Licences : iOS 9 offrira plus de contrôle aux entreprises

Apple va mettre à jour son programme d’achat de licences en volumes avec la sortie d’iOS 9. Une actualisation qui devrait alléger la tâche des DSI et des utilisateurs.

La prochaine version du programme d’achat en volume (VPP) d’Apple autorisera les DSI à déconnecter les déploiements massifs d’applications des identifiants Apple des utilisateurs, dès la sortie d’iOS 9.

Le VPP permet aux entreprises d'acheter des applications iOS en volume pour les distribuer aux terminaux des utilisateurs. Pour l’heure, les DSI peuvent uniquement affecter des applications à l’Apple ID d’un utilisateur spécifique. Avec iOS 9, disponible cet automne, les administrateurs pourront attribuer des applications à des appareils précis sans le moindre lien avec les identifiants Apple.

Avec nouveau modèle d'affectation par appareil, la DSI garde un contrôle complet sur l'installation, la mise à jour et la gestion des applications affectées aux appareils via le VPP, a expliqué Todd Fernandez, responsable de l’ingénierie pour l’administration des terminaux chez Apple, au cours d’un atelier organisé lors de la conférence développeurs du groupe, la WWDC.

Les utilisateurs finaux ne peuvent pas, seuls, procéder au moindre changement : même si leur terminal est associé à un identifiant Apple, les applications n’apparaîtront pas dans l’historique d’achat de celui-ci, puisqu’elles n’y sont associées.

Dissocier les applications des identifiants Apple dans le cadre du VPP devrait alléger la tâche des DSI et des utilisateurs, estime Michael Oh, directeur technique et fondateur de TSP Llc, un revendeur Apple et prestataire de services managés installé à Boston. Pour lui, les DSI vont disposer de plus de contrôle sur les applications et obtenir ces dernières devrait être plus simple pour les utilisateurs.

« Actuellement, obtenir une application dans le cadre du VPP est un processus en plusieurs étapes. Avec la nouvelle version du VPP, il sera possible de déployer le terminal et de ne pas avoir à taper Apple ID ni mot de passe pour les applications ».

Mais il y a une restriction : avec l'affectation des applications aux terminaux, les organisations devront acheter une licence pour chaque appareil sur lequel l’application sera utilisée. Jusqu’ici, une application pourrait être affectée à un identifiant Apple, et installée sur tous les appareils associés à celui-ci.

Les organisations qui fournissent plusieurs appareils Apple à leurs utilisateurs pourraient avoir à supporter une dépense supplémentaire. Mais, selon Oh, cela ne devrait pas être un obstacle majeur, pour la plupart des organisations.

Les développeurs d'applications pourront choisir d’autoriser leur affectation par terminaux, dans le cadre du VPP, à partir du mois de juillet, a assuré Fernandez.

Apple a également ajouté la distribution de l'applications multinationale au VPP : Les DSI vont pouvoir acheter une application dans un pays et la distribuer aux utilisateurs dans d’autres pays, à condition que cette application soit disponible dans l'App Store de ces pays. Pour l’heure, les applications doivent être achetées et distribuées pays par pays.

Un enrôlement plus maîtrisé

Le programme d’enrôlement de terminaux (DEP) d’Apple, qui permet aux organisations de configurer leurs terminaux iOS avant de les distribuer à leurs utilisateurs, va également être rafraîchi à l’occasion d’iOS 9. Les DSI pourront empêcher l’utilisateur des appareils enrôlés jusqu’à ce que tous les réglages, les comptes et les restrictions soient effectivement configurés.

Ce changement devrait renforcer la sécurité : les utilisateurs ne pourront pas changer quoi que ce soit sur un terminal administré avant que les administrateurs n’aient fini de le configurer.

Apple prévoit également de distribuer une nouvelle version de son logiciel gratuit d’administration de terminaux OS X et iOS 9, Configurator. Sa version 2 est conçue pour une intégration plus poussée avec les outils de MDM. Elle doit notamment supporter la création de workflows personnalisés et embarquer des moyens améliorés de partage de données et migration de terminaux entre différentes instances de Configurator.

Avant 2014, l’enrôlement de terminaux dans le DEP nécessitait la connexion du terminal iOS à un Mac, et l’utilisation d’Apple Configurator. Désormais, les administrateurs peuvent enrôler leurs terminaux sans fil.

Reste que Configurator n’est pas très utilisé au-delà du marché de l’éducation, explique Oh, et il reste à voir si les fournisseurs de solutions de MDM tireront profit de ces capacités d’intégration étendues : « alors que les systèmes de MDM peuvent en faire de plus en plus, Configurator perd de son intérêt en dehors de quelques cas de niche. Mais l’on verra si cela change ».

Enfin, Apple a indiqué prévoir de supporter Exchange ActiveSync 16 dans iOS 9, avec à la clé une plus grande fiabilité, le support des pièces jointes et la possibilité de créer des invitations à des réunions depuis iOS.

Adapté de l’anglais.

Pour approfondir sur OS mobiles (iOS, Android) et embarqués

Close