La gestion la plus simple pour gérer les outils numériques est de le faire de façon centralisée avec l'aide d'un Mobile Device Manager (MDM). Il s'agit souvent d'une plateforme web sur laquelle on enregistre (enroll en anglais) les devices afin de pouvoir gérer facilement les paramètres et l'installation des applications. De cette façon, on crée des profiles sur le MDM qui sont alors envoyés aux devices. Pas besoin de les configurer une à une ... un sérieux gain de temps.
Cette gestion centralisée, connue depuis longtemps en entreprise, arrive dans les écoles avec la multiplication des outils numériques (surtout les ipads pour lesquels le MDM se révèle presque incontournable). De nombreuses solutions existent et avec elles , leurs caractéristiques et leur tarification ... Parce qu'évidemment, un service cela se paye.
La gestion des devices apple
La gestion des devices apple nécessite quelques étapes :
Nous imaginons que vous avez créé un compte d'accès à un MDM (mozyle manager par exemple)
1) Création d'un apple ID géré (sur https://school.apple.com/)
C'est la première étape, pouvoir avoir accès à Apple School Manager (ASM). Cette création est en fait une demande d'apple ID qui sera vérifiée dans les 5 jours. Il faut, à l'aide des données que vous avez fournies, que apple puisse vous identifier comme une école. Dans le cas contraire, votre demande sera refusée.
2) Enregistrer le MDM sur ASM
3) Donner accès au MDM au programme d'achat en volume (Volume Purchase Program ou VPP)
4) Demander l'enregistrement des périphériques dans votres DEP (Device Enrollment Program)
5) Lier vos périphériques enregistrés dans votre DEP au MDM
Voici un document pdf qui reprend en détails toutes les étapes de la migration des ipads vers un nouvel Apple ID et vers le MDM Mosyle.
La gestion des devices android
La gestion des devices android est plus simple car elle ressemble bien plus à l'utilisation personnelle que l'on fait du store d'applications.
Nous imaginons toujours que vous avez créé un compte d'accès à un MDM (manageengine par exemple)
Il vous suffit de créer un compte google, si vous n'en avez pas encore un, et l'enregistrer dans le MDM. Pour mobile engine, il faut se rendre dans 'app repository' puis dans l'onglet 'Android for work'.
Il vous suffit alors d'aller sur le play store professionnel et d'approuver les applications que vous souhaitez pouvoir installer. Après une mise à jour des applications dans le MDM, elles y seront visibles et vous pourrez les installer sur vos appareils.
Et si il était possible de gérer nos devices gratuitement ? Voici quelques infos ...
Mosyle, le MDM gratuit (juste pour les écoles) pour les devices apple
Dans notre recherche, nous avons trouvé mosyle manager, un manager efficace qui permet aux écoles (et seulement elles) de gérer gratuitement une flotte d'ipad ou de macs. Attention, l'offre gratuite n'est valable que pour un es deux types d'appareils, on ne peut donc pas mélanger la gestion de macs et d'ipads en bénéficiant de la version gratuite.
Nous recommandons de l'utiliser pour la gestion des ipads ... Ce sont les devices qui devraient se généraliser et dont la gestion par un MDM est incontournable.
Dans la pratique c'est assez simple :
créer un compte sur le site de mosyle
attendre la validation du compte gratuit par les équipes de mosyle
enregistrer vos devices (voir notre aide technique au besoin)
Pendant le processus de validation du compte les équipes de Mosyle vérifient que vous êtes bien une école, à l'aide de votre site web par exemple ... Nous avons testé pour une école et pour nous, leurs décisions ont été correctes ... Ils ont validé l'accès de l'école, pas le nôtre.
Pour que le processus de validation se passe correctement, vous aurez besoin d'un domaine web enregistré au nom de l'école (ex : www.japprends-autrement.be) et que l'adresse mail de contact se situe sur domaine (ex : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.). Beaucoup d'écoles ont déjà un site internet avec un domaine enregistré et des adresses mails liées à ce domaine. Si ce n'est pas votre cas, vous pouvez accéder à nos astuces pour avoir cela rapidement à un coût raisonnable.
Voici un document expliquant comment installer les applications sur vos ipads à l'aide de Mosyle.
ManageEngine, un MDM permettant de gérer 25 devices gratuitement
Vous souhaitez conserver la version gratuite de Mozyle pour les ipads (comme nous) mais vous avez des mac à gérer aussi ? Ou vous avez des périphériques qui tournent sous d'autres OS (android, windows, chrome) ... Pas de soucis, nous vous avons trouvé un autre manager qui est gratuit pour 25 devices. Bien entendu, nous ne sommes plus sur du gratuit illimité ... mais comme les ipads semblent prendre une grande place dans l'éducation, cette solution peut permettre de gérer quelques devices annexes gratuitement.
La création du compte est en soi plus facile. L'interface peut-être un peu moins intuitive que celle de Mozyle. Pour la version cloud, c'est par ici.
Les outils numériques, c'est bien ... Mais cela ne fonctionne pas seul, il faut connecter ces appareils à un réseau, lui même ayant un accès à internet. Il faut que toute cette structure soit pensée et dimensionnée afin que les périphériques puissent fonctionner de façon fluide. Discuttons alors de tous ces paramètres qui vont nous être essentiels.
La connexion internet
Tout commence par une connexion internet. Il existe de nombreuses offres et il est important de se pencher sur ce qui est proposé mais aussi sur ce que l'on peut réellement obtenir. En effet, les chiffres annoncés sont souvent des valeurs maximales qui ne sont pas forcément ce qu'ils seront en moyenne ...
A la différence d'une connexion domestique, les connexions scolaires sont de plus en plus chargées avec la multiplication des périphériques numériques et leur mises à jour régulières.
Nous avons fait en 2019, à la demande d'une école, la comparaison entre quelques solutions existantes que nous allons vous proposer ici. Bien entendu, il faut voir au cas par cas, mais elle donne déjà une bonne idée de ce qui peut être obtenu ...
Les paramètres importants à prendre en compte dans votre choix doivent être :
- le ping moyen
- la vitesse en téléchargement moyenne
- la vitesse en upload moyenne
- le prix
Le ping est le temps de réponse que l'on peut attendre de la connexion à une demande, concernant la bande passante, une équilibre entre l'upload (envoi) et le download (réception) est important. Un upload trop faible vous posera aussi des soucis de ralentissement lors de l'utilisation. Finalement, départagez les fournisseurs équivalents sur les trois premiers paramètres par le prix, dans le domaine, il y a souvent de sérieuses économies à faire.
Cette technologie est intéressante, sauf dans des zones où la faible densité de population a amené la société à sous investir dans ses lignes. Les distances avec le central sont relativement longues, les câbles de qualité médiocre. Cela a pour conséquence d'atténuer le signal et de fournir des débits bien inférieurs à ce qui est proposé au maximum dans les présentations de produits. Le signal VDSL2 utilisé est particulièrement sensible à ces atténuations comme le montre le graphique suivant :
Internet Bizz - Proximus
Proximus garanti des vitesses relativement faibles (45Mbps en téléchargement et 14 Mbps en envoi). Les chiffres proposés sur les prospectus publicitaires étant des valeurs maximales (100Mbps en téléchargement et 20 Mbps en envoi). Proximus estime que 61 % de leurs lignes ont des vitesses de connexion similaire à d'autres connexions réellement testées comme celle de scarlet (74Mbps en téléchargement et 18 Mbps en envoi). De plus, l’atténuation de la ligne explique souvent les limitations des débits. Ce sera le cas alors pour tous les providers utilisant la ligne téléphonique.
Internet - Scarlet
Scarlet fait partie du groupe proximus. Ils offrent souvent un très bon rapport qualité/prix. leur documentation mentionne des vitesses maximales (50Mbps en téléchargement et 3,8 Mbps en envoi) qui sont inférieures à ce qui a été réellement relevé sur la ligne testée physiquement (70Mbps en téléchargement et 20 à 25 Mbps en envoi). Le volume de donnée est illimité. C'est donc une très bonne nouvelle et de la concurrence aux produits de la maison mère. Les valeurs de la documentation ont-elle été diminuées volontairement pour ne pas faire de l'ombre aux offres plus chères de proximus ? Dans notre cas en tout cas, nous avions de très bons débits avec une BBOX3 fournie identique à celle des offres proximus.
Internet - EDPNet
EDPNet fournit deux produits VDSL intéressants et très compétitifs sur le marché (XS et XL) ainsi que deux offres fibre. Toutes leurs offres proposent le traffic illimité et les versions XS sont simplement bridées en terme de vitesse. Le XS est une belle solution pour le domicile et le XL pour l'école ... Quand la fibre passe par chez vous, c'est encore mieux, l'offre fibre n'étant pas beaucoup plus chère ! Toutes ces offres sont accompagnées d'un super modem/routeur VDSL/Fibre, la fritz!box 7530, que nous vous proposons de découvrir dans la vidéo suivante ... C'est de loin le meilleur fournisseur pour de l'internet en Belgique
VOO utilise une autre technologie en passant pour le câble de télédistribution. L'atténuation est ici moins un soucis, par contre, dans cette technologie, la bande passante réelle peut vite souffrir de la charge du réseau. Les valeurs annoncées par VOO pour son offre tatoo (200 à 400Mbps en téléchargement et 10 à 20 Mbps en envoi). Si les valeurs de téléchargement peuvent sembler exceptionnelle, la différence entre envoi et réception risque de vite brider l'utilisation. En effet, en utilisation classique, la quantité de donnée téléchargée n'est pas énorme par contre, si les requêtes envoyées vont beaucoup moins vite, elle influence fort la fluidité de l'utilisation. Le volume de données est aussi illimité mais les prix sont relativement plus importants que chez les deux premiers fournisseurs.
Nous avons inclus dans cette comparaison une technologie qui sera amenée à évoluer et se répendre, l'utilisation de l'internet par la 4G. Si c'est déjà une belle façon d'obtenir une connexion internet domestique à faible coût, elle n'est pas assez robuste pour assurer la demande numérique d'une école. Les débits de 225 Mbps maximum annoncés, ont été revus entre 60 et 90 Mbps sur le test en ligne et ceux mesurés étaient eux bien plus bas (30Mbps en téléchargement et 20 Mbps en envoi).
Il s'agit donc là d'une très belle solution domestique (offre flybox de chez Orange) basée sur une technologie fort utilisée dans certains pays qui possèdent des régions peu peuplées comme l'Irlande ... mais encore trop faible pour ce qui nous occupe.
Au final donc, nous vous conseillons de vous tourner vers une solution VDSL de type scarlet pour son rapport performance/prix si cela est possible. Si vore ligne téléphonique est trop faiblarde, il vous faudra alors regarder du côté d'une solution cablo-opérateur telle que VOO.
Le réseau
La connexion internet devient maintenant un indispensable de l'utilisation numérique et la mobilité croissante des périphériques nécessite un réseau sans fil étendue à l'ensemble de la surface de l'établissement.
Pour assurer une telle étendue, il nous faut construire un réseau, c'est-à-dire une structure filaire et/ou sans fil qui permette la connexion des périphériques et assure une connectivité à internet. Le réseau est un mélange de ces technologies avec fil et sans fil, géré par des routeurs, des points d'accès, des relais.
Le routeur, un passage obligé
Il s'agit réellement du cerveau de votre structure, c'est lui qui fera le lien entre votre modem et vos périphériques en créant un réseau interne, en transférant les données. Il peut être juste filaire (avec des ports RJ45 pour y brancher des cables réseaux) ou sans fil (permettant en plus de créer un réseau sans fil à sa proximité). Bien que la majorité des modems sont maintenant des modem-routeur, nous vous conseillons de placer en tête de votre réseau, derrière votre box internet, un vrai routeur qui vous offrira beaucoup plus d'options de gestion, le temps venu. Le modem de votre fournisseur d'accès fournit alors à votre routeur l'accès internet et le routeur, lui, va gérer tout le réseau interne.
A partir de ce routeur, peuvent partir des câbles pour déservir des surfaces plus éloignées. Bien que l'on puisse étendre le réseau sans-fil, vous aurez des performances plus intéressantes en ayant un réseau filaire global déservant des points d'accès dans les zones où l'accès sans fil est important. Comme un réseau peut vite accueillir pas mal de périphériques, vous avez besoin d'une bonne bande passante sans goulots d'étranglement.
Les caractéristiques intéressantes d'un routeur nous semblent être :
- Présence de 4 ports RJ45 gigabits
- WIFI Tribande (2,4Ghz + 5 Ghz + 5 Ghz)
- Band Steering
Ces caractéristiques permettent d'avoir un transfert très rapide sur les câbles du réseau et sur le wifi. La présence d'un seul réseau wifi, le routeur choisi la meilleure technologie pour connecter chaque périphérique de façon optimale.
Un modèle testé et très intéressant à l'heure où nous écrivons est le Linksys AC2200. Avec le temps, il disparaîtra du marché mais n"hésitez pas à nous contacter si vous avez besoin de conseils.
Un routeur peut devenir point d'accès avec le mode pont
Nous avons parlé du routeur de tête, mais sur un réseau, il nous faudra probablement plusieurs points différents offrant du wifi. On pourrait alors passer sur des accesspoint dont la fonction est juste de fournir un accès wifi à partir d'un câble réseau. Pour la différence de prix, nous vous conseillons d'utiliser les mêmes routeurs que le routeur de tête. Cela facilite la configuration, vous avez toujours le même matériel et le routeur peut être utilisé sous plusieurs modes si jamais votre configuration réseau devait changer dans le futur.
Pour cela, le mode pont est idéal, le routeur travaillera en mode simplifié mais vous fournira toute sa technologie avec un signal wifi de qualité.
Voici un petit résumé du plan d'un réseau :
Des répéteurs pour des utilisations particulières
Il peut rester des endroits qui nécessitent une connexion sans fil mais où l'investissement de tirer un câble réseau est moins pertinente car la charge sur le réseau sera moins importante. On peut alors adapter un routeur en répéteur en installant un petit logiciel dessus (appelé DD-WRT). L'installation est souvent assez simple car il s'installe par l'interface de mise à jour du routeur. Cette étape est réversible (vous pouvez retrouver le logiciel d'origine du routeur). L'avantage est de proposer de nombreuses utilisations supplémentaires dont le mode répéteur (repousser le signal wifi plus loin) ou encore connecter un ou plusieurs ordinateurs distants (capter le signal wifi et fournir l'accès à des ordinateurs connectés par câble au routeur).
Bien qu'un peu plus technique, l'utilisation de DD-WRT est intéressante à appréhender tant elle offre de nombreuses possibilités. Ils vous fournissent une base de donnée pour savoir si votre routeur est pris en charge, pour télécharger les fichiers et obtenir l'aide pour l'installation et la configuration.
