Windows客户端设备 (中的 LOB) 应用旁加载业务线

适用于:

  • Windows 10
  • Windows 11

备注

从 Windows 10 2004 开始,默认启用旁加载。 无需特殊配置,即可将已签名的包部署到设备上。

旁加载应用是在安装不来自官方源(如 Microsoft 应用商店)的应用时。 组织可以创建自己的应用,包括业务线 (LOB) 应用。 许多组织创建自己的应用来解决其业务特有的问题。

当你旁加载应用时,你将一个已签名的应用包部署到设备。 你维护这些应用的签名、承载和部署。 旁加载也适用于Windows 8和Windows 8.1

从Windows 10开始,旁加载不同于早期版本的Windows:

  • 可以使用企业策略或通过设置应用解锁用于旁加载的设备。
  • 许可证密钥不是必需的。
  • 设备不必加入域。

若要允许这些应用在Windows设备上运行,可能需要在设备上启用旁加载。

本文介绍如何:

  • 启用旁加载:可以使用 组策略 或移动设备管理 (MDM) 提供程序进行部署。 或者,可以使用设置应用启用旁加载。
  • 安装应用证书:将安全证书导入本地设备。 此证书告知本地设备信任应用。
  • 安装应用:使用Windows PowerShell安装应用包。

必备条件

  • Windows为旁加载 (解锁策略而解锁的设备) 。 这意味着,策略不会阻止旁加载。
  • 分配给应用的受信任证书。
  • 使用证书签名的应用包。

步骤 1:启用旁加载

可以在托管或非托管设备上旁加载应用。

托管设备通常由组织拥有。 它们由组策略 (本地) 或移动设备管理 (MDM) 提供商(例如Microsoft Intune (云) )进行管理。 自带设备 (BYOD) 和个人设备也可以由组织管理。 在托管设备上,可以创建启用旁加载的策略,然后将此策略部署到Windows设备。

非托管设备是组织不管理的设备。 这些设备通常是用户拥有的个人设备。 用户可以使用设置应用启用旁加载。

重要

若要在Windows客户端上安装应用,可以:

用户界面

如果在自己的设备上工作,或者设备是非托管设备,请使用设置应用:

  1. 打开 设置 应用>更新 & SecurityFor > 开发人员
  2. 选择 旁加载应用

有关详细信息,请参阅 “为设备启用开发开发人员模式”功能以及调试

组策略

如果使用组策略,请使用策略Computer Configuration\Administrative Templates\Windows Components\App Package Deployment来启用或防止旁加载应用:

  • Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
  • Allow all trusted apps to install

默认情况下,OS 可能会将这些策略设置为 “未配置”,这意味着应用旁加载已关闭。 如果将这些策略设置为 “已启用”,则用户可以旁加载应用。

MDM

使用Microsoft Intune,还可以在托管设备上启用旁加载应用。 有关详细信息,请参阅:

步骤 2:导入安全证书

此步骤将应用证书安装到本地设备。 安装证书会在应用和设备之间创建信任。

  1. 打开包的安全证书 .msix ,然后选择 “安装证书”。

  2. “证书导入向导”上,选择 “本地计算机”。

  3. 将证书导入到 受信任的根证书颁发机构 文件夹。

    • 或 -

    可以使用运行时预配包导入安全证书。 有关应用预配包的信息,请参阅有关 创建预配包的运行时说明。

步骤 3:安装应用

在包含包的文件夹中.msix,运行Windows PowerShellAdd-AppxPackage命令安装.msix包。

有关此命令的详细信息,请参阅 Add-AppxPackage