Qu’est-ce que l’Unified EndPoint Management ?
Les outils de gestion unifiée des terminaux, ou Unified EndPoint Manager (UEM), permettent aux DSI des entreprises de gérer l’intégralité de leur parc d’appareils et de postes de travail sur une seule et même plateforme centralisée.
Les solutions d’Unified EndPoint Management (UEM) ont l’avantage de simplifier les opérations IT, renforcer la sécurité des postes de travail, rationaliser les coûts de gestion des appareils et offrir une expérience utilisateur homogène et cohérente.
Dans un contexte de travail à distance et de travail hybride, l'UEM permet aux DSI et RSSI de gérer facilement les appareils des employés, qu'ils soient sur site ou à distance. L’UEM est particulièrement utile pour les organisations ayant une grande variété de dispositifs et de systèmes d'exploitation, ainsi que pour celles qui sont soumises à des exigences strictes en matière de conformité et de sécurité des données.
UEM, MDM, MAM, EMM : quelles différences ?
Les termes UEM (Unified Endpoint Management), MDM (Mobile Device Management) et EMM (Enterprise Mobility Management) sont utilisés dans le domaine de la gestion des dispositifs informatiques en entreprise.
Le MDM (Mobile Device Management) se concentre sur la gestion et la sécurisation des appareils mobiles (essentiellement les smartphones et les tablettes). Les fonctionnalités du MDM concernent la gestion des applications, le verrouillage et l'effacement à distance, la configuration des paramètres de l'appareil, la mise en œuvre des standards de sécurité… Le Mobile Application Management (MAM) se concentre plus spécifiquement sur la gestion des applications mobiles, permettant aux entreprises de contrôler l'accès aux applications d'entreprise et de sécuriser les données sans gérer tout l'appareil.
L'Enterprise Mobility Management (EMM) permet de combiner le MDM et le MAM avec des fonctionnalités de gestion des contenus et des identités pour offrir une solution plus complète de gestion de la mobilité.
L’Unified Endpoint Management (UEM) est l'aboutissement de ces évolutions, intégrant la gestion des appareils mobiles, des ordinateurs de bureau, des portables, et parfois même des IoT (Internet des Objets) et des wearables (technologies portables) dans une seule et même plateforme.
Les outils d’UEM : Microsoft EndPoint Manager
Les grands éditeurs du marché ont développé des outils d’UEM afin de permettre aux entreprises de mieux gérer leur parc de terminaux. Le choix de l’outil UEM dépend souvent des besoins spécifiques de l'entreprise, de son infrastructure existante, et de ses objectifs de sécurité et de gestion.
Pour une entreprise déjà fortement investie dans les produits Microsoft, Microsoft Endpoint Manager (incluant Microsoft Intune et SCCM) serait un choix pertinent. De même, une entreprise utilisant intensivement la virtualisation pourrait préférer VMware Workspace ONE.
Bien qu’il existe d’autres outils d’UEM sur le marché, Microsoft et VMware proposent les solutions les plus avancées et les plus complètes en matière de gestion des terminaux.
Pour aller plus loin : Rachat par Broadcom : quelles alternatives à VMware pour les DSI ?
Voici une liste des outils d’UEM présents sur le marché :
- Microsoft Endpoint Manager (incluant Microsoft Intune et SCCM) propose notamment une intégration étroite avec l’écosystème Microsoft et permet de faciliter la transition en douceur de SCCM à Intune.
- VMware Workspace ONE permet une gestion unifiée des appareils mobiles, postes de travail et application virtuelles. La solution bénéficie d’une intégration avec les environnements VMware pour la virtualisation.
- IBM MaaS360 : intégrée avec les systèmes IBM et tiers, la solution utilise un moteur d’IA permettant de réaliser des analyses avancées.
- Citrix Endpoint Management : la solution bénéficie d’une forte intégration avec les solutions de virtualisation et de réseaux Citrix.
- Ivanti / MobileIron : spécialisée dans la sécurité des appareils mobiles et des données.
- BlackBerry Unified Endpoint Manager reconnue pour ses fonctions de sécurité renforcée et permettant une prise en charge des appareils BlackBerry, iOS, Android et Windows.
- Cisco Meraki Systems Manager permettant une intégration avec les solutions réseau de Cisco.