Podpisywanie aplikacji biznesowych w celu wdrażania ich na urządzeniach z systemem Windows za pomocą usługi IntuneSign line-of-business apps so they can be deployed to Windows devices with Intune

Jako administrator usługi Intune możesz wdrażać uniwersalne aplikacje biznesowe (LOB) na urządzeniach z systemem Windows 8.1 Desktop lub Windows 10 Desktop & Mobile, w tym aplikację Portal firmy.As an Intune administrator, you can deploy line-of-business (LOB) Universal apps to Windows 8.1 Desktop or Windows 10 Desktop & Mobile devices, including the Company Portal app. Aby wdrożyć aplikacje APPX na urządzeniach z systemem Windows 8.1 Desktop lub Windows 10 Desktop i Mobile, można użyć certyfikatu podpisywania kodu z publicznego urzędu certyfikacji uznanego już za zaufany przez urządzenia z systemem Windows lub własnego urzędu certyfikacji.To deploy .appx apps to Windows 8.1 Desktop or Windows 10 Desktop & Mobile devices you can use code-signing certificate from a public certification authority already trusted by your Windows devices, or you can use your own certificate authority.

Uwaga

Windows 8.1 Desktop wymaga, by zasady przedsiębiorstwa włączały ładowanie bezpośrednie lub użycie kluczy ładowania bezpośredniego (włączane automatycznie dla urządzeń przyłączonych do domeny).Windows 8.1 Desktop requires either an enterprise policy to enable sideloading or the use of Sideloading Keys (automatically enabled for domain-joined devices). Więcej informacji znajduje się w artykule dotyczącym ładowania bezpośredniego w systemie Windows 8.For more information, see Windows 8 sideloading.

Ładowanie bezpośrednie systemu Windows 10Windows 10 sideloading

W systemie Windows 10 ładowanie bezpośrednie jest inne niż w starszych wersjach systemu Windows:In Windows 10, sideloading is different than in earlier versions of Windows:

  • Można odblokować urządzenie do ładowania bezpośredniego przy użyciu zasad przedsiębiorstwa.You can unlock a device for sideloading using an enterprise policy. Usługa Intune udostępnia zasady konfiguracji urządzeń o nazwie „instalacja aplikacji zaufanej”.Intune provides a device config policy called "Trusted app installation". W przypadku urządzeń, które ufają już certyfikatowi używanemu do podpisywania aplikacji appx wystarczy ustawić tę opcję na .Setting this to is all that is needed for devices that already trust the certificate used to sign the appx app.

  • Nie są wymagane certyfikaty Symantec Phone ani klucze licencji ładowania bezpośredniego.Symantec Phone certificates and Sideloading License keys are not required. Jednak jeśli lokalny urząd certyfikacji nie jest dostępny, może być konieczne uzyskanie certyfikatu podpisywania kodu z publicznego urzędu certyfikacji.However if an on-premise certificate authority is not available then you may need to obtain a code signing certificate from a public certification authority. Aby uzyskać więcej informacji, zobacz Wprowadzenie do podpisywania kodu.For more information, see Introduction to Code Signing.

Podpisywanie aplikacji kodemCode sign your app

Pierwszym krokiem jest podpisanie kodem pakietu appx.The first step is to code sign your appx package. Aby uzyskać szczegółowe informacje, zobacz Podpisywanie pakietu aplikacji przy użyciu narzędzia SignTool.For details, see Sign app package using SignTool.

Przekazywanie aplikacjiUpload your app

Następnie musisz przekazać podpisany plik appx.Next, you must upload the signed appx file. Aby uzyskać szczegółowe informacje, zobacz Dodawanie aplikacji biznesowych dla systemu Windows do usługi Microsoft Intune.For details, see Add a Windows line-of-business app to Microsoft Intune.

W przypadku wdrażania aplikacji zależnie od potrzeb dla użytkowników lub urządzeń nie jest potrzebna aplikacja Portal firmy w usłudze Intune.If you deploy the app as required to users or devices then you do not need the Inutne Company Portal app. Jeśli jednak aplikacja zostanie wdrożona jako dostępna dla użytkowników, mogą oni użyć aplikacji Portal firmy z publicznego sklepu Microsoft Store, użyć aplikacji Portal firmy z prywatnego sklepu Microsoft Store dla Firm lub trzeba będzie podpisać i ręcznie wdrożyć aplikację Portal firmy w usłudze Intune.However if you deploy the app as available to users, then they can either use the Company Portal app from the Public Microsoft Store, use the Company Portal app from the Private Microsoft Store for Business, or you will need to sign and manually deploy the Intune Company Portal app.

