Simon Townsend, Directeur Technique EMEA chez AppSense, examine quatre technologies souvent assimilées à la Gestion de l’environnement utilisateur (UEM pour User Environment Management), et les raisons pour lesquelles elles ne peuvent rivaliser avec une vraie solution UEM end-to-end

De nombreuses technologies sur le marché prétendent améliorer de façon significative à la fois la gestion des postes de travail et l’expérience utilisateur, mais un examen attentif révèle que très peu d’entre elles tiennent toutes leurs promesses. De la même façon, les avantages réels associés aux véritables solutions UEM sont mal connus, dans la mesure où l’UEM est souvent assimilée à la seule gestion des profils Windows.

Par définition, l’UEM doit permettre de contrôler l'expérience utilisateur dans sa totalité. Pas seulement les icônes et les fonds d’écran, mais l’environnement de travail dans son ensemble – permettant de rendre cet environnement à la fois plus productif, plus sécurisé et mieux contrôlé, sans impacter les coûts. Implémentée correctement, l’UEM favorise l’innovation et la mise en œuvre de projets relatifs aux postes de travail, permet de résoudre les problèmes les plus courants liés à la gestion de ces postes, tout en réduisant les dépenses matérielles et associées à l’exploitation.

Compte tenu du nombre de solutions prétendument UEM, il est important de cerner les principales technologies disponibles, et quels sont leurs atouts propres. Examinons plus en détail quatre technologies souvent assimilées à des plateformes UEM, et voyons quelles sont leurs forces et leurs faiblesses.

Gestion des profils

La Gestion des profils, mise en œuvre dans des produits dédiés tels que Citrix User Profile Management ou VMware View Persona Management, consiste essentiellement à solutionner les problèmes habituellement liés aux profils itinérants : inflation et corruption des profils et délais de connexion excessifs.  Dans une certaine mesure, ces solutions permettent également d’appliquer les paramètres personnels des utilisateurs aux postes virtuels. Cependant, elles ne sont pas conçues pour offrir toutes les fonctionnalités associées à une solution UEM à la fois évolutive et indépendante des systèmes d’exploitation.

La seule gestion des profils ne permet pas, notamment, de contrôler de façon précise et fiable les permissions d’accès aux applications, ou encore les performances de ces applications. Elle ne couvre pas non plus la gestion basée sur le contexte et la localisation, ni la gestion granulaire des ressources système et des licences logicielles.

Les organisations qui s’appuient uniquement sur la gestion des profils ne peuvent bénéficier de tous les avantages associés à une solution UEM end-to-end, conçue pour opérer indépendamment des méthodes d’accès aux postes de travail, au système d'exploitation ou encore à la localisation des machines. La gestion des profils  est susceptible d’ajouter de la complexité et d’augmenter les coûts de stockage dès lors qu’il s’agit de gérer l’expansion des données qui en résulte. 

UE-V (User Environment Virtualization)

User Experience Virtualization (UE-V) de Microsoft est une autre technologie souvent assimilée à l’UEM, car elle permet la gestion des paramètres personnels des utilisateurs, appliquée à des machines spécifiques, via le recours à des templates pour les applications courantes.Comme pour Citrix UPM, cette technologie est une alternative aux profils itinérants, opérant de façon optimale sur un système d’exploitation et une plateforme uniques. UE-V peut se révéler efficace également dans le cadre de migrations, pour peu que tous les utilisateurs soient migrés en même temps vers la nouvelle plateforme, que des systèmes anciens tels que Windows XP ne soient pas utilisés, et qu’il ne soit pas nécessaire de revenir en arrière, ni de maintenir une version de l'ancien OS pour les applications incompatibles avec le nouveau. Les limitations d’UE-V apparaissent également lorsque les organisations ne peuvent autoriser d’interruptions lors des migrations, ou dans des environnements comprenant des plateformes d’exploitation hétérogènes. Dans tout environnement où le processus de migration ne peut s’effectuer en une seule opération, ou doit intégrer un mécanisme de roll-back d’un sous-groupe d’utilisateurs, les seules fonctionnalités d’UE-V seront insuffisantes. 

