Bring Your Own Device / Mobile Device Management

YoupiDollarZ · 17 Déc 2015

Salut les jeunes,

J'ai une question pour vous. Qu'utilisez vous pour gérer le phénomène de Bring Your Own Device? Quelle solution de Mobile Device Management?

Beaucoup de solutions sont dispos, toutes magnifiques et fonctionnelles dans la documentation commerciale mais IRL, c'est une autre histoire.

Je pensais utiliser le système d'utilisateurs que propose android à savoir un owner avec le android device manager et un user qui dispose de son espace propre sur le téléphone.

Bref admin IT et autres bricoleurs en herbe, j'attends vos retours

D'avance, je vous remercie

YoupiDollarZ · 18 Déc 2015

Personne ?

Sebulba serait-ce possible de changer le titre du topic en "Bring Your Own Device / Mobile Device Management "

Merci bien, j'espère que ca attirera plus les foules

YoupiDollarZ · 18 Déc 2015

Mouais, je trouve aussi que c'est le boxon cette histoire...

Someone else ?

Merci Sebulba

Lagwagon · 18 Déc 2015

Le problème avec le BYOD c'est au niveau fiscal, en tout cas chez nous.

Joon · 18 Déc 2015

Pour ma part, je suis totalement contre.

Pour plusieurs raisons, mais les principales sont qu'il y a souvent des excès dans les 2 sens.

Soit le PC de l'utilisateur est complètement à la ramasse, et tu dois lui dire que c'est le cas avec tout les problèmes que ça incombe.
Ou alors inversement la société qui t'impose d'acheter du matériel minimal assez élevé sans participation de sa part.
La question indéniable de la sécurité.

Sinon, j'utilisais du Citrix XenApp avec une évolution vers Workspace et qui à bien compris ce nouveau filon et à adapté son offre existante pour qu'il réponse au exigence BYOD.

Et j'ai eu 2 jour formations sur les possibilités sur VWMare Horizon/Workspace, qui, en gros, creer des VM à la volé. Très bien mais il faut les ressources qui suivent derrière!
+1 pour la sécurité dans ces 2 cas.
Mais il faut de la ressource derrière!
Sinon, en version low cost, tu peux toujours fonctionner avec du RDP.

Azinou · 18 Déc 2015

Lagwagon a dit:
Le problème avec le BYOD c'est au niveau fiscal, en tout cas chez nous.

Tu peux détailler ? Car bon, un petit dossier soumis au SDA avec l'explication et co, et tu définis un défraiement forfaitaire mensuel dépendant du niveau de la personne et de son type de fonction.

titoum · 18 Déc 2015

ouai c est surtout une arnaque chez nous...

ils veulent pas filer un abo gsm mais il propose un BYOD sans prendre en charge le cout de l'abo et data...

just fuck yourself

Zloup · 18 Déc 2015

totalement banni chez nous, c'est matériel fourni par l'organisation ou rien.

DeflaMental · 18 Déc 2015

Perso dans ma boite c'est quelque chose qui a été implémenté il y a environ 1ans.

Le seul avantage a utiliser cette solution est réservée aux grands cadres qui ont droit à un smartphone "pro", ils ont une petite compensation, les autres rien.

Moi ça m'intéressait car ça me permettait d'être "plus productif". Non pas que je comptais travailler hors des heures mais plutôt pour avoir mon calendrier de réunion en poche et ne pas avoir besoin de transporter et regarder mon portable partout. Idem pour skype for business...

Il faut avouer que ça serait beaucoup mieux que la boite mette à disposition le matériel pour ce genre d'usage. De plus, pour l'installer sur ton propre appareil, tu dois limite donner le contrôle total de ton smartphone (i.e. chez nous, il y a un antivirus, et un soft qui permet d'effacer complètement ton smartphone par l'IT... ça fait flipper)

titoum · 19 Déc 2015

DeflaMental a dit:
Non pas que je comptais travailler hors des heures mais plutôt pour avoir mon calendrier de réunion en poche et ne pas avoir besoin de transporter et regarder mon portable partout. Idem pour skype for business...

tu peux fwd tes mail de meeting sur un compte google et il te les ajouterais direct dans ton google calendar

you welcome

Azinou · 19 Déc 2015

Euh, juste pour être sur, on parle de quel BYOD ?

Celui où :
1/ Au lieu de mettre un GSM / abonnement et co, on te laisse le choix et tu reçois des frais forfaitaires/réels pour cela ?
2/ Afin d'avoir accès à quelques trucs en plus (calendrier, etc...), tu veux pouvoir synchroniser ton matos ?

Si c'est la 1, je vois pas le souci en soi, et si tu veux avoir à gérer un deuxième appareil, qui aurait été soumis au même traitement, il faut accepter la Security policy.

Dans le cas 2, idem, faut accepter cette policy sinon, tu représentes une "potentielle" faille de sécurité.

