Qu’est-ce que la MDM ?

En bref : MDM est l'acronyme de Mobile Device Management, gestion des appareils mobiles.

Mais si vous lisez cet article, c'est sans doute que vous faites vos premiers pas dans le monde de la transformation numérique. Et vous cherchez plus que la traduction d'un acronyme. Vous possédez peut-être déjà des appareils et vous souhaitez les utiliser plus efficacement. Vous envisagez peut-être aussi un investissement dans un avenir proche. Vous vous demandez donc comment la technologie peut vous aider à atteindre plus rapidement vos objectifs commerciaux. Dans les deux cas, la MDM est tout indiquée. Elle est conçue pour aider votre équipe à réussir avec les appareils mobiles en exploitant tout le potentiel de la technologie.

Voyons cela en détail.

Gestion des appareils mobiles : une définition

Qu’est-ce que la MDM ?

La gestion des appareils mobiles est un terme technique qui désigne l’administration des appareils mobiles – smartphones, tablettes et ordinateurs portables. Dans le monde d’Apple, la MDM s’appuie sur le cadre de gestion natif des appareils iOS, macOS et tvOS. À haut niveau, une solution MDM offre aux administrateurs informatiques et aux utilisateurs des capacités supplémentaires afin de libérer tout le potentiel d’un appareil,

le tout à partir d’un emplacement centralisé. Le résultat ? Une prise en charge simple, cohérente et évolutive des appareils et des utilisateurs, sans intervention manuelle ni interruption.

En termes simples, la MDM permet aux entreprises de toutes tailles de réaliser des tâches de gestion sur tous les appareils de l’infrastructure, où qu’ils soient, à tout moment et via n’importe quelle connexion réseau.

La MDM garantit que les appareils de votre organisation sont configurés correctement et uniformément, qu’ils reçoivent les correctifs de sécurité et que leurs logiciels sont à jour.

Les tâches de gestion réalisables avec la MDM sont infinies, mais voici une sélection des plus courantes :

• Déploiement groupé et configuration des applications prises en charge
• Dépannage efficace et assistance à distance où que soient les utilisateurs
• Suivi de l’inventaire, de l’état et de l’utilisation des appareils
• Commandes d’effacement et de nettoyage à distance pour éviter toute compromission des données en cas de perte ou de vol des appareils
• Mise en œuvre d’une gestion basée sur des règles pour assurer la conformité aux exigences réglementaires

En confiant la gestion des appareils à une solution MDM, l’équipe informatique (ou autre décideur désigné) peut assumer pleinement la responsabilité de ces tâches. Elle libère ainsi les utilisateurs finaux tout en maintenant une structure organisée et uniforme. Il devient alors possible de définir un plan technologique capable de s’adapter à la croissance de l’entreprise et à ses évolutions internes.

Pour dire les choses simplement, cette base est essentielle pour mettre en œuvre des changements associés des actions dynamiques. Elle permet d’autoriser les employés à utiliser leurs appareils personnels au travail, par exemple, et facilite le passage au télétravail.

L’importance de la MDM dans l’entreprise d’aujourd’hui

Mythe n° 1 : Toutes les solutions MDM se valent.

En règle générale, les solutions MDM sont développées par un fournisseur tiers qui n’est pas le constructeur de vos appareils. Quand on recherche une solution de gestion des appareils pour la première fois ou qu’on évalue son outil actuel, on peut facilement se sentir perdu devant tous les fournisseurs aux déclarations alléchantes :

• « Notre solution offre une interface unique pour gérer TOUS vos produits. »
• « Nous sommes l’option la moins chère. »
• « Notre outil suffit amplement pour vos besoins. »
• « Vous utilisez déjà nos services pour X. »
• « Restez avec nous ! Pourquoi ? Parce que nous cherchons constamment à rendre notre solution aussi performante que celles de la concurrence. »

Ces affirmations ont toutes un problème : elles tentent de masquer l’absence de fonctionnalités essentielles et risquent de ne pas pouvoir répondre aux besoins spécifiques de votre organisation. En effet, certaines omissions flagrantes pourraient entraver l’informatique dans la gestion des appareils ou l’empêcher d’offrir une expérience utilisateur pertinente, parmi lesquelles :

