Aperçu du déploiement d`iOS en entreprise

Transcription

Aperçu du déploiement d’iOS en entreprise
Contenu
Du nouveau sous iOS
Modèles de propriété
Étapes de déploiement
Options de soutien
iPad et iPhone peuvent transformer votre entreprise et vos façons de faire. Ils peuvent vraiment augmenter
votre productivité et donner à vos employés la liberté et la flexibilité leur permettant de travailler
différemment, au bureau comme en déplacement. Ces nouvelles façons de travailler sont avantageuses
pour l’ensemble de l’entreprise. Les utilisateurs profitent d’un meilleur accès à l’information et sentent ainsi qu’ils ont la possibilité et la capacité de régler leurs problèmes de manière créative. En adoptant iOS,
les services de TI montrent qu’ils jouent un rôle dans l’élaboration de la stratégie d’affaires et qu’ils règlent
des problèmes concrets, plutôt que de se borner à corriger la technologie et à réduire les dépenses. Au final, tout le monde y gagne – l’équipe est motivée et les occasions d’affaires se multiplient.
Il n’a jamais été aussi facile de configurer et de déployer iPad et iPhone dans votre entreprise. Avec une
gamme complète d’outils fournis par Apple et une solution de gestion des appareils mobiles de tiers, vous pouvez facilement déployer des appareils iOS et du contenu à l’échelle de votre entreprise.
• La gestion des appareils mobiles (GAM) vous permet de configurer et de gérer les appareils et de
distribuer et de gérer le contenu.
• Pour faciliter le déploiement, le Programme d’inscription des appareils (PIA) automatise l’inscription de vos appareils Apple dans votre système de GAM.
• Le Programme de licences multipostes (PLM) vous permet d’acheter des apps en gros et de les distribuer au sein de votre entreprise.
Le présent document explique comment déployer des appareils iOS dans votre entreprise et vous aide à créer un plan de déploiement adapté à votre réalité.
Du nouveau sous iOS
iOS 9 est un meilleur allié que jamais pour les entreprises. Il offre de nouveaux processus de déploiement
d’apps et d’excellentes méthodes de gestion d’appareils et de données, ainsi qu’une intégration renforcée
des systèmes et de puissantes fonctions de productivité.
Distribution améliorée des apps
iOS 9 offre des moyens plus efficaces de déployer des apps au sein d’entreprises de toutes les tailles. En plus de l’identifiant Apple des utilisateurs, les entreprises peuvent maintenant recourir au PLM et à la
GAM pour attribuer des apps directement à un appareil. Les apps achetées par l’entremise du PLM peuvent
désormais être attribuées à des utilisateurs ou à des appareils dans tous les pays dans lesquels elles sont disponibles.
Meilleure gestion des appareils et des données
iOS 9 renforce également les capacités de GAM. Pour tout appareil inscrit au PIA, vous pouvez envoyer une commande de GAM invitant l’appareil à séparer le téléchargement et l’installation des mises à jour
logicielles. De plus, dans iOS 9, vous pouvez installer et mettre à jour les apps gérées tout en limitant
l’accès à l’App Store. Enfin, vous pouvez maintenant activer la gestion d’apps auparavant non gérées sans
avoir à les réinstaller et sans perdre de données.
Programmes de déploiement d’Apple | Survol du déploiement d’iOS en entreprise | Septembre 2015
1
Meilleure intégration aux systèmes d’entreprise
iOS 9 s’intègre aux plus récents services et systèmes d’entreprise. Grâce à la prise en charge d’Exchange
ActiveSync v16, Mail et Calendrier s’intègrent encore plus naturellement à l’environnement de votre
entreprise. Et il est maintenant possible de configurer la connexion RPV via l’app de façon à ce qu’elle soit compatible avec le client RPV intégré sous iOS.
Puissantes fonctions de productivité
Grâce aux fonctions de productivité d’iOS 9, les utilisateurs peuvent effectuer leurs tâches plus
efficacement que jamais. iOS 9 propose de nouvelles façons de faire plusieurs choses à la fois sur iPad, de nouvelles apps intégrées comme Notes et News et des versions encore plus efficaces de Siri et de l’outil de recherche.
Pour en savoir plus sur les nouvelles fonctionnalités d’iOS 9 pour les entreprises, consultez le
www.apple.com/ipad/business/ios/ (en anglais seulement, la version en français sera disponible sous peu).
Modèles de propriété
Il est important de commencer par évaluer les modèles de propriété et de choisir celui qui convient à votre entreprise. Il existe de nombreuses façons d’aborder un processus de déploiement, et celles-ci
varient en fonction du propriétaire des appareils. Commencez par cerner les modèles de propriété les mieux adaptés à votre entreprise.
Les entreprises utilisent généralement deux modèles de propriété pour les appareils iOS :
• Appareils appartenant à l’organisation
• Appareils appartenant aux utilisateurs
Bien que la plupart des entreprises optent pour un seul modèle, il est aussi possible d’en utiliser plusieurs. Par exemple, le siège social d’une entreprise peut déployer le modèle d’appareils appartenant aux utilisateurs
et ainsi permettre à ses employés de configurer eux-mêmes leur iPad, tout en mettant en place des mesures
visant à protéger et à gérer les ressources de l’entreprise – sans que cela ait d’incidence sur les apps et les
données personnelles de l’utilisateur. Les magasins de l’entreprise peuvent quant à eux opter pour un modèle
d’appareils appartenant à l’entreprise. Ainsi, les employés partagent des appareils pour traiter les transactions.
