
Votre flotte d’appareils est mixte ?
Ne faites pas de choix cornélien.
Les établissements d’enseignement et les entreprises tentent depuis longtemps de répondre à une question : faut-il gérer et sécuriser les appareils Apple et Windows à l’aide d’un outil unifié ? Ou devrions-nous privilégier une solution dédiée pour la gestion et la sécurité des appareils Apple, au détriment d’une vue d’ensemble ?
Aujourd’hui, vous n’avez plus besoin de choisir.
Jamf et Microsoft comprennent les besoins des organisations qui ont des flottes mixtes. Dès 2017, Jamf et Microsoft ont collaboré pour proposer des outils de gestion des identités et des accès pensés pour les appareils Apple par le biais de plateformes intégrées, pour un maximum de simplicité.
Des années plus tard, après de nombreux développements, Jamf et Microsoft offrent aujourd’hui à leurs clients communs tels que l’Université de Glasgow un large éventail d’intégrations et de workflows utiles. Plusieurs d’entre eux ont d’ailleurs valu à Jamf son entrée dans la Microsoft Intelligent Security Association (MISA).
Afin de respecter l’éthique d’Apple, il fallait impérativement préserver la simplicité d’une expérience utilisateur native. Il fallait donc éviter aux équipes informatiques et de sécurité de devoir alterner entre les outils Microsoft et Jamf.
Les intégrations Microsoft et Jamf comprennent :
-
Jamf Pro et Microsoft Intune pour la gestion des appareils mobiles (MDM)
- Jamf Connect et Entra ID pour la gestion des identités et des accès
- Jamf Protect et Microsoft Sentinel pour optimiser la sécurité des terminaux et la défense contre les menaces
Le parcours de l’Université de Glasgow
Comme bien d’autres organisations, l’Université de Glasgow a fait le choix d’adopter la puissance des écosystèmes unifiés. Son équipe a parfaitement compris que la sécurité offerte par Microsoft et Jamf est plus robuste que la somme de ses parties, et bénéficie maintenant d’une vue centralisée. Elle analyse rapidement les menaces spécifiques à chaque plateforme et visualise l’ensemble des appareils et des réseaux en un seul endroit. Grâce à cette couverture accrue de la surface d’attaque, l’équipe intervient plus rapidement en cas de problème. Elle empêche ainsi l’infiltration et la propagation des menaces connues et émergentes qui pourraient entraîner des violations de données sensibles ou d’informations sur les élèves.
Genèse du projet
Pour relever les défis auxquels sont confrontées aujourd’hui les institutions académiques, l’Université de Glasgow a choisi de se transformer pour améliorer la gestion et la sécurité de sa vaste flotte d’appareils Apple. L’équipe souhaitait mettre ses mesures de sécurité au niveau des standards de l’industrie et obtenir la certification Cyber Essentials+.
Dans cette démarche, elle a ajouté des intégrations stratégiques entre Jamf et Microsoft à l’écosystème de l’institution. Cette approche permet de créer des rapports de gestion en temps réel, améliore la gestion des identités, et renforce la sécurité et la conformité des appareils Apple.
Mise en œuvre et adoption
L’équipe de l’Université savait qu’il lui fallait une solution complète et unifiée. Elle a donc fait le choix de Jamf pour gérer et sécuriser ses appareils Apple, parallèlement aux outils Microsoft qu’elle utilisait déjà. Elle savait que cette décision permettrait de s’aligner sur les normes gouvernementales, de renforcer les mesures de cybersécurité et de faciliter le télétravail, qui vise à autonomiser les étudiants comme le personnel.
En adoptant Jamf comme solution globale, l’équipe s’est donné toutes les chances de concrétiser sa vision de la sécurité dès la conception.
Un projet pilote sophistiqué, mobilisant tous les produits nécessaires pour gérer les appareils, connecter les utilisateurs aux ressources et sécuriser les terminaux, s’est avéré très fructueux. Jamf a rapidement fait de cette vision une réalité en permettant au service informatique de gérer et sécuriser les appareils Apple de manière simple et efficace.
- Jamf Pro gère et sécurise la flotte Apple à l’aide de workflows robustes qui couvrent les appareils, les applications, l’inventaire et la sécurité.
- Jamf Connect harmonise l’approvisionnement, l’authentification et la gestion des identités afin de corriger les faiblesses de la sécurité de façon exhaustive.
- Jamf Protect protège les terminaux contre les menaces, assure leur conformité et réagit rapidement aux attaques.
Sécurité dès la conception
Avec un domaine basé sur Azure, l’intégration de Jamf a changé la donne pour l’université qui élaborait une approche commune pour la plateforme. Désormais, seuls les utilisateurs de confiance, munis d’appareils conformes, peuvent accéder aux ressources sécurisées de l’université. Jamf Connect et Jamf Protect sont entièrement intégrés à Entra ID et à Microsoft Intune et ils transmettent leurs informations en direct à Microsoft Sentinel.
Jamf Protect s’intègre parfaitement à Microsoft Sentinel. Il envoie directement les alertes et les données et événements de sécurité Apple au système de gestion des informations et des événements de sécurité (SIEM) des organisations qui ont choisi Microsoft comme solution de sécurité. Grâce à cette intégration, l’Université surveille et protège sans effort sa flotte de Mac via la plateforme Microsoft Sentinel. Armée de cette vue unifiée sur les événements de sécurité de tous ses terminaux, elle répond plus efficacement aux menaces.
L’intégration de Power BI avec Jamf Pro comme outil de gestion des appareils souligne l’importance d’une sécurité axée sur la gestion. Le service informatique reçoit toutes les informations MDM concernant les utilisateurs, les groupes et l’état des appareils. Cela permet de mieux appréhender certains aspects liés à la sécurité, comme l’envoi de notifications de mise à niveau, ou l’installation forcée d’une nouvelle version du système d’exploitation, d’applications ou de logiciels spécifiques. Cette intégration permet également de produire des analyses et des rapports détaillés à l’intention des parties prenantes.
Simple pour les utilisateurs finaux
Le succès technologique de l’université réside en grande partie dans son approche centrée sur l’utilisateur. Des processus d’inscription fluides, en phase avec les workflows académiques, apportent un soutien solide aux départements. Self Service, le catalogue d’applications interne de l’université, adapté à ses différents groupes d’utilisateurs, a rencontré un vif succès.
Jamf est là quand nous en avons besoin. L’outil fonctionne discrètement en arrière-plan, sans ralentir l’appareil ni l’utilisateur. En faisant de l’expérience utilisateur une priorité, l’équipe a veillé à ce que la sécurité ne nuise pas à l’efficacité opérationnelle ni à la satisfaction des utilisateurs.
Ce succès est celui d’une convergence réussie entre sécurité organisationnelle et convivialité. Il démontre que les établissements d’enseignement peuvent, eux aussi, moderniser la sécurité pour soutenir toutes les pratiques de travail.
Le parcours de l’Université de Glasgow avec Jamf n’est pas seulement une réussite technique. C’est aussi un témoignage vivant de la philosophie qui sous-tend la collaboration permanente entre Jamf et Microsoft.
Apple et Microsoft, à l’intersection entre gestion et sécurité.
Commencez votre essai gratuit de Jamf.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.