Table des matières

Introduction

Les applications Windows continuent de soutenir des processus commerciaux essentiels, de la comptabilité et de la planification des ressources d'entreprise à la santé, à la fabrication et aux systèmes personnalisés de gestion d'entreprise. Cependant, l'installation et la maintenance de ces applications sur chaque point de terminaison deviennent difficiles lorsque les utilisateurs travaillent à distance, utilisent différents systèmes d'exploitation ou se connectent à partir d'appareils non gérés.

Le logiciel de publication d'applications Windows offre une alternative pratique. L'application fonctionne sur une infrastructure Windows centralisée tandis que les utilisateurs autorisés interagissent avec son interface via un navigateur, un raccourci sur le bureau ou un client d'accès à distance. Cette approche peut étendre l'accès aux logiciels existants sans nécessiter une réécriture complète du web ou un bureau virtuel complet pour chaque utilisateur.

Qu'est-ce que le logiciel de publication d'applications Windows ?

Le logiciel de publication d'applications Windows rend les programmes installés sur un serveur Windows central ou une machine virtuelle disponibles pour les utilisateurs distants. Au lieu d'installer et de maintenir l'application et ses dépendances sur chaque appareil, les administrateurs les gèrent sur un ou plusieurs hôtes centraux.

La plateforme contrôle quels utilisateurs peuvent lancer chaque application, comment ils s'authentifient, comment leurs sessions sont sécurisées et quelles ressources locales ils peuvent utiliser. Alors que le programme s'exécute sur l'hôte Windows, le point de terminaison affiche son interface et renvoie les entrées autorisées du clavier, de la souris et d'autres à serveur.

Microsoft Learn explique que les services de bureau à distance peuvent livrer de manière centralisée soit des bureaux complets, soit des programmes RemoteApp individuels aux utilisateurs autorisés.

Contrairement aux logiciels téléchargés, une application publiée ne s'exécute pas entièrement sur le point de terminaison. L'utilisateur interagit avec une instance distante hébergée sur l'infrastructure Windows centrale.

Que signifie publier une application Windows ?

Publier une application Windows signifie la rendre disponible à distance pour des utilisateurs sélectionnés sans nécessairement leur donner accès à un bureau Windows complet.

Un processus typique comprend cinq étapes :

  • Installez l'application sur un serveur Windows ou une machine virtuelle
  • Enregistrer son exécutable sur la plateforme de publication
  • Attribuer l'accès aux utilisateurs ou groupes
  • Authentifiez les utilisateurs via un portail, un client ou un fournisseur d'identité
  • Démarrer une session à distance et afficher l'interface de l'application

Les utilisateurs peuvent ne voir que le package de comptabilité, le client de gestion de la relation client ou l'outil propriétaire dont ils ont besoin, tandis que le bureau, le système de fichiers du serveur et les applications non liées restent cachés.

Comment fonctionne la publication d'applications Windows ?

La plupart des environnements de publication d'applications Windows reposent sur les mêmes couches de base, bien que la terminologie et l'implémentation puissent varier d'un produit à l'autre.

Hôtes d'application Windows

L'application fonctionne sur un serveur physique, une machine virtuelle ou une instance Windows hébergée dans le cloud. Plusieurs utilisateurs peuvent partager un hôte de session à travers des sessions Windows séparées, tandis que les plateformes nécessitant une isolation plus forte peuvent attribuer des machines virtuelles dédiées ou regroupées.

Chaque hôte doit inclure la version Windows correcte, les fichiers d'application, les frameworks, la connectivité de base de données, les profils, les polices, les pilotes et d'autres dépendances. La compatibilité de l'application dépend donc de la configuration complète de l'hôte plutôt que de l'application seule.

Publication et contrôle d'accès

Le service de publication détermine quels programmes les utilisateurs peuvent lancer et comment ces programmes apparaissent sur leurs appareils. Les administrateurs peuvent publier une seule application, plusieurs applications, un lanceur personnalisé ou un bureau complet, avec différentes versions ou paramètres de lancement attribués à des groupes spécifiques si nécessaire.

