部署用户可用应用的先决条件

适用于: Configuration Manager(current branch)

将应用程序部署为 “可供 用户集合使用”时，用户可以浏览软件中心并安装所需的应用。

对于已加入域的本地客户端，软件中心使用用户的域凭据从管理点获取可用应用程序的列表。

对于基于 Internet 的客户端和/或Microsoft Entra ID 联接的客户端，还有其他要求。

已加入Microsoft Entra设备

如果将应用程序部署为可供用户使用，则他们可以在Microsoft Entra设备上通过软件中心浏览和安装它们。 配置以下先决条件以启用此方案：

• 在管理点上启用 HTTPS 或在网站上启用增强型 HTTP。

• 将站点与云管理的Microsoft Entra ID 集成。

  • 配置Microsoft Entra用户发现。

• 从MICROSOFT ENTRA ID 将应用程序部署为可供用户集合使用的应用程序。

• 启用“计算机代理”组中的“使用新软件中心”客户端设置。

• 客户端 OS 必须Windows 10或更高版本，并加入到Microsoft Entra ID。 作为纯云域加入，或Microsoft Entra混合联接。

• 若要支持基于 Internet 的客户端，请：

  • (CMG) 部署 云管理网关 。

  • 将任何应用程序内容分发到已启用内容的 CMG。

  • 启用客户端设置：在“客户端策略”组中启用来自 Internet 客户端的用户策略请求。

• 若要支持 Intranet 上的客户端，

  • 将已启用内容的 CMG 添加到客户端使用的边界组。

  • 客户端必须解析管理点 (FQDN) 的完全限定域名。

  注意

  对于在 Intranet 上检测到为，但通过云管理网关 (CMG) 进行通信的客户端，它将联接到Microsoft Entra ID 的设备使用Microsoft Entra标识。 这些设备可以加入云或混合联接。

基于 Internet 的已加入域的设备

基于 Internet 的已加入域的设备未加入Microsoft Entra ID，并通过云管理网关 (CMG 通信，) 可以部署可用的应用。 设备的 Active Directory 域用户需要匹配Microsoft Entra标识。 当用户启动软件中心时，Windows 会提示他们输入其Microsoft Entra凭据。 然后，他们可以看到任何可用的应用。

配置以下先决条件以启用此功能：

• Windows 10或更高版本的设备，并：

  • 已加入本地 Active Directory域。

  • 可以通过 CMG 进行通信。

• 站点已通过Active Directory 和 Microsoft Entra 用户发现来发现用户。

注意

如果将 软件限制策略 应用于设备，它可能会阻止 Windows 中的身份验证提示。 查看应用于设备的任何域或本地组策略。 然后删除可能干扰此软件中心行为的任何内容。

后续步骤

部署应用程序