SlideShare une entreprise Scribd logo
Gestion de Windows 10 et des applications
dans l'entreprise moderne
Antoine Journaux
Julien Chabas
@AntoineJournaux
Ingénieur Avant-Ventes Windows
@Julien_MSFT
Ingénieur Avant-Ventes Mobilité
Windows 10 en mobilité
Intégration dans un Domaine Active
Directory
• Accès aux services depuis un lieu de travail
• Utilisation de PC fournis par l’entreprise
• Accès aux ressources disponibles sur un
réseau local
• Accès distant via VPN
Une gestion traditionnel de l’IT
Périmètre Active Directory
N° 4
On-premises
Storage, corp data
Users
66% des salariés utilisent de périphériques personnels
pour travailler
25% des logiciels seront disponible “as a Service”
(SaaS) d’ici 2020
33% des salariés travaillent en mobilité
Un monde hybride
N° 5
Les contraintes du monde hybride ?
L’identité au coeur des usages
N° 6
Apps
Apps
Identités
publiques
On-premises
Storage, corp data
Users
Gestion de devices
Sécurité des données
Accès aux ressources
Identité
L’identité au coeur de la mobilité
N° 7
Apps
Apps
Identités
publiques
On-premises
Storage, corp data
Users
Windows 10 et Azure AD Join
Windows 10 Azure AD
Joined Devices
Intune / MDM
auto-enrollment
La jonction à Azure AD rend possible de
connecter des périphériques mobiles
d’entreprise Windows 10 à votre sociétés
auto-enrollment dans Intune
Accès conditionnel
Support des environnements hybrides
SSO dans les applications cloud ou onPrem
sans VPN
Les choix d’identité avec Windows 10
N° 9
Windows 10
PC joint à Azure AD
Windows 10
PC joint à AD
(équivalent à Windows 7)
Windows 10
PC joint à AD et
enregistré dans Azure AD
Azure AD
Connect
Azure AD
Connect
PC joint à l’AD et enregistré dans AAD
N° 10
Windows 10
5
4
1 & 2
5
3
L’enregistrement dans Azure AD
1. GPO to tell the device to register in AAD
2. The device get the information to locate
AAD
3. The computer gets access to Azure DRS
4. The computer generate CSR
(private/public key pair) for device
registration
5. The computer register in AAD DRS, Cert
is saved in the machine store
Azure AD
Connect
- Déployer Windows Hello sans devoir attendre
Nouvelle méthode d’authentification deux facteurs standardisée
disponible nativement dans Windows 10 permettant d’utiliser la
Biométrie pour s’authentifier dans Windows, les applications, les sites
web, les plugins VPN, etc.
- Profiter de l’itinérance des paramètres utilisateurs entre
machines (au lieu d’un compte Microsoft)
- Débloquer de nouveaux scénarios liés à Azure AD
(accès conditionnel, Windows Store for business, etc.)
Pourquoi enregistrer un PC dans Azure AD ?
N° 11
Démo
Comment connaitre mon état ?
N° 12
Control d’accès conditionnel
N° 13
On-premises applications
Application
Business sensitivity
Other
Network location
Devices
Intune/ConfigMgr managed
Compliant with
Intune/ConfigMgr policies
Domain joined
User attributes
User identity
Group memberships
Auth strength (MFA)
No need for on-premises
infrastructure
Azure AD is the control
plane
Allow | Enforce MFA | Block
N° 14
Accès conditionnel avec Windows 10
N° 15
1. Access please
2. Prove to me you
are compliant
5. Here is my proof
4. Approval3. Request
Corporate
network
• Intégration avec Windows
health attestation service
• Règle de conformité
supplémentaires :
• Patché ?
• Firewall actif ?
• Antivirus et protection temps-
réelle actif ?
• Et bien plus…
Analyse des composants lié au boot
L’analyse est signée et stockée dans la
TPM
Le client Health Attestation envoie
l’analyse à un service cloud pour
validation
SecureBoot est proactif
Health Attestation est réactif
Remote Health Attestation
N° 16
Démo
Conditional Access
N° 17
Windows Store
pour Entreprises
Pas besoin de droits d’administrateur pour les installer
Ces applications sont containerisé et disposent de privilèges très
faibles
La sécurité de ces applications est basée sur les niveaux
d’intégrité et sur des capacités restreintes
Ces capacités peuvent être gérées par l’utilisateur et/ou
l’administrateur
Les applications du Windows Store
Windows Store Public
N° 21
• Toutes les applications du Windows
Store
• Nécessite un Microsoft Account
(MSA)
• Les utilisateurs doivent cliquer sur
Installer
• Les MSA ne peuvent être gérés par
les sociétés
Windows Store
Windows Store pour Entreprises
N° 22
Volume acquisition
and distribution
Acquire Store apps and
Line-of-Business apps
Flexible deployment
to meet your needs
Designed for
organizations
Curated for business
Apps owned and managed
by your organization
Easy and familiar
for your users
Simple discovery and
installation of apps
Automatic app updates
by default
To find, acquire, manage, and distribute apps on Windows 10
Distribution des applications
N° 23
Offline licensing
Computer
imaging
Manual
deployment
MDM/EMM
Solutions
• Compte Azure AD necessaire uniquement
pour la partie administration IT
• Applications téléchargés et déployés via
l’infrastructure client
• Pas de suivi d’utilization des licences
• Mises à jour via Windows Update
• Action des développeurs pour rendre
disponible leurs Apps en mode Offline
• Compte Azure AD pour tous les utilisateurs
• Installation depuis l’application Windows Store
• Suivi d’utilization des licences avec Windows
Store pour Entreprises
• Mises à jour via Windows Update
• Disponibilité des toutes les applications du
Windows Store pour Entreprises
Private store
Direct
Assignment
MDM/EMM
Solutions
Online licensing
Distribution des Apps en mode Hybride
MDM/EMM Solution
N° 24
Organizational
apps acquired
Inventory
synchronized
Policies and
distribution
defined
Deployed to
users
Démo
Windows Store pour Entreprises
Intune + Configuration Manager
N° 26
N° 27
@microsoftfrance @Technet_France @msdev_fr
N° 28
Notez cette session
Et tentez de gagner un Surface Book
Doublez votre chance en répondant aussi
au questionnaire de satisfaction globale
* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

