Bring Your Own Device / Mobile Device Management

Discussion dans 'Hardware, matos' créé par YoupiDollarZ, 17 Décembre 2015.

  1. Offline
    Salut les jeunes,

    J'ai une question pour vous. Qu'utilisez vous pour gérer le phénomène de Bring Your Own Device? Quelle solution de Mobile Device Management?

    Beaucoup de solutions sont dispos, toutes magnifiques et fonctionnelles dans la documentation commerciale mais IRL, c'est une autre histoire.

    Je pensais utiliser le système d'utilisateurs que propose android à savoir un owner avec le android device manager et un user qui dispose de son espace propre sur le téléphone.

    Bref admin IT et autres bricoleurs en herbe, j'attends vos retours :proud:

    D'avance, je vous remercie ;)
    YoupiDollarZ, 17 Décembre 2015
    #1
  2. Offline
    Personne ? :beuh:

    @Sebulba serait-ce possible de changer le titre du topic en "Bring Your Own Device / Mobile Device Management "

    Merci bien, j'espère que ca attirera plus les foules
    YoupiDollarZ, 18 Décembre 2015
    #2
  3. Offline
    Mouais, je trouve aussi que c'est le boxon cette histoire...

    Someone else ?

    Merci @Sebulba :proud:
    YoupiDollarZ, 18 Décembre 2015
    #3
  4. Online
    Lagwagon Jésus
    Equipe GamerZ.be
    Le problème avec le BYOD c'est au niveau fiscal, en tout cas chez nous.
    Lagwagon, 18 Décembre 2015
    #4
  5. Offline
    Joon Squadeur.
    Pour ma part, je suis totalement contre.

    Pour plusieurs raisons, mais les principales sont qu'il y a souvent des excès dans les 2 sens.
    • Soit le PC de l'utilisateur est complètement à la ramasse, et tu dois lui dire que c'est le cas avec tout les problèmes que ça incombe.
    • Ou alors inversement la société qui t'impose d'acheter du matériel minimal assez élevé sans participation de sa part.
    • La question indéniable de la sécurité.
    Sinon, j'utilisais du Citrix XenApp avec une évolution vers Workspace et qui à bien compris ce nouveau filon et à adapté son offre existante pour qu'il réponse au exigence BYOD.

    Et j'ai eu 2 jour formations sur les possibilités sur VWMare Horizon/Workspace, qui, en gros, creer des VM à la volé. Très bien mais il faut les ressources qui suivent derrière!
    +1 pour la sécurité dans ces 2 cas.
    Mais il faut de la ressource derrière!
    Sinon, en version low cost, tu peux toujours fonctionner avec du RDP.
    Joon, 18 Décembre 2015
    #5
    Jereck aime ça.
  6. Offline
    Azinou Ancienne LV
    Tu peux détailler ? Car bon, un petit dossier soumis au SDA avec l'explication et co, et tu définis un défraiement forfaitaire mensuel dépendant du niveau de la personne et de son type de fonction.
    Azinou, 18 Décembre 2015
    #6
  7. Offline
    titoum GMZ Crew optc 970.342.646
    ouai c est surtout une arnaque chez nous...

    ils veulent pas filer un abo gsm mais il propose un BYOD sans prendre en charge le cout de l'abo et data...

    just fuck yourself :cool::cool::cool:
    titoum, 18 Décembre 2015
    #7
    Joon aime ça.
  8. Offline
    Zloup Badger
    totalement banni chez nous, c'est matériel fourni par l'organisation ou rien.
    Zloup, 18 Décembre 2015
    #8
  9. Offline
    DeflaMental [-_-]
    Perso dans ma boite c'est quelque chose qui a été implémenté il y a environ 1ans.

    Le seul avantage a utiliser cette solution est réservée aux grands cadres qui ont droit à un smartphone "pro", ils ont une petite compensation, les autres rien.

