Trasferire localmente le app line-of-business (LOB)

Il trasferimento locale delle app avviene quando si installano app che non provengono da un'origine ufficiale, ad esempio Microsoft Store. L'organizzazione può creare app personalizzate, incluse le app line-of-business (LOB). Quando trasferisci localmente un'app (sideloading), distribuisci un pacchetto dell'app firmato a un dispositivo e gestisci l'accesso, l'hosting e la distribuzione di queste app.

Per consentire l'esecuzione di queste app nei dispositivi Windows, potrebbe essere necessario abilitare il sideload.

Importante

Quando abiliti il sideload, consenti l'installazione e l'esecuzione di app dall'esterno di Microsoft Store. Questa azione potrebbe aumentare i rischi per la sicurezza per il dispositivo e i dati. Le app trasferite localmente devono essere firmate con un certificato considerato attendibile dal dispositivo.

Prerequisiti

  • Dispositivi Windows con sideload abilitato. È possibile abilitarlo con criteri di gruppo o un provider di gestione dei dispositivi mobili (MDM) come Microsoft Intune. È anche possibile usare l'app Impostazioni per attivare manualmente il sideload.

  • Certificato attendibile assegnato all'app. Importare il certificato di sicurezza nel dispositivo locale. Questo certificato consente al dispositivo di considerare attendibile l'app.

  • Pacchetto dell'app firmato con lo stesso certificato.

Suggerimento

A differenza delle versioni precedenti, con Windows 10/11:

  • Le chiavi di licenza non sono necessarie.
  • I dispositivi non devono essere aggiunti a un dominio.

Passaggio 1: Attivare il sideload

È possibile trasferire localmente le app in dispositivi gestiti o non gestiti.

Un dispositivo gestito in genere significa che l'organizzazione ne è proprietaria e applica criteri in base ai requisiti aziendali. È possibile gestirlo con criteri di gruppo locali o un provider di gestione dei dispositivi mobili (MDM) come Microsoft Intune. Nei dispositivi gestiti è possibile creare un criterio che attiva il trasferimento locale e quindi assegnare questo criterio ai dispositivi di destinazione.

Un dispositivo non gestito significa che l'organizzazione non lo gestisce. Questi dispositivi sono in genere dispositivi personali di proprietà degli utenti. Gli utenti possono attivare manualmente il sideload con l'app Impostazioni .

Interfaccia utente

Se si lavora sul proprio dispositivo o se i dispositivi non sono gestiti, usare l'app Impostazioni. L'esperienza varia tra Windows 11 e Windows 10.

Nota

Se il sideload è bloccato da un criterio aziendale, gli utenti non possono nemmeno abilitare manualmente il sideload.

impostazione Windows 11

  1. Apri l'app Impostazioni.

  2. Passare a Sistema e selezionare Per sviluppatori.

  3. Attivare l'impostazione della modalità sviluppatore .

  4. Esaminare l'avviso e selezionare per continuare.

Suggerimento

Se l'impostazione in questo percorso non viene visualizzata nella versione di Windows, usare l'opzione Trova un'impostazione . Cercare la modalità sviluppatore per passare rapidamente alla posizione.

impostazione Windows 10

  1. Apri l'app Impostazioni.

  2. Passare a Aggiorna sicurezza & e selezionare Per sviluppatori.

  3. Attivare l'opzione sideload delle app.

  4. Esaminare l'avviso e selezionare per continuare.

Criteri di gruppo

Se si usano criteri di gruppo, usare i criteri seguenti per abilitare o impedire il trasferimento locale delle app:

Percorso: Configurazione computer\Modelli amministrativi\Componenti di Windows\Distribuzione del pacchetto dell'app

  • Consenti lo sviluppo di app di Windows Store e la loro installazione da un ambiente di sviluppo integrato
  • Consenti l'installazione di tutte le applicazioni attendibili

Per impostazione predefinita, il sistema operativo potrebbe impostare questi criteri su Non configurato, il che significa che il sideload delle app è disattivato. Se si impostano questi criteri su Abilitato, gli utenti possono trasferire localmente le app.

MDM

Quando si usa Microsoft Intune, è possibile abilitare il trasferimento locale delle app nei dispositivi gestiti. Per ulteriori informazioni, vedere gli articoli seguenti:

Altri server MDM possono implementare comportamenti simili usando il CSP dei criteri ApplicationManagement .

Passaggio 2: Importare il certificato di sicurezza

Questo passaggio installa il certificato dell'app nel dispositivo locale. L'installazione del certificato crea l'attendibilità tra l'app e il dispositivo.

  1. Aprire le proprietà per il pacchetto dell'app.

    1. Passare alla scheda Firme digitali .

    2. Selezionare il certificato e selezionare Dettagli per aprire la finestra dei dettagli della firma digitale.

    3. Selezionare Visualizza certificato per aprire la finestra del certificato.

    4. Selezionare Installa certificato per avviare l'importazione guidata certificati.

  2. Nell'Importazione guidata certificati selezionare Computer locale. Questa azione potrebbe richiedere l'elevazione di un amministratore.

  3. Continuare il processo per importare il certificato nell'archivio Autorità di certificazione radice attendibili .

Nota

Esistono altri metodi per installare e gestire i certificati nei dispositivi. Ad esempio, con criteri di gruppo o un pacchetto di provisioning.

Passaggio 3: Installare l'app

Dopo aver abilitato il sideload e importato il certificato, è possibile usare più metodi per installare l'app nei dispositivi.

Passaggi successivi

Informazioni sul repository di app private in Windows 11 con Portale aziendale e Microsoft Intune.

Per altre informazioni sul sideload, vedere gli articoli seguenti sullo sviluppo di app di Windows: