UEM : choisir la bonne plateforme
Les outils d’UEM sont essentiels pour superviser les multiples terminaux présents dans les entreprises aujourd’hui. Ce tour d’horizon complet est pensé pour vous aider à en savoir plus sur les principaux produits du marché.
Les outils de gestion unifiée des terminaux (UEM) sont un groupe de produits sophistiqués qui fournissent des services de gestion, de sécurité, de configuration et de déploiement pour les applications et les appareils fonctionnant sous Windows 10, macOS, iOS, Chrome, Android, Linux, mais aussi les objets connectés et les systèmes vestimentaires connectés.
La manière dont les outils d’UEM accomplissent ces tâches est très diversifiée, de sorte qu’il peut être difficile de déterminer la plateforme la plus adaptée à son environnement. Il convient de noter que tous les produits présentés ci-dessous sont adaptés aux PME et aux grandes entreprises, et sont proposés avec des périodes d’évaluation gratuite.
Il y a plusieurs points importants à garder à l’esprit lors de l’évaluation d’un outil d’UEM :
- Le quadrant magique de Gartner et les évaluations de Customer Choice.
- Les produits de grandes entreprises – telles que Microsoft, Blackberry, VMware et IBM – proposent d’une large palette d’outils qui se fondent en divers sous-produits pour l’UEM. Cela permet d’offrir davantage de fonctionnalités, mais peut prêter à confusion quant à celles qui sont nécessaires ou celles qui constituent réellement la plateforme d’UEM.
- Si l’informatique interne connaît déjà un fournisseur, il peut être judicieux de s’en tenir à ce dernier, car cela peut limiter les coûts, notamment associés au processus d’intégration.
42Gears
SureMDM, la plateforme d’UEM de 42Gears, a obtenu une note de 4,7 sur 5 lors de la remise des prix Customer Choice de Gartner – la note la plus élevée de tous les produits du quadrant magique du cabinet pour 2019. SureMDM est l’un des rares produits à prendre en charge tous les types de systèmes d’exploitation, y compris les systèmes Linux, les périphériques IoT, les wearables, les terminaux durcis, les kiosques et les imprimantes. Il offre une évolutivité illimitée et des licences flexibles, dont une licence gratuite jusqu’à cinq appareils. Son kit de développement logiciel (SDK) est toutefois limité, ce qui restreint la plateforme en matière de développement et de sécurisation des applications à façon. Il ne supporte pas le VDI, mais peut être déployé en local ou adopté en mode cloud. Toutefois, la version en local présente certaines limitations et n’est proposée qu’en facturation au terminal couvert.
SureMDM est proposé suivant trois offres tarifaires :
- Gratuit : Cinq appareils.
- Standard : 3,99 $ par mois par appareil.
- Premium : 5,94 $ par mois par appareil.
- Entreprise : 7,99 $ par mois par appareil.
BlackBerry
BlackBerry, autrefois leader du marché des terminaux mobiles, est aujourd’hui un acteur important sur le marché de l’UEM avec un produit dédié, inclus dans sa suite Enterprise Mobility. BlackBerry se démarque de la concurrence avec une suite complète de produits de mobilité, tels que BlackBerry Workspaces, BlackBerry Dynamics pour la sécurité et un produit personnalisé de gestion des identités et des accès (IAM) – qui peuvent être combinés. L’outil d’UEM est disponible dans toutes les éditions de la suite Blackberry Enterprise Mobility :
- Management Edition : fonctionnalités d’UEM de base. 3 $ par utilisateur et par mois.
- Édition Entreprise : inclut UEM, navigateur sécurisé et messagerie native. 5 $ par utilisateur et par mois.
- Édition Collaboration : comprend UEM, navigateur sécurisé, courrier électronique natif, la messagerie instantanée sécurisée, la collaboration autour des fichiers, MAM, MCM (Mobile Content Management), mais aussi SSO et déploiement d’applications tierces. 10 $ par utilisateur et par mois.