En explorant plus en profondeur ces modèles de déploiement, vous pourrez trouver la solution idéale pour votre entreprise. Une fois que vous aurez déterminé le bon modèle pour votre organisation, votre
équipe pourra étudier en détail les fonctionnalités de gestion et de déploiement d’Apple. Vous trouverez
un aperçu des programmes et des outils offerts dans la section « Étapes de déploiement » du présent
guide. Pour en savoir plus, consultez en ligne la Référence pour le déploiement d’iOS.
La Référence pour le déploiement d’iOS se trouve à l’adresse suivante : help.apple.com/deployment/ios/?lang=fr-ca.
Appareils appartenant à l’organisation
Dans un déploiement d’appareils appartenant à l’entreprise, vous pouvez acheter directement auprès
d’Apple ou chez un fournisseur de services ou un Revendeur agréé Apple participant. Ensuite, les
utilisateurs reçoivent chacun un appareil (déploiement sur des appareils individuels) ou se partagent des appareils (déploiement sur des appareils partagés). En combinant ces types de déploiement, une gamme
complète d’outils fournis par Apple et une solution de GAM, vous pouvez complètement automatiser la
configuration des appareils.
2
Appareils individuels. Vous pouvez configurer les réglages de base avant de remettre les appareils aux
utilisateurs, ou (comme pour les appareils appartenant aux utilisateurs) fournir des directives ou des profils de configuration que les utilisateurs se chargeront d’appliquer. Vous pouvez également demander
aux utilisateurs d’inscrire eux-mêmes leurs appareils à votre solution de GAM qui fournit sans fil les
réglages et les apps de l’entreprise. Si vous achetez vos appareils directement auprès d’Apple ou chez un fournisseur de services ou un Revendeur agréé Apple participant, vous pouvez tirer parti du PIA pour inscrire automatiquement vos nouveaux appareils à votre solution de GAM. Une fois les appareils
configurés, en plus des comptes ou des apps fournis par l’entreprise, les utilisateurs peuvent ajouter leurs propres apps et données.
Appareils partagés. Si les appareils sont partagés par plusieurs personnes ou utilisés pour une fonction unique (par exemple dans un restaurant ou un hôtel), les administrateurs des TI les configurent et les gèrent habituellement de manière centralisée – ce ne sont pas les utilisateurs qui prennent en charge la configuration. Dans le cadre d’un déploiement sur des appareils partagés, les utilisateurs n’ont généralement pas la permission d’installer des apps sur l’appareil ou d’y enregistrer des données personnelles.
Le graphique ci-dessous présente les responsabilités de l’administrateur et celles de l’utilisateur dans le cadre de ce déploiement.
Préparation
Administrateur
Utilisateur
Évaluer l’infrastructure
Aucune action de l’utilisateur requise
Choisir une solution de GAM
Procéder à l’inscription aux Programmes de déploiement d’Apple
Configuration
Configurer les appareils
Distribuer les apps
Déploiement
Distribuer les appareils
Appareils individuels seulement Permettre aux utilisateurs de personnaliser
les appareils
Gestion
Gérer les appareils
Déployer et gérer du contenu supplémentaire
Appareils individuels seulement Télécharger et installer des apps
Accepter l’invitation au Programme de licences multipostes (facultatif)
Utiliser les comptes Apple, iTunes Store et iCloud, le cas échéant
Appareils individuels seulement Découvrir d’autres apps à utiliser
Appareils partagés seulement Aucune action de l’utilisateur requise
3
Appareils appartenant aux utilisateurs
Quand les appareils sont achetés et configurés par les utilisateurs (modèle généralement appelé
déploiement d’appareils appartenant aux utilisateurs), vous pouvez quand même utiliser la GAM pour autoriser l’accès aux services de l’entreprise, comme le Wi-Fi, la messagerie et les calendriers. Les utilisateurs doivent s’inscrire eux-mêmes à la solution de GAM de l’entreprise.
Appareils appartenant aux utilisateurs. Le déploiement d’appareils appartenant aux utilisateurs permet à ceux-ci de configurer leurs appareils personnels. Pour accéder aux ressources de l’entreprise, les
utilisateurs peuvent soit configurer les réglages manuellement, installer un profil de configuration ou, plus couramment, inscrire leurs appareils au moyen d’une solution de GAM.
L’inscription des appareils personnels par l’entremise d’une solution de GAM permet de gérer les
ressources et les données de l’entreprise de façon sécuritaire tout en respectant les données, les apps et les renseignements personnels de l’utilisateur. Le service des TI peut appliquer des réglages, observer la conformité aux politiques de l’entreprise et supprimer les données et les apps de l’entreprise tout en
conservant les apps et les données personnelles des utilisateurs intactes sur leurs appareils.
Le graphique ci-dessous présente les responsabilités de l’administrateur et celles de l’utilisateur dans le cadre de ce déploiement.
Préparation
Administrateur
Utilisateur
Configuration
Distribuer les apps
S’inscrire au système de GAM de l’entreprise
Télécharger et installer des apps
Accepter l’invitation au PLM (facultatif)
Déploiement
Permettre aux utilisateurs de personnaliser les appareils
Utiliser les comptes Apple, iTunes Store
et iCloud, le cas échéant
Gestion
Découvrir d’autres apps à utiliser
4
Étapes de déploiement
