Gérez les appareils Chrome déployés dans votre organisation avec la meilleure solution de gestion des appareils mobiles (MDM) de sa catégorie. Mobile Device Manager Plus facilite et clarifie la gestion des Chromebook. Voici un aperçu des fonctionnalités offertes et des étapes liées à la gestion des appareils Chrome.
La première étape pour prendre en charge les appareils Chrome OS de votre organisation consiste à les intégrer avec Mobile Device Manager Plus. L’intégration d’appareils avec MDM implique avant tout de les inscrire, puis de les attribuer à un utilisateur. Toutefois, avant d’inscrire des appareils Chrome, il faut remplir les conditions préalables suivantes.
Dès l’inscription des appareils Chrome, il faut les attribuer à un utilisateur pour terminer le processus d’intégration. Pour la procédure complète d’inscription des appareils Chrome, cliquez ici.
MDM utilise des profils comme moyen d’appliquer des configurations aux appareils gérés et de choisir dans une série complète de stratégies et de restrictions actuellement disponibles. La création de profils Chromebook est possible pour l’utilisateur ou l’appareil. Comme le nom l’indique, un profil d'utilisateur garantit que les stratégies et restrictions configurées s’appliquent à l’utilisateur, indépendamment de l’appareil qu’il utilise. Quant à lui, un profil d’appareil garantit que les stratégies et restrictions configurées s’appliquent à l’appareil, indépendamment de celui qui l’utilise.
Pour les appareils Chrome déployés dans des entreprises ou des écoles où prédomine la connexion multi-utilisateur, MDM propose le mode éphémère, assurant la suppression des détails de l’utilisateur local et des réglages connexes à chaque déconnexion. Imposer le mode éphémère réduit le risque de laisser des données personnelles sur l’appareil. MDM permet aussi d’autoriser ou de restreindre une réinscription forcée, empêchant les utilisateurs de révoquer la gestion même en réinitialisant l’appareil.
On peut activer un appareil Chrome en mode kiosque, qui le verrouille avec une seule application ou une série d’applications présélectionnées. De plus, on peut configurer des stratégies comme le Wi-Fi, Ethernet ou un VPN et émettre des certificats pour l’utilisateur ou l’appareil. Pour la liste complète des profils pris en charge et des détails, cliquez ici.
MDM permet d’ajouter des applications au référentiel pour les distribuer ensuite aux appareils gérés. Pour les appareils Chrome, MDM prend en charge les applications du Web Store ou spécifiques. Les premières sont celles disponibles en téléchargement public dans le Chrome Web Store, On peut les télécharger sur des appareils Chrome ou des navigateurs Chrome. Pour la diffusion et l’installation d’applications du Web Store via MDM, cliquez ici. . Dans certains cas, il faut utiliser des applications spécifiques que ne propose pas le Chrome Web Store. Les applications personnalisées ou sur mesure sont en général créées par des développeurs tiers et disponibles uniquement à la demande. On peut toutefois créer des applications Chrome personnalisées et les distribuer ensuite aux appareils Chrome gérés, comme expliqué ici et mettre à jour des applications Chrome personnalisées à distance avec MDM. Enfin, on peut aussi installer des applications Android en mode silencieux sur des appareils Chrome gérés
Les commandes de sécurité de Mobile Device Manager Plus permettent d’analyser à distance les appareils Chrome gérés. L’analyse à distance extrait les détails précis de l’appareil comme les applications installées, les profils distribués ou le système d’exploitation. On peut alors les afficher directement dans la console MDM. La réussite de l’analyse suppose que les appareils aient accès à Internet. On peut aussi planifier des analyses sur les appareils Chrome à la fréquence voulue (chaque jour, semaine ou mois). Le mode perte est une fonction de sécurité réactive qu’offre MDM. Il permet de désigner sciemment des appareils Chrome comme perdus pour éviter un accès non autorisé en cas d’incident. Il aide à récupérer les appareils Chrome égarés ou volés.
Les mises à jour du système d’exploitation restent une tâche difficile dans toute organisation, selon le nombre de déploiements. Pour les appareils Chrome, MDM facilite grandement ces mises à jour. On peut choisir parmi quatre canaux de sortie (en développement, bêta, stable et délégué) ou ne pas le préciser. Cela permet aux utilisateurs de tester les dernières fonctionnalités de Chrome OS en basculant entre des canaux très stables et ceux expérimentaux. De plus, on peut choisir des mises à jour du système d’exploitation immédiates ou laisser l’utilisateur décider.
La bande passante saturée est un autre enjeu en matière de mises à jour. Mettre à jour simultanément tous les déploiements sature la bande passante, ce qui perturbe d’autres tâches et opérations. MDM permet d’indiquer une durée échelonnée (jusqu’à 90 jours) pour veiller à mettre à jour tous les appareils Chrome en ordre aléatoire dans la période précisée. On peut aussi limiter des mises à jour du système d’exploitation au-delà d’une version donnée, au besoin. Ainsi, les appareils Chrome gérés ne sont pas mis à jour au-delà de cette version.