Qu’est-ce que la MDM ?

En bref : MDM est l'acronyme de Mobile Device Management, gestion des appareils mobiles.

Mais si vous lisez cet article, c'est sans doute que vous faites vos premiers pas dans le monde de la transformation numérique. Et vous cherchez plus que la traduction d'un acronyme. Vous possédez peut-être déjà des appareils et vous souhaitez les utiliser plus efficacement. Vous envisagez peut-être aussi un investissement dans un avenir proche. Vous vous demandez donc comment la technologie peut modifier vos workflows pour atteindre plus rapidement vos objectifs commerciaux. Dans les deux cas, la MDM est tout indiquée. Elle est conçue pour aider votre équipe à réussir avec les appareils mobiles en exploitant tout le potentiel de la technologie.

Voyons cela en détail.

La MDM au plus haut niveau

La gestion des appareils mobiles (MDM) est un terme technique qui désigne l'administration des appareils mobiles – smartphones, tablettes et ordinateurs portables. Dans le monde d'Apple, MDM désigne le cadre de gestion natif des appareils iOS, macOS et tvOS. Au plus haut niveau, une solution MDM offre aux administrateurs informatiques et aux utilisateurs des capacités supplémentaires afin de libérer tout le potentiel d'un appareil.

En termes simples, la gestion des appareils mobiles donne aux entreprises de toutes tailles la possibilité de centraliser certaines tâches informatiques. Elle permet une prise en charge simple, cohérente et évolutive des appareils et des utilisateurs, sans intervention manuelle ni interruption de l'utilisation.

Les tâches informatiques réalisables avec une solution MDM sont infinies, mais citons quelques exemples :

• Veiller à l'uniformité et à la cohérence de l'écosystème au sein des équipes

• Veiller au bon déploiement groupé des applications et à leur prise en charge

• Mettre à jour les appareils, les applications, les logiciels et les outils

• Résoudre efficacement les problèmes et aider les utilisateurs où qu'ils se trouvent

• Suivre l'inventaire, l'état et l'utilisation des appareils

En confiant la gestion des appareils à une solution MDM, la direction informatique peut assumer pleinement la responsabilité de ces tâches. Elle libère ainsi son équipe tout en maintenant une structure organisée et uniforme. Il devient alors possible de définir un plan technologique capable de s'adapter à la croissance de l'entreprise et à ses évolutions internes. Une solution MDM telle que Jamf vous aide à bâtir ces fondations indispensables.

Le fournisseur MDM, un choix crucial

Vous devez choisir le fournisseur de votre solution MDM avec le plus grand soin.

Les solutions MDM sont généralement proposées par un fournisseur tiers – Jamf par exemple – et non par la société qui commercialise les appareils. Vous êtes en quête de votre première solution de gestion des appareils ? Vous vous demandez si votre outil actuel vous convient toujours ? Dans tous les cas, il est facile de se laisser séduire par les promesses des fournisseurs :

• « Nous pouvons gérer TOUTES vos plateformes avec une seule solution ! »

• Mais nous sommes les moins chers et notre outil suffit amplement.  »

• « Attendez ! Ne choisissez pas cette solution ! Pourquoi ? Parce que ! »

Chez Jamf, nous voulons que vous réussissiez avec l'écosystème de votre choix, qu'il s'agisse d'Apple, de Google ou de Microsoft, et la solution de gestion qui vous conviendra (même si ce n'est pas la nôtre). Bien sûr, nous serions ravis que vous choisissiez Jamf ! Mais nous voulons surtout que vous disposiez de toutes les informations nécessaires pour prendre une décision éclairée.

Nombreux sont ceux qui recherchent des plateformes capables de gérer tous les types d'appareils, parce qu'ils poursuivent des objectifs similaires avec toutes leurs machines : c'est ce qu'on appelle l'UEM (Unified Endpoint Management), ou gestion des terminaux unifiée. Certes, les fonctions et objectifs de la MDM sont similaires quel que soit l'appareil utilisé. Mais chaque constructeur ou type d'appareil les remplit d'une façon différente. Prenons l'exemple de l'enregistrement des appareils dans la solution MDM. Apple propose l'enrôlement des appareils, Google offre une procédure d'enrôlement manuelle dans  GSuite. Avec les appareils Microsoft, c'est un provisionnement dynamique via Azure AD. Ces termes ne vous évoquent sûrement pas grand-chose à ce stade. Cet exemple illustre toutefois l'absence de standardisation face à des objectifs MDM similaires. En contraignant des appareils différents à rentrer dans le même moule, vous risquez de créer une expérience utilisateur pénible, confuse et complexe.

