Table des matières
Nouveautés d’iOS 9
Modèles de propriété
Étapes du déploiement
Options d’assistance
Présentation du déploiement d’iOS en entreprise
L’iPad et l’iPhone peuvent transformer votre activité et le mode de travail de vos employés. Ils peuvent stimuler de façon significative la productivité et donner à vos employés la liberté et la flexibilité de mettre en œuvre de nouvelles méthodes de travail, au bureau ou en déplacement. Adopter cette nouvelle façon de travailler profite
à toute l’entreprise. Les utilisateurs disposent d’un meilleur accès aux informations. Ils se sentent de ce fait plus investis, et peuvent résoudre les problèmes de façon créative. Les services informatiques qui prennent en charge iOS façonnent désormais la stratégie de l’entreprise et règlent des problèmes réels ; leur rôle ne se limite plus
à faire des réparations et à réduire les coûts. En fin de compte, tout le monde en profite : le personnel est remotivé et les nouvelles opportunités professionnelles se multiplient.
Il n’a jamais été aussi facile de déployer l’iPhone et l’iPad à l’échelle d’une entreprise. Votre entreprise dispose d’une gamme complète d’outils Apple et d’une solution tierce de gestion des appareils mobiles pour déployer plus facilement les appareils et les contenus iOS à l’échelle de l’entreprise.
• La gestion des appareils mobiles (MDM) vous permet de configurer et de gérer vos appareils, mais aussi de distribuer et de gérer vos contenus à distance.
• Le Programme d’inscription des appareils (DEP) automatise l’inscription des appareils Apple auprès de votre solution MDM afin de simplifier le déploiement.
• Le Programme d’achat en volume (VPP) vous permet d’acheter des livres et des apps en volume et de les distribuer aux utilisateurs.
Ce document vous guidera dans le déploiement d’appareils iOS au sein de votre entreprise et vous aidera
à mettre en œuvre un plan de déploiement adapté à votre environnement.
Nouveautés d’iOS 9
iOS 9 est plus performant que jamais pour les entreprises. Il offre de nouvelles manières plus efficaces de déployer les apps et de meilleures solutions pour la gestion des appareils et des données, ainsi qu’une intégration simplifiée des systèmes et de puissantes fonctionnalités de productivité.
Distribution des apps améliorée
iOS 9 inaugure une méthode de déploiement à plus grande échelle plus efficace. Les entreprises peuvent désormais utiliser le programme VPP et leur solution MDM en complément d’un identifiant Apple d’utilisateur pour attribuer et distribuer des apps à un appareil directement. De plus, les apps achetées via le programme VPP peuvent maintenant être attribuées à des utilisateurs ou à des appareils dans tous les pays où l’app est disponible.
Gestion améliorée des appareils et des données
iOS 9 offre également des améliorations aux fonctionnalités MDM. Si l’appareil est inscrit au programme
DEP, vous pouvez envoyer une commande MDM demandant à l’appareil d’effectuer un téléchargement et une installation distincts des mises à jour logicielles programmées. Avec iOS 9, vous pouvez aussi installer et mettre à jour les apps gérées tout en limitant l’accès à l’App Store. Les apps non gérées peuvent désormais être gérées après l’installation, sans nécessiter de réinstallation ni entraîner la perte de données des utilisateurs.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 1
Intégration plus étroite au sein des systèmes d’entreprise
iOS 9 s’intègre aux derniers systèmes et services d’entreprise. Avec la prise en charge d’Exchange ActiveSync 16, les apps Mail et Calendrier sont encore mieux intégrées à votre environnement professionnel. De plus, le VPN via l’app peut désormais être configuré pour fonctionner avec le client VPN intégré à iOS.
Puissantes fonctionnalités de productivité
Grâce aux nouvelles fonctionnalités intégrées à iOS 9, les utilisateurs peuvent être encore plus productifs. iOS 9 offre de nouveaux modes multitâches sur iPad, des informations plus pertinentes via Recherche et
Siri, ainsi que de nouvelles apps intégrées comme Notes et News.
En savoir plus sur les nouvelles fonctionnalités d’iOS 9 pour les entreprises : www.apple.com/befr/ipad/business/
Modèles de propriété
Évaluer les modèles de propriété et choisir le mieux adapté à votre entreprise constitue une première étape importante. Vous pouvez aborder le déploiement de diverses manières, en fonction de qui est propriétaire de l’appareil. Commencez par déterminer ce qui convient le mieux à votre entreprise.
Deux modèles de propriété des appareils iOS sont fréquemment utilisés par les entreprises :
• Appareils appartenant à l’entreprise
• Appareils appartenant aux utilisateurs
Bien que la plupart des entreprises privilégient un modèle plutôt qu’un autre, il est possible que votre environnement en utilise plusieurs. Par exemple, le siège social d’une entreprise peut déployer une stratégie d’appareils appartenant aux utilisateurs permettant aux employés de configurer un iPad personnel sans compromettre la protection et la gestion des ressources de l’entreprise, et sans affecter les données et apps personnelles de l’utilisateur. En parallèle, les magasins de cette entreprise peuvent déployer une stratégie d’appareils appartenant à l’entreprise afin de permettre à plusieurs employés de partager des appareils iOS pour traiter les transactions des clients.
Étudier ces méthodes de déploiement vous aidera à identifier les solutions les plus adaptées à votre environnement. Une fois le déploiement le mieux adapté à votre entreprise identifié, votre équipe peut
étudier en détail les options de déploiement et de gestion Apple. Ces programmes et outils sont présentés succinctement dans la section « Étapes du déploiement » de ce guide, et de façon plus détaillée dans la
Référence pour le déploiement iOS, disponible en ligne.