Contenu connexe

Tendances

Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Microsoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Déploiement de Windows 8
Déploiement de Windows 8Déploiement de Windows 8
Déploiement de Windows 8
Microsoft Technet France
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
Microsoft Décideurs IT
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
Microsoft Technet France
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise
Microsoft Technet France
 
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Microsoft Technet France
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10
Microsoft Technet France
 
Des exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseDes exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entreprise
Microsoft Décideurs IT
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Microsoft Technet France
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Microsoft Technet France
 
Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.
Jérôme Boulon
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Microsoft Décideurs IT
 
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012  R2 et Windows AzureLe Cloud Hybride avec System Center 2012  R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
Microsoft Technet France
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
Microsoft Technet France
 
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
Microsoft Technet France
 
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Microsoft Technet France
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
MickaelLOPES91
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
Microsoft Décideurs IT
 

Tendances (20)

Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Déploiement de Windows 8
Déploiement de Windows 8Déploiement de Windows 8
Déploiement de Windows 8
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise
 
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10
 
Des exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseDes exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entreprise
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus bas
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
 
Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
 
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012  R2 et Windows AzureLe Cloud Hybride avec System Center 2012  R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
Retour d'expérience Bouygues Telecom : Analyse BI à l'aide d'une appliance SQ...
 
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
 

En vedette

Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10
Microsoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
Microsoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Microsoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Microsoft Technet France
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Microsoft Technet France
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
Microsoft Technet France
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
Microsoft Technet France
 
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
Microsoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
Microsoft Technet France
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Microsoft Technet France
 

En vedette (12)

Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des i...
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 

Similaire à Gestion de Windows 10 et des applications dans l'entreprise moderne

Comment étendre active directory dans le cloud
Comment étendre active directory dans le cloudComment étendre active directory dans le cloud
Comment étendre active directory dans le cloud
Marc Rousselet
 
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
MUG-Lyon Microsoft User Group
 
Cloud computing et les entreprises
Cloud computing et les entreprisesCloud computing et les entreprises
Cloud computing et les entreprises
IshakHAMEDDAH
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Community
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'information
Microsoft Technet France
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
Exadays cloud – Enjeux et Transformation du SI
Exadays   cloud – Enjeux et Transformation du SIExadays   cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SI
Samir Arezki ☁
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
Aadel1805
 
IBM Mobile virtualization services FR
IBM Mobile virtualization services FRIBM Mobile virtualization services FR
IBM Mobile virtualization services FR
Alice Walrawens @IBM
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
☁️Seyfallah Tagrerout☁ [MVP]
 
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
CERTyou Formation
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
Jason De Oliveira
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
Walid Hadjadj
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Yves LE CLEACH
 
What’s new in Microsoft Intune
What’s new in Microsoft IntuneWhat’s new in Microsoft Intune
What’s new in Microsoft Intune
Microsoft Technet France
 
What’s new in Microsoft Intune
What’s new in Microsoft IntuneWhat’s new in Microsoft Intune
What’s new in Microsoft Intune
Microsoft Décideurs IT
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
robertpluss
 
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
Patrick Guimonet
 
Sécurité des applications mobiles
Sécurité des applications mobilesSécurité des applications mobiles
Sécurité des applications mobiles
Sebastien Gioria
 
Mobile-Chp4 côté serveur
Mobile-Chp4 côté serveurMobile-Chp4 côté serveur
Mobile-Chp4 côté serveur
Lilia Sfaxi
 

Similaire à Gestion de Windows 10 et des applications dans l'entreprise moderne (20)

Comment étendre active directory dans le cloud
Comment étendre active directory dans le cloudComment étendre active directory dans le cloud
Comment étendre active directory dans le cloud
 
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
 
Cloud computing et les entreprises
Cloud computing et les entreprisesCloud computing et les entreprises
Cloud computing et les entreprises
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'information
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Exadays cloud – Enjeux et Transformation du SI
Exadays   cloud – Enjeux et Transformation du SIExadays   cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SI
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
IBM Mobile virtualization services FR
IBM Mobile virtualization services FRIBM Mobile virtualization services FR
IBM Mobile virtualization services FR
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
 
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
M20696 formation-gerer-les-applications-et-peripheriques-d-entreprises-avec-m...
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
 
What’s new in Microsoft Intune
What’s new in Microsoft IntuneWhat’s new in Microsoft Intune
What’s new in Microsoft Intune
 
What’s new in Microsoft Intune
What’s new in Microsoft IntuneWhat’s new in Microsoft Intune
What’s new in Microsoft Intune
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
 
Sécurité des applications mobiles
Sécurité des applications mobilesSécurité des applications mobiles
Sécurité des applications mobiles
 
Mobile-Chp4 côté serveur
Mobile-Chp4 côté serveurMobile-Chp4 côté serveur
Mobile-Chp4 côté serveur
 

Plus de Microsoft Technet France

Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
Microsoft Technet France
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Microsoft Technet France
 
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Microsoft Technet France
 
Migration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans AzureMigration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans Azure
Microsoft Technet France
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
Microsoft Technet France
 
Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...
Microsoft Technet France
 
OpenStack et Windows
OpenStack et WindowsOpenStack et Windows
OpenStack et Windows
Microsoft Technet France
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
Microsoft Technet France
 
Windows Phone déploiement en entreprise
Windows Phone déploiement en entrepriseWindows Phone déploiement en entreprise
Windows Phone déploiement en entreprise
Microsoft Technet France
 
Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...
Microsoft Technet France
 

Plus de Microsoft Technet France (10)

Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
 
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
 
Migration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans AzureMigration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans Azure
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
 
Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...
 
OpenStack et Windows
OpenStack et WindowsOpenStack et Windows
OpenStack et Windows
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
 
Windows Phone déploiement en entreprise
Windows Phone déploiement en entrepriseWindows Phone déploiement en entreprise
Windows Phone déploiement en entreprise
 
Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...
 