Choisissez un fournisseur ou une plateforme spécialisée dans les appareils d'une marque spécifique. Vous collaborerez ainsi avec un partenaire fiable, qui vous aidera à déjouer les pièges de votre stratégie MDM. Ce partenaire doit également proposer une gestion du cycle de vie complète, indispensable pour progresser à long terme et obtenir des résultats commerciaux concrets. C'est à vous de choisir la solution qui correspond le mieux à vos besoins.

MDM Apple : à haut niveau, comment ça marche ?

Pour la gestion des appareils mobiles Apple (iOS, iPadOS, macOS et tvOS), Jamf est le fournisseur de référence des responsables informatique à travers le monde. En effet, comme tous les autres fabricants, Apple a une approche de la MDM qui lui est propre.

Dans le monde d'Apple, votre solution MDM (comme Jamf) crée un serveur MDM virtuel Apple Business Manager et s'y connecte. Au besoin, vous pouvez ajouter plusieurs serveurs MDM pour différents sites ou types d'appareils.

Votre plateforme MDM échange avec le serveur de notifications push Apple (APNS) pour envoyer des instructions aux appareils Apple. L'APNS maintient une connexion constante avec les appareils pour que vous n'ayez pas à le faire. Les appareils communiquent ensuite avec le serveur MDM et reçoivent des instructions. En substance, vous définissez la façon dont vous souhaitez que l'appareil se comporte, et la solution MDM et APNS collaborent pour concrétiser cette vision.

Cet article n'est qu'une introduction à la gestion des appareils mobiles, nous n'allons donc pas entrer dans les détails techniques. Si vous souhaitez en savoir plus, nous vous invitons à consulter les ressources ci-dessous ou à lire nos autres articles sur le sujet.

Pour bien choisir votre stratégie MDM, vous devez tenir compte de six aspects clés :

1. Déploiement
2. Inventaire
3. Configurations
4. Commandes de gestion
5. Déploiement des applications
6. Sécurité et confidentialité

Quand la gestion des appareils rejoint la sécurité des terminaux

Les solutions MDM ne sont pas des solutions de sécurité des terminaux. Les premières se dédient à la gestion des appareils, à leur configuration et aux applications. Les secondes visent à renforcer les terminaux pour réduire leur surface d'attaque, afin de les protéger contre les logiciels malveillants, le phishing et autres menaces. Elles n'offrent pas les mêmes fonctionnalités aux équipes informatiques et de sécurité, mais elles sont très étroitement liées dans la gestion des appareils mobiles.

Pourquoi la MDM est-elle au cœur de la sécurité des terminaux ? La fonction de gestion assurée par la MDM délivre de précieuses informations sur les appareils, leur état, leurs niveaux de configuration et les logiciels installés. Surtout, elle peut appliquer de nouveaux réglages aux appareils afin de garantir leur sécurité. La sécurité des terminaux recoupe la MDM dans la mesure où elle apporte à la MDM des données de santé exploitables sur les terminaux. Quand les deux solutions sont intégrées, la MDM peut être configurée de manière à déclencher des règles et des mesures d'atténuation des risques, par exemple :

• Identification des appareils nécessitant un triage

• Mise à jour d'iPadOS ou de macOS

• Ajout de correctifs aux applications obsolètes

• Renforcement des configurations vulnérables

• Maintien de la conformité aux règles/réglementations

En outre, centraliser toutes les fonctionnalités autour de la MDM permet d'automatiser les tâches de correction. Pour les équipes informatiques et de sécurité, c'est la possibilité d'apporter une assistance plus rapide et plus complète : l'automatisation permet d'assurer une sécurité globale tout en protégeant les terminaux contre les menaces qui pèsent de plus en plus sur les environnements de travail à distance et hybrides. Quant aux employés, ils sont libres de travailler et d'être productifs où qu'ils soient, à tout moment, grâce à une expérience utilisateur parfaite.

Pour en savoir plus sur ces composants et les bonnes pratiques en matière de MDM, consultez notre guide d'introduction à la gestion des appareils Apple pour les débutants. Vous êtes une petite ou une moyenne entreprise ? Découvrez notre guide d'introduction pour les TPE et PME. Ces guides s'appuient sur les six aspects mentionnés plus haut pour évaluer Jamf Pro, la solution de Jamf destinée aux grandes entreprises, et Jamf Now, la MDM de Jamf pensée pour les TPE et PME.