Product Documentation

Provisioning et deprovisioning d’applications

Le provisioning des applications s’articule autour de la gestion du cycle de vie des applications mobiles, qui consiste principalement à encapsuler, configurer, distribuer et gérer des applications mobiles dans un environnement XenMobile. Dans certains cas, le développement ou la modification du code d’application peut également faire partie du processus de provisioning. XenMobile est équipé de divers outils et processus que vous pouvez utiliser pour le provisioning d’applications.

Avant de lire cet article sur le provisioning des applications, il est recommandé de lire les articles Applications et Communautés d’utilisateurs. Lorsque vous avez finalisé le type d’applications que votre organisation prévoit d’offrir aux utilisateurs, vous pouvez définir le processus de gestion des applications tout au long de leur cycle de vie.

Tenez compte des points suivants lors de la définition du processus de provisioning de votre application :

  • Profilage des applications : votre organisation peut commencer avec un nombre limité d’applications. Toutefois, le nombre d’applications que vous gérez peut augmenter rapidement lorsque les taux d’adoption par les utilisateurs augmentent et que votre environnement se développe. Vous devez définir des profils d’application spécifiques dès le début afin de simplifier le provisioning des applications. Le profilage des applications vous permet de catégoriser les applications en groupes logiques d’un point de vue non technique. Par exemple, vous pouvez créer des profils d’application en fonction des facteurs suivants :
    • Version : version de l’application pour le suivi
    • Instances : plusieurs instances déployées pour un ensemble différent d’utilisateurs, par exemple avec différents niveaux d’accès
    • Plate-forme : iOS, Android ou Windows
    • Public cible : utilisateurs standard, départements, cadres de niveau C
    • Propriété : département propriétaire de l’application
    • Type : MDX, Public, Web et SaaS, ou liens Web
    • Cycle de mise à niveau : fréquence à laquelle l’application est mise à niveau
    • Licences : exigences en matière de licence et propriété
    • Stratégies MDX : applications encapsulées ou non-encapsulées avec les stratégies de sécurité MDX
    • Accès réseau : type d’accès, tel que la navigation sécurisée ou VPN complet

Exemple :

Facteur Secure Mail Messagerie En interne Epic Rover
Version 10.1 10.1 X.x X.x
Instance VIP Médecins Personnel médical Personnel médical
Plate-forme iOS iOS iOS iOS
Utilisateurs cible Utilisateurs VIP Médecins Personnel médical Personnel médical
Appartenance Département informatique Département informatique Département informatique Département informatique
Type MDX MDX Natif Public
Cycle de mise à niveau Trimestrielle Trimestrielle Tous les ans S.O.
Licences S.O. S.O. S.O. VPP
Stratégies MDX Oui Oui Oui Non
Accès réseau VPN VPN VPN Public
  • Gestion des versions des applications : la gestion et le suivi des versions des applications constituent un élément essentiel du processus de provisioning. La gestion des versions est généralement transparente pour les utilisateurs. Ils ne reçoivent des notifications que lorsqu’une nouvelle version de l’application est disponible en téléchargement. De votre point de vue, la vérification et le test de chaque version de l’application dans une capacité de non-production est également essentiel afin d’éviter l’impact sur la production.

    Il est également important d’évaluer si une mise à niveau spécifique est réellement requise. Les mises à niveau d’application sont généralement de deux types : l’une est une mise à niveau mineure, comme une correction à un bogue spécifique ; la seconde est une version majeure, qui introduit des changements significatifs et des améliorations à l’application. Dans les deux cas, vous devez examiner attentivement les notes de version de l’application pour évaluer si la mise à niveau est nécessaire.

