Repères techniques et lexique

/ BYOD et tablettes

Gestion des tablettes

Une flotte de tablettes nécessite un outil de gestion appelé MDM (Mobile Device Manager). Il est présent de l’arrivée de la tablette et de son déballage jusqu’à sa fin de vie.

Son rôle est d’assurer entre autres :

  • La mise en route de la tablette et son intégration dans le périmètre de gestion
  • La sécurisation de cette dernière (empêcher certaines actions, se prémunir contre le vol)
  • La maintenance opérationnelle (mises à jour, installations d’applications,…)
  • L’implantation de paramètres.
  • L’inventaire des machines et leur suivi

Cet outil à l’échelle des équipements des EPLE est payant et soumis à un abonnement. Les Collectivités l’intègrent dans la globalité du projet.

En général, il est hébergé dans le Cloud et on y accède via un site de gestion.

Des spécialistes assurent une partie de la gestion et les personnes ressources qui seraient amenées à intervenir sur certains périmètres de ces outils sont accompagnés.

Quelques spécificités de la gestion d'iPads :

Le conseil département prend la main sur la gestion globale de la solution MDM, mais un administrateur local est désigné dans chaque établissement pour ajuster la solution au contexte local. JAMF est la solution MDM sélectionnée par les collectivités.

Le conseil départemental dispose d’un compte de super-administrateur sur Apple School Manager : ce service est mis à disposition des établissements scolaires par Apple et permet l’accès aux programmes VPP (d’achat en volume) et DEP (enrôlement des tablettes dans un MDM).

Chaque établissement équipé par le CD de tablettes se verra donc communiqué 2 accès :

  • un compte d’administrateur local d’Apple School Manager : https://school.apple.com/
    Qui permettra d’acheter des applications en grandes quantités et de bénéficier des tarifs éducations (en général moitié prix à partir de 20 exemplaires d’une même application)
  • un compte d’administrateur local sur JAMF : https://cd67.jamfcloud.com/

DEP : Device Enrollment Program
Les iPads qui font partie du programme DEP auront un numéro de série associé à l’établissement scolaire. Ils pourront alors être gérés par un MDM.
L’ipad sera automatiquement enregistré (enrôlé) dans le MDM après déclaration du MDM dans Apple School Manager.

VPP : Volume Purchase Program – l’accès à ce programme se fait avec un compte Apple School Manager.
Ce programme permet d’acheter des applications en volume et selon le cas obtenir des tarifs réduits, jusqu’à 50% sur le prix de l’application.
A préciser : il faut acheter une licence par appareil (qui peut être réattribuée à un autre appareil en cas de désinstallation).

Un compte VPP ne peut être crédité avec une carte iTunes : il faut acheter un VPP Crédit chez un revendeur Education ou directement à l’Apple store business qui va créditer le compte sur Apple School Manager.

La carte iTunes est une carte pré payée qui permet d’acheter des applications avec un compte Apple sur l’AppStore. On peut l’acheter en grande surface, en ligne et chez un grand nombre de revendeurs. Cette carte ne peut être utilisée qu’avec un compte personnel et donc ne convient pas aux achats des établissements scolaires.
En effet les particuliers utilisent un compte Apple personnel, à utiliser sur une tablette personnelle. Les cartes itunes permettent de créditer ces comptes personnels.

Réseau Wifi​

Comme pour la tablette, disposer d’un réseau wifi dans un établissement scolaire ne peut pas se faire comme à domicile, en branchant simplement un point d’accès sans fil.

De manière générale, il faut éviter les partages de connexion à partir d’un téléphone : le titulaire de l’abonnement est considéré comme civilement et pénalement responsable de l’usage qui est fait.

Pour un usager du réseau wifi et dans tous les cas il faut :

  • pouvoir être authentifié (et autorisé)
  • pouvoir être journalisé (les journaux doivent être accessibles et archivés pendant 1 an)
  • maîtriser les contenus visités sur internet (filtre parental)

L’écrasante majorité des projets autour des tablettes nécessitent de disposer d’une connexion wifi. Les Collectivités et la DSI académique sont les interlocuteurs privilégiés. Ils travaillent avec la Dane pour fournir un environnement où les contraintes juridiques et techniques sont compatibles avec leur mise en place dans les établissements.

Lorsqu’ils sont mis en place, les réseaux wifi sont pensés pour assurer :

    • La connexion des classes mobiles,
    • La connexion des usages BYOD,
    • Les connexions spécifiques à la maintenance.

Claude Goetz – claude.goetz@ac-strasbourg.fr

Share this Post

Repères techniques et lexique

/

Repères techniques et lexique

Gestion des tablettes

Une flotte de tablettes nécessite un outil de gestion appelé MDM (Mobile Device Manager). Il est présent de l’arrivée de la tablette et de son déballage jusqu’à sa fin de vie.

Son rôle est d’assurer entre autres :

  • La mise en route de la tablette et son intégration dans le périmètre de gestion
  • La sécurisation de cette dernière (empêcher certaines actions, se prémunir contre le vol)
  • La maintenance opérationnelle (mises à jour, installations d’applications,…)
  • L’implantation de paramètres.
  • L’inventaire des machines et leur suivi

Cet outil à l’échelle des équipements des EPLE est payant et soumis à un abonnement. Les Collectivités l’intègrent dans la globalité du projet.

En général, il est hébergé dans le Cloud et on y accède via un site de gestion.

Des spécialistes assurent une partie de la gestion et les personnes ressources qui seraient amenées à intervenir sur certains périmètres de ces outils sont accompagnés.

Quelques spécificités de la gestion d'iPads :

Le conseil département prend la main sur la gestion globale de la solution MDM, mais un administrateur local est désigné dans chaque établissement pour ajuster la solution au contexte local. JAMF est la solution MDM sélectionnée par les collectivités.

Le conseil départemental dispose d’un compte de super-administrateur sur Apple School Manager : ce service est mis à disposition des établissements scolaires par Apple et permet l’accès aux programmes VPP (d’achat en volume) et DEP (enrôlement des tablettes dans un MDM).

Chaque établissement équipé par le CD de tablettes se verra donc communiqué 2 accès :

  • un compte d’administrateur local d’Apple School Manager : https://school.apple.com/
    Qui permettra d’acheter des applications en grandes quantités et de bénéficier des tarifs éducations (en général moitié prix à partir de 20 exemplaires d’une même application)
  • un compte d’administrateur local sur JAMF

DEP : Device Enrollment Program
Les iPads qui font partie du programme DEP auront un numéro de série associé à l’établissement scolaire. Ils pourront alors être gérés par un MDM.
L’ipad sera automatiquement enregistré (enrôlé) dans le MDM après déclaration du MDM dans Apple School Manager.

VPP : Volume Purchase Program – l’accès à ce programme se fait avec un compte Apple School Manager.
Ce programme permet d’acheter des applications en volume et selon le cas obtenir des tarifs réduits, jusqu’à 50% sur le prix de l’application.
A préciser : il faut acheter une licence par appareil (qui peut être réattribuée à un autre appareil en cas de désinstallation).

Un compte VPP ne peut être crédité avec une carte iTunes : il faut acheter un VPP Crédit chez un revendeur Education ou directement à l’Apple store business qui va créditer le compte sur Apple School Manager.

La carte iTunes est une carte pré payée permet d’acheter des applications avec un compte Apple sur l’AppStore. On peut l’acheter en grande surface, en ligne et chez un grand nombre de revendeurs. Cette carte ne peut être utilisée qu’avec un compte personnel et donc ne convient pas aux achats des établissements scolaires.
En effet les particuliers utilisent un compte apple personnel, à utiliser sur une tablette personnelle. Les cartes itunes permettent de créditer ces comptes personnels.se

Réseau Wifi

Comme pour la tablette, disposer d’un réseau wifi dans un établissement scolaire ne peut pas se faire comme à domicile, en branchant simplement un point d’accès sans fil.

De manière générale, il faut éviter les partages de connexion à partir d’un téléphone : le titulaire de l’abonnement est considéré comme civilement et pénalement responsable de l’usage qui est fait.

Pour un usager du réseau wifi et dans tous les cas il faut :

  • pouvoir être authentifié (et autorisé)
  • pouvoir être journalisé (les journaux doivent être accessibles et archivés pendant 1 an)
  • maîtriser les contenus visités sur internet (filtre parental)

L’écrasante majorité des projets autour des tablettes nécessitent de disposer d’une connexion wifi. Les Collectivités et la DSI académique sont les interlocuteurs privilégiés. Ils travaillent avec la Dane pour fournir un environnement où les contraintes juridiques et techniques sont compatibles avec leur mise en place dans les établissements.

Lorsqu’ils sont mis en place, les réseaux wifi sont pensés pour assurer :

    • La connexion des classes mobiles,
    • La connexion des usages BYOD,
    • Les connexions spécifiques à la maintenance.

Claude Goetz – claude.goetz@ac-strasbourg.fr

Share this Post