Conditional Access dans Entra ID : une sécurité avancée pour vos infrastructures
Entra ID, anciennement connu sous le nom d’Azure Active Directory (Azure AD), est le service d’identité cloud de Microsoft, dédié...
MAM vs BYOD : quelles différences ?
Temps de lecture : 6 mins
Tom Machado
Expert Technique Modern Workplace
Les appareils personnels en entreprise sont courants. Nombre de collaborateurs, qu’ils soient internes ou externes, privilégient leurs propres devices pour travailler, une tendance amplifiée par la crise COVID-19.
En 2022, 83% des entreprises mondiales ont adopté une stratégie BYOD (Bring Your Own Device) pour certains de leurs employés. Cependant, 17% des travailleurs utilisent leurs smartphones personnels à des fins professionnelles sans en informer leur département IT. Seulement 32% des sociétés appliquent des directives strictes en matière de sécurité sur ces appareils (source : zippia.com).
Il y a donc une tendance. Une tendance à cadrer avec les outils d’aujourd’hui. Intéressons nous aux possibilités de gestion des appareils personnels avec Microsoft Intune.
MAM, BYOD, MDM et leur gestion dans Microsoft Intune
BYOD (Bring Your Own Device), MAM (Mobile Application Management) et MDM (Mobile Device Management) sont des concepts liés à la gestion des appareils et des applications mobiles en entreprise.
BYOD (Bring Your Own Device) : gestion des appareils personnels en entreprise
Le BYOD est une politique ou une approche permettant aux employés d’apporter et d’utiliser leurs propres appareils mobiles (smartphones, tablettes, etc.) pour le travail, plutôt que de s’appuyer sur des appareils fournis par l’employeur. Avec le BYOD, l’entreprise doit gérer la partie professionnelle d’un appareil qui appartient à l’employé. Avec des solutions comme Microsoft Intune, un espace professionnel est créé sur le dispositif, y intégrant des politiques de sécurité, des configurations de conformité, etc.
L’approche BYOD présente des avantages de flexibilité et de coût, mais soulève également des défis en matière de sécurité et de gestion, car les appareils peuvent accéder à des informations sensibles de l’entreprise tout en étant également utilisés à des fins personnelles.
MAM (Mobile Application Management) : gestion des applications mobiles
Contrairement au BYOD, le MAM cible spécifiquement la gestion des applications d’entreprise sur un appareil. Il s’agit d’un outil qui permet aux entreprises de sécuriser, déployer, et gérer les applications mobiles utilisées par les employés, qu’elles soient hébergées sur des appareils personnels ou professionnels. Avec Microsoft Intune, la gestion des applications se fait sans nécessité d’enrôlement complet de l’appareil. L’objectif est de sécuriser l’accès aux applications sans contrôler l’ensemble du matériel.
MDM (Mobile Device Management) : solution de gestion des appareils mobiles
MDM est l’outil qui permet à l’entreprise de gérer, surveiller et sécuriser les appareils mobiles des employés, qu’ils soient personnels (dans le cadre d’une politique BYOD) ou de propriété de l’entreprise.
Avec un MDM, l’entreprise peut imposer des politiques de sécurité, installer ou supprimer des applications, et même réinitialiser ou effacer un appareil à distance en cas de perte ou de vol.
Le choix entre une politique de gestion des appareils personnels (BYOD) ou de gestion des applications d’entreprise (MAM) dépend des enjeux de l’entreprise.
Gérer les appareils personnels (BYOD) ou gérer les applications d’entreprise (MAM) : que choisir ?
Les avantages du MAM pour la gestion et le monitoring des appareils mobiles :
- Gestion ciblée des applications mobiles : Avec Microsoft Intune, vous pouvez appliquer des politiques strictement sur des applications spécifiques. Cela sans nécessité d’enrôler l’appareil entier, assurant ainsi une gestion et une sécurisation granulaire des applications d’entreprise. L’expérience au sein de l’application est elle aussi personnalisable avec comme exemple : pas de capture d’écran, pas de copier/coller, permettre de sauvegarder en locale les fichiers et autres encore.
- Isolation des données d’entreprise : MAM avec Microsoft Intune permet une séparation nette entre les données d’entreprise et les données personnelles sur l’appareil. Cela garantit que les actions comme l’effacement à distance n’affectent que les données d’entreprise, préservant les informations personnelles de l’utilisateur.
- Intégration avec Azure AD (Entra) : Les capacités de MAM d’Intune sont renforcées par l’intégration avec Entra ID offrant des capacités d’authentification et d’accès conditionnel sur les applications.
Les avantages du BYOD pour la gestion et le monitoring des appareils mobiles :
- Enrôlements simplifiés : Intune offre une procédure d’enrôlement transparente pour les appareils BYOD, facilitant ainsi l’adoption par les utilisateurs finaux tout en maintenant une posture de sécurité robuste.
- Politiques complètes d’appareil : Au-delà de la simple gestion des applications, le BYOD avec Intune offre la capacité de définir des politiques au niveau de l’appareil, comme la configuration des VPN, les exigences de code PIN, et la mise en conformité de l’appareil.
- Accès conditionnel : En utilisant le BYOD avec Intune, vous pouvez définir des politiques d’accès conditionnel, garantissant que seuls les appareils conformes et sécurisés peuvent accéder aux ressources de l’entreprise (complexité passcode, version d’OS, …).
Chaque organisation a ses propres enjeux. Après avoir implémenté ces deux méthodes, le MAM avec Intune se distingue comme étant particulièrement adapté aux entreprises modernes soucieuses de la sécurité et de la confidentialité de leurs collaborateurs.
En se concentrant sur la gestion des applications plutôt que sur l’ensemble de l’appareil, le MAM permet une séparation claire entre les données professionnelles et personnelles, offrant ainsi une sécurité renforcée tout en respectant la confidentialité de l’utilisateur. Dans un monde où la flexibilité et la sécurité sont primordiales, le MAM apparaît comme le choix le plus judicieux pour les organisations modernes.