Référence pour le déploiement iOS : help.apple.com/deployment/ios
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 2
Appareils appartenant à l’entreprise
Avec le déploiement d’appareils appartenant à l’entreprise, vous pouvez acheter des appareils auprès d’Apple ou de Revendeurs Agréés Apple et d’opérateurs participants. Vous choisissez alors de fournir un appareil
à chaque utilisateur, méthode qualifiée dans ce document de déploiement personnalisé, ou bien d’effectuer une rotation des appareils entre les utilisateurs, appelé dans ce document déploiement non personnalisé.
En utilisant une combinaison de ces différentes formes de déploiement, la gamme complète d’outils Apple et la solution MDM peuvent intégralement automatiser l’installation et la configuration des appareils.
Déploiement personnalisé. Lorsque vous avez recours à la stratégie avec activation personnalisée, vous pouvez configurer des paramètres de base sur les appareils avant de les distribuer aux utilisateurs, ou (comme pour les appareils appartenant aux utilisateurs) fournir des instructions ou des profils de configuration aux utilisateurs afin qu’ils les appliquent eux-mêmes. Vous pouvez également demander aux utilisateurs d’inscrire leurs appareils auprès d’une solution MDM qui fournit à distance les réglages et les apps de l’entreprise. Pour les appareils achetés directement auprès d’Apple ou d’opérateurs et Revendeurs
Agréés Apple participants, vous pouvez également tirer parti du Programme d’inscription des appareils (DEP) pour inscrire automatiquement les nouveaux appareils auprès de votre solution MDM. Une fois leur appareil configuré, les utilisateurs peuvent le personnaliser en y ajoutant leurs propres apps et données, en plus des comptes ou des apps fournis par l’entreprise.
Déploiement non personnalisé. Lorsque les appareils sont partagés par plusieurs personnes ou utilisés dans un seul but (par exemple dans un restaurant ou un hôtel), les administrateurs informatiques les configurent et les gèrent généralement de façon centralisée au lieu de compter sur un utilisateur individuel pour effectuer la configuration. Dans un déploiement non personnalisé, les utilisateurs ne sont généralement pas autorisés
à installer des apps sur les appareils ni à y stocker des données personnelles.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 3
Le tableau suivant illustre les actions requises par l’administrateur et l’utilisateur pour chaque étape du déploiement non personnalisé.
Administrateur
Préparation
Évaluer votre infrastructure
Choisir une solution MDM
S’inscrire aux Programmes de déploiement Apple
Configuration
Configurer les appareils
Distribuer des apps et des livres
Déploiement
Distribuer les appareils
Utilisateur
Aucune action requise de la part de l’utilisateur
Aucune action requise de la part de l’utilisateur
Gestion
Déploiement personnalisé uniquement
Permettre aux utilisateurs de personnaliser l’appareil
Gérer les appareils
Déployer et gérer le contenu supplémentaire
Déploiement personnalisé uniquement
Télécharger et installer des apps et des livres
Accepter l’invitation au programme
VPP (facultatif)
Utiliser des comptes Apple, iTunes Store et iCloud, le cas échéant
Déploiement personnalisé uniquement
Découvrir les apps complémentaires à utiliser
Déploiement non personnalisé uniquement
Aucune action requise de la part de l’utilisateur
Appareils appartenant à l’utilisateur
Lorsque les appareils sont achetés et paramétrés par l’utilisateur, dans le cadre d’un déploiement communément appelé BYOD (appareils personnels), vous pouvez toujours fournir un accès aux services de l’entreprise comme le Wi-Fi, les e-mails et les calendriers par biais de la solution MDM. Les utilisateurs doivent alors s’inscrire auprès de la solution MDM de votre entreprise.
Appareils personnels (BYOD). Le déploiement BYOD permet aux utilisateurs d’installer et de configurer leurs propres appareils. Pour pouvoir accéder aux ressources de l’entreprise, les utilisateurs peuvent configurer manuellement les réglages, installer un profil de configuration ou, ce qui est plus courant, inscrire leurs appareils auprès d’une solution MDM.
L’un des avantages que présente l’utilisation d’une solution MDM pour inscrire les appareils personnels est de permettre la gestion sécurisée des ressources et données de l’entreprise tout en respectant la vie privée, ainsi que les apps et données personnelles de l’utilisateur. Le service informatique peut appliquer des réglages, surveiller la conformité aux règles de l’entreprise et supprimer les données et apps professionnelles sans toucher aux données et apps personnelles de chaque appareil.
Le tableau suivant illustre les actions requises par l’administrateur et l’utilisateur pour chaque étape du déploiement BYOD.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 4
Préparation
Configuration
Déploiement
Gestion
Administrateur Utilisateur
Évaluer votre infrastructure
Choisir une solution MDM
S’inscrire aux Programmes de déploiement Apple
Aucune action requise de la part de l’utilisateur
Configurer les appareils
Distribuer des apps et des livres
S’inscrire auprès de la solution MDM de l’entreprise
Télécharger et installer les apps et les livres
Permettre aux utilisateurs de personnaliser l’appareil
Gérer les appareils
Déployer et gérer le contenu supplémentaire des comptes iTunes Store et iCloud, le cas échéant
Découvrir les apps complémentaires
à utiliser
Étapes du déploiement
Cette section présente de façon plus détaillée chacune des quatre étapes du déploiement d’appareils et de contenus : préparer l’environnement, configurer les appareils, les déployer et les gérer. Une fois encore, les étapes dépendront du choix de l’entreprise d’avoir recours à des appareils appartenant aux utilisateurs ou lui appartenant.