  • Signature et encapsulation des applications : avec XenMobile, vous pouvez utiliser des stratégies MDX avec des applications gérées pour sécuriser les données d’entreprise via l’encapsulation des applications. Pour plus d’informations sur l’outil MDX Toolkit pour encapsuler les applications, consultez la section MDX Toolkit dans la documentation XenMobile. Le processus de provisioning d’application pour une application encapsulée est significativement différent du processus de provisioning pour une application standard non encapsulée.
  • Sécurité de l’application : vous définissez les exigences en matière de sécurité des applications individuelles ou des profils d’application dans le cadre du processus de provisioning. Vous pouvez mapper les exigences de sécurité à des stratégies MDM ou MAM spécifiques avant de déployer les applications, ce qui simplifie et accélère considérablement le déploiement des applications. Vous pouvez déployer certaines applications différemment, ou vous devrez peut-être apporter des modifications architecturales à votre environnement XenMobile en fonction du type de conformité en matière de sécurité requis par les applications. Par exemple, vous pouvez souhaiter que l’appareil soit crypté afin de permettre l’utilisation d’une application décisionnelle critique, ou qu’une application particulière nécessite un cryptage SSL ou un géofencing de bout en bout.
  • Mise à disposition de l’application : XenMobile vous permet de mettre à disposition des applications en tant qu’applications MDM, ou en tant qu’applications MAM. Les applications MDM s’affichent dans XenMobile Store. Ce magasin vous permet de proposer facilement des applications publiques ou natives aux utilisateurs sans contrôler l’application, à l’exception des restrictions au niveau des appareils. En revanche, le mode MAM de mise à disposition des applications permet un contrôle total sur la mise à disposition de l’application et sur l’application elle-même. La mise à disposition des applications en mode MAM est plus appropriée dans la plupart des cas où vous disposez d’un déploiement XenMobile sur site avec des exigences de gestion des applications avec MDM. Lorsque vous mettez à disposition des applications en mode MAM, l’appareil mobile doit être inscrit en XME (MDM + MAM) ou en mode MAM exclusif.
  • Maintenance de l’application :
    • Effectuer un audit initial : vous devez effectuer le suivi de la version de l’application présente dans votre environnement de production, ainsi que le dernier cycle de mise à niveau. Prenez note des fonctionnalités spécifiques ou des corrections de bogues qui ont nécessité la mise à niveau.
    • Établir des références : vous devez conserver une liste de la dernière version stable de chaque application. Cette version de l’application doit être utilisée en cas de problèmes inattendus après la mise à niveau. Vous devez également concevoir un plan de restauration. Vous devez tester les mises à niveau de l’application dans un environnement de test avant le déploiement de votre production. Si possible, vous devez d’abord déployer la mise à niveau vers un sous-ensemble d’utilisateurs de production, puis vers la totalité de la base d’utilisateurs.
    • S’abonner aux notifications de mises à jour logicielles Citrix et à toutes les notifications de fournisseurs de logiciels tiers : ceci est essentiel pour rester à jour avec la dernière version des applications. Dans certains cas, une version EAR (Early Access Release) peut également être disponible pour les tests à l’avance.
    • Concevoir une stratégie pour informer les utilisateurs : vous devez définir une stratégie pour informer les utilisateurs lorsque des mises à niveau d’application sont disponibles. Préparez les utilisateurs avec une formation avant le déploiement. Vous pouvez envoyer plusieurs notifications avant de mettre à jour les applications. Selon l’application, la meilleure méthode de notification peut être des notifications par e-mail ou des sites Web.

La gestion du cycle de vie des applications représente le cycle de vie complet d’une application depuis son déploiement initial jusqu’à la mise hors service de l’application. Le cycle de vie d’une application peut être décomposé en ces cinq phases :

  1. Configuration requise pour les spécifications : commencez par l’analyse de rentabilisation et les exigences de l’utilisateur.
  2. Développement : vérifiez que l’application répond aux besoins de l’entreprise.
  3. Test : identifiez les utilisateurs de test, les problèmes et les bogues.
  4. Déploiement : déployez l’application aux utilisateurs de production.
  5. Maintenance : mettez à jour de la version de l’application. Déployez l’application dans un environnement de test avant de mettre à jour l’application dans un environnement de production.

Exemple de cycle de vie de l’application à l’aide de Secure Mail

  1. Configuration requise pour les spécifications : en matière d’exigence de sécurité, vous avez besoin d’une application de messagerie conteneurisée prenant en charge les stratégies de sécurité MDX.
  2. Développement : vérifiez que l’application répond aux besoins de l’entreprise. Vous devez être en mesure d’appliquer des contrôles de stratégie MDX à l’application.
  3. Test : affectez Secure Mail à un groupe d’utilisateurs test et déployez le fichier MDX correspondant à partir de XenMobile Server. Les utilisateurs test vérifient qu’ils peuvent envoyer et recevoir des e-mails et qu’ils disposent d’un accès au calendrier et aux contacts. Les utilisateurs test signalent également des problèmes et identifient des bogues. En fonction des commentaires des utilisateurs test, vous optimisez la configuration de Secure Mail pour une utilisation en production.
  4. Déploiement : lorsque la phase de test est terminée, vous affectez Secure Mail aux utilisateurs de production et déployez le fichier MDX correspondant à partir de XenMobile Server.
  5. Maintenance : une nouvelle mise à jour de Secure Mail est disponible. Vous téléchargez le nouveau fichier MDX à partir des téléchargements Citrix et remplacez le fichier MDX existant sur XenMobile Server. Demandez aux utilisateurs d’effectuer la mise à jour. Remarque : Citrix vous recommande d’effectuer et de tester ce processus dans un environnement de test avant de télécharger l’application dans un environnement de production XenMobile et de déployer l’application auprès des utilisateurs.

Pour de plus amples informations, consultez la section Encapsulation des applications mobiles iOS et Encapsulation des applications mobiles Android.

Provisioning et deprovisioning d’applications