Pourquoi passer du PC au Mac et comment l’utiliser en entreprise ?

Classé dans : À la une, Apple | 0

C’est une assertion constamment émise par les officionados d’Apple : ”Essayer un Mac, c’est l’adopter”. Il n’est pas question de déclarer la guerre à qui que ce soit, ce temps est depuis longtemps terminé. Chaque OS a ses avantages et inconvénients, l’important est de bien vivre avec son ordinateur.

1. Au niveau des performances (l’ergonomie).

Tous les spécialistes qui gèrent des parcs Mac sont unanimes, les Mac sont des machines fiables et performantes. Le système macOS gére très bien la présence des applications natives et Apple incite les développeurs des applications tierces à respecter les spécificités du système, ce qui permet d’avoir toujours une excellente ergonomie à l’utilisation.

Pour les développeurs, artistes de l’interface utilisateur et créatifs, la série des MacBook Pro possède des cartes graphiques performantes qui permettent d’utiliser les logiciels de traitement d’image très lourds. En terme d’autonomie et surtout avec les MacBook Air, on atteint des sommets rarement égalés par les PC sous Windows.

2. L’interface utilisateur simple et épurée (macOS).

macOS, le système d’exploitation, est issu de 34 ans de travail, de la maturité associée et d’au moins 5 refontes complètes. Les personnes connaissant les deux mondes reconnaissent qu’il est plus accessible et plus simple d’utilisation que Windows. La première configuration après avoir déballé votre Mac est réputée comme extrêmement rapide et aisée, et c’est vrai. Naturellement, il existe une suite bureautique complète et gratuite, elle est installée d’office sur votre Mac et ne nécessite pas de créer un compte chez Apple ou de licence. Il suffit d’appuyer sur une touche du clavier, deux à la rigueur ou d’un clic souris pour faire apparaître toutes les applications auxquelles vous pouvez accéder, facile…

3. Et pour la sécurité.

Nous en avons déjà parlé, on ne peut affirmer que la sécurité de macOS soit sans faille. Mais ce sujet est porté à bras le corps par Apple, qui en a fait une priorité absolue. Sur le terrain, il est bien rare que nous soyons confronté aux menaces que nous connaissons sur Windows. En conséquence, l’expérience utilisateur sur Mac est meilleure et plus forte. Apple a fortement incité à l’utilisation des certificats dans tous les domaines, a mis en place de nombreux mécanismes de protection (XProtect, Gatekeeper, SIP, etc.), et encourage le chiffrement des données avec Filevault 2 pour crypter la totalité de votre disque, la fonction Touch ID (et maintenant Face ID) permet de déverrouiller votre session grâce à vos empreintes digitales (ou votre visage), etc.

4. Et toujours pour l’esthétique.

On reconnaît dans tous les produits Apple une esthétique toujours bien finie et avant-gardiste. On entend souvent qu’il existe un revers à cette médaille, les appareils sont de moins en moins réparables, en tout cas de moins en moins facile à réparer. Mais

Les appareils Apple en général se sont des lignes épurées, une finesse poussée à ces limites (parfois trop), des ultra-légers en finition aluminium. Même si de gros efforts ont été faits côté PC, on a l’impression que ceux-ci ont tendance à économiser sur l’esthétique et les matériaux.

5. Et la gestion en entreprise ?

Préparées ou non, les entreprises sont prises d’assaut par les Mac. Les directions informatiques doivent réfléchir aux moyens d’intégration des Macs et iPhone dans leurs parc de PC gérés dans des domaines Active Directory. Elles doivent aussi déterminer quels outils additionnels seront nécessaires à cette intégration. Apple met à disposition sur son site des documents pour aider l’intégration de macOS X et iOS dans ce genre de situation.

L’intégration d’un ensemble de Mac dans une infrastructure Windows dépend essentiellement de trois critères : le nombre, le type d’accès nécessaire et les outils de l’organisation. De nombreux développeurs et administratifs préfèrent les Mac aux PC sous Windows et le succès des terminaux iOS ont poussé les utilisateurs vers ce type de technologie. Il ne faut quand même pas s’enflammer, les Mac ne sont encore qu’en minorité au sein d’environnements Windows.

Il existe au moins 3 façons de gérer des Mac en entreprise : utilisation des outils existants pour l’intégration des Mac au domaine Active Directory (AD), intégration des Mac au domaine AD avec des outils spécifiques d’administration ou gérer les Mac comme des terminaux mobiles.

Intégration des Mac à un domaine Active Directory

De nombreux administrateurs intégrent les Mac comme ils le font avec les PC. macOS permet cette approche car il intègre le composant client nécessaire pour rejoindre l’AD et les autres services d’annuaire standards.

On lie simplement un Mac au domaine, lorsque l’ordinateur rejoint le domaine, Windows Server créée automatiquement l’objet correspondant dans l’annuaire – s’il n’existe pas déjà – comme pour un poste de travail Windows.

Les dernières versions de macOS simplifient encore plus ce dispositif en étant compatible avec System Center Configuration Manager (SCCM) et Exchange ActiveSync. SCCM apporte un support minimal des clients OS X 10.10 Yosemite et versions suivantes, et Parallels Mac Management lui apporte un niveau de gestion comparable aux outils natifs du monde Apple.

Des problèmes de compatibilité feront forcément leur apparition, la plupart des outils d’administration sont principalement conçus pour Windows. En étendant le schéma AD pour mieux prendre en compte les Mac, on peut résoudre ces problèmes. Cela peut nécessiter des ressources de développement et une expertise technique difficile à budgétiser pour un petit nombre de Mac. Un ensemble étendu de commandes spécialisées pour macOS permet d’étendre les capacités des outils d’administration. On peut ainsi jouer sur le langage du système, les formats, le délai d’activation de l’économiseur d’écran, la désactivation de la correction automatique, etc…

La combinaison de l’AD avec des outils tiers

Même si l’utilisation des outils décrits précedemment simplifient l’intégration des Mac, certains administrateurs préfèrent utiliser des outils supplémentaires. En utilisant par exemple ARD (Apple Remote Desktop), on peut pousser ou exécuter des commandes vers les postes clients.
Il est également possible de déployer l’App Server en interne et utiliser le gestionnaire de profils d’Apple pour définir des règles Mac basées sur les groupes AD. Attention, cela oblige à créer un domaine Open Directory à côté du service AD, cela peut simplifier à long terme l’administration.

L’AD se charge du côté Windows Server, alors qu’Open Directory/OS X Server prend en main les Mac. Les Mac restant connectés à l’AD, la communication entre les deux environnements est alors transparente, entre autres pour les partages de fichiers et d’imprimantes. L’utilisation de Centrify User Suite pour Mac lui apporte son lot de simplification. Cet ensemble administre les Mac en s’appuyant sur l’infrastructure d’identités AD pour gérer de manière centralisée authentification, l’application des règles et SSO.

Un autre ensemble, JAMF Pro de JAMF Software est aussi très utilisé; cette suite peut s’intégrer à Active Directory comme à Open Directory. On peut aussi intégrer les Mac à l’AD en les considérant comme des machines Unix. On les intègre alors à l’infrastructure existante où c’est possible, et on les gère de manière distincte où cela est nécessaire.

Des Mac comme des terminaux mobiles

Au fil des années, macOS migre vers un modèle d’administration inspiré d’iOS et de celui des terminaux mobiles (MDM). Les administrateurs peuvent donc alors utiliser les mêmes outils d’administration pour les les terminaux iOS, les Mac et même les appareils Android.

L’app Server d’Apple a non seulement suivi ces évolutions, mais macOS lui même ayant intégré de nombreux services de cette application, ce dernier en devient presque inutile et va être abandonné par Apple.

Certains éditeurs d’outils de MDM se sont rapidement rapprochés des spécificités d’OS X en matière d’administration. Par exemple AirWatch permet de gérer des Mac de manière transparente aux côtés de smartphones et de tablettes. Avec AirWatch Mac Manager, on peut réaliser un vaste éventail de tâches d’administration (mise à jour des règles de mots de passe, activation AirPlay, distribution des logiciels, suivi du parc). Les organisations peuvent aussi déployer des outils comme le gestionnaire de profils de l’app Apple Server ou une solution de MDM comme celle de MobileIron. Le contrôle d’accès peut être réalisé via des VPN, sans connexion au domaine. C’est beaucoup plus pratique lors de l’intégration de portables Apple personnels.

Conclusion

Comme vous pouvez le constater, faire entrer un Mac dans une entreprise n’est plus une difficulté et il peut se gérer comme un PC avec tous les avantages du Mac, convivialité, sécurité et esthétisme. N’hésitez pas à nous contacter pour vous aider dans ce domaine.

B. Lambert