Cinq options pour administrer macOS en entreprise

Les postes de travail sous Windows continuent de dominer les parcs des entreprises. Mais les Mac d’Apple n’ont cessé de gagner en popularité dans ces environnements au cours des dernières années. D’où le besoin croissant de pouvoir les administrer.

Les machines Apple sous macOS sont de plus en plus répandues dans les entreprises. Leur administration peut passer par des outils dédiés, mais de nombreuses plateformes d’administration des terminaux supportent désormais macOS. Et même les plateformes centrées sur Windows, à l’instar de Microsoft System Center Configuration Manager (SCCM), prennent en charge les matériels macOS.

Toutefois, il ne faut pas oublier que les plateformes capables de gérer des environnements hétérogènes ont souvent des capacités limitées d’administration de macOS. Lors de l'évaluation des outils d’administration de terminaux, il faut donc tenir compte de sa propre situation, notamment des plateformes et outils déjà utilisés dans l’entreprise.

Fleetsmith

Récemment racheté par Apple, Fleetsmith est un service entièrement hébergé qui automatise la configuration des appareils, l'application de correctifs et la gestion de la posture de sécurité des produits Apple – qu’il s’agisse d’ordinateurs personnels ou d’iPhones, d’iPads et autres Apple TV. Avec Fleetsmith, il est possible de gérer l'inventaire des appareils, les applications, le niveau de sécurité, les paramètres du système d'exploitation et les mises à jour du système. Fleetsmith n'est disponible qu'en SaaS.

L’outil fournit un tableau de bord centralisé qui fait apparaître automatiquement les problèmes les plus importants. À partir de là, il est possible de gérer les mises à jour du système d'exploitation, importer les répertoires d’utilisateurs, modifier les exigences relatives aux mots de passe, contrôler le chiffrement des disques et plus encore.

Fleetsmith est disponible en deux versions : Intelligence et Managed. Le service Intelligence est gratuit et ne comprend que des fonctionnalités de base, comment l'affectation et l’enrôlement automatiques des appareils. Le service Managed coûte 8,25 dollars par appareil et par mois et permet de profiter de l’ensemble de l’éventail fonctionnel proposé par la plateforme.

Fleetsmith est connu pour sa simplicité d'utilisation et pour son assistance. Cependant, comme il est limité aux seuls appareils Apple, les administrateurs d’environnements hétérogènes doivent naviguer entre plusieurs consoles.

Jamf Pro

Jamf Pro est une plateforme de gestion unifiée des terminaux (UEM) complète qui cible spécifiquement les appareils macOS, les iPads, les iPhones et les Apple TV. Plus de 35 000 organisations utilisent Jamf Pro, dont SAP et Salesforce. Jamf Pro est disponible en mode SaaS comme en déploiement local, et fournit une API REST extensible pour des intégrations personnalisées. Jamf Pro prend également en charge les programmes Apple Business Manager (ABM) et Apple School Manager (ASM). Ces deux services intègrent le programme d’enrôlement des terminaux Apple (DEP).

Jamf Pro cible cinq domaines administratifs : le déploiement, la gestion des appareils, celle des applications, la sécurité et l'inventaire. Politiques et scripts permettent de personnaliser les appareils et d’acheter des applications en gros avant de les rendre disponibles par le biais d'un catalogue en libre-service. En outre, Jamf Pro permet de contrôler les fonctions de sécurité natives des terminaux Apple.

Jamf Pro peut s'adapter aux organisations de toutes tailles. Le ticket d’entrée est fixé à 3,33 dollars par mois, par appareil iOS ou tvOS et à 7,17 dollars par mois, par appareil macOS. Jamf propose également des remises pour les étudiants et les gros volumes, ainsi qu'un programme d'essai gratuit. Bien que Jamf Pro ne prenne en charge que les appareils Apple, il est possible de partager les données d'inventaire avec SCCM et d’intégrer l’outil avec l’annuaire Active Directory. En outre, l'API REST de Jamf Pro permet de s'interfacer avec d'autres outils et services.

Parallels Mac Management pour Microsoft SCCM

Parallels Mac Management s'adresse aux organisations qui utilisent SCCM pour administrer à la fois les postes Windows et macOS. Parallels Mac Management est un plugin SCCM. Il ajoute d'importantes capacités d’administration macOS qui manquent à SCCM, et surtout permet de gérer l’ensemble d’un parc hétérogène macOS/Windows de manière consolidée.

