Provisionnement et déprovisionnement d’applications
Le provisionnement d’applications s’articule autour de la gestion du cycle de vie des applications mobiles : préparation, configuration, livraison et gestion des applications mobiles dans un environnement XenMobile®. Dans certains cas, le développement ou la modification du code d’application peut également faire partie du processus de provisionnement. XenMobile est doté de divers outils et processus que vous pouvez utiliser pour le provisionnement d’applications.
Avant de lire cet article sur le provisionnement d’applications, nous vous recommandons de lire les articles suivants :
Une fois que vous avez défini le type d’applications que votre organisation prévoit de fournir aux utilisateurs, vous pouvez décrire le processus de gestion des applications tout au long de leur cycle de vie.
Tenez compte des points suivants lors de la définition de votre processus de provisionnement d’applications :
-
Profilage d’applications : Votre organisation peut commencer avec un nombre limité d’applications. Cependant, le nombre d’applications que vous gérez peut augmenter rapidement à mesure que les taux d’adoption par les utilisateurs augmentent et que votre environnement se développe. Définissez des profils d’applications spécifiques dès le début pour faciliter la gestion du provisionnement d’applications. Le profilage d’applications vous aide à classer les applications en groupes logiques d’un point de vue non technique. Par exemple, vous pouvez créer des profils d’applications basés sur les facteurs suivants :
- Version : Version de l’application pour le suivi
- Instances : Plusieurs instances déployées pour différents ensembles d’utilisateurs, par exemple, avec différents niveaux d’accès
- Plateforme : iOS, Android ou Windows
- Public cible : Utilisateurs standard, services, cadres supérieurs
- Propriété : Service propriétaire de l’application
- Type : MDX, Public, Web et SaaS, ou liens Web
- Cycle de mise à niveau : Fréquence de mise à niveau de l’application
- Licences : Exigences en matière de licences et de propriété
- Stratégies MAM SDK ou MDX : Pour appliquer les fonctionnalités MDX à vos applications mobiles
- Accès réseau : Type d’accès, tel que Secure Browse ou VPN complet
Remarque :
Le SSO Web tunnelisé est le nom de Secure Browse dans les paramètres MDX. Le comportement est le même.
Exemple :
| Facteur | Secure Mail | Messagerie | Interne | Epic Rover |
|---|---|---|---|---|
| Version | 10.1 | 10.1 | X.x | X.x |
| Instance | VIP | Médecins | Clinique | Clinique |
| Plateforme | iOS | iOS | iOS | iOS |
| Utilisateurs cibles | Utilisateurs VIP | Médecins | Utilisateurs cliniques | Utilisateurs cliniques |
| Propriété | IT | IT | IT | IT |
| Type | MDX | MDX | Native | Publique |
| Cycle de mise à niveau | Trimestriel | Trimestriel | Annuel | S/O |
| Licences | S/O | S/O | S/O | Achat en volume |
| Stratégies MDX | Oui | Oui | Oui | Non |
| Accès réseau | VPN | VPN | VPN | Public |
-
Gestion des versions d’applications : La maintenance et le suivi des versions d’applications sont des éléments essentiels du processus de provisionnement. La gestion des versions est transparente pour les utilisateurs. Ils ne reçoivent des notifications que lorsqu’une nouvelle version de l’application est disponible au téléchargement. De votre point de vue, l’examen et le test de chaque version d’application dans un environnement hors production sont également essentiels pour éviter tout impact sur la production.
Il est également important d’évaluer si une mise à niveau spécifique est requise. Les mises à niveau d’applications sont généralement de deux types : l’une est une mise à niveau mineure, telle qu’un correctif pour un bogue spécifique. La seconde est une version majeure, qui introduit des changements et des améliorations significatifs à l’application. Dans les deux cas, examinez attentivement les notes de publication de l’application pour évaluer si la mise à niveau est nécessaire.
-
Développement d’applications : Lorsque vous intégrez le MAM SDK dans les applications mobiles que vous développez, vous appliquez les fonctionnalités MDX à ces applications. Consultez la présentation du MAM SDK.
Le MAM SDK remplace le MDX Toolkit, dont la dépréciation est prévue pour juillet 2023. Pour plus d’informations sur l’encapsulation d’applications, consultez le MDX Toolkit. Le processus de provisionnement d’une application encapsulée diffère du processus de provisionnement d’une application standard non encapsulée.
-
Sécurité des applications : Vous définissez les exigences de sécurité des applications individuelles ou des profils d’applications dans le cadre du processus de provisionnement. Vous pouvez mapper les exigences de sécurité à des stratégies MDM ou MAM spécifiques avant de déployer les applications. Cette planification simplifie et accélère le déploiement des applications. Par exemple :
- Vous pourriez déployer certaines applications différemment.