Dans cette section, vous explorerez les quatre étapes du déploiement d’apps et de contenus : préparation de l’environnement, configuration des appareils, déploiement et gestion. Les étapes à suivre changent selon que l’appareil appartient à l’organisation ou à l’utilisateur.
1. Préparation
Une fois que vous savez quel modèle convient à votre entreprise, suivez les étapes ci-dessous pour
préparer le déploiement. Vous pouvez entamer le processus avant même d’avoir reçu les appareils.
iPhone et iPad s’intègrent naturellement au service des TI de la plupart des entreprises. Vous devez évaluer
l’infrastructure actuelle de votre réseau pour vous assurer que votre établissement tire pleinement parti de tous les avantages d’iOS.
Wi-Fi et réseautage
Un accès constant et fiable à un réseau sans fil est essentiel pour l’installation et la configuration
d’appareils iOS. Vérifiez que le réseau Wi-Fi de votre entreprise peut prendre en charge plusieurs appareils
et offrir la connexion simultanée à tous vos utilisateurs. Il se peut que vous ayez à configurer votre serveur mandataire Web ou les ports de votre pare-feu si les appareils ne peuvent accéder aux serveurs
d’activation d’Apple, à iCloud ou à l’iTunes Store.
Évaluez votre infrastructure RPV pour vous assurer que les utilisateurs ont un accès à distance sécurisé aux ressources de l’entreprise depuis leurs appareils iOS. Pensez à utiliser la fonctionnalité VPN On Demand
sous iOS pour que la connexion RPV ne soit activée que lorsque nécessaire. Si vous prévoyez utiliser la connexion RPV à partir de l’app, vérifiez que vos passerelles RPV sont compatibles avec ce type de
fonctionnalités et que le nombre de licences que vous détenez est suffisant pour prendre en charge les utilisateurs et les connexions.
Assurez-vous également que votre infrastructure réseau est configurée de façon à pouvoir collaborer avec Bonjour, le protocole réseau normalisé sans configuration d’Apple. Bonjour permet aux appareils de
trouver automatiquement des services sur un réseau. Les appareils iOS comme iPad utilisent Bonjour pour
se connecter aux imprimantes compatibles avec AirPrint et aux appareils compatibles avec AirPlay, comme
Apple TV. Certaines apps l’utilisent également pour trouver d’autres appareils et ainsi favoriser le partage et la collaboration.
Pour en savoir plus sur le Wi-Fi et le réseautage dans le cadre du déploiement en entreprises, consultez la Référence pour le déploiement d’iOS : help.apple.com/deployment/ios/?lang=fr-ca.
Pour en savoir plus sur Bonjour, consultez le www.apple.com/ca/fr/support/bonjour.
Courriels, contacts et calendriers
Si vous utilisez Microsoft Exchange, vérifiez que le service ActiveSync est à jour et configuré de façon à prendre en charge tous les utilisateurs sur le réseau. Si vous utilisez Office 365 dans le nuage, vérifiez que vous avez un nombre suffisant de licences pour prendre en charge le nombre prévu d’appareils iOS
qui se connecteront à votre réseau. Si vous n’utilisez pas Exchange, iOS fonctionne également avec les
serveurs utilisant des normes, y compris IMAP, POP, SMTP, CalDAV, CardDAV et LDAP.
5
Caching Server
Le serveur antémémoire Caching Server, une fonctionnalité intégrée à OS X Server, conserve une copie
locale des contenus fréquemment demandés sur les serveurs Apple, réduisant ainsi la quantité de bande
passante utilisée par votre réseau pour leur téléchargement. Le serveur antémémoire Caching Server
accélère le téléchargement et la répartition de logiciels depuis l’App Store, le Mac App Store, l’iTunes Store
et l’iBooks Store. Il peut aussi créer un cache de vos mises à jour logicielles pour un téléchargement plus
rapide sur les appareils iOS.
Pour en savoir plus sur Caching Server, consultez le www.apple.com/ca/fr/osx/server/features/#caching-server.
Prise en charge d’iTunes
iTunes n’est pas obligatoire sur les appareils dotés d’iOS 5 ou d’une version plus récente. Toutefois, si vous le prenez en charge, les utilisateurs pourront l’activer sur leurs appareils et ainsi synchroniser du contenu multimédia ou sauvegarder leurs appareils sur un ordinateur.
iTunes propose plusieurs options de configuration pratiques pour les entreprises dans le cadre d’un
déploiement. Il permet notamment de désactiver l’accès au contenu explicite, de définir les services réseau
auxquels les utilisateurs ont accès depuis iTunes et de déterminer si les nouvelles mises à jour logicielles
peuvent être installées par les utilisateurs.
Pour en savoir plus sur le déploiement d’iTunes, consultez help.apple.com/iosdeployment/itunes/?lang=fr.
Avec une solution de GAM, les entreprises ont la possibilité d’inscrire les appareils de façon sécurisée dans l’environnement de l’entreprise, de configurer et de mettre à jour sans fil les réglages, de vérifier la
conformité aux politiques de l’entreprise, de déployer des apps et même d’exécuter à distance l’effacement
ou le verrouillage des appareils gérés. iOS comporte plusieurs fonctions de gestion intégrées que les
solutions de GAM de tiers peuvent mettre à profit.
Plusieurs solutions de GAM offertes par des tiers sont disponibles pour vous permettre de prendre en charge différentes plateformes de serveur. Ces solutions proposent différents types de consoles
d’administration, de fonctionnalités et de systèmes de tarification. Avant de faire votre choix, passez en revue le document indiqué ci-dessous afin d’évaluer quelles sont les fonctionnalités de gestion dont votre entreprise a le plus besoin. En plus des solutions de GAM de tiers, Apple propose le
