applications d'entreprise avec windows 8.1
DESCRIPTION
Windows 8.1 propose un nouveau modèle d’applications riches et utilisables aussi bien à la souris qu’en tactile ou avec un stylet. Ce nouveau modèle propose toutes les fonctionnalités et les niveaux de sécurité nécessaires à la mise en place d’applications métier pour PC et tablettes. Nous verrons ensembles les possibilités offertes dans ces applications, en termes de développement et de fonctionnalités, ainsi que les solutions pour sécuriser et déployer vos applications d’entreprise. Speakers : John Thiriet (MCNEXT), Guillaume Leborgne (MCNEXT)TRANSCRIPT
Windows 8 pour l’entreprise
www.mcnext.com
Guillaume LEBORGNE
Architecte .NETMVP Client
John THIRIETConsultant .NET
MVP Client Development
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
#mstechdays
Le groupe MCNEXT
#mstechdays
• Atouts de Windows 8 pour l’entreprise• Anatomie des applications Modern UI• Déploiement des applications• Grandes typologies d’applications
Agenda
#mstechdays
ATOUTS DE WINDOWS 8
#mstechdays
• Mobilité– Diversité des appareils, gestion du tactile et/ou du stylet.
• Intéractivités– Applications focalisées sur un usage, tuiles dynamiques, notifications,
partage entre plusieurs apps…
• Performance– Démarrage rapide, applications asynchrones
• Sécurité– Application isolées du système, encryption possible au niveau application
ou au niveau système avec BitLocker, Intel vPro…
• Intégration & déploiement– Windows Store, SCCM, Windows Intunes ou votre store privé d’entreprise
Les apps « Modern UI » pour l’entreprise
#mstechdays
Windows 8 / 8.1• Processeurs Intel (x86,
x64)• PC classique• Versions Home, Pro et
Entreprise• Les programmes Windows
peuvent s’installer et s’exécuter (applications WPF, Winforms, Silverlight, …)
Windows RT• Processeurs ARM• Fourni avec Office• Non intégrables à un
domaine• Impossible d’installer une
application de bureau
2 univers
#mstechdays
Diversité et richesse
démo
#mstechdays
QUELQUES EXEMPLES
#mstechdays
ANATOMIE DES APPLICATIONS MODERN UI
#mstechdays
• Plein écran• Fonctionnement en sandbox sur le modèle
des applications disponibles sur smartphone• Exécution avec des droits restreints, à
travers un broker qui va filtrer les API appelées
• Pas d’adhérence au système
Applications restreintes
#mstechdays
Capacités• Documents (Mes documents,
Musique, Vidéos)• Périphériques de stockage (clefs
USB, carte SD, …)• Microphone• Webcam• Géolocalisation• Appareils à proximité (Wifi,
Bluetooth, …)• Connectivité réseau (internet,
réseau d’entreprise, …)
Extensions• Accounts picture provider• Autoplay• Background tasks• Camera• Contact picker• File activation• Game explorer• Print• Protocol activation (par ex:
mailto://)• SSL
Capacités & extensions
#mstechdays
• 3 possibilités :– C++ natif + XAML natif ou C++ natif + DirectX– .NET (C# ou VB) + XAML natif– HTML / CSS / Javascript
• Windows 8 => Visual Studio 2012 et 2013• Windows 8.1 => Visual Studio 2013• Version express gratuite ou plus (pro, premium, ultimate)
Développement
Sauf utilisation de la 3D, le choix de la plateforme dépend avant tout de la politique d’entreprise et des compétences de l’équipe
de développement
#mstechdays
DéveloppementWinRT Apps
HTMLJavaScrip
t
CC++
C#VB
Desktop Apps
Win32
.NET / SL
Internet Explorer
Communication & Data
Application Model
Devices & Printing
WinRT APIsGraphics &
Media
Syst
em
Serv
ices
JavaScript(Chakra)
CC++
C#VB
XAML HTML / CSSVie
wM
odel
Con
trolle
r
Windows Core OS ServicesCore
#mstechdays
Gestion des données
Manipulation de fichiers
Stockage HTML5
Base de données
incorporée (type SQLite)
Services de données
(SOAP, REST, …)
Données locales Données distantes
Base de données
#mstechdays
• Windows propose différents mécanismes d’authentification– Classique (login / mot de passe)– Authentification Windows => Microsoft Account– Authentification Windows => Active Directory– Authentification par certificat – Fédération d’identité (Azure Directory, ADFS, OpenID / Oauth, …)– SmartCard & Virtual SmartCard– Biométrie
• Windows propose aussi des mécanismes facilitant la mise en place des processus d’authentification– WebAuthenticationBroker (pour les authentifications type OAuth)– CredentialPicker (pour afficher une fenêtre de connexion classique)
Authentification
#mstechdays
• Droits d’accès– Selective Wipe est une API qui permet de donner ou
révoquer des droits d’accès sur des fichiers.
• Encryption :– Au niveau système avec Bitlocker– Au niveau applicatif avec les API WinRT (cryptographie,
DPAPI)– Stockage des credentials avec le CredentialsLocker
(PasswordVault)
Sécurité des données
#mstechdays
• Système de fichier• Activation par protocole• Presse papier
• Service local– nécessite une activation particulière de l’application (network
loopback)– ne peut pas être déployée via le Windows Store
Communications entre applications
#mstechdays
• WiDi• Impression (& impression 3D)• Lecteur de code barre• Scanner• Lecteur de carte magnétique• Bluetooth
Prise en charge de périphériques
#mstechdays
DÉPLOIEMENT DES APPLICATIONS
#mstechdays
Le déploiement d’applicationsSideloading
Install. depuis le Windows Store
Windows RT
Windows 8 / 8.1 (x86 / x64)
Applications publiques
Infrastructure
Applications internes
Windows Store Store
d’entreprise
#mstechdays
• Sideloading• Autorisation• Signature
Les clefs du succès
#mstechdays
• Disponible pour un Windows 8 Entreprise rattaché à un domaine
• Nécessite une license supplémentaire dans les autres cas– Licenses vendues par 100 sur le site Volume center– Activation de la license en ligne de commande :
• slmgr.vbs /ipk <clé>• slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
• Impossible sur du Windows 8 Home
Sideloading
#mstechdays
• Activation d’une stratégie de groupe (GPO)– « Allow All Trusted Apps To Install » dans Computer
Configuration > Administrative Templates > Windows Components > App Package Deployment
– Ou alors une clé de registre…[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"AllowAllTrustedApps"=dword:00000001
Autorisation
#mstechdays
• Les applications sont signées avec un certificat
• Le certificat doit être reconnu sur la machine sur laquelle on souhaite déployer l’application
Signature des applications
#mstechdays
Signé par une autorité de confianceou
Signé par une autorité déployée sur la machine dans les autorités de confiance
ouDéployé sur la machine dans les certificats de
confiance
Certificat
#mstechdays
• System Center 2012 SP1• Windows Intune• Autres produits de MDM• Solutions sur mesure
– Scripts (powershell)– Auto installables (MSI)– Déploiement par GPO– Store d’entreprise sur mesure
Solutions de déploiement
démo
#mstechdays
STORE D’ENTREPRISE
WINDOWS INTUNE ET SELF SERVICE PORTAL (SSP) STORE SUR MESURE
#mstechdays
TYPOLOGIES D’APPLICATIONS
#mstechdays
• Une app par usage• Mais aussi une même app
pour différents supports• Consommation d’API
distantes plutôt que des « services »
• Gestion du mode déconnecté
Changement d’approche
SER
VIC
ES
#mstechdays
Quelques exemples de scénarios
Tableaux de bord
Gestion de workflows
Catalogue
Plaquette interactive
Monitoring Techniciens
Experts Auditeurs Sondages
démo
#mstechdays
APPLICATIONS & SOLUTIONS LOB
#mstechdays
• Vers des applications modernes : retour d'expérience (passée - aujourd’hui à 10h45)
• Accéder aux données avec le Windows Runtime (aujourd’hui à 15h15)
• Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise (aujourd’hui à 17h45)
• Objets connectés: Soyez prêts pour surfer sur la vague (demain à 16h30)
• Portable Class Library et Nuget : Le Combo gagnant (demain à 12h15)
A voir aussi
Question / Réponse
Guillaume LEBORGNE
Architecte .NETMVP Client
John THIRIETConsultant .NET
MVP Client Development
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business