1. Préparation
Après avoir déterminé quel déploiement convient le mieux à votre entreprise, suivez les étapes suivantes afin de préparer le terrain pour le déploiement. Vous pouvez effectuer ces actions avant d’avoir les appareils à disposition.
Évaluer votre infrastructure
L’iPhone et l’iPad s’intègrent sans problème dans la plupart des environnements informatiques d’entreprise standard. Il est primordial d’évaluer votre infrastructure réseau existante pour vous assurer que votre entreprise tire le meilleur parti des possibilités qu’offre iOS.
Wi-Fi et réseau
Un accès stable et fiable à un réseau sans fil est essentiel pour la configuration des appareils iOS. Vérifiez que le réseau Wi-Fi de votre entreprise peut prendre en charge plusieurs appareils avec connexion simultanée de tous vos employés. Vous devrez peut-être configurer votre proxy web ou les ports de coupe-feu si les appareils ne parviennent pas à accéder aux serveurs d’activation d’Apple, à iCloud ou à l’iTunes Store.
Évaluez votre infrastructure VPN pour vous assurer que les utilisateurs pourront se servir de leurs appareils iOS pour accéder à distance et de façon sécurisée aux ressources de l’entreprise. Envisagez d’utiliser la fonctionnalité VPN à la demande d’iOS pour que les connexions VPN ne soient initiées que lorsqu’elles sont nécessaires. Si vous prévoyez d’utiliser le VPN via l’app, vérifiez que vos passerelles VPN prennent en charge cette fonctionnalité et que vous disposez d’un nombre suffisant de licences pour couvrir le nombre approprié d’utilisateurs et de connexions.
Vous devrez aussi vous assurer que votre infrastructure réseau est configurée pour fonctionner correctement avec Bonjour, le protocole réseau standard d’Apple ne réclamant aucune configuration.
Bonjour permet aux appareils de trouver automatiquement des services sur un réseau. Les appareils iOS utilisent Bonjour pour se connecter aux imprimantes compatibles AirPrint et aux appareils compatibles
AirPlay, comme l’Apple TV. Certaines apps utilisent aussi Bonjour pour détecter d’autres appareils en vue d’une collaboration ou d’un partage.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 5
Pour plus de détails sur le Wi-Fi et la configuration réseau pour les déploiements en entreprise, reportezvous au document Référence pour le déploiement iOS : help.apple.com/deployment/ios
En savoir plus sur Bonjour : www.apple.com/befr/support/bonjour/
Mail, contacts et calendriers
Si vous utilisez Microsoft Exchange, vérifiez que le service ActiveSync est à jour et configuré de façon
à prendre en charge tous les utilisateurs du réseau. Si vous utilisez le service Office 365 basé sur le nuage, vérifiez que vous avez un nombre suffisant de licences pour prendre en charge le nombre prévu d’appareils iOS qui seront connectés. Si vous n’utilisez pas Exchange, iOS est également compatible avec des serveurs standard, notamment IMAP, POP, SMTP, CalDAV, CardDAV et LDAP.
Caching Server
Caching Server, une fonctionnalité intégrée à OS X Server, stocke une copie locale du contenu fréquemment demandé auprès des serveurs Apple, permettant ainsi de réduire la bande passante requise pour télécharger du contenu sur votre réseau. Caching Server booste le téléchargement et la diffusion de logiciels via l’App Store, le Mac App Store, l’iTunes Store et l’iBooks Store. Et Caching Server peut également mettre en cache les mises à jour de logiciels pour accélérer leur téléchargement sur les appareils iOS.
En savoir plus sur Caching Server : www.apple.com/befr/osx/server/features/#caching-server
Assistance iTunes
iTunes n’est pas nécessaire pour les appareils équipés d’iOS 5 (ou version ultérieure), mais il peut être utile de le prendre en charge afin que les utilisateurs puissent activer leurs appareils, synchroniser des médias ou sauvegarder le contenu de leurs appareils sur un ordinateur. iTunes prend en charge plusieurs options de configuration de déploiement adaptées à un usage en entreprise. Cela inclut notamment la désactivation de l’accès à des contenus explicites, la définition des services réseau auxquels les utilisateurs peuvent accéder à partir d’iTunes et la détermination des dernières mises à jour logicielles que peuvent installer les utilisateurs.
En savoir plus sur le déploiement d’iTunes : help.apple.com/iosdeployment/itunes
Choisir une solution MDM
La gestion des appareils mobiles permet aux entreprises d’inscrire de façon sécurisée des appareils dans l’environnement de l’entreprise, de configurer et de mettre à jour les réglages à distance, de surveiller la conformité aux règles, de déployer des apps et des livres, et d’effacer ou de verrouiller à distance les appareils gérés. iOS fournit un ensemble intégré de fonctionnalités de gestion qui peuvent être activées par des solutions MDM tierces.
Il existe différentes solutions MDM tierces compatibles avec différentes plates-formes serveur. Chaque solution offre des consoles de gestion, des fonctionnalités et des tarifs différents. Avant de choisir une solution, étudiez les ressources ci-dessous pour déterminer les fonctionnalités de gestion les plus pertinentes pour votre entreprise. En complément des solutions MDM tierces, Apple propose une solution appelée Gestionnaire de profils, incluse dans OS X Server.
