基幹業務 (LOB) アプリをサイドロードする

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

アプリのサイドローディングは、Microsoft Store などの公式ソースからではないアプリをインストールする場合です。 organizationは、基幹業務 (LOB) アプリを含む独自のアプリを作成できます。 アプリをサイドロードすると、署名されたアプリ パッケージがデバイスにデプロイされます。 これらのアプリの署名、ホスティング、デプロイを維持します。

これらのアプリを Windows デバイスで実行できるようにするには、サイドローディングを有効にする必要がある場合があります。

重要

サイドローディングを有効にすると、Microsoft Store の外部からのアプリのインストールと実行が許可されます。 このアクションにより、デバイスとデータのセキュリティ リスクが高まる可能性があります。 サイドロードされたアプリは、デバイスが信頼する証明書で署名する必要があります。

前提条件

• サイドローディングが有効になっている Windows デバイス。 グループ ポリシーまたはモバイル デバイス管理 (MDM) プロバイダー (Microsoft Intune など) で有効にすることができます。 設定アプリを使用して、サイドローディングを手動でオンにすることもできます。

• アプリに割り当てる信頼できる証明書。 ローカル デバイスにセキュリティ証明書をインポートします。 この証明書を使用すると、デバイスはアプリを信頼できます。

• 同じ証明書で署名するアプリ パッケージ。

ヒント

以前のバージョンとは異なり、Windows 10/11 の場合:

• ライセンス キーは必要ありません。
• デバイスをドメインに参加させる必要はありません。

手順 1: サイドローディングを有効にする

管理対象デバイスまたはアンマネージド デバイス上のアプリをサイドロードできます。

マネージド デバイスは通常、organizationが所有し、ビジネス要件に基づいてポリシーを適用します。 オンプレミスのグループ ポリシーまたはモバイル デバイス管理 (MDM) プロバイダー (Microsoft Intune など) を使用して管理します。 マネージド デバイスでは、サイドローディングを有効にするポリシーを作成し、このポリシーを対象デバイスに割り当てることができます。

アンマネージド デバイスは、organizationが管理していないことを意味します。 これらのデバイスは、通常、ユーザーが所有する個人用デバイスです。 ユーザーは、 設定 アプリでサイドローディングを手動で有効にすることができます。

ユーザー インターフェイス

自分のデバイスで作業している場合、またはデバイスが管理されていない場合は、設定アプリを使用します。 エクスペリエンスは、Windows 11とWindows 10によって異なります。

注

サイドローディングが組織のポリシーによってブロックされている場合、ユーザーはサイドローディングを手動で有効にすることもできません。

Windows 11設定

1. [設定] アプリを開きます。

2. [システム] に移動し、[開発者向け] を選択します。

3. [開発者モード] 設定をオンにします。

4. 通知を確認し、[ はい ] を選択して続行します。

ヒント

バージョンの Windows でこの場所に設定が表示されない場合は、[設定の検索] オプション を 使用します。 開発者モードを検索して、その場所にすばやくジャンプします。

Windows 10設定

1. [設定] アプリを開きます。

2. [ Update & Security ] に移動し、[ 開発者向け] を選択します。

3. [アプリのサイドロード] オプションをオンにします。

4. 通知を確認し、[ はい ] を選択して続行します。

グループ ポリシー

グループ ポリシーを使用する場合は、次のポリシーを使用して、アプリのサイドローディングを有効または無効にします。

パス: コンピューターの構成\管理用テンプレート\Windows コンポーネント\アプリ パッケージの展開

• Windows ストア アプリの開発と統合開発環境 (IDE) からのインストールを許可する
• 信頼できるすべてのアプリのインストールを許可する

既定では、OS によってこれらのポリシーが [未構成] に設定される場合があります。これは、アプリのサイドローディングがオフになっていることを意味します。 これらのポリシーを [有効] に設定すると、ユーザーはアプリをサイドロードできます。

MDM

Microsoft Intuneを使用する場合は、マネージド デバイスでアプリのサイドローディングを有効にすることができます。 詳細については、次の記事を参照してください。

• 基幹業務アプリに署名して、Intuneを使用して Windows デバイスに展開できるようにします。
• Intuneを使用して機能を許可または制限するデバイス設定をApp Storeする

他の MDM サーバーでは、 ApplicationManagement ポリシー CSP を使用して同様の動作を実装できます。

手順 2: セキュリティ証明書をインポートする

この手順では、アプリ証明書をローカル デバイスにインストールします。 証明書をインストールすると、アプリとデバイスの間に信頼が作成されます。

1. アプリ パッケージの [プロパティ] を開きます。

   1. [ デジタル署名 ] タブに移動します。

   2. 証明書を選択し、[ 詳細 ] を選択してデジタル署名の詳細ウィンドウを開きます。

   3. [ 証明書の表示] を選択して証明書ウィンドウを開きます。

   4. [ 証明書のインストール ] を選択して、証明書のインポート ウィザードを起動します。

2. 証明書の インポート ウィザードで、[ ローカル コンピューター] を選択します。 このアクションでは、管理者が昇格する必要がある場合があります。

3. プロセスを続行して、 証明書を信頼されたルート証明機関 ストアにインポートします。

注

デバイスに証明書をインストールして管理する方法は他にもあります。 たとえば、グループ ポリシーやプロビジョニング パッケージなどです。

手順 3: アプリをインストールする

サイドローディングを有効にして証明書をインポートした後、デバイスにアプリをインストールするために使用できる複数の方法があります。

• Windows エクスプローラーで または .appx パッケージを手動で開きます.msix。

• WEB ベース のアプリ インストーラーを使用して、MSIX アプリをネットワーク経由で配布します。 詳細については、「 Web ページから Windows アプリをインストールする」を参照してください。

• Windows PowerShell Add-AppxPackage コマンドレットを使用します。 詳細については、「 Add-AppxPackage」を参照してください。

次のステップ

ポータル サイトとMicrosoft Intuneを使用したWindows 11のプライベート アプリ リポジトリについて説明します。

サイドローディングの詳細については、Windows アプリ開発に関する次の記事を参照してください。

• デバイスを開発用に有効にする
• 開発者モードの機能とデバッグ