Android est prêt pour les entreprises - MobileIron
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Android est prêt
pour les entreprises
En bref
Dans ce livre blanc, nous couvrirons
Android favorise un environnement professionnel mobile connecté les thèmes suivants :
avec plusieurs couches de sécurité, une gestion complète et un éventail
d'appareils capables de répondre aux exigences de n'importe quelle tâche. • Généralisation de l'adoption d'Android dans
Au cours des dernières années, la popularité exponentielle d'Android les entreprises
auprès des utilisateurs a entraîné l'arrivée massive d'appareils Android
• Amélioration des fonctions de sécurité
dans les entreprises. Portés par cette vague, les services informatiques
ont échafaudé un plan évolutif pour le déploiement sécurisé de ces • Réduction de la fragmentation de gestion
appareils. Dans ce livre blanc, MobileIron explore l'état de la sécurité et de • Séparation nette des données personnelles
la gestion d'Android du point de vue de Google, qui a systématiquement et professionnelles pour une confidentialité
répondu aux inquiétudes concernant l'adoption d'Android dans les renforcée des utilisateurs finaux
entreprises et abattu les obstacles qui se dressaient sur son chemin. • Amélioration significative des processus
L'intérêt croissant que Google porte à la sécurité et à la flexibilité, et l'élan d'inscription avec un allègement du poids
en faveur d'Android pour les entreprises, une solution de gestion Android de l'assistance
plus récente et plus efficace, sont le signe qu'Android est fin prêt pour
servir les entreprises. Et, grâce à la puissante combinaison d'Android Découvrez ces thèmes et bien d'autres
et d'une plateforme de gestion de la mobilité en entreprise (Enterprise pour savoir pourquoi MobileIron considère
Mobility Management, EMM), qui donne vie à l'ensemble de ces nouvelles Android réellement prêt pour les entreprises.
fonctionnalités, les entreprises peuvent désormais déployer en toute
confiance des appareils Android à leur échelle.
MKT FR-A4 v1.1
Introduction : la puissance
d'Android et de la gestion EMM de gestion de la mobilité en entreprise (Enterprise Mobility
Management, EMM) pour sécuriser son parc Android.
L'extrême popularité d'Android auprès des consommateurs Il est important de noter que l'ensemble de ces nouvelles
signifiait inévitablement que bon nombre de ces appareils fonctions de sécurité et de gestion de la plateforme
seraient bientôt destinés à l'environnement professionnel. Android ne peuvent être activées qu'avec une solution
Suivant cette tendance, Google a pris la décision stratégique EMM. Et, avec l'aggravation du risque de fuite de données,
d'attirer l'attention sur Android en tant qu'appareil de shadow IT, d'attaques de logiciels malveillants et
professionnel efficace, en en simplifiant la gestion pour d'exploitation des failles système, autoriser les employés
les services informatiques et en garantissant une sécurité à utiliser leurs appareils Android pour accéder à des
élevée des données dans un environnement professionnel. données d'entreprise sensibles sans la protection qu'offre
Il y a quelques années, l'introduction d'Android 5.0 Lollipop la gestion EMM met les organisations en danger. Inscrire
a marqué un tournant et amorcé une nouvelle tendance un appareil Android afin qu'il bénéficie d'une solution
pour chaque version majeure d'Android sortie depuis lors. EMM garantit la sécurité des données, sans entraver les
utilisateurs finaux dans leurs manipulations.
Avec, en 2016, plus de 77 % des appareils professionnels
expédiés équipés d'Android (IDC, mars 2017), l'adoption
d'Android pour répondre aux besoins professionnels des
organisations se généralisait bel et bien aux quatre coins
Distribution des versions d'Android gérées par MobileIron, jan. 2018
du monde. Android séduisant toujours plus au sein des
entreprises, de nombreux appareils plus récents inondent
désormais l'environnement professionnel. Selon Google, 7.x 8.x 4.4 5.0 5.1 6.x
environ 50 % des appareils Android dans les entreprises 51,7 % 3,0 % 3,2 % 3,7 % 6,4 % 29,3 %
sont de version 6.0 ou ultérieure. Par ailleurs, les données
client rassemblées par MobileIron laissent entendre
que près de 83 % des organisations utilisent des appareils
équipés d'Android 6.0 ou d'une version ultérieure1. Avec
l'introduction de téléphones Android plus récents et plus
chers dans l'environnement professionnel, des fonctions de
gestion et de sécurité plus avancées, contrairement à celles
proposées par les offres plus anciennes et moins onéreuses
du marché, accompagnent la plateforme Android.
En d'autres termes, après trois versions d'Android majeures,
Marshmallow, Nougat et Oreo, force est de constater
qu'Android répond systématiquement aux besoins des
entreprises. Toutefois, malgré les améliorations apportées
à Android, les dernières datant de décembre 2017
seulement, seuls 35 % des appareils sont gérés (Google,
décembre 2017). Ceci signifie qu'un infime sous-ensemble
d'entreprises a saisi toute la puissance d'une plateforme
1 Les statistiques globales concernant la version Android révèlent que 50 % des organisations utilisent Android 6.0 ou une version ultérieure
2
tout un éventail d'outils et de possibilités pour gérer les
Évolution d'Android : répondre déploiements Android par segment de population. Cette
systématiquement aux besoins même version s'accompagnait également d'un critère de
chiffrement complet du disque par défaut.
en sécurité renforcée
Android 6.0 a signé l'arrivée de la gestion des autorisations
Les entreprises actuelles ont malheureusement une
pour les applications à distance, la gestion améliorée
perception tenace et inexacte d'Android selon laquelle
des certificats pour l'inscription et l'intégration sans mot
Android ne serait pas sécurisé. Bien que cet argument ait
de passe, et la mise en œuvre de Kiosk, solution COSU
pu être valide à l'époque d'Android 4.4 et des versions
(Corporate Owned Single Use, fournie par l'entreprise
inférieures, Android a nettement amélioré les fonctions
et dédiée à une utilisation unique) d'Android. En d'autres
de sécurité depuis et s'avère être l'une des plateformes
termes, Android 6.0 a étendu les options de déploiement
OS les plus sûres disponibles à ce jour, lorsqu'elle est
possibles (avec COSU) et amélioré les configurations de
correctement gérée par une solution EMM.
sécurité, afin que les principaux cas d'utilisation puissent
être traités en toute sécurité sur Android.
En réalité, au classement Gartner, Android précède iOS en
2016 et en 2017 pour les contrôles de sécurité des appareils
Plus tard, dans la version 7.0, Android a introduit
mobiles, comme en atteste le rapport Gartner Mobile OSs
l'authentification pour le profil professionnel, grâce
and Device Security: A Comparison of Platforms.
à laquelle les administrateurs pouvaient poser une question
professionnelle distincte avant d'octroyer l'accès aux
Des versions incontournables applications d'entreprise. Par ailleurs, le VPN permanent
a été mis en place, et Google a amélioré encore davantage
Dans la version 5.0, Android a introduit le profil professionnel le chiffrement pour qu'il porte désormais sur les fichiers
Android pour les entreprises et des types de déploiements plutôt que sur le disque complet. Le chiffrement
professionnels gérés. Le profil professionnel cible les basé sur les fichiers permet de protéger les données
déploiements BYOD dans le respect de la confidentialité professionnelles par un ensemble de clés différent de celui
des utilisateurs. En revanche, les appareils professionnels de l'appareil. Avec le chiffrement complet du disque, une
gérés correspondent à des déploiements d'entreprise fois l'appareil déverrouillé, les données personnelles et
dans le cadre desquels l'organisation contrôle l'intégralité professionnelles restaient non chiffrées. Avec le chiffrement
de l'appareil. Ces options offrent aux services informatiques basé sur les fichiers, les données professionnelles restent
3
désormais chiffrées jusqu'à ce que la réponse à la question open source d'Android facilite l'identification et la
professionnelle soit fournie pour déverrouiller le profil résolution des vulnérabilités non seulement par Google,
d'entreprise. En d'autres termes, la version 7.0 a renforcé mais également par n'importe quel partenaire ou OEM,
la sécurité des données d'entreprise, pour la tranquillité voire par la communauté, et participe grandement à la
d'esprit des services informatiques. sécurité dont Android jouit à l'heure actuelle.
Plus récemment, dans la version 8.0, Android a introduit Les opérateurs et les OEM d'appareils mobiles peuvent
l'inscription sans contact qui garantissait la protection de avoir une influence sur la rapidité d'application de ces
l'ensemble des appareils Android une fois inscrits auprès mises à jour de sécurité. Il est par conséquent conseillé
de la solution EMM. Par ailleurs, les profils professionnels de s'assurer que les appareils acquis pour l'entreprise
des appareils entièrement gérés offraient aux organisations répondent aux normes élevées devant être appliquées
la possibilité de gérer les appareils et de disposer des dans ce cas.
applications requises sous un profil distinct. Enfin, le profil
parent (de l'appareil) et le profil professionnel utilisent
Google Play Protect
désormais des clés de chiffrement uniques pour sécuriser
encore davantage les données qu'ils renferment.
Google Play Protect, la suite d'outils de sécurité de Google
utilisée pour protéger les utilisateurs et les appareils contre
Mises à jour de sécurité mensuelles les menaces, analyse quotidiennement plus de 50 milliards
d'applications disponibles ou non sur Play Store. Elle est
Depuis Android 5.0, Google distribue des mises à jour préinstallée sur l'ensemble des appareils certifiés Services
de sécurité mensuelles indépendantes de l'infrastructure Google Mobile et les analyse nuit et jour à la recherche de
Android. Initialement considérées comme difficiles à mettre menaces.
en œuvre par les OEM Android, bon nombre d'entre elles,
désormais, répondent bien aux normes de Google et Play Protect comprend également des fonctions
corrigent chaque mois les appareils des OEM. Les clients connues, telles que Localiser mon iPhone et la protection
du monde entier bénéficient ainsi d'une plus grande Safe Browsing pour Google Chrome. Grâce à sa surveillance
cohérence et d'une sécurité renforcée. des appareils et de Play Store, les administrateurs ont
l'assurance que les appareils sont protégés.
Ces mises à jour de sécurité garantissent la protection
des appareils Android, même si leur version est antérieure, En revanche, Play Protect n'empêche pas l'installation
contre les menaces régulièrement mises au jour. La nature de sources inconnues, sans aucun doute l'une des plus
grandes menaces visant les appareils Android à l'heure
Certification Services Google Mobile
Un appareil certifié Services Google Mobile est un appareil ayant reçu la
certification exigée des OEM par Google afin de pouvoir préinstaller la suite
d'applications de Google, comme Play Store, Gmail et Chrome.
4
« Lorsque les utilisateurs souhaitent se servir
professionnellement de leurs appareils Android personnels,
le profil professionnel Android pour les entreprises est la
solution idéale pour garantir la séparation des données d'entreprise
et personnelles *sans* que l'organisation prenne le contrôle intégral
actuelle, puisqu'elle autorise l'installation de fichiers des appareils. »
d'application Android (APK) provenant d'une source
extérieure à Google Play Store. Toutefois, les sources @Jason Bayton, Jason Bayton
inconnues sont en réalité désactivées par défaut sur les
appareils Android pour les entreprises et sont entièrement
contrôlables via la solution EMM, indépendamment des Séparation des données personnelles
types de déploiement choisis. et des données professionnelles
Grâce à la désactivation des sources inconnues, le taux Avec l'enregistrement de l'administrateur d'appareil,
d'infection par des logiciels malveillants, récemment l'organisation détient intégralement l'appareil qu'elle
communiqué par Nokia pour Android, est globalement gère, qu'il s'agisse d'un appareil BYOD ou COBO. Que les
passé de 68 % à seulement 0,05 % (source : Nokia). Si des applications d'entreprise soient dissociées ou intégrées, les
applications illicites venaient à pénétrer dans les appareils administrateurs EMM peuvent appliquer des règles et des
Android, l'ampleur des dommages potentiels serait limitée configurations, afficher le détail des applications installées,
au maximum par la procédure d'installation sécurisée voire effacer entièrement un appareil, des privilèges
dont ils ont fait l'objet. Les applications étant placées d'administrateur complets étant nécessaires sur un appareil
dans le bac à sable (« sandbox »), elles sont séparées des afin d'en assurer une gestion appropriée. Cette exclusivité
autres applications. Associées au profil professionnel peut naturellement être source d'inquiétude pour les
Android pour les entreprises, les applications peuvent, par utilisateurs de solutions BYOD, potentiellement contraints
ailleurs, s'exécuter dans des profils ayant fait l'objet d'un de renoncer à leur confidentialité pour pouvoir utiliser
chiffrement unique avec des données stockées au repos leurs propres appareils.
entièrement inaccessibles en dehors du profil, à moins de
disposer des autorisations requises. Néanmoins, avec le profil professionnel Android pour les
entreprises, le contrôle et la visibilité dont dispose une
organisation ont été ramenés à un simple environnement
professionnel dédié sécurisé sur l'appareil. Le processus
5
initial est quelque peu semblable : un utilisateur d'entreprise Et lorsqu'il est temps de quitter le travail, les utilisateurs
télécharge l'agent EMM à partir de Play Store. Cependant, peuvent désactiver le profil professionnel à l'aide d'un
dès que l'utilisateur d'entreprise s'authentifie, la solution simple bouton bascule accessible dans les paramètres
EMM crée un second profil professionnel chiffré, comme à accès rapide, en faisant glisser leur doigt de haut en bas
un conteneur, sur l'appareil, et transfère l'agent EMM de de l'écran. Les applications professionnelles sont alors
l'appareil vers le nouveau profil avant la fin de l'inscription. grisées, et la synchronisation des e-mails et d'autres
données d'entreprise est interrompue. L'équilibre entre
Résultat : à l'issue de l'inscription, les administrateurs ne le travail et la vie privée est ainsi préservé et l'application
peuvent voir et gérer que les applications et paramètres des lois sur le travail en vigueur au niveau local, pour les
inclus sous le profil professionnel et non dans l'appareil. pays tels que la France et l'Allemagne, déjà soutenue
Cette particularité est assortie de certaines exceptions. par la fonction de planification du travail de MobileIron,
Par exemple, il est possible d'appliquer un code d'accès au est garantie.
niveau de l'appareil ou de détecter un appareil corrompu,
tout en garantissant le respect total et l'application des Grâce au profil professionnel, les entreprises disposent
règles de confidentialité des utilisateurs et des procédures également du contrôle nécessaire sur les données
de contrôle. d'entreprise avec des paramètres de protection souples
contre la perte des données, ce qui permet de limiter le
En ce qui concerne les applications, toute application partage entre le profil professionnel et l'appareil, notamment
déployée par l'organisation apparaît sur l'appareil, à l'instar en ce qui concerne les contacts et les données, afin de
de toute autre application, sur l'écran d'accueil ou dans le s'assurer que rien n'entre dans le profil professionnel ni n'en
panneau d'applications, mais elle est marquée d'un badge sort sans consentement explicite.
professionnel. Si une application existe déjà sur l'appareil,
une seconde copie de travail est créée et marquée du badge,
ce qui indique qu'elle a accès au contenu de l'entreprise
et qu'elle peut stocker des informations distinctement des
données personnelles.
6
une certaine mesure, ce problème survenait également
Une fragmentation réduite pour entre appareils fabriqués par le même OEM. Au final, les
une plus grande cohérence organisations, non satisfaites, se tournaient de plus en
plus vers d'autres appareils mobiles dont ils trouvaient les
La plupart des organisations gérant Android à l'heure fonctions de gestion cohérentes et fiables.
actuelle disposent certainement de toute une gamme
d'appareils de différents OEM. Et les mises en œuvre Lors du lancement d'Android pour les entreprises sous
effectuées sur Android par bon nombre de ces OEM sont l'appellation Android for Work en 2014, Google a entrepris
probablement légèrement différentes en ce qui concerne d'affronter ce qui était clairement un marché disparate et
l'exécution de certaines fonctionnalités. Par exemple, le de retirer aux OEM une grande partie de leur responsabilité
modèle de gestion de l'administrateur d'appareil repose sur d'assistance aux entreprises. Cette intervention a offert
l'OEM pour l'incorporation d'API de gestion dans les images la garantie d'une expérience de gestion stable, fiable
Android. Certains OEM ont investi dans ce domaine, et reproductible, quels que soient les appareils pour
d'autres pas. L'autonomie des OEM a entraîné de multiples lesquels une organisation optait. La maturation d'Android
fragmentations dans l'univers Android au fil du temps, se poursuivant, l'ensemble de solutions Android pour
non seulement des fragmentations de version Android, les entreprises s'est étoffé, à tel point que Google, très
fréquemment objet de discussion, mais également des confiant, a annoncé l'obsolescence d'API d'administrateurs
fragmentations de gestion. d'applications spécifiques au profit d'Android pour les
entreprises.
Les organisations ayant acheté plusieurs appareils auprès
de divers OEM ont été confrontées à des expériences de Toutefois, Google n'exerce pas un contrôle total sur les API
gestion incohérentes et obscures au point où il leur était d'Android pour les entreprises. Zebra ayant déjà intégré
impossible d'être certaines de pouvoir répliquer la gestion ses propres API et Samsung suivant de près l'entreprise
d'applications prises en charge sur un appareil sur un autre dans cette démarche, Google offre toujours aux OEM la
type d'appareil Android. Les applications de stock des OEM possibilité d'apporter leur propre valeur ajoutée à la base
n'ont pas été épargnées par ce problème. Par exemple, concédée par Google. Grâce à cette option, certaines
tandis que la messagerie électronique peut être configurée solutions, telles que l'inscription d'appareils mobiles Knox,
à distance sur un type d'appareil Android d'OEM, cela perdurent, tandis que des API d'administrateurs d'appareils
peut être impossible sur un appareil provenant d'un OEM ne fonctionnent plus.
différent, etc.
Le résultat ? Une expérience familière, aussi bien pour les
Les administrateurs EMM chevronnés se souviennent peut- administrateurs que pour les utilisateurs finaux, auprès
être du temps où ils choisissaient des appareils Android en d'un grand nombre d'OEM. Les appareils correspondants
fonction de leurs capacités de gestion. Si une organisation peuvent paraître différents, mais les processus de gestion
achetait un ensemble d'appareils auprès de différents OEM, sont identiques, que vous choisissiez un appareil Huawei
il était quasiment certain qu'une fonctionnalité fonctionnant ou Pixel.
sur un appareil n'était pas prise en charge sur un autre. Dans
Les OEM prennent les entreprises
au sérieux
Les OEM prenant en charge Android sont toujours
plus nombreux à s'efforcer de répondre aux besoins
des entreprises. Bon nombre d'entre eux, notamment
Exit les administrateurs
ceux répertoriés dans la liste « Android Enterprise
Recommended » de Google, s'engagent désormais à trois
d'appareils
ans de correctifs. C'est le cas, par exemple, de Samsung,
En décembre 2017, Google a publié une annonce
qui a sorti le Note 8 pour les entreprises vers la fin de
à fort retentissement : les API d'administrateurs
l'année 2017. Avec cet appareil, la société s'est engagée
d'applications, celles optimisant la gestion
à prendre en charge les correctifs logiciels et de sécurité pour
d'Android à partir d'Android 2.2, seraient, dans
une durée de trois ans et à rendre le matériel disponible
un délai de deux ans, rendues obsolètes par le
pendant deux ans, une durée bien supérieure à celle
lancement d'Android Q.
proposée pour les équipements grand public classiques.
Cette révolution s'est fait attendre. La maturation
Par cette approche tournée vers les entreprises et
d'Android pour les entreprises allant bon train, le
privilégiant la disponibilité matérielle et la maintenance
maintien de deux solutions de gestion concurrentes
logicielle, les OEM démontrent leur capacité à s'adapter
n'avait plus de raison d'être, surtout si l'on tient
au mieux au cycle de vie matériel type adopté par de
compte des limitations et des inconvénients
nombreuses organisations. Une solution idéale qui comble
de l'administrateur d'appareil par rapport, non
le fossé qui sépare depuis bien longtemps consommateurs
seulement, à Android pour les entreprises, mais
et entreprises.
également à d'autres systèmes d'exploitation
mobiles.
Android Enterprise Recommended
Fait référence à une liste d'appareils recommandés
satisfaisant aux exigences minimales relatives aux
performances matérielles, à l'inscription en masse,
aux mises à jour de sécurité et à l'expérience
utilisateur, et répondant aux besoins et au budget
spécifiques d'une organisation quelconque. Pour
consulter cette liste, rendez-vous sur :
https://androidenterprisepartners.withgoogle.
com/#!/results/browse-all/2
8
Identifiant DPC - Lors de la configuration normale de
Simplification de la gestion l'appareil, l'utilisateur final saisit, sur demande, un identifiant
unique à chaque solution EMM au lieu du compte Google
normal. Ceci déclenche un appel du serveur à Google et
Provisionnement aisé des appareils lance le provisionnement professionnel géré de l'appareil.
Avec Android pour les entreprises, les problématiques Tandis que certaines options de provisionnement
de l'enregistrement traditionnel de l'administrateur fonctionnent mieux lorsque les appareils sont préparés
des appareils appartiennent au passé. Nombreux localement, comme la mise en contact NFC, d'autres sont
sont les administrateurs EMM qui auront élaboré une conçues pour assurer un provisionnement distant fiable,
documentation relative à la procédure d'inscription pour comme le code QR et l'identifiant DPC.
les différents systèmes d'exploitation mobiles pris en
charge par leur organisation. L'inscription Android s'effectue Provisionnement sans contact - Cette fonctionnalité
presque toujours en plusieurs pages, depuis l'assistant de est unique en son genre. Pris en charge par les appareils
configuration initial, en passant par la gestion de comptes Google Pixel sous Android 7.0 et par les appareils
Google, jusqu'à la recherche d'applications publiques Android 8.0 et versions supérieures, le provisionnement
distribuées dans Play Store. sans contact assure, à l'instar du Programme d'inscription
des appareils (Device Enrollment Program, DEP) d'Apple,
Les utilisateurs finaux peuvent passer librement certaines le provisionnement automatisé d'un appareil en vue de
étapes, trouver le processus trop long ou trop confus et, son inscription, sans que la moindre intervention soit
très souvent, les administrateurs EMM sont contraints nécessaire. Les administrateurs EMM créent et appliquent
de procéder à une préparation (ou à une pré-inscription) simplement une configuration sans contact dans le portail
afin de réduire les besoins en assistance. sans contact avant d'expédier directement les appareils
aux utilisateurs finaux avec la fonction sans contact prête
Android pour les entreprises a pour objectif de réduire à s'enclencher, sans contournement possible, dès qu'une
considérablement le temps et les efforts qu'implique connexion réseau est établie sur un nouvel appareil ou sur
l'introduction de nouvelles options de provisionnement, un appareil réinitialisé.
notamment la technologie NFC (5.0+), l'identifiant DPC
(6.0+), le code QR (7.0+) et le provisionnement sans
Une expérience unifiée en matière
contact (8.0+). Les administrateurs et utilisateurs se voient
ainsi soulagés des guides d'inscription en 30 à 40 étapes de gestion
utilisés jusqu'à présent.
Android pour les entreprises utilisant un ensemble d'API
intégrées au cœur même du système d'exploitation
NFC - Un appareil de provisionnement entre en contact
pour que tous les OEM puissent les exploiter, il promet
avec l'appareil à provisionner pour lancer un transfert de
une gestion plus rapide, plus sécurisée et plus simple
données utiles NFC. Les données utiles NFC contiennent des
qu'auparavant. Les organisations ont de cette manière la
instructions relatives au lancement d'un provisonnement
garantie que, quels que soit les appareils certifiés Services
professionnel géré.
Google Mobile choisis pour une utilisation professionnelle,
ceux-ci fonctionneront avec fiabilité et reproductibilité.
Code QR - Généré manuellement ou via la solution
EMM, le code QR fourni contient les données utiles pour
La maturation de l'ensemble de solutions Android pour
provisionner un appareil professionnel géré. L'appareil
les entreprises se poursuivant, les OEM rejoindront les
entre dans la configuration du code QR après 6 pressions
entreprises comme Zebra et Samsung et créeront leurs
sur l'écran de bienvenue.
propres logiciels et solutions parallèlement à l'expérience
de base d'Android pour les entreprises. Autrement dit, les
outils que les organisations auront potentiellement utilisés
et desquels elles auront été dépendantes par le passé
continueront, à l'avenir, à fonctionner.
9
Gestion automatisée des comptes
À l'instar des comptes iOS et iTunes, sans doute
l'une des plus grandes problématiques auxquelles un
administrateur EMM peut être confronté est le traitement
COMMUNAUTÉ
des comptes Google, gérés par l'organisation ou par les
utilisateurs eux-mêmes.
Afin de réduire les efforts qu'implique la gestion de multiples
comptes Google, certaines organisations partageaient des
comptes sur plusieurs appareils ou tentaient d'effectuer une
transmission de type push des fichiers d'installation des
Rôle de la communauté
applications (APK) à partir de la console EMM plutôt qu'à AppConfig
partir de Google Play. Ces deux approches étaient le berceau
de problèmes de sécurité et de violations de droits de La communauté AppConfig rassemble
distribution, et, en termes de confidentialité, elles pouvaient des fournisseurs de solutions EMM et des
se révéler être de véritables cauchemars. développeurs d'applications leaders sur le marché
ayant à cœur de faciliter la mise en place de la
Par ailleurs, depuis l'introduction de la protection mobilité au sein des activités professionnelles
par rétablissement de la configuration d'usine dans des développeurs et des clients. Sa mission
Android 5.0, un nombre croissant d'appareils utilisant les est de rationaliser l'adoption et le déploiement
API traditionnelles des administrateurs d'appareils pour la d'applications d'entreprise mobiles. Pour cela,
gestion Android ont été restitués à l'entreprise verrouillés, elle s’appuie sur les cadres complets de sécurité
si bien qu'une visite au centre de services local de l'OEM en et de configuration des applications disponibles
vue d'une réparation coûteuse s'imposait inévitablement. dans le système d’exploitation pour proposer
une approche standard de la configuration et de
Les comptes Google gérés par les utilisateurs/l'entreprise la gestion des applications. Voir AppConfig.org/
ne sont plus nécessaires à l'utilisation d'Android pour les Android
entreprises, de même que la vérification de domaine G Suite
requise lors de l'introduction d'Android for Work. Désormais, En collaborant, les membres de la communauté
les organisations peuvent décider de poursuivre leur AppConfig simplifient la mise en œuvre, par
exploitation de G Suite lorsqu'elles ont adopté Google pour les développeurs, d'un ensemble uniforme de
la gestion intégrée de leurs comptes, ou, si elles ne sont contrôles, de manière à ce que les administrateurs
pas équipées de G Suite, de se tourner vers des comptes informatiques de l'entreprise puissent aisément
Google Play gérés garantissant une gestion transparente et configurer et gérer des applications conformément
entièrement automatisée, quel que soit le type d'utilisateur, à leurs règles et exigences professionnelles.
sans intervention des administrateurs et après application Munis des outils et des bonnes pratiques de la
d'un processus de configuration très rapide. communauté AppConfig, les développeurs n'ont
plus besoin de procéder à des intégrations EMM
En outre, les comptes Google Play gérés ne sont pas spécifiques dans de nombreux cas d'utilisation
associés à d’autres services Google et ne sont pas en entreprise. Les utilisateurs finaux bénéficient
utilisés pour sauvegarder les données de l’appareil, ce également de fonctions automatisées. Ils profitent
qui présente un réel avantage par rapport aux comptes notamment d'une expérience simplifiée grâce
Google personnels pour les organisations désirant à laquelle ils accèdent instantanément aux
protéger les données personnelles et se protéger des applications sans passer par les fastidieuses
fuites de données. étapes de configuration ou d'identification.
10En effet, les applications gérées avec Android pour les
Applications gérées
entreprises, qu'elles aient été obtenues via Play Store ou
Avec Android pour les entreprises, les utilisateurs qu'elles soient hébergées par l'organisation sous la forme d'un
n’accèdent plus à Play Store pour récupérer leurs référentiel d'applications interne en liste blanche, exploitable
applications. L'organisation peut, en revanche, transférer par Android pour les entreprises, peuvent considérablement
en arrière-plan des applications publiques et privées aux accélérer le déploiement des appareils, quelle que soit la taille
appareils, sans interaction avec les utilisateurs finaux. Pour du parc. Des contrôles supplémentaires, tels que la gestion
cela, elle doit avoir recours à la gestion automatisée des des autorisations, permettent de s'assurer qu'un utilisateur ne
comptes susmentionnée et utiliser les API Google Play refuse pas une autorisation nécessaire ou qu'il n'octroie pas
intégrées directement dans la solution EMM. une autorisation que l'organisation ne juge pas appropriée
pour l'application en cours d'installation.