- Édition Application : inclut UEM, navigateur sécurisé, courrier électronique natif, messagerie sécurisée, la collaboration autour des fichiers et des messages, SSO, déploiement d’applications tierces, mais encore authentification à deux facteurs pour le cloud, le VPN et les applications tierces. 15 $ par utilisateur et par mois.
- Content Edition : ajoute aux composants de l’édition précédente le partage et la synchronisation de fichiers d’entreprise (EFSS), gestion des droits numériques (DRM), et trace d’audit pour les documents. 25 $ par utilisateur et par mois.
Citrix
Citrix est l’un des rares éditeurs à supporter les environnements VDI avec son produit Citrix Endpoint Management, anciennement connu sous le nom de XenMobile. Celui-ci s’interface en outre avec les applications Office 365 et Intune de Microsoft et prend en charge les politiques Microsoft Exchange sur site.
La tarification est établie par appareil ou par utilisateur. La version Advanced est disponible à partir de 110 $ par appareil et 143 $ par utilisateur. Pour l’édition Enterprise, les clients potentiels doivent contacter Citrix directement.
IBM
La plateforme d’UEM d’IBM, MaaS360, est un outil strictement cloud qui peut s’intégrer entièrement à Watson pour proposer de fortes capacités d’analyse. MaaS360 supporte les anciennes versions de Windows et propose un large éventail de fonctionnalités, jusqu’au support des objets connectés et des wearables. IBM met l’accent sur la sécurité et sur des fonctionnalités telles que la Mobile Threat Defense, comme principal différenciateur.
MaaS360 est uniquement en SaaS ; son prix est fixé par utilisateur ou par appareil. Il existe quatre éditions :
Essentials : 4 $ par appareil ou 8 $ par utilisateur.
Deluxe : 5 $ par appareil ou 10 $ par utilisateur.
Premier : 6,25 $ par appareil ou 12,50 $ par utilisateur.
Enterprise : 9 $ par appareil ou 18 $ par utilisateur.
IBM propose des options de facturation mensuelle ou annuelle avec engagement à l’année.
Ivanti
Ivanti propose deux produits d’UEM : Endpoint Manager, qui s’adresse principalement aux PME, et Unified Endpoint Manager, plus complet, qui inclut la migration des profils utilisateurs sous Windows 10, la normalisation des données et autres fonctionnalités avancées qui font défaut au premier. Ivanti supporte la plupart des systèmes d’exploitation, y compris Linux, ainsi que les objets connectés et les wearables. Toutefois, il lui manque la conteneurisation, le SDK, les fonctionnalités de gestion de configuration Office 365 et celles d’IAM. Ivanti avance les éléments suivants comme différentiateurs :
- La sélection automatique de sous-réseau, pour réduire l’administration ;
- La découverte passive des appareils connectés à l’environnement ;
- La gestion dynamique de la bande passante pour en limiter la consommation à des fins d’administration là où elle est limitée.
Pour connaître les tarifs et obtenir un devis personnalisé, il convient de contacter directement l’éditeur.
ManageEngine
ManageEngine propose Desktop Central en local, qui supporte Linux et les systèmes Windows antérieurs à la version 10, mais pas les environnements VDI ni Office 365. Bien qu’il n’offre pas de SDK ou de capacités d’IAM, l’éditeur propose des logiciels de gestion Active Directory (AD) distincts. Ses principaux atouts sont les suivants : 250 scripts prêts à l’emploi, support 40 000 terminaux avec une seule instance serveur, et un modèle tarifaire comprenant une édition gratuite pour 25 ordinateurs portables et 25 terminaux mobiles, ainsi que l’administration individuelle des terminaux pour moins de 2 dollars par mois.
- Gratuit : jusqu’à 25 ordinateurs portables et 25 terminaux mobiles.
- Professionnel : 795 $ par an.
- Entreprise : 945 $ par an.
- UEM : 1 095 $ par an.
Il existe également des tarifs au mois et à l’utilisateur.
