Nous sommes ravis d'annoncer le lancement de l'inscription des utilisateurs basée sur l'identifiant Apple. Les entreprises peuvent désormais tirer parti du BYOD complet pour les appareils iOS en activant un conteneur de travail pour les applications et les données d'entreprise sur les appareils appartenant aux employés.
Cette fonctionnalité renforce le cas d'utilisation BYOD pour les appareils Apple et contribue à créer un écosystème robuste permettant aux utilisateurs Apple d'entreprise d'accéder aux applications professionnelles sur des appareils personnels.
Apportez votre propre appareil/BYOD : à l'épreuve du temps comme il pourrait l'être
Nous pouvons tous convenir que le BYOD (Bring Your Own Device) est crucial pour les entreprises. Il améliore la flexibilité, augmente la productivité des employés et réduit les coûts de matériel. Et plus important encore, elle permet aux employés de travailler n’importe où, favorisant ainsi un environnement de travail collaboratif et agile.
Et oui, (presque) personne n’aime emporter un deuxième téléphone juste pour le travail.
Pour les organisations avant-gardistes, le BYOD n’est plus une option intéressante ; c'est une nécessité.
En tant que plateforme de gestion des appareils, nous évaluons constamment les éléments qui entravent une expérience transparente de mobilité et de gestion des appareils. Depuis très longtemps, nous avons un cas d'utilisation dans lequel nous prenons en charge l'activation personnelle sur les appareils iOS appartenant à l'entreprise.
C’est pourquoi nous avons introduit l’inscription des utilisateurs basée sur l’identifiant Apple.
Maintenant, avec identifiants Apple gérés, nous avons intégré le BYOD pour iOS, comme Apple le souhaite.
Essentiellement, il s'agit d'un conteneur de travail, mais pour iOS, et aligné sur le schéma Apple !
Les utilisateurs peuvent désormais inscrire un appareil iOS dans la gestion des appareils Scalefusion à l'aide des identifiants Apple gérés. Grâce à cela, les utilisateurs peuvent inscrire leurs appareils personnels dans le profil de leur organisation, créant ainsi un conteneur distinct sur les appareils. Même si les données professionnelles et personnelles sont séparées, les politiques restreignant le mouvement des données entre les applications personnelles et gérées peuvent être contrôlées.
Inscription des utilisateurs Apple
L'inscription des utilisateurs Apple est une forme d'inscription d'un appareil iOS sur le tableau de bord Scalefusion à l'aide d'identifiants Apple gérés. Grâce à l'inscription des utilisateurs basée sur l'identifiant Apple, vous pouvez désormais importer des utilisateurs depuis Espace de travail Google ou Microsoft Entra to Apple pour les traiter comme des identifiants Apple gérés. Vous pouvez désormais inviter vos employés à la gestion BYOD pour leurs appareils personnels à l'aide de ces identifiants Apple gérés.
Qu'est-ce que cela signifie pour les administrateurs informatiques ?
Les équipes informatiques n'ont plus à superviser les appareils appartenant aux employés. Ils peuvent toujours ajouter des identifiants Apple gérés aux comptes de l'entreprise. Directeur commercial Apple ou un compte Apple School Manager, inscrivez les appareils sur Scalefusion MDM et diffusez les applications via VPP sans compromettre la confidentialité des utilisateurs et la sécurité des données de l'organisation.
Toutes les données et applications transférées sur l'appareil iOS de l'employé resteront sur le stockage sécurisé APFS, permettant aux administrateurs informatiques d'avoir un contrôle granulaire sur les données de l'entreprise.
Les équipes informatiques peuvent créer un ensemble de politiques (profils d'appareils) pour les appareils appartenant aux employés, transmettre tous les paramètres et applications du conteneur de travail et créer une configuration/un groupe d'utilisateurs de code QR pour rationaliser l'inscription des appareils.
À un niveau élevé, un profil BYOD propose les politiques suivantes sur les appareils iOS :
- Politique d'application : sélectionnez, affichez et gérez toutes les applications installées dans le conteneur de travail sécurisé.
- Raccourcis du navigateur : sélectionnez les raccourcis du navigateur affichés sur le lieu de travail Scalefusion pour fournir à vos employés des signets rapides.
- Restrictions : choisissez et contrôlez les politiques de sécurité plus précises qui doivent être appliquées sur un appareil appartenant à un employé. Gérez le partage de données entre le travail et les applications/conteneurs personnels.
Pour les administrateurs informatiques, voici ce qui se passe avec l’inscription basée sur l’identifiant Apple :
MDM peut | MDM ne peut pas |
Configurer les comptes | Afficher les informations personnelles, les données d'utilisation ou les journaux |
Accéder à l'inventaire des applications gérées | Accéder à l'inventaire des applications personnelles |
Supprimer uniquement les données gérées | Supprimer toutes les données personnelles |
Installer et configurer des applications | Prendre en charge la gestion d'une application personnelle |
Exiger un mot de passe | Exiger un mot de passe ou un mot de passe complexe |
Appliquer certaines restrictions | Accéder à l'emplacement de l'appareil |
Configurer le VPN par application | Accédez aux identifiants uniques des appareils |
Effacer à distance tout l'appareil | |
Gérer le verrouillage d'activation | |
Accéder au statut d'itinérance | |
Activer le mode perdu |
Qu'est-ce que cela signifie pour les employés/utilisateurs d'appareils ?
Les employés peuvent désormais avoir deux identifiants Apple sur leurs appareils : un identifiant Apple personnel et un identifiant Apple géré. Alors que leurs équipes informatiques ne peuvent pas lire/afficher les applications du côté personnel, les employés peuvent accéder aux applications professionnelles de manière transparente au sein du conteneur de travail.
De plus, étant donné qu'Apple propose également un stockage cloud groupé (5 Go pour les employés, 200 Go pour les écoles) appelé Managed iCloud, les employés peuvent libérer de l'espace sur leurs appareils personnels/iCloud qui serait auparavant occupé par les applications/données professionnelles.
A lire également: Apple Business Essentials pour MDM
En quoi cette inscription est-elle différente ?
Dans Modern BYO, les équipes informatiques ne peuvent accéder qu’aux applications professionnelles tandis que les applications personnelles sont complètement séparées. Par conséquent, pour les organisations qui ne souhaitent pas superviser les appareils iOS appartenant à leurs employés ou opter pour un modèle de gestion des appareils COPE (propriété de l'entreprise et autorisation personnelle), l'inscription des utilisateurs basée sur l'identifiant Apple de Scalefusion est la réponse.
Cependant, voici quelques limitations que vous devez prendre en compte :
- Les applications ne peuvent être distribuées que via VPP (Programme d'achat en volume).
- Les applications tierces ou personnalisées peuvent ne pas être prises en charge.
- Autoriser les identifiants Apple gérés sur n'importe quel appareil présente des risques de sécurité importants, car les utilisateurs peuvent utiliser ces identifiants sur plusieurs appareils et accéder aux données iCloud gérées sur eux.
Vous pouvez en savoir plus sur la façon de démarrer avec l’inscription basée sur l’ID utilisateur Apple. ici.
Nous sommes ravis de voir des entreprises tirer parti de l’inscription basée sur l’identifiant utilisateur Apple pour offrir à leurs employés une expérience BYOD complète. Nous sommes également désireux d’améliorer continuellement notre produit pour offrir l’expérience ultime en matière de gestion des appareils. Vos commentaires sont extrêmement importants pour nous alors que nous nous efforçons d'introduire des fonctionnalités encore plus intéressantes à l'avenir.
N'hésitez pas à nous contacter au [email protected] avec vos réflexions et suggestions.