Les solutions alternatives de déploiement d applications «pro»

Agenda

Les solutions alternatives de déploiement d applications «pro» Type de déploiement Copie d applications sur des téléphones développement (débloqués) (limité quelques utilisateurs) A partir du Store Windows Phone via un deep link A partir du Store Windows Phone via un deep link avec un application en beta A partir du store comme une application classique Sécurité Bonne L application ne doit pas contenir de données ou de technologies sensibles (Les applications ne sont pas encryptées) Possibilité protéger l application et l accès aux données avec un username/password. Distribution sécurisée via les live ID des utilisateurs autorisés (90 jours max, plusieurs milliers d utilisateurs possible, certification très simplifiés et automatique (en quelques heures)) L application ne doit pas contenir de données ou de technologies sensibles (Les applications ne sont pas encryptées) Possibilité protéger l application et l accès aux données avec un username/password 3

Principe de sécurisation du déploiement des applications d entreprise Toutes les applications de l entreprise sont signées avec le même certificat propre à l entreprise. Le certificat de l entreprise est installé sur les téléphones de l entreprise Cela permet : d autoriser l installation de manière sécurisée des applications sur un téléphone sans utiliser le store (exécution d un XAP) à partir d un serveur de l entreprise (SharePoint), d un cloud privé, d un mail ou d une carte SD Le fonctionnement de concert du hub et des applications de l entreprise et la sécurisation de leur distribution. 4

Les étapes! 5

Production des applications

1: Enregistrement sur le dev center Windows Phone https://dev.windowsphone.com

2: Achat d un certificat https://products.websecurity.symantec.com/orders/enrollment/microsoftcert.do

Le certificat peut être visualisé dans Windows avec l outil certmgr

4: Développement ou acquisition des applications ou

4: Préparation des applications Les entreprises peuvent utiliser leurs propres outils pour préparer leurs applications mais il est fortement recommandé d utiliser les outils déjà créés par Microsoft: AETGenerator.exe XAPSignTool MDILXAPCompile Ces outils génèrent le certificat Microsoft, la clef et le mot de passe pour chaque application Rappel : Les applications ne sont pas encryptées il est donc important de sécuriser leurs distributions.

Génération du certificat pour les téléphones et signature des XAP (AET : Application Enrollment Token)

Déploiement managé

Déploiement managé avec Windows Intune Le service IT gère la liste des applications, les certificats, l enrôlement et le dé-enrôlement des téléphones. Services Cloud Enrôlement Catalogue d applications via le Self Service Portal Dé-enrôlement

Enterprise Device Management Architecture Plus 17 d informations sur ce sujet dans le document : Enterprise Device Management Protocol for Windows Phone

Les employés s enrôlent sur le portail de l entreprise directement à partir du menu paramètres de leur Windows Phone

Au premier lancement du portail, les collaborateurs se connectent avec leurs identifiants de domaine.

La liste des applications peut contenir des applications du Store Windows Phone

Les applications de l entreprise et leurs données sont effacées quand un collaborateur est désenrolé

Le collaborateur peut aussi se desenrôler lui-même Les applications de l entreprise et leurs données sont effacées quand un collaborateur est désenrôlé

Enrôlement et désenrôlement Le collaborateur reçoit un mail avec un certificat en pièce jointe et un lien vers le fichier d installation (XAP) du hub d entreprise

Un hub d entreprise est installé automatiquement L employé clique sur le lien et installe le hub d entreprise.

Le hub d entreprise est une application de déploiement des applications mais aussi un outil de communication

L IT peut aussi délivrer les applications par emails ou via un site web (par exemple SharePoint) Xap dans un email Sharepoint Liste des applications

Récapitulatif : managé v.s. non managé 1/2

Récapitulatif : managé / non managé 2/2 *Exemple de Windows Intune ** application Self Service Portal à télécharger et à certifier

Beta testing your app and in-app products : http://msdn.microsoft.com/en-us/library/windowsphone/help/jj215598(v=vs.105).aspx Line-of-business apps and Company Hubs http://www.windowsphone.com/en-us/business/custom-hub?wa=wsignin1.0 Company app distribution for Windows Phone http://msdn.microsoft.com/en-us/library/windowsphone/develop/jj206943(v=vs.105).aspx Windows Phone 8 Mobile Device Management protocol documentation http://download.microsoft.com/download/5/c/4/5c460ce2-3b0f-45ce-805d- 1A3D5697639C/WP8_Enterprise_Device_Management_Protocol.pdf

Les MDM tierces Airwatch MobileIron Symantec http://www.marketwatch.com/story/airwatch-to-provide-immediate-device-andapplication-management-support-for-windows-phone-8r-2012-10-23 http://www.mobileiron.com/en/company/press-room/press-releases/2012/366- mobileiron-supports-windows-phone-8-apps-and-devices- http://www.symantec.com/connect/blogs/symantec-provides-day-1-supportwindows-phone-8-protect-mobile-enterprise ZenPrise http://www.zenprise.com/blog/zenprise-supports-new-enterprise-mobility-era Sybase Afaria http://www12.sap.com/corporate-en/press.epx?pressid=19903