Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Préparer et distribuer une application moderne d'entreprise

1,500 views

Published on

Comment déployer une application moderne d'entreprise pour Windows 8.x sans passer par le Windows Store ? Cette session vous présente toutes les étapes nécessaires, de la préparation du package à sa distribution sur les postes clients, du scénario le plus simple au plus manuel. Grâce à une coproduction entre un développeur et un IT, vous saurez tout sur le sideloading d'applications. Vous apprendrez comment préparer et signer le package, comment le distribuer grâce à Windows Intune ou SCCM, et comment faire lorsque l'on ne dispose pas de ces outils.

Speakers : Eric Vernié (Microsoft), Pascal Sauliere (Microsoft France)

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Préparer et distribuer une application moderne d'entreprise

  1. 1. Préparer et distribuer une application moderne d'entreprise Éric Vernié Pascal Sauliere Developer Evangelist Architecte Infrastructure Microsoft France Microsoft France ericv@microsoft.com http://blogs.msdn.com/b/devosaure @ericvernie pascals@microsoft.com http://aka.ms/pascals @psauliere
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures ! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays
  3. 3. Sommaire • • • • • Applications modernes Sideloading Préparation de l’application Préparation des postes clients Déploiement de l’application #mstechdays
  4. 4. APPLICATIONS MODERNES Qu’est-ce qu’une application moderne ? #mstechdays
  5. 5. System Services Model Controller View Windows 8.1 XAML C C++ HTML / CSS C# VB JavaScript (Chakra)
  6. 6. SIDELOADING Qu’est-ce que le sideloading ? Quelles sont les conditions à remplir ? Quel certificat de signature ? #mstechdays
  7. 7. Sideloading • Installer une application moderne sans passer par le Store • Nécessite le package (binaires) de l’application • Ne nécessite pas de compte Microsoft #mstechdays
  8. 8. 3 Conditions • Licence – Incluse dans Windows 8.x Enterprise – Ou : clé de sideloading • Registre [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx] "AllowAllTrustedApps"=dword:00000001 • Signature – Certificat reconnu par les clients #mstechdays
  9. 9. Licence Système Windows 8/8.1 Entreprise Windows 8/8.1 Pro Joint à un domaine Workgroup OK Clé de sideloading (incluse dans la licence, sur le VLSC) Clé de sideloading (achat par 10 ou 100 unités) Windows 8/8.1 N/A Non Windows RT/8.1 RT N/A Clé de sideloading (achat par 10 ou 100 unités) #mstechdays
  10. 10. Clé de sideloading • Automatique avec les outils de MDM : – Windows Intune seul : clé  Windows Intune  clients MDM – Mode unifié : clé  SCCM  Windows Intune  clients MDM • Ou script : cscript slmgr.vbs /ipk <clé> cscript slmgr.vbs /ato ec67814b-30e6-4a50-bf7bd55daf729d1e #mstechdays
  11. 11. Certificat de signature • Application signée par un certificat « code signing » • Le client doit faire confiance au certificat – i.e. certificat de l’autorité dans le magasin « Autorités de certification racines de confiance » • Automatique avec les outils de MDM (idem clé) • Ou script : certutil.exe -addstore Root <certificat_CA.cer> • Lors de la signature, VS vérifie certains points… #mstechdays
  12. 12. #mstechdays
  13. 13. #mstechdays
  14. 14. #mstechdays
  15. 15. #mstechdays
  16. 16. #mstechdays
  17. 17. Quel certificat ? • Visual Studio ou autosigné (makecert) – OK pour des tests uniquement • Acheté auprès d’une autorité de certification publique – OK dans tous les cas • Émis par la PKI de l’entreprise – OK pour les postes du domaine – Déployer le certificat de l’autorité de certification sur les autres clients • Critique /! protection de la clé privée /! #mstechdays
  18. 18. CRÉATION D’UN CERTIFICAT Modèle de certificat Requête d’un certificat #mstechdays Design/UX/UI
  19. 19. PRÉPARATION DE L’APPLICATION Quel certificat ? Comment préparer le package ? Comment signer le package ? #mstechdays
  20. 20. Création d’un package • Manuellement à l’aide d’outils sur la ligne de commande • A partir de Visual Studio 2013 #mstechdays
  21. 21. PRÉPARATION DE L’APPLICATION Création et signature d’un package #mstechdays Design/UX/UI
  22. 22. Création d’un package manuellement • MAKEAPPX pack /v /h SHA256 /l /d C:tempDeploiementbin" /p C:tempDeploiementPackageTestDeploiement.appx • SIGNTOOL sign /a /v /fd SHA256 /f demo-r2-code-signing.pfx /p password TestDeploiement.appx #mstechdays
  23. 23. Visual Studio #mstechdays Design/UX/UI
  24. 24. Création d’un package à partir de Visual Studio #mstechdays
  25. 25. PRÉPARATION DES POSTES CLIENTS Quelles sont les scénarios possibles ? Détail d’un scénario : Windows Intune #mstechdays
  26. 26. Méthode manuelle : script cscript.exe c:windowssystem32slmgr.vbs /ipk <clé de sideloading> cscript.exe c:windowssystem32slmgr.vbs /ato ec67814b-30e6-4a50-bf7bd55daf729d1e New-Item -Path HKLM:SOFTWAREPoliciesMicrosoftWindowsAppx Set-ItemProperty -Path HKLM:SOFTWAREPoliciesMicrosoftWindowsAppx Name AllowAllTrustedApps -Value 1 certutil.exe -addstore Root <certificat.cer> #mstechdays
  27. 27. MDM : Windows Intune Jusqu’à 4000 utilisateurs et 7000 périphériques #mstechdays
  28. 28. UDM : Windows Intune + SCCM #mstechdays
  29. 29. DÉPLOIEMENT DE L’APPLICATION Les scénarios possibles Détail d’un scénario : Windows Intune et portail d’entreprise #mstechdays
  30. 30. Méthode manuelle : script • Installation (pour l’utilisateur courant) : Add-AppxPackage TestDeploiement.appx • Provisionnement (pour tous les utilisateurs de la machine) : Import-Module DISM Add-AppxProvisionedPackage -Online -FolderPath C:Appx • ou : dism.exe /Online /Add-ProvisionedAppxPackage /PackagePath:C:TestDeploiement.appx /SkipLicense #mstechdays
  31. 31. MDM • Windows Intune ou SCCM+Windows Intune : • Importer le package • Déployer (= associer un groupe d’utilisateurs) #mstechdays
  32. 32. DÉPLOIEMENT PAR MDM Windows Intune Enregistrement du client Portail d’entreprise #mstechdays Design/UX/UI
  33. 33. Pour en savoir plus • Nos blogs : – http://blogs.msdn.com/devosaure – http://aka.ms/pascals • Signature : – http://msdn.microsoft.com/enus/library/windows/apps/br230260%28v=vs.85%29.aspx • Windows Intune : – http://technet.microsoft.com/library/hh456367.aspx #mstechdays
  34. 34. Digital is business

×