Gestion de Windows 10 et des applications dans l'entreprise moderne

  • 1. Gestion de Windows 10 et des applications dans l'entreprise moderne
  • 2. Antoine Journaux Julien Chabas @AntoineJournaux Ingénieur Avant-Ventes Windows @Julien_MSFT Ingénieur Avant-Ventes Mobilité
  • 3. Windows 10 en mobilité
  • 4. Intégration dans un Domaine Active Directory • Accès aux services depuis un lieu de travail • Utilisation de PC fournis par l’entreprise • Accès aux ressources disponibles sur un réseau local • Accès distant via VPN Une gestion traditionnel de l’IT Périmètre Active Directory N° 4 On-premises Storage, corp data Users
  • 5. 66% des salariés utilisent de périphériques personnels pour travailler 25% des logiciels seront disponible “as a Service” (SaaS) d’ici 2020 33% des salariés travaillent en mobilité Un monde hybride N° 5
  • 6. Les contraintes du monde hybride ? L’identité au coeur des usages N° 6 Apps Apps Identités publiques On-premises Storage, corp data Users Gestion de devices Sécurité des données Accès aux ressources Identité
  • 7. L’identité au coeur de la mobilité N° 7 Apps Apps Identités publiques On-premises Storage, corp data Users
  • 8. Windows 10 et Azure AD Join Windows 10 Azure AD Joined Devices Intune / MDM auto-enrollment La jonction à Azure AD rend possible de connecter des périphériques mobiles d’entreprise Windows 10 à votre sociétés auto-enrollment dans Intune Accès conditionnel Support des environnements hybrides SSO dans les applications cloud ou onPrem sans VPN
  • 9. Les choix d’identité avec Windows 10 N° 9 Windows 10 PC joint à Azure AD Windows 10 PC joint à AD (équivalent à Windows 7) Windows 10 PC joint à AD et enregistré dans Azure AD Azure AD Connect Azure AD Connect
  • 10. PC joint à l’AD et enregistré dans AAD N° 10 Windows 10 5 4 1 & 2 5 3 L’enregistrement dans Azure AD 1. GPO to tell the device to register in AAD 2. The device get the information to locate AAD 3. The computer gets access to Azure DRS 4. The computer generate CSR (private/public key pair) for device registration 5. The computer register in AAD DRS, Cert is saved in the machine store Azure AD Connect
  • 11. - Déployer Windows Hello sans devoir attendre Nouvelle méthode d’authentification deux facteurs standardisée disponible nativement dans Windows 10 permettant d’utiliser la Biométrie pour s’authentifier dans Windows, les applications, les sites web, les plugins VPN, etc. - Profiter de l’itinérance des paramètres utilisateurs entre machines (au lieu d’un compte Microsoft) - Débloquer de nouveaux scénarios liés à Azure AD (accès conditionnel, Windows Store for business, etc.) Pourquoi enregistrer un PC dans Azure AD ? N° 11
  • 12. Démo Comment connaitre mon état ? N° 12
  • 13. Control d’accès conditionnel N° 13 On-premises applications Application Business sensitivity Other Network location Devices Intune/ConfigMgr managed Compliant with Intune/ConfigMgr policies Domain joined User attributes User identity Group memberships Auth strength (MFA) No need for on-premises infrastructure Azure AD is the control plane Allow | Enforce MFA | Block
  • 15. Accès conditionnel avec Windows 10 N° 15 1. Access please 2. Prove to me you are compliant 5. Here is my proof 4. Approval3. Request Corporate network • Intégration avec Windows health attestation service • Règle de conformité supplémentaires : • Patché ? • Firewall actif ? • Antivirus et protection temps- réelle actif ? • Et bien plus…
  • 16. Analyse des composants lié au boot L’analyse est signée et stockée dans la TPM Le client Health Attestation envoie l’analyse à un service cloud pour validation SecureBoot est proactif Health Attestation est réactif Remote Health Attestation N° 16
  • 19. Pas besoin de droits d’administrateur pour les installer Ces applications sont containerisé et disposent de privilèges très faibles La sécurité de ces applications est basée sur les niveaux d’intégrité et sur des capacités restreintes Ces capacités peuvent être gérées par l’utilisateur et/ou l’administrateur Les applications du Windows Store
  • 20. Windows Store Public N° 21 • Toutes les applications du Windows Store • Nécessite un Microsoft Account (MSA) • Les utilisateurs doivent cliquer sur Installer • Les MSA ne peuvent être gérés par les sociétés Windows Store
  • 21. Windows Store pour Entreprises N° 22 Volume acquisition and distribution Acquire Store apps and Line-of-Business apps Flexible deployment to meet your needs Designed for organizations Curated for business Apps owned and managed by your organization Easy and familiar for your users Simple discovery and installation of apps Automatic app updates by default To find, acquire, manage, and distribute apps on Windows 10
  • 22. Distribution des applications N° 23 Offline licensing Computer imaging Manual deployment MDM/EMM Solutions • Compte Azure AD necessaire uniquement pour la partie administration IT • Applications téléchargés et déployés via l’infrastructure client • Pas de suivi d’utilization des licences • Mises à jour via Windows Update • Action des développeurs pour rendre disponible leurs Apps en mode Offline • Compte Azure AD pour tous les utilisateurs • Installation depuis l’application Windows Store • Suivi d’utilization des licences avec Windows Store pour Entreprises • Mises à jour via Windows Update • Disponibilité des toutes les applications du Windows Store pour Entreprises Private store Direct Assignment MDM/EMM Solutions Online licensing
  • 23. Distribution des Apps en mode Hybride MDM/EMM Solution N° 24 Organizational apps acquired Inventory synchronized Policies and distribution defined Deployed to users
  • 24. Démo Windows Store pour Entreprises Intune + Configuration Manager N° 26
  • 27. Notez cette session Et tentez de gagner un Surface Book Doublez votre chance en répondant aussi au questionnaire de satisfaction globale * Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

