Sur site ou en cloud ? Que choisir pour sa plateforme de MDM, EMM ou UEM
Les entreprises doivent se demander s’il est préférable d’opter pour une plateforme MDM ou UEM sur site ou en mode cloud. Déterminer comment prendre la décision et (une fois que le cloud est retenu) migrer sans problème.
Les organisations peuvent déployer des plateformes de mobilité d’entreprise sur site ou en mode cloud. Mais avant cela, elles devraient évaluer les avantages et les inconvénients de chaque option.
Par le passé, il existait des disparités fonctionnelles entre les plateformes de gestion des appareils mobiles (MDM) sur site et en cloud. Aujourd’hui, les principales plateformes de gestion unifiée des points de terminaison (UEM) offrent presque 100 % de parité fonctionnelle. La meilleure voie à suivre pour les organisations dépend donc souvent de leur infrastructure existante.
Choisir entre cloud et on-premises
Le cloud est de plus en plus adopté alors que les serveurs de messagerie se tournent vers Microsoft 365, Google et d’autres services. Les services cloud offrent de nombreux avantages. Par exemple, ils exécutent toujours les dernières mises à jour sans avoir à les configurer et à gérer les processus de changement. Toutes les principales plateformes de gestion de la mobilité en entreprise (EMM) et de gestion unifiée des terminaux (UEM) en cloud fonctionnent dans des environnements à haute disponibilité, et il n’est pas nécessaire d’acquérir des adresses IP publiques.
Il existe également une troisième option : un équivalent hébergé sur site. Les organisations peuvent déployer une instance dans un centre de calcul cloud ou de fournisseur de services managés. Cependant, c’est rarement la meilleure option pour la plupart des organisations, car elle combine la plupart des inconvénients des deux options. Un déploiement hébergé sur site n’est adapté qu’à des cas d’utilisation spécifiques – par exemple, lorsqu’une organisation nécessite une fonctionnalité particulière uniquement disponible dans la version sur site, mais ne souhaite pas la déployer sur son propre matériel.
Le facteur majeur pour la plupart des organisations est la manière dont elles déploient leurs serveurs. Si la majorité des serveurs sont conservés en interne, alors il est souvent logique de continuer avec cette politique et de déployer des serveurs EMM aux côtés du reste du parc. Si l’entreprise adopte une stratégie privilégiant le cloud, alors un EMM en mode cloud sera plus facile à mettre en place.
En général, les organisations devraient examiner leurs serveurs de courrier électronique, de fichiers et d’annuaires. Si tous ces éléments sont sur site, l’organisation devrait également déployer son EMM sur site et vice versa. Les organisations qui déploient un MDM ou un EMM en cloud avec des ressources sur site doivent configurer les paramètres du pare-feu et déployer quelques machines virtuelles sur site pour accommoder les connexions à Azure AD, au courrier électronique, aux partages de fichiers et à SharePoint.
Migrer vers un MDM/EMM/UEM en cloud
La première étape d’une migration vers un MDM, EMM ou UEM en cloud consiste pour les administrateurs à auditer les ressources utilisées par les terminaux. Ils peuvent le faire en interrogeant les utilisateurs pour déterminer quelles applications, partages de fichiers et ressources intranet ils utilisent. Les départements informatiques devraient connaître les applications internes qu’ils utilisent et les ajouter à leurs listes.
L’emplacement de ces ressources déterminera souvent si un produit en cloud ou sur site est le plus adapté. Une organisation qui utilise des applications privées se connectant à des bases de données internes ou des systèmes en arrière-plan sera plus susceptible de déployer une plateforme de gestion de la mobilité en entreprise sur site. Durant la phase de planification, Il convient de cartographier les ressources qui seront disponibles pour les appareils mobiles, ce qui mettra généralement en évidence si la gestion des appareils mobiles en cloud ou sur site est le choix de préférence.
Ensuite, le service informatique doit concevoir ses politiques de gestion des appareils mobiles et les déployer à un groupe de test. En utilisant les résultats de la phase de planification, le service informatique devrait publier toutes les ressources nécessaires dans le cadre de sa politique et inscrire les appareils de test. Pendant la phase pilote, les administrateurs devraient réaliser un inventaire complet des applications de l’appareil, indépendamment de la politique de confidentialité qu’ils utiliseront après le déploiement. Le personnel informatique devrait informer les utilisateurs de test sur le processus à l’avance. Réaliser un inventaire permettra aux administrateurs d’identifier rapidement toute application qu’ils auraient pu négliger lors de la phase de planification. Il peut également être utile d’avoir une enquête utilisateur disponible pendant la phase de test pour obtenir des retours sur l’expérience utilisateur.
Une fois que les administrateurs ont ajusté et testé les politiques, ils pourront appliquer des paramètres de confidentialité qui respectent les réglementations requises par l’organisation et les politiques de confidentialité. Cela sera différent pour chaque organisation, et certaines nécessiteront des politiques différentes pour différents groupes d’utilisateurs. L’informatique peut alors commencer à déployer la plateforme par phases.
Lors de la migration d’un MDM, EMM ou UEM sur site vers une version basée sur le cloud, les administrateurs doivent effectuer un processus de réinscription pour tous les points terminaux, même s’ils restent avec le même fournisseur. Les outils de migration vers le cloud pour les plateformes EMM et UEM peuvent aider dans ce processus. Un outil de migration vers le cloud peut réduire considérablement le risque de dispositifs non administrés ou de dispositifs toujours gérés par la plateforme, qui sera décommissionnée après la migration. Sinon, l’IT doit réinitialiser ces dispositifs problématiques avant de pouvoir les enrôler à nouveau.
