Entreprise : Apple veut favoriser le BYOD avec iOS 13
Avec iOS 13, Apple veut encourager les utilisateurs à se servir de leur iPhone personnel au sein de leur entreprise. Actuellement, quand un appareil iOS est intégré au sein d’une flotte (MDM), l’administrateur a des pouvoirs étendus sur celui-ci.
iOS 13 va introduire un nouveau type de gestion pensé spécialement pour la pratique du Bring Your Own Device (BYOD) : la gestion de l’appareil par l’administrateur sera limitée de telle sorte que l’utilisateur gardera le contrôle de ce qui relève de son utilisation personnelle.
Nommée User Enrollment (inscription de l’utilisateur), la nouvelle solution repose sur trois aspects. Premièrement, la création d’un Managed Apple ID (identifiant Apple géré) utilisé en parallèle de l’identifiant Apple personnel de l’employé.
Lors de la présentation à la WWDC 2019, Apple a précisé qu’il ne s’agissait pas d’un système multi-utilisateur mais « multi-personnel » : sur un même appareil, l’utilisateur peut porter plusieurs casquettes.
Concrètement, le Managed Apple ID est listé parmi les comptes enregistrés dans Réglages > Mots de passe et comptes. Certaines applications préinstallées peuvent prendre en charge simultanément les deux comptes de l’utilisateur. C’est le cas de Fichiers, qui affiche deux emplacements iCloud Drive : l’un professionnel, l’autre personnel.
En revanche, les applications tierces n’ont pas cette latitude. Elles fonctionnent soit en mode géré, soit en mode personnel, mais pas les deux en même temps.
Le deuxième pilier de l’User Enrollment est la séparation des données. iOS crée un volume APFS géré à part entière où sont stockées les données professionnelles (notes, documents iCloud Drive, trousseau, mails…).
La dernière distinction par rapport à la méthode de gestion habituelle en entreprise, ce sont donc les capacités limitées de l’administrateur. Celui-ci ne peut pas contrôler les apps ni les données personnelles. Autrement dit, pas de risque de suppression des informations personnelles, l’une des principales craintes des employés quand ils utilisent un appareil géré, selon Apple. L’User Enrollment est disponible sur macOS Catalina également.
De nombreuses autres nouveautés dédiées aux entreprises ont été annoncées à la WWDC 2019. Par exemple, les administrateurs pourront enfin personnaliser la fenêtre dans laquelle l’utilisateur doit s’enregistrer. Celle-ci pourra ainsi comporter le logo de l’entreprise et divers renseignements. Chris Burns, un dirigeant de VMware End-User Computing qui recense d’autres améliorations ayant retenues son attention, estime que cette édition de la WWDC représente une grande avancée dans le milieu des entreprises.
Plus qu’à attendre ça dans la mienne ~~ 2025 ?
Malheureusement encore loin de 'Android for work'...
Exemple : pas de gestion des contacts propre, si j'ai un contact dans une app gérée sous EMM/MDM que je synchronisé avec iOS (besoin basique affichage contact lors d'un appel) ce contact est visible par les autres app comme un contact standard et de plus il est sauvegardé sur icloud si on fait sync icloud...
Niveau privacy c'est totalement nul !!!
@dorninem
Non pas si cette gestion des contacts est faite proprement avec les outils que propose apple pour ça.
La synchro que vous citez n’est pas une bonne pratique. Avec iOS 13, l’entreprise peut déployer un compte exchange avec uniquement les contacts actifs pour résoudre ce point.
Plus qu'à attendre que les boîtes françaises arrête de fonctionner comme dans les années 80 et ce sera bon.
Ok, c'est pas pour tout de suite.
@fousfous
C’est en effet pas gagné.
Dans une boîte où j’ai bossé il y a peu, on m’a livré un iMac, on ne voulait pas me filer un portable Apple.
Et quand je l’ai enfin reçu, le service IT m’a dit que je ne pouvais pas le connecter au réseau ?
Pratique pour faire du dev web.
"Pratique pour faire du dev web."
Les navigateurs sont déjà dans le nuage ? Wouah extraordinaire l'internet 3.0.
Vivement la version 3.1 qui déporte aussi le cerveau des... oh wait ya déjà celui des dèv qui y est. :)
@mouahaha et tu m'expliques comment tu fais ton dev web si ton serveur Git par exemple est hosté sur le réseau interne ? Tu fais en local et tu passes ton temps à copier / coller des fichiers avec une clé USB ?
Vivement la version 4.0 qui évite aux gens de commenter s'ils comprennent rien au sujet. :D
Avoir besoin d'un serveur git pour du web dev... Les mecs ont cru qu'ils concevaient un nouveau noyau. Tu m'étonnes qu'ya masse de branquignole parmis les développeurs web...
N'importe quel dev devrait être versionné dans git, c'est pas une histoire de web. Que ça soit un site web, des scripts de déploiements, les sources d'une image Docker, et même l'ensemble de ton infra cloud doit se retrouver dans git as code.
Faut vraiment être incompétent en IT pour affirmer le contraire. :)
Que répondre face à un kévin qui raconte autant de conneries...
Bientôt les hello world sur git parce qu'il faut tout versionné dans git ageugeu. Putain, si les mecs des services IT avaient attendu git pour se mettre au taff...
@mouahaha
"Que répondre face à un kévin qui raconte autant de conneries...
Bientôt les hello world sur git parce qu'il faut tout versionné dans git ageugeu. Putain, si les mecs des services IT avaient attendu git pour se mettre au taff..."
Tu fais comment toi un projet Web collaborative sans un outil comme git/svn... etc ?
Comment tu gères le versioning ? Les branches pour des produits finaux différents sans ce type d’outils ?
@fousfous
Viens en Belgique on est resté aux années 70
Oaui fin bon user mes appareils apple au pour le travail je suis pas trop pour. C'est a la boite de fournir le materiel pour pouvoir bosser correctement. mais je peux comprendre que dans certains domaines metier ou taille d'entreprise on ai pas trop le choix....
Quelqu’un peut m’expliquer exactement de quoi il s’agit ? J’ai du mal à comprendre.
@karateka31
Pour utiliser certains services de l’entreprise avec ton propre device il y a la nécessité d’un certain contrôle sur ton appareil par l’IT de ton entreprise.
Par exemple j’accède à mes mails, aux outils de collaboration avec mes propres devices par ce biais. Ma boîte utilise Intunes de Microsoft pour ce faire.
L'entreprise n'achète plus de matériel, c'est ses employés qui ramènent les leurs mais elle se donne le droit de contrôler ce que tu fais avec comme elle le faisait à l'époque où elle leur fournissait le matériel et devait en assurer la maintenance.
En gros, - de dépenses pour l'entreprise, + pour l'employé. :)
Le but à terme, ça doit être des entreprises "boites aux lettres" où les employés "paieront" pour avoir une place dedans, qui leur permettra de continuer à payer eux-mêmes les outils et leur appart pour leur boulot en télétravail et donc aussi la connection au net aux frais de l'employé, qui permettront au patron de gagner plein de sousous sans rien dépenser et avec des locaux les moins cher possible, voir juste une bàl comme dans un certain paradis fiscal. :)
L'esclave va dépenser le peu qu'il a pour restez esclave et le maitre s'en mettra plein les poches en ne dépensant rien du tout. C'est beau le capitalisme. :)
@mouahaha
Bah si tu regardes certain métier oû l’Uberisation commence à dominer. Avant tu avais des stagiaires, maintenant tout le monde est bénévole.
Ca va être tellement drôle à voir dans 5 ou 10ans, quand c'est les patrons qui imposeront aux employés le matériel "personnel" qu'ils devont acheter pour être raccord avec les 2-3 logiciels de la boite qui tournent sur un serveur loué 20-30€/mois. :)
Et avec la flexibilisation du travail, ça sera cocasse les gens flexibilisés parce qu'ils n'ont pas pu se mettre à jour "personnellement". :)
Quelle différences avec un truc comme Intunes (Microsoft) utilisé dans ma boîte ?
@IGerard
Intune est un outil permettant d’exploiter la fonction expliquée dans l’article.
Mais il faudra que Microsoft mette à jour Intune pour prendre en charge cette fonction.