• Qui sommes-nous ?
  • Actualités
  • Ressources
  • FR

La gestion des postes de travail peut-elle se faire entièrement en pilotage automatique ?

Auteur : Jean-Jacques Lapauw, Directeur général de Matrix42 France
Pilote Automatique

La façon dont les services informatiques gèrent les différents environnements de travail est en train de changer radicalement. Le processus aujourd’hui largement répandu consistant à reconfigurer entièrement les nouveaux appareils en y déployant des installations standards propres à l'entreprise deviendra l'exception d’ici quelques années. Cette évolution est confirmée par Microsoft avec Windows AutoPilot ou encore Apple avec DEP (Device Enrollment Program). Elle implique que, dans un futur proche, les solutions UEM (Unified Endpoint Management) vont devoir être capable d’assurer la gestion des postes clients classiques et ceux de dernière génération.

Lors du lancement de Windows 10 en 2015, Microsoft n’a pas seulement proposé l'assistant personnel Cortana, le navigateur Edge et des fonctions biométriques et holographiques innovantes. Du point de vue du département IT, les innovations les plus importantes étaient les "Universal Apps" adaptées aux différents types d'appareils (selon que l'utilisateur les utilise depuis son PC ou smartphone), un mécanisme supplémentaire pour la configuration initiale des appareils, ainsi que le nouveau modèle de mise à jour des versions.

Avec Windows 10, la firme de Redmond est passé à des mises à jour continues avec des cycles plus rapides et surtout prédéfinis – ça n’est pas pour rien qu’il s'appelle « Windows-as-a-Service ». De plus, AutoPilot propose désormais une procédure conçue pour simplifier considérablement le déploiement de nouveaux clients Windows – un service que Microsoft nomme « Out-of-Box Expérience » (OOBE).
 

Re-provisionnement vs. ré-équipement

Les services informatiques passent beaucoup de temps à configurer les postes de travail nouvellement acquis : pour chaque nouveau client interne de l'entreprise, ils installent la version du système d'exploitation souhaitée et ajoutent les applications requises pour ses missions, et configurent les profils d'utilisateur et les paramètres du système conformément aux directives de l'entreprise. Avec la procédure appelée « wipe & load », la version de Windows présente par défaut sur l'appareil est complètement effacée et réinstallée. Les scripts, les outils spécifiques aux tâches, les solutions CLM (gestion du cycle de vie du client) ou même des suites UEM de dernière génération qui combinent la gestion de Windows et des Smart Devices sont alors utilisées.

Selon la solution utilisée, ce processus peut être rationalisé et même hautement automatisé avec une suite ad hoc. Néanmoins, le processus consiste toujours à ramener d'abord un terminal à l’état de hardware pur avec un système d'exploitation préinstallé qui fonctionne bien par défaut, puis à l’amener pas à pas vers la configuration désirée au moyen des images logicielles de l’entreprise.

Microsoft considère aujourd’hui cette approche plus facile. Avec AutoPilot, Microsoft propose une méthode de livraison des appareils Windows 10 en coopération avec les fabricants, à l’image de ce que les utilisateurs d'iPhone connaissent déjà avec DEP d'Apple : le fabricant livre l'appareil pré configuré directement à l'utilisateur final, qui arrive ensuite sur « son » appareil en seulement quelques étapes qu’il gère lui-même.

DEP pour Windows

Le principe d’AutoPilot est simple : le service informatique enregistre les appareils à l'avance et crée une page d'accueil Windows 10 à la charte graphique de l’entreprise. Le fournisseur de matériel peut alors enregistrer l'appareil lui-même. Il suffit de posséder Windows 10 Professional ou Enterprise version 1703 et d’avoir une connexion réseau. Il peut s'agir du LAN ou WLAN de l'entreprise ou du réseau personnel (domicile) de l'utilisateur final – en principe, même un hot spot est suffisant.

L'utilisateur final n'a qu'à fournir quelques détails pour pouvoir utiliser son tout nouveau poste de travail : il sélectionne la langue et la version du clavier, connecte l'appareil au réseau et saisit l'adresse e-mail de son entreprise. Il n’est pas nécessaire de renseigner les autres données telles que le contrat de licence, car l'appareil reconnaît automatiquement à quelle entreprise il appartient. L'intégration dans l'infrastructure de l'entreprise et la solution UEM se fait également de manière transparente pour l'utilisateur final, en arrière-plan. Selon Microsoft, cette élégante « gestion moderne » remplacera bientôt la gestion classique des postes clients.