Przekazywanie certyfikatu podpisywania koduUpload the code-signing certificate

Jeśli urządzenie z systemem Windows 10 nie ufa jeszcze urzędowi certyfikacji, po podpisaniu pakietu appx i przekazaniu go do usługi Intune trzeba przekazać certyfikat podpisywania kodu do portalu usługi Intune:If your Windows 10 device does not already trust the certificate authority, then after you have signed your appx package and uploaded it to the Intune service, you need to upload the code signing certificate to the Intune portal:

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.
  2. Kliknij pozycję Administracja dzierżawą > Łączniki i tokeny > Certyfikaty przedsiębiorstwa systemu Windows.Click Tenant administration > Connectors and tokens > Windows enterprise certificates.
  3. Wybierz plik w obszarze Certyfikat podpisywania kodu.Select a file under Code-signing certificate file.
  4. Wybierz plik CER i kliknij pozycję Otwórz.Select your .cer file and click Open.
  5. Kliknij pozycję Przekaż, aby dodać plik certyfikatu do usługi Intune.Click Upload to add your certificate file to Intune.

Teraz każde urządzenie z systemem Windows 10 Desktop & Mobile z wdrożeniem appx przez usługę Intune automatycznie pobierze odpowiedni certyfikat przedsiębiorstwa i aplikacja będzie mogła zostać uruchomiona po zakończeniu instalacji.Now any Windows 10 Desktop & Mobile device with an appx deployment by the Intune service will automatically download the corresponding enterprise certificate and the application will be allowed to launch after installation.

Usługa Intune wdraża tylko najnowszy przekazany plik. cer.Intune only deploys the latest .cer file that was uploaded. Jeśli istnieje wiele plików appx utworzonych przez różnych deweloperów, które nie są skojarzone z organizacją, trzeba będzie zażądać od nich dostarczenia niepodpisanych plików appx do podpisania za pomocą certyfikatu organizacji lub przekazać im certyfikat podpisywania kodu używany przez organizację.If you have multiple appx files created by different developers that are not associated with your organization, then you will need to either have them provide unsigned appx files for signing with your certificate, or provide them the code signing certificate used by your organization.

Jak odnowić certyfikat podpisywania kodu przedsiębiorstwa firmy SymantecHow to renew the Symantec enterprise code-signing certificate

Certyfikat używany do wdrażania aplikacji mobilnych systemu Windows Phone 8.1 został wycofany 28 lutego 2019 r. i nie jest już dostępny do odnawiania przez firmę Symantec.The certificate used to deploy Windows Phone 8.1 mobile apps was discontinued on February 28 2019 and is no longer available for renewal from Symantec. Ponadto usługa Intune 10 sierpnia 2020 roku zakończyła wsparcie systemu Windows 10 Mobile.Also, Intune has ended support for Windows 10 mobile as of August 10, 2020.

Jak zainstalować zaktualizowany certyfikat dla aplikacji biznesowychHow to install the updated certificate for line-of-business (LOB) apps

Windows Phone 8,1Windows Phone 8.1

Usługa Intune nie może już wdrażać aplikacji biznesowych dla tej platformy po wygaśnięciu istniejącego certyfikatu podpisywania kodu usługi Symantec Mobile Enterprise.The Intune service can no longer deploy LOB apps for this platform once the existing Symantec Mobile Enterprise code-signing certificate expires.