Gestionnaire de profils, une solution intégrée à OS X Server.
Pour en savoir plus sur la GAM, consultez le www.apple.com/ipad/business/it/management.html (en anglais).
Pour en savoir plus sur le Gestionnaire de profils, consultez le www.apple.com/ca/fr/osx/server/features/
#profile-manager.
Les Programmes de déploiement d’Apple facilitent la gestion des appareils et des contenus.
L’agent de programme est l’administrateur suprême de ces programmes dans votre entreprise; il peut en contrôler tous les aspects sur le plan administratif. Si votre entreprise s’inscrit aux Programmes de
déploiement d’Apple pour la première fois, le compte créé durant l’inscription sera votre compte d’agent de programme. Vous pouvez réutiliser ce compte pour vous inscrire aux autres programmes.
6
Programme d’inscription des appareils
Le PIA propose une méthode simple et rapide pour déployer les appareils iOS et OS X achetés directement
auprès d’Apple, ou chez un fournisseur de services ou un Revendeur agréé Apple participant. Vous pouvez
automatiser l’inscription et la supervision des appareils dans la solution de GAM. Ainsi, vous n’avez pas
besoin de préparer les appareils vous-même, ce qui simplifie la configuration initiale. Vous pouvez en outre
simplifier encore davantage la tâche des utilisateurs en supprimant des étapes spécifiques de l’Assistant de
configuration, pour qu’ils soient prêts à utiliser leur appareil rapidement. Il vous revient aussi de déterminer
si l’utilisateur peut ou non supprimer le profil de GAM de l’appareil. Pour en savoir plus sur la supervision,
consultez la section « Appareils supervisés ».
Une fois l’inscription complétée, les administrateurs ouvrent une session sur le site Web du PIA, relient le programme à leurs serveurs de GAM puis attribuent les appareils aux utilisateurs. Lorsqu’un
appareil leur est attribué, les utilisateurs peuvent parcourir l’Assistant de configuration à partir de leurs appareils, et les configurations, les restrictions ou les commandes spécifiques au serveur de GAM sont
automatiquement installées.
Pour en savoir plus sur le Programme d’inscription des appareils, consultez le www.apple.com/ca/fr/business/programs/#dep.
Programme de licences multipostes
Le Programme de licences multipostes permet aux entreprises d’acheter des apps en gros et de les
distribuer à leurs employés. Vous pouvez payer à l’aide d’une carte de crédit d’entreprise ou utiliser le crédit du Programme de licences multipostes obtenu à l’aide d’un bon de commande (PO).
Obtenez aussi des apps iOS interentreprises personnalisées conçues spécialement pour vous par des
développeurs tiers et acheminées de façon confidentielle à votre compte sur la boutique du Programme.
Les développeurs inscrits au Programme Apple pour développeurs peuvent soumettre des apps pour une distribution d’entreprise à entreprise à l’aide d’iTunes Connect. Le processus est le même que pour
soumettre des apps sur l’App Store.
Travaillant de concert avec le PLM, les solutions de GAM peuvent acheminer les applications aux appareils
et aux utilisateurs dans tous les pays dans lesquels elles sont disponibles. Lorsqu’une app n’est plus utile
sur un appareil ou pour un utilisateur, vous pouvez recourir à la GAM pour la retirer et l’attribuer à un autre
appareil ou à un autre utilisateur. La distribution des apps peut également se faire par codes échangeables,
lesquels transfèrent la propriété de l’app à l’utilisateur.
Pour en savoir plus sur le Programme de licences multipostes, consultez le www.apple.com/ca/fr/business/programs/.
Programme Apple pour développeurs en entreprise
Développez des apps iOS maison que vous utiliserez au sein de votre entreprise, à l’aide du Programme
Apple pour développeurs en entreprise. Ce programme vous donne accès à un processus complet et
intégré de conception, d’essai et de distribution d’apps iOS destinées aux employés de votre entreprise. Les apps maison ne sont pas soumises à l’App Store, et Apple ne se charge pas de les mettre à l’essai, de les examiner ou de les héberger.
Il vous est possible de distribuer une app maison soit en l’hébergeant sur un simple serveur Web interne
ou en utilisant une solution de GAM ou de gestion des apps de tiers. La gestion des apps maison depuis
une solution de GAM comporte de nombreux avantages, dont la possibilité de configurer les apps à
distance, de gérer les différentes versions, de configurer la signature unique, d’établir des politiques d’accès
au réseau – comme la connexion RPV à partir de l’app – et de décider des apps capables d’exporter des
documents. Vos exigences, votre infrastructure et votre niveau de gestion des apps détermineront quelle
solution vous convient le mieux.
Pour en savoir plus sur le Programme Apple pour développeurs en entreprise, consultez le site
developer.apple.com/programs/ios/enterprise (en anglais).
7
2. Configuration
Pour configurer vos appareils et distribuer votre contenu, vous pouvez utiliser les Programmes de
déploiement d’Apple, une solution de GAM ou Apple Configurator 2. Il existe plusieurs façons d’aborder un processus de déploiement, et celles-ci varient en fonction du propriétaire des appareils et du modèle
que vous souhaitez privilégier.
De nombreuses options s’offrent à vous pour la gestion de l’accès aux services de l’entreprise. Les TI
peuvent choisir de distribuer des profils de configuration. Des options de configuration supplémentaires
