Developers Summit 2012

大西　彰日本マイクロソフト株式会社デベロッパー＆プラットフォーム統括本部エバンジェリスト @oniak3

C-4

Windows Phone の企業内活用方法、社内向けアプリ開発と展開

#natsumiC4

Developers Summit 2012

Agenda

Windows Phone とビジネス、ソーシャル

Windows Phone アプリ開発と公開 アプリの企業内展開、マイクロソフトの

事例

Developers Summit 2012

Windows Phone と ビジネス、ソーシャル

Developers Summit 2012

ビジネスシーンでの利用

< インターネットのサービス >Web 、メール、検索、 SNS

< イントラネットのサービス >文書共有サイト、社内アプリ、プレゼンス

< 電話による会話 >携帯電話、 SMS 、アプリ経由の通話

3G/ WiFi

WiFi

3G/ WiFi

Developers Summit 2012

Internet Explorer 9 Mobile

HTML 5 対応モバイルブラウザ Internet Explorer 9 のエンジン ハードウェアアクセラレーション Viewport, Video, Audio CSS3 メディアクエリー Geolocation

Developers Summit 2012

IE Mobile の User Agent

モバイルサイト優先 Mozilla/5.0 (compatible; MSIE 9.0;

Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0; FujitsuToshibaMobileCommun; IS12T; KDDI)

デスクトップサイト優先 Mozilla/5.0 (compatible; MSIE 9.0;

Windows NT 6.1; Trident/5.0; XBLWP7; ZuneWP7)

Developers Summit 2012

Office ハブ と Office 365 / SharePoint 連携

Developers Summit 2012

Windows Phone アプリ開発と公開

Developers Summit 2012

Windows Phone アプリの開発

無償の開発ツール エミュレーター 開発用 IDE とデザインツール

Visual Studio Express

for Windows Phone

Expression Blend for Windows

Phone

Windows Phone

Emulator

Developers Summit 2012

Windows Phone アプリの公開

App Hub から アプリケーション申請

Developers Summit 2012

アプリの企業内展開、マイクロソフトの事例

Developers Summit 2012

Apps For Workマイクロソフトの事例

Microsoft IT によるグローバルな展開 Windows Phone Marketplace を活用 セキュアな社内アプリ開発のガイドライ

ン提供、ベストプラクティスの共有 ドメイン認証に関するサンプルコード提

供 Windows Azure の活用 アプリ公開前に、 SDL (Security

Development Lifecycle) によるコードレビュー

Developers Summit 2012

アプリの企業内展開

アプリ内で社内アカウント認証を実装 間違ってアプリが流通してもアクセスをブ

ロック Marketplace に非公開でアプリを登録

インストールできる人を限定 アプリのディープリンクを社内へ展開

メールでの通知　 ( リンク、 Microsoft タグ )

社内 Web サイト または SharePoint サイト

企業内アプリを展開するためのアプリを公開

Developers Summit 2012

Windows Phone と認証

Active Directory

Windows Live

Facebook

Google

SL.IdentityModel

Windows Live Connect SDK

Facebook C# SDK

SL.Phone.Federation Windows AzureAppFabric ACS

ライブラリ Identity Provider

Developers Summit 2012

一般には非公開としてMarketplace にアプリを登録

認定されたらすぐ、ただし非表示

テストメモを正確に認証用のテストアカウントの準備も忘れずに

Developers Summit 2012

社内での配布例SharePoint のリスト

Developers Summit 2012

企業内展開、専用アプリの開発

アプリインストール用のアプリ サーバー側 :

タイトルとアプリ ID のJSON 文字列を返す単純な仕掛け

クライアント側 :アプリ ID から 画像を取得アプリ一覧表示から Marketplace へ

Developers Summit 2012

まとめ： Windows Phoneエンタープライズ と ソーシャル

Windows Phone × 複数のチャネル ME タイル、 People ハブ、各種アプリ

重要なのは、「決断」、「行動」、「解決」 クローズするために、自らが素早く動く

Developers Summit 2012

Go Metrohttp://facebook.com/5metro

Developers Summit 2012

リソース

Windows Phone デベロッパーセンターhttp://msdn.microsoft.com/ja-jp/windowsphone/

App Hubhttp://create.msdn.com/ja-JP/

Internet Explorer 9 Mobile Test Drivehttp://ietestdrive.com/mobile

Windows Azure デベロッパーセンターhttp://msdn.microsoft.com/ja-jp/windowsazure

Developers Summit 2012

ご清聴ありがとうございました

Developers Summit 2012

参考資料

Developers Summit 2012

企業利用者のための Windows Phone アプリ開発～業務アプリケーションの配信と管理を実装する

http://bit.ly/wpentap 企業向けアプリケーション展開、考え方と実装例

http://blogs.technet.com/b/junichia/p/wp7_and_ad.aspx クラウドサービスとオンプレミス認証基盤の連携方法•Windows Azure インスタンスと Active Directory の連携方法

Windows Phone から認証基盤にアクセスする方法 • Silverlight アプリから Active Directory で認証する方法

Developers Summit 2012

Active Directory Federation Service の利用

① UserID/Password ② 認証

AD DSWS-Trust （ SOAP ）

③ 属性⑤ セキュリティトークン

AD FS

④ 属性に署名

① AD FS にはドメインのユーザー ID とパスワードを渡す（もちろん SSL ）② AD 認証は AD FS が代行③ AD DS からユーザーの属性が返される（どんな属性を返すかは AD FS に定義されている）④ AD FS は「属性（クレーム）」に署名をしてセキュリティートークン（ SAML アサーショ

ン）を生成⑤ WP アプリにはセキュリティトークンが返される

Developers Summit 2012

セキュリティトークンの利用

① UserID/Password ② 認証

AD DSWS-Trust （ SOAP ）

③ 属性⑤ セキュリティトークン

AD FS

④ 属性に署名

業務アプリ

⑥ セキュリティトークン

⑦ 認可

信頼

⑥ アプリケーションにセキュリティトークンを送付⑦ アプリケーションはセキュリティトークンを参照して「認可」

Developers Summit 2012

Microsoft Tag

http://tag.microsoft.com/