Comment déployer une application moderne d'entreprise pour Windows 8.x sans passer par le Windows Store ? Cette session vous présente toutes les étapes nécessaires, de la préparation du package à sa distribution sur les postes clients, du scénario le plus simple au plus manuel. Grâce à une coproduction entre un développeur et un IT, vous saurez tout sur le sideloading d'applications. Vous apprendrez comment préparer et signer le package, comment le distribuer grâce à Windows Intune ou SCCM, et comment faire lorsque l'on ne dispose pas de ces outils.
Speakers : Eric Vernié (Microsoft), Pascal Sauliere (Microsoft France)
Préparer et distribuer une application moderne d'entreprise
1.
2. Préparer et distribuer une
application moderne d'entreprise
Éric Vernié
Pascal Sauliere
Developer Evangelist Architecte Infrastructure
Microsoft France
Microsoft France
ericv@microsoft.com
http://blogs.msdn.com/b/devosaure
@ericvernie
pascals@microsoft.com
http://aka.ms/pascals
@psauliere
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
7. SIDELOADING
Qu’est-ce que le sideloading ?
Quelles sont les conditions à remplir ?
Quel certificat de signature ?
#mstechdays
8. Sideloading
• Installer une application moderne sans passer
par le Store
• Nécessite le package (binaires) de l’application
• Ne nécessite pas de compte Microsoft
#mstechdays
9. 3 Conditions
• Licence
– Incluse dans Windows 8.x Enterprise
– Ou : clé de sideloading
• Registre
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx]
"AllowAllTrustedApps"=dword:00000001
• Signature
– Certificat reconnu par les clients
#mstechdays
10. Licence
Système
Windows 8/8.1
Entreprise
Windows 8/8.1
Pro
Joint à un domaine
Workgroup
OK
Clé de sideloading
(incluse dans la licence,
sur le VLSC)
Clé de sideloading (achat par 10 ou 100 unités)
Windows 8/8.1
N/A
Non
Windows
RT/8.1 RT
N/A
Clé de sideloading (achat
par 10 ou 100 unités)
#mstechdays
11. Clé de sideloading
• Automatique avec les outils de MDM :
– Windows Intune seul :
clé Windows Intune clients MDM
– Mode unifié :
clé SCCM Windows Intune clients MDM
• Ou script :
cscript slmgr.vbs /ipk <clé>
cscript slmgr.vbs /ato ec67814b-30e6-4a50-bf7bd55daf729d1e
#mstechdays
12. Certificat de signature
• Application signée par un certificat « code
signing »
• Le client doit faire confiance au certificat
– i.e. certificat de l’autorité dans le magasin « Autorités de
certification racines de confiance »
• Automatique avec les outils de MDM (idem clé)
• Ou script :
certutil.exe -addstore Root <certificat_CA.cer>
• Lors de la signature, VS vérifie certains points…
#mstechdays
18. Quel certificat ?
• Visual Studio ou autosigné (makecert)
– OK pour des tests uniquement
• Acheté auprès d’une autorité de certification
publique
– OK dans tous les cas
• Émis par la PKI de l’entreprise
– OK pour les postes du domaine
– Déployer le certificat de l’autorité de certification sur les autres
clients
• Critique /! protection de la clé privée /!
#mstechdays
34. Pour en savoir plus
• Nos blogs :
– http://blogs.msdn.com/devosaure
– http://aka.ms/pascals
• Signature :
– http://msdn.microsoft.com/enus/library/windows/apps/br230260%28v=vs.85%29.aspx
• Windows Intune :
– http://technet.microsoft.com/library/hh456367.aspx
#mstechdays