Provisioning et deprovisioning d’applications
Le provisioning des applications s’articule autour de la gestion du cycle de vie des applications mobiles : préparer, configurer, distribuer et gérer des applications mobiles dans un environnement XenMobile. Dans certains cas, le développement ou la modification du code d’application peut également faire partie du processus de provisioning. XenMobile est équipé de divers outils et processus que vous pouvez utiliser pour le provisioning d’applications.
Avant de lire cet article sur le provisioning des applications, nous vous recommandons de lire les articles suivants :
Lorsque vous avez finalisé le type d’applications que votre organisation prévoit d’offrir aux utilisateurs, vous pouvez définir le processus de gestion des applications tout au long de leur cycle de vie.
Tenez compte des points suivants lors de la définition du processus de provisioning de votre application :
-
Profilage des applications : votre organisation peut commencer par un nombre limité d’applications. Toutefois, le nombre d’applications que vous gérez peut augmenter rapidement à mesure que les taux d’adoption par les utilisateurs augmentent et que votre environnement se développe. Définissez des profils d’application spécifiques dès le début afin de simplifier le provisioning des applications. Le profilage des applications vous permet de catégoriser les applications en groupes logiques d’un point de vue non technique. Par exemple, vous pouvez créer des profils d’application en fonction des facteurs suivants :
- Version : version de l’application pour le suivi
- Instances : plusieurs instances déployées pour un ensemble différent d’utilisateurs, par exemple avec différents niveaux d’accès
- Plate-forme : iOS, Android ou Windows
- Public cible : utilisateurs standard, départements, cadres de niveau C
- Propriété : département propriétaire de l’application
- Type : MDX, Public, Web et SaaS, ou liens Web
- Cycle de mise à niveau : fréquence à laquelle l’application est mise à niveau
- Licences : exigences en matière de licence et propriété
- Stratégies SDK MAM ou MDX : pour appliquer des fonctionnalités MDX à vos applications mobiles
- Accès réseau : type d’accès, tel que la navigation sécurisée ou VPN complet
Remarque :
Tunnel - SSO Web est le nom de la navigation sécurisée dans les paramètres. Le comportement est le même.
Exemple :
| Facteur | Secure Mail | En interne | Epic Rover | |
|---|---|---|---|---|
| Version | 10.1 | 10.1 | X.x | X.x |
| Instance | VIP | Médecins | Personnel médical | Personnel médical |
| Plateforme | iOS | iOS | iOS | iOS |
| Utilisateurs cible | Utilisateurs VIP | Médecins | Personnel médical | Personnel médical |
| Appartenance | Département informatique | Département informatique | Département informatique | Département informatique |
| Type | MDX | MDX | Natif | Public |
| Cycle de mise à niveau | Trimestriel | Trimestriel | Annuel | S/O |
| Gestion des licences | S/O | S/O | S/O | Achat en volume |
| Stratégies MDX | Oui | Oui | Oui | Non |
| Accès réseau | VPN | VPN | VPN | Public |
-
Gestion des versions des applications : la gestion et le suivi des versions des applications constituent un élément essentiel du processus de provisioning. La gestion des versions est transparente pour les utilisateurs. Ils ne reçoivent des notifications que lorsqu’une nouvelle version de l’application est disponible en téléchargement. De votre point de vue, la vérification et le test de chaque version de l’application dans une capacité de non-production est également essentiel afin d’éviter l’impact sur la production.
Il est également important d’évaluer si une mise à niveau spécifique est requise. Les mises à niveau d’application sont généralement de deux types : une mise à niveau mineure, comme la correction d’un bug spécifique et une version majeure, qui apporte des changements et des améliorations significatifs à l’application. Dans les deux cas, examinez attentivement les notes de mise à jour de l’application pour évaluer si la mise à niveau est nécessaire.
-
Développement d’applications : lorsque vous intégrez le SDK MAM dans les applications mobiles que vous développez, vous appliquez des fonctionnalités MDX à ces applications. Consultez la section Présentation du SDK MAM.
Le SDK MAM remplace l’outil MDX Toolkit, dont la fin de prise en charge est prévue en juillet 2023. Pour de plus amples informations sur l’encapsulation d’applications, consultez la section MDX Toolkit. Le processus de provisioning d’application pour une application encapsulée est différent du processus de provisioning pour une application standard non encapsulée.
-
Sécurité de l’application : vous définissez les exigences en matière de sécurité des applications individuelles ou des profils d’application dans le cadre du processus de provisioning. Vous pouvez mapper des exigences de sécurité à des stratégies MDM ou MAM spécifiques avant de déployer les applications. Cette planification simplifie et accélère le déploiement des applications. Par exemple :
- Vous pouvez déployer certaines applications différemment.