AutoPilot : avantages et inconvénients

L'enregistrement des appareils en libre-service dans le monde Windows n'est pas aussi nouveau qu'il n'y paraît : l’auto-provisionnement est proposé par certains fournisseurs depuis une dizaine d’année, avec un principe de fonctionnement similaire. Cette expérience permet de confirmer que le provisionnement des postes de travail en self-service permet effectivement d'économiser du temps et de l'argent, d’avoir des procédures plus efficaces et de garantir une plus grande satisfaction des utilisateurs. Etant parfaitement habitués dans leur vie privée au self-service avec leurs smartphones et tablettes, il est logique qu’ils veuillent configurer leurs terminaux de manière indépendante, avec la même rapidité et la même facilité. Windows-as-a-Service garantit que le système d'exploitation et les outils Microsoft associés restent à jour.

Cependant, il ne faut pas considérer que la gestion moderne va remplacer la gestion classique des postes clients – elle va seulement la compléter. Dans pratiquement toutes les PME et les grandes entreprises, l’équipement classique des postes de travail avec un système d'exploitation, des applications et des profils va continuer à perdurer dans de nombreux cas. 

Cette réalité ne concerne pas seulement la partie serveur (malgré le succès croissant du cloud public, il subsiste un nombre considérable de serveurs d'applications, web et de bases de données dans les datacenters des entreprises). Elle concerne aussi la partie applicative : la majorité des entreprises s'appuient sur des applications spécifiques à leur marché ou développées en interne. Souvent, ces solutions ne peuvent pas être obtenues en tant que solutions SaaS, et l'installation ou les mises à jour ne peuvent pas être laissées en libre-service pour l'utilisateur. Premièrement, ces solutions sont essentielles pour l'entreprise ; deuxièmement, les changements doivent être effectués en dehors des heures de travail : le libre-service coûterait un temps de travail précieux et ralentirait inutilement les opérations.

Un autre inconvénient de la procédure AutoPilot est que les versions de Windows 10 préconfigurées par les fabricants sont souvent fournies avec ce qu'on appelle « Bloatware », c’est-à-dire ces petits utilitaires préinstallés tels que des licences de test pour AntiVirus, des plug-ins de navigateur financés par la publicité ou d’autres services annexes. Dans la plupart des cas, ils n’ont aucune utilité pour les opérations de l'entreprise. Microsoft travaille sur une solution pour résoudre ce problème.

La gestion classique des postes de travail demeure donc l’approche privilégiée dans de nombreux cas : un déploiement centralisé, étape par étape après des tests approfondis le soir ou le week-end et, en fonction de la structure de l'entreprise, avec des serveurs de distribution pour déployer la nouvelle version du logiciel en même temps dans toutes les succursales.

Le self-service n'est pas toujours possible

Certains utilisateurs demeurent toujours réticents au principe du self-service, qu'il s'agisse de la Direction générale, qui attend un ordinateur entièrement configuré, ou de l'expert hautement spécialisé tel qu'un courtier dans la finance, dont le temps de travail est tout simplement trop coûteux pour être parasité par des opérations d’installation ou de gestion de ses logiciels. Dans certaines entreprises et certains domaines de responsabilité, ces cas ne sont pas l'exception, mais la règle.

Un autre facteur devient prépondérant aujourd'hui : à l'ère de la transformation numérique et de l'industrie 4.0, de plus en plus d'appareils, de machines et de systèmes sont intégrés dans le réseau d'entreprise sans avoir d’utilisateur final traditionnel. Ces terminaux doivent recevoir les mises à jour logicielles et les correctifs à partir d'un emplacement central, car personne sur les sites où se trouvent ces équipements n'est responsable ou même disponible pour effectuer les opérations nécessaires.

En outre, les appareils en réseau dans les environnements industriels utilisent souvent des systèmes d'exploitation beaucoup plus anciens que Windows 10. Certains sites utilisent même encore Windows 95. Et si une mise à jour est soudainement impossible en raison d’espace de stockage insuffisant, on fait appel au support parce que le dépannage doit être fait dans l’urgence, à distance, avec des données détaillées de la base de données des actifs et contrôlé par un expert de deuxième niveau. Même l'utilisateur final le plus habitué au self-service ne peut rien faire dans ce type de cas.

IT à deux vitesses

En 2015, à peu près en même temps que le lancement sur le marché de Windows 10, le Gartner a avancé la thèse selon laquelle les progrès rapides de l'industrie informatique conduiront à une « IT bimodale », c’est-à-dire une IT à deux vitesses. Car aussi élégantes que soient les innovations, elles ne peuvent généralement remplacer ce qui existe déjà qu’en partie ou seulement progressivement. Ceci s'applique également à la gestion des postes de travail. Les départements informatiques doivent donc s'appuyer sur une solution UEM qui maîtrise à la fois la gestion moderne et self-service des postes de travail unifiés, et la gestion classique des postes clients. Les pilotes automatiques ne remplaceront pas – en tous cas pas pour l'instant – l’approche classique et éprouvée des postes de travail. Ils la compléteront, ce qui est plutôt une bonne nouvelle pour les services informatiques.