Graphicroyalty - stock.adobe.com

MAM : BlackBerry joue l’intégration avec les API de Microsoft

Et offre ainsi la possibilité d’administrer les applications mobiles de l’éditeur de Redmond via son conteneur Dynamics, sur les terminaux iOS et Android.

L’aspiration remonte à leur lancement : pouvoir administrer les applications Office mobiles pour iOS et Android, avec un outil de gestion des applications mobiles (MAM).

Lorsque les fonctions de MAM fournies par le système d’exploitation sont suffisantes aux besoins exprimés, utiliser une solution de MDM ou un profil professionnelle Android Enterprise peuvent convenir.

Mais si ce n’est pas le cas, comme lorsque les fonctionnalités offertes n’offrent pas le niveau de contrôle voulu, il peut être nécessaire de recourir à de l’encapsulation ou à des API spécifiques intégrées par le développeur. Et justement, les applications Office mobiles utilisent celles d’Intune. Et Microsoft n’autorise pas les tiers à encapsuler ou modifier ses applications.

Depuis un peu plus d’un an, les éditeurs d’EMM peuvent s’intégrer avec Intune via des API dédiées, et l’utiliser comme un middleware d’administration des applications Office mobiles – sous condition, pour l’utilisateur, de dispose d’une licence pour Intune, en plus de sa solution d’EMM. BlackBerry et VMware ont saisi l’opportunité de cette intégration côté serveur. Mais côté client ? Citrix a intégré le SDK d’Intune dans ses applications XenMobile, permettant ainsi leur administration avec Intune, conjointement aux applications Office mobile.

BlackBerry a pris une autre approche. Le Canadien vient ainsi d’annoncer Enterprise Bridge, une application qui intègre les capacités de MAM de sa solution d’encapsulation, Dynamics, et celles d’Intune : elle supporte donc les deux écosystèmes propriétaires.

Mais pas à la perfection, toutefois, car chacun a ses politiques et BlackBerry le reconnaît d’ailleurs lui-même du bout des lèvres : « il n’y a pas de garantie que Intune App Protection correspondra à Dynamics sur tous les aspects, ou qu’il supportera les mêmes règles que Dynamics, et vice-versa ». Bref, l’intégration est là, mais pas forcément sans couture. Et pour aller plus loin, il est possible de se pencher sur les détails présentés par BlackBerry sur les profils Dynamics ainsi que sur ce que propose Intune App Protection, pour iOS et Android.

Mais qu’implique cette annonce, dans la pratique ? Simplement que les applications administrées avec Dynamics pourront communiquer, et échanger des données, avec celles administrées via Intune, et vice-versa. Et que pour en profiter, il faudra continuer de payer deux licences – une pour l’EMM de BlackBerry, et une autre pour Intune.

En fait, on peut même se demander dès lors si ce que BlackBerry annonce là avec tambours et trompettes ne pourrait pas se retourner contre lui. S’il semble convaincre sur les cas d’usage où l’exigence de sécurité et de confidentialité est particulièrement élevée, ce n’est pas forcément le cas ailleurs. Et la perspective de devoir payer deux licences en parallèle risque de conduire plus d’un administrateur à se pencher sérieusement sur son étude de risques.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close