Windows客户端设备 (中的 LOB) 应用旁加载业务线

此页面有帮助吗?

还有其他反馈吗？

反馈将发送到 Microsoft：按“提交”按钮，你的反馈将用于改进 Microsoft 产品和服务。 隐私策略。

适用于:

• Windows 10
• Windows 11

备注

从 Windows 10 2004 开始，默认启用旁加载。 无需特殊配置，即可将已签名的包部署到设备上。

旁加载应用是在安装不来自官方源（如 Microsoft 应用商店）的应用时。 组织可以创建自己的应用，包括业务线 (LOB) 应用。 许多组织创建自己的应用来解决其业务特有的问题。

当你旁加载应用时，你将一个已签名的应用包部署到设备。 你维护这些应用的签名、承载和部署。 旁加载也适用于Windows 8和Windows 8.1

从Windows 10开始，旁加载不同于早期版本的Windows：

• 可以使用企业策略或通过设置应用解锁用于旁加载的设备。
• 许可证密钥不是必需的。
• 设备不必加入域。

若要允许这些应用在Windows设备上运行，可能需要在设备上启用旁加载。

本文介绍如何：

• 启用旁加载：可以使用 组策略 或移动设备管理 (MDM) 提供程序进行部署。 或者，可以使用设置应用启用旁加载。
• 安装应用证书：将安全证书导入本地设备。 此证书告知本地设备信任应用。
• 安装应用：使用Windows PowerShell安装应用包。

必备条件

• Windows为旁加载 (解锁策略而解锁的设备) 。 这意味着，策略不会阻止旁加载。
• 分配给应用的受信任证书。
• 使用证书签名的应用包。

步骤 1：启用旁加载

可以在托管或非托管设备上旁加载应用。

托管设备通常由组织拥有。 它们由组策略 (本地) 或移动设备管理 (MDM) 提供商（例如Microsoft Intune (云) ）进行管理。 自带设备 (BYOD) 和个人设备也可以由组织管理。 在托管设备上，可以创建启用旁加载的策略，然后将此策略部署到Windows设备。

非托管设备是组织不管理的设备。 这些设备通常是用户拥有的个人设备。 用户可以使用设置应用启用旁加载。

重要

若要在Windows客户端上安装应用，可以：

• 从网页安装Windows应用。
• 用户可以双击任意 .msix 或 .appx 包。

用户界面

如果在自己的设备上工作，或者设备是非托管设备，请使用设置应用：

1. 打开 设置 应用>更新 & SecurityFor > 开发人员。
2. 选择 旁加载应用。

有关详细信息，请参阅 “为设备启用开发 和 开发人员模式”功能以及调试。

组策略

如果使用组策略，请使用策略Computer Configuration\Administrative Templates\Windows Components\App Package Deployment来启用或防止旁加载应用：

• Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
• Allow all trusted apps to install

默认情况下，OS 可能会将这些策略设置为 “未配置”，这意味着应用旁加载已关闭。 如果将这些策略设置为 “已启用”，则用户可以旁加载应用。

MDM

使用Microsoft Intune，还可以在托管设备上启用旁加载应用。 有关详细信息，请参阅：

• 对业务线应用进行签名，以便可以使用Intune将其部署到Windows设备
• 使用Intune App Store设备设置以允许或限制功能

步骤 2：导入安全证书

此步骤将应用证书安装到本地设备。 安装证书会在应用和设备之间创建信任。

1. 打开包的安全证书 .msix ，然后选择 “安装证书”。

2. 在 “证书导入向导”上，选择 “本地计算机”。

3. 将证书导入到 受信任的根证书颁发机构 文件夹。

   • 或 -

   可以使用运行时预配包导入安全证书。 有关应用预配包的信息，请参阅有关 创建预配包的运行时说明。

步骤 3：安装应用

在包含包的文件夹中.msix，运行Windows PowerShellAdd-AppxPackage命令安装.msix包。

有关此命令的详细信息，请参阅 Add-AppxPackage。