MDM | Calipia : le blog

Archives des étiquettes : MDM

Apple en entreprise : des évolutions à prévoir dans les fonctions native de MDM

Publié le 8 mars 2021 par Stephane Sabbague Poster un commentaire

En juillet dernier Apple annonçait l’acquisition de la société Fleetsmith qui offrait des fonctions de MDM dans l’environnement Apple (iOS et Mac). Nous n’avions pas eu d’information depuis. Les questions se posaient, et se pose encore pour savoir ce que la firme compte bien faire du produit. Dans un premier temps les fournisseurs de MDMs spécifiques à l’environnement Apple, ont, on s’en doute, vu ce rachat comme une menace pour leur business qui est en forte croissance, en particulier depuis l’arrivée des nouveaux Mac à base de puce Apple M1 et qui rivalisent très formellement (y compris sur les prix) avec les ultraportables PC. C’est le cas des des entreprises comme Jamf, JumpCloud, Kandji, Addigy et Mosyle qui ont construit leur activité autour de l’aide aux entreprises pour le déploiement, la sécurité et la gestion des appareils Apple.

A l’approche de la conférence développeurs d’Apple du mois de juin la fameuse WWDC (dont on ne sait pas encore si elle se déroulera en présentiel ou à distance), les choses devraient s’éclaircir et finalement pour le bien de tous. il se murmure que l’entreprise devrait annoncée un Apple MDM basé sur l’acquisition de Fleetsmith, qui proposera des fonctions de bases tout en laissant aux autres solutions des fonctions plus avancées. Ce qui permettrait de renforcer encore plus les fonction de gestion des matériels.

Mais l’autre objectif serait aussi de se renforcer dans le domaine de l’éducation segment ou les Chromebook taillent des parts de marché aux iPads, en offrant des fonctions d’administration de base encore plus évoluées et rivaliser ainsi avec les outils de déploiement de Google… On le sait dans l’éducation le facteur prix est important, tout comme l’optimisation des déploiements. Apple pourrait ainsi offrir une solution « de base » plus évoluée rivalisant avec l’offre de Google et… gratuite.

Réponse dans 3 mois avec les révélation des nouvelles API MDM présentent dans iOS 15.

MDM Jamf : utilisation par SAP

Publié le 6 novembre 2018 par Stephane Sabbague Poster un commentaire

Capture d_écran 2018-10-24 à 09.36.30 Lorsque l’on parle des MDM (Mobile Device Management), on ne parle que très rarement de l’éditeur JAMF, bien que ce dernier dispose de fonctions très interessantes et très complètes. En effet son principal handicap tient aux plateformes supportées : Apple et… c’est tout :). Il est parfait pour administrer des iPhones, des iPad, des Mac mais aussi d’autres périphériques iOS tel que des Apple TV (pour l’équipement des écrans des salles de réunions).

Parmi les références de l’éditeur on trouve Apple lui-même mais aussi d’autre sociétés ayant fait le choix de standardiser sous iOS. Ainsi, lors de la conférence des utilisateurs de Jamf Nation, Jamf a annoncé que SAP les avait choisis pour gérer 17 000 Mac, 83 000 iPhones et iPads et 170 appareils Apple TV.

SAP utilise également l’intégration entre Jamf Pro et Azure Active Directory pour offrir une expérience transparente dès la première connexion jusqu’à la connexion aux comptes Exchange 365.

Autre information, SAP avait décidé de réorganiser son service informatique afin de créer une équipe Apple (Apple Center of Excellence). Ces choix s’expliquent selon la DSI de SAP car « Depuis le lancement de l’iPhone en 2007, les appareils Apple se sont développés de plus en plus au sein de l’entreprise. Ce qui était autrefois un monde dominé par Windows. Avec le nombre croissant d’employés de SAP choisissant des appareils Apple, SAP a décidé de réorganiser ses équipes informatiques pour créer une équipe de centre d’excellence Apple. La combinaison de Jamf Pro et du service Apple @ SAP garantit aux utilisateurs Apple une expérience cohérente.« – Martin Lang, vice-président de la mobilité d’entreprise, SAP

MDM et EMM : Microsoft apparait (enfin) dans le Magic Quadrant du Gartner

Publié le 11 juin 2015 par Stephane Sabbague Poster un commentaire

Gartner vient de publier hier sont dernier Magic Quadrant pour les solutions EMM (Enterprise Mobility Management) et pour la première fois depuis l’existence de ce comparatif Microsoft (avec Intune et EMS) arrive dans le paysage. Nous avons eu l’occasion lors de nos formations sur ces sujets de prévoir ceci, reflétant les innovation d’Intune et le mode de commercialisation de ce dernier associé avec le package EMS (intégrant Azure Active Directory Premium, Azure Right Management Services et Intune) renforçant son attrait.

Certes Microsoft n’est pas tout en haut, où les acteurs principaux ne changent pas : Airwatch (racheté par VMware), MobileIron, Good, Citrix(avec le rachat de Zenprise) et IBM (fruit de ses rachats de fin 2013 de Fibelink), mais cela progresse et devrait là encore se poursuivre à notre avis dans les prochains mois.

Actualité

Enterprise Mobile Management (EMM) : nouvelle étude de Forrester

Publié le 16 octobre 2014 par Stephane Sabbague Poster un commentaire

Le cabinet Forrester vient de publier sa nouvelle étude sur le positionnement des différents produits d’EMM (Appelé aussi MDM – Mobile Devices Management).

Si les solutions de tête sont les mêmes que dans la dernière étude de Gartner, le classement n’est pas identique, MaS360 (racheté il y a un an par IBM) prend cette fois la tête. La solution Microsoft EMS (Enterprise Mobility Suite) n’a pas été évaluée dans ce cadre.

Nous reviendrons lors du prochain Briefing Calipia (novembre et décembre) sur ces éléments dans le cadre d’une session vous proposant les clés pour comparer les différentes offres d’EMM/MDM en fonction de vos besoins. Plus d’information, Inscriptions et agenda ici

Actualité

MDM : nouveau Magic Quadrant du Gartner

Publié le 9 juin 2014 par Stephane Sabbague Poster un commentaire

Le cabinet Gartner vient de mettre à jour son étude annuelle sur les MDM (Mobile Devices Management).

En résumé, voyons ce qui ne change pas :

Airwatch, MobileIron font toujours la course en tête des solutions, suivi de Citrix, MaaS 360 (IBM) et Good Technology
Microsoft avec sa solution Intune couplée à System Center Configuration Manager 2012 R2 n’est toujours pas présent dans le tableau des 14 finalistes du Gartner, et cela malgré les avancées de ces derniers mois, ce sera peut-être l’année prochaine pour l’éditeur au prix pourquoi pas d’une acquisition ? Nous prenons les paris. En effet se secteur est stratégique pour l’éditeur, l’offre Intune peut-elle à elle seule remonter la pente ? Pourquoi pas, si l’on voit le gap fonctionnel accompli depuis un an, mais l’acquisition d’un leader serait sans doute plus rapide 🙂

Ce qui change :

IBM a racheté Fiberlink avec son produit MaaS 360 en décembre dernier, et s’est acheté une place en tête.
Exit Boxtone (racheté par Good Technology)
Exit Trend Micro (qui ne supporte que iOS et Android)
Exit également MAcAfee au niveau fonctionnel insuffisant maintenant.
Un nouvel acteur présent en particulier en UK et en Grèce fait son apparition : Globo.

Nous reviendrons sur ces différents éléments de comparaison et sur les différents critères de choix d’une solution de MDM lors de nos prochaines formations sur le sujet :

Quels Smartphones en entreprise : iOS, Android ou Windows Phone ? Quelle stratégie et quels outils pour l’après BlackBerry ? les 2 juillet et 17 septembre
Quelles tablettes en entreprise : en 2014, quelle stratégie pour quels usages ? Les offres, le déploiement et les retours d’expériences. Les 26 juin et 16 septembre

MDM Gartner 2014

Les nouveautés d’iOS7 pour l’entreprise

Publié le 19 septembre 2013 par Stephane Sabbague Poster un commentaire

Difficile cette semaine de passer à coté de la nouvelle : iOS7 est disponible gratuitement pour les téléphones des 4 dernières générations : iPhone 4, 4S, 5, 5S (et bien sur 5C qui n’est qu’une version plus colorée du 5). Petite remarque au passage : les éditeurs d’OS mobiles, suivez mon regard, ne sont pas nombreux à fournir des OS pour leurs téléphones vieux de plus de 3 ans :). Si cet argument est loin d’être anecdotique dans le choix d’un mobile pour une entreprise, ce n’est pas le sujet que je voudrais aborder dans ce post. Je voulais donner un petit éclairage sur 3 apports importants d’iOS7, restés plus discrets dans la presse, qui touchent les entreprises.

1 – La gestion des applications et l’extension des fonctions de MDM associées

Apple distingue deux types d’applications : les applications « gérées » et les applications « non gérées ». Les applications « gérées » peuvent être des applications internes à l’entreprise ou publiques (disponibles sur l’App Store). les applications « non gérées » sont des applications que l’utilisateur installe tout seul le plus souvent depuis l’App Store (sauf s’il dispose d’un compte développeur). En résumé, on peut donc considérer que les applications gérées sont les applications de l’entreprise et les autres celles de l’utilisateurs d’un point de vue personnel.

Si ceci n’est pas une nouveauté à proprement parlé dans les APIs de MDM d’Apple, qui sont exploitées par de nombreux MDM du marché, Apple ajoute avec iOS7 de nouveaux paramètres permettant la protection des données pour les applications gérées. Il sera ainsi possible pa exemple de mettre en place (via un MDM) un contrôle sur les pièces jointes en limitant leur capacités d’ouverture par uniquement des applications gérées. Il est également possible inversement d’interdire l’ouverture de données personnelles par ces mêmes applications gérées.

Les utilisations sont nombreuses ; ainsi si vous utilisez Office 365 par exemple, vous pourrez contrôler non seulement l’utilisation des pieces jointes (dans les deux sens) mais également l’ouverture des fichiers via Office Mobile pour iOS ou les Office WebApps de Microsoft

2 – Le VPN à la demande

Vous connaissez Direct Access de Microsoft (disponible sous Windows 7, 8 et 8.1 en édition Entreprise) ? C’est un peu le même principe. Apple offre avec cette nouvelle version d’IOS des fonctionnalités très intéressantes de VPN On-Demand ce qui permettra aux MDM d’attribuer les règles et méthodes d’accès aux VPN lorsque les applications ont besoin d’accéder à des ressources sécurisées en toute transparence pour l’utilisateur final.

Lire la suite

La localisation des SmartPhones Android bientôt disponible

Publié le 5 août 2013 par Stephane Sabbague Poster un commentaire

Annoncé la semaine dernière par Google, l’éditeur va lancer sur Android des fonctions équivalentes au « Localiser mon iPhone » d’Apple ou « Find My Phone » chez Microsoft. Il était temps ! Autant la société californienne utilise massivement la localisation dans ses services, autant elle n’était pas prête à les ouvrir aux utilisateurs.

On retrouve ici, comme pour Microsoft ou Apple, une localisation sur une carte des différents mobiles :

On peut aisé ici faire sonner son téléphone (même s’il est en mode silence) et le cas échéant en effacer le contenu.

Google à choisi de fournir ce service au sein d’une application web nommée « Android Device Manager ». peut-être le début de la mise à disposition d’autres outils de management ? Outils qui deviennent de plus en plus nécessaire face à l’adoption de ces périphériques en entreprises. Une réponse aussi au comportement parfois très différents des MDM du marché en fonction des différentes versions d’Android. Ici cet application devrait être disponible pour toutes les versions à partir de la 2.2.

Actualité

MDM : Le Gartner vient de publier son analyse 2013

Publié le 27 mai 2013 par Stephane Sabbague Poster un commentaire

Tout est dans le titre. Comme tous les ans à la même époque le Gartner vient de publier son analyse des systèmes des différents MDM (Mobile Device Management) du marché.

Logiquement le marché subit encore une consolidation avec le rachat de certains ténors (dont Zenprise par Citrix).

Gartner Magic Quadrant MDM – mai 2013

Le trio de tête est toujours le même, Good Technology truste encore le mode « sand box ». Grand absent : Microsoft avec Intune qui ne parvient pas à répondre aux exigences des analyses du Gartner, mais aussi les solutions mono fournisseur type Apple.