sont disponibles pour les appareils supervisés.
Configurer les appareils avec la solution de GAM
Pour être gérés, les appareils sont inscrits de manière sécurisée à un serveur de GAM avec un profil de configuration. Un profil de configuration est un fichier XML qui vous permet de distribuer des
renseignements de configuration à un appareil iOS. En utilisant les profils de configuration, vous
automatisez la configuration des réglages, des comptes, des restrictions et des identifiants. Si vous
configurez de nombreux appareils et préférez un déploiement sans fil et avec peu d’intervention, vous pouvez envoyer les profils au moyen de votre solution de GAM. Pour être ajoutés à des appareils, les profils peuvent aussi être reçus sous forme de pièce jointe dans un courriel, téléchargés depuis une page Web ou installés à l’aide d’Apple Configurator 2.
• Appareils appartenant à l’organisation. Utilisez le PIA pour automatiser l’inscription des appareils activés à la solution de GAM.
• Appareils appartenant aux utilisateurs. Les utilisateurs décident d’inscrire ou non leur appareil au
serveur de GAM. Ils peuvent aussi se désinscrire à tout moment en supprimant le profil de configuration
de leur appareil. Pensez à mettre en place des mesures encourageant les utilisateurs à rester inscrits.
Une fois l’appareil inscrit, l’administrateur peut lui envoyer une politique, une option ou une commande de GAM. L’appareil iOS reçoit alors une notification envoyée par le service Push d’Apple afin qu’il puisse
communiquer directement avec le serveur de GAM via une connexion sécurisée. Les appareils connectés à un réseau reçoivent des commandes du service de notification Push d’Apple où qu’ils se trouvent dans le monde. Toutefois, les renseignements d’identification et les données propriétaires ne peuvent être
transmis via ce service.
Configurer les appareils avec Apple Configurator 2 (facultatif)
Avec la toute nouvelle app Apple Configurator 2, les déploiements initiaux se font encore plus rapidement.
Avec cette application OS X gratuite, vous pouvez rapidement faire passer vos appareils à la plus récente
version d’iOS, modifier leurs réglages et leurs restrictions et installer des apps et du contenu. Après la
configuration initiale, toute la gestion se fait à distance à l’aide de la GAM.
La nouvelle interface d’Apple Configurator 2 met l’accent sur vos appareils et sur les tâches précises que vous souhaitez exécuter. Apple Configurator 2 s’intègre parfaitement à un PIA, ce qui permet
l’inscription automatique d’appareils à une solution de GAM à l’aide des réglages du PIA. Vous pouvez créer des processus personnalisés depuis Apple Configurator 2 en jumelant des tâches distinctes à l’aide de Blueprints. Désormais, cette application stocke ses données dans un compte iCloud; ainsi, plusieurs Mac peuvent partager données et Blueprints.
Pour en savoir plus sur Apple Configurator 2, consultez le site help.apple.com/configurator/mac/?lang=fr.
8
Appareils supervisés
La supervision offre un niveau supérieur de gestion des appareils appartenant à votre entreprise, ce qui vous donne accès à des restrictions supplémentaires. La supervision vous permet, par exemple, de désactiver iMessage, d’empêcher AirDrop, de bloquer la modification des paramètres de compte et de filtrer les connexions Web via le serveur mandataire. Par défaut, tous les appareils iOS sont non
supervisés. Pour activer la supervision, utilisez le PIA ou Apple Configurator 2. Vous pouvez combiner la supervision à la gestion à distance avec une solution de GAM afin de gérer des restrictions et des
réglages supplémentaires.
Distribuer les apps
Apple propose des programmes approfondis pour aider votre entreprise à tirer avantage des apps
formidables offertes pour iOS. Par conséquent, vous pourrez distribuer les apps (achetées au moyen du
PLM ou élaborées dans votre entreprise) aux appareils et aux utilisateurs, qui disposeront ainsi de tous les
outils pour être efficaces. Au moment de l’achat, vous devrez déterminer votre méthode de distribution :
distribution gérée ou par codes échangeables.
Distribution gérée
La distribution gérée vous permet d’utiliser votre solution de GAM ou Apple Configurator 2 pour gérer les apps achetées sur la boutique du PLM. Pour pouvoir gérer la distribution des apps, vous devez lier votre
serveur de GAM à votre compte du PLM à l’aide d’un jeton sécurisé. Une fois connecté à votre serveur de
GAM, vous pouvez assigner des apps, même lorsque l’App Store est désactivé.
• Attribution d’apps du PLM à des appareils. Avec iOS 9, vous pouvez maintenant utiliser un système de GAM ou Apple Configurator 2 pour attribuer des apps directement à des appareils. Cette méthode
vous épargne plusieurs étapes lors du déploiement initial, ce qui facilite et accélère le processus tout en vous permettant de garder le plein contrôle des appareils et des contenus gérés. Lors de l’attribution
d’une app, celle-ci est transmise à l’appareil par le système de GAM, sans qu’il soit nécessaire d’envoyer
une invitation à l’utilisateur. Par la suite, toute personne qui utilise l’appareil peut accéder à cette app.
• Attribution d’apps du PLM à des utilisateurs. Utilisez votre système de GAM pour envoyer une invitation
aux utilisateurs par courriel ou au moyen d’une notification Push. Pour l’accepter, les utilisateurs doivent
se connecter au Programme sur leur appareil au moyen de leur identifiant Apple personnel. L’identifiant
