Articles Taggés ‘iTunes’

Déploiement iOS en entreprise : petite FAQ

14 novembre 2011

Nous vous proposons dans ce billet une sélection de questions très souvent posées par des Clients qui souhaitent intégrer iPhone et/ou iPad en entreprise.

-       Quelle place accorder à iTunes dans le cadre du déploiement et quelles préconisations émettre en terme d’installation sur les postes utilisateurs ? (dans le cas ou il n’y aura pas de recours possible au wifi)

iTunes est l’application dite personnelle servant à activer le terminal (même s’il on peut s’en passer sur cette étape depuis iOS 5), effectuer la sauvegarde et la restauration du contenu du terminal, à mettre à jour le système d’exploitation iOS et à gérer la synchronisation des médias avec le terminal.

Le lien suivant décrit la procédure d’installation d’iTunes dans le monde de l’entreprise : http://help.apple.com/iosdeployment-itunes/?lang=fr

 

-       Quelle politique de création de comptes utilisateurs serait à envisager dans le cadre de ce déploiement ? Comment automatiser au maximum cette procédure (via un outil de Mobile Device Management, ou iTunes ou autre)

iTunes est une application autonome qui peut être utilisée avec un ou plusieurs comptes iTunes Store, chacun lié à un individu (qui peut être le même d’ailleurs).

En effet, la plate-forme iTunes Store est basée sur le modèle « user-centric ».

Elle s’attend donc à ce que chaque utilisateur crée un compte iTunes Store pour accéder à du contenu ou des applications. Cette approche étant basée sur l’individu, Apple recommande de laisser l’utilisateur choisir son compte lui-même.

Par ailleurs, un ensemble de procédures de sécurité sont actives en permanence pour éviter qu’un même ordinateur, ou qu’une même adresse IP puisse créer plusieurs comptes iTunes Store d’affilé.

Cependant, dans certains cas spécifiques et de manière ponctuelle, l’équipe iTunes Anti-Fraud, peut temporairement lever ces barrières pour qu’une entreprise puisse créer plusieurs centaines ou milliers de comptes depuis ses infrastructures.

Cette création de comptes s’effectue avec l’application iTunes, soit manuellement soit en la scriptant (sur Mac ou sur PC).

-  Peut-on envisager de créer un seul compte pour tous les devices de l’entreprise, ou faut il créer un compte par utilisateur et par device ? Quels sont les avantages / inconvénients de chaque méthode ?

Encore une fois le modèle est un modèle « user-centric», donc dépendant de chaque individu.

Il est techniquement possible d’utiliser un même compte iTunes Store lié à un seul individu sur 100 terminaux par exemple. Cependant, vous vous mettez dans une situation délicate pour les raisons suivantes :

- les termes et conditions d’usage de la licence iTunes n’autorise ce fonctionnement que dans certains cas (bibliothèques scolaires, ..) ;

- le fait d’acheter une application une fois avec un compte iTunes Store et de la déployer sur 100 terminaux, vous évite de payer les 99 autres licences, ce qui représente un risque légal vis à vis du développeur de l’application ;

- vous déployer une application gratuite sur 100 terminaux, cette dernière a été mise à jour sur iTunes Store et vous souhaitez installer cette mise à jour sur vos terminaux. Vous devez soit rapatrier vos 100 terminaux et faire vous même la mise à jour car vous êtes le seul à connaitre le login et surtout le mot de passe du compte iTunes Store, soit donner le mot de passe du compte à vos 100 utilisateurs pour qu’il puisse mettre à jour eux-mêmes leur application. Cette dernière option représente un risque de mauvaise manipulation ou d’usage frauduleux d’un compte générique par l’un de vos 100 employés.

-       Comment va t’on gérer les restrictions (ex : interdire l’accès à iCloud ou la connexion d’un iPad sur un iTunes à la maison) ? Les profils d’utilisation sont-ils gérables et déployables directement dans les outils de Mobile Device Management  ou doit on passer par d’autres outils mis à disposition par Apple ?

Le but d’un produit de MDM est la gestion de la flotte de terminaux mobiles. Cette gestion se fait à l’aide de profils de configuration appliqués over-the-air sur les terminaux.

Nous vous conseillons de lire cette documentation qui présente bien les fonctionnalités des solutions de gestion de flotte (MDM) : iOS MDM (format PDF).

