Saktanong - stock.adobe.com
Android 10, iOS 13 : les fonctionnalités d’administration d’Intune
Les capacités d’administration de terminaux mobiles d’Intune varient d’un système d’exploitation à l’autre. Et les nouvelles versions d’iOS et d’Android ajoutent à la liste.
La double sortie d'iOS/iPadOS 13 et d'Android 10 peut induire des changements dans les pratiques et politiques de gestion de la mobilité des entreprises.
Les fonctions étendues d’Intune permettent de l’utiliser pour administrer tant les terminaux iOS, iPadOS, qu’Android. Et cela vaut pour la prise en charge immédiate de leurs nouveautés. Mais il existe quelques différences majeures entre les options d’EMM disponible pour les appareils Apple et ceux sous Android.
Android 10 avec Intune
Android 10 marque l’abandon des APIs Device Administrator. Ce qui implique d’engager la migration vers Android Enterprise, si ce n’est pas déjà fait. Malheureusement, cette opération nécessite le réenrôlement des appareils existants dans Intune ; ce qui peut provoquer des problèmes de logistique. Mais cette contrainte à court terme en vaut la peine, car Android Enterprise fournit aux administrateurs une plateforme cohérente pour gérer de nombreux appareils différents.
Microsoft s'appuie également sur l'API native d’administration d’Android au lieu de recourir à un agent fait maison. Avec cette approche, le groupe n'a pas besoin de mettre à jour ses propres interfaces à chaque fois qu'Android propose de nouvelles fonctionnalités, ni de les adapter en cas de changement majeur.
Intune avec les terminaux Apple
Au fil des ans, Apple a réservé un nombre croissant de fonctions d’administration de ses terminaux mobiles vers le mode supervisé. Avec Intune, il est ainsi nécessaire d’enrôler les appareils iOS 13 en mode supervisé pour restreindre l’installation d’applications personnelles ou encore limiter l’usage des données mobiles par iCloud, parmi d’autres protections et restrictions.
Avec iOS 13, il faut aussi compter désormais sur trois modes d’administration des terminaux Apple dans Intune. Jusqu’ici, on pouvait compter sur le mode supervisé pour les terminaux propriété de l’entreprise, ou sur le passage par un portail applicatif interne pour les autres, dans le cadre du BYOD. Désormais, s’ajoute à cela l’enrôlement d’utilisateur, dans le cadre duquel une partition dédiée vient isoler les données d’entreprise de celles de l’utilisateur. Cette option pourrait bien s’avérer la plus adaptée au BYOD : un administrateur ne sera pas en mesure de réaliser une réinitialisation d'usine ou d'autres tâches administratives nécessitant un contrôle complet de l'appareil.