Et voilà, ma dernière session pour la build. La salle est pleine…
Le but est de permettre aux entreprises de déployer de manière sécurisé et privée des applications.
-> Pas d’interaction avec Microsoft
-> Contrôle de quelle app sont déployées sur quel phone
-> Mécanisme d’enrôlement sécurisé
- L’installation nécessite la confirmation de l’utilisateur mais pas les mises à jour
- Les deux types d’applications (entreprise et marketplace) sont séparées et les données aussi
- L’entreprise à le contrôle de ses apps pas celle du marketplace
Création du compte et obtention du certificat :
– C’est la première étape : l’entreprise doit disposer d’un compte (Microsoft portail)
- Prix 99/Year
– Le certificat est obtenu auprès de symantec (le certificat servira à signer les apps)
- Le certificat contient
- un PublisherId qui identifie l’entreprise
- Un Publisher Name
- Une période de validité
- Prix 299/year
Enrolement et déploiement de l’application
– Il y a une différence entre le fait que le téléphone soit géré ou pas par un serveur d’entreprise :
- Cela affecte la méthode de déploiement, la capacité de faire l’inventaire des applications, la possibilité de faire des updates silencieux …
Managed Enrolment :
– Au niveau du téléphone on rentre un compte d’entreprise et l’adresse du serveur de gestion du parc
Il n’y a pas de certification pour les applications d’entreprise, l’entreprise est responsable et ne passe pas le MarketPlace. On peut utiliser le kit de test.
Processus de déploiement :
- L’application est NGENée
- Signée
- Déployée dans le store de l’entreprise
- Déployée sur le téléphone avec un protocole sécurisé
Quand une application est lancée : il y a une vérification d’effectuée pour savoir si le publisher est autorisé puis le téléphone peut contacter (une fois par jour) la plateforme de gestion qui valide l’application / device
Sujet suivant : mettre en place un Hub d’entreprise
- Il faut d’abord générer un token qui va identifier l’entrerprise
- On part d’unpfx
- On utilise un outil AETGenerator
- On obtient un fichier aetx à déployer sur les phones.
- L’ensemble des app doivent être signés
- Lors de la signature on signe les dll,exe et le XAP (XAPSignTool)
Installer / lister les applications :
- On peut installer/lister les apps avec InstallationManager.AddPackageAsync / FindPackagerForCurrentPublisher()
Cet appel est effectué depuis une application installée sur le device et signée avec le même certificat.
Roch