Certaines fonctionnalités sont gérables (interdire iCloud) d’autres ne le sont pas (un utilisateur pourra toujours connecter son iPad à son iTunes chez lui)

 

-       Peut-on envisager de proposer l’achat groupé d’applications ?

Pas pour le moment.

Il sera possible (actuellement disponible aux Etats-Unis seulement) de procéder à l’achat d’une même application pour un grand nombre d’utilisateurs.

Il s’agit du programme Volume Purchase Program. Cependant, ce genre de procédure dépend très fortement de la législation de chaque pays dans lequel le programme est disponible, ce qui explique le temps de la mise en œuvre pour la France et l’Europe en particulier.

Pour information, ces réponses ont été élaborées en concertation avec la cellule Apple France dédiée à l’entreprise.

A ce propos, le pôle Apple dédié à l’entreprise organise plusieurs Tech Series sur le sujet du déploiement iOS en milieu professionnel. Ces sessions constituent une excellente introduction au sujet et si vous vous posez des questions sur la sécurité, l’architecture à mettre à en place autour de ces outils etc…nous vous recommandons chaudement d’y assister. La prochaine se tiendra à Paris le 13 décembre. Vous pouvez suivre ce lien pour vous y inscrire

Si vous souhaitez approfondir, vous pouvez évidemment nous contacter.

Pas de commentaires »

Posté dans iPad, iPhone, iTunes

Tags:

iTunes : l’incontournable des projets de déploiement iPhone / iPad

28 septembre 2010

Nous évoquons aujourd’hui un sujet trop souvent passé sous silence: la place d’iTunes en entreprise.

Disons le tout de go, iTunes est un logiciel incontournable puisque qui dit iPhone ou iPad dit forcément iTunes. En effet, la première chose qui vous est demandée lorsque vous sortez l’appareil de son emballage, c’est de le connecter à iTunes pour l’activer.  Que l’on soit dans la sphère personnelle ou professionnelle,  la même règle immuable s’applique.

Si iTunes a été adopté massivement par les particuliers, la donne est un peu différente en entreprises : ces dernières ne voyant pas forcément d’un très bon œil l’obligation d’intégrer ce soft à leur SI : iTunes souffre de cette image de logiciel à visée personnelle et pas  celle d’une application métier méritant d’obtenir une place de choix dans un SI.

Il ne s’agit pas ici d’adopter une posture dogmatique pro ou anti-iTunes mais plutôt d’analyser la situation sous un angle pragmatique et de voir comment intégrer au mieux ce logiciel au sein d’une entreprise désireuse de déployer des flottes iPad / iPhone puisque de toutes façons, on ne peut pas faire autrement.

iTunes en quelques mots :

iTunes est un logiciel développé par Apple permettant d’activer puis de synchroniser des appareils Apple mobiles avec un ordinateur contenant des bibliothèques multimédias (musique, vidéo, sons, calendriers, contacts….).

Il est actuellement disponible en version 10. Sans rentrer dans l’Histoire détaillée du logiciel, on peut affirmer que les dernières versions suivent l’évolution de l’iPhone qui perce massivement le milieu professionnel. De ce fait, iTunes est à présent flexible, simple à configurer et à déployer.

Très concrètement, une entreprise peut déployer d’un seul coup sur l’ensemble des ordinateurs du réseau une configuration qui ne permettrait pas, par exemple, la synchronisation avec la musique, les vidéos mais uniquement avec les calendriers et les contacts.  Il est possible d’imaginer pléthore de scénarios plus ou moins restrictifs reposant sur ce modèle. Ainsi tout comme il est possible de diffuser des profils restrictifs sur les iPhone/iPad il est possible de faire la même chose avec iTunes.

Enfin, si iTunes est parfois perçu comme une contrainte, il est tout de même bon de noter qu’il peut s’avérer extrêmement utile et performant en ce qui concerne la gestion des sauvegardes des données utilisateur : il suffit de brancher le terminal mobile à l’ordinateur associé, de synchroniser, et les données présentes sur le terminal sont immédiatement synchronisées sur l’ordinateur (et vice versa).

