Microsoft veut gérer vos PC Windows 10 avec Managed Desktop

L’éditeur de Redmond se met aussi au PC as a service. Avec Managed Desktop, les clients peuvent confier la gestion de leur parc bureautique à Microsoft.

Après Dell, HP, Lenovo, Avanade/Accenture ou Computacenter, C’est à Microsoft de proposer sa solution de PC/desktop as a service. (Crédit : Tadas Sar)

Bill Predmore, président et co-propriétaire de l’équipe professionnelle de football féminin du Seattle Reign, n’a plus à s’inquiéter de gérer ses PC. « Je ne veux pas avoir à penser à la technologie » confie-t-il à nos confrères d’IDG. « Je veux que ce soit comme un utilitaire où j’appuis sur le bouton et ça fonctionne directement. » C’est ainsi qu’en décembre 2017, le Seattle Reign a pu tester en privé le Microsoft Managed Desktop (MMD), un nouveau service de gestion de poste de travail de Microsoft. M. Predmore en avait entendu parler car l’éditeur de Redmond est un sponsor de l’équipe.

Solution de PC/terminaux as a service, MMD donne accès à Microsoft 365 sur un périphérique géré par directement par Microsoft. Le Seattle Reign utilise, lui, des ordinateurs portables Surface, quelques Surface pro utilisés sur le terrain et à l’extérieur, et un Surface Studio. Mais Microsoft prend aussi en charge les périphériques HP et Dell. Les spécifications de base incluent une puce TPM (Trusted Platform Module), une connexion biométrique et des pilotes de haute qualité.

Mieux gérer les problèmes de sécurité

Microsoft 365 combine Windows, Office et le service de gestion de la mobilité et de la sécurité de Microsoft, que MMD verrouille encore plus. « Nous ne permettons pas à des agents tiers de fonctionner, afin de minimiser le nombre d’agents d’arrière-plan en cours d’exécution », explique le general manager de Microsoft, Bill Karagounis. « Il s’agit d’une pile sécurisée par Windows Defender et Defender ATP, que l’on surveille dans notre centre des opérations de sécurité. Vous ne compromettez donc pas l’autonomie de la batterie et les performances des appareils en faisant fonctionner cinq ou dix agents à tout moment. » De son côté M. Predmore voit les avantages de ce management de la sécurité à distance : « Je suis toujours inquiet pour quelqu’un qui reçoit un virus » rapporte le dirigeant, « mais maintenant, toute ces questions de sécurité sont gérées par Microsoft et je n’ai plus à m’en soucier. »

Pour les entreprises comme Seattle Reign, les ordinateurs de bureau sont devenus un produit basique, car ils n’ont guère d’avantage concurrentiel à tirer de leur gestion. Ils n’ont pas besoin d’expériences de poste de travail hautement personnalisées avec des stratégies de groupe poussées. Le contrôle des accès est clé par contre, le cryptage et la protection des informations d’identification étant beaucoup plus importants.

Une autre offre de PC as a service

La complexité de la gestion des versions précédentes de Windows a entrainé la transmission de cette tâche à des fournisseurs de services managés ou à des entreprises informatique externes. Mais ces solutions sont rarement économiques. Microsoft parie que ses nouvelles versions de Windows et Office, ainsi que ses outils d’analyse et de gestion cloud, vont rendre cette prise en charge des postes de travail rentable à grande échelle. Qu’elle soit assurée par Microsoft ou non. Par exemple, Dell, HP ou Lenovo proposent aussi du PC/desktop as a service, tout comme Avanade/Accenture et Computacenter.

Une dizaine de clients utilise déjà MMD au Royaume-Uni et aux États-Unis, dont le Lloyds Banking Group ou des PME comme Seattle Reign. Le prix de ce service varie en fonction du choix des appareils utilisés. M. Karagounis dit que la solution s’adresse d’abord aux grandes sociétés réglementées, « mais nous donnons aux petites organisations une option pour gérer des choses trop lourdes pour elles ». Le programme s’étendra au Canada, à l’Australie et à la Nouvelle-Zélande au début de 2019. D’autres régions suivront plus tard dans l’année. Certains clients veulent une relation directe avec Microsoft pour cette gestion. Mais à l’avenir, M. Karagounis s’attend à ce que les partenaires prennent le relais.

Plusieurs modification de Microsoft 365 pour MMD

Microsoft utilise des outils tels que Autopilot, disponibles pour les partenaires et les services informatiques, et documente la configuration utilisée pour MMD. « Nous partageons l’architecture de référence et la base de référence avec nos partenaires afin qu’ils puissent décider s’ils veulent répliquer ou développer ce service pour l’offrir à leurs clients » précise le general manager de Microsoft. Les clients toujours sous Windows 7 auront besoin d’un intégrateur pour réaliser la migration des applications vers Windows 10, ou pour déployer Office 365 ou Azure Active Directory – nécessaire pour bénéficier du MMD.

L’éditeur a apporté des centaines de modifications au service Microsoft 365, basé sur l’exécution de MMD pour les premiers clients. L’une d’elles consistait à synchroniser automatiquement les dossiers du bureau et les dossiers communs comme « Documents » vers OneDrive. « Si l’un de nos utilisateurs renverse une tasse de café sur son PC, nous voulons pouvoir lui envoyer un nouveau PC et que, quand il se connecte, OneDrive ait déjà répliqué son bureau, ses dossiers et toutes les autres données sur le périphérique » précise M. Karagounis.

Des premiers retours positifs

Microsoft a également récemment modifié l’expérience d’installation des clients Azure AD. Auparavant, les utilisateurs pouvaient se connecter à un nouveau PC avec leurs informations d’identification d’entreprise, accéder au bureau et commencer à utiliser des fichiers pendant que les applications de sécurité et de chiffrement du terminal s’installaient. « Ce n’était pas acceptable pour nos clients plus grands et plus réglementés » explique le représentant de Microsoft. « Ils voulaient que tous les éléments de sécurité soient en place au moment où un utilisateur commence à utiliser le terminal. »

Du côté de Seattle Reign, les premiers retours sont plutôt bons. « Par le passé, si nous voulions mettre en place des services complexes sans avoir les ressources disponibles pour les déployer, nous ne les mettions tout bonnement pas en place » avoue Bill Predmore. « Mais cela limitait donc nos capacités car nous n’avions pas la structure nécessaire pour gérer notre entreprise comme nous le voulions. En examinant le coût des appareils et des licences de logiciels et en les gérant ensuite, cela est à la fois mieux et moins coûteux. »

chevron_left
chevron_right