    Moi ça m'intéressait car ça me permettait d'être "plus productif". Non pas que je comptais travailler hors des heures mais plutôt pour avoir mon calendrier de réunion en poche et ne pas avoir besoin de transporter et regarder mon portable partout. Idem pour skype for business...

    Il faut avouer que ça serait beaucoup mieux que la boite mette à disposition le matériel pour ce genre d'usage. De plus, pour l'installer sur ton propre appareil, tu dois limite donner le contrôle total de ton smartphone (i.e. chez nous, il y a un antivirus, et un soft qui permet d'effacer complètement ton smartphone par l'IT... ça fait flipper)
    DeflaMental, 18 Décembre 2015
    #9
  10. Offline
    titoum GMZ Crew optc 970.342.646

    tu peux fwd tes mail de meeting sur un compte google et il te les ajouterais direct dans ton google calendar

    you welcome ;)
    titoum, 19 Décembre 2015
    #10
  11. Offline
    Azinou Ancienne LV
    Euh, juste pour être sur, on parle de quel BYOD ?

    Celui où :
    1/ Au lieu de mettre un GSM / abonnement et co, on te laisse le choix et tu reçois des frais forfaitaires/réels pour cela ?
    2/ Afin d'avoir accès à quelques trucs en plus (calendrier, etc...), tu veux pouvoir synchroniser ton matos ?

    Si c'est la 1, je vois pas le souci en soi, et si tu veux avoir à gérer un deuxième appareil, qui aurait été soumis au même traitement, il faut accepter la Security policy.

    Dans le cas 2, idem, faut accepter cette policy sinon, tu représentes une "potentielle" faille de sécurité.

    Perso, le droit de suppression à distance, ça me choque pas :eek:
    Azinou, 19 Décembre 2015
    #11
  12. Offline
    Joon Squadeur.
    Ce genre de programme sont souvent installé... J'ai fais de la consultance pour une gros boite de pharmacie qui activait le GPS à chaque utilisation du téléphone.

    Pour l'histoire de calendrier et email, ça c'est pas vraiment du BYOD, dans TOUTES les boites dans lequel j'ai pu bossé, j'avais mes emails/calendrier/notif' de boulot sur mon téléphone. Ce même téléphone offert par ma boite (et donc pas prêté) totalement stock, fourni directement par Apple.


    BYOD pour moi, c'est pouvoir se connecté au réseau/domaine, shares, applications, imprimante etc. Aux ressources local avec son ordinateur perso.

    Les GSM, c'est plus vraiment BYOD, depuis qu'on a laissé tombé Blackberry et son BBS, tout le monde a son téléphone... Payé par la boite dans la plupart des cas dont j'ai connaissance. (et donc pas loué encore une fois)
    Joon, 19 Décembre 2015
    #12
  13. Offline
    titoum GMZ Crew optc 970.342.646
    ouai mais c'est juste une enroule pour faire mirroité un avantage qui n'en est pas un....

    de ce que j'ai compris: tu amène ton propre matos et la boite va en gros s'en servir pour te faire bosser plus.
    en plus elle force des params de securité dessus du genre device non root etc...

    quel est l'avantage pour l'employé? zero!
    ok pour du BYOD si tu as l'abo qui suit derrière a charge de la boite.

    dans mon cas, j ai mon propre gsm et abo. les clients me sonne dessus et la boite ne me rembourse pas mon investissement...alors avoir les mails en plus dessus :D:D:D:D:D j'ai ris
    titoum, 19 Décembre 2015
    #13
  14. Offline
    Joon Squadeur.
    Ouais, tu te fais déjà avoir :D
    Joon, 19 Décembre 2015
    #14
  15. Offline
    Azinou Ancienne LV
    Le truc d'avoir son propre Pc et pouvoir se connecter au système, faut aussi que le système soit pensé pour. Car genre, si cela fonctionne avec des machines où l'application doit être sur la machine même, c'est chaud le BYOD.

