Des outils logiciels modernes comme Jamf Pro ont permis de gérer les terminaux Apple pendant une pandémie qui a imposé le recours au télétravail. L’administration des machines fonctionnant sous macOS, iPadOS ou iOS est différente de celle des postes sous Windows ou des terminaux mobiles Android. Mais pas nécessairement en mal.
Allen Houchins, directeur de l’informatique de l’éditeur Jamf, estime ainsi que certains administrateurs habitués aux produits Android et Microsoft pourraient trouver plus facile de garder un œil sur le matériel Apple des employés : « avec Apple, vous avez une poignée de MacBooks dans certaines configurations matérielles et une poignée de périphériques iOS dans certaines configurations matérielles. Du côté de Microsoft et d’Android, il y a tellement de variables, même pour un même fabricant ».
Basé à Minneapolis, aux États-Unis, Jamf a été confronté aux mêmes problèmes que les autres entreprises lorsque des mesures de confinement ont été mises en place. Allen Houchins attribue à Jamf Pro, le produit de l’éditeur pour la configuration et l’administration des appareils macOS et iOS, et à la mentalité de « cloud first », le passage réussi et en douceur au télétravail massif.
Basculer dans le télétravail
« Nous sommes présents dans le monde entier et nous n’avons pas nécessairement de ressources informatiques sur chacun de nos sites », explique Allen Houchins. Et il y a une bonne raison à cela : « nous avons tout construit, depuis le début, avec à l’esprit l’idée que tout le monde est à distance ».
Ce contexte a influencé les choix de l’entreprise en matière d’administration des terminaux, notamment l’accès des employés aux ressources de l’entreprise lorsqu’ils travaillent à distance et le choix de produits basés sur le cloud, indique Allen Houchins : « rien n’a changé pour notre équipe informatique. Nous continuons à faire les choses comme nous les avons toujours faites, y compris la communication, la collaboration et l’intégration des nouveaux employés à distance ».
La transition n’a toutefois pas été entièrement sans problèmes. Le passage au télétravail généralisé a provoqué un pic dans les invites d’authentification sur le second facteur lorsque les employés se connectaient à des services tels que Slack et Salesforce, surprenant les utilisateurs qui n’étaient pas habitués à ces invites : « si vous vous connectez à partir d’un appareil administré par Jamf Pro, vous pouvez contourner certains obstacles de sécurité, car nous sommes convaincus que l’appareil est dans un état de protection spécifique », explique Allen Houchins.
« Beaucoup de nos politiques d’accès conditionnel sont également basées sur l’endroit à partir duquel vous vous connectez. »
Allen HouchinsDirecteur de l'informatique, Jamf
Et de souligner que « beaucoup de nos politiques d’accès conditionnel sont également basées sur l’endroit à partir duquel vous vous connectez. Si vous vous connectez depuis l’adresse IP de l’un de nos bureaux, vous contournez certains de ces obstacles de sécurité ».
Dès lors, lorsque les employés ont commencé à se connecter depuis leur domicile, ils ont reçu des invites d’authentification auxquelles ils n’étaient pas habitués. Ce qui a entraîné l’émission de nombreux nouveaux tickets d’assistance.
Gérer les appareils Apple à distance
Andrew Hewitt, analyste chez Forrester, juge qu’Apple s’est efforcé de rendre ses appareils faciles à administrer en intégrant un framework administratif dans son matériel : « de ce point de vue, il est assez facile d’enrôler un Mac, de le mettre en service et d’y accéder… tant que vous avez une solution [de MDM ou d’UEM] en place ». Et justement, celles-ci ne manquent pas.
« Il est assez facile d’enrôler un Mac, de le mettre en service et d’y accéder… tant que vous avez une solution [de MDM ou d’UEM] en place. »
Andrew HewittAnalyste, Forrester
Mark Bowker, analyste principal au sein de l’Enterprise Strategy Group, estime pour sa part que les entreprises et les organisations informatiques modernes doivent être prêtes à administrer tous les appareils, y compris ceux d’Apple. Celles qui disposent déjà de politiques et d’outils de gestion ont probablement une transition plus facile vers le télétravail : « la majorité des organisations qui ont une application métier pour appareils Apple ou Android ont probablement déjà commencé à télétravailler. Donc, c’est juste une question de capacité à s’adapter ».
Allen Houchins recommande que les administrateurs confrontés à des problèmes consultent leurs pairs. L’un des moyens d’y parvenir est de passer par Jamf Nation, un forum de discussion en ligne pour les administrateurs de produits Apple, accessible à tous gratuitement : « Vous y trouverez les ressources disponibles. Vous n’êtes pas seul. Il y a beaucoup de ressources gratuites pour vous aider à traverser cette période ».
Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)