UE-V est une solution adaptée dans les datacenters, et la prise en charge de Windows Powershell constitue un atout, mais dans des environnements comprenant des dizaines de milliers de postes dispersés géographiquement, une solution intégrant une couche supplémentaire de gestion est fortement recommandée.

Enfin, contrairement à une solution UEM end-to-end, qui permet aux organisations de bénéficier rapidement de fonctionnalités de gestion performantes et de réduire considérablement les coûts de support, UE-V est inopérant en termes de gestion contextuelle, de contrôle des privilèges ou des licences. En ce sens, UE-V peut être vu simplement comme une solution alternative aux profils itinérants.

UPM (User Persona Management)

La gestion de la personne utilisateur (UPM) désigne les technologies qui permettent, au-delà des seuls profils itinérants, une gestion active des profils utilisateurs. Bien que ces solutions prennent en charge la gestion des profils, et offrent certaines fonctionnalités en termes de personnalisation, de monitoring et d’audit, elles ne peuvent offrir un véritable contrôle d’accès aux applications, ni permettre de gérer efficacement les ressources. L’UPM est adapté dans des environnements de petite taille, dans lesquels les utilisateurs exploitent un faible nombre d’applications, et ne recourent pas massivement aux profils itinérants.

Pour les organisations de grande taille, dans lesquelles différentes plateformes d’exploitation sont utilisées, ou qui ont massivement recours aux profils itinérants, l’UPM ne saurait constituer une solution adaptée. Compte tenu de ses capacités limitées, l’UPM ne peut rivaliser avec une solution UEM end-to-end sur le plan de la gestion rigoureuse d'un environnement de postes de travail.

Stratégie de groupes et scripts de connexion

Les outils natifs de Microsoft dédiés à la gestion des stratégies de groupes sont efficaces pour gérer les postes de travail et les environnements utilisateurs. Ils offrent de solides fonctionnalités de gestion des stratégies et des préférences pour des objets tels que des volumes, des imprimantes et des raccourcis, et peuvent s’avérer suffisants dans des environnements de taille modeste, ou encore des environnements plus larges mais segmentés en unités plus petites. Mais lorsqu’il s’agit de gérer un grand nombre d’utilisateurs, travaillant sur des machines et des systèmes d’exploitation différents, les stratégies de groupes peuvent devenir compliquées à gérer, et provoquer des ralentissements.

Les solutions UEM end-to-end permettent de résoudre les problèmes complexes liés aux stratégies de groupes et aux scripts de connexion, et de faciliter l’administration IT au quotidien, en s’appuyant à la fois sur les conditions et le contexte. Ainsi, les stratégies et scripts se chargent exponentiellement plus rapidement, et peuvent être appelés, à la demande, au milieu d’une session de travail, permettant de réduire considérablement les délais de connexion et d’améliorer ainsi l’expérience utilisateur.

Avantages d’une véritable solution UEM end-to-end

Une vraie solution UEM permet de bénéficier d’un contrôle total sur l’environnement de travail de chaque utilisateur –garantissant une productivité, une réactivité et une sécurité optimales de l’environnement, que l’utilisateur travaille sur un poste physique ou virtuel.Le principal avantage d’une telle solution est de permettre aux organisations de réduire les coûts de possession, tout en renforçant la sécurité de l’environnement et en améliorant la satisfaction et la productivité des utilisateurs. Que l’environnement soit composé de postes physiques ou virtuels, ou d’une combinaison des deux, et quelles que soient leur localisation ainsi que les technologies mises en œuvre, l’UEM end-to-end permet aux services IT de garantir une expérience constante et personnalisée aux utilisateurs, sur chaque machine, système d’exploitation et application.

Une telle solution permet non seulement d’optimiser l’expérience utilisateur, mais également de réduire les coûts à la fois de possession et d’exploitation, avec un retour sur investissement sans équivalent.  Les services IT sont ainsi aidés dans la réussite des projets liés aux postes de travail et la résolution des problèmes courants associés à l’environnement utilisateur, permettant aux organisations d’atteindre les niveaux de productivité les plus élevés. Au final, l’UEM end-to-end ne se contente pas d’améliorer l’expérience utilisateur, mais également la gestion des organisations dans leur ensemble.