L'authentification confirme l'identité de l'utilisateur, tandis que l'autorisation détermine quelles applications et ressources cet utilisateur peut accéder. Une plateforme appropriée devrait fournir des attributions granulaires pour les utilisateurs individuels, les groupes, les rôles ou les locataires.

Couche de connexion sécurisée

Une passerelle ou un portail web intermédié les connexions entre les points de terminaison des utilisateurs et les hôtes d'application. Les déploiements externes ne doivent pas exposer un service de protocole de bureau à distance non protégé directement sur Internet, donc les organisations doivent utiliser HTTPS, des certificats de sécurité de couche de transport valides, une authentification multifactorielle, des restrictions d'accès et une surveillance.

L'utilisation du presse-papiers, de l'impression, du mappage de lecteur local et du transfert de fichiers peut améliorer l'utilisabilité, mais les organisations ne devraient activer ces fonctions que lorsque le flux de travail les nécessite.

Méthodes d'accès utilisateur

Les utilisateurs peuvent se connecter via un portail HTML5, client de bureau natif client compatible RDP, fichier de connexion ou raccourci. L'accès via un navigateur peut réduire le travail de déploiement, tandis que les clients natifs peuvent offrir un support plus complet pour plusieurs moniteurs, imprimantes, cartes intelligentes et autres périphériques locaux.

Windows Application Publishing vs. Bureau à distance

La publication d'applications et l'accès à distance au bureau reposent sur des technologies connexes, mais elles offrent différents niveaux d'accès et différentes expériences utilisateur.

Un bureau à distance complet présente un espace de travail Windows plus large qui peut inclure le bureau, le menu Démarrer, la barre des tâches, les outils de gestion de fichiers et toutes les applications autorisées. Une application publiée expose uniquement des programmes sélectionnés, souvent dans des fenêtres individuelles que les utilisateurs peuvent ouvrir aux côtés des applications s'exécutant localement.

Considération Application publiée Bureau à distance complet
Expérience utilisateur Une ou plusieurs applications assignées Espace de travail Windows complet
But de l'utilisation typique Accès ciblé aux logiciels professionnels Environnement général de travail à distance
Champ administratif Affectation application par application Accès et politique au niveau du bureau
Exposition des ressources Plus étroit Plus large
Mieux adapté à Entrepreneurs, clients, applications métier Employés ayant besoin de plusieurs outils

La publication d'applications est généralement préférable lorsque les utilisateurs ont besoin d'accéder à un ensemble défini de programmes. Un bureau à distance complet est plus adapté lorsqu'ils ont besoin de gestion de fichiers, de plusieurs utilitaires ou d'un environnement Windows complet, bien que certaines organisations utilisent les deux modèles pour différents groupes d'utilisateurs.

Publication d'applications Windows vs. VDI

Infrastructure de bureau virtuel (VDI) donne aux utilisateurs un accès à des bureaux Windows fonctionnant dans des machines virtuelles. En fonction du déploiement, ces bureaux peuvent être personnels, partagés, persistants ou non persistants.

La publication d'applications basée sur des sessions peut prendre en charge plusieurs utilisateurs sur une infrastructure Windows partagée, offrant souvent une densité plus élevée et une gestion réduite. Le VDI offre une isolation au niveau des machines virtuelles plus forte et peut mieux prendre en charge les charges de travail nécessitant des configurations de système d'exploitation dédiées, des ressources graphiques ou un contrôle administratif.

Considération Publication basée sur des sessions VDI
Unité de livraison Application individuelle ou bureau partagé Machine virtuelle complète
Isolation Niveau de session Niveau de machine virtuelle
Densité d'infrastructure Habituellement plus élevé Habituellement inférieur
Personnalisation Modéré Potentiellement étendu
Utilisation typique Applications commerciales courantes Bureaux spécialisés ou isolés

VDI reste précieux lorsque les applications ne peuvent pas coexister sur un hôte partagé ou que les utilisateurs ont besoin de ressources dédiées. Cependant, fournir un bureau virtuel complet peut être excessif lorsque les utilisateurs n'ont besoin que d'une ou deux applications Windows.

La publication d'applications transforme-t-elle une application Windows en application Web ?

