“MDM”, vous entendez peut être cet acronyme (parfois aux côtés de UEM ou EMM) sans trop savoir à quoi ça sert ou en voulant en comprendre l’intérêt exact. On vous explique!
Déjà .. Cela veut dire “Mobile Device Management”. Et ne vous arrêtez pas au mot “Mobile“.
En informatique et cela depuis la nuit des temps (à peu près), les équipes IT cherchent à gérer la flotte d’appareils qui composent leurs réseaux.
Plus on se rapproche de la nuit des temps plus à l’époque cette flotte était majoritairement composée d’ordinateurs fixes câblés au réseau de la société. Ce fut l’avénement des “Active Directory” de Microsoft, permettant d’unifier le contrôle des ordinateurs et des utilisateurs. A noter que les “AD” ne sont pas morts, mais le MDM apporte des solutions à beaucoup de sujets difficiles à traiter via un Active Directory.
Evidemment de l’eau a coulé sous les ponts, et depuis la flotte qui compose le réseau d’une entreprise a changé en bien des points, elle est devenue plus mobile, un phénomène renforcé par le Covid, et n’est pas uniquement constituée d’ordinateurs, peu importe qu’on parle de Windows ou de macOS.
Cette évolution des “flottes informatiques” incluant désormais PC, Mac, Android, iOS, et cela dans les formats d’ordinateurs fixes, d’ordinateurs portables, de smartphones, de tablettes a amené peu à peu à la création d’outils pour les gérer.
Le Mobile Device Management vient adresser une partie de ces sujets, et est en perpétuelle évolution, en aidant à gérer une flotte parfois totalement éparse et hétérogène d’appareils se connectant à vos réseaux & systèmes d’information.
Bref, cet outil, parfois centré sur une plateforme / marque précise (par exemple le MDM de Jamf, spécialisé dans l’environnement Apple ainsi que Mosyle et Kandji, des concurrents qui ne gère que macOS, iOS, iPadOS et tvOS) ou d’autres fois se voulant plus “multiplateforme” comme Intune de Microsoft, ainsi que Workspace ONE.
Alors qu’apporte un MDM?
Pour la faire courte: le MDM vous donne une visibilité centralisée sur vos appareils (mobiles notamment) et la capacité d’agir sur les réglages de ceux-ci selon des critères qui sont les votres. Cela aide à fluidifier l’expérience utilisateur, uniformiser la configuration de vos équipements, et maintenir un niveau de sécurité défini en appliquant des politiques de mot de passe, de chiffrement etc.
Comment tout commence?
Dans un outil de MDM, on va venir “enrôler” les appareils c’est à dire les relier au serveur qui va devenir une sorte de chef d’orchestre des opérations. Cette opération peut se faire de multiples manières: par l’utilisateur lui même, par un agent logiciel, par des systèmes appelés Autopilot chez Microsoft & DEP chez Apple.
Une fois enrôlés, les appareils vont être listés de façon centralisée dans votre “MDM” ce qui va permettre tout d’abord d’en avoir un inventaire.
Cet inventaire peut être complété d’informations sur le matériel (hardware) et le logiciel (software) donc par exemple quel type de processeur équipe la machine, quel OS est installé, quelle place est disponible sur le stockage local etc.
Mais bien sur on ne va pas se limiter à faire un inventaire, avec un outil de MDM vous allez pouvoir configurer à distance des fonctionnalités de votre flotte informatique, sans avoir à toucher physiquement les équipements concernés.
On va donc par exemple pouvoir obliger les utilisateurs à chiffrer leur disque dur ou imposer l’utilisation d’un mot de passe fort pour déverrouiller le “Device”. Mais aussi déployer des applications à distance, les préconfigurer pour fluidifier l’expérience des salariés.
Selon les plateformes on peut aussi préconfigurer une boite mail, un fond d’écran, un message de verrouillage, interdire certains logiciels, effacer l’appareil à distance.
Le tout sans avoir besoin que lesdits appareils soient connectés à votre réseau ‘local’ et sans avoir besoin de les toucher. C’est extrêmement pratique et adapté à des forces de travail modernes & mobiles.
Le MDM permet aussi en général de gérer les versions de systèmes d’exploitation des appareils concernés.
Avec un MDM bien configuré sous Windows et macOS, vous pouvez rendre l’onboarding de nouveaux salariés simple et fluide.
Bref, c’est un outil indispensable aujourd’hui pour toute entreprise ayant plusieurs salariés et appareils à leur disposition.
Vaut-il mieux un MDM multiplateforme ou dédié?
Il est assez difficile de choisir un MDM: entre les différences de fonctionnalités, d’expérience, de prix, de réputation.
Dans vos recherches vous verrez néanmoins quelques sociétés ressortir et en général pour de bonnes raisons.
Le choix d’un MDM multiplateforme vous simplifie la vie puisque vous gérez indifféremment Windows, macOS, Android (et parfois Linux) dans une même console, quand le choix d’un MDM “dédié” à une plateforme peut apporter un meilleur suivi des évolutions liées à celle-ci.
Par exemple Jamf est un leader mondial du MDM d’appareils Apple, Microsoft Intune est idéal pour gérer des PCs sous Windows et … si vous avez devant vous deux excellentes solutions cela peut être plus adapté que de chercher un mouton à 5 pattes 🙂