    Par contre, si c'est un fonctionnement où la machine ne sert que de passerelle vers le bureau virtualisé de la personne, c'est différent.

    Sinon, j'ai pas compris le "même téléphone offert par ma boite (et donc pas prêté) totalement stock, fourni directement par Apple." car, si la boite t'a donné un GSM gratos dont tu es le propriétaire, alors, ils sont bien foireux au niveau fiscal belge car ils sont censé te compter la valeur complète du GSM comme ATN, et ce, chaque fois qu'ils t'en offre un.

    Donc, par exemple, un iPhone à 699€ --> ATN de 699€ l'année où il est offert, ATN imposable à l'onss/ipp. Alors que s'ils te mettent à disposition (donc, la boite reste propriétaire) le GSM + un abonnement GSM, l'ATN annuel est de 150€.

    Soit ils se mettent en porte à faux par rapport à la fiscalité belge, soit ils sont clean, mais alors, c'est toi qui est baisé, car t'as quand même l'atn de 150€ (ce qui est le minimum, même si ce n'est que l'abonnement sans GSM) et en plus t'as l'atn de la valeur complète du GSM :burp:
    Azinou, 19 Décembre 2015
    #15
  16. Offline
    Pour recadrer le contexte (projet scolaire),

    L'idée est que la boite "offre" un téléphone à l'employé mais aimerait garder la main dessus au cas ou le gars se casse (effacer les data & shit). L'employé lui peut l'utiliser à des fins personnelles et en faire +/- ce qu'il veut mais ca reste un outil de travail.

    Accès en vpn aux serveurs data, etc. Pour le vpn, on utilise openvpn mais manque le dit soft pour gérer le phone et gérer la sécurité car il peut y installer ses apps potentiellement dangereuses.

    Je sais pas si c'est clair ce que je raconte, l'est tard :eek::D
    YoupiDollarZ, 19 Décembre 2015
    #16
  17. Offline
    Fish Bouillant même !
    tu veux gérer quoi sur les terminaux BYOD ?

    dans la plupart des boites où je bosse = appareil perso = banni du réseau d'entreprise

    dans d'autres boites = wlan sur un VLAN dédié hors réseau d'entreprise

    il n'y a pas lieu d'enregistrer un outils personnel dans un mdm qui est plutôt utile pour "verrouiller" un téléphone ou une tablette pour en limiter l'usage, tracker un device (ce qui serait mal vu avec un appareil personnel), application déployment etc

    si c'est ce genre de chose que tu veux faire il faut voir quelle marque d'appareil tu as car les développeurs peuvent avoir des accès root sur les devices et donc aller plus profond dans les paramètrage de la machine.


    les 2 plus connu à mon sens : air-watch et soti

    sinon par exemple Dell à un mdm cross platform qui fonctionne pas mal du tout aussi.

    mais vraiment je te dirais de ne pas perdre ton temps avec ça car au final aucun mdm n'est à 100% compatible avec tous les devices (déjà difficile avec des gamme prosumer alors j'ose même pas imaginer avec des produits consumer) (apple sont les pires au niveaux des restrictions et le mdm qui fonctionne le mieux avec eux c'est airwatch)
    Fish, 19 Décembre 2015
    #17
  18. Offline
    DeflaMental [-_-]
    Merci pour l'astuce, j'essaierai :)

    Par contre ceux que tu crées ne seront pas repris si ?
    DeflaMental, 19 Décembre 2015
    #18
  19. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
    Si c'est la boite qui fourni l'appareil, c'est pas vraiment du "your own device", si ?
    Jereck, 19 Décembre 2015
    #19
  20. Offline
    @Jereck ouais c'est pas faux mais vu que la société leur offre qu'ils peuvent le garder ca devient le leur... Oui je sais, c'est tordu :p

    Merci pour vos témoignages, ca confirme ce que je pensais: c'est de la saloperie...
    YoupiDollarZ, 19 Décembre 2015
    #20