Avec iOS 13, Apple veut encourager les utilisateurs à se servir de leur iPhone personnel au sein de leur entreprise. Actuellement, quand un appareil iOS est intégré au sein d’une flotte (MDM), l’administrateur a des pouvoirs étendus sur celui-ci.
iOS 13 va introduire un nouveau type de gestion pensé spécialement pour la pratique du Bring Your Own Device (BYOD) : la gestion de l’appareil par l’administrateur sera limitée de telle sorte que l’utilisateur gardera le contrôle de ce qui relève de son utilisation personnelle.
Nommée User Enrollment (inscription de l’utilisateur), la nouvelle solution repose sur trois aspects. Premièrement, la création d’un Managed Apple ID (identifiant Apple géré) utilisé en parallèle de l’identifiant Apple personnel de l’employé.
Lors de la présentation à la WWDC 2019, Apple a précisé qu’il ne s’agissait pas d’un système multi-utilisateur mais « multi-personnel » : sur un même appareil, l’utilisateur peut porter plusieurs casquettes.
Concrètement, le Managed Apple ID est listé parmi les comptes enregistrés dans Réglages > Mots de passe et comptes. Certaines applications préinstallées peuvent prendre en charge simultanément les deux comptes de l’utilisateur. C’est le cas de Fichiers, qui affiche deux emplacements iCloud Drive : l’un professionnel, l’autre personnel.
En revanche, les applications tierces n’ont pas cette latitude. Elles fonctionnent soit en mode géré, soit en mode personnel, mais pas les deux en même temps.
Le deuxième pilier de l’User Enrollment est la séparation des données. iOS crée un volume APFS géré à part entière où sont stockées les données professionnelles (notes, documents iCloud Drive, trousseau, mails…).
La dernière distinction par rapport à la méthode de gestion habituelle en entreprise, ce sont donc les capacités limitées de l’administrateur. Celui-ci ne peut pas contrôler les apps ni les données personnelles. Autrement dit, pas de risque de suppression des informations personnelles, l’une des principales craintes des employés quand ils utilisent un appareil géré, selon Apple. L’User Enrollment est disponible sur macOS Catalina également.
De nombreuses autres nouveautés dédiées aux entreprises ont été annoncées à la WWDC 2019. Par exemple, les administrateurs pourront enfin personnaliser la fenêtre dans laquelle l’utilisateur doit s’enregistrer. Celle-ci pourra ainsi comporter le logo de l’entreprise et divers renseignements. Chris Burns, un dirigeant de VMware End-User Computing qui recense d’autres améliorations ayant retenues son attention, estime que cette édition de la WWDC représente une grande avancée dans le milieu des entreprises.