La publication d'applications peut rendre un programme Windows accessible via un navigateur, mais elle ne convertit pas le programme en une application web native. Le code original continue de s'exécuter sur l'infrastructure Windows, et l'architecture sous-jacente ne devient pas automatiquement cloud-native.

L'accès via le navigateur ne permet pas à l'application de bénéficier d'un design web réactif, de capacités hors ligne natives au navigateur, de microservices ou d'interfaces de programmation d'applications. La publication d'applications est donc mieux comprise comme une modernisation de la livraison d'applications plutôt que comme une modernisation du code source lui-même.

Quelles sont les modifications pour l'utilisateur ?

Du point de vue de l'utilisateur, l'application devient plus facile d'accès car elle peut s'ouvrir via un navigateur ou un portail d'accès à distance sans installation locale complète. Les utilisateurs évitent également d'installer les frameworks et dépendances de l'application sur leurs propres appareils.

L'interface peut apparaître dans un onglet de navigateur ou une fenêtre d'application séparée, mais sa réactivité dépend toujours de l'hôte de l'application, de la qualité du réseau et du protocole d'affichage à distance.

Ce qui reste inchangé ?

L'application conserve son code Windows d'origine, son interface et ses dépendances techniques. Les paramètres du registre, les bases de données, les services, les imprimantes et les chemins de fichiers doivent donc continuer à fonctionner correctement sur l'hôte Windows.

La publication d'applications ne supprime pas non plus les exigences de compatibilité ou de licence. Les équipes informatiques doivent toujours tester le logiciel dans des sessions simultanées et confirmer que son utilisation à distance ou hébergée est autorisée.

Quand la publication est-elle préférable à la réécriture ?

La publication peut être pratique lorsqu'une application Windows établie reste fiable mais qu'il serait difficile ou coûteux de la reconstruire. Les organisations peuvent étendre l'accès à distance et via le navigateur sans accepter le coût et le risque d'un projet de remplacement immédiat.

Une réécriture web native peut être plus appropriée lorsque l'entreprise a besoin d'un design réactif, d'une utilisation hors ligne, d'intégrations modernes ou d'une évolutivité cloud-native. La publication peut également fournir une solution intermédiaire pendant que l'organisation développe une stratégie de modernisation à long terme.

Quand devez-vous publier des applications Windows ?

La publication d'applications est la plus efficace lorsque l'installation locale, la réécriture de logiciels ou la virtualisation complète du bureau entraîneraient des coûts ou une complexité opérationnelle inutiles.

Web-Activer les applications Windows héritées

Les applications héritées peuvent dépendre d'interfaces spécifiques à Windows, de versions antérieures, de paramètres de registre, de lecteurs mappés, de pilotes de base de données locaux ou de processus d'impression spécialisés. La publication maintient ces applications sur une infrastructure Windows compatible tandis que les rendant accessibles via un navigateur ou un client distant .

Cette approche peut prolonger la durée de vie utile des logiciels existants et donner à l'organisation le temps de planifier un projet de modernisation contrôlé. Les tests de compatibilité restent nécessaires pour les applications qui attendent un utilisateur unique, nécessitent des privilèges élevés ou dépendent du matériel local.

Centraliser les logiciels de gestion d'entreprise

Les équipes informatiques peuvent maintenir des applications et leurs dépendances sur des hôtes centraux au lieu de les gérer séparément sur chaque poste de travail. Elles peuvent tester les mises à jour dans un environnement contrôlé avant de rendre l'application mise à jour disponible pour les utilisateurs.

Ce modèle de livraison convient souvent aux systèmes de planification des ressources d'entreprise, aux applications financières, aux outils de gestion des stocks, aux logiciels de pratique médicale, aux plateformes de gestion des cas juridiques et aux bases de données personnalisées.

Support BYOD et appareils mixtes

La publication basée sur le navigateur peut donner aux utilisateurs sur macOS, Linux, Chromebooks, tablettes ou ordinateurs personnels un accès à une application Windows sans déplacer l'application elle-même sur ces points de terminaison. Les équipes informatiques doivent toujours définir quelles données les utilisateurs sont autorisés à copier, imprimer, télécharger ou télécharger depuis des appareils non gérés.

