Dans l’univers des solutions digitales destinées aux entreprises, il existe le Mobile Application Management connu aussi sous le terme français : gestion des applications mobiles. Le MAM est une série de logiciels permettant la sécurisation, la gestion et la distribution d’applications mobiles sur les appareils connectés, mobiles eux aussi (tablettes, smartphone…).
Le but premier du Mobile Application Management
Le Mobile Application Management désigne une solution digitale destinée aux entreprises. Il permet de gérer de manière fluide et sécurisée la distribution et le suivi des applications développées par l’entreprise sur les appareils connectés mobiles.
Comme vous le savez, les logiciels de gestion des appareils mobiles, Mobile Device Management sont utilisés pour fournir, enregistrer et activer les appareils mobiles dans une entreprise. La solution Mobile Application Management vient compléter le MDM puisqu’elle permet de déployer les logiciels des applications sur les appareils mobiles grâce à trois fonctionnalités particulières.
Le MAM permet d’attribuer les licences d’exploitation nécessaire pour les applications sur chaque appareil mobile connecté de vos collaborateurs. Le MAM assure les mises à jour des appareils et des logiciels afin de garantir un usage optimal en contexte professionnel. Enfin, le Mobile Management Application permet de collecter des données de manière sécurisée nécessaire à l’amélioration du cycle de vie des applications.
Comment fonctionnent les logiciels MAM ?
Vous le savez, les logiciels de Mobile Application Management correspondent à une solution digitale principalement destinée aux entreprises. Les fonctionnalités les plus répandues, au nombre de trois, permettent à l’entreprise de distribuer, de sécuriser et d’administrer les applications accessibles à tous les collaborateurs.
Les logiciels MAM peuvent se décliner selon trois approches différentes : les solutions de type SDK, le sandboxing et le MAM de type Device-Level.
- Les solutions Sofware Development Kit permettent d’ajouter du code à une application, lors du processus de développement. Ce code est utilisé pour connecter l’application au logiciel Mobile Application Management. Ce processus de codage est nécessaire, les administrateurs peuvent ainsi définir les règles et les conditions d’utilisation de l’application, notamment pour sécuriser les données. Le saviez-vous ? Il est possible d’ajouter un code après le processus de développement de l’application, le app wrapping est une approche nécessitant l’accès au code source de l’application.
- Comme Google, vous pouvez également développer l’approche de sandboxing pour décliner vos logiciels Mobile Application Management. Appelée aussi containérisation, cette approche consiste à isoler une application (ou un groupe) des autres applications d’un appareil. Cette approche répond particulièrement aux besoins des entreprises : les données des applications à usage professionnel peuvent être isolées via un profil sécurisé sur l’appareil personnel de vos collaborateurs. Cette approche permet aux administrateurs des logiciels MAM d’assurer une protection optimale des données utilisateurs. A retenir : l’approche SDK -fonction essentielle de MAM vous garantit la sécurisation complète des données des logiciels dans le processus de développement de vos applications. Elle peut être compléter par le app wrapping permettant l’ajout d’un code après le développement et le déploiement des logiciels utilisés par les collaborateurs de votre entreprise.
- Enfin, Management Application Mobile de type device-level est une approche développée récemment. Les administrateurs disposant de cette technique peuvent contrôler et sécuriser les applications de l’entreprise via un protocole spécifique intégré aux systèmes d’exploitation mobile. Ce type de configuration peut être considéré comme contraignant par les utilisateurs. En effet, le Management Application Mobile de type device-level requiert un mot de passe pour accéder au smartphone ou à la tablette.
À mesure que notre main-d’œuvre devient plus mobile chaque année et que les risques de sécurité pour les données d’entreprise augmentent, il est important de réfléchir à la manière dont vous gérerez la mobilité pour votre organisation. Vous avez un choix de solutions pouvant être utilisées pour la Mobile Mobile Application Management, ainsi que la Mobile Device Management (MDM). Chacun a ses propres fonctionnalités avec des forces et faiblesses différentes.
