ios 9.3 Description de la solution pour les entreprises v3.1 MobileIron et ios 9.3 Avec le lancement d'ios 9.3, Apple va toujours plus loin dans sa démarche visant à simplifier la gestion et le déploiement des appareils ios au sein des entreprises en intégrant de nouvelles fonctionnalités et commandes essentielles, ciblées pour une utilisation professionnelle. Pour la première fois, Apple annonce et concrétise de telles avancées liées à un usage en entreprise dans une version intermédiaire, plutôt que d'attendre le lancement d'une version principale. Les nouvelles fonctionnalités professionnelles sont notamment les suivantes : Contrôle de la disposition de l'écran d'accueil Restrictions pour les listes noires et blanches Contrôle des notifications Verrouillage d'activation par une solution de gestion des appareils mobiles Mode Perdu 415 East Middlefield Road Mountain View, CA 94043, États-Unis Tél. : +1 650 919 8100 Fax : +1 650 919 8006 info@mobileiron.com
Pour bénéficier de la plupart de ces nouvelles fonctionnalités, il faut activer la supervision des appareils. Il s'agit du processus selon lequel un appareil ios est configuré en mode supervisé, ce qui permet d'appliquer des contrôles et restrictions supplémentaires par le biais d'une solution de gestion de la mobilité en entreprise (EMM, Enterprise Mobility Management) comme celle de MobileIron. Ces contrôles et restrictions supplémentaires conférés par la supervision sont particulièrement adaptés pour les appareils détenus et fournis par les organisations. La supervision des appareils peut être appliquée manuellement avec l'outil Apple Configurator 2 ou dynamiquement par le biais du programme d'inscription des appareils (DEP, Device Enrollment Program) d'apple. MobileIron privilégie et recommande l'approche DEP d'apple pour la supervision des appareils. La version ios 9.3 intègre également des outils particulièrement intéressants pour les établissements d enseignement, notamment : Apple School Manager Application En classe ipad partagés Identifiants Apple gérés Ces nouvelles fonctionnalités dédiées à une utilisation pédagogique ouvrent un champ étendu de possibilités pour les enseignants. Meilleur contrôle des appareils détenus par les organisations La version ios 9.3 intègre de nouvelles fonctionnalités spécialement destinées aux appareils détenus par les organisations. Étant donné que ces fonctions reposent sur la gestion de la mobilité en entreprise EMM, Enterprise Mobility Management, les clients de MobileIron pourront en bénéficier pleinement. Disposition de l'écran d'accueil (mode supervisé uniquement) Avec ios 9.3, les administrateurs de plateformes d'informatique mobile peuvent personnaliser les écrans d'accueil des appareils supervisés en contrôlant les applications, les icônes et les clips Web. En outre, il leur est possible de créer des dossiers pour regrouper les applications. Enfin, ces dernières peuvent être ancrées de façon permanente dans le Dock grâce à un contrôle EMM. Depuis longtemps, Apple offre la possibilité de limiter l'utilisation d'un appareil supervisé à une ou plusieurs applications d'entreprise spécifiques. Cette fonctionnalité est appréciable sur des appareils en mode kiosque dans les commerces, les salons professionnels, le secteur de l'hôtellerie et dans d'autres contextes d'utilisation unique ou limitée. La nouvelle disposition de l'écran d'accueil améliore l expérience utilisateur, et permet aux organisations de maîtriser pleinement l'apparence des appareils en mode kiosque. En couplant cette souplesse avec les nouvelles restrictions pour les listes blanches d'applications dans ios 9.3, les administrateurs peuvent déployer efficacement des appareils ios en mode kiosque performants intégrant des applications multiples. Les administrateurs informatiques ont également la possibilité d'afficher un message personnalisé sur l'écran de verrouillage, modifiable depuis la plateforme EMM. Cette option peut s'avérer utile en cas de perte d'un appareil, car les informations s'affichant sur l'écran de verrouillage servent à le récupérer. 2
Restrictions pour les listes noires et blanches (mode supervisé uniquement) Le concept de listes blanches et noires d'applications est loin d'être une nouveauté pour la solution EMM de MobileIron. Par exemple, malgré le nombre de versions actuelles d'ios, MobileIron peut détecter la présence d'une application ios indésirable après son installation. En s'appuyant sur les règles de contrôle des applications et les actions de conformité, l'administrateur MobileIron peut appliquer la mesure de correction appropriée, par exemple en bloquant l'accès au contenu professionnel et à la messagerie d'entreprise. Grâce à la nouvelle fonctionnalité de liste noire d'ios 9.3, plutôt que de prendre une mesure de conformité en réaction à la présence d'applications sur liste noire, MobileIron peut empêcher de façon proactive les utilisateurs d'appareils supervisés d'exécuter tout simplement de telles applications. De la sorte, même s'il est possible de télécharger une application figurant sur liste noire, les contrôles EMM bloquent son utilisation. Cette nouvelle fonctionnalité de liste noire peut servir à désactiver l'utilisation personnelle d'appareils fournis par l'entreprise, si une telle pratique est conforme aux règles encadrant l'informatique mobile. Par exemple, une organisation peut bloquer l'accès à des applications de réseaux sociaux telles que Facebook sur des appareils professionnels supervisés. Si l'utilisateur a installé l'application Facebook, il ne peut alors pas s'en servir. L'application sur liste noire est masquée de l'écran d'accueil et ne peut être ouverte. Elle est répertoriée dans «Réglages», mais il est impossible d'en modifier les paramètres. Parallèlement, ios 9.3 permet aux administrateurs de créer des règles strictes de distribution des applications sur les appareils supervisés grâce à la nouvelle fonctionnalité de liste blanche. Les applications autorisées peuvent être limitées à celles apparaissant dans la liste blanche. Celles n'y figurant pas ne sont alors pas disponibles pour l'utilisateur. Les nouvelles fonctionnalités de listes blanche et noire d'ios 9.3 sont particulièrement adaptées lorsque les applications sur des appareils détenus par une organisation doivent être rigoureusement contrôlées, par exemple, dans le cas de problématiques de conformité et de réglementation qui rendent toute gestion personnelle des appareils ios superflue. Ces fonctionnalités sont également utiles pour gérer les applications sur les appareils de type kiosque. Contrôle des notifications (appareils supervisés et non supervisés) Avec ios 9.3, les administrateurs de plateformes d'informatique mobile bénéficient d'un contrôle plus précis des notifications reçues par les applications. Ils peuvent personnaliser les paramètres des notifications en fonction des différentes applications installées. Ils sont ainsi en mesure de désactiver les notifications pour les applications stratégiques comportant d'éventuelles données sensibles ou de les restreindre dans une certaine mesure pour des applications données. En outre, sur les appareils supervisés, il est possible d'empêcher les utilisateurs finaux de modifier les paramètres de notifications. Les administrateurs MobileIron peuvent par exemple utiliser ces nouvelles fonctionnalités pour restreindre l'affichage des messages en provenance d'applications de messagerie instantanée et de collaboration, telles que Slack et Cisco Spark, car elles sont susceptibles de contenir des informations sensibles, privées et confidentielles. Verrouillage d'activation par une solution de gestion des appareils mobiles Les administrateurs informatiques réclament depuis longtemps des outils plus performants pour gérer et appliquer le verrouillage d'activation ios «Localiser mes amis» sur les appareils fournis par une organisation. Le verrouillage d'activation de l'application «Localiser mes amis» complique l'utilisation ou la revente des appareils ios perdus ou volés. Avant ios 9.3, Apple proposait quelques options pour contourner ce verrouillage sur les appareils supervisés uniquement et les administrateurs de mobiles rencontraient 3
des difficultés pour sécuriser l'ensemble des appareils à usage professionnel. Dans la version 9.3, certains de ces problèmes élémentaires sont résolus pour les appareils inscrits via le programme DEP d'apple. Pour de tels appareils, les fournisseurs de solutions EMM, à l'image de MobileIron, sont autorisés à accéder aux serveurs DEP d'apple afin d appliquer le verrouillage d'activation sur les appareils et de le désactiver si nécessaire. Pour protéger les appareils contre les contournements d activation non autorisés tout en conférant aux administrateurs les outils de sécurisation dont ils ont besoin, le système s'appuie sur le programme DEP d'apple qui fait office d'autorité de séquestre et sur un serveur EMM qui permet d'empêcher les contournements. Si de telles fonctionnalités requièrent une inscription au programme DEP d'apple, la supervision des appareils n'est néanmoins pas obligatoire. Mode Perdu (appareils supervisés uniquement) Jusqu'au lancement d'ios 9.3, pour que le suivi d'un appareil ios fonctionne, il fallait que l'utilisateur ait activé les services de localisation. Les coordonnées pouvaient être partagées avec MobileIron en autorisant l'application ios à accéder aux données de localisation ou un employé pouvait suivre personnellement son appareil grâce au service Apple «Localiser mon iphone». Avec la nouvelle fonctionnalité du mode Perdu MDM dans ios 9.3, un administrateur peut qualifier un appareil supervisé de «perdu» tant que ce dernier reste inscrit au programme DEP d'apple. Lorsque le mode Perdu est activé, les appareils indiquent leur position au serveur EMM même si les services de localisation sont désactivés. Les administrateurs informatiques peuvent publier un message sur l'écran de verrouillage de l'appareil avec des instructions pour le retourner. Autres nouvelles fonctionnalités EMM intéressantes Grâce à ios 9.3, les administrateurs de plateformes d'informatique mobile sont en mesure d'interdire aux utilisateurs d'appareils supervisés d'enregistrer localement des mots de passe associés à des URL d un type précis. Cette fonctionnalité empêche le stockage de mots de passe de services Web protégés et sécurisés. Dans cette nouvelle version, il est également possible d'interdire iradio afin d'éviter l'écoute de contenu en continu sur des appareils connectés et ainsi de maîtriser les coûts et la consommation des forfaits de données. ios 9.3 dans l'enseignement Les plus grandes avancées d'ios 9.3 se concentrent sur l enseignement : avec le nouveau modèle d'ipad partagé pour l'enseignement que propose Apple, l'utilisation des tablettes en classe va notamment connaître une vraie révolution, tant pour les élèves que pour les professeurs. Ces nouvelles fonctionnalités vont indéniablement éveiller l'intérêt de nombreuses entreprises à la recherche d'appareils partagés ; néanmoins Apple ne les propose pour le moment qu'aux établissements scolaires. Pour ses ipad dédiés à l'enseignement, Apple applique une méthodologie complète sur trois niveaux, qui s'adresse à la fois aux élèves, aux professeurs et aux administrateurs. L'élève Grâce aux options dédiées à l'enseignement d'ios 9.3, les élèves peuvent partager un même ipad tout en bénéficiant d'une expérience native et personnalisée. Il leur suffit de sélectionner leur compte dans l'écran de verrouillage d'un ipad ou de saisir leur code PIN à quatre chiffres pour se connecter à l'ipad partagé et accéder à leur environnement personnel. En outre, Apple a ajouté un judicieux système de cache intelligent qui permet aux élèves de consulter immédiatement les contenus pédagogiques plutôt que d'attendre leur téléchargement. Une fois le mode partagé activé par le biais du programme DEP d'apple, les ipad font gagner un temps précieux aux professeurs et aux élèves, ce qui se révèle particulièrement appréciable pour les activités en classe. Les comptes des élèves sont gérés sur les appareils par des formateurs autorisés, à l'aide des outils de gestion fournis par Apple. 4
Application En classe La nouvelle application cloud d Apple, En classe, fournit aux professeurs les outils dont ils ont besoin pour offrir une expérience pédagogique optimale à leurs élèves. D'un seul geste, ils peuvent afficher instantanément l'écran de l'ipad de n'importe quel élève. Ils ont aussi la possibilité de lancer ou de verrouiller des applications sur tous les ipad de la classe et de configurer les navigateurs pour qu'ils dirigent vers des ressources Web communes. Les enseignants peuvent également réinitialiser les mots de passe des élèves de façon instantanée. Apple School Manager Le portail Apple School Manager est une application cloud qui permet à l'administrateur informatique de l'établissement de déployer des ipad partagés pour une classe, une école ou même toute une académie. Grâce à Apple School Manager, les administrateurs des établissements et des académies peuvent acheter du contenu et des applications, en vue de les diffuser de façon pertinente et ciblée. Les outils existants, tels qu'itunes University, permettent aussi d'associer du contenu pédagogique à des comptes d'élèves et de professeurs. Résumé ios 9.3 est la version intermédiaire la plus aboutie et la plus révolutionnaire depuis le lancement de l'iphone. Les fonctionnalités et outils qui caractérisent l'expérience sur les ipad partagés pour l enseignement peuvent grandement influer sur les méthodes d'apprentissage et de transmission du savoir pour la nouvelle génération d'élèves et de professeurs. Dans l'entreprise, les options attendues de longue date voient le jour sur les appareils supervisés. Apple offre une expérience de gestion plus immersive sur les appareils destinés à une utilisation professionnelle. Nous avons bon espoir de voir cette tendance se poursuivre avec des programmes, tels que celui d'inscription des appareils (DEP), qui n'ont de cesse de s'imposer et de gagner en popularité. Chez MobileIron, ces nouvelles fonctionnalités nous ont enthousiasmés et nous espérons travailler en étroite collaboration avec nos clients et partenaires pour déployer de nouveaux processus métier et informatiques adaptés aux appareils ios. Identifiants Apple gérés Grande nouveauté de cette version, les identifiants Apple gérés sont spécialement conçus pour l'enseignement. Pour la première fois, Apple délègue la fonction de création d'identifiants Apple à des tiers. Les administrateurs peuvent alors créer des comptes en nombre, réinitialiser les mots de passe, vérifier les comptes et définir des rôles personnalisés pour les différents comptes. Il est possible de créer des identifiants Apple gérés pour les élèves, les professeurs et même pour les administrateurs, si Apple School Manager est connecté à un système d'informations scolaires (SIS). 5