Fournir un accès contrôlé aux entrepreneurs

Les entrepreneurs et partenaires peuvent avoir besoin d'accéder à une application métier sans nécessiter un ordinateur portable d'entreprise ou un accès large au réseau interne. La publication uniquement du programme requis peut simplifier l'intégration tout en prenant en charge l'authentification multifactorielle, les comptes restreints et les attributions de moindre privilège.

Des plateformes telles que TSplus Remote Access peut publier uniquement les applications dont les contractuels ont besoin, sans exposer un bureau Windows complet.

Livrer des logiciels existants en tant que service hébergé

Les éditeurs de logiciels indépendants (ISV) peuvent utiliser la publication d'applications pour fournir aux clients un accès en ligne à un produit Windows existant. Cette approche peut accélérer la livraison hébergée, mais l'ISV reste responsable de l'isolement des locataires, de l'identité des clients, de la disponibilité du service, de la protection des données et de la gestion des licences.

Que devraient évaluer les ISV ?

Un déploiement ISV doit prendre en charge l'intégration et l'administration répétables au sein d'organisations clientes distinctes tout en protégeant les données, la configuration et les sessions actives de chaque client.

L'isolation des locataires peut dépendre de bases de données séparées, de comptes utilisateurs, de pools d'applications, de lieux de stockage, de réseaux ou de serveurs. La conception appropriée dépend de l'architecture de l'application, car un logiciel de publication ne peut pas rendre automatiquement une application à locataire unique inappropriée sécurisée pour une utilisation multi-locataire.

Les ISV devraient également évaluer la fédération d'identité, l'authentification multifactorielle, les rôles d'administrateur client, la personnalisation du portail, l'automatisation et le reporting d'utilisation. La configuration manuelle peut être gérable pendant un pilote, mais elle peut devenir inefficace lorsque le service prend en charge des centaines d'utilisateurs ou de locataires.

La licence nécessite également un examen attentif car Windows, les bases de données, les environnements d'exécution, la plateforme de publication et le produit propre de l'ISV peuvent chacun imposer des conditions d'accès multi-utilisateurs ou d'hébergement par un fournisseur de services.

Avantages et inconvénients de la publication d'applications Windows

La publication d'applications centralise les applications et les mises à jour, réduit le travail d'installation local et rend les logiciels Windows disponibles depuis un plus large éventail d'appareils. Garder le traitement des applications et les données commerciales sur une infrastructure gérée peut également réduire la quantité d'informations stockées sur des points de terminaison non gérés.

Lorsque les utilisateurs n'ont besoin que d'applications sélectionnées, ce modèle peut offrir une alternative plus étroite à l'infrastructure de bureau virtuel. Cependant, la centralisation rend également les hôtes d'application, la passerelle et les comptes privilégiés des atouts de sécurité particulièrement importants.

La compatibilité des applications reste une limitation significative. Les programmes qui utilisent des paramètres à l'échelle de la machine, dépendent du matériel local ou s'appuient sur des services conçus pour un seul utilisateur interactif peuvent ne pas fonctionner correctement dans des sessions partagées, tandis que les charges de travail intensives en graphiques et sensibles à la latence peuvent mal performer sur des connexions à distance.

L'impression, la numérisation, les cartes intelligentes et d'autres périphériques doivent être testés avec les points de terminaison exacts et les clients d'accès que les utilisateurs auront en production. La capacité du serveur doit également être basée sur les exigences mesurées en CPU, mémoire, stockage et concurrence plutôt que sur les maximums généraux des fournisseurs.

Comment pouvez-vous choisir un logiciel de publication d'applications Windows ?

Une évaluation utile commence par l'application, les utilisateurs et le modèle opérationnel prévu plutôt que par une comparaison des fonctionnalités du produit.

Vérifier la compatibilité de l'application

Documentez les versions Windows prises en charge, les frameworks, les services, les dépendances du registre, les bases de données, les partages de fichiers, les imprimantes, les paramètres de lancement et les contraintes de licence. Testez l'application réelle dans le modèle multi-utilisateur ou machine virtuelle prévu, y compris les sessions concurrentes, les profils d'utilisateur, les mises à jour et les processus de récupération.