• Pas de prise en charge le jour même des mises à jour ou des correctifs des systèmes d’exploitation : certaines fonctionnalités logicielles ou matérielles peuvent être retardées, voire abandonnées.
• Pas de Self Service permettant aux utilisateurs finaux d’obtenir les outils dont ils ont besoin au moment voulu, sans avoir à créer un ticket d’assistance
• Impossibilité d’aligner la technologie gérée sur les normes de l’entreprise ou les exigences de conformité
• Pas de mécanismes pour appliquer les règles de gestion et de configuration sécurisée
• Aucune capacité de suivi à distance des appareils disparus ou d’effacement sécurisé des appareils perdus ou volés.

Votre succès avec l’écosystème de votre choix dépend autant de la plateforme – Apple, Microsoft ou Google – que de la solution de gestion que vous choisirez (même si ce n’est pas Jamf). Naturellement, nous aimerions que vous choisissiez nos solutions de pointe. Mais nous tenons avant tout à ce que vous soyez pleinement informé avant de prendre une décision qui affectera la capacité de votre entreprise, votre PME ou votre établissement à gérer efficacement sa flotte d’appareils.

Mythe n° 2 : Une interface unique facilite la gestion.

Les administrateurs recherchent des plateformes capables de gérer tous les types d’appareils, parce qu’ils poursuivent des objectifs similaires avec toutes leurs machines : c’est ce qu’on appelle la gestion des terminaux unifiée (UEM).

D’une manière générale, les fonctionnalités et les objectifs de la MDM sont assez similaires à ceux de l’UEM. Cela dit, quel que soit l’appareil utilisé, la façon dont chaque entreprise gère chaque type d’appareil varie considérablement. Prenons l’exemple de l’enregistrement des appareils dans la solution MDM. Apple a automatisé l’inscription des appareils, Google offre une procédure d’enrôlement manuelle dans GSuite. Avec les appareils Microsoft, c’est un approvisionnement dynamique via Azure AD.

Si ces termes ne vous parlent pas pour le moment, ne vous inquiétez pas. Nous ne faisons que relever les disparités entre les plateformes pour expliquer pourquoi il faudrait sans doute revoir la manière d’atteindre vos objectifs de gestion pour différents appareils.

Si vous essayez de tous les faire entrer dans le même moule, l’expérience finale peut s’avérer pénible, confuse et complexe, non seulement pour les professionnels chargés de gérer ces appareils, mais aussi pour ceux qui doivent travailler avec.

Choisissez un fournisseur spécialisé dans les appareils d’une marque spécifique. Vous collaborerez ainsi avec un partenaire fiable, qui vous aidera à déjouer les pièges de votre stratégie MDM. Ce partenaire doit également proposer une gestion du cycle de vie complète, indispensable pour progresser à long terme et obtenir des résultats commerciaux concrets. C’est à vous de choisir la solution qui correspond le mieux à vos exigences.

Mythe n° 3 : Les appareils Apple sont conçus pour le grand public et n’ont pas leur place dans l’entreprise.

Pour la gestion des appareils mobiles Apple (iOS, iPadOS, macOS et tvOS), Jamf est le fournisseur de référence des responsables informatiques à travers le monde. En effet, comme tous les autres fabricants, Apple a une approche de la MDM qui lui est propre.

Selon ComputerWorld, « non seulement les ventes de Mac dans les entreprises américaines augmentent rapidement, » mais cette augmentation s’est aussi traduite par une croissance de 89,5 % des ventes de Mac par rapport à l’année précédente sur les marchés mondiaux émergents.

Si ces chiffres démontrent clairement la croissance d’Apple en entreprise, ce sont les nuances de la gestion Apple qui font de la marque le premier choix des utilisateurs et des administrateurs informatiques. Apple exerce un contrôle total sur son matériel et ses logiciels. Ce niveau d’intégration permet à l’informatique de déployer des appareils d’entreprise à l’aide d’un workflow simple, transparent et complet, allant directement d’Apple (ou d’un revendeur autorisé) à l’utilisateur final.