Microsoft
Microsoft propose Intune pour sa plateforme d’UEM dans le cadre de sa suite Enterprise Mobility and Security (EMS). L’éditeur affirme assurer l’administration de plus de 175 millions d’appareils dans le monde. Les utilisateurs de Microsoft peuvent également accéder aux fonctions d’UEM à partir d’autres produits que la suite EMS. Par exemple, Office 365 comprend également des fonctions d’UEM, et la suite utilise System Center Configuration Management (SCCM), Intune, Azure – entre autres – pour compléter l’ensemble des fonctionnalités.
Le principal élément différenciateur de Microsoft est son contrat de licence Microsoft Shop, qui rend la suite et ses capacités d’UEM accessibles à d’autres utilisateurs Microsoft sans surcoût. Cependant, l’éditeur a constaté qu’un grand pourcentage de ceux qui ont accès à son produit d’UEM ne l’utilisent pas – probablement parce qu’ils ignorent qu’ils peuvent en profiter.
Bien que chacun des composants de la suite EMS soit disponible de manière indépendante, c’est ensemble qu’ils donnent tout leur potentiel. La plupart des clients finissent par choisir soit Enterprise Mobility and Security E3/E5, soit Microsoft 365 E3/E5, qui permet d’accéder aux outils d’UEM.
Le prix est appliqué par utilisateur ou par appareil. La version E3 commence à 8,74 $ par mois par utilisateur et la version E5 à 14,80 $ par mois par utilisateur. Intune est disponible séparément au prix de 6 $ par mois par utilisateur.
MobileIron
MobileIron UEM, et sa plateforme plus large de gestion de la mobilité d’entreprise (EMM) jouissent d’une base de clients déclarée de plus de 17 000 entreprises, et l’éditeur détient un brevet pour son magasin applicatif d’entreprise. Le produit de MobileIron propose des fonctionnalités telles que la prise en charge du VDI, un SDK, le support de l’IoT et des wearables, en plus d’une suite complète de fonctionnalités d’IAM qui s’étend jusqu’au « zero sign-on ». On relèvera que les populaires MobileIron Access et MobileIron Threat Defense sont distincts du produit d’UEM.
La tarification est établie par utilisateur ou par appareil, suivant trois niveaux – Silver, Gold et Platinum. Pour UEM Silver, le tarif catalogue commence à 48 $ par an. Des licences perpétuelles sont proposées pour les déploiements sur site. Mais il est également possible d’opter pour une souscription à l’année – ce qui constitue la seule option pour l’offre cloud.
Sophos
Le produit Sophos Mobile supporte les appareils Windows 10 et macOS. Cependant, le produit n’inclut pas de composant de gestion des identités et des accès. L’éditeur ne s’étend hélas pas expressément sur la question des connecteurs disponibles. Sophos propose une suite de trois produits avec différents niveaux de fonctionnalités d’UEM :
- Sécurité mobile : l’administration se fait uniquement par l’intermédiaire de Sophos Central.
- Standard mobile : l’administration se fait soit via Sophos Central, soit via une console déployée en interne. L’administration des applications mobiles s’ajoute là à celle des terminaux.
- Mobile avancé : Là encore, déploiement en local ou service cloud, avec administration des terminaux et des applications, mais également des contenus. Avec en prime conteneur et SDK.
Les prix sont communiqués sur la base de devis.
VMware
Workspace One de VMware propose une suite complète de produits pour l’UEM, en particulier depuis le rachat d’AirWatch. On trouve donc là des outils de MDM, avec support des périphériques et des wearables, gestion avancée des postes de travail et de gestion des télécommunications. VMware se distingue par son robuste environnement Workspace One, un « bureau » numérique sécurisé qui fournit un environnement en ligne sécurisé aux utilisateurs : Workspace One Tunnel assure la connexion aux applications tierces et à SCCM. La tarification :
- Standard : 3,78 $ par appareil, 6,52 $ par utilisateur
- Avancé : 6,00 $ par appareil, 10,90 $ par utilisateur
- Entreprise : 10,00 $ par appareil, 15,00 $ par utilisateur
- Entreprise pour VDI : 20,00 $ par appareil, 25,00 $ par utilisateur