Fotolia
Mobilité : Apple s’apprête à aider les petites organisations
Le groupe prépare pour elles une fonctionnalité d’administration de terminaux partagés comparable à celle qu’il propose déjà pour le monde de l’enseignement.
L’information serait probablement passée inaperçue si Jamf Software n’avait vendu la mèche. Annonçant le support sans délai de macOS 10.13.4, iOS 11.3 et tvOS 11.3, l’éditeur a mentionnécelui d’Apple Business Manager. Actuellement en bêta, Apple le décritcomme « un portail Web simple permettant aux administrateurs IT de déployer des appareils iOS, macOS et tvOS à partir d’un point unique » et d’où il est donc possible de « configurer les réglages des appareils, créer des comptes pour tous les administrateurs, ainsi qu’acheter, et distribuer applications et livres ».
En fait, cela évoque directement ce que propose le constructeur pour les établissements scolaires, avec Apple School Manager : une solution visant à simplifier l’administration des terminaux, conjointement avec un serveur de MDM – ceux de VMware Airwatch et Jamf sont supportés ainsi que Meraki, de Cisco, Zuludesk, ou encore Mosyle Manager.
Si certains pourront regretter qu’Apple se garde toujours bien de risquer d’entrer en concurrence avec les éditeurs de solutions de gestion de la mobilité d’entreprise (EMM), force est de constater que certains des éditeurs de solutions de MDM (administration de terminaux mobiles) ici concernés proposent des modèles tarifaires susceptibles de répondre aux capacités des organisations aux budgets modestes.
Les nouveautés des nouvelles versions des systèmes d’exploitation clients d’Apple ne s’arrêtent pas là. La version 11.3 d’iOS permet ainsi notamment aux DSI de bloquer l’application des mises à jour, pour un maximum de 90 jours. Mais elle ajoute aussi des contrôles sur les contenus et leur classification, sur le jumelage de l’application de télécommande d’Apple TV, ou encore sur l’activation de Bluetooth. Enfin, les contacts sont désormais gérés comme des données administrées : ceux qui sont associés à un compte de messagerie managé par MDM ne sont pas accessibles aux applications et comptes qui ne le sont pas.
Apple n’a pas oublié macOS au passage. Sa version 10.13.4 introduit la possibilité de contrôler les extensions de noyau, les KEXTs, depuis une solution de MDM, et ouvre un nouveau système d’enrôlement : le MDM approuvé par l’utilisateur. Avec celui-ci, l’utilisateur doit accepter l’enrôlement de la machine lorsque l’on utilise un script ou un agent pour cela, ou même via une session de partage d’écran – Vmware décrit le processus par le menu dans un billet de blog. Mais cela n’altère en rien l’enrôlement volontaire par l’utilisateur ou via le programme DEP.