Windows 8.1 Desktop/Windows 10 Desktop & MobileWindows 8.1 Desktop/Windows 10 Desktop & Mobile

Jeśli upłynął okres ważności certyfikatu, pliki appx mogą przestać być uruchamiane.If the cert period has expired then the appx files may stop launching. Należy uzyskać nowy plik .cer i postępować zgodnie z instrukcjami w celu podpisania kodem każdego wdrożonego pliku appx i ponownego przekazania wszystkich plików appx oraz zaktualizowanego pliku .cer do sekcji Certyfikaty przedsiębiorstwa systemu Windows w portalu usługi Intune.You should obtain a new .cer file and follow the instructions to code-sign each deployed appx file and re-upload all appx files and the updated .cer file to the Windows Enterprise Certificates section of the Intune portal

Ręczne wdrażanie aplikacji Portal firmy dla systemu Windows 10Manually deploy Windows 10 Company Portal app

Jeśli nie chcesz zapewnić dostępu do sklepu Microsoft Store, aplikację Portal firmy dla systemu Windows 10 można wdrożyć ręcznie bezpośrednio z poziomu usługi Intune, nawet jeśli usługa Intune nie została zintegrowana ze sklepem Microsoft Store dla Firm.If you do not want to provide access to the Microsoft Store, you can manually deploy the Windows 10 Company Portal app directly from Intune even if you haven't integrated Intune with the Microsoft Store for Business (MSFB). Alternatywnie, jeśli doszło do integracji,możesz wdrożyć aplikację Portal firmy za pomocą aplikacji wdrażania przy użyciu MSFB.Alternatively, if you have integrated, then you could deploy the Company Portal app using deploy apps using MSFB.

Uwaga

Ta opcja wymaga ręcznego wdrażania aktualizacji po każdym wydaniu nowej aktualizacji aplikacji.This option will require deploying manual updates each time an app update is released.

  1. Zaloguj się do swojego konta w sklepie Microsoft Store dla Firm i kup wersję licencji offline aplikacji Portal firmy.Sign in to your account in the Microsoft Store for Business and acquire the offline license version of the Company Portal app.

  2. Po nabyciu aplikacji wybierz ją ze strony Spis.Once the app has been acquired, select the app in the Inventory page.

  3. Wybierz pozycję Wszystkie urządzenia systemu Windows 10 w polu Platforma, a następnie odpowiednią wartość pola Architektura i pobierz aplikację.Select Windows 10 all devices as the Platform, then the appropriate Architecture and download. Plik licencji aplikacji nie jest wymagany dla tej aplikacji.An app license file is not needed for this app. Obraz przedstawiający szczegóły pakietu systemu Windows 10 X86 do pobraniaImage of Windows 10 X86 Package details for Download

  4. Pobierz wszystkie pakiety w obszarze „Wymagane struktury”.Download all the packages under "Required Frameworks". Jest to niezbędne dla architektury x86, x64, ARM i ARM64 — co składa się na całkowitą liczbę 9 pakietów, jak pokazano poniżej.This must be done for x86, x64, ARM, and ARM64 architectures – resulting in a total of 9 packages as shown below.

    Obraz plików zależności do pobraniaImage of dependency files to Download

  5. Przed przekazaniem aplikacji Portal firmy usługi Intune utwórz folder (np. C:\Portal firmy) z pakietami umieszczonymi w następujący sposób:Before uploading the Company Portal app to Intune, create a folder (e.g., C:\Company Portal) with the packages structured in the following way:

    1. Umieść pakiet Portal firmy w folderze C:\Portal firmy.Place the Company Portal package into C:\Company Portal. W tej lokalizacji utwórz również podfolder Zależności.Create a Dependencies subfolder in this location as well.
      Obraz folderu Zależności zapisany w pliku APPXBUN
    2. Umieść dziewięć pakietów zależności w folderze Zależności.Place the nine dependencies packages in the Dependencies folder.
      Jeśli zależności nie będą wprowadzone w tym formacie, usługa Intune nie będzie mogła ich rozpoznać i przekazać podczas przekazywania pakietu, co spowoduje niepowodzenie przekazania z powodu następującego błędu.If the dependencies are not placed in this format, Intune will not be able to recognize and upload them during the package upload, causing the upload to fail with the following error.
      Error message - The Windows app dependency must be provided.
  6. Wróć do usługi Intune, a następnie przekaż aplikację Portal firmy jako nową aplikację.Return to Intune, then upload the Company Portal app as a new app. Wdróż ją jako wymaganą aplikację dla żądanej grupy użytkowników docelowych.Deploy it as a required app to the desired set of target users.

Aby uzyskać więcej informacji na temat sposobu obsługi zależności dla aplikacji uniwersalnych w usłudze Intune, zobacz temat Deploying an appxbundle with dependencies via Microsoft Intune MDM (Wdrażanie pliku appxbundle z zależnościami poprzez rozwiązanie MDM programu Microsoft Intune).See Deploying an appxbundle with dependencies via Microsoft Intune MDM for more information about how Intune handles dependencies for Universal apps.

Jak mogę zaktualizować aplikację Portal firmy na urządzeniach moich użytkowników, jeśli już mają zainstalowane starsze aplikacje ze sklepu?How do I update the Company Portal on my users' devices if they have already installed the older apps from the store?

Jeśli użytkownicy mają już zainstalowane aplikacje Portal firmy dla systemu Windows 8.1 ze sklepu Store, powinny one zostać automatycznie zaktualizowane do nowej wersji bez konieczności wykonania jakichkolwiek czynności przez Ciebie ani użytkowników.If your users have already installed the Windows 8.1 Company Portal apps from the Store, then they should be automatically updated to the new version with no action required from you or your user. Jeśli aktualizacja nie miała miejsca, poproś użytkowników, aby sprawdzili, czy na swoich urządzeniach mają włączoną opcję automatycznych aktualizacji.If the update does not happen, ask your users to check that they have enabled autoupdates for Store apps on their devices.

Jak uaktualnić moją załadowaną bezpośrednio aplikację Portal firmy dla systemu Windows 8.1 do aplikacji Portal firmy dla systemu Windows 10?How do I upgrade my sideloaded Windows 8.1 Company Portal app to the Windows 10 Company Portal app?

Zalecana przez nas ścieżka migracji polega na usunięciu wdrożenia aplikacji Portal firmy dla systemu Windows 8.1 przez ustawienie akcji wdrożenia na „Odinstaluj”.Our recommended migration path is to delete the deployment for the Windows 8.1 Company Portal app by setting the deployment action to "Uninstall". Po tej operacji aplikację Portal firmy systemu Windows 10 można wdrożyć przy użyciu dowolnej z powyższych opcji.Once this is done, the Windows 10 Company Portal app can be deployed using any of the above options.

Jeśli aplikacja ma zostać załadowana bezpośrednio, a aplikacja Portal firmy dla systemu Windows 8.1 została wdrożona bez rejestrowania jej za pomocą certyfikatu firmy Symantec, wykonaj instrukcje zawarte w sekcji Wdróż bezpośrednio za pomocą sekcji usługi Intune powyżej, aby ukończyć uaktualnianie.If you need to sideload the app and deployed the Windows 8.1 Company Portal without signing it with the Symantec Certificate, follow the steps in the Deploy directly via Intune section above to complete the upgrade.

Jeśli aplikacja ma zostać załadowana bezpośrednio, a aplikacja Portal firmy systemu Windows 8.1 została podpisana i wdrożona za pomocą certyfikatu firmy Symantec, wykonaj instrukcje zawarte w sekcji poniżej.If you need to sideload the app and you signed and deployed the Windows 8.1 Company Portal with the Symantec code-signing certificate, follow the steps in the section below.

Jak uaktualnić moją podpisaną i załadowaną bezpośrednio aplikację Portal firmy dla systemu Windows 8.1 do aplikacji Portal firmy dla systemu Windows 10?How do I upgrade my signed and sideloaded Windows 8.1 Company Portal app to the Windows 10 Company Portal app?

Zalecana przez nas ścieżka migracji polega na usunięciu istniejącego wdrożenia aplikacji Portal firmy dla systemu Windows 8.1 przez ustawienie akcji wdrożenia na „Odinstaluj”.Our recommended migration path is to delete the existing deployment for the Windows 8.1 Company Portal app by setting the deployment action to "Uninstall". Po tej operacji aplikację Portal firmy dla systemu Windows 10 można wdrożyć w zwykły sposób.Once this is done, the Windows 10 Company Portal app can be deployed normally.

W przeciwnym razie aplikacja Portal firmy dla systemu Windows 10 musi zostać odpowiednio aktualizowana i podpisana w celu zapewnienia, że ścieżka uaktualnienia jest zachowana.Otherwise, the Windows 10 Company Portal app needs to be appropriately updated and signed to ensure that the upgrade path is respected.

