Préparer et distribuer une application moderne

d'entrepriseÉric VerniéDeveloper Evangelist

Microsoft France

pascals@microsoft.comhttp://aka.ms/pascals

@psauliere

Pascal SauliereArchitecte

InfrastructureMicrosoft France

ericv@microsoft.comhttp://blogs.msdn.com/b/

devosaure@ericvernie

#mstechdays

Depuis votre smartphone sur :http://notes.mstechdays.fr

De nombreux lots à gagner toutes les heures !Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les Techdays !

Donnez votre avis !

#mstechdays

• Applications modernes• Sideloading• Préparation de l’application• Préparation des postes clients• Déploiement de l’application

Sommaire

#mstechdays

APPLICATIONS MODERNES

Qu’est-ce qu’une application moderne ?

Windows 8.1

Applications interface moderne

HTMLJavaScript

CC++

C#VB

Applications bureau

Win32 .NET / SL

Internet Explorer

Communication & Data

Application Model

Devices & Printing

WinRT APIs

Graphics & Media

Syst

em S

ervi

ces

JavaScript(Chakra)

CC++

C#VB

XAML HTML / CSSView

Mod

el

Cont

rolle

r

Windows Core OS ServicesCore

#mstechdays

SIDELOADING

Qu’est-ce que le sideloading ?Quelles sont les conditions à remplir ?Quel certificat de signature ?

#mstechdays

• Installer une application moderne sans passer par le Store

• Nécessite le package (binaires) de l’application

• Ne nécessite pas de compte Microsoft

Sideloading

#mstechdays

• Licence– Incluse dans Windows 8.x Enterprise– Ou : clé de sideloading

• Registre[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx]"AllowAllTrustedApps"=dword:00000001

• Signature– Certificat reconnu par les clients

3 Conditions

#mstechdays

LicenceSystème Joint à un domaine Workgroup

Windows 8/8.1 Entreprise

OKClé de sideloading (incluse dans la licence, sur le VLSC)

Windows 8/8.1 Pro

Clé de sideloading (achat par 10 ou 100 unités)

Windows 8/8.1

N/A Non

Windows RT/8.1 RT

N/AClé de sideloading (achat par 10 ou 100 unités)

#mstechdays

• Automatique avec les outils de MDM :– Windows Intune seul :

clé Windows Intune clients MDM– Mode unifié :

clé SCCM Windows Intune clients MDM

• Ou script :cscript slmgr.vbs /ipk <clé>cscript slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e

Clé de sideloading

#mstechdays

• Application signée par un certificat « code signing »

• Le client doit faire confiance au certificat– i.e. certificat de l’autorité dans le magasin « Autorités de

certification racines de confiance »

• Automatique avec les outils de MDM (idem clé)• Ou script :

certutil.exe -addstore Root <certificat_CA.cer>

• Lors de la signature, VS vérifie certains points…

Certificat de signature

#mstechdays

#mstechdays

#mstechdays

#mstechdays

#mstechdays

#mstechdays

• Visual Studio ou autosigné (makecert)– OK pour des tests uniquement

• Acheté auprès d’une autorité de certification publique– OK dans tous les cas

• Émis par la PKI de l’entreprise– OK pour les postes du domaine– Déployer le certificat de l’autorité de certification sur les

autres clients

• Critique /!\ protection de la clé privée /!\

Quel certificat ?

démo

Design/UX/UI#mstechdays

CRÉATION D’UN CERTIFICAT

Modèle de certificatRequête d’un certificat

#mstechdays

PRÉPARATION DE L’APPLICATION

Quel certificat ?Comment préparer le package ?Comment signer le package ?

#mstechdays

Création d’un package

• Manuellement à l’aide d’outils sur la ligne de commande

• A partir de Visual Studio 2013

démo

Design/UX/UI#mstechdays

PRÉPARATION DE L’APPLICATIONCréation et signature d’un package

#mstechdays

• MAKEAPPX pack /v /h SHA256 /l /d C:\temp\Deploiement\bin" /p C:\temp\Deploiement\Package\TestDeploiement.appx 

• SIGNTOOL sign /a /v /fd SHA256 /f demo-r2-code-signing.pfx /p password TestDeploiement.appx

Création d’un package manuellement

démo

Design/UX/UI#mstechdays

Visual Studio

#mstechdays

Création d’un package à partir de Visual Studio

#mstechdays

PRÉPARATION DES POSTES CLIENTSQuelles sont les scénarios possibles ?Détail d’un scénario : Windows Intune

#mstechdays

Méthode manuelle : script

cscript.exe c:\windows\system32\slmgr.vbs /ipk <clé de sideloading>cscript.exe c:\windows\system32\slmgr.vbs /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e

New-Item -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppxSet-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\Appx -Name AllowAllTrustedApps -Value 1

certutil.exe -addstore Root <certificat.cer>

#mstechdays

MDM : Windows Intune

Jusqu’à 4000 utilisateurs et 7000 périphériques

#mstechdays

UDM : Windows Intune + SCCM

#mstechdays

DÉPLOIEMENT DE L’APPLICATION

Les scénarios possiblesDétail d’un scénario : Windows Intune et portail d’entreprise

#mstechdays

• Installation (pour l’utilisateur courant) :Add-AppxPackage TestDeploiement.appx

• Provisionnement (pour tous les utilisateurs de la machine) :Import-Module DISMAdd-AppxProvisionedPackage -Online -FolderPath C:\Appx

• ou :dism.exe /Online /Add-ProvisionedAppxPackage /PackagePath:C:\TestDeploiement.appx /SkipLicense

Méthode manuelle : script

#mstechdays

• Windows Intune ou SCCM+Windows Intune :

• Importer le package• Déployer (= associer un groupe

d’utilisateurs)

MDM

démo

Design/UX/UI#mstechdays

DÉPLOIEMENT PAR MDM

Windows IntuneEnregistrement du clientPortail d’entreprise

#mstechdays

• Nos blogs :– http://blogs.msdn.com/devosaure– http://aka.ms/pascals

• Signature :– http://

msdn.microsoft.com/en-us/library/windows/apps/br230260%28v=vs.85%29.aspx

• Windows Intune :– http://

technet.microsoft.com/library/hh456367.aspx

Pour en savoir plus

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Digital is business