Bien qu’Autopilot soit un outil performant pour gérer le déploiement des dispositifs au sein d’une organisation, son utilisation dans un environnement BYOD (Bring Your Own Device) peut présenter certains défis.
- Hétérogénéité des dispositifs : Les environnements BYOD regroupent souvent une grande diversité de modèles et de configurations. Garantir une expérience utilisateur homogène sur l’ensemble de ces dispositifs peut s’avérer complexe.
- Connectivité réseau : Autopilot dépend d’une connexion réseau pour télécharger les profils de configuration et les applications. Dans un contexte BYOD, les utilisateurs n’ont pas toujours un accès fiable au réseau d’entreprise, ce qui peut entraîner des retards ou des échecs de déploiement.
- Satisfaction des utilisateurs : L’expérience vécue pendant le processus Autopilot influence directement la satisfaction des utilisateurs. Il est donc essentiel de configurer Autopilot de manière à réduire les interruptions et à fournir des instructions claires, en particulier lorsqu’il s’agit de dispositifs personnels.
- Enjeux de sécurité : L’accès à Internet peut exposer les collaborateurs à des contenus inappropriés ou offensants, tout en augmentant le risque de tentatives d’accès non autorisées et de failles potentielles exploitées par des attaquants externes. La mise en place de politiques d’accès conditionnel et de contrôles de conformité devient alors cruciale pour protéger les données de l’entreprise.
Cloudi-Fi simplifie l’onboarding des dispositifs avec Autopilot
La plateforme de contrôle d’accès développée par Cloudi-Fi offre une flexibilité totale pour simplifier les processus d’onboarding et s’intègre de manière transparente avec Microsoft Autopilot afin d’améliorer l’expérience utilisateur.Ce cas d’usage illustre une intégration avec Zscaler, mais d’autres intégrations sont également disponibles (voir la liste ou la page de l’écosystème partenaires).
Cloudi-Fi permet de désactiver les portails captifs et de gérer l’enrôlement des dispositifs dans un contexte précis. Cette fonctionnalité s’intègre facilement à un SSID Wi-Fi Guest existant, soit parallèlement à un portail captif, soit sur un SSID dédié sans portail captif.En cas d’intégration au portail captif, un ensemble de méthodes déterministes pour la mise en liste blanche des dispositifs doit être défini - généralement basé sur des signatures d’appareils ou des adresses MAC - et peut être automatisé via des scripts d’enrôlement.
Cloudi-Fi et Zscaler simplifient le déploiement d’Autopilot avec sécurité et flexibilité renforcées
Combiné à notre service DHCP, une fois ces paramètres établis, les dispositifs Windows sont automatiquement reconnus lors de leur reconnexion. Pour l’authentification des utilisateurs, Cloudi-Fi prend en charge le protocole SAML, permettant une authentification sécurisée des dispositifs au sein du réseau.
Enfin, la maintenance continue des listes blanches d’URL et d’adresses IP Microsoft et Apple est assurée par Cloudi-Fi, garantissant un fonctionnement fluide et sécurisé.
Le déploiement d’Autopilot via Cloudi-Fi est ainsi flexible et adapté aux exigences de sécurité de chaque entreprise.
Les dispositifs peuvent être enregistrés en masse ou individuellement à l’aide de leur adresse MAC comme identifiant. Lorsqu’ils se connectent, le serveur DHCP Cloudi-Fi leur attribue une adresse IP appartenant à une sous-localisation Zscaler spécifique, dont les politiques de sécurité autorisent l’accès aux serveurs Microsoft Autopilot - sans qu’il soit nécessaire de créer un SSID dédié.
Tous les dispositifs connectés au portail captif peuvent atteindre les serveurs Microsoft Autopilot et récupérer leurs informations de configuration, qu’ils soient identifiés ou non. Le trafic est néanmoins journalisé. Une couche de sécurité supplémentaire peut être ajoutée via un SSID spécifique protégé par un mot de passe WPA(n) PSK.
Si le dispositif est identifié via le portail captif et qu’un annuaire d’entreprise (comme Azure AD) confirme l’identité de l’employé, l’intégration Cloudi-Fi / Zscaler associe automatiquement l’utilisateur à un profil spécifique autorisant la communication avec les serveurs Autopilot. Le redémarrage du dispositif ne modifie pas cette connectivité, grâce à l’attribution d’une adresse IP persistante par le serveur DHCP Cloudi-Fi. Aucun SSID dédié n’est requis pour ce scénario.
