Modern Device Management

C’est quoi exactement le Modern Management ?

Qui sont les acteurs majeurs ?

• Microsoft, avec son offre Intune,
• Workspace One de BROADCOM (anciennement VMWare),
• IBM avec MaaS360,
• Ivanti et ses offres Secure UEM…

Quels gains en attendre ?

• Un parc de postes gérés plus large : le catalogue de PC validés peut couvrir davantage de configurations. La validation d’un nouveau modèle est simplifiée : plus besoin de master ni drivers à intégrer, c’est l’OS pré installé par le constructeur qui est utilisé, sans réinstallation.
• Une réduction de l’infrastructure : Si le Modern Management est déployé partout, aucune infrastructure de télédistribution n’est requise. L’UEM étant généralement une solution SaaS, une simple connexion internet suffit. Une variante “Hybride” est cependant possible, afin de tirer parti des bénéfices du Modern Management tout en conservant des services hébergés “On-Premises”.
• L’amélioration de la sécurité : le Modern Management permet de bénéficier de services de sécurité avancés, tels que la détection d’usurpation d’identité, la gestion des accès conditionnels selon des critères choisis. Le déploiement des mises à jour (logiciels ou sécurité) est facilité : seule une connexion internet est requise pour que le PC soit connecté à son système de gestion et exécute les ordres de déploiement ou mise à jour qu’il doit réaliser. Cela permet donc le maintien en condition de sécurité des postes de travail en toute situation d’utilisation.

Quels sont les principaux freins ou risques ? 

• La complexité de la transition : la mise en œuvre d’une nouvelle plateforme peut nécessiter des ressources importantes en temps et main d’œuvre. Certaines entreprises ne sont pas prêtes à investir alors que leurs processus et leurs outils sont toujours opérationnels et fiables,
• Un risque de dépendance technologique : certaines entreprises peuvent être préoccupées par le fait de devenir trop dépendantes d’un seul fournisseur,
• Les spécificités de l’entreprise : certaines entreprises peuvent nécessiter des solutions plus personnalisées ou spécialisées qui ne sont pas couvertes en standard par les offres du marché,
• Les risques budgétaires : comme avec toute offre SaaS et packagée, le risque d’une augmentation drastique des coûts de la part du fournisseur doit être bien évalué,
• La résistance au changement des utilisateurs : pour la limiter, il faut mettre à disposition les formation nécessaires, et s’assurer de la compétence du support technique,
• La sécurité et la confidentialité des données : pour l’ANSSI, l’hébergement de données sensibles dans le cloud reste non recommandé.  Dans ce cas, le Modern Management sera impossible sur ces périmètres Métiers.

Quelles stratégies de mise en œuvre ?

• Une stratégie « hybride » permettant aux organisation d’hybrider les services Active Directory et SCCM (à l’aide d’Azure AD Connect et le Co-Management) afin de pouvoir conserver son infrastructure existante « on-premises » et éviter de perdre l’investissement, tout en bénéficiant des avantages des solutions Cloud.
• Une stratégie « full cloud » : une fois la transition vers Intune réalisée, une stratégie full cloud (peut être envisagée via un management complet des devices via Intune. Dans ce cas, la méthode d’installation Autopilot sera retenue. Cette approche permet de provisionner rapidement et efficacement de nouveaux devices avec une connexion à Intune et sans nécessité de connexions « on-premises ».