- Vous pourriez vouloir apporter des modifications architecturales à votre environnement XenMobile. Les modifications dépendent du type de conformité de sécurité requis par les applications. Par exemple, vous pourriez vouloir que l’appareil soit chiffré pour permettre l’utilisation d’une application de business intelligence critique. Ou une certaine application pourrait nécessiter un chiffrement SSL de bout en bout ou un géorepérage.
- Livraison d’applications : XenMobile vous permet de livrer des applications en tant qu’applications MDM ou MAM. Les applications MDM apparaissent dans le XenMobile Store. Ce magasin vous permet de livrer facilement des applications publiques ou natives aux utilisateurs. Le seul contrôle d’application MDM que vous gérez est d’appliquer des restrictions au niveau de l’appareil. Cependant, la livraison d’applications via MAM permet un contrôle total sur la livraison de l’application et sur l’application elle-même. La livraison des applications via MAM est généralement plus appropriée.
-
Maintenance des applications :
- Effectuez un audit initial : Suivez la version de l’application dans votre environnement de production et le dernier cycle de mise à niveau. Prenez note des fonctionnalités spécifiques ou des corrections de bogues qui ont nécessité la mise à niveau.
- Établissez des bases de référence : Maintenez une liste de la dernière version stable de chaque application. Cette version de l’application est la solution de repli en cas de problème inattendu après la mise à niveau. Développez également un plan de restauration. Testez les mises à niveau d’applications dans un environnement de test avant votre déploiement en production. Si possible, déployez la mise à niveau sur un sous-ensemble d’utilisateurs de production d’abord, puis sur l’ensemble de la base d’utilisateurs.
- Abonnez-vous aux notifications de mise à jour logicielle Citrix® et à toutes les notifications des fournisseurs de logiciels tiers : Il est essentiel de se tenir informé des dernières versions des applications. Une version d’accès anticipé (EAR) peut être disponible pour les tests.
- Élaborez une stratégie pour informer les utilisateurs : Définissez une stratégie pour informer les utilisateurs lorsque des mises à niveau d’applications sont disponibles. Préparez les utilisateurs avec une formation avant le déploiement. Vous pouvez envoyer plusieurs notifications avant de mettre à jour l’application. Selon l’application, la meilleure méthode de notification peut être les notifications par e-mail ou les sites Web.
La gestion du cycle de vie des applications représente le cycle de vie complet d’une application, de son déploiement initial à sa mise hors service. Le cycle de vie d’une application comprend les phases suivantes :
- Exigences pour les spécifications : Commencez par l’analyse de rentabilisation et les exigences des utilisateurs.
- Développement : Validez que l’application répond aux besoins de l’entreprise.
- Tests : Identifiez les utilisateurs de test, les problèmes et les bogues.
- Déploiement : Déployez l’application auprès des utilisateurs en production.
- Maintenance : Mettez à jour la version de l’application. Déployez l’application dans un environnement de test avant de la mettre à jour dans un environnement de production.
Exemple de cycle de vie d’application utilisant Secure Mail
- Exigences pour les spécifications : En tant qu’exigence de sécurité, vous avez besoin d’une application de messagerie qui est conteneurisée et prend en charge les stratégies de sécurité MDX.
- Développement : Validez que l’application répond aux besoins de l’entreprise. Vous devez être en mesure d’appliquer les contrôles de stratégie MDX à l’application.
- Tests : Affectez Secure Mail à un groupe d’utilisateurs de test et déployez le fichier MDX correspondant depuis le serveur XenMobile. Les utilisateurs de test valident qu’ils peuvent envoyer et recevoir des e-mails avec succès, et qu’ils ont accès au calendrier et aux contacts. Les utilisateurs de test signalent également les problèmes et identifient les bogues. Sur la base des commentaires des utilisateurs de test, vous optimisez la configuration de Secure Mail pour une utilisation en production.
- Déploiement : Une fois la phase de test terminée, vous affectez Secure Mail aux utilisateurs en production et déployez le fichier MDX correspondant depuis XenMobile.
- Maintenance : Une nouvelle mise à jour de Secure Mail est disponible. Vous téléchargez le nouveau fichier MDX depuis les téléchargements Citrix et remplacez le fichier MDX existant sur le serveur XenMobile. Demandez aux utilisateurs d’effectuer la mise à jour. Remarque : Citrix vous recommande de réaliser et de tester ce processus dans un environnement de test. Ensuite, téléchargez l’application dans un environnement de production XenMobile et déployez l’application auprès des utilisateurs.
Pour plus d’informations, consultez Encapsulation d’applications mobiles iOS et Encapsulation d’applications mobiles Android.