Apple est enregistré auprès du PLM, mais il demeure entièrement confidentiel et n’est pas divulgué à l’administrateur. Une fois que les utilisateurs acceptent l’invitation, ils sont connectés à votre serveur de GAM et peuvent commencer à recevoir les apps que vous leur avez attribuées. Les apps sont
automatiquement disponibles au téléchargement sur tous les appareils de l’utilisateur, sans que vous
ayez à faire ou à payer quoi que ce soit d’autre.
Lorsqu’une app n’est plus utile sur un appareil ou pour un utilisateur, vous pouvez la retirer et l’attribuer à un autre appareil ou à un autre utilisateur. Votre établissement conserve la propriété exclusive des apps
achetées et en dispose à sa convenance.
Codes de téléchargement
Le contenu se distribue aussi à l’aide de codes de téléchargement. Avec cette méthode, vous transférez l’app
de façon permanente à l’utilisateur qui a utilisé le code. La liste des codes de téléchargement est livrée dans
une feuille de calcul. Un code unique est fourni pour chaque app; il y a autant de codes que de licences
achetées. Chaque fois qu’un code est échangé, la feuille de calcul est mise à jour dans la boutique du PLM;
ainsi, vous pouvez toujours connaître le nombre de codes de téléchargement utilisés.
9
Installer des apps à l’aide d’Apple Configurator 2 (facultatif)
Apple Configurator 2 vous permet d’accéder aux fonctions d’installation et de configuration de base, mais également d’installer des apps. Pour le déploiement sur des appareils individuels, vous pouvez
préinstaller les apps pour économiser du temps et de la bande passante. Et pour le déploiement sur des
appareils partagés, vous pouvez configurer vos appareils de fond en comble, jusqu’à l’écran d’accueil.
Lorsque vous configurez des appareils avec Apple Configurator 2, vous pouvez installer des apps gratuites,
des apps maison et des documents. Les apps payantes requièrent l’adhésion au PLM. Les documents sont disponibles par l’entremise des apps qui prennent en charge le partage de fichiers iTunes. Vous
pouvez consulter ou récupérer des documents sur des appareils iOS en les associant à un Mac équipé
d’Apple Configurator 2.
3. Déploiement
Avec iOS, les employés peuvent configurer les appareils sitôt déballés, sans avoir à demander l’aide des TI.
Distribuer les appareils
Les appareils sont maintenant prêts pour la distribution. S’il s’agit d’un déploiement sur des appareils
individuels, distribuez les appareils aux utilisateurs. Avec l’Assistant de configuration simplifié, ceux-ci
pourront personnaliser leur appareil et terminer la configuration. S’il s’agit d’un déploiement sur des appareils partagés, distribuez les appareils aux employés ou installez-les dans des supports verrouillés avec chargeur (dans un kiosque, par exemple).
Assistant de configuration
Aussitôt l’appareil déballé, l’utilisateur peut l’activer, configurer les réglages de base et se mettre au travail
grâce à l’Assistant de configuration iOS. Au-delà du choix des réglages de base, il peut personnaliser
d’autres réglages en fonction de ses préférences, comme la langue, l’emplacement, Siri, iCloud et Localiser
mon iPhone. Une fois les appareils inscrits au PIA, ils peuvent être automatiquement inscrits à la solution
de GAM, depuis l’Assistant de configuration.
Permettre aux utilisateurs de personnaliser les appareils
Les déploiements sur des appareils individuels ou sur des appareils appartenant aux utilisateurs sont
avantageux : puisque les utilisateurs ont leur propre identifiant Apple, ils peuvent être autorisés à choisir les apps et les contenus les plus utiles dans leur travail, ce qui se traduit par un gain de productivité.
Identifiant Apple
L’identifiant Apple est une identité servant à se connecter à divers services Apple tels que FaceTime,
iMessage, l’iTunes Store, l’App Store, l’iBooks Store et iCloud. Avec ces services, les utilisateurs peuvent
accéder à une vaste gamme de contenus leur permettant de simplifier leurs tâches, d’augmenter leur
productivité et d’encourager la collaboration.
Pour profiter au maximum de ces services, les utilisateurs doivent utiliser leur propre identifiant Apple. S’ils
n’en ont pas, ils peuvent s’en créer un avant même de recevoir leur appareil. L’Assistant de configuration leur
permet également de se créer un identifiant Apple personnel, s’ils n’en ont pas déjà un. Les utilisateurs n’ont
pas besoin de carte de crédit pour créer un identifiant Apple.
Pour savoir comment créer un identifiant Apple sans carte de crédit, consultez la page support.apple.com/fr-ca/HT204034.
Pour savoir comment obtenir un identifiant Apple, consultez la page appleid.apple.com/ca/fr.
10
iCloud
iCloud permet aux utilisateurs d’enregistrer leurs contenus personnels (par exemple, contacts, calendriers,
documents et photos) et de les garder à jour sur tous leurs appareils*. Les utilisateurs peuvent également
effectuer une sauvegarde automatique d’un appareil iOS s’ils sont connectés au Wi-Fi et tenter de retrouver
un iPhone, un iPad, un iPod touch ou un Mac perdu ou volé à l’aide du service Localiser mon iPhone.
Vous pouvez désactiver certains services (par exemple, Flux de photos, Trousseau iCloud, iCloud Drive et la sauvegarde) en entrant des restrictions directement sur l’appareil ou dans les profils de configuration.
Une solution de GAM permet également d’empêcher la sauvegarde des apps gérées sur iCloud. Ainsi, les utilisateurs peuvent utiliser iCloud pour leurs données personnelles sans pour autant que les