Jeśli aplikacja Portal firmy dla systemu Windows 10 została podpisana i wdrożona w ten sposób, konieczne będzie powtórzenie tego procesu dla każdej nowej aktualizacji aplikacji, gdy będzie ona dostępna w sklepie.If the Windows 10 Company Portal app is signed and deployed in this way, you will need to repeat this process for each new app update when it is available in the store. Aplikacja nie będzie automatycznie aktualizowana podczas aktualizacji sklepu.The app will not automatically update when the store is updated.

Poniżej przedstawiono procedurę rejestrowania i wdrażania aplikacji w ten sposób:Here's how you sign and deploy the app in this way:

  1. Pobierz skrypt podpisywania aplikacji Portal firmy systemu Windows 10 dla usługi Microsoft Intune ze strony https://aka.ms/win10cpscript.Download the Microsoft Intune Windows 10 Company Portal App Signing Script from https://aka.ms/win10cpscript. Ten skrypt wymaga wcześniejszego zainstalowania pakietu Windows SDK dla systemu Windows 10 na komputerze-hoście.This script requires the Windows SDK for Windows 10 to be installed on the host computer. Aby pobrać zestaw Windows SDK dla systemu Windows 10, odwiedź stronę https://go.microsoft.com/fwlink/?LinkId=619296.To download the Windows SDK for Windows 10, visit https://go.microsoft.com/fwlink/?LinkId=619296.
  2. Pobierz aplikację Portal firmy dla systemu Windows 10 ze Sklepu Microsoft dla Firm zgodnie z powyższym opisem.Download the Windows 10 Company Portal app from the Microsoft Store for Business, as detailed above.
  3. Uruchom skrypt z parametrami wejściowymi wyszczególnionymi w nagłówku skryptu, aby podpisać aplikację Portal firmy dla systemu Windows 10 (wyodrębnioną poniżej).Run the script with the input parameters detailed in the script header to sign the Windows 10 Company Portal app (extracted below). Zależności nie trzeba przekazać do skryptu.Dependencies do not need to be passed into the script. Są one wymagane tylko w przypadku, gdy aplikacja jest przekazywana do konsoli administracyjnej usługi Intune.These are only required when the app is being uploaded to the Intune Admin Console.
ParametrParameter OpisDescription
InputWin10AppxBundleInputWin10AppxBundle Ścieżka pliku źródłowego appxbundle.The path to where the source appxbundle file is located.
OutputWin10AppxBundleOutputWin10AppxBundle Ścieżka wyjściowa dla podpisanego pliku appxbundle.The output path for the signed appxbundle file.
Win81AppxWin81Appx Ścieżka pliku aplikacji Portal firmy dla systemu Windows 8.1 (pliku APPX).The path to where the Windows 8.1 Company Portal (.APPX) file is located.
PfxFilePathPfxFilePath Ścieżka pliku z certyfikatem podpisywania kodu firmy Symantec dla firmowych urządzeń przenośnych (pliku PFX).The path to Symantec Enterprise Mobile Code Signing Certificate (.PFX) file.
PfxPasswordPfxPassword Hasło certyfikatu podpisywania kodu firmy Symantec dla firmowych urządzeń przenośnych.The password of the Symantec Enterprise Mobile Code Signing Certificate.
PublisherIdPublisherId Identyfikator wydawcy przedsiębiorstwa.The Publisher ID of the enterprise. Jeśli go nie ma, używane jest pole Podmiot certyfikatu podpisywania kodu firmy Symantec dla firmowych urządzeń przenośnych.If absent, the 'Subject' field of the Symantec Enterprise Mobile Code Signing Certificate is used.
SdkPathSdkPath Ścieżka do głównego folderu pakietu Windows SDK dla systemu Windows 10.The path to the root folder of the Windows SDK for Windows 10. Ten argument jest opcjonalny i domyślnie ustawiony na wartość ${env:ProgramFiles(x86)}\Windows Kits\10This argument is optional and defaults to ${env:ProgramFiles(x86)}\Windows Kits\10

Po zakończeniu działania skryptu zostanie wygenerowana podpisana wersja aplikacji Portal firmy dla systemu Windows 10.The script will output the signed version of the Windows 10 Company Portal app when it has finished running. Następnie można wdrożyć podpisaną wersję aplikacji jako aplikację biznesową za pomocą usługi Intune, która spowoduje uaktualnienie aktualnie wdrożonych wersji do tej nowej aplikacji.You can then deploy the signed version of the app as an LOB app via Intune, which will upgrade the currently deployed versions to this new app.