iOS 9.3 - MobileIron

iOS 9.3
Description de
la solution pour
les entreprises
v3.1
MobileIron et iOS 9.3
Avec le lancement d'iOS 9.3, Apple va toujours plus
loin dans sa démarche visant à simplifier la gestion
et le déploiement des appareils iOS au sein des
entreprises en intégrant de nouvelles fonctionnalités et
commandes essentielles, ciblées pour une utilisation
professionnelle. Pour la première fois, Apple annonce
et concrétise de telles avancées liées à un usage en
entreprise dans une version intermédiaire, plutôt que
d'attendre le lancement d'une version principale.
Les nouvelles fonctionnalités professionnelles sont
notamment les suivantes :
• Contrôle de la disposition de l'écran d'accueil
• Restrictions pour les listes noires et blanches
• Contrôle des notifications
• Verrouillage d'activation par une solution de gestion
des appareils mobiles
• Mode Perdu
415 East Middlefield Road
Mountain View, CA 94043, États-Unis
Tél. : +1 650 919 8100
Fax : +1 650 919 8006
[email protected]
Pour bénéficier de la plupart de ces nouvelles
fonctionnalités, il faut activer la supervision des
appareils. Il s'agit du processus selon lequel un
appareil iOS est configuré en mode supervisé,
ce qui permet d'appliquer des contrôles et
restrictions supplémentaires par le biais d'une
solution de gestion de la mobilité en entreprise
(EMM, Enterprise Mobility Management)
comme celle de MobileIron. Ces contrôles
et restrictions supplémentaires conférés par
la supervision sont particulièrement adaptés
pour les appareils détenus et fournis par les
organisations. La supervision des appareils
peut être appliquée manuellement avec l'outil
Apple Configurator 2 ou dynamiquement par le
biais du programme d'inscription des appareils
(DEP, Device Enrollment Program) d'Apple.
MobileIron privilégie et recommande l'approche
DEP d'Apple pour la supervision des appareils.
La version iOS 9.3 intègre également des
outils particulièrement intéressants pour les
établissements d’enseignement, notamment :
• Apple School Manager
• Application En classe
• iPad partagés
• Identifiants Apple gérés
Ces nouvelles fonctionnalités dédiées à une
utilisation pédagogique ouvrent un champ
étendu de possibilités pour les enseignants.
Meilleur contrôle des
appareils détenus par les
organisations
La version iOS 9.3 intègre de nouvelles
fonctionnalités spécialement destinées aux
appareils détenus par les organisations.
Étant donné que ces fonctions reposent sur
la gestion de la mobilité en entreprise EMM,
Enterprise Mobility Management, les clients de
MobileIron pourront en bénéficier pleinement.
Disposition de l'écran d'accueil
(mode supervisé uniquement)
Avec iOS 9.3, les administrateurs de
plateformes d'informatique mobile peuvent
personnaliser les écrans d'accueil des appareils
supervisés en contrôlant les applications, les
icônes et les clips Web. En outre, il leur est
possible de créer des dossiers pour regrouper
les applications. Enfin, ces dernières peuvent
être ancrées de façon permanente dans le
Dock grâce à un contrôle EMM.
Depuis longtemps, Apple offre la possibilité
de limiter l'utilisation d'un appareil supervisé
à une ou plusieurs applications d'entreprise
spécifiques. Cette fonctionnalité est
appréciable sur des appareils en mode
kiosque dans les commerces, les salons
professionnels, le secteur de l'hôtellerie et
dans d'autres contextes d'utilisation unique
ou limitée. La nouvelle disposition de l'écran
d'accueil améliore l’expérience utilisateur,
et permet aux organisations de maîtriser
pleinement l'apparence des appareils en mode
kiosque. En couplant cette souplesse avec les
nouvelles restrictions pour les listes blanches
d'applications dans iOS 9.3, les administrateurs
peuvent déployer efficacement des
appareils iOS en mode kiosque performants
intégrant des applications multiples.
Les administrateurs informatiques ont également
la possibilité d'afficher un message personnalisé
sur l'écran de verrouillage, modifiable depuis la
plateforme EMM. Cette option peut s'avérer utile
en cas de perte d'un appareil, car les informations
s'affichant sur l'écran de verrouillage servent à le
récupérer.
2
Restrictions pour les listes noires et
blanches (mode supervisé uniquement)
Le concept de listes blanches et noires
d'applications est loin d'être une nouveauté
pour la solution EMM de MobileIron. Par
exemple, malgré le nombre de versions
actuelles d'iOS, MobileIron peut détecter la
présence d'une application iOS indésirable
après son installation. En s'appuyant sur
les règles de contrôle des applications et
les actions de conformité, l'administrateur
MobileIron peut appliquer la mesure de
correction appropriée, par exemple en
bloquant l'accès au contenu professionnel et à
la messagerie d'entreprise.
Grâce à la nouvelle fonctionnalité de liste noire
d'iOS 9.3, plutôt que de prendre une mesure
de conformité en réaction à la présence
d'applications sur liste noire, MobileIron peut
empêcher de façon proactive les utilisateurs
d'appareils supervisés d'exécuter tout
simplement de telles applications. De la
sorte, même s'il est possible de télécharger
une application figurant sur liste noire, les
contrôles EMM bloquent son utilisation. Cette
nouvelle fonctionnalité de liste noire peut
servir à désactiver l'utilisation personnelle
d'appareils fournis par l'entreprise, si une telle
pratique est conforme aux règles encadrant
l'informatique mobile. Par exemple, une
organisation peut bloquer l'accès à des
applications de réseaux sociaux telles que
Facebook sur des appareils professionnels
supervisés. Si l'utilisateur a installé
l'application Facebook, il ne peut alors pas s'en
servir. L'application sur liste noire est masquée
de l'écran d'accueil et ne peut être ouverte. Elle
est répertoriée dans « Réglages », mais il est
impossible d'en modifier les paramètres.
Parallèlement, iOS 9.3 permet aux
administrateurs de créer des règles strictes de
distribution des applications sur les appareils
supervisés grâce à la nouvelle fonctionnalité
de liste blanche. Les applications autorisées
peuvent être limitées à celles apparaissant
dans la liste blanche. Celles n'y figurant pas ne
sont alors pas disponibles pour l'utilisateur. Les
nouvelles fonctionnalités de listes blanche et
noire d'iOS 9.3 sont particulièrement adaptées
lorsque les applications sur des appareils
détenus par une organisation doivent être
rigoureusement contrôlées, par exemple, dans
le cas de problématiques de conformité et
de réglementation qui rendent toute gestion
personnelle des appareils iOS superflue. Ces
fonctionnalités sont également utiles pour gérer
les applications sur les appareils de type kiosque.
Contrôle des notifications (appareils
supervisés et non supervisés)
Avec iOS 9.3, les administrateurs de
plateformes d'informatique mobile
bénéficient d'un contrôle plus précis des
notifications reçues par les applications. Ils
peuvent personnaliser les paramètres des
notifications en fonction des différentes
applications installées. Ils sont ainsi en
mesure de désactiver les notifications pour
les applications stratégiques comportant
d'éventuelles données sensibles ou de
les restreindre dans une certaine mesure
pour des applications données. En outre,
sur les appareils supervisés, il est possible
d'empêcher les utilisateurs finaux de
modifier les paramètres de notifications.
Les administrateurs MobileIron peuvent par
exemple utiliser ces nouvelles fonctionnalités
pour restreindre l'affichage des messages
en provenance d'applications de messagerie
instantanée et de collaboration, telles
que Slack et Cisco Spark, car elles sont
susceptibles de contenir des informations
sensibles, privées et confidentielles.
Verrouillage d'activation par une solution
de gestion des appareils mobiles
Les administrateurs informatiques réclament
depuis longtemps des outils plus performants
pour gérer et appliquer le verrouillage
d'activation iOS « Localiser mes amis » sur
les appareils fournis par une organisation.
Le verrouillage d'activation de l'application
« Localiser mes amis » complique l'utilisation
ou la revente des appareils iOS perdus ou
volés. Avant iOS 9.3, Apple proposait quelques
options pour contourner ce verrouillage sur
les appareils supervisés uniquement et les
administrateurs de mobiles rencontraient
3
des difficultés pour sécuriser l'ensemble
des appareils à usage professionnel. Dans
la version 9.3, certains de ces problèmes
élémentaires sont résolus pour les appareils
inscrits via le programme DEP d'Apple.
Pour de tels appareils, les fournisseurs de
solutions EMM, à l'image de MobileIron, sont
autorisés à accéder aux serveurs DEP d'Apple
afin d’appliquer le verrouillage d'activation sur
les appareils et de le désactiver si nécessaire.
Pour protéger les appareils contre les
contournements d’activation non autorisés
tout en conférant aux administrateurs les outils
de sécurisation dont ils ont besoin, le système
s'appuie sur le programme DEP d'Apple qui
fait office d'autorité de séquestre et sur un
serveur EMM qui permet d'empêcher les
contournements. Si de telles fonctionnalités
requièrent une inscription au programme DEP
d'Apple, la supervision des appareils n'est
néanmoins pas obligatoire.
Mode Perdu (appareils supervisés
uniquement)
Jusqu'au lancement d'iOS 9.3, pour que le
suivi d'un appareil iOS fonctionne, il fallait que
l'utilisateur ait activé les services de localisation.
Les coordonnées pouvaient être partagées
avec MobileIron en autorisant l'application iOS
à accéder aux données de localisation ou un
employé pouvait suivre personnellement son
appareil grâce au service Apple « Localiser
mon iPhone ». Avec la nouvelle fonctionnalité
du mode Perdu MDM dans iOS 9.3, un
administrateur peut qualifier un appareil
supervisé de « perdu » tant que ce dernier reste
inscrit au programme DEP d'Apple. Lorsque le
mode Perdu est activé, les appareils indiquent
leur position au serveur EMM même si les
services de localisation sont désactivés. Les
administrateurs informatiques peuvent publier
un message sur l'écran de verrouillage de
l'appareil avec des instructions pour le retourner.