renseignements de l’entreprise puissent y être enregistrés. Les données des comptes de l’entreprise,
comme Exchange, ou les données enregistrées dans les apps maison de l’entreprise ne sont pas
sauvegardées dans iCloud elles non plus.
Remarque : iCloud peut ne pas être offert dans certaines régions, et les fonctionnalités offertes peuvent
varier selon la région.
Pour en savoir plus sur iCloud, consultez le www.apple.com/ca/fr/icloud/.
4. Gestion
Une fois le déploiement terminé, vous disposez d’un vaste éventail de fonctions de gestion et de suivi des appareils et du contenu.
Pour administrer les appareils gérés au moyen de votre serveur de GAM, vous disposez d’un ensemble
d’actions précises. Par exemple, vous pouvez demander de l’information aux appareils ou envoyer des
commandes de sécurité en cas de vol, de perte ou de non-respect des politiques.
Requêtes
Le serveur de GAM peut demander plusieurs renseignements aux appareils, comme le numéro de série,
l’identifiant UDID ou l’adresse MAC du Wi-Fi, ou de l’information logicielle comme la version d’iOS et une
liste détaillée de toutes les apps installées sur l’appareil. Ces renseignements permettent notamment de
s’assurer que les utilisateurs disposent des apps préconisées.
Commandes
Lorsqu’un appareil est géré, un serveur de GAM peut effectuer toute une gamme de commandes
administratives, comme changer la configuration automatiquement sans communiquer avec l’utilisateur,
bloquer ou effacer un appareil à distance ou supprimer le code de sécurité pour permettre aux utilisateurs
de réinitialiser leurs mots de passe. Un serveur de GAM peut également demander à un appareil iOS de
lancer la recopie vidéo AirPlay vers une destination particulière, ou de mettre fin à une session AirPlay.
Les entreprises ont souvent besoin de distribuer des apps pour que les utilisateurs restent productifs au
travail. Elles doivent également contrôler la façon dont les logiciels se connectent aux ressources internes ou dont la sécurité des données est gérée lorsque l’utilisateur quitte l’organisation, tout en assurant la
coexistence avec les apps et les données personnelles de l’utilisateur.
Portail d’apps interne
Si vous créez un portail interne, les utilisateurs d’appareils iOS trouveront facilement ce qu’il leur faut : apps maison, URL ou codes PLM d’apps de l’App Store ou codes PLM d’apps interentreprises
personnalisées. La gestion et la sécurisation de ce site sont centralisées. Vous pouvez facilement créer ce portail dans votre entreprise ou faire appel à une solution de GAM conçue par un tiers pour gérer la distribution d’apps au sein de votre organisation.
11
Apps gérées
En utilisant des apps gérées sous iOS, les entreprises peuvent distribuer à distance des apps gratuites,
payantes et d’entreprise au moyen d’une solution de GAM, tout en offrant le bon équilibre entre protection
des données de l’entreprise et protection des données et des apps personnelles de l’utilisateur.
Les apps gérées peuvent être supprimées à distance par le serveur de GAM ou lorsque l’utilisateur
désinscrit ses appareils du serveur. La suppression d’une app a pour effet de supprimer les données qui lui sont associées. Si une app du PLM est toujours attribuée à un utilisateur ou que ce dernier a utilisé un code avec son identifiant Apple personnel, l’app pourra de nouveau être téléchargée sur l’App Store,
mais elle ne sera pas gérée par la solution de GAM.
iOS et votre solution de GAM vous procurent des fonctions supplémentaires de gestion des autorisations
d’ouverture afin de vous permettre de gérer les apps, de profiter d’une plus grande sécurité et d’offrir une
meilleure expérience utilisateur.
• Gestion des autorisations d’ouverture. Cette restriction protège vos données d’entreprise en
déterminant les apps et les comptes qui peuvent être utilisés pour ouvrir des documents et des pièces jointes. Cette politique s’adresse également aux fournisseurs de documents tiers et aux apps de clavier de tiers.
• Configuration des apps. Les développeurs d’apps peuvent identifier les paramètres de l’application
pouvant être définis lorsque l’app est installée en format application gérée. Ces paramètres de
configuration peuvent être définis avant ou après l’installation de l’application gérée. Par exemple, les TI créent un ensemble de préférences par défaut pour l’app SharePoint de façon à ce que l’utilisateur
n’ait pas à configurer manuellement les paramètres réseau.
• Mode App individuelle. En limitant l’appareil iOS à une seule application, ce mode permet à l’utilisateur
de se concentrer sur une tâche. Les développeurs peuvent activer cette fonctionnalité dans une app de façon à ce que celle-ci puisse entrer et sortir du mode App individuelle de manière indépendante.
• Prévention de la sauvegarde. Cette restriction empêche les apps gérées de sauvegarder des données sur iCloud ou iTunes. En interdisant la sauvegarde, vous évitez que les données des apps gérées ne soient
récupérées si vous supprimez une app au moyen de votre solution de GAM, mais que l’utilisateur la
réinstalle par la suite.
Options de soutien
Apple propose plusieurs programmes et options de soutien pour les utilisateurs d’iOS et les
administrateurs des TI.
AppleCare pour entreprises
Vous cherchez une protection complète? AppleCare pour entreprises peut réduire la charge de travail de votre service des TI en aidant vos employés par téléphone. Disponible en permanence, ce programme
répond aux problèmes majeurs dans l’heure. Il comprend un soutien au service des TI pour tout le matériel
et tous les logiciels Apple, ainsi qu’un soutien pour les déploiements et les intégrations complexes (GAM et
Active Directory inclus).
AppleCare OS Support
Le service AppleCare OS Support procure à votre service des TI un soutien par téléphone et par courriel à l’échelle de l’entreprise relativement au déploiement d’iOS, d’OS X et d’OS X Server. Plusieurs niveaux sont proposés, jusqu’au soutien en permanence avec gestionnaire de compte assigné à votre entreprise. En vous permettant de communiquer directement avec des techniciens pour toutes vos questions sur le fonctionnement, la migration et l’intégration de votre serveur, AppleCare OS Support vous aide à
améliorer l’efficacité de votre équipe des TI dans le déploiement et la gestion d’appareils et la résolution de problèmes.
12
Service d’assistance professionnelle AppleCare
Le service d’assistance professionnelle AppleCare offre un accès téléphonique prioritaire à nos équipes de techniciens Apple chevronnés. Il comprend également une gamme d’outils pour diagnostiquer les
problèmes et dépanner le matériel Apple, ce qui permet aux plus grandes entreprises de gérer plus
efficacement leurs ressources, d’améliorer leurs temps de réponse et de diminuer leurs coûts de formation.
Le service d’assistance professionnelle AppleCare couvre un nombre illimité d’incidents (diagnostic du
matériel et des logiciels, et identification des problèmes et dépannage pour les appareils iOS).
AppleCare pour les utilisateurs d’appareils iOS
Tous les appareils iOS sont offerts avec une garantie limitée d’un an et un service d’assistance téléphonique gratuit valable pendant 90 jours à compter de la date d’achat. AppleCare+ pour iPhone,
AppleCare+ pour iPad ou le Plan de protection AppleCare pour iPod touch vous permettent de prolonger la période de couverture à deux ans à compter de la date d’achat. Vous pouvez téléphoner aux experts du service d’assistance technique d’Apple aussi souvent que vous le voulez pour obtenir des réponses à vos questions. Apple met également à votre disposition des options pratiques si votre appareil nécessite
une réparation. De plus, AppleCare+ pour iPhone et AppleCare+ pour iPad offrent la prise en charge d’un maximum de deux réparations requises en raison de dommages accidentels, chaque incident
entraînant des frais.
Programme de service direct pour iOS
En complément à AppleCare+ et au Plan de protection AppleCare, le Programme de service direct pour iOS
permet à votre service d’assistance de dépister les unités présentant des défaillances matérielles sans avoir à appeler AppleCare ou à se rendre dans un Apple Store. Si nécessaire, votre entreprise peut commander
directement un iPhone, un iPad, un iPod touch ou des accessoires de remplacement.
Pour en savoir plus sur les programmes AppleCare, consultez le www.apple.com/ca/fr/support/professional.
Résumé
Que vous déployiez des appareils iOS auprès d’un groupe restreint d’utilisateurs ou dans toute votre
entreprise, de nombreuses options s’offrent à vous pour un déploiement et une gestion faciles. En choisissant les stratégies les mieux adaptées à votre entreprise, vous aiderez vos employés à être plus productifs et à accomplir leur travail comme jamais.
Pour en savoir plus sur l’intégration d’iOS au sein de l’environnement des TI des entreprises, consultez le www.apple.com/ipad/business/it (en anglais).
Pour des renseignements techniques détaillés à propos du déploiement d’appareils iOS, accédez à la Référence pour le déploiement d’iOS à l’adresse help.apple.com/deployment/ios/?lang=fr-ca.
*Certaines fonctionnalités nécessitent une connexion Wi-Fi. Certaines fonctionnalités ne sont pas offertes dans tous les pays. L’accès à certains services est limité à 10 appareils.
© 2015 Apple Inc. Tous droits réservés. Apple, le logo Apple, AirPlay, Apple TV, Bonjour, FaceTime, iBooks, iMessage, iPad, iPhone,
iPod touch, iTunes, iTunes U, Keychain, Mac, le logo Mac, OS X et Siri sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. AirPrint est une marque de commerce d’Apple Inc. Apple Store, AppleCare, iCloud et iTunes Store sont des
marques de service d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. App Store et iBooks Store sont des marques de service d’Apple Inc. Certaines promotions et certains produits ne sont pas offerts à l’extérieur des États-Unis. Les caractéristiques
des produits peuvent changer sans préavis. Certaines fonctionnalités et applications ne sont pas offertes dans toutes les régions. La disponibilité et le prix des applications peuvent changer sans préavis. Les autres noms de produits et dénominations sociales
mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Septembre 2015

Aperçu du déploiement d`iOS en entreprise

Transcription

Documents pareils

Communiqué de presse BelgiumApps, la nouvelle référence belge

CV V2 - Mathieu Vandeginste

1 - A partir d`un fichier vidéo - International Music Video Festival

RAPHAËL WACH Ingénieur expert des technologies mobiles Apple

Apple TV

Modalités d`inscription aux activités de la

Genius Fonctions À lÀpple Store, cèst à vous quìl

Steve Jobs, un patron « maternaliste »

DraftCraft app

Applications apps pour Ipad - Sciences physiques et chimiques