applications d'entreprise avec windows 8.1

Windows 8 pour l’entreprise

www.mcnext.com

Guillaume LEBORGNE

Architecte .NETMVP Client

Developmentgleborgne@mcnext.com

John THIRIETConsultant .NET

MVP Client Development

jthiriet@mcnext.com

#mstechdays

Depuis votre smartphone sur :http://notes.mstechdays.fr

De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les Techdays !

Donnez votre avis !

#mstechdays

Le groupe MCNEXT

#mstechdays

• Atouts de Windows 8 pour l’entreprise• Anatomie des applications Modern UI• Déploiement des applications• Grandes typologies d’applications

Agenda

#mstechdays

ATOUTS DE WINDOWS 8

#mstechdays

• Mobilité– Diversité des appareils, gestion du tactile et/ou du stylet.

• Intéractivités– Applications focalisées sur un usage, tuiles dynamiques, notifications,

partage entre plusieurs apps…

• Performance– Démarrage rapide, applications asynchrones

• Sécurité– Application isolées du système, encryption possible au niveau application

ou au niveau système avec BitLocker, Intel vPro…

• Intégration & déploiement– Windows Store, SCCM, Windows Intunes ou votre store privé d’entreprise

Les apps « Modern UI » pour l’entreprise

#mstechdays

Windows 8 / 8.1• Processeurs Intel (x86,

x64)• PC classique• Versions Home, Pro et

Entreprise• Les programmes Windows

peuvent s’installer et s’exécuter (applications WPF, Winforms, Silverlight, …)

Windows RT• Processeurs ARM• Fourni avec Office• Non intégrables à un

domaine• Impossible d’installer une

application de bureau

2 univers

#mstechdays

Diversité et richesse

démo

#mstechdays

QUELQUES EXEMPLES

#mstechdays

ANATOMIE DES APPLICATIONS MODERN UI

#mstechdays

• Plein écran• Fonctionnement en sandbox sur le modèle

des applications disponibles sur smartphone• Exécution avec des droits restreints, à

travers un broker qui va filtrer les API appelées

• Pas d’adhérence au système

Applications restreintes

#mstechdays

Capacités• Documents (Mes documents,

Musique, Vidéos)• Périphériques de stockage (clefs

USB, carte SD, …)• Microphone• Webcam• Géolocalisation• Appareils à proximité (Wifi,

Bluetooth, …)• Connectivité réseau (internet,

réseau d’entreprise, …)

Extensions• Accounts picture provider• Autoplay• Background tasks• Camera• Contact picker• File activation• Game explorer• Print• Protocol activation (par ex:

mailto://)• SSL

Capacités & extensions

#mstechdays

• 3 possibilités :– C++ natif + XAML natif ou C++ natif + DirectX– .NET (C# ou VB) + XAML natif– HTML / CSS / Javascript

• Windows 8 => Visual Studio 2012 et 2013• Windows 8.1 => Visual Studio 2013• Version express gratuite ou plus (pro, premium, ultimate)

Développement

Sauf utilisation de la 3D, le choix de la plateforme dépend avant tout de la politique d’entreprise et des compétences de l’équipe

de développement

#mstechdays

DéveloppementWinRT Apps

HTMLJavaScrip

t

CC++

C#VB

Desktop Apps

Win32

.NET / SL

Internet Explorer

Communication & Data

Application Model

Devices & Printing

WinRT APIsGraphics &

Media

Syst

em

Serv

ices

JavaScript(Chakra)

CC++

C#VB

XAML HTML / CSSVie

wM

odel

Con

trolle

r

Windows Core OS ServicesCore

#mstechdays

Gestion des données

Manipulation de fichiers

Stockage HTML5

Base de données

incorporée (type SQLite)

Services de données

(SOAP, REST, …)

Données locales Données distantes

Base de données

#mstechdays

• Windows propose différents mécanismes d’authentification– Classique (login / mot de passe)– Authentification Windows => Microsoft Account– Authentification Windows => Active Directory– Authentification par certificat – Fédération d’identité (Azure Directory, ADFS, OpenID / Oauth, …)– SmartCard & Virtual SmartCard– Biométrie

• Windows propose aussi des mécanismes facilitant la mise en place des processus d’authentification– WebAuthenticationBroker (pour les authentifications type OAuth)– CredentialPicker (pour afficher une fenêtre de connexion classique)

Authentification

#mstechdays

• Droits d’accès– Selective Wipe est une API qui permet de donner ou

révoquer des droits d’accès sur des fichiers.

• Encryption :– Au niveau système avec Bitlocker– Au niveau applicatif avec les API WinRT (cryptographie,

DPAPI)– Stockage des credentials avec le CredentialsLocker

(PasswordVault)

Sécurité des données

#mstechdays

• Système de fichier• Activation par protocole• Presse papier

• Service local– nécessite une activation particulière de l’application (network

loopback)– ne peut pas être déployée via le Windows Store

Communications entre applications

#mstechdays

• WiDi• Impression (& impression 3D)• Lecteur de code barre• Scanner• Lecteur de carte magnétique• Bluetooth

Prise en charge de périphériques

#mstechdays

DÉPLOIEMENT DES APPLICATIONS

#mstechdays

Le déploiement d’applicationsSideloading

Install. depuis le Windows Store

Windows RT

Windows 8 / 8.1 (x86 / x64)

Applications publiques

Infrastructure

Applications internes

Windows Store Store

d’entreprise

#mstechdays

• Sideloading• Autorisation• Signature

Les clefs du succès

#mstechdays

• Disponible pour un Windows 8 Entreprise rattaché à un domaine

• Nécessite une license supplémentaire dans les autres cas– Licenses vendues par 100 sur le site Volume center– Activation de la license en ligne de commande :

• slmgr.vbs /ipk <clé>• slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e

• Impossible sur du Windows 8 Home

Sideloading

#mstechdays

• Activation d’une stratégie de groupe (GPO)– « Allow All Trusted Apps To Install » dans Computer

Configuration > Administrative Templates > Windows Components > App Package Deployment

– Ou alors une clé de registre…[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"AllowAllTrustedApps"=dword:00000001

Autorisation

#mstechdays

• Les applications sont signées avec un certificat

• Le certificat doit être reconnu sur la machine sur laquelle on souhaite déployer l’application

Signature des applications

#mstechdays

Signé par une autorité de confianceou

Signé par une autorité déployée sur la machine dans les autorités de confiance

ouDéployé sur la machine dans les certificats de

confiance

Certificat

#mstechdays

• System Center 2012 SP1• Windows Intune• Autres produits de MDM• Solutions sur mesure

– Scripts (powershell)– Auto installables (MSI)– Déploiement par GPO– Store d’entreprise sur mesure

Solutions de déploiement

démo

#mstechdays

STORE D’ENTREPRISE

WINDOWS INTUNE ET SELF SERVICE PORTAL (SSP) STORE SUR MESURE

#mstechdays

TYPOLOGIES D’APPLICATIONS

#mstechdays

• Une app par usage• Mais aussi une même app

pour différents supports• Consommation d’API

distantes plutôt que des « services »

• Gestion du mode déconnecté

Changement d’approche

SER

VIC

ES

#mstechdays

Quelques exemples de scénarios

Tableaux de bord

Gestion de workflows

Catalogue

Plaquette interactive

Monitoring Techniciens

Experts Auditeurs Sondages

démo

#mstechdays

APPLICATIONS & SOLUTIONS LOB

#mstechdays

• Vers des applications modernes : retour d'expérience (passée - aujourd’hui à 10h45)

• Accéder aux données avec le Windows Runtime (aujourd’hui à 15h15)

• Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise (aujourd’hui à 17h45)

• Objets connectés: Soyez prêts pour surfer sur la vague (demain à 16h30)

• Portable Class Library et Nuget : Le Combo gagnant (demain à 12h15)

A voir aussi

Question / Réponse

Guillaume LEBORGNE

Architecte .NETMVP Client

Developmentgleborgne@mcnext.com

John THIRIETConsultant .NET

MVP Client Development

jthiriet@mcnext.com

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Digital is business