Perso, le droit de suppression à distance, ça me choque pas

Joon · 19 Déc 2015

DeflaMental a dit:
Perso dans ma boite c'est quelque chose qui a été implémenté il y a environ 1ans.

Le seul avantage a utiliser cette solution est réservée aux grands cadres qui ont droit à un smartphone "pro", ils ont une petite compensation, les autres rien.

Moi ça m'intéressait car ça me permettait d'être "plus productif". Non pas que je comptais travailler hors des heures mais plutôt pour avoir mon calendrier de réunion en poche et ne pas avoir besoin de transporter et regarder mon portable partout. Idem pour skype for business...

Il faut avouer que ça serait beaucoup mieux que la boite mette à disposition le matériel pour ce genre d'usage. De plus, pour l'installer sur ton propre appareil, tu dois limite donner le contrôle total de ton smartphone (i.e. chez nous, il y a un antivirus, et un soft qui permet d'effacer complètement ton smartphone par l'IT... ça fait flipper)

Ce genre de programme sont souvent installé... J'ai fais de la consultance pour une gros boite de pharmacie qui activait le GPS à chaque utilisation du téléphone.

Pour l'histoire de calendrier et email, ça c'est pas vraiment du BYOD, dans TOUTES les boites dans lequel j'ai pu bossé, j'avais mes emails/calendrier/notif' de boulot sur mon téléphone. Ce même téléphone offert par ma boite (et donc pas prêté) totalement stock, fourni directement par Apple.

Azinou a dit:
Euh, juste pour être sur, on parle de quel BYOD ?

Celui où :
1/ Au lieu de mettre un GSM / abonnement et co, on te laisse le choix et tu reçois des frais forfaitaires/réels pour cela ?
2/ Afin d'avoir accès à quelques trucs en plus (calendrier, etc...), tu veux pouvoir synchroniser ton matos ?

Si c'est la 1, je vois pas le souci en soi, et si tu veux avoir à gérer un deuxième appareil, qui aurait été soumis au même traitement, il faut accepter la Security policy.

Dans le cas 2, idem, faut accepter cette policy sinon, tu représentes une "potentielle" faille de sécurité.

Perso, le droit de suppression à distance, ça me choque pas

BYOD pour moi, c'est pouvoir se connecté au réseau/domaine, shares, applications, imprimante etc. Aux ressources local avec son ordinateur perso.

Les GSM, c'est plus vraiment BYOD, depuis qu'on a laissé tombé Blackberry et son BBS, tout le monde a son téléphone... Payé par la boite dans la plupart des cas dont j'ai connaissance. (et donc pas loué encore une fois)

titoum · 19 Déc 2015

ouai mais c'est juste une enroule pour faire mirroité un avantage qui n'en est pas un....

de ce que j'ai compris: tu amène ton propre matos et la boite va en gros s'en servir pour te faire bosser plus.
en plus elle force des params de securité dessus du genre device non root etc...

quel est l'avantage pour l'employé? zero!
ok pour du BYOD si tu as l'abo qui suit derrière a charge de la boite.

dans mon cas, j ai mon propre gsm et abo. les clients me sonne dessus et la boite ne me rembourse pas mon investissement...alors avoir les mails en plus dessus

j'ai ris

Joon · 19 Déc 2015

titoum a dit:
ouai mais c'est juste une enroule pour faire mirroité un avantage qui n'en est pas un....

de ce que j'ai compris: tu amène ton propre matos et la boite va en gros s'en servir pour te faire bosser plus.
en plus elle force des params de securité dessus du genre device non root etc...

quel est l'avantage pour l'employé? zero!
ok pour du BYOD si tu as l'abo qui suit derrière a charge de la boite.

dans mon cas, j ai mon propre gsm et abo. les clients me sonne dessus et la boite ne me rembourse pas mon investissement...alors avoir les mails en plus dessus j'ai ris

Ouais, tu te fais déjà avoir

Azinou · 19 Déc 2015

Joon a dit:
Ce genre de programme sont souvent installé... J'ai fais de la consultance pour une gros boite de pharmacie qui activait le GPS à chaque utilisation du téléphone.

Pour l'histoire de calendrier et email, ça c'est pas vraiment du BYOD, dans TOUTES les boites dans lequel j'ai pu bossé, j'avais mes emails/calendrier/notif' de boulot sur mon téléphone. Ce même téléphone offert par ma boite (et donc pas prêté) totalement stock, fourni directement par Apple.

BYOD pour moi, c'est pouvoir se connecté au réseau/domaine, shares, applications, imprimante etc. Aux ressources local avec son ordinateur perso.