Comprendre le MAM en quelques points clés
La Mobile Application Management (MAM) est un logiciel qui sécurise et permet le contrôle informatique des applications d’entreprise sur les smartphones et tablettes professionnels et personnels des utilisateurs finaux.
Les principaux objectifs seront de limiter le partage des données entre les applications, permettre d’appliquer sur les applications mobiles les politiques d’entreprise. Le logiciel de Mobile Application Management permet également de séparer les applications et les données professionnelles du contenu personnel sur le même appareil. Les autres fonctionnalités et capacités de Mobile Application Management courantes incluent la livraison de logiciels (souvent via un magasin d’applications d’entreprise), la gestion des licences logicielles, la configuration des applications, la gestion des stocks et la gestion du cycle de vie des applications.
Quelle est la différence entre le MAM et le MDM ?
Ces deux solutions digitales MAM et MDM sont bien à distinguer.
De la protection proactive des données et de l’appareil aux 3 étapes : au repos, en cours d’utilisation et en transit traite principalement la gestion des appareils mobiles (MDM), une solution modern workplace. Tandis que la Mobile Application Management (MAM) des applications ainsi que des données avec lesquelles elles fonctionnent. Au fur et à mesure que les deux technologies ont commencé à évoluer, elles se sont chevauchées dans la gestion de la mobilité d’entreprise (EMM), conduisant à des solutions MDM dotées de capacités étendues de Mobile Application Management.
Quelle solution de MAM choisir ?
Avec l’utilisation d’appareils personnels (BYOD) désormais si répandus sur le lieu de travail moderne, associée à l’utilisation d’appareils appartenant à l’entreprise au sein des organisations d’entreprise, les équipes informatiques ont de plus en plus de mal à sécuriser les données et informations sensibles de l’entreprise. Microsoft Intune vous permet de définir une stratégie de gestion mobile qui correspond aux besoins de votre organisation.
Il est désormais impératif de s’assurer que votre organisation dispose d’une solution de Mobile Application Management (MAM) et de gestion des appareils mobiles (MDM) clairement définie pour minimiser les complexités de la sécurisation de vos informations sensibles. Avec des capacités dans le cloud et sur site, Intune vous permet de contrôler tous les appareils et applications de votre réseau à partir d’une seule console.
Microsoft Intune, un ensemble d’outils de mobilité offrant des solutions intégrées au modern desktop, est un produit payant qui fournit une gestion des applications et des appareils mobiles basée sur le cloud. Intune est disponible sous forme de licence autonome et est également inclus dans la licence Enterprise Mobility + Security (EMS). Intune possède toutes les fonctionnalités d’ActiveSync ou d’Office 365 MDM, mais offre également une gamme d’autres fonctionnalités. Intune peut être utilisé pour déployer des applications métier et des applications de magasin d’applications sur des appareils, ainsi que pour déployer des éléments de configuration tels que des certificats, des profils VPN et des détails de réseau wifi. La navigation Web à partir d’appareils mobiles peut également être sécurisée à l’aide de l’application Intune Managed Browser.
Intune offre également des fonctionnalités de Mobile Application Management (MAM) pour empêcher la copie ou l’enregistrement de données à partir d’applications telles que Word ou OneDrive for business dans d’autres applications sur des appareils gérés. Par exemple, vous pouvez autoriser les utilisateurs à télécharger des documents commerciaux à l’aide de OneDrive et à les modifier dans l’application Word sur leur appareil, tout en les empêchant d’enregistrer le fichier dans leur application Dropbox personnelle sur l’appareil. Les stratégies de Mobile Application Management peuvent être appliquées aux appareils non gérés en obligeant les utilisateurs à accéder aux services Office 365 uniquement à partir d’applications telles qu’Outlook et OneDrive qui prennent en charge Intune, et sont souvent appelées MAMWE (Mobile Application Management Without Enrolment).
Intune n’est pas seulement destiné aux appareils mobiles, il peut également être utilisé pour gérer les PC Windows et les ordinateurs macOS. Intune est également capable de fonctionner en mode hybride avec System Center Configuration Manager (SCCM) pour unifier la gestion des appareils d’entreprise sur site et mobiles/BYOD.