Parallels Mac Management permet donc de traiter l’ensemble du cycle de vie des systèmes macOS. L’outil s’intègre avec la fonction de découverture de systèmes via l’Active Directory de SCCM et supporte DEP. Parallels Mac Management peut assurer l'inventaire matériel et logiciel macOS et utiliser les éléments de configuration et les règles de base de SCCM pour garantir la conformité des Mac. Avec Parallels Mac Management, l’administration de ces postes ne nécessite pas le développement d’expertise spécifique.

Le principal inconvénient de Parallels Mac Management est qu'il enferme les organisations dans le SCCM. Mais celles qui l’utilisent déjà peuvent y trouver leur avantage. Reste que l’éditeur est un peu flou sur ses prix. Un communiqué de presse évoque un ticket d’entrée à 45 $ par an, par machine macOS, et un article de blog indique que les clients peuvent obtenir un essai pour 3,75 dollars par poste et par mois. Le mieux est de contacter directement Parallels pour obtenir des informations précises sur les prix.

Ivanti Unified Endpoint Manager

L'Unified Endpoint Manager d'Ivanti est une plateforme UEM sur site complète pour l'administration des appareils Windows, macOS, iOS, Android, et même d’objets connectés. Cette plateforme permet également de gérer les profils d'utilisateurs et les politiques relatives à ceux-ci ainsi qu’aux groupes. Unified Endpoint Manager automatise les tâches, tout en permettant de modifier les configurations ou de pousser des paquets aux utilisateurs.

Avec Unified Endpoint Manager, les administrateurs peuvent découvrir, inventorier et configurer tous leurs appareils, mais aussi de déployer des configurations sur des milliers de machines en quelques minutes. La plateforme permet aussi de pousser des mises à jour du système d'exploitation, distribuer des logiciels ou appliquer des correctifs à différents groupes d'utilisateurs. Unified Endpoint Manager fournit également des modèles de provisionnement pour automatiser les processus de mise à jour. En outre, les administrateurs peuvent normaliser leurs images macOS et participer au programme DEP d'Apple.

Comme Unified Endpoint Manager englobe un grand nombre de plateformes, c’est l’ensemble d’un parc qui peut être administré à partir d'un seul tableau de bord, qui offre également des fonctions de rapport et d'alerte. De quoi éviter d’avoir à négocier des licences pour plusieurs outils différents. Cela dit, certains clients trouvent l'offre compliquée, avec une courbe d'apprentissage un peu rude. Aucune information publique sur les prix n'étant disponible, il faut contacter Ivanti directement et demander un devis. L’éditeur propose également un essai gratuit.

VMware Workspace One

Workspace One intègre la technologie d’administration des terminaux VMware AirWatch à VMware Horizon pour créer un environnement de travail numérique. Workspace One assure le contrôle d'accès, la gestion des applications et celle des terminaux pour les postes de travail, les smartphones et les objets connectés, y compris iOS, Android, Windows 10, macOS et Chrome OS. Workspace One prend en charge le programme ABM d'Apple et est disponible sous forme de service SaaS comme de plateforme sur site.

Workspace One est doté d'un large éventail de fonctionnalités, auxquelles on accède à partir d'une seule console. Par exemple, il est possible d’utiliser des options « zero touch » pour enrôler de nouveaux appareils. Workspace One propose également des applications bureautiques pour le courrier électronique et d'autres tâches. En outre, la plateforme est entièrement intégrée à VMware Horizon et VMware Horizon Cloud, ce qui peut contribuer à simplifier les opérations de virtualisation. Certains clients ont signalé des difficultés d'utilisation et d'intégration, mais dans l'ensemble, Workspace One est un produit très bien noté.

Workspace One est disponible en quatre éditions, ce qui le rend adapté à différents types d'organisations en fonction des besoins de leurs utilisateurs et de leurs appareils. L’éditeur propose une licence perpétuelle pour son offre sur site, mais il est nécessaire de se rapprocher de lui pour en connaître les prix. Toutefois, VMware publie les tarifs d'abonnement mensuels pour l’offre SaaS. Là, l’édition Standard est à 3,78 $ par appareil ou 6,52 $ par utilisateur, par mois ; l’édition Advanced est facturée 6 $ par appareil ou 10,90 $ par utilisateur, par mois ; la mouture Enterprise est quant à elle proposée à 10 $ par appareil ou 15 $ par utilisateur, par mois. Enfin, il faut compter 20 $ par appareil ou 25 $ par utilisateur, par mois, pour l’offre Enterprise pour VDI.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)