Trasferire localmente le app line-of-business (LOB) nei dispositivi client Windows

Si applica a:

  • Windows 10
  • Windows 11

Nota

A partire da Windows 10 2004, il sideload è abilitato per impostazione predefinita. È possibile distribuire un pacchetto firmato in un dispositivo senza una configurazione speciale.

Il trasferimento locale delle app avviene quando si installano app che non provengono da un'origine ufficiale, ad esempio Microsoft Store. L'organizzazione può creare app personalizzate, incluse le app line-of-business (LOB). Molte organizzazioni creano le proprie app per risolvere i problemi specifici della propria azienda.

Quando trasferisci localmente un'app (sideloading), distribuisci un pacchetto dell'app firmato a un dispositivo e gestisci l'accesso, l'hosting e la distribuzione di queste app. Il trasferimento locale era disponibile anche con Windows 8 e Windows 8.1

A partire da Windows 10, il sideload è diverso dalle versioni precedenti di Windows:

  • È possibile sbloccare un dispositivo per il sideload usando un criterio aziendale o tramite l'app Impostazioni .
  • Le chiavi di licenza non sono necessarie.
  • I dispositivi non devono essere aggiunti a un dominio.

Per consentire l'esecuzione di queste app nei dispositivi Windows, potrebbe essere necessario abilitare il sideload nei dispositivi.

Questo articolo illustra come:

  • Attivare il sideload: è possibile eseguire la distribuzione usando Criteri di gruppo o un provider di gestione dei dispositivi mobili (MDM). In alternativa, è possibile usare l'app Impostazioni per attivare il sideload.
  • Installare il certificato dell'app: importare il certificato di sicurezza nel dispositivo locale. Questo certificato indica al dispositivo locale di considerare attendibile l'app.
  • Installare l'app: usare Windows PowerShell per installare il pacchetto dell'app.

Prerequisiti

  • Dispositivi Windows sbloccati per il sideload (criteri di sblocco abilitati). Ciò significa che il sideload non è bloccato da un criterio.
  • Certificato attendibile assegnato all'app.
  • Pacchetto dell'app firmato con il certificato.

Passaggio 1: Attivare il sideload

È possibile trasferire localmente le app in dispositivi gestiti o non gestiti.

I dispositivi gestiti sono in genere di proprietà dell'organizzazione. Sono gestiti da Criteri di gruppo (locale) o da un provider MDM (Mobile Gestione dispositivi), ad esempio Microsoft Intune (cloud). Anche i dispositivi BYOD (Bring Your Own Devices) e i dispositivi personali possono essere gestiti dall'organizzazione. Nei dispositivi gestiti, è possibile creare un criterio che attiva il trasferimento locale e quindi distribuire questo criterio nei dispositivi Windows.

I dispositivi non gestiti sono dispositivi non gestiti dall'organizzazione. Questi dispositivi sono in genere dispositivi personali di proprietà degli utenti. Gli utenti possono attivare il sideload usando l'app Impostazioni.

Importante

Per installare un'app nel client Windows, è possibile:

Interfaccia utente

Se si lavora sul proprio dispositivo o se i dispositivi non sono gestiti, usare l'app Impostazioni:

  1. Aprire l'app Impostazioni > Update & SecurityFor developers.Open the Settings app > Update & Security > For developers.
  2. Selezionare Sideload apps (Trasferire in locale le app).

Per altre informazioni, vedere Abilitare il dispositivo per le funzionalità di sviluppo e modalità sviluppatore e il debug.

Criteri di gruppo

Se si usa Criteri di gruppo, usare i criteri per abilitare o impedire il Computer Configuration\Administrative Templates\Windows Components\App Package Deployment trasferimento locale delle app:

  • Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
  • Allow all trusted apps to install

Per impostazione predefinita, il sistema operativo potrebbe impostare questi criteri su Non configurato, il che significa che il sideload dell'app è disattivato. Se si impostano questi criteri su Abilitato, gli utenti possono trasferire localmente le app.

MDM

Usando Microsoft Intune, è anche possibile abilitare il trasferimento locale delle app nei dispositivi gestiti. Per altre informazioni, vedi:

Passaggio 2: Importare il certificato di sicurezza

Questo passaggio installa il certificato dell'app nel dispositivo locale. L'installazione del certificato crea l'attendibilità tra l'app e il dispositivo.

  1. Aprire il certificato di sicurezza per il .msix pacchetto e selezionare Installa certificato.

  2. Nell'Importazione guidata certificati selezionare Computer locale.

  3. Importare il certificato nella cartella Autorità di certificazione radice attendibili .

    -OPPURE-

    È possibile usare un pacchetto di provisioning di runtime per importare un certificato di sicurezza. Per informazioni sull'applicazione di un pacchetto di provisioning, vedere istruzioni di runtime su Creare un pacchetto di provisioning.

Passaggio 3: Installare l'app

Dalla cartella con il .msix pacchetto eseguire il comando Windows PowerShell Add-AppxPackage per installare il .msix pacchetto.

Per altre informazioni su questo comando, vedere Add-AppxPackage.