Les outils de gestion professionnels sont indispensables pour éviter la multiplication incontrôlée des appareils fixes et mobiles. Il semble d’autant plus indiqué d’investir dans un système d’« endpoint lifecycle management » adéquat que le travail s’est beaucoup éloigné des murs de l’entreprise et que le télétravail devient la norme en raison de la crise du coronavirus. Outre l’installation ou la configuration des différents appareils (des serveurs aux smartphones), ce volet spécifique de la gestion IT comprend entre autres l’entretien et la sécurisation de ces appareils tout au long de leur cycle de vie.
SCCM : une solution éprouvée qui continue à évoluer
Bien que les outils de gestion soient indispensables, ils sont parfois trop nombreux. Chaque outil exige en effet d’être géré à son tour, ce qui nécessite une double expertise. Il doit donc y avoir une bonne raison, comprenez un avantage évident, à en utiliser deux simultanément, par exemple Microsoft SCCM et Microsoft Intune. « Mon expérience personnelle m’a appris que cette combinaison n’offrait généralement que peu d’avantages. Mieux vaut choisir l’une ou l’autre solution, même si vous pouvez évidemment utiliser les deux conjointement en période de transition : ces scénarios existent », explique Ives Ledegen, Technology Expert dans le domaine de l’« endpoint lifecycle management » chez Inetum-Realdolmen.
Comme toujours, chaque solution est caractérisée par ses propres forces et faiblesses. Microsoft SCCM (System Center Configuration Manager), baptisé Microsoft Endpoint Configuration Manager (ECM) il y a quelques années, s’était d’abord fait connaître sous le nom de Systems Management Server (SMS). Initialement conçu pour gérer les systèmes Windows, qu'il s’agisse des postes de travail ou des serveurs, l’outil prend aujourd’hui également en charge macOS, Linux, Unix et toutes sortes d’appareils mobiles fonctionnant sur iOS et Android.
« Microsoft SCCM a considérablement évolué au fil des ans », affirme Ives Ledegen. « Et l’outil est toujours en développement. » Microsoft propose désormais une Cloud Management Gateway (CMG) en complément à la solution sur site que représente SCCM, ce qui permet au fournisseur de logiciels de répondre judicieusement au besoin qu’ont les clients d’être accessibles en dehors du périmètre réseau et de l’Active Directory habituels de l’organisation.
Cette évolution constante produit une solution de gestion assez complète avec laquelle vous êtes en mesure de mettre en œuvre et d’inventorier des logiciels à distance, de (ré)installer un système d’exploitation, de déployer des mises à jour, d’offrir la sécurisation réseau requise et d’établir des rapports quant à tous ces aspects de la gestion ICT. Depuis tout ce temps, Microsoft SCCM s’est avérée être une solution particulièrement robuste grâce à laquelle de grandes multinationales gèrent efficacement leurs systèmes dans le monde entier.
Intune : la gestion via le cloud gagne du terrain
Face aux longs et respectables états de service de Microsoft SCCM, on trouve Microsoft Intune, une solution de gestion contemporaine née à l’ère du cloud. Il s’agissait à l’origine d’un outil MDM (Mobile Device Management) conçu pour la gestion des smartphones et des tablettes sur le cloud, mais qui permet désormais aussi d’installer et de gérer des PC et des portables. « Seule la gestion de serveurs n’est pas encore possible », fait remarquer Ives Ledegen. « C’est pour cette raison que conserver SCCM pour l’instant n’est peut-être pas une si mauvaise idée. »
« Hormis ce point, Intune représente un outil complet ne prenant pas uniquement en charge les appareils Windows, mais aussi les appareils qui fonctionnent sur Android, iOS et macOS », poursuit le Technology Expert. « L’outil est uniquement disponible sur le cloud. » Il est possible de louer ce service à part et de ne payer qu’un abonnement pour pouvoir l’utiliser, mais vous pouvez également vous le procurer dans le cadre d’Enterprise Mobility + Security (EMS), la suite de sécurité de Microsoft.
Ce n’est pas le fruit du hasard, selon Ives Ledegen. « Le gros avantage d’un outil comme Intune est qu’il répond de manière plus efficace aux besoins actuels, notamment à celui d’un niveau supérieur de sécurité, du fait qu’un nombre plus important d’appareils se trouve hors du périmètre de sécurisation classique. SCCM, en revanche, s’y prête moins. »
Travail sur site versus télétravail
« Dans un certain sens, Intune peut être considéré comme une extension, dans Microsoft Azure, d’une partie de la fonctionnalité sur site de Microsoft SCCM », explique Ives Ledegen. « Grâce à Intune, vous pouvez en faire un peu plus à distance qu’avec SCCM, par exemple effacer des données ou réinitialiser un appareil plus facilement. Dans le cas de SCCM, vous devez d’abord vous rendre sur place ou faire intervenir la Cloud Management Gateway. C'est donc intéressant, même si cette extension du cloud a ses limites et que vous ne pouvez pas l’utiliser pour tout en ce moment. »
« En résumé, on peut affirmer que SCCM reste une valeur sûre pour la gestion des serveurs et des appareils et applications sur site qui se trouvent dans le périmètre de sécurisation habituel de l’organisation. C’est pour cette raison que l’outil a été conçu en premier lieu. De nos jours, l’utilisation de SCCM est moins opportune pour la gestion des PC et autres appareils d'utilisateurs finaux, d’autant plus maintenant que le télétravail est beaucoup plus répandu en raison de la crise du coronavirus. Si vous optez pour Intune, vous pourrez notamment laisser les utilisateurs finaux installer et configurer eux-mêmes les dispositifs liés au télétravail, alors que dans le cas de SCCM, ces opérations resteront dévolues au département IT », conclut Ives Ledegen.