Je reviendrais sur ces éléments de comparaison lors du prochain Briefing Calipia au cours d’une session dédiée l’après midi en atelier. (il reste encore quelques places, mais dépêchez-vous !)

Mises à jour en rafales : System Center 2012, Intune, Azure

Publié le 24 janvier 2013 par Patrick Barriere Poster un commentaire

Il était attendu, il est (enfin) disponible. Le SP1 de System Center 2012 va offrir (entre autres) le support de Windows 8 et de Windows Server 2012, qui jusqu’à présent ne pouvaient ni l’un ni l’autre être administrés via System Center 2012.

Ce Service Pack est tout sauf une évolution mineure des briques System Center 2012. De nombreuses fonctions vont être accessibles avec le SP1, entre autres :

le back up vers Windows Azure sera possible au travers de System Center Data Protection Manager. Ce service de back up Azure est disponible quant à lui gratuit, en preview. Pas d’info sur le prix ou la date de disponibilité commerciale du service.
les utilisateurs de System Center 2012 App Controler vont pouvoir « pousser » des machines virtuelles on premise vers Azure, tout en conservant la possibilité de les administrer depuis une console unique.

La mise jour d’Intune va quant à elle permettre d’administrer des plateformes mobiles iOS, Windows Phone, Android, Windows RT et Windows 8. Microsoft positionne le couple Intune, System Center 2012 SP1, via la composante Configuration Manager (attention, depuis la sortie de System Center 2012, il n’est plus possible d’acquérir les briques System Center séparément, seules des suites sont disponibles pour gérer les serveurs et les postes, virtuels ou physiques) pour gérer des flottes d’appareils mobiles au sein des entreprises.

En plus des nouvelles fonctions d’Azure couplées au SP1 de System Center 2012 évoquées plus haut, le service de cloud public de Microsoft va bénéficier d’autres évolutions, tels que

le service Global Service Monitor, disponible normalement en mars prochain, et qui permettra de tester des sites web hébergées sur Azure, depuis System Center 2012 SP1. Concrètement, ce service Azure utilisera des transactions de test pour mesurer le comportement du site et rapportera ainsi les problèmes potentiels via System Center 2012 Operations Manager.

Actualité

« Vague D » de Windows Intune : une avancée importante pour la gestion des devices mobiles

Publié le 20 décembre 2012 par Eric Mijonnet Poster un commentaire

Le 18 décembre, Microsoft a rendu disponible la 4ème évolution de sa plate-forme Cloud Windows Intune, intitulée « Wave D » en interne.

Pour rappel, cette plate-forme permet le déploiement d’applications sur des postes Windows, l’inventaire matériel et logiciel, la protection contre les malwares, la supervision 24/7, et l’assistance à distance.

La présente ‘vague D » est une itération importante dans le domaine des MDM, autrement dit du management des devices mobiles ; Elle se démarque en effet des précédentes « waves » par les avancées suivantes :

Un changement de fond : dans les précédentes versions d’Intune, la gestion des devices s’effectuait via Exchange Active Sync, certes robuste, mais dont le périmètre d’action est relativement réduit. La vague D introduit un nouvel agent logiciel, disponible pour iOS, Windows Phone 8 et Windows RT ; il vous permet désormais de gérer iPad, iPhone et tablettes Surface de Microsoft !
L’intégration poussée avec System Center Configuration Manager SP1 : les entreprises peuvent ainsi choisir de gérer leur flotte de mobiles via SCCM ou Intune ; les perspectives de scénarios d’usage combiné d’Intune et SCCM s’ouvrent de façon intéressante.

Le support d’Android n’est pas encore couvert par cette « wave D ». Toutefois, l’arrivée d’une architecture à base d’agent permet une évolution rapide de Windows intune dans cette direction. Il semblerait ainsi que le support d’Android soit prévu dans la « Wave E » (pas de date), de même que de nouvelles fonctionnalités MDM, qui permettraient à Microsoft de se positionner – enfin – face aux solutions MDM phares du marché.

Actualité

« Entrées précédentes