MDM et MAM, complémentaires et clés pour la mobilité d’entreprise
La gestion des terminaux mobiles n’est qu’une première étape. La gestion des applications mobiles permet de déployer et de sécuriser des applications, afin que tout le monde profite de la mobilité.
L’administration des terminaux mobiles (MDM) permet d’accompagner l’utilisation professionnelle de smartphones et de tablettes, propriétéss des employés. Mais la gestion des terminaux mobiles n’est que la partie visible de l’iceberg. Pour véritablement tirer profit de la mobilité d’entreprise, il est nécessaire d’ajouter une couche d’administration des applications mobiles (MAM).
Les produits qui fournissent un éventail de fonctionnalités peuvent brouiller les frontières entre administration de terminaux et d’application. Le MDM recouvre l’enrôlement de terminaux, l’inventaire d’actifs, la configuration, le suivi des usages et l’application des stratégies de sécurité. Le MAM concerne la présentation de catalogues d’applications, la distribution et la mise à jour de logiciel sans fil, l’inventaire d’applications, la configuration de réglages applicatifs, et le reporting sur l’utilisation d’applications.
Certains intègrent MDM et MAM. Il en va ainsi des solutions d’AirWatch, de FiberLink et de MobileIron, notamment. D’autres éditeurs, tels que Apperian et App47, proposent des outils exclusivement dédiés au MAM. D’autres, enfin, proposent des solutions de MDM combinées en bundle avec des outils de MAM, compliquant ainsi un peu plus le paysage. Mais cela ne change rien à la réalité : le MDM touche aux terminaux quand le MAM vise les applications.
Pourquoi ajouter un outil de MAM ?
Les entreprises qui acceptent le BYOD en enrôlant et configurant des terminaux ont répondu à des préoccupations clés. Avec cette étape de base, les employeurs peuvent autoriser leurs collaborateurs à accéder de manière sûre à leur messagerie d’entreprise ou à des portails Web internes. Mais les employés veulent en faire plus avec leurs smartphones et leurs tablettes. Ces ordinateurs puissants et bien connectés disposent des ressources processeur, de stockage et d’affichage pour faire fonctionner de véritables applications métiers. Le MAM permet de tirer profit de ces capacités.
Pour débuter sur cette voie, les outils de MAM peuvent aider les employeurs à administrer l’utilisation professionnelle d’applications grand public téléchargées depuis l’App Store d’Apple ou Google Play. Ils peuvent également présenter une liste d’applications obligatoires ou recommandées pour chaque utilisateur, inventorier les applications installées sur un terminal et identifier celles qui manquent. Avec les applications iOS, les employeurs peuvent également acheter des clés de licence via le programme d’achat en volume d’Apple et distribuer ces clés via leur outil de MAM.
Avec le temps, les outils de MAM peuvent alerter les utilisateurs de l’existence de nouvelles applications ou de nouvelles versions. Les outils de MAM ne peuvent pas supprimer des applications grand public installées par les utilisateurs, mais ils peuvent, avec les outils de MDM, répondre aux cas de non conformité avec les règles internes. Ensemble, MDM et MAM peuvent changer les réglages d’un terminal pour interdire l’accès à la messagerie d’entreprise ou à son réseau.
Ces capacités de base du MAM peuvent aider à faire un meilleur usage des appareils des utilisateurs. Les employeurs peuvent insister sur l’impératif de certaines mesures de sécurité, comme le recours à un réseau privé virtuel, l’installation d’anti-virus, de navigateur Web sécurisé, ou encore de client VDI, etc. Recourir au MAM pour automatiser l’installation d’applications et de mises à jour peut aider à réduire les coûts de help desk. Et profiter d’un programme d’achat de licence en volume peut éviter de devoir rembourser l’achat d’applications par les utilisateurs, avec les coûts d’administration que cela induit.
Utiliser le MAM pour déployer des applications d’entreprise
Il ne fait aucun doute que nombre d’employeurs vont interdire l’installation d’applications grand public sur les terminaux de leurs collaborateurs, au moins pour le moment. Mais le MAM peut également jouer un rôle important dans le développement et le déploiement d’applications métiers.
Les outils de MAM peuvent pousser des applications Android (avec les fichiers .apk) et iOS (avec les fichiers .ipa) vers les terminaux. Pour les appareils Android, les packages applicatifs peuvent être associés à des applications grand public ou privées, et n’importe qui peut développer et signer ces applications. Pour iOS, les applications sont limitées à celles développées en interne ou pour l’entreprise, et signées avec un certificat émis par Apple.
Le MAM permet aussi de pousser des fichiers contenant des données de profil utilisateur et d’identification pour permettre aux applications installées de fonctionner correctement. Par exemple, chaque application iOS d’entreprise est associée à un profil de provisionnement qui doit être présent sur le terminal. Sinon, l’application ne peut pas s’exécuter.
A chaque fois que l’on distribue une application d’entreprise, les outils de MAM inventorient tous les terminaux pour identifier ceux qui exécutent une version ancienne afin d’initier des mises à jour sans fil (OTA) silencieuses. Certains produits supportent les mises à jour contraintes par des règles, comme l’impératif d’une connexion Wi-Fi.
Le MAM peut également être utile lorsqu’il s’agit de superviser les applications d’entreprise, parce que les outils peuvent collecter des indicateurs d’utilisation, de performances et d’erreurs, et les utiliser à des fins d’analyse. Ce type de données peut aider les employeurs à affiner les applications d’entreprise pour améliorer la productivité, réduire les coûts de support et cibler les efforts de développement ultérieurs.
Enfin, le MAM peut aider à désactiver les applications d’entreprise sur les terminaux non conformes, ceux d’anciens employés, ou encore ceux qui ont été perdus ou volés. Par exemple, dès qu’un terminal iOS anciennement enrôlé est supprimé du contrôle d’administration, toutes ses applications d’entreprise sont désactivées automatiquement.
Le futur des outils de MAM
Les études montrent que les organisations commencent tout juste à développer leurs propres applications privées. L’importance des outils de MAM ira croissante à mesure que progressera l’utilisation des applications d’entreprise. Certains produits sont plus étroitement intégrés avec les outils de développement d’applications d’entreprise, fournissant stockage, contrôle de version, et support du test, par exemple. Et même si les outils de MAM supportent de multiples plateformes mobiles, il subsiste de nombreuses différences.
Adapté de l'anglais.
Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)
-
![]()
MAM : Workspace One Send s’interface avec Intune
Par: Jack Madden
-
![]()
Les principaux apports métiers de l'EMM
Par: Matthew David
-
![]()
MAM, MDM, MIM : les trois options de contrôle pour la mobilité d’entreprise
Par: Robert Sheldon
-
![]()
Apperian : l’adoption des applications mobiles tient à l’utilisabilité
Par: Ramin Edmond
