Aplicativos LOB (sideload line of business)
Aplicativos de sideload são quando você instala aplicativos que não são de uma fonte oficial, como a Microsoft Store. Sua organização pode criar seus próprios aplicativos, incluindo aplicativos LOB (linha de negócios). Ao fazer sideload de um aplicativo, você implanta um pacote do aplicativo assinado em um dispositivo. Você mantém a assinatura, a hospedagem e a implantação desses aplicativos.
Para permitir que esses aplicativos sejam executados em seus dispositivos Windows, talvez seja necessário habilitar o sideload.
Importante
Ao habilitar o sideload, você permite instalar e executar aplicativos de fora da Microsoft Store. Essa ação pode aumentar os riscos de segurança para o dispositivo e seus dados. Aplicativos sideload precisam ser assinados com um certificado em que o dispositivo confia.
Pré-requisitos
Dispositivos Windows com sideload habilitado. Você pode habilitá-lo com uma política de grupo ou um provedor de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune. Você também pode usar o aplicativo Configurações para ativar manualmente o sideloading.
Um certificado confiável que você atribui ao seu aplicativo. Importe o certificado de segurança para o dispositivo local. Esse certificado permite que o dispositivo confie no aplicativo.
Um pacote de aplicativo que você assina com o mesmo certificado.
Dica
Ao contrário das versões anteriores, com Windows 10/11:
- As chaves de licença não são necessárias.
- Os dispositivos não precisam ser unidos a um domínio.
Etapa 1: Ativar sideload
Você pode carregar aplicativos de lado em dispositivos gerenciados ou não gerenciados.
Normalmente , um dispositivo gerenciado significa que sua organização o possui e aplica políticas com base nos requisitos de negócios. Você a gerencia com uma política de grupo local ou um provedor de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune. Em dispositivos gerenciados, você pode criar uma política que ativa o sideload e atribuir essa política a dispositivos de destino.
Um dispositivo não gerenciado significa que sua organização não o gerencia. Esses dispositivos normalmente são dispositivos pessoais que os usuários possuem. Os usuários podem ativar manualmente o sideload com o aplicativo Configurações .
Interface do usuário
Se você estiver trabalhando em seu próprio dispositivo ou se os dispositivos não forem gerenciados, use o aplicativo Configurações. A experiência difere entre Windows 11 e Windows 10.
Observação
Se o sideload for bloqueado por uma política organizacional, os usuários não poderão habilitar manualmente o sideload.
configuração Windows 11
Abra o aplicativo Configurações.
Acesse Sistema e selecione Para desenvolvedores.
Ative a configuração do modo Desenvolvedor .
Examine o aviso e selecione Sim para continuar.
Dica
Se você não vir a configuração neste local em sua versão do Windows, use a opção Localizar uma configuração . Pesquise o modo de desenvolvedor para saltar rapidamente para sua localização.
configuração Windows 10
Abra o aplicativo Configurações.
Acesse Atualizar & Segurança e selecione Para desenvolvedores.
Ative a opção para aplicativos sideload.
Examine o aviso e selecione Sim para continuar.
Política de grupo
Se você usar a política de grupo, use as seguintes políticas para habilitar ou impedir o sideload de aplicativos:
Caminho: Configuração do Computador\Modelos Administrativos\Componentes do Windows\Implantação do Pacote de Aplicativos
- Permitir o desenvolvimento de aplicativos da Windows Store e a instalação de um ambiente de desenvolvimento integrado (IDE)
- Permitir instalação de todos os aplicativos confiáveis
Por padrão, o sistema operacional pode definir essas políticas como Não configuradas, o que significa que o sideload do aplicativo está desativado. Se você definir essas políticas como Habilitada, os usuários poderão carregar aplicativos de sideload.
MDM
Ao usar Microsoft Intune, você pode habilitar aplicativos de sideload em dispositivos gerenciