✔️ 2022-03-23 22:30:06 – Paris/France.
La mobilité d’entreprise, ou la gestion des appareils mobiles et des données, est devenue une priorité absolue pour les organisations modernes depuis le lancement de l’iPhone en 2007.
Bien qu’il existe plusieurs outils de gestion mobile, l’un des plus critiques est le logiciel de gestion des applications mobiles (MAM), car il assure la surveillance et la sécurité des logiciels sur l’appareil d’un utilisateur.
Fonctionnalités du logiciel de gestion des applications mobiles
L’environnement BYOD, qui permet aux utilisateurs de mettre des logiciels d’entreprise sur des appareils mobiles personnels, a présenté des défis importants aux administrateurs de bureau. En réponse, le logiciel de gestion des applications mobiles est un outil permettant aux administrateurs de contrôler et de protéger les logiciels sur les appareils des utilisateurs, jusqu’au système d’exploitation inclus.
Par exemple, il permet aux utilisateurs d’avoir des applications privées sur leurs téléphones et d’accéder toujours aux applications d’entreprise, tout en appliquant des politiques, des mises à jour et des exigences de sécurité qui protègent les données d’entreprise contre tout accès non autorisé. En outre, le service informatique peut interdire aux utilisateurs de copier ou de partager des données d’entreprise vers un emplacement personnel ou public.
Les outils logiciels de gestion des applications mobiles offrent plusieurs fonctionnalités spécialisées, notamment :
- Plate-forme. Certains produits MAM sont limités aux plates-formes Android ou iOS, il est donc crucial de s’assurer qu’ils prennent en charge la plate-forme applicable à l’environnement de l’organisation.
- Configuration de l’application. Les administrateurs peuvent configurer les applications gérées en modifiant les propriétés, les variables, les connexions de données, les configurations de réseau et de partage, etc. Le produit doit fournir un accès à distance aux applications pour ces actions.
- Catalogue et livraison d’applications. Les organisations peuvent utiliser des magasins d’applications publics par défaut, tels que Google Play ou l’App Store d’Apple, en plus de développer un catalogue d’applications personnalisé pouvant inclure des applications obligatoires et facultatives pour les utilisateurs.
- Gestion des applications. Les capacités de gestion des applications incluent la gestion du cycle de vie des applications : installation, suppression, mises à jour et configuration. Les utilisateurs n’ont généralement pas le contrôle à moins qu’ils ne soient délégués par les administrateurs. Cette catégorie comprend également l’accès au contrôle à distance, permettant aux administrateurs de manipuler à distance les configurations, les mises à jour et le déploiement des applications.
- Prise en charge des licences en volume de l’application. Le produit doit prendre en charge les licences en volume et la gestion des applications pour fournir une gestion transparente des licences.
- Mise à jour de l’application. Souvent incluse dans les fonctionnalités de gestion ou de configuration des applications, la mise à jour des applications permet aux correctifs et aux mises à jour d’être forcés ou éventuellement disponibles pour les utilisateurs. Cela permet au personnel informatique de valider les correctifs avant le déploiement.
- Surveillance des performances de l’application. Certains produits offrent une surveillance des performances du temps de réponse, des erreurs de connexion, des codes d’état et d’autres fonctions. Ils peuvent également inclure des rapports de performance et d’autres analyses.
- Emballage d’application. Comme la conteneurisation, le produit fournit des bibliothèques dynamiques superposées au code compilé de l’application pour définir le cryptage de sécurité pour une application particulière. Cela se produit sur une base d’application plutôt que sur un groupe d’applications, comme le fait la conteneurisation, et se fait sans nécessiter d’accès au code source via la console de gestion. L’encapsulation d’application est rapide et facile, mais ne dispose pas des fonctionnalités et des capacités des conteneurs.
- Conteneurisation des applications. Certains fournisseurs fournissent un SDK qui permet aux développeurs de créer des conteneurs basés sur du code directement dans les applications gérées par l’outil de gestion du fournisseur. Les conteneurs peuvent fournir une séparation sécurisée des données personnelles d’un utilisateur, créant ainsi une zone protégée pour les données d’entreprise et le contrôle sur l’appareil personnel d’un utilisateur.
- Politiques basées sur les applications. Des politiques doivent être disponibles pour fournir une sécurité au niveau de l’application, comme la restreindre au mode kiosque, définir les paramètres VPN et verrouiller d’autres exigences de sécurité, telles que la liste blanche et la liste noire, et d’autres contrôles.
- Authentification et autorisation des utilisateurs. Certains produits permettent de définir des comptes d’utilisateurs et des droits d’accès au sein du produit et peuvent utiliser des services d’annuaire tiers, tels qu’Active Directory (AD).
- Intégration tierce. Le produit peut s’intégrer à des services d’annuaire tiers, tels que AD, G Suite, Okta et Zendesk, et à d’autres services, tels que ServiceNow.
La gestion des applications mobiles se combine à la gestion des appareils mobiles pour créer une stratégie de mobilité d’entreprise plus large.
Comparatif des meilleurs produits MAM
Bien que la liste des fonctionnalités d’un produit aide à déterminer s’il convient à une organisation, les administrateurs et les responsables doivent également déterminer comment ces fonctionnalités sont appliquées. La mise en œuvre des fonctionnalités et la tarification peuvent varier considérablement d’un produit à l’autre.
IBM MaaS360
MaaS360 est une plate-forme de gestion unifiée des points de terminaison qui combine les fonctionnalités MAM et de gestion des appareils mobiles (MDM) et d’autres fonctionnalités UEM. Mais la liste complète des fonctionnalités est divisée en quatre catégories de licences : Essentials, Deluxe, Premier et Enterprise.
Le logiciel de gestion des applications mobiles est un outil permettant aux administrateurs de contrôler et de protéger les logiciels sur les appareils des utilisateurs.
Acronis Desktop Central
Desktop Central est un produit UEM et possède plusieurs fonctionnalités uniques, telles que des modèles d’application prédéfinis et un logiciel de gestion qui permet de planifier des déploiements en dehors des heures de travail. Il existe également une version gratuite avec des fonctionnalités qui profiteraient à une PME. Notez que ManageEngine fait référence à son catalogue d’applications en tant que Référentiel de logiciels.
Microsoft Intune
Intune est un produit MDM et MAM qui permet aux administrateurs informatiques de gérer des applications à l’aide de MAM et des politiques de protection des applications sur des appareils non inscrits avec Intune MDM. Cela signifie qu’Intune peut gérer les applications sur les appareils inscrits auprès de fournisseurs tiers de gestion de la mobilité d’entreprise. Il s’intègre à l’identité Azure AD et dispose d’une connectivité native à Microsoft 365, aux applications mobiles Office et à d’autres produits Microsoft. Intune ne prend pas en charge la conteneurisation, mais utilise un accès conditionnel. Si l’organisation utilise exclusivement des produits Microsoft, la sécurité se produit au niveau du serveur à l’aide d’un accès conditionnel, qui vérifie les périphériques joints au domaine et d’autres exigences avant d’autoriser l’accès. Microsoft fournit également App Wrapping Tool pour assurer la sécurité des applications développées en interne.
Gestion des terminaux Citrix
Citrix Endpoint Management prend en charge une longue liste de plates-formes et offre une gestion de l’environnement de travail (WEM) qui étend les capacités de gestion aux appareils Windows 7 et 8.1. Il utilise également l’intégration Microsoft Enterprise Mobility + Security/Intune pour Microsoft 365 et Microsoft Teams et s’interface avec plusieurs fournisseurs d’identité, tels que Microsoft Azure AD et Okta. Citrix propose également un micro VPN pour assurer le chiffrement des données d’application.
Espace de travail VMware One
Produit UEM, VMware Workspace One fournit un ensemble complet de fonctionnalités pour déployer des applications internes, publiques, achetées, Web et virtuelles, y compris des applications SaaS, ainsi qu’un SDK complet et bien documenté qui permet un haut niveau de personnalisation. VMware propose également diverses fonctionnalités de conformité, notamment le forçage ou le blocage d’applications, l’application de correctifs et de mises à jour, ainsi que la capacité de gestion des certificats.
Jamf
Contrairement aux autres plates-formes de cette liste, Jamf prend exclusivement en charge les plates-formes Apple. Cependant, il offre une gestion complète des applications et des appareils dans l’écosystème Apple en utilisant les licences en volume Apple natives, ainsi que le catalogue en libre-service et le programme d’inscription des appareils d’Apple. Jamf propose plusieurs plateformes, dont Jamf Pro pour les grandes organisations et Jamf Now pour les petites entreprises.
Hexnode MDM et Hexnode UEM
Hexnode prend en charge tous les systèmes d’exploitation courants et dispose d’une fonctionnalité d’application de politique intéressante appelée Geofencing qui permet aux administrateurs d’automatiser les politiques et d’appliquer des restrictions en fonction de l’emplacement d’un appareil. Hexnode dispose également d’un suivi basé sur les applications qui identifie les applications qui traversent les limites de consommation de données définies par l’administrateur. Par rapport à la concurrence, Hexnode va au-delà pour examiner les fonctionnalités incluses sur chaque système d’exploitation et plate-forme.
Évaluation d’un logiciel de gestion d’applications mobiles
Pour trouver le meilleur produit MAM pour une organisation, l’administrateur informatique doit analyser la liste des fonctionnalités et déterminer les éléments suivants :
- les fonctionnalités qui sont importantes pour l’organisation ;
- si la plate-forme prise en charge répond aux exigences de l’organisation ; et
- si le coût correspond au budget.
Après avoir identifié les produits qui cochent chacune de ces cases, l’administrateur peut les tester (la plupart des fournisseurs ont une licence d’évaluation gratuite à cet effet) et trouver le produit le mieux adapté à leur équipe.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