Ce workflow, appelé déploiement zero-touch, a pour point de départ un service gratuit d’Apple qui met à la disposition des entreprises et des établissements scolaires un outil basé sur le web pour gérer :

• L’inventaire des appareils Apple
• Leurs applications internes et tierces
• Les comptes utilisateurs et les identifiants
• L’intégration avec les services Apple comme les identifiants Apple
• Les liaisons avec les solutions MDM pour la gestion quotidienne

Ce service, c’est Apple Business Manager (ABM) ou Apple School Manager (ASM) pour les établissements scolaires.

Il vous permet d’ajouter différentes solutions MDM si votre organisation en utilise plusieurs selon le site ou le type d’appareil, et les relie à tout ou partie de votre inventaire avec un haut niveau de détail.

Cette souplesse permet aux organisations de toute taille, utilisant tout type de matériel Apple de gérer leur infrastructure de manière centralisée, partout dans le monde. Ce service permet d’approvisionner et de déployer des appareils auprès des utilisateurs sans que l’équipe informatique ait à intervenir physiquement sur un appareil.

Voici comment se passe la remise d’un appareil à un utilisateur final avec ABM/ASM et Jamf :

1. Ouvrez la boîte
2. Allumez l’appareil
3. C'est tout ! Il n’y a pas d’étape 3.

Les choses sont simples : quand votre organisation achète un appareil Apple, celui-ci apparaît dans votre portail ABM/ASM. L’informatique le relie ensuite à votre solution MDM, qui reste synchronisée grâce au service Apple.

Une fois l’inventaire des appareils mis à jour dans la MDM, l’informatique l’ajoute à un profil d’inscription. Il ne reste plus qu’à attendre. L’utilisateur final déballe et met en marche le Mac, l’iPad ou l’iPhone qu’il a reçu directement d’Apple. Au cours du processus d’installation, l’appareil se connecte à un réseau câblé ou sans fil et contacte automatiquement ABM/ASM. Il est alors automatiquement inscrit dans la solution MDM et peut recevoir une configuration supplémentaire.

C'est tout ! L’appareil est inscrit dans Jamf Pro. Il est déjà configuré conformément aux exigences de sécurité et aux besoins commerciaux de votre entreprise grâce au service Apple Push Notification (APNS). La MDM maintient une connexion constante avec les appareils gérés, avec lesquels elle peut échanger des commandes et des informations. En substance, vous définissez la façon dont vous souhaitez que l'appareil se comporte, et la solution MDM et APNS collaborent pour concrétiser cette vision.

Quelques ressources pour vous guider dans le choix de votre MDM

Chaque organisation a des besoins uniques, et nous n’allons pas détailler ici comment configurer votre solution MDM en fonction de votre situation. Nous vous invitons toutefois à consulter les ressources ci-dessous pour mieux comprendre comment élaborer une stratégie MDM adaptée à vos appareils. Il y a sept aspects principaux à prendre en compte :

1. Déploiement et approvisionnement
2. Configurations des appareils (expérience utilisateur incluse)
3. Mise en conformité

Principaux points à retenir

• La bonne solution MDM est celle qui répond à tous les besoins de votre organisation, aujourd’hui et demain. Pour être efficace, la gestion des appareils doit s’aligner sur les normes de l’entreprise, se conformer aux exigences réglementaires et faire appliquer des règles pour maintenir la conformité des appareils ou la rétablir immédiatement au besoin.
• Les solutions de type « taille unique » n’offrent jamais le niveau de prise en charge nécessaire pour gérer les appareils de manière exhaustive.
• Votre solution MDM est au cœur de la gestion, et elle fait également partie intégrante de la sécurité de l’entreprise. Mal choisie, une solution peut être dépourvue de fonctionnalités essentielles ou retarder l’adoption de nouveautés utiles. Elle peut être source de risque en empêchant de corriger rapidement les vulnérabilités de sécurité, pour des raisons d’incompatibilité avec une nouvelle version de l’OS.
• En intégrant leur solution MDM à des services interne et tiers, les organisations peuvent étendre et enrichir leurs services, par exemple en simplifiant les workflows et en automatisant des tâches essentielles.
• Les appareils Apple sont conviviaux, mais ils sont aussi prêts à répondre aux attentes de l’entreprise et aident les utilisateurs à accomplir leurs tâches scolaires ou professionnelles. Trois étapes suffisent pour déployer et approvisionner des appareils Apple.