En savoir plus sur la gestion des appareils mobiles : www.apple.com/ipad/business/it/management.html
En savoir plus sur le Gestionnaire de profils : www.apple.com/befr/osx/server/features/#profile-manager
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 6
S’inscrire aux Programmes de déploiement Apple
Les Programmes de déploiement Apple sont constitués d’une suite de programmes simplifiant la gestion de vos appareils et contenus.
L’agent du programme est l’administrateur le plus important de ces programmes et contrôle totalement l’administration du portail des Programmes de déploiement Apple de votre entreprise. S’il s’agit de votre première inscription aux Programmes de déploiement Apple, le compte créé durant l’inscription sera votre compte d’agent pour le programme. Ce compte d’agent pour le programme pourra également être utilisé lors de l’inscription à chaque programme.
Programme d’inscription des appareils
Le Programme d’inscription des appareils (DEP) offre un moyen rapide et plus simple de déployer les appareils iOS et OS X appartenant à l’entreprise et ayant été achetés directement auprès d’Apple ou de Revendeurs Agréés Apple et d’opérateurs participants. Vous pouvez simplifier la configuration initiale en automatisant l’inscription auprès de la solution MDM et la supervision des appareils sans avoir
à les manipuler ou à les préparer avant de les distribuer aux utilisateurs. Et vous pouvez encore faciliter le processus de configuration pour les utilisateurs en éliminant certaines étapes de l’Assistant réglages, afin que les utilisateurs soient vite opérationnels. Vous pouvez aussi contrôler le fait que l’utilisateur puisse ou non supprimer le profil MDM de l’appareil. Pour en savoir plus sur la supervision, consultez la section
« Appareils supervisés » de ce guide.
Après s’être inscrits, les administrateurs se connectent sur le site web du programme DEP, puis ils lient le programme à leurs serveurs MDM et attribuent des appareils aux utilisateurs. Une fois que des appareils ont été attribués aux utilisateurs, ceux-ci peuvent suivre les étapes de l’Assistant réglages de leur appareil pour installer automatiquement toutes les configurations, restrictions ou commandes spécifiées par la MDM.
En savoir plus sur le Programme d’inscription des appareils (DEP) : www.apple.com/business/dep
Programme d’achats en volume
Le Programme d’achat en volume (VPP) permet aux entreprises d’acheter des livres et des apps iOS en volume et de les distribuer aux employés. Et vous pouvez également obtenir des apps iOS B2B personnalisées, conçues sur mesure par des développeurs tiers et distribuées de façon privée via le Store du Programme d’achat en volume (VPP). Les développeurs inscrits au Programme pour développeurs Apple peuvent soumettre des apps pour une distribution d’entreprise à entreprise à l’aide d’iTunes Connect. Le processus est identique
à la soumission d’apps sur l’App Store.
Les solutions MDM s’intègrent avec le Programme d’achat en volume et peuvent être utilisées pour distribuer des apps et des livres dans tous les pays où l’app est disponible. Lorsqu’un utilisateur ou un appareil donné n’a plus besoin d’une app, vous pouvez utiliser votre solution MDM pour la révoquer et la réattribuer à un autre utilisateur ou appareil. Les codes de téléchargement achetés par le biais du programme VPP peuvent
également être utilisés pour distribuer des apps et des livres, transférant ainsi la propriété du contenu à celui qui utilise le code.
En savoir plus sur le programme VPP : www.apple.com/befr/business/vpp
Programme pour développeurs Apple en entreprise
Développez des apps iOS internes à utiliser dans votre entreprise à l’aide du Programme pour développeurs Apple en entreprise. Ce programme propose un processus complet et intégré pour développer, tester et diffuser vos apps iOS auprès de vos employés. Les apps internes ne sont pas soumises sur l’App Store et ne sont ni vérifiées, ni approuvées, ni hébergées par Apple.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 7
Vous pouvez distribuer des apps internes soit en hébergeant votre app sur un simple serveur web interne, soit à l’aide d’une solution tierce MDM ou de gestion des apps. Gérer les apps internes à l’aide d’une solution MDM présente plusieurs avantages, notamment la possibilité de configurer les apps à distance, de gérer les versions, de configurer l’authentification par signature unique (SSO), de définir des règles pour l’accès au réseau (comme le VPN via l’app), et de contrôler quelles apps peuvent exporter des documents.
Ce sont vos exigences spécifiques, votre type d’infrastructure et le niveau désiré de gestion des apps qui détermineront la solution qui sera la plus appropriée à votre situation.
En savoir plus sur le Programme pour développeurs Apple en entreprise : developer.apple.com/programs/ ios/enterprise
2. Configuration
Durant cette étape, vous pourrez tirer parti des Programmes de déploiement Apple, d’une solution MDM ou éventuellement d’Apple Configurator 2 pour configurer vos appareils et distribuer vos contenus. Vous pouvez aborder la préparation de diverses manières, en fonction du propriétaire des appareils et de votre type de déploiement préféré.
Configurer vos appareils
Vous disposez de plusieurs options pour configurer l’accès des utilisateurs aux services de l’entreprise.
Le service informatique peut configurer les appareils en distribuant des profils de configuration. D’autres options de configuration sont disponibles pour les appareils supervisés.