Autres nouvelles fonctionnalités EMM
intéressantes
Grâce à iOS 9.3, les administrateurs de
plateformes d'informatique mobile sont en
mesure d'interdire aux utilisateurs d'appareils
supervisés d'enregistrer localement des mots de
passe associés à des URL d’un type précis. Cette
fonctionnalité empêche le stockage de mots de
passe de services Web protégés et sécurisés.
Dans cette nouvelle version, il est également
possible d'interdire iRadio afin d'éviter l'écoute
de contenu en continu sur des appareils
connectés et ainsi de maîtriser les coûts et la
consommation des forfaits de données.
iOS 9.3 dans l'enseignement
Les plus grandes avancées d'iOS 9.3 se
concentrent sur l’enseignement : avec le nouveau
modèle d'iPad partagé pour l'enseignement
que propose Apple, l'utilisation des tablettes
en classe va notamment connaître une vraie
révolution, tant pour les élèves que pour les
professeurs. Ces nouvelles fonctionnalités vont
indéniablement éveiller l'intérêt de nombreuses
entreprises à la recherche d'appareils partagés ;
néanmoins Apple ne les propose pour le
moment qu'aux établissements scolaires. Pour
ses iPad dédiés à l'enseignement, Apple applique
une méthodologie complète sur trois niveaux,
qui s'adresse à la fois aux élèves, aux professeurs
et aux administrateurs.
L'élève
Grâce aux options dédiées à l'enseignement
d'iOS 9.3, les élèves peuvent partager
un même iPad tout en bénéficiant d'une
expérience native et personnalisée. Il leur
suffit de sélectionner leur compte dans
l'écran de verrouillage d'un iPad ou de
saisir leur code PIN à quatre chiffres pour se
connecter à l'iPad partagé et accéder à leur
environnement personnel. En outre, Apple
a ajouté un judicieux système de cache
intelligent qui permet aux élèves de consulter
immédiatement les contenus pédagogiques
plutôt que d'attendre leur téléchargement.
Une fois le mode partagé activé par le biais
du programme DEP d'Apple, les iPad font
gagner un temps précieux aux professeurs et
aux élèves, ce qui se révèle particulièrement
appréciable pour les activités en classe.
Les comptes des élèves sont gérés sur les
appareils par des formateurs autorisés, à l'aide
des outils de gestion fournis par Apple.
4
Application En classe
La nouvelle application cloud d’Apple, En
classe, fournit aux professeurs les outils
dont ils ont besoin pour offrir une expérience
pédagogique optimale à leurs élèves. D'un
seul geste, ils peuvent afficher instantanément
l'écran de l'iPad de n'importe quel élève. Ils ont
aussi la possibilité de lancer ou de verrouiller
des applications sur tous les iPad de la classe et
de configurer les navigateurs pour qu'ils dirigent
vers des ressources Web communes. Les
enseignants peuvent également réinitialiser les
mots de passe des élèves de façon instantanée.
Apple School Manager
Le portail Apple School Manager est une
application cloud qui permet à l'administrateur
informatique de l'établissement de déployer
des iPad partagés pour une classe, une école
ou même toute une académie. Grâce à Apple
School Manager, les administrateurs des
établissements et des académies peuvent
acheter du contenu et des applications, en vue
de les diffuser de façon pertinente et ciblée.
Les outils existants, tels qu'iTunes University,
permettent aussi d'associer du contenu
pédagogique à des comptes d'élèves et de
professeurs.
Résumé
iOS 9.3 est la version intermédiaire la plus
aboutie et la plus révolutionnaire depuis le
lancement de l'iPhone. Les fonctionnalités
et outils qui caractérisent l'expérience sur
les iPad partagés pour l’enseignement
peuvent grandement influer sur les méthodes
d'apprentissage et de transmission du savoir
pour la nouvelle génération d'élèves et de
professeurs. Dans l'entreprise, les options
attendues de longue date voient le jour
sur les appareils supervisés. Apple offre
une expérience de gestion plus immersive
sur les appareils destinés à une utilisation
professionnelle. Nous avons bon espoir de
voir cette tendance se poursuivre avec des
programmes, tels que celui d'inscription
des appareils (DEP), qui n'ont de cesse de
s'imposer et de gagner en popularité. Chez
MobileIron, ces nouvelles fonctionnalités nous
ont enthousiasmés et nous espérons travailler
en étroite collaboration avec nos clients
et partenaires pour déployer de nouveaux
processus métier et informatiques adaptés aux
appareils iOS.
Identifiants Apple gérés
Grande nouveauté de cette version, les
identifiants Apple gérés sont spécialement
conçus pour l'enseignement. Pour la
première fois, Apple délègue la fonction
de création d'identifiants Apple à des tiers.
Les administrateurs peuvent alors créer des
comptes en nombre, réinitialiser les mots de
passe, vérifier les comptes et définir des rôles
personnalisés pour les différents comptes. Il est
possible de créer des identifiants Apple gérés
pour les élèves, les professeurs et même pour
les administrateurs, si Apple School Manager
est connecté à un système d'informations
scolaires (SIS).
5