Vidéo: Enterprise Mobility at Microsoft (SME Roundtable October 2016) 2024
Comprendre les processus de provisionnement initial et de gestion continue d'un périphérique mobile d'entreprise est important en raison des implications de la politique de sécurité. Les processus décrits ici sont les processus les plus courants. Dans certains cas, ils ont été simplifiés uniquement pour les éléments directement pertinents pour comprendre comment l'appareil passe d'un périphérique inconnu à un périphérique entièrement provisionné et gérable.
Après avoir décidé de gérer un périphérique avec une application de gestion des périphériques mobiles (MDM), procédez comme suit:
-
Connectez le périphérique à la console de gestion ou au serveur afin qu'il puisse être provisionné.
Cela signifie que l'URL du serveur de gestion doit être saisie sur l'appareil. Vous pouvez utiliser l'une des deux méthodes suivantes:
-
Dites à l'utilisateur l'URL ou envoyez un e-mail avec une URL cliquable à l'utilisateur.
-
Envoyer l'URL par SMS depuis le serveur de gestion vers l'appareil.
Certaines solutions nécessitent initialement que l'utilisateur télécharge une application client depuis le marché des applications de smartphone. Avec ces applications, le flux est similaire, mais plutôt que d'entrer l'URL dans son navigateur de téléphone mobile, l'utilisateur l'entre dans l'application client de gestion.
-
-
Demandez à l'utilisateur de cliquer sur l'URL ou de l'entrer dans l'application appropriée et de s'authentifier sur cette page de connexion, en vérifiant l'identité de l'utilisateur.
Une fois l'authentification terminée, la console de gestion termine généralement un processus d'enregistrement. À ce stade, il peut vérifier les stratégies et la configuration à appliquer à l'appareil en fonction de l'utilisateur, de son rôle et du type d'appareil enregistré.
La console de gestion envoie ensuite les informations de configuration appropriées à l'appareil mobile. Souvent, c'est sous la forme d'un fichier de configuration que l'appareil sait interpréter.
-
Demandez à l'utilisateur d'accepter et d'installer le nouveau fichier de configuration lorsque vous y êtes invité.
Cette étape implique la saisie par l'utilisateur final et est importante du point de vue de la sécurité. Vous ne voulez certainement pas que vos utilisateurs acceptent les fichiers de configuration mis à jour provenant de serveurs de gestion malveillants. Assurez-vous de former vos utilisateurs finaux aux dangers de l'acceptation de fichiers de configuration inconnus.
Une fois que l'utilisateur a accepté le nouveau fichier de configuration, l'appareil installe le fichier et est mis à jour avec ses nouveaux paramètres et stratégies.
Le processus décrit ici est le processus d'approvisionnement en direct typique utilisé par les solutions de gestion d'appareils mobiles.Il existe d'autres options pour le déploiement du fichier de configuration sur le périphérique mobile, y compris
-
E-mail: Le fichier de configuration peut être envoyé par e-mail au destinataire en pièce jointe, puis installé sur le périphérique. Si vous avez appliqué une stratégie qui limite le téléchargement de pièces jointes à partir d'un courrier électronique, cela entrerait en conflit avec cette stratégie. Assurez-vous que vous n'êtes pas si restrictif que vous interdisez à vos utilisateurs d'installer le logiciel de sécurité que vous voulez voir sur leurs appareils!
-
Diffusion via le Web: Le fichier est placé sur un serveur Web sur lequel l'utilisateur navigue pour installer la configuration.
-
Connexion directe à un PC: Cette option exploite un utilitaire de configuration, tel que l'utilitaire de configuration iPhone. Dans ce cas, l'utilisateur connecte physiquement son appareil à un ordinateur de bureau ou à un ordinateur portable via USB, et le fichier de configuration est installé sur l'appareil lorsque l'appareil se synchronise avec le logiciel sur le PC.
Une fois que le périphérique est passé par le flux de travaux d'approvisionnement initial, il est géré par le serveur MDM. Au fur et à mesure que vous effectuez des mises à jour et des modifications de la configuration, l'appareil accepte ces mises à jour avec une interaction supplémentaire minimale avec l'utilisateur final.