- Il peut être utile d’apporter des modifications architecturales à votre environnement XenMobile. Les modifications dépendent du type de conformité de sécurité requis par les applications. Par exemple, vous pouvez souhaiter que l’appareil soit crypté afin de permettre l’utilisation d’une application décisionnelle critique, ou qu’une application particulière nécessite un cryptage SSL ou un géofencing de bout en bout.
- Mise à disposition de l’application : XenMobile vous permet de mettre à disposition des applications en tant qu’applications MDM, ou en tant qu’applications MAM. Les applications MDM s’affichent dans XenMobile Store. Ce magasin vous permet de fournir facilement des applications publiques ou natives aux utilisateurs. Le seul contrôle d’application MDM que vous devez gérer est la mise en œuvre des restrictions au niveau de l’appareil. En revanche, la mise à disposition des applications à l’aide de MAM permet un contrôle total sur la mise à disposition de l’application et sur l’application elle-même. La mise à disposition des applications via MAM est généralement la meilleure solution.
-
Maintenance de l’application :
- Effectuer un audit initial : effectuez le suivi de la version de l’application présente dans votre environnement de production, ainsi que le dernier cycle de mise à niveau. Prenez note des fonctionnalités spécifiques ou des corrections de bogues qui ont nécessité la mise à niveau.
- Établir des références : conservez une liste de la dernière version stable de chaque application. Cette version de l’application doit être utilisée en cas de problèmes inattendus après la mise à niveau. Élaborer également un plan de restauration. Tester les mises à niveau d’application dans un environnement de test avant de les déployer en production. Si possible, déployer la mise à niveau vers un sous-ensemble d’utilisateurs de production d’abord, puis vers l’ensemble de la base d’utilisateurs.
- S’abonner aux notifications de mises à jour logicielles Citrix et à toutes les notifications de fournisseurs de logiciels tiers : ceci est essentiel pour rester à jour avec les dernières versions des applications. Une version EAR (Early Access Release) peut être disponible pour les tests.
- Concevoir une stratégie pour informer les utilisateurs : définir une stratégie pour informer les utilisateurs lorsque des mises à niveau d’application sont disponibles. Préparer les utilisateurs avec une formation avant le déploiement. Vous pouvez envoyer plusieurs notifications avant de mettre à jour l’application. Selon l’application, la meilleure méthode de notification peut être des notifications par e-mail ou des sites Web.
La gestion du cycle de vie de l’application représente le cycle de vie complet d’une application depuis son déploiement initial jusqu’à sa mise hors service. Le cycle de vie d’une application comporte les phases suivantes :
- Configuration requise pour les spécifications : commencez par l’analyse de rentabilisation et les exigences de l’utilisateur.
- Développement : vérifiez que l’application répond aux besoins de l’entreprise.
- Test : identifiez les utilisateurs de test, les problèmes et les bogues.
- Déploiement : déployez l’application aux utilisateurs de production.
- Maintenance : mettez à jour de la version de l’application. Déployez l’application dans un environnement de test avant de mettre à jour l’application dans un environnement de production.
Exemple de cycle de vie de l’application à l’aide de Secure Mail
- Configuration requise pour les spécifications : en matière d’exigence de sécurité, vous avez besoin d’une application de messagerie conteneurisée prenant en charge les stratégies de sécurité MDX.
- Développement : vérifiez que l’application répond aux besoins de l’entreprise. Vous devez être en mesure d’appliquer des contrôles de stratégie MDX à l’application.
- Test : affectez Secure Mail à un groupe d’utilisateurs test et déployez le fichier MDX correspondant à partir de XenMobile Server. Les utilisateurs test vérifient qu’ils peuvent envoyer et recevoir des e-mails et qu’ils disposent d’un accès au calendrier et aux contacts. Les utilisateurs test signalent également des problèmes et identifient des bogues. En fonction des commentaires des utilisateurs test, vous optimisez la configuration de Secure Mail pour une utilisation en production.
- Déploiement : lorsque la phase de test est terminée, vous affectez Secure Mail aux utilisateurs de production et déployez le fichier MDX correspondant à partir de XenMobile.
- Maintenance : une nouvelle mise à jour de Secure Mail est disponible. Vous téléchargez le nouveau fichier MDX à partir des téléchargements Citrix et remplacez le fichier MDX existant sur XenMobile Server. Demandez aux utilisateurs d’effectuer la mise à jour. Remarque : Citrix vous recommande d’effectuer et de tester ce processus dans un environnement de test. Ensuite, téléchargez l’application dans un environnement de production XenMobile et déployez l’application auprès des utilisateurs.
Pour de plus amples informations, consultez la section Encapsulation des applications mobiles iOS et Encapsulation des applications mobiles Android.