Déploiement de Tableau Mobile
Ce contenu fait partie de Tableau Blueprint, un cadre de maturité vous permettant d’approfondir et d’améliorer la façon dont votre organisation utilise les données pour générer de l’impact. Pour commencer votre voyage, faites notre évaluation(Le lien s’ouvre dans une nouvelle fenêtre).
L’aide à la décision mobile permet aux utilisateurs de prendre des décisions où qu’ils se trouvent. Nous ne sommes plus enchaînés à nos bureaux : nous travaillons désormais pendant nos déplacements, en visite chez des clients ou dans des ateliers. Grâce à Tableau, tout classeur que vous créez est automatiquement adapté aux appareils mobiles. Vous pouvez utiliser des gestes tactiles pour effectuer un zoom, faire défiler l’écran ou exécuter d’autres actions optimisées, comme les filtres rapides. Vous pouvez également modifier des classeurs et créer des vues pour répondre à de nouvelles questions. Le tout, dans un navigateur mobile, avec une visualisation intégrée dans une application mobile sur mesure ou directement dans Tableau Mobile.
L’Enquête sur l’architecture d’entreprise de Tableau du Planificateur Tableau Blueprint inclut des considérations importantes pour le déploiement de Tableau Mobile. Les personnes occupant les rôles suivants doivent participer à un déploiement mobile : administrateur réseau, responsable de la sécurité, administrateur de la gestion des appareils mobiles, administrateur de Tableau Server ou de Tableau Cloud, créateurs de contenu et utilisateurs métier ayant des exigences de mobilité précises.
Distribution de l’application Tableau Mobile
Les organisations mettent en place diverses stratégies pour distribuer des applications mobiles à leurs utilisateurs. Bon nombre les distribuent par le biais d’une plateforme de gestion des appareils mobiles (MDM), qui offre un contrôle précis de la manière dont les applications sont déployées auprès des utilisateurs. En plus de contrôler la distribution d’applications, les plateformes de MDM permettent de personnaliser la connexion à Tableau et de configurer des stratégies d’utilisation, et offrent des contrôles supplémentaires pour la sécurité et la gouvernance. Elles permettent également de simplifier le processus de connexion. Dans ce scénario, un utilisateur avec un appareil inscrit sur la plateforme de MDM de l’entreprise accède à l’app store interne et télécharge l’application à partir du catalogue.
Pour gérer les déploiements mobiles de Tableau, nous vous recommandons d’utiliser la gestion des appareils mobiles (MDM) ou la gestion des applications mobiles (MAM). Les systèmes de gestion mobiles suivants sont pris en charge : Blackberry Dynamics, Vmware Workspace ONE, MobileIron, Citrix Endpoint Management (anciennement XenMobile) et Microsoft Intune. Les utilisateurs pourront accéder à des vues optimisées pour les interfaces tactiles sur les produits iPad et iPhone d’Apple, les téléphones et tablettes Android ainsi que les navigateurs mobiles. Pour en savoir plus, consultez l’article Guide de déploiement de Tableau Mobile.
Pour les entreprises qui n’ont pas investi dans une plateforme de MDM, les utilisateurs peuvent simplement télécharger l’application Tableau Mobile dans les app stores publics, puis l’utiliser pour se connecter directement au service.
Sécurisation des données mobiles
La sécurité est essentielle dans un déploiement mobile. Les appareils mobiles circulent librement dans la nature. Ils sont utilisés sur des réseaux différents. Il peut même s’agir des appareils personnels des utilisateurs si votre organisation adopte une stratégie « prenez vos appareils personnels » (PAP). Il est indispensable que les données restent sécurisées aussi bien en transit que lorsqu’elles sont stockées sur les appareils.
Si vous utilisez Tableau Cloud, vous n’avez rien de particulier à faire parce que la connexion sécurisée aux données s’effectue de notre côté. Par défaut, Tableau Cloud s’appuie sur des communications SSL, que l’application Tableau Mobile prend en charge. Si vous utilisez Tableau Server, vous devez configurer manuellement le SSL. De cette manière, le trafic entrant et sortant est chiffré, ce qui réduit le risque d’attaques par interception.
Vous devez également déterminer comment Tableau Server pourra être contacté, si l’appareil mobile ne se trouve pas sur le même réseau ou passe par Internet. Deux possibilités s’offrent à vous pour accéder au serveur à travers votre pare-feu d’entreprise : se connecter par RPV ou utiliser un serveur de mandataire inverse. Le choix le mieux adapté à votre organisation dépend de plusieurs facteurs : présence ou non d’une solution existante (RPV ou mandataire), coût d’octroi des licences, questions de sécurité et expérience utilisateur. Assurez-vous que l’équipe de projet interfonctionnelle aborde ce sujet et comprenne les différentes options. Étant donné que Tableau Cloud est un logiciel-service entièrement hébergé, il suffit d’un accès Internet et de données de connexion valides pour accéder à votre site.
Les données au repos constituent le dernier point de sécurité, et Tableau s’en occupe pour vous. Toute l’information qui reste stockée sur un appareil, comme les métadonnées sur le contenu, les instantanés et les jetons d’accès, est stockée en utilisant le chiffrement natif du système d’exploitation. Il est recommandé de vérifier régulièrement la sécurité globale de vos données en demandant à un spécialiste tiers d’effectuer un audit de votre organisation.
Connexion fluide
Avant que les utilisateurs ne puissent accéder aux données, ils doivent se connecter à Tableau Server ou à Tableau Cloud. Au risque d’enfoncer des portes ouvertes, il est essentiel que les utilisateurs profitent d’une expérience fluide et sécurisée. S’ils ne parviennent pas à se connecter sur appareil mobile, ils se détourneront de ce type de flux de travail, ce qui anéantirait votre initiative de déploiement. Tableau Mobile génère pleinement de la valeur lorsque les utilisateurs peuvent accéder aux données où qu’ils se trouvent et lorsqu’ils en ont besoin. Pour rationaliser l’expérience de connexion, nous vous recommandons d’utiliser une technologie d’authentification unique (SSO) comme Active Directory, SAML ou Kerberos. L’authentification unique permet aux utilisateurs d’utiliser les données de connexion dont ils se servent déjà sur le réseau de l’entreprise, plutôt que d’en mémoriser de nouvelles pour Tableau.
En plus de l’authentification unique, nous vous recommandons de tirer parti des fonctionnalités des plateformes de MDM pour améliorer l’expérience de connexion. Avec une plateforme de MDM, vous pouvez afficher une liste sélectionnée de serveurs auxquels les utilisateurs sont autorisés à se connecter, et même renseigner automatiquement leurs identifiants. Elle permet également d’appliquer des stratégies de sécurité et des certificats, de manière à ce que tout soit installé et configuré à l’avance. Par exemple, avec une authentification Kerberos, une plateforme de MDM peut envoyer des certificats vers les appareils, de manière à ce que l’authentification s’exécute en arrière-plan et que les utilisateurs n’aient pas à saisir leurs identifiants. Une telle plateforme permet également d’automatiser des tâches comme le chargement d’un client RPV en arrière-plan lorsque cela est nécessaire, pour que les utilisateurs n’aient pas à effectuer toutes ces étapes et puissent directement accéder aux données une fois l’application ouverte. Toutes les actions permettant de rendre l’expérience de connexion plus fluide permettront d’accroître l’utilisation mobile des données.
Configuration d’un accès hors ligne
Lorsque les utilisateurs mobiles sont en déplacement, leur connexion à Internet peut varier. Il est donc très utile qu’ils puissent bénéficier d’une expérience hors ligne fluide. Pour faciliter un accès hors ligne rapide sur appareil mobile, Tableau Mobile met automatiquement en cache des instantanés haute résolution des vues favorites. Lorsqu’un utilisateur sait qu’il va se retrouver hors ligne, il peut actualiser manuellement les instantanés dans l’application. Sous iOS, les instantanés sont également actualisés en arrière-plan de façon régulière. Les instantanés sont utiles même lorsque les utilisateurs disposent d’une connexion, car ils donnent un aperçu du contenu le plus important. Par exemple, les utilisateurs peuvent effectuer des panoramiques et des zooms dans les instantanés, pour accéder aux données qui les intéressent, et passer de l’un à l’autre entre deux réunions. Lorsqu’un utilisateur trouve de l’information intéressante dans un instantané, il peut passer en vue interactive et utiliser les données pour trouver des réponses à ses questions. En tant qu’administrateur, vous pouvez désactiver la mise en cache d’instantanés pour des sites de votre choix, mais la plupart du temps, ces instantanés présentent des avantages qui prennent le pas sur les préoccupations en matière de sécurité, dans la mesure où les instantanés excluent les données sous-jacentes et sont stockés de manière chiffrée sur les appareils.
Déploiement et assistance
Pilotez votre déploiement mobile en le testant au préalable avec un petit groupe d’utilisateurs. Une fois que vous aurez résolu les problèmes qui se présentent, vous pouvez étendre le déploiement à l’ensemble de l’organisation, en fournissant des instructions détaillées pour aider les utilisateurs à configurer rapidement leurs appareils. Une première séance de formation individuelle peut accélérer l’adoption, en particulier si votre organisation utilise des options de déploiement uniques.
Si vous utilisez Tableau Server, vous pouvez créer des vues administratives personnalisées pour les appareils mobiles, en tirant parti de la riche base de données sur les comportements des utilisateurs, stockée dans le référentiel de Tableau Server. Pour améliorer continuellement l’expérience mobile dans votre organisation, recueillez les commentaires des utilisateurs pendant qu’ils sont en déplacement. Vous pouvez par exemple organiser des heures de consultation réservées aux utilisateurs mobiles, ou encore mettre en place une adresse de courriel d’assistance pour les appareils mobiles, qui enverra les demandes des utilisateurs au groupe approprié.