Administration iOS 7 : comment contrôler les terminaux et les applications

Les caractéristiques d’iOS 7, telles que la gestion avancée de terminaux mobiles (MDM) et la gestion des applications mobiles (MAM), offrent à l’IT un contrôle plus granulaire de diverses fonctions, à commencer par la manière dont les applications interagissent entre elles ainsi qu’avec le réseau de l’entreprise.

Il est important de noter, toutefois, que certaines fonctionnalités d’administration sont plus simples à mettre en oeuvre que d’autres. Les DSI peuvent être amenées à renoncer au contrôle de certains services tels que AirDrop, pour l’échange de données, afin de préserver la productivité des employés sur leurs terminaux. Découvrez les nouvelles fonctionnalités introduites par iOS 7 et comment en profiter.

Quelles sont les capacités de MAM d’iOS 7 ?

iOS 7 embarque de nombreuses nouvelles capacités de MAM. Le système d’exploitation chiffre désormais automatiquement les données des applications. La fonctionnalité permettant de choisir avec quelle application ouvrir un document - « ouvrir avec… » - est en outre administrable, permettant à l’IT de choisir les applications pouvant accéder aux données. Chaque application peut également disposer de sa propre connexion VPN, et le trousseau iCloud stocke, de manière chiffrée, les identifiants des utilisateurs, leurs mots de passe, les clés des réseaux Wi-Fi et les détails de cartes bancaires. iOS 7 embarque en outre des capacités de SSO (Single Sign-On, ou identification unique) pour l’accès au système d’information et à ses ressources.

Est-il possible de bloquer AirDrop ?

AirDrop permet aux utilisateurs d’iOS de transférer sans fil des données entre leurs terminaux. C’est l’une des rares fonctionnalités d’iOS 7 que l’IT ne peut bloquer que si le terminal est en mode « supervisé ». Dans les écoles, les surfaces de vente, ou encore les aéroports, le mode supervisé peut être un bon moyen de contrôler les iPad et iPhone de l’entreprise. Mais si l’entreprise autorise ses employés à utiliser leurs propres terminaux pour leurs activités professionnelles, le mode supervisé n’est pas adapté. Il permet à l’IT de disposer d’un contrôle quasiment complet sur les réglages des terminaux. Et il n’y a probablement que peu d’utilisateurs prêts à accepter un tel niveau de contrôle sur leurs propres appareils. En outre, le seul moyen de placer les terminaux en mode supervisé est de passer par le logiciel Apple Configurator, ce qui implique un accès physique aux appareils.

Bien que cela puisse être décourageant, il convient de garder à l’esprit qu’Apple a retenu, par le passé, cette approche du tout-ou-rien pour d’autres nouvelles fonctionnalités d’iOS, comme avec iCloud. Lorsque ce service est apparu pour la première fois, l’IT n’avait pas d’autre option que de le laisser activé ou de le désactiver complètement. Désormais, Apple offre aux administrateurs des contrôles plus avancés sur le type de données et les applications avec lesquelles iCloud peut ou pas interagir.

D’autres fonctionnalités d’iOS 7 nécessitent le mode supervisé pour être contrôlées par l’IT, comme le filtrage de contenus Web, la désactivation d’iMessage, ou encore l’installation d’applications sans implication de l’utilisateur.

Quoi de neuf pour le programme de licence en volume

Avec les précédentes versions d’iOS, lorsqu’un utilisateur quittait l’entreprise, il partait avec ses applications - et leurs licences d’entreprise. Avec iOS7, le programme d’achat de licences en volume (VPP) permet aux entreprises de conserver la propriété des licences des applications. L’IT peut ainsi allouer des applications VPP à des utilisateurs et les révoquer à tout moment, puis les réassigner à d’autres utilisateurs. Il est également plus simple, pour l’IT, de gérer et déployer des applications sur les terminaux car elles peuvent être envoyées en OTA, sur les réseaux sans fil, ou transférées à l’historique des achats d’un utilisateur afin de lui permettre de les télécharger. Les employés peuvent télécharger des applications en utilisant leur identifiant Apple personnel; l’IT n’a pas besoin d’en assurer le suivi ni de distribuer un identifiant de l’entreprise.

Comment distribuer des applications iOS ?

Les règles de distribution d’applications d’Apple peuvent paraître un peu complexes. Pour résumer, l’IT peut déployer sur les terminaux tant des applications développées en interne que des applications provenant de l’App Store. Et pour commencer, l’entreprise doit s’inscrire au programme développeur entreprise. Une fois cela fait, il est possible de déployer des applications développées en interne. Les administrateurs peuvent envoyer les applications via les réseaux sans fil, iTunes ou encore avec leurs outils de MDM et de MAM, voire les outils Apple - Apple Configurator et iPhone Configuration Utility. Pour la fourniture d’applications de l’App Store, le processus est un peu plus simple : il suffit d’utiliser VPP, des outils MDM ou encore Apple Configurator.