préparer et distribuer une application moderne d'entreprise
Post on 04-Dec-2014
939 Views
Preview:
DESCRIPTION
TRANSCRIPT
Préparer et distribuer une application moderne
d'entrepriseÉric VerniéDeveloper Evangelist
Microsoft France
pascals@microsoft.comhttp://aka.ms/pascals
@psauliere
Pascal SauliereArchitecte
InfrastructureMicrosoft France
ericv@microsoft.comhttp://blogs.msdn.com/b/
devosaure@ericvernie
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
#mstechdays
• Applications modernes• Sideloading• Préparation de l’application• Préparation des postes clients• Déploiement de l’application
Sommaire
#mstechdays
APPLICATIONS MODERNES
Qu’est-ce qu’une application moderne ?
Windows 8.1
Applications interface moderne
HTMLJavaScript
CC++
C#VB
Applications bureau
Win32 .NET / SL
Internet Explorer
Communication & Data
Application Model
Devices & Printing
WinRT APIs
Graphics & Media
Syst
em S
ervi
ces
JavaScript(Chakra)
CC++
C#VB
XAML HTML / CSSView
Mod
el
Cont
rolle
r
Windows Core OS ServicesCore
#mstechdays
SIDELOADING
Qu’est-ce que le sideloading ?Quelles sont les conditions à remplir ?Quel certificat de signature ?
#mstechdays
• Installer une application moderne sans passer par le Store
• Nécessite le package (binaires) de l’application
• Ne nécessite pas de compte Microsoft
Sideloading
#mstechdays
• Licence– Incluse dans Windows 8.x Enterprise– Ou : clé de sideloading
• Registre[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"AllowAllTrustedApps"=dword:00000001
• Signature– Certificat reconnu par les clients
3 Conditions
#mstechdays
LicenceSystème Joint à un domaine Workgroup
Windows 8/8.1 Entreprise
OKClé de sideloading (incluse dans la licence, sur le VLSC)
Windows 8/8.1 Pro
Clé de sideloading (achat par 10 ou 100 unités)
Windows 8/8.1
N/A Non
Windows RT/8.1 RT
N/AClé de sideloading (achat par 10 ou 100 unités)
#mstechdays
• Automatique avec les outils de MDM :– Windows Intune seul :
clé Windows Intune clients MDM– Mode unifié :
clé SCCM Windows Intune clients MDM
• Ou script :cscript slmgr.vbs /ipk <clé>cscript slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
Clé de sideloading
#mstechdays
• Application signée par un certificat « code signing »
• Le client doit faire confiance au certificat– i.e. certificat de l’autorité dans le magasin « Autorités de
certification racines de confiance »
• Automatique avec les outils de MDM (idem clé)• Ou script :
certutil.exe -addstore Root <certificat_CA.cer>
• Lors de la signature, VS vérifie certains points…
Certificat de signature
#mstechdays
#mstechdays
#mstechdays
#mstechdays
#mstechdays
#mstechdays
• Visual Studio ou autosigné (makecert)– OK pour des tests uniquement
• Acheté auprès d’une autorité de certification publique– OK dans tous les cas
• Émis par la PKI de l’entreprise– OK pour les postes du domaine– Déployer le certificat de l’autorité de certification sur les
autres clients
• Critique /!\ protection de la clé privée /!\
Quel certificat ?
démo
Design/UX/UI#mstechdays
CRÉATION D’UN CERTIFICAT
Modèle de certificatRequête d’un certificat
#mstechdays
PRÉPARATION DE L’APPLICATION
Quel certificat ?Comment préparer le package ?Comment signer le package ?
#mstechdays
Création d’un package
• Manuellement à l’aide d’outils sur la ligne de commande
• A partir de Visual Studio 2013
démo
Design/UX/UI#mstechdays
PRÉPARATION DE L’APPLICATIONCréation et signature d’un package
#mstechdays
• MAKEAPPX pack /v /h SHA256 /l /d C:\temp\Deploiement\bin" /p C:\temp\Deploiement\Package\TestDeploiement.appx
• SIGNTOOL sign /a /v /fd SHA256 /f demo-r2-code-signing.pfx /p password TestDeploiement.appx
Création d’un package manuellement
démo
Design/UX/UI#mstechdays
Visual Studio
#mstechdays
Création d’un package à partir de Visual Studio
#mstechdays
PRÉPARATION DES POSTES CLIENTSQuelles sont les scénarios possibles ?Détail d’un scénario : Windows Intune
#mstechdays
Méthode manuelle : script
cscript.exe c:\windows\system32\slmgr.vbs /ipk <clé de sideloading>cscript.exe c:\windows\system32\slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
New-Item -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppxSet-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\Appx -Name AllowAllTrustedApps -Value 1
certutil.exe -addstore Root <certificat.cer>
#mstechdays
MDM : Windows Intune
Jusqu’à 4000 utilisateurs et 7000 périphériques
#mstechdays
UDM : Windows Intune + SCCM
#mstechdays
DÉPLOIEMENT DE L’APPLICATION
Les scénarios possiblesDétail d’un scénario : Windows Intune et portail d’entreprise
#mstechdays
• Installation (pour l’utilisateur courant) :Add-AppxPackage TestDeploiement.appx
• Provisionnement (pour tous les utilisateurs de la machine) :Import-Module DISMAdd-AppxProvisionedPackage -Online -FolderPath C:\Appx
• ou :dism.exe /Online /Add-ProvisionedAppxPackage /PackagePath:C:\TestDeploiement.appx /SkipLicense
Méthode manuelle : script
#mstechdays
• Windows Intune ou SCCM+Windows Intune :
• Importer le package• Déployer (= associer un groupe
d’utilisateurs)
MDM
démo
Design/UX/UI#mstechdays
DÉPLOIEMENT PAR MDM
Windows IntuneEnregistrement du clientPortail d’entreprise
#mstechdays
• Nos blogs :– http://blogs.msdn.com/devosaure– http://aka.ms/pascals
• Signature :– http://
msdn.microsoft.com/en-us/library/windows/apps/br230260%28v=vs.85%29.aspx
• Windows Intune :– http://
technet.microsoft.com/library/hh456367.aspx
Pour en savoir plus
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business
top related