De plus pour revenir à un billet précédent concernant les solutions de MDM (pour Mobile Device Management), de nombreuses solutions permettent une séparation entre données privées et données de l’entreprise. Seules les données entreprises pourront alors être gérées par la solution MDM, et seules les données privées pourront être synchronisées sur l’ordinateur d’un particulier. Ces deux blocs seront totalement indépendants l’un de l’autre.

Scenarii de déploiement

Le déploiement d’iTunes en entreprise est envisageable de différentes façons. L’arrivée d’IOS 4 sur les terminaux iPhone de dernière génération a ouvert de nouvelles perspectives. iOS 4 introduit la distribution de données en mode over the air (OTA). Plus besoin de connexion filaire pour recevoir de nouvelles applications (in-house) ou envoyer des nouveaux profils iPhones utilisateur : tout se fait via un réseau sans fil, sans passer par iTunes, et tout cela sans intervention de l’utilisateur. On peux donc limiter l’utilisation d’iTunes au strict nécessaire ( à savoir l’activation du terminal ).

Rappelons ici que pour pouvoir profiter pleinement des applications dites « in house » sur tous les terminaux, sans limite de nombre, il est nécessaire d’acquérir une License « Developer Entreprise Program » au prix de 299$/an et réservée aux entreprises de plus de 500 employés. D’autre programmes, tel que le iOS Developer Program, pour lequel le coût d’acquisition est moins elevé (99$/an), limitent le déploiement d’applications in-house à 100 terminaux.

Déployer des applications in-house revêt plusieurs avantages ; tout d’abord de ne plus avoir besoin de passer systématiquement par Apple (et ses possibilités de rejet) pour valider une application, mais aussi d’avoir la capacité d’élaborer son propre store d’applications interne à l’entreprise, complètement indépendant de l’AppStore Apple.

Mais revenons au cœur de notre problématique de déploiement et d’utilisation d’iTunes en entreprise. Nous vous proposons ci-dessous un schéma décrivant dans les grandes lignes un scénario  s’appuyant sur le mode Over The Air :

On note que les utilisateurs reçoivent des données sans avoir à passer par iTunes. Autrement dit, une seule installation d’iTunes sur un ordinateur admin suffit pour une utilisation professionnelle des terminaux. Cette méthode comporte certaines limites. En effet, il sera alors impossible de synchroniser son appareil, et donc de faire une sauvegarde ou une synchronisation des contacts/calendrier, au travail.

Cette méthode comporte certaines limites. En effet, il sera alors impossible de synchroniser son appareil, et donc de faire une sauvegarde ou une synchronisation des contacts/calendrier, au travail.

Dans le cas de déploiement massif, une entreprise aura peut être intérêt à se doter d’une valise comprenant 30 ou 60 connecteurs iPhone pour gagner du temps lors de l’activation des terminaux.

Sur la droite du schéma, la solution de Mobile Device Management permettra de gérer la flotte d’iPhones (historique consoles, effacement à distance, contrôle des consommations et des applications installées…) indépendamment d’iTunes.

Bien sûr, on peut envisager un déploiement d’iTunes en entreprise de manière plus classique, en installant iTunes sur les postes de collaborateurs détenteurs d’un iPhone fourni par l’entreprise.

Cette méthode nous semble la plus judicieuse. Comme nous l’avons dit nous pouvons très facilement brider iTunes de sorte à ce qu’il devienne un outil bureautique comme un autre. Nous pourrons alors effectuer les précieuses synchronisations sur les machines du travail, en interdisant les utilisations de type ludique (pas d’itunes store ou de possibilité de regarder des vidéos par exemple.)

Conclusion :

Extrêmement conscient du potentiel de ses terminaux en entreprise, Apple a logiquement décidé de renforcer les capacités d’iTunes à s’intégrer harmonieusement au sein de l’Entreprise.

Il ne doit plus être perçu comme un frein rédhibitoire à des projets de déploiements à grande échelle car, comme nous l’avons entrevu, il y a différentes possibilités d’intégration. Tout est question d’analyse et de paramétrage.

Ces phases en amont ne doivent absolument pas être laissées au hasard et constituent un pré-requis à la réussite de projets de déploiement. C’est notre métier chez iSeeds Software d’accompagner les professionnels dans leurs analyses. N’hésitez donc pas à nous contacter si vous êtes en phase de réflexion active autour de ces problématiques.

4 commentaires »

Posté dans iPad, iPhone, iTunes, Point de vue, Technologies Apple

Tags: