Windows 8.1 propose un nouveau modèle d’applications riches et utilisables aussi bien à la souris qu’en tactile ou avec un stylet. Ce nouveau modèle propose toutes les fonctionnalités et les niveaux de sécurité nécessaires à la mise en place d’applications métier pour PC et tablettes. Nous verrons ensembles les possibilités offertes dans ces applications, en termes de développement et de fonctionnalités, ainsi que les solutions pour sécuriser et déployer vos applications d’entreprise.
Speakers : John Thiriet (MCNEXT), Guillaume Leborgne (MCNEXT)
2. Windows 8 pour l’entreprise
Guillaume
LEBORGNE
Architecte .NET
MVP Client
Development
gleborgne@mcnext.co
m
John THIRIET
Consultant .NET
MVP Client
Development
jthiriet@mcnext.com
www.mcnext.com
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
5. Agenda
•
•
•
•
Atouts de Windows 8 pour l’entreprise
Anatomie des applications Modern UI
Déploiement des applications
Grandes typologies d’applications
#mstechdays
7. Les apps « Modern UI » pour l’entreprise
• Mobilité
– Diversité des appareils, gestion du tactile et/ou du stylet.
• Intéractivités
– Applications focalisées sur un usage, tuiles dynamiques, notifications,
partage entre plusieurs apps…
• Performance
– Démarrage rapide, applications asynchrones
• Sécurité
– Application isolées du système, encryption possible au niveau application ou
au niveau système avec BitLocker, Intel vPro…
• Intégration & déploiement
– Windows Store, SCCM, Windows Intunes ou votre store privé d’entreprise
#mstechdays
8. 2 univers
Windows 8 / 8.1
Windows RT
• Processeurs Intel (x86, x64)
• PC classique
• Versions Home, Pro et
Entreprise
• Les programmes Windows
peuvent s’installer et s’exécuter
(applications WPF, Winforms,
Silverlight, …)
•
•
•
•
#mstechdays
Processeurs ARM
Fourni avec Office
Non intégrables à un domaine
Impossible d’installer une
application de bureau
12. Applications restreintes
• Plein écran
• Fonctionnement en sandbox sur le modèle des
applications disponibles sur smartphone
• Exécution avec des droits restreints, à travers
un broker qui va filtrer les API appelées
• Pas d’adhérence au système
#mstechdays
14. Développement
• 3 possibilités :
– C++ natif + XAML natif ou C++ natif + DirectX
– .NET (C# ou VB) + XAML natif
– HTML / CSS / Javascript
•
•
•
Windows 8 => Visual Studio 2012 et 2013
Windows 8.1 => Visual Studio 2013
Version express gratuite ou plus (pro, premium, ultimate)
Sauf utilisation de la 3D, le choix de la plateforme dépend avant tout de la
politique d’entreprise et des compétences de l’équipe de développement
#mstechdays
16. Gestion des données
Manipulation de
fichiers
Stockage HTML5
Services de
données
(SOAP, REST, …)
Base de données
incorporée
(type SQLite)
Base de données
Données locales
Données distantes
#mstechdays
17. Authentification
• Windows propose différents mécanismes
d’authentification
–
–
–
–
–
–
–
Classique (login / mot de passe)
Authentification Windows => Microsoft Account
Authentification Windows => Active Directory
Authentification par certificat
Fédération d’identité (Azure Directory, ADFS, OpenID / Oauth, …)
SmartCard & Virtual SmartCard
Biométrie
• Windows propose aussi des mécanismes facilitant la
mise en place des processus d’authentification
– WebAuthenticationBroker (pour les authentifications type OAuth)
– CredentialPicker (pour afficher une fenêtre de connexion classique)
#mstechdays
18. Sécurité des données
• Droits d’accès
– Selective Wipe est une API qui permet de donner ou révoquer des
droits d’accès sur des fichiers.
• Encryption :
– Au niveau système avec Bitlocker
– Au niveau applicatif avec les API WinRT (cryptographie, DPAPI)
– Stockage des credentials avec le CredentialsLocker
(PasswordVault)
#mstechdays
19. Communications entre applications
• Système de fichier
• Activation par protocole
• Presse papier
• Service local
– nécessite une activation particulière de l’application (network loopback)
– ne peut pas être déployée via le Windows Store
#mstechdays
20. Prise en charge de périphériques
•
•
•
•
•
•
WiDi
Impression (& impression 3D)
Lecteur de code barre
Scanner
Lecteur de carte magnétique
Bluetooth
#mstechdays
22. Le déploiement d’applications
Install. depuis le Windows Store
Sideloading
Infrastructure
Windows RT
Applications publiques
Applications internes
Windows 8 / 8.1 (x86 / x64)
#mstechdays
23. Les clefs du succès
• Sideloading
• Autorisation
• Signature
#mstechdays
24. Sideloading
• Disponible pour un Windows 8 Entreprise rattaché à un
domaine
• Nécessite une license supplémentaire dans les autres cas
– Licenses vendues par 100 sur le site Volume center
– Activation de la license en ligne de commande :
• slmgr.vbs /ipk <clé>
• slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
• Impossible sur du Windows 8 Home
#mstechdays
25. Autorisation
• Activation d’une stratégie de groupe (GPO)
– « Allow All Trusted Apps To Install » dans Computer Configuration
> Administrative Templates > Windows Components > App
Package Deployment
– Ou alors une clé de registre…
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx]
"AllowAllTrustedApps"=dword:00000001
#mstechdays
26. Signature des applications
• Les applications sont signées avec un certificat
• Le certificat doit être reconnu sur la machine sur
laquelle on souhaite déployer l’application
#mstechdays
27. Certificat
Signé par une autorité de confiance
ou
Signé par une autorité déployée sur la machine dans
les autorités de confiance
ou
Déployé sur la machine dans les certificats de
confiance
#mstechdays
28. Solutions de déploiement
•
•
•
•
System Center 2012 SP1
Windows Intune
Autres produits de MDM
Solutions sur mesure
–
–
–
–
#mstechdays
Scripts (powershell)
Auto installables (MSI)
Déploiement par GPO
Store d’entreprise sur mesure
31. • Une app par usage
• Mais aussi une même app
pour différents supports
• Consommation d’API distantes
plutôt que des « services »
• Gestion du mode déconnecté
#mstechdays
SERVICES
Changement d’approche
32. Quelques exemples de scénarios
Tableaux de
bord
Gestion de
workflows
Catalogue
Plaquette
interactive
Monitoring
Techniciens
Experts
Auditeurs
Sondages
#mstechdays
Questionnaires
…
34. A voir aussi
• Vers des applications modernes : retour d'expérience
(passée - aujourd’hui à 10h45)
• Accéder aux données avec le Windows Runtime
(aujourd’hui à 15h15)
• Nouvelles expériences d'authentification avec Windows
8.1 pour vos applications d'entreprise (aujourd’hui à
17h45)
• Objets connectés: Soyez prêts pour surfer sur la vague
(demain à 16h30)
• Portable Class Library et Nuget : Le Combo gagnant
(demain à 12h15)
#mstechdays