Notes de l'éditeur

  1. Active Directory Domain joined devices – how we do it today.. Accessed from the office. Resources are local – on the same network. Remote access requires special services such as VPN or DA – can be cumbersome. If I work remotely and break my PC my IT guys have to build another machine and ship it out to me or I have to come in to the office. Doesn’t lend itself to a mobile workforce does it?
  2. 66% of employees use personal devices to work. That means: Smartphones. Tablets. Personal PCs. None of these lend themselves to the traditional domain join scenario. ---- 25% of software will be available as a service (SaaS) SaaS is considered to be part of what is referred to as Cloud Computing Companies are using SaaS to pay as they go and get out of the infrastructure business Think Office 365, SharePoint, Dynamics CRM, and Lync --- 33% of employees work away from the office Who are these people? Teleworkers Students You! Why? Convenience to the worker Cheaper for the employer Geographically diverse workforce
  3. One of the new enrollment options that is available both for BYOD and CYOD scenarios when using Windows 10 is Azure AD join which makes it possible to connect work-owned Windows 10 devices to your company’s Azure Active Directory. With Azure AD Join, you can auto enroll devices in management with Microsoft Intune or a 3rd party MDM. This means that a user can use his or her device and use the corporate credentials to preform Azure AD join and get access to corporate resources in the cloud and on-premises as well as gain benefits such as SSO and auto-enrollment to Intune.
  4. http://jairocadena.com/2016/01/18/how-domain-join-is-different-in-windows-10-with-azure-ad/
  5. For corporate owned devices: On Azure Active Directory domain-joined PCs: Windows Oxygen services (Roaming Settings, Live Tiles and Notifications, Store, etc.) will work natively with work accounts – no need to use a personal Microsoft account (a.k.a. Live ID). Windows will use Azure AD as a relay to power these experiences, which means that orgs must have connected their on-premises AD to Azure AD to make this happen. Both sync and federation models will be supported. For organizations that do not have on-premises AD or do not use it for all their users (e.g. EDUs, seasonal workers, and temps): users will be able to log on to Windows with their work account powered by AAD and Windows Passport, to enjoy SSO from the desktop to AAD-backed apps and resources such as Office 365 and LoB applications running in Windows Azure. We will also enable auto-registration of these devices in AAD and auto-enrollment in MDM. This will also work on mobile devices that do not have Domain Joined capabilities, and it will work for managed and federated AAD accounts. This will make it easy for information workers to use their existing work credentials to log in to phones/tablets that are owned by their organization and rehydrate their personalized work environment on these secondary devices. Even better: we’re going to allow users to set up shrink-wrapped Windows devices with their work account (managed or federated in AAD) and configure them as Corp-owned assets right in the Windows First Run Experience (OOBE), without the need for IT to spend time and money on device imaging. What are Oxygen services? “Oxygen services” are core Windows capabilities that are driven by the cloud, including things like roaming of personalization, settings, favorites, credentials, as well as notifications, backup/restore. These services are driven by the “primary” online identity that’s configured in Windows, which we’re calling the “Primary Cloud account”. This account is set at first run, either through OOBE or imaging.
  6. One final clue: The command line whoami will show the user’s first and last name, concatenated and prefixed with azuread. dsregcmd /status ici le PC est joint à AAD mais pas à AD
  7. One final clue: The command line whoami will show the user’s first and last name, concatenated and prefixed with azuread. dsregcmd /status ici le PC est joint à AAD mais pas à AD