Par ailleurs, tandis que les inscriptions traditionnelles
peuvent exiger des étapes supplémentaires pour la Enfin, grâce à la possibilité de bloquer une désinstallation
configuration des applications, Android pour les entreprises et d'accepter les conditions générales d'applications
prend en charge la configuration des applications gérées pour le compte d'utilisateurs, les organisations peuvent
afin d'offrir aux organisations la possibilité de préconfigurer adapter l'écosystème idéal des applications d'entreprise
les détails des applications dans la solution EMM, à leurs besoins. Le tout, sans disposer d'un compte Google
préalablement à l'installation. personnel sur l'appareil concerné.
Grâce à cette fonction, les applications telles que Chrome
peuvent être configurées de manière à bloquer les sites Web
malveillants connus ou à désactiver par défaut les fenêtres
contextuelles. Ainsi, il est possible d’installer Gmail déjà
configuré pour récupérer les e-mails, d’associer Kerberos
à certaines applications afin que celles-ci puissent être
configurées et intégrées sans mot de passe avec les services
de l’organisation, et de faire fonctionner des applications
à VPN dédié sans configuration complexe.
11Conclusion
Grâce aux améliorations substantielles dont a fait l'objet Android au cours des
dernières années, vous disposez désormais d'un système d'exploitation mobile
abouti et stable capable de satisfaire les besoins professionnels les plus aigus.
La flexibilité inhérente et la capacité de prise en charge d'Android en tant que
plateforme ont facilité la création, par les OEM, d'appareils répondant à tous les
formats, ensembles de fonctionnalités et budgets, et garantissant une sécurité
renforcée et une protection totale des données d'entreprise, sans entraver
l'utilisateur final dans ses opérations.
Quel que soit le programme (BYOD, bring your own device, avec des appareils
personnels, COPE, corporate-owned, personally enabled, avec des appareils
individuels fournis par la société ou COBO, company-issued business only, avec
des appareils professionnels distribués par la société), Android pour les entreprises
est fourni avec des solutions assurant une séparation nette entre les données
personnelles et professionnelles, une gestion fiable et universelle chez l'ensemble
des OEM et des processus de provisionnement qui accélèrent considérablement
le délai d'inscription des appareils des organisations, pour un gain de temps et
d'argent indéniable, et un allègement conséquent du poids de l'assistance.
Toutes ces fonctionnalités devraient s'améliorer encore davantage suivant
l'évolution d'Android.
Pour en savoir plus...
Que votre organisation ait déjà adopté Android ou qu'elle évalue des solutions,
procède à des migrations ou ait besoin d'aide, MobileIron est là. Nos clients
détenteurs de dizaines de milliers d'appareils tirent profit de la portée et de la
souplesse d'Android. Consultez notre page Web dédiée aux études de cas pour en
savoir plus. Seule une solution EMM est capable de gérer l'ensemble des fonctions
de sécurité et de gestion disponibles sur les toutes dernières plateformes Android.
Ayant jusqu'à présent séduit 15 000 clients, notre solution primée MobileIron EMM
offre les bases solides nécessaires pour répondre à la fois aux demandes des
utilisateurs et aux exigences de sécurité informatique dans le cadre d'une mise en
œuvre Android.
Partenaire et ami de longue date de MobileIron, Jason Bayton, cité ci-dessus,
propose également, sur son site Web, du contenu approfondi et indépendant
de toute solution, détaillant l'éventail des fonctionnalités disponibles et leurs 401 East Middlefield Road
performances par rapport au système d'enregistrement classique. Mountain View, CA 94043, États-Unis
globalsales@mobileiron.com
Pour toute autre information ou pour entrer en contact dès aujourd'hui avec un
interlocuteur dédié, contactez MobileIron. www.mobileiron.com
Tél. : +1 877 819 3451
Fax : +1 650 919 8006Vous pouvez aussi lire
