La taille de votre équipe informatique
- La localisation des employés : sur site ou à distance
- La sauvegarde et la restauration des données
- Le réapprovisionnement des appareils
- Les types d’appareils concernés par la migration
Tous ces facteurs influent sur l’impact exercé par le processus de migration sur vos utilisateurs. Et ils tendent à s’accentuer les uns les autres. Une grande équipe informatique, qui gère une flotte locale de Macbook Pro du même modèle de manière centralisée, sans avoir à sauvegarder ou restaurer physiquement les données, pourra sans doute se charger de la migration sans peine. En effet, avec une équipe nombreuse et une flotte homogène, le projet aura des délais bien plus courts que si votre organisation n’a pas de personnel informatique dédié ou que les employés travaillent à distance, par exemple. Les interruptions risquent alors d’augmenter de manière disproportionnée.
Pourtant, tous ces obstacles au changement de fournisseur de MDM ne sont pas une fatalité.
Des migrations simples comme bonjour
Pour relever les défis de la migration, Jamf a développé une solution élégante qui rationalise le processus de façon à :
- Éliminer les casse-têtes administratifs
- Minimiser l’impact sur les utilisateurs finaux
- Automatiser les workflows de migration
De la sorcellerie ? Non, simplement un workflow qui permet aux administrateurs de « travailler mieux, pas plus ». Ce workflow exécute plusieurs commandes sur les appareils gérés par la précédente MDM :
- Copie des fichiers nécessaires pour automatiser la migration
- Désinstallation de l’ancien profil de gestion
- Installation du profil de gestion Jamf Pro
- Renouvellement du mot de passe de chiffrement (si FileVault est activé)
- Lancement des processus de nettoyage
Lorsqu’il est exécuté en tant que commande de gestion, le workflow interroge l’appareil et détermine les ressources nécessaires. Celles-ci sont déployées à partir de votre MDM d’origine puis s’exécutent sur l’appareil. Un assistant décrit chaque étape du processus, dont la suppression de l’ancien profil de gestion.
Ensuite, le profil de gestion Jamf Pro s’installe. Lorsque FileVault est activé, l’étape suivante invite l’appareil à renouveler la clé de chiffrement afin qu’elle soit stockée en toute sécurité dans la base de données de Jamf Pro (ce qui permet également de la récupérer facilement en cas de verrouillage accidentel). On recommande aux utilisateurs d’être connectés à leur Mac : ils seront invités à saisir leurs identifiants au cours de cette phase et pourront déverrouiller FileVault après authentification.
La dernière étape est un nettoyage élémentaire visant à supprimer les fichiers et les scripts utilisés au cours du processus de migration.
Le workflow peut être lancé au moment qui convient le mieux et ne prend que quelques minutes. Mieux encore ! Le processus de migration ne nécessite pas d’effacer les appareils ou de sauvegarder les données des utilisateurs avant leur réinscription. Quelques minutes par appareil – via n’importe quelle connexion réseau – suffisent pour migrer en toute simplicité de votre ancien fournisseur MDM vers Jamf Pro.
1 Configuration simple
Quelle que soit votre MDM actuelle, quelques configurations mineures sont nécessaires pour la préparer à déployer les fichiers qui donneront le coup d’envoi du processus de migration sur l’ensemble de votre flotte macOS.
2 Jamf Migrate
L’ingrédient secret. Jamf Migrate est un paquet léger qui est configuré et importé dans votre MDM existante. C’est ce paquet qui se déploie ensuite sur vos appareils et initie le processus de migration. Il orchestre chaque phase de la migration, en veillant à ce que le processus suivant ne s’exécute pas tant que le précédent n’est pas terminé.
3 Il n’y a pas d’étape 3.
C'est tout ! À la fin du workflow de Jamf Migrate, vos appareils auront supprimé le profil de gestion précédent et auront été inscrits avec dans Jamf Pro. Félicitations, la migration est terminée. Vous retrouverez les nouveaux workflows de gestion dans la console d’administrateur de Jamf Pro, à la fois simple et puissante.
Prêt à migrer vers la meilleure solution de gestion Apple ?
Contactez Jamf ou votre revendeur habituel dès aujourd’hui pour planifier votre projet de migration.
par catégorie :
Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.