  8. So let’s look at the overall picture for Windows 10. You’ll notice that the existing Windows Store end-user (consumer) scenarios remain unchanged: You can still use a Microsoft account to acquire apps, paying with credit cards and various other means. But now we can use the Business Store to acquire apps for the organization, paid for using a purchase order, invoice, or credit card. We’ll provide license management for those apps, enabling organizations to reclaim and reuse licenses (e.g. when an employee leaves the company). We’ll even let you upload your own line-of-business apps. You will be able to deploy apps in a variety of ways. The simplest way would be to leverage the Windows Store itself: Members of your organization could access the Windows Store using an Azure Active Directory account for your organization, see all of the apps that you have made available (including line-of-business apps that you’ve uploaded), and select the ones they want; the Windows Store will take care of the installation. Or you can directly assign an app license to a specific member of your organization; they’ll be notified to “click here” to initiate an installation. [Note that both of these scenarios require each member of the organization to have their own Azure Active Directory account. Typically this is done by setting up synchronization between your existing Active Directory domain and Azure Active Directory.] You’ll also be able to download the installation files for the apps you’ve acquired and put them in your custom images or deploy them using your existing management infrastructure, just like many of you already do today for desktop (Win32) apps. This doesn’t even require an internet connection (other than for the IT administrator who needs to sign into the Business Store to download the installation files). [And these offline and imaging scenarios don’t require users to have Azure Active Directory accounts, except again for the IT administrator who needs to use the Business Store.] And you can still have a “Company Portal” provided by your MDM or systems management solution (e.g. Intune or System Center Configuration Manager). But in addition to sideloading modern apps, you’ll also be able to deploy apps acquired through the Business Store by leveraging new MDM controls. Even if you disable the Windows Store for users, MDM and systems management solutions can instruct the Windows Store to install Business Store-acquired apps on their behalf. [It’s also worth noting that you won’t be able to use as Azure Active Directory account to acquire any app from the Windows Store – you’ll only be able to acquire those specifically acquired through the Business Store. If an organization chooses to allow it, they could still allow members to use their own Microsoft account for other apps.]
  9. Typical organizational needs : Centrally managed purchasing and app management Volume app acquisition and distribution Licenses owned by organization & can be re-assigned as needed Flexible app distribution options Simple and easy for users
  10. First, it’s important to make a distinction between “online” and “offline” scenarios. For “online” scenarios, the Business Store Portal and Windows Store are actively involved in the full end-to-end process, leveraging Azure Active Directory accounts for each member of the organization to track licenses, target apps to users, etc. For “offline” scenarios, the Business Store Portal helps with the acquisition of the apps and the installation files for those apps, but after that point, you would use your own infrastructure to deploy the apps and to track what licenses you are using. So it’s “offline” from the Windows Store perspective, as there is no communication with the Windows Store involved in these scenarios. [Because app updates are delivered via Windows Update and WSUS, these “offline” apps will still get updated though, so you don’t need to worry about that.] In the “online” case, you can leverage a private organization store within the public Windows Store. Or you can leverage MDM or other systems management solutions to instruct the Windows Store to install an app (using a process similar to what you can do today with “deep links”, but without any user interaction or Microsoft account requirement). Or you can directly assign apps to specific Azure Active Directory users. For the “offline” case, you can add apps into images (sysprepped and captured). Or you can deploy them using a sideloading-like process (although it’s technically not sideloading, as it is still an official Windows Store app) where the management solution distributes the installation files and instructs Windows to install the app. Or you can even manually install the app using PowerShell or DISM commands. Let’s walk through each of those scenarios…