Configurer les appareils avec la solution MDM
Pour permettre la gestion de vos appareils, ceux-ci doivent être inscrits de façon sécurisée auprès d’un serveur MDM avec un profil de configuration. Un profil de configuration est un fichier XML qui vous permet de distribuer des informations de configuration à un appareil iOS. Les profils de configuration automatisent la configuration des paramètres, des comptes, des restrictions et des identifiants. Si vous avez besoin de configurer plusieurs appareils et préférez effectuer un déploiement à distance avec peu de manipulation, ces profils peuvent être fournis par le biais d’une solution MDM. Les profils peuvent aussi être envoyés sous forme de pièce jointe à un e-mail, téléchargés depuis une page web ou installés sur les appareils via Apple Configurator 2.
• Appareils appartenant à l’entreprise. Utilisez le Programme d’inscription des appareils pour activer l’inscription automatique des appareils auprès de la solution MDM dès leur activation.
• Appareils appartenant à l’utilisateur. Les employés peuvent choisir d’inscrire ou non leur appareil auprès de la solution MDM. Ils peuvent également dissocier leur appareil de la solution MDM à tout moment en supprimant le profil de configuration de leur appareil. Vous pouvez éventuellement recourir à des incitations pour encourager les utilisateurs à rester inscrits. Il est par exemple possible de demander aux utilisateurs d’inscrire leur appareil auprès de la solution MDM afin d’obtenir un accès au réseau Wi-Fi. Pour ce faire, votre solution MDM fournit automatiquement les identifiants de connexion.
Une fois l’appareil inscrit, un administrateur peut mettre en place une politique, option ou commande pour la solution MDM. L’appareil iOS reçoit ensuite une notification de l’action de l’administrateur via le service de notification push d’Apple (APN), lui permettant de communiquer directement avec son serveur MDM par le biais d’une connexion sécurisée. Avec une connexion réseau, les appareils peuvent recevoir les commandes
APN, n’importe où dans le monde. Cependant, le service de notification push d’Apple ne transmet aucune information de nature confidentielle ou propriétaire.
Configurer les appareils avec Apple Configurator 2 (facultatif)
Effectuez vos déploiements initiaux plus rapidement avec la version entièrement repensée d’Apple Configurator 2. Cette application OS X gratuite vous donne la possibilité de mettre à jour les appareils iOS vers la dernière version d’iOS, de configurer les paramètres et les restrictions d’un appareil et d’installer des apps et autres contenus. Une fois la configuration initiale effectuée, vous pouvez toujours gérer l’appareil à distance à l’aide de votre solution MDM.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 8
Apple Configurator 2 bénéficie d’une toute nouvelle interface utilisateur centrée sur vos appareils et les tâches distinctes que vous souhaitez y effectuer. L’application s’intègre facilement au Programme d’inscription des appareils, ce qui permet d’inscrire automatiquement les appareils auprès de la solution
MDM. Apple Configurator 2 est capable de créer des flux de travail personnalisés à l’aide de modèles permettant de combiner plusieurs tâches distinctes. De plus, il conserve dorénavant les informations sur un compte iCloud, ce qui facilite l’utilisation d’informations et de projets sur plusieurs Mac.
En savoir plus sur Apple Configurator 2 : help.apple.com/configurator/mac/
Appareils supervisés
La supervision permet une gestion plus approfondie des appareils appartenant à l’entreprise en ajoutant des restrictions supplémentaires. La supervision vous permet entre autres de désactiver iMessage, de refuser l’accès à AirDrop, d’empêcher les utilisateurs de modifier les paramètres du compte et de filtrer les connexions Internet via le proxy global. Par défaut, tous les appareils iOS sont non supervisés. Pour activer la supervision, utilisez le Programme d’inscription des appareils ou Apple Configurator 2. Vous pouvez aussi associer la supervision et la gestion à distance en utilisant une solution MDM pour gérer les réglages et restrictions supplémentaires.
Distribuer des apps et des livres
Apple propose des programmes complets pour aider votre entreprise à tirer profit des apps et des contenus de qualité disponibles pour iOS. Ces fonctionnalités vous permettent de distribuer les apps et les livres achetés via le programme VPP ou les apps développées en interne aux appareils et aux utilisateurs. Vos utilisateurs ont ainsi tous les outils à disposition pour gagner en productivité. Au moment de l’achat, vous devrez préciser votre méthode de distribution : distribution gérée ou codes de téléchargement.
Distribution gérée
La distribution gérée vous permet d’utiliser votre solution MDM ou Apple Configurator 2 pour gérer les apps et les livres achetés sur le Store VPP. Pour activer la distribution gérée, vous devez tout d’abord associer votre solution MDM à votre compte VPP à l’aide d’un jeton sécurisé. Une fois connecté à votre serveur
MDM, vous pouvez attribuer des apps et des livres achetés en volume, même si l’App Store est désactivé.
•
Attribuer des apps achetées en volume à des appareils. Avec iOS 9, vous pouvez maintenant attribuer des apps directement à des appareils via votre solution MDM ou Apple Configurator 2. Cette méthode
élimine plusieurs étapes du déploiement initial, le rendant plus simple et plus rapide, et vous donne le contrôle complet des appareils et des contenus gérés. Lorsqu’une app est attribuée à un appareil, celleci est « poussée » vers l’appareil par le biais de la solution MDM. Aucune invitation n’est requise. Tous les utilisateurs de l’appareil ont accès à l’app concernée.
