Un MDM, tel que présenté dans cet article, est un élément essentiel de la gestion moderne d’une flotte de Mac et d’appareils iOS. Les offres MDM disponibles sur le marché sont nombreuses, et peuvent varier en termes de périmètre fonctionnel, de possibilités et de tarification. Cependant, toutes reposent sur une brique centrale indispensable à la gestion : une instance Apple Business Manager (ABM).
Apple Business Manager est un portail web hébergé par Apple. Chaque entreprise peut demander l’ouverture d’une instance, et ce service est gratuit. Un équivalent pour le monde de l’éducation, Apple School Manager (ASM), est également proposé.
Quels avantages pour l’entreprise ?
L’instance ABM intervient en amont de la gestion de la flotte par le MDM, et offre plusieurs avantages.
• Centralisation du matériel à gérer et de son cycle de vie
ABM rassemble tous les appareils gérables par un MDM (Mac, iPhone, iPad, Apple TV, Vision Pro) et permet de définir, pour chacun, le MDM vers lequel il doit s’inscrire automatiquement.
L’inscription automatisée des appareils assure non seulement une préparation rapide et cohérente, mais permet également de verrouiller les appareils en cas de vol ou de perte, du fait de l’obligation de les réinscrire dans le MDM même après leur effacement.
Un appareil en fin de cycle peut être retiré de la gestion en cas de revente, de don ou de mise au rebut.
• Gestion des licences applicatives
ABM permet d’acquérir de façon centralisée des licences pour les applications de l’App Store ou pour les livres d’Apple Books.
La distribution gérée permet au MDM d’attribuer ces licences aux appareils ou à leurs utilisateurs, facilitant ainsi la mise à disposition des contenus, qu’ils soient gratuits ou payants.
• Contrôle des accès utilisateurs
ABM repose sur le concept de comptes Apple gérés, c’est-à-dire des comptes, le plus souvent nominatifs, rattachés à l’entreprise, dont cette dernière reste propriétaire.
Ces comptes sont utilisés sur les appareils pour un accès contrôlé aux services Apple.
En complément, la fédération permet que les identifiants des comptes Apple gérés soient ceux d’un fournisseur d’identité (ex. Entra ID) auquel ABM est lié.
ABM permet également d’empêcher la création de comptes Apple personnels dans le domaine Internet de l’entreprise, et de capturer ce domaine, afin que les comptes personnels créés précédemment ne puissent plus exister dans ce domaine — soit parce qu’ils sont transformés en comptes Apple gérés, soit parce qu’ils sont renommés pour en sortir.
• Gestion des rôles et délégation des responsabilités
ABM permet d’attribuer des rôles spécifiques aux administrateurs (tels que gestionnaire de personnes, gestionnaire d’appareils ou gestionnaire de contenu), facilitant ainsi la délégation des tâches au sein de l’équipe informatique.
Cette structuration renforce la sécurité opérationnelle et permet d’adapter les droits d’accès aux besoins réels de chaque intervenant.
• Accès aux logiciels Apple en version bêta
Les comptes Apple gérés autorisés peuvent donner accès aux versions bêta des systèmes d’exploitation et de certains logiciels Apple via AppleSeed for IT.
Cela permet d’évaluer en amont les futures versions des produits et de transmettre des retours à Apple, afin de mieux préparer l’évolution d’un parc informatique.
Formation recommandée
Si vous souhaitez vous former à Apple Business Manager dans le cadre de l’utilisation d’une solution MDM, nous vous invitons à vous inscrire à notre formation Déploiement d’une flotte Apple : préparation, configuration et gestion.