Les GSM, c'est plus vraiment BYOD, depuis qu'on a laissé tombé Blackberry et son BBS, tout le monde a son téléphone... Payé par la boite dans la plupart des cas dont j'ai connaissance. (et donc pas loué encore une fois)

Le truc d'avoir son propre Pc et pouvoir se connecter au système, faut aussi que le système soit pensé pour. Car genre, si cela fonctionne avec des machines où l'application doit être sur la machine même, c'est chaud le BYOD.

Par contre, si c'est un fonctionnement où la machine ne sert que de passerelle vers le bureau virtualisé de la personne, c'est différent.

Sinon, j'ai pas compris le "même téléphone offert par ma boite (et donc pas prêté) totalement stock, fourni directement par Apple." car, si la boite t'a donné un GSM gratos dont tu es le propriétaire, alors, ils sont bien foireux au niveau fiscal belge car ils sont censé te compter la valeur complète du GSM comme ATN, et ce, chaque fois qu'ils t'en offre un.

Donc, par exemple, un iPhone à 699€ --> ATN de 699€ l'année où il est offert, ATN imposable à l'onss/ipp. Alors que s'ils te mettent à disposition (donc, la boite reste propriétaire) le GSM + un abonnement GSM, l'ATN annuel est de 150€.

Soit ils se mettent en porte à faux par rapport à la fiscalité belge, soit ils sont clean, mais alors, c'est toi qui est baisé, car t'as quand même l'atn de 150€ (ce qui est le minimum, même si ce n'est que l'abonnement sans GSM) et en plus t'as l'atn de la valeur complète du GSM

YoupiDollarZ · 19 Déc 2015

Pour recadrer le contexte (projet scolaire),

L'idée est que la boite "offre" un téléphone à l'employé mais aimerait garder la main dessus au cas ou le gars se casse (effacer les data & shit). L'employé lui peut l'utiliser à des fins personnelles et en faire +/- ce qu'il veut mais ca reste un outil de travail.

Accès en vpn aux serveurs data, etc. Pour le vpn, on utilise openvpn mais manque le dit soft pour gérer le phone et gérer la sécurité car il peut y installer ses apps potentiellement dangereuses.

Je sais pas si c'est clair ce que je raconte, l'est tard

Fish · 19 Déc 2015

tu veux gérer quoi sur les terminaux BYOD ?

dans la plupart des boites où je bosse = appareil perso = banni du réseau d'entreprise

dans d'autres boites = wlan sur un VLAN dédié hors réseau d'entreprise

il n'y a pas lieu d'enregistrer un outils personnel dans un mdm qui est plutôt utile pour "verrouiller" un téléphone ou une tablette pour en limiter l'usage, tracker un device (ce qui serait mal vu avec un appareil personnel), application déployment etc

si c'est ce genre de chose que tu veux faire il faut voir quelle marque d'appareil tu as car les développeurs peuvent avoir des accès root sur les devices et donc aller plus profond dans les paramètrage de la machine.

les 2 plus connu à mon sens : air-watch et soti

sinon par exemple Dell à un mdm cross platform qui fonctionne pas mal du tout aussi.

mais vraiment je te dirais de ne pas perdre ton temps avec ça car au final aucun mdm n'est à 100% compatible avec tous les devices (déjà difficile avec des gamme prosumer alors j'ose même pas imaginer avec des produits consumer) (apple sont les pires au niveaux des restrictions et le mdm qui fonctionne le mieux avec eux c'est airwatch)

DeflaMental · 19 Déc 2015

titoum a dit:
tu peux fwd tes mail de meeting sur un compte google et il te les ajouterais direct dans ton google calendar

you welcome

Merci pour l'astuce, j'essaierai

Par contre ceux que tu crées ne seront pas repris si ?

Jereck · 19 Déc 2015

YoupiDollarZ a dit:
Pour recadrer le contexte (projet scolaire),

L'idée est que la boite "offre" un téléphone à l'employé mais aimerait garder la main dessus au cas ou le gars se casse (effacer les data & shit). L'employé lui peut l'utiliser à des fins personnelles et en faire +/- ce qu'il veut mais ca reste un outil de travail.

Si c'est la boite qui fourni l'appareil, c'est pas vraiment du "your own device", si ?

YoupiDollarZ · 19 Déc 2015

Jereck ouais c'est pas faux mais vu que la société leur offre qu'ils peuvent le garder ca devient le leur... Oui je sais, c'est tordu

Merci pour vos témoignages, ca confirme ce que je pensais: c'est de la saloperie...

Bring Your Own Device / Mobile Device Management

Je suis un ananas

Je suis un ananas

Je suis un ananas

Jésus

Squadeur.

Ancienne LV

OPTC:970342646

Badger

[-_-]

OPTC:970342646

Ancienne LV

Squadeur.

OPTC:970342646

Squadeur.

Ancienne LV

Je suis un ananas

Bouillant même !

[-_-]

Α & Ω

Je suis un ananas

Autres sujets récents