• Attribuer des apps et des livres achetés en volume aux utilisateurs. Utilisez votre solution MDM pour inviter les utilisateurs via e-mail ou message de notification push. Pour accepter l’invitation, les utilisateurs se connectent sur leurs appareils en utilisant leur identifiant Apple personnel. L’identifiant Apple est enregistré auprès du service VPP, mais reste néanmoins complètement privé. Même l’administrateur ne peut pas le consulter. Lorsque les utilisateurs auront accepté l’invitation, ils seront immédiatement connectés à votre serveur MDM et pourront commencer à recevoir les apps et les livres attribués. Les apps sont automatiquement disponibles au téléchargement sur tous les appareils de l’utilisateur, sans coûts ni efforts supplémentaires de votre part.
Lorsque l’appareil ou l’utilisateur n’a plus besoin des apps que vous lui avez attribuées, celles-ci peuvent
être révoquées et réattribuées à différents appareils et utilisateurs, de sorte que votre entreprise conserve la propriété et le contrôle total des apps achetées. Cependant, une fois distribués, les livres restent la propriété du destinataire et ne peuvent être révoqués ou réattribués.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 9
Codes de téléchargement
Vous pouvez distribuer des contenus à vos utilisateurs à l’aide de codes de téléchargement. Cette méthode transfère de façon définitive la propriété d’une app ou d’un livre à l’utilisateur qui utilise le code de contenu.
Les codes sont regroupés dans une feuille de calcul. Un code unique est fourni pour chaque app ou livre dans la quantité achetée. Dès qu’un code est utilisé, la feuille de calcul du VPP Store est actualisée, vous permettant de consulter le nombre de codes utilisés en temps réel et à tout moment. Vous pouvez distribuer les codes via une solution MDM, Apple Configurator 2, e-mail ou un site web interne.
Installer des apps et des contenus avec Apple Configurator 2 (facultatif)
En plus de l’installation et de la configuration de base, Apple Configurator 2 peut aussi être utilisé pour installer les apps et les contenus. Lors de déploiements personnalisés, vous pouvez préinstaller toutes vos apps pour
économiser du temps et de la bande passante. Dans le cas de déploiements non personnalisés, vous pouvez entièrement configurer l’appareil iOS depuis l’écran d’accueil. La configuration des appareils avec
Apple Configurator 2 vous permet d’installer des apps gratuites, des apps développées en interne et des documents. Les apps payantes de l’App Store nécessitent une inscription au programme VPP. Les documents sont disponibles pour les apps qui prennent en charge le partage de fichiers iTunes. Vous pouvez consulter ou récupérer des documents à partir d’appareils iOS en les connectant à un Mac exécutant Apple Configurator 2.
3. Déploiement
iOS permet aux employés de commencer à utiliser leurs appareils dès la sortie de l’emballage, sans avoir à passer par le service informatique.
Distribuer les appareils
Les appareils sont maintenant prêts à être distribués. Si vous effectuez un déploiement personnalisé, distribuez les appareils aux utilisateurs pouvant utiliser l’Assistant réglages simplifié. Ils complèteront la personnalisation et finaliseront la configuration. Pour les déploiements non personnalisés, distribuez les appareils à vos employés présents ou mettez-les à disposition au niveau des kiosques conçus pour recharger et sécuriser les appareils.
Assistant réglages
Leur appareil à peine sorti de l’emballage, les utilisateurs peuvent l’activer, configurer les réglages de base et se mettre à travailler dans la foulée grâce à l’Assistant réglages d’iOS. En plus du choix des réglages de base, les employés peuvent également personnaliser leurs préférences personnelles, comme la langue, le lieu, Siri, iCloud et Localiser mon iPhone. Les appareils inscrits au Programme d’inscription des appareils peuvent être automatiquement inscrits auprès de la solution MDM directement depuis l’Assistant réglages.
Permettre aux utilisateurs de personnaliser l’appareil
Grâce aux déploiements personnalisés et BYOD, les utilisateurs peuvent personnaliser leurs appareils avec leur propre identifiant Apple pour améliorer leur productivité. En effet, ils pourront choisir eux-mêmes les apps et les contenus qui leur permettront de gagner en efficacité pour réaliser leurs tâches et leurs objectifs.
Identifiant Apple
Un identifiant Apple est une identité servant à se connecter à différents services Apple comme FaceTime, iMessage, l’iTunes Store, l’App Store, l’iBooks Store et iCloud. Ces services permettent aux utilisateurs d’accéder à un large éventail de contenus pour rationaliser les tâches professionnelles, augmenter la productivité et favoriser la collaboration.
Pour profiter au maximum de ces services, les utilisateurs doivent utiliser leur propre identifiant Apple. Les utilisateurs ne possédant pas d’identifiant Apple peuvent en créer un avant même de recevoir un appareil.
L’Assistant réglages permet également aux utilisateurs de se créer un identifiant Apple personnel, s’ils n’en ont pas déjà un. Aucun numéro de carte bancaire ne leur sera demandé.
Pour savoir comment créer un identifiant Apple sans carte bancaire : support.apple.com/fr-fr/HT204034
Découvrez comment créer un identifiant Apple : appleid.apple.com/be/
iCloud
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 10
iCloud permet aux utilisateurs de synchroniser automatiquement des documents et des contenus personnels
(par exemple, des contacts, calendriers, documents et photos) et d’accéder à leur version la plus récente depuis différents appareils*. Les utilisateurs peuvent également sauvegarder automatiquement un appareil iOS lorsque celui-ci est connecté à un réseau Wi-Fi et utiliser Localiser mon iPhone pour localiser un iPhone, iPad, iPod touch ou Mac égaré ou volé.
Certains services, comme Flux de photos, Trousseau iCloud, iCloud Drive et Sauvegarde, peuvent être désactivés par l’utilisation de restrictions programmées soit manuellement sur l’appareil, soit via des profils de configuration. Une solution MDM peut également éviter que des apps gérées soient sauvegardées sur iCloud.
Grâce à cette fonctionnalité, les utilisateurs profitent de tous les avantages d’iCloud pour gérer leurs données personnelles sans que les données de l’entreprise soient stockées sur iCloud. Les données des comptes d’entreprise tels qu’Exchange ou les données stockées dans des apps internes à l’entreprise ne sont pas sauvegardées sur iCloud.
Remarque : iCloud n’est pas disponible dans tous les pays, et les fonctionnalités d’iCloud varient en fonction des zones géographiques.
En savoir plus sur iCloud : www.apple.com/befr/icloud/
4. Gestion
Une fois vos utilisateurs opérationnels, une vaste gamme de fonctionnalités administratives est à votre disposition pour gérer et assurer la maintenance de vos appareils et contenus sur le long terme.
Administrer vos appareils
Les appareils gérés peuvent être administrés par le serveur MDM à travers une gamme de tâches spécifiques. Cette gamme de tâches intègre l’interrogation des appareils pour recueillir des informations ou encore la mise en place de commandes de sécurité vous permettant de gérer les appareils ne respectant pas les règles, perdus ou volés.
Interrogations
Un serveur MDM peut interroger les appareils pour recueillir une multitude d’informations d’un point de vue matériel(numéro de série, identifiant UDID de l’appareil, adresse MAC Wi-Fi, etc.) ou logiciel (version d’iOS, liste détaillée des apps installées sur l’appareil, etc.). Ces informations vous aident à vérifier que les utilisateurs utilisent les apps préconisées.
Commandes
Lorsqu’un appareil est géré, un serveur MDM peut effectuer un large éventail de commandes administratives, notamment modifier automatiquement les réglages de configuration sans intervention de l’utilisateur, verrouiller ou effacer un appareil à distance, ou supprimer le code de verrouillage pour que les utilisateurs ayant oublié leur mot de passe puissent le réinitialiser. Un serveur MDM peut également demander à un appareil iOS de lancer la recopie vidéo AirPlay vers une destination spécifique, ou de mettre fin à une session AirPlay.
Déployer et gérer le contenu supplémentaire
Les entreprises ont souvent besoin de distribuer des apps pour assurer la productivité des utilisateurs.
Elles doivent aussi contrôler la connexion des apps aux ressources internes ou la sécurité des données lorsque l’utilisateur quitte l’entreprise, tout en assurant la coexistence avec les apps et données personnelles de l’utilisateur.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 11
Portails d’apps internes
Vous avez la possibilité de créer un portail d’apps interne où vos employés trouveront facilement des apps pour leurs appareils iOS. Les apps développées en interne, les URL ou codes VPP des apps de l’App Store ou les codes VPP des apps B2B personnalisées peuvent être mis à disposition sous forme de liens depuis ce portail, qui sert de référentiel centralisé aux utilisateurs. Vous pouvez gérer et sécuriser ce site de manière centralisée. De plus, il est facile de créer un portail en interne ou d’exploiter les solutions MDM tierces pour gérer la distribution des apps.
Apps gérées
Sous iOS, les apps gérées permettent à une entreprise de distribuer à distance des apps gratuites, payantes ou développées en interne à l’aide d’une solution MDM, tout en offrant le juste équilibre entre la protection des données de l’entreprise et le respect de la vie privée de l’utilisateur.
Les apps gérées peuvent être supprimées à distance par un serveur MDM ou lorsque les utilisateurs désinscrivent leurs appareils personnels de celui-ci. La suppression d’une app a pour effet de supprimer les données qui lui sont associées. Si l’app reste attribuée à un utilisateur via le Programme d’achat en volume, ou si cet utilisateur s’est servi d’un code de téléchargement d’app avec son identifiant Apple personnel, l’app pourra de nouveau être téléchargée sur l’App Store, mais elle ne sera pas gérée via la solution MDM. iOS et votre solution MDM offrent des fonctionnalités supplémentaires qui permettent de gérer les apps, d’améliorer la sécurité et d’offrir une meilleure expérience utilisateur :
• Gestion des autorisations d’ouverture. Cette restriction protège les données d’entreprise en contrôlant les apps et comptes utilisés pour ouvrir des documents et pièces jointes. Les sociétés informatiques peuvent configurer la liste des apps disponibles dans le panneau de partage afin de limiter les documents de travail aux apps de l’entreprise et d’éviter que des documents personnels ne soient ouverts dans des apps gérées.
Cette règle s’applique également aux fournisseurs de documents tiers et apps de clavier tierces.
• Configuration des apps. Les développeurs d’apps peuvent identifier les réglages pouvant être activés lorsqu’une app est installée en tant qu’app gérée. Ces réglages de configuration s’effectuent avant ou après l’installation de l’app gérée. Le service informatique peut par exemple établir un ensemble de préférences par défaut pour une app SharePoint afin que l’utilisateur n’ait pas besoin de configurer manuellement les réglages du serveur.
• Mode App individuelle. Ce paramètre aide l’utilisateur à se concentrer sur une tâche lors de l’utilisation d’un appareil iOS en le limitant à une app unique. Les développeurs peuvent également activer cette fonctionnalité dans leurs apps afin que celles-ci puissent accéder au mode App individuelle et le quitter de façon indépendante.
