Pixsooz - Fotolia

L’UEM est appelé à révolutionner l’administration des postes de travail

La gestion des poste de travail Windows entame sa rénovation. Avec les nouveaux outils d’administration unifiée, les responsables de parcs peuvent se contenter d’une seule plateforme pour terminaux mobiles et postes de travail, qu’ils soient physiques ou virtualisés.

VMware consacre beaucoup d’énergie au positionnement de Workspace One comme l'avenir de la gestion unifiée des terminaux. En 2015, l’éditeur a ajouté la prise en charge des capacités de MDM de Windows 10 à AirWatch, l’un des composants de Workspace One. Dans les 12 mois qui ont suivi, il a assemblé presque toutes les briques nécessaires pour faire de la gestion unifiée des terminaux utilisateurs (UEM) une réalité. L'UEM permet aux administrateurs de parc de gérer de manière centralisée tous les environnements de travail et les appareils utilisés par leurs collaborateurs pour remplir leurs fonctions professionnelles.

En juin 2016, VMware a annoncé l’intégration d’AirWatch, d’Identity Manager et de Workspace One pour proposer une approche intégrée de la gestion des identités et des environnements de travail. A cela s’ajoute, depuis le mois de septembre, la gestion du cycle de vie de Windows 10

Cela recouvre la distribution de logiciels, la gestion des configurations et des correctifs, et plus encore. Les utilisateurs de postes de travail virtualisés devraient se pencher un peu plus sur Workspace One et les fonctionnalités UEM d'AirWatch, car ils peuvent maintenant administrer les ordinateurs de bureau Windows 10 avec leurs postes de travail virtuels existants à l'aide de ces outils.

L’administration des ordinateurs de bureau Windows avec une solution de MDM trouve en fait ses origines dans l’introduction de Microsoft Intune en 2010. Un simple début car, depuis, Microsoft a ouvert Intune à la mobilité et intégré des API MDM au sein Windows 10, permettant de l’administrer avec les mêmes outils que ceux utilisés pour gérer les périphériques mobiles.

Administration consolidée de Windows et des terminaux mobiles

À ce stade, il est probablement plus que tentant de comparer la liste des capacités MDM à celle de ce que permettent de faire System Center Configuration Manager, Spiceworks, Dell KACE. Voire, pour ceux qui n’utilisent pas ces outils, à ce que permettent les stratégies de groupe.

Et ce n’est pas une mauvaise chose. Car en entreprise, tout tourne généralement autour d’un domaine Active Directory. L'accès des utilisateurs aux fichiers, aux applications, au courrier électronique et aux imprimantes, etc. Tout est lié au domaine. Mais alors pourquoi pas aussi l’administration des terminaux et des configurations ? Mais s’il fallait concevoir un nouvel environnement, à partir de rien, aujourd’hui, s’articulerait-il autour d’un domaine, avec des serveurs applicatifs et des bases de données en local ? Probablement pas, car il s’agit d’un système d’administration complexe dont l’exploitation nécessite des compétences bien spécifiques. 

Il est plus probable que l’ensemble s’appuierait autant que possible sur le Cloud, à commencer par la validation de l’identité des utilisateurs. Pour les connecter aux services et aux applications dont ils ont besoin, une autorité centrale chargée de la gestion des identités est nécessaire, à l’instar de ce que propose VMware Identity Manager. 

Le parc de terminaux utilisateurs est probablement marqué par l’hétérogénéité avec des appareils sous Android, iOS, Mac et Windows. Pour appliquer des configurations sur ces appareils, il est possible de s’appuyer sur un domaine pour Windows, et d’utiliser les outils de JAMF Software pour les Mac, le tout complété par une solution de MDM pour les terminaux mobiles, par exemple. Ou bien, il est possible de confier l’ensemble à cette dernière : de fait, macOS embarque les mêmes API MDM qu’iOS.

L’administration de Windows à la croisée des chemins

C'est donc la situation à laquelle nous sommes confrontés aujourd'hui. Beaucoup d’éditeurs ont réalisé que le marché de l’administration des postes de travail Window est à un point d’inflexion. La façon dont les entreprises administrent ces postes peut et devrait changer. Mais le changement n'est pas facile. Avec tant de services et d'applications dépendant du domaine, les approches nouvelles d’administration de parcs constituent des projet à long terme avec de nombreuses phases. Les postes de travail physiques pourraient bien être les derniers à évoluer.

Dès lors, pour l’instant, il n’y a grand chose d’autre à faire que d’avoir conscience de la prise de maturité du MDM, au point qu’il constitue une option convaincante pour l’administration des postes de travail Windows. Et cela mérite d’être gardé bien à l’esprit. Car à mesure que l’on déporte de plus en plus de services produits en interne vers le Cloud, on tend à s’apercevoir que l’on continue d’opérer un domaine dans le seul but d’administrer des postes de travail Windows.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close