Comparer l'accès et l'expérience utilisateur

Évaluer le support des navigateurs, les clients natifs, les raccourcis, les fenêtres de style RemoteApp, les moniteurs multiples, la reconnexion de session et l'accès mobile. Les tests doivent couvrir des flux de travail importants tels que l'impression, l'accès aux fichiers, l'utilisation du presse-papiers et la redirection des périphériques locaux.

Lorsque les utilisateurs n'ont besoin que d'un accès simple, une session de navigateur ciblée peut être plus facile à sécuriser et à prendre en charge qu'un client avec une intégration locale étendue.

Examiner les contrôles d'identité et de sécurité

Recherchez les attributions d'utilisateurs et de groupes, l'intégration des annuaires, l'authentification multifactorielle, la protection des comptes, les politiques de délai d'expiration des sessions et les événements audités. Le trafic externe doit utiliser HTTPS et des certificats valides, tandis que CISA recommande de limiter l'utilisation du protocole de bureau à distance et en évitant les services de bureau à distance exposés et mal sécurisés.

La révision de la sécurité devrait également couvrir le patching des hôtes, la séparation des rôles, la journalisation, les sauvegardes, la surveillance et les restrictions sur l'utilisation du presse-papiers, le mappage des lecteurs, l'impression et le transfert de fichiers.

Évaluation de l'administration et de l'automatisation

Testez des tâches administratives régulières telles que la publication d'une application, son attribution à un groupe, la révocation d'accès, la révision des sessions actives, la mise à jour de l'image de marque et la sauvegarde de la configuration. Les déploiements plus importants devraient également évaluer les interfaces de programmation d'applications, les outils en ligne de commande, les modèles de provisionnement et les intégrations de surveillance.

Plan pour l'échelle et la résilience

Considérez comment l'environnement prendra en charge plusieurs hôtes, l'équilibrage de charge, le courtage de connexion, la redondance de passerelle, le stockage et la récupération de profils. Mesurez l'utilisation représentative du CPU, de la mémoire, du stockage et du réseau, puis maintenez une capacité supplémentaire suffisante pour la croissance, les périodes de maintenance et les pannes d'hôtes.

Comparer le déploiement et le coût total

La plateforme peut fonctionner sur site, dans un centre de données privé, sur des machines virtuelles de cloud public ou via un fournisseur d'hébergement. L'emplacement de déploiement doit refléter les dépendances de l'application, les exigences de résidence des données, la latence, les compétences internes et les contraintes de coût.

Le coût total doit tenir compte des licences de plateforme, Windows, application et base de données, ainsi que de l'infrastructure, de la sauvegarde, de la surveillance, de la sécurité, de la mise en œuvre, de l'administration, du support et de la haute disponibilité.

Examiner le support du fournisseur et la maturité du produit

Examinez les versions Windows prises en charge, l'historique des versions, la documentation, les pratiques de mise à jour de sécurité, les canaux de support, les options d'essai et les ressources de migration. Les ISV doivent également confirmer que le fournisseur prend en charge les déploiements orientés vers les clients et permet le modèle d'hébergement prévu.

Un plan pratique de preuve de concept

Une preuve de concept devrait tester l'ensemble du parcours utilisateur plutôt que de simplement confirmer qu'une application s'ouvre.

  1. Sélectionnez une application représentative et créez un hôte de test documenté.
  2. Publiez-le à un groupe pilote contrôlé.
  3. Configurer HTTPS, certificats valides, authentification multifactorielle et accès restrictif.
  4. Testez le mélange actuel de points de terminaison, de navigateurs et de clients natifs.
  5. Valider le lancement, la reconnexion, les profils, l'impression, l'accès aux fichiers et les périphériques requis.
  6. Mesurer les ressources de l'hôte pendant une activité concurrente réaliste.
  7. Journalisation des révisions, révocation d'accès, sauvegarde, mises à jour et récupération.
  8. Élargir progressivement des testeurs techniques à un groupe de production limité.

Le pilote devrait produire des critères d'acceptation clairs et un plan de retour en arrière. Il devrait également indiquer si l'accès via le navigateur est suffisant ou si certains utilisateurs ont besoin d'un client natif.

Erreurs courantes de publication d'applications Windows

Choisir une plateforme avant de tester l'application peut dissimuler des problèmes de compatibilité, tandis que supposer que l'accès par navigateur offre des performances web natives peut créer des attentes irréalistes concernant la latence et la réactivité.

Dimensionner l'environnement en fonction des maximums du fournisseur est tout aussi risqué car la densité des serveurs varie en fonction de l'application et de la charge de travail. Les organisations doivent également examiner chaque couche de licence avant d'activer l'accès multi-utilisateur ou hébergé.

Sauter les tests d'application réels

Une liste de fonctionnalités ne peut pas confirmer si une application se comportera correctement lors de sessions simultanées. Des problèmes peuvent apparaître uniquement lorsque plusieurs utilisateurs accèdent aux mêmes fichiers, paramètres de registre, services ou ressources locales en même temps.

Les équipes informatiques devraient tester des flux de travail représentatifs, des profils d'utilisateur, des mises à jour et des périphériques avant de sélectionner une plateforme. La preuve de concept devrait reproduire l'environnement de production prévu aussi fidèlement que possible.

Sous-estimer les exigences en matière de sécurité et de licence

Exposer le protocole de bureau à distance directement sur Internet ou activer chaque fonction de redirection par défaut peut augmenter le risque. L'accès au presse-papiers, le mappage de lecteur, l'impression et le transfert de fichiers doivent rester limités à des besoins commerciaux clairement définis.

La gestion des licences mérite également une attention particulière car Windows, les bases de données, les environnements d'exécution, les composants tiers et l'application elle-même peuvent imposer des exigences distinctes en matière d'accès multi-utilisateur ou de livraison hébergée.

Traiter la livraison externe comme un déploiement interne

Un déploiement interne sert généralement des utilisateurs d'une seule organisation, tandis qu'un service externe peut prendre en charge plusieurs clients non liés. La livraison externe introduit donc des exigences supplémentaires en matière d'isolement des locataires, de confidentialité, de disponibilité, de support et de gestion des accès.

Les éditeurs de logiciels indépendants ont également besoin de processus d'intégration, de surveillance et de récupération répétables. Une configuration qui fonctionne pour une petite équipe interne peut ne pas évoluer de manière sûre ou efficace en tant que service destiné aux clients.

Comment TSplus est-il une solution pratique de publication d'applications Windows ?

TSplus Remote Access publie des applications et des bureaux Windows à partir de l'infrastructure Windows existante. Les administrateurs peuvent attribuer des applications à des utilisateurs ou groupes individuels et fournir un accès via des connexions de type RemoteApp, des clients compatibles RDP ou un portail web HTML5 personnalisable.

Ce modèle peut convenir aux petites et moyennes organisations qui ont besoin d'une livraison d'applications centralisée sans gérer une infrastructure de bureau virtuel plus complexe. Il peut également aider les ISV à fournir un accès à distance à des logiciels Windows établis tout en conservant le contrôle sur l'hébergement et l'expérience client.

Les équipes informatiques doivent toujours valider la compatibilité, la licence, la sécurité, l'expérience utilisateur, la capacité du serveur, la sauvegarde et la récupération à travers un pilote réaliste avant de passer le déploiement en production.

Conclusion

Le logiciel de publication d'applications Windows peut étendre l'accès aux programmes critiques pour l'entreprise sans nécessiter d'installation locale, de modernisation immédiate du code source ou d'un bureau virtuel complet pour chaque utilisateur. Sa valeur est la plus forte lorsque les applications sont compatibles avec l'exécution centralisée et que les utilisateurs ont besoin d'un accès ciblé et contrôlé.

La décision finale devrait être basée sur des tests pratiques plutôt que sur des listes de fonctionnalités seules. En validant la compatibilité, la sécurité, la licence, la performance, l'administration et la résilience ensemble, les équipes informatiques et les ISV peuvent sélectionner une plateforme de publication d'applications qui reste gérable à mesure que l'utilisation croît.

Essai gratuit de TSplus Remote Access

Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud

Lecture complémentaire

back to top of the page icon