• Empêcher la sauvegarde. Cette restriction empêche les apps gérées de sauvegarder des données sur iCloud ou iTunes. Ne pas autoriser la sauvegarde permet d’éviter que les données des apps gérées ne soient récupérées si l’app est supprimée via la solution MDM mais réinstallée ensuite par l’utilisateur.
Options d’assistance
Apple propose toute une gamme de programmes et d’options d’assistance destinés aux utilisateurs iOS et aux administrateurs informatiques.
AppleCare for Enterprise
Les entreprises désirant une couverture complète peuvent opter pour AppleCare for Enterprise, qui allègera la charge de travail de leur service d’assistance interne en fournissant une assistance technique par téléphone aux employés 24 heures sur 24 et 7 jours sur 7, avec un temps de réponse d’une heure maximum pour les problèmes prioritaires. Ce programme offre toute l’assistance nécessaire aux services informatiques pour la totalité du matériel et des logiciels Apple, ainsi qu’une assistance pour les déploiements et scénarios d’intégration complexes, notamment MDM et Active Directory.
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 12
AppleCare OS Support
L’AppleCare OS Support offre à votre service informatique une assistance par téléphone et e-mail de niveau entreprise pour les déploiements iOS, OS X et OS X Server. Il propose une assistance 24 heures sur 24 et
7 jours sur 7 et l’aide d’un responsable de compte technique, selon le niveau d’assistance souscrit. Offrant un accès direct à des techniciens pour toute question relative à l’intégration, la migration et les problèmes serveur avancés, l’AppleCare OS Support peut améliorer l’efficacité de votre personnel informatique au niveau du déploiement ainsi que de la gestion des appareils, et de la résolution des problèmes.
AppleCare Help Desk Support
L’AppleCare Help Desk Support vous assure un accès téléphonique prioritaire aux équipes d’assistance technique d’Apple. Il comprend également un ensemble d’outils permettant de diagnostiquer et de résoudre les problèmes liés au matériel Apple, ce qui peut aider les organisations d’envergure à gérer plus efficacement leurs ressources, à améliorer les temps de réponse et à réduire les coûts de formation. L’AppleCare Help Desk
Support couvre un nombre illimité d’incidents concernant le diagnostic du matériel et des logiciels ainsi que l’identification et le dépannage des problèmes affectant les appareils iOS.
AppleCare pour les utilisateurs d’appareils iOS
Chaque appareil iOS s’accompagne d’une garantie limitée d’un an et d’une assistance technique téléphonique gratuite valable pendant 90 jours. La couverture peut être étendue à deux ans à compter de la date d’achat par la souscription de l’AppleCare+ pour iPhone, de l’AppleCare+ pour iPad ou de l’AppleCare Protection Plan pour iPod touch. Vous pourrez alors appeler les experts de l’Assistance technique Apple aussi souvent que vous le souhaitez et obtenir des réponses à toutes vos questions. Apple propose également des offres de service pratiques lorsque les appareils doivent être réparés. En outre, l’AppleCare+ pour iPhone et l’AppleCare+ pour iPad offrent la prise en charge de deux incidents liés à des dommages accidentels, chaque incident étant soumis
à des frais d’intervention.
Programme d’assistance directe iOS
L’AppleCare+ et l’AppleCare Protection Plan offrent comme avantage le Programme d’assistance directe iOS, qui permet à votre service d’assistance d’examiner les appareils pour détecter les problèmes sans appeler
AppleCare ni se rendre dans un Apple Store. Si nécessaire, votre entreprise peut commander directement un iPhone, iPad ou iPod touch de rechange ou un accessoire intégré.
En savoir plus sur les programmes AppleCare : www.apple.com/befr/support/professional/
Synthèse
Que votre entreprise déploie des appareils iOS auprès d’un groupe d’utilisateurs ou dans toute l’organisation, vous disposez de nombreuses options pour déployer et gérer facilement les appareils. En choisissant les bonnes stratégies pour votre entreprise, vous pourrez aider vos collaborateurs à gagner en productivité et à renouveler leurs méthodes de travail.
En savoir plus sur l’intégration d’iOS dans les environnements informatiques d’entreprise : www.apple.com/ ipad/business/it
Pour plus d’informations techniques sur le déploiement d’iOS, consultez la Référence pour le déploiement iOS
à l’adresse help.apple.com/deployment/ios
*Certaines fonctionnalités nécessitent une connexion Wi-Fi. Certaines fonctionnalités ne sont pas disponibles dans tous les pays.
L’accès à certains services est limité à 10 appareils.
© 2015 Apple Inc. Tous droits réservés. Apple, le logo Apple, AirPlay, Apple TV, Bonjour, FaceTime, iBooks, iMessage, iPad, iPhone, iPod touch, iTunes, iTunes U, Trousseau, Mac, le logo Mac, OS X et Siri sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. AirPrint est une marque déposée d’Apple Inc. Apple Store, AppleCare, iCloud et iTunes Store sont des marques de service d’Apple Inc., déposées aux États-Unis et dans d’autres pays. App Store et iBooks Store sont des marques de service d’Apple Inc. Certains produits ou promotions ne sont disponibles qu’aux États-Unis. Les caractéristiques des produits sont susceptibles d’être modifiées.
Certaines fonctionnalités et applications ne sont pas disponibles dans toutes les zones géographiques. La disponibilité et le tarif des applications sont susceptibles de changer. Les autres noms de produits et de sociétés mentionnés dans ce document appartiennent à leurs propriétaires respectifs. Septembre 2015
Programmes de déploiement Apple - Présentation du déploiement d’iOS en entreprise | Septembre 2015 13
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.