La révolution Apple et l'entreprise : comment gérer les Macs ?

Fut un temps où les appareils d'Apple étaient des produits de niche. Aujourd'hui, avec la consumérisation de l'IT, ils sont utilisés dans toute l'entreprise.

Fut un temps où les appareils d'Apple étaient des produits de niche. Aujourd'hui, avec la consumérisation de l'IT, ils sont utilisés dans toute l'entreprise. Il n'y a pas si longtemps, l'idée de gérer des machines Apple en milieu professionnel était accueillie avec scepticisme et par des réponses du type : "on ne va pas s'embêter pour deux ordis de bureaux de marketeux".

Mac

Les appareils Apple, particulièrement les ordinateurs, ont longtemps été vus comme des machines couteuses, limitées en applications et adaptées surtout aux tâches créatives - design, retouche photos, montage vidéo, etc.

D'un autre côté, ils ont souvent été considérés comme en avance sur le reste du marché pour leur simplicité d'utilisation (comme en témoigne cette vielle blague : "comment les utilisateurs Apple appellent-ils Windows 98 ? Mac 89"). Mais les vrais utilisateurs de PC veulent pouvoir upgrader leurs machines, les personnaliser et installer des drivers, n'est-ce pas ? Non. Plus maintenant.

Plus maintenant

Une entreprise de taille intermédiaire dans les services a récemment révélé dans une étude interne que, quand elle demandait à ses collaborateurs avec quels ordinateurs ils souhaiteraient travailler, plus des deux tiers répondaient : un Mac. Ajoutez à cela le Bring Your Own Device et d'un coup, vous réalisez qu'il n'y a jamais eu autant d'appareils Apple dans les entreprises.

Ceci ne fait qu'ajouter de la complexité au défi que doivent déjà relever les services IT dans la gestion de leurs parcs de PC et de laptops, qui tournent souvent sous une multitude de versions différentes de Windows, et ce malgré l'arrêt officiel du support de XP. Il y a également beaucoup d'autres appareils et d'OS nomades qui ajoutent à cette confusion. Mais sur ce point, des outils existent - enfin - pour gérer différentes plateformes mobiles.

Bureaux, PC portables, smartphones

Apple propose deux grands systèmes d'exploitation : OS X et iOS. Pour le premier, les mises à niveaux de versions sont peu couteuses par rapport aux PC traditionnels - en fait, Yosemite, la prochaine version de l'OS, sera gratuite, au même titre que l’est l’actuel Mavericks. OS X est également une variante d'Unix. Ce qui en fait un OS solide pour faire tourner et gérer des systèmes.

L'OS des iPads et des iPhones, iOS, partage de nombreux fondamentaux avec OS X, mais avec des adaptations particulières pour, par exemple, améliorer la prise en charge du tactile. Mais des restrictions et des limitations l'empêchent d'être entièrement compatible avec Unix. Conçu et optimisé à l'origine pour le grand public, il représente un défi dans un cadre de déploiement et de gestion en entreprises.

Déployer ou BYOD

Passer de quelques Macs isolés au déploiement d'une flotte complète n'est pas une mince affaire. Le processus natif de configuration d’OS X, qui utilise l'Assistant de Migration pour transférer des paramètres depuis une autre machine, est certes direct et simple. Mais il est inutilisable lorsqu'il s'agit de travailler avec plusieurs machines. Un déploiement de masse exige habituellement une image système standard validée par l'entreprise qui est ensuite installée sur toutes ses machines.

Bien que l'écosystème de gestion d'appareils Apple ne soit pas aussi développé que celui de Microsoft, il existe néanmoins quelques très bons outils qui valent le coup d'être essayés. Tout d'abord, Apple propose des possibilités rudimentaires de création et de gestion d'images au travers de NetInstall, présent dans OS X Server (qui supplante les anciens Server Admin Tools), ainsi que d'autres outils natifs de gestions d'utilisateurs, de partage, de back-ups, etc.

Il existe également des outils gratuits, comme DeployStudio, qui permettent de combler des manques d'OS X ; et des suites plus complètes comme Casper Suite de JAMF Software - qui s'intègre parfaitement avec les outils natifs d'Apple - ou la Client Management Suite de Symantec (même si pour celle-ci, Windows est requis côté serveur).

La partie mobilité propose encore plus de possibilités. Ceci s'explique parce que les fournisseurs de solutions MDM (Mobile Device Management) ont dû savoir gérer impérativement dès le départ iOS et Android, et dans une moindre mesure Windows Mobile/Phone, et, peut-être, BlackBerry. Les améliorations apportées à iOS lui permettent encore une meilleure intégration avec les outils tiers de MDM, pas simplement pour les enregistrements d'appareils ou les déploiements, mais aussi pour gérer jusqu'aux applications. Les enrôlements d'appareils sont entièrement automatisés dans le cadre des programmes d'achats en volume qu'Apple propose aux entreprises. Quant aux sociétés qui ont choisi le BYOD, elles peuvent donner à leurs utilisateurs l'accès à un système d'enregistrement avec un ensemble d'options en opt-in (à choisir) et en opt-out (à décliner).

Gérer l'applicatif

Les logiciels pour Mac peuvent être achetés sur l'App Store et sont délivrés automatiquement. Des contrôles peuvent être appliqués pour ensuite automatiser les mises à jour ou retarder les redémarrages pour qu'ils interviennent aux moments les plus adaptés. Maintenant que l'AppStore fait partie du programme de volume d'Apple, de réels bénéfices commerciaux existent par ailleurs pour le licencing d'applications en entreprise. Un point qui s'applique aussi bien dans le BYOD que pour les déploiements plus classiques.

Ceci dit, tout le monde n'est pas impressionné par le support professionnel d'Apple. Par exemple, Facebook et Google ont développé leurs propres approches pour gérer leurs Macs. Chez Google, la solution choisie s'appuie sur des outils open-source, comme Munki pour l'installation de logiciels et sur Puppet pour les configurations. A cela s'ajoute des réalisations maison comme CanHazImage pour gérer les images systèmes et Cauliflower Vest pour automatiser l'outil de chiffrement FileVault2 d'OS X. Facebook, de son côté, s'est penché sur la sécurité, avec un framework de détection d'intrusions baptisé MIDAS (Mac Intrusion Detection Analysis System), conçu en collaboration avec le site de e-commerce Etsy.

D'autres alternatives commerciales existent à côté de celles déjà cités de Symantec et de JAMF, comme les suites FileWave et LANDesk.

Intégration dans l'entreprise

Pour les Macs, pris un par un, il existe plusieurs machines virtuelles, comme celles de Parallels ou VMware Fusion. Il existe aussi des systèmes de bureaux virtuels (VDI), de VMWare View au DesktopPlayer de Citrix, qui affichent un bureau Windows géré et contrôlé de manière centralisée sur un Mac. Dans le Cloud, WorkSpaces d'Amazon Web Services offre un Desktop as a Service, un bureau virtuel compatible avec pratiquement tous les appareils.

La plupart des entreprises, néanmoins, ont des modèles existants pour encadrer la manière dont l'utilisateur accède au SI de la société. Avec un identifiant et un mot de passe et, le plus souvent, avec l'Active Directory de Microsoft. Créer et configurer des comptes utilisateurs et des logins peut parfaitement être réalisé sur Mac, mais d'une manière différente de celle de l'environnement Windows - du simple fait que les outils côté serveur diffèrent. Les outils serveur d'OS X n'ont qu'une partie des fonctionnalités nécessaires pour fonctionner avec Active Directory. Mais ils peuvent parfaitement être complétés par des solutions comme la User Suite Mac Edition de Centrify ou ADmitMac de Thursby Software.

Le fait que les appareils mobiles remplacent les desktops et les PC portables ajoute de nouveaux problèmes, physiques, même si ceux-ci ne sont pas réservés à Apple. Il y a bien sûr des questions de sécurité, mais les désagréments liés à la perte ou le vol peuvent être modérés par une bonne assurance. Une politique de BYOD, où les employés possèdent leurs propres appareils, peut également mieux les responsabilisent et diminuer ces problèmes.

Mais les individus peuvent avoir leurs propres appareils, accessoires et chargeurs. Au final, quand on parle de déploiement d'entreprise, une assistance supplémentaire n'est pas inutile. Un rapide coup d'oeil sur le store d'Apple montre qu'il existe une variété de produits dédiés aux problématiques de maintenance matérielle, de synchronisation et de recharge de flottes Apple. Des produits comme ceux de Bretford, de LocknCharge et de XtremMac permettent d'aider à automatiser toutes ces tâches.

Bref, en quelques courtes années, Apple est passé du rang de fournisseur d'appareils pour une minorité très spécialisée, populaire dans certains domaines créatifs, à celui de fournisseur de produits pour toute l'entreprise. Les organisations doivent à présent acquérir une expertise et construire leurs outils pour gérer cette flotte. Les fournisseurs, dont Apple lui-même, commencent d'ailleurs à reconnaître cette nécessité et à se saisir de cette opportunité.

Texte de Robert Bamforth, analyste à Quocirca, initialement publié dans ComputerWeekly en juillet 2014.

Traduit et adapté de l’anglais par Philippe Ducellier

 

Pour approfondir sur MacOS