Déploiement de Tableau Mobile
Ce contenu fait partie de Tableau Blueprint, un cadre de maturité qui vous permet de réaliser une évaluation approfondie et d’améliorer la manière dont votre organisation utilise les données pour générer un impact. Pour commencer votre parcours, répondez aux questions de notre évaluation(Le lien s’ouvre dans une nouvelle fenêtre).
La BI mobile permet aux utilisateurs de prendre des décisions où qu'ils se trouvent. Nous ne sommes plus enchaînés à nos bureaux : nous travaillons désormais en déplacement, en visite chez des clients ou dans des ateliers. Avec Tableau, tout classeur que vous créez est automatiquement adapté aux appareils mobiles. Vous pouvez utiliser des gestes tactiles pour zoomer, faire défiler l'écran ou exécuter d'autres actions optimisées, comme les filtres rapides. Vous pouvez également modifier les classeurs et créer des vues pour répondre à de nouvelles questions. Le tout, dans un navigateur mobile, avec une visualisation intégrée dans une application mobile personnalisée, ou dans Tableau Mobile directement.
L'Enquête Tableau sur l'architecture de l'entreprise du Planificateur Tableau Blueprint inclut des considérations importantes pour le déploiement de Tableau Mobile. Les rôles suivants doivent être impliqués dans un déploiement mobile : administrateur réseau, responsable de la sécurité, administrateur de la gestion des appareils mobiles, administrateur Tableau Server ou Tableau Cloud, créateurs de contenu et utilisateurs métier avec des exigences de mobilité spécifiques.
Distribution de l'application Tableau Mobile
Les organisations mettent en place diverses stratégies pour distribuer des applications mobiles à leurs utilisateurs. Bon nombre les distribuent via une plate-forme de gestion des appareils mobiles (MDM), qui offrent un contrôle précis de la manière dont les applications sont déployées auprès des utilisateurs habilités. En plus de contrôler la distribution d'applications, les plates-formes de MDM permettent de personnaliser la connexion à Tableau et de configurer des politiques d'utilisation, et offrent des contrôles supplémentaires pour la sécurité et la gouvernance. Elles permettent également de simplifier le processus de connexion. Dans ce scénario, un utilisateur avec un appareil inscrit sur la plate-forme de MDM de l'entreprise accède à l'app store interne et télécharge l'application depuis le catalogue.
Pour gérer les déploiements mobiles de Tableau, nous vous recommandons d'utiliser une solution de gestion des appareils mobiles (MDM) ou de gestion des applications mobiles (MAM). Ces systèmes de gestion des appareils mobiles sont pris en charge : Blackberry Dynamics, VMware Workspace ONE, MobileIron, Citrix Endpoint Management (anciennement XenMobile), et Microsoft Intune. Les utilisateurs pourront accéder à des vues optimisées pour les interfaces tactiles sur iPad et iPhone, sur smartphone et tablette Android et dans les navigateurs mobiles. Pour en savoir plus, consultez le Guide de déploiement de Tableau Mobile.
Pour les entreprises qui n'ont pas investi dans une plate-forme de MDM, les utilisateurs peuvent simplement télécharger l'application Tableau Mobile depuis les app stores publics, puis l'utiliser pour se connecter directement au service.
Sécurisation des données mobiles
La sécurité est essentielle dans un déploiement mobile. Les appareils mobiles circulent librement dans la nature. Ils sont utilisés sur des réseaux différents. Ils peuvent même inclure des informations personnelles sur les utilisateurs, si votre organisation adopte une politique de BYOD. Il est indispensable que les données restent sécurisées aussi bien en transit que lorsqu'elles sont stockées sur les appareils.
Si vous utilisez Tableau Cloud, vous n'avez rien de particulier à faire, car la connexion sécurisée aux données s'effectue de notre côté. Par défaut, Tableau Cloud s'appuie sur des communications SSL, que l'application Tableau Mobile prend en charge. Si vous utilisez Tableau Server, vous devez configurer manuellement le SSL. De cette manière, le trafic entrant et sortant est chiffré, ce qui réduit le risque d'attaques dites « de l'homme du milieu ».
Vous devez également déterminer comment Tableau Server pourra être contacté, si l'appareil mobile ne se trouve pas sur le même réseau ou passe par Internet. Deux possibilités s'offrent à vous pour accéder au serveur à travers votre pare-feu d'entreprise : se connecter par VPN ou utiliser un serveur de proxy inverse. Le choix le mieux adapté à votre organisation dépend de plusieurs facteurs : présence ou non d'une solution existante (VPN ou proxy), coût des licences, questions de sécurité et expérience utilisateur. Assurez-vous que l'équipe de projet transversale aborde ce sujet et comprenne les différentes options. Puisque Tableau Cloud est une offre SaaS entièrement hébergée, il suffit d'un accès Internet et d'identifiants de connexion valides pour accéder à votre site.
Les données au repos constituent le dernier point de sécurité, et Tableau s'en occupe pour vous. Toutes les informations qui restent stockées sur un appareil, comme les métadonnées sur le contenu, les instantanés et les jetons d'accès, sont stockées en utilisant le chiffrement natif du système d'exploitation. Il est recommandé de vérifier régulièrement la sécurité globale de vos données en demandant à un spécialiste tiers d'effectuer un audit de votre organisation.
Connexion fluide
Avant que les utilisateurs ne puissent accéder aux données, ils doivent se connecter à Tableau Server ou Tableau Cloud. Au risque d'enfoncer des portes ouvertes, il est essentiel que les utilisateurs profitent d'une expérience fluide et sécurisée. S'ils ne parviennent pas à se connecter sur appareil mobile, ils se détourneront de ce type de workflow, ce qui anéantirait votre initiative de déploiement. Tableau Mobile génère pleinement de la valeur lorsque les utilisateurs peuvent accéder aux données où qu'ils se trouvent et lorsqu'ils en ont besoin. Pour rationaliser l'expérience de connexion, nous vous recommandons d'utiliser une technologie d'authentification unique (SSO) comme Active Directory, SAML ou Kerberos. L'authentification unique permet aux utilisateurs d'utiliser les identifiants dont ils se servent déjà sur le réseau de l'entreprise, plutôt que d'en mémoriser de nouveaux pour Tableau.
En plus de l'authentification unique, nous vous recommandons de tirer parti des fonctionnalités des plates-formes de MDM pour améliorer l'expérience de connexion. Avec une plate-forme de MDM, vous pouvez afficher une liste sélectionnée de serveurs auxquels les utilisateurs sont autorisés à se connecter, et même renseigner automatiquement leurs identifiants. Elle permet également d'appliquer des politiques de sécurité et des certificats, de manière à ce que tout soit installé et configuré à l'avance. Par exemple, avec une authentification Kerberos, une plate-forme de MDM peut envoyer des certificats vers les appareils, de manière à ce que l'authentification s'exécute en arrière-plan et que les utilisateurs n'aient pas à saisir leurs identifiants. Une telle plate-forme permet également d'automatiser des tâches comme le chargement d'un client VPN en arrière-plan lorsque cela est nécessaire, pour que les utilisateurs n'aient pas à effectuer toutes ces étapes et puissent directement accéder aux données une fois l'application ouverte. Toutes les actions permettant de fluidifier l'expérience de connexion permettront de booster l'utilisation mobile des données.
Configuration d'un accès hors ligne
Lorsque les utilisateurs mobiles sont en déplacement, leur connexion à Internet peut varier. Il est donc très utile qu'ils puissent bénéficier d'une expérience hors ligne fluide. Pour faciliter un accès hors ligne rapide sur appareil mobile, Tableau Mobile met automatiquement en cache des instantanés haute résolution des vues favorites. Lorsqu'un utilisateur sait qu'il va se retrouver hors ligne, il peut actualiser manuellement les instantanés dans l'application. Sur iOS, les instantanés sont également actualisés en arrière-plan de façon régulière. Les instantanés sont utiles même lorsque les utilisateurs disposent d'une connexion, car ils donnent un aperçu du contenu le plus important. Par exemple, les utilisateurs peuvent effectuer des panoramiques et des zooms dans les instantanés, pour accéder aux informations qui les intéressent, et passer de l'un à l'autre entre deux réunions. Lorsqu'un utilisateur trouve des informations intéressantes dans un instantané, il peut passer en vue interactive et utiliser les données pour trouver des réponses à ses questions. En tant qu'administrateur, vous pouvez désactiver la mise en cache d'instantanés pour des sites spécifiques, mais la plupart du temps, ces instantanés présentent des avantages qui prennent le pas sur les préoccupations en matière de sécurité, dans la mesure où les instantanés excluent les données sous-jacentes et sont stockés de manière chiffrée sur les appareils.
Déploiement et assistance
Pilotez votre déploiement mobile en le testant au préalable avec un petit groupe d'utilisateurs. Une fois que vous aurez résolu les problèmes qui se présentent, vous pouvez étendre le déploiement à l'ensemble de l'organisation, en fournissant des instructions détaillées pour aider les utilisateurs à configurer rapidement leurs appareils. Une première session de formation individuelle peut accélérer l'adoption, en particulier si votre organisation utilise des options de déploiement uniques.
Si vous utilisez Tableau Server, vous pouvez créer des vues administratives personnalisées pour les appareils mobiles, en tirant parti de la base de données riche sur les comportements des utilisateurs, stockée dans le référentiel de Tableau Server. Pour améliorer continuellement l'expérience mobile dans votre organisation, recueillez les commentaires des utilisateurs pendant qu'ils sont en déplacement. Vous pouvez par exemple organiser des heures de permanence spécifiques réservées aux utilisateurs mobiles, ou encore mettre en place une adresse e-mail d'assistance spécifique, qui enverra les demandes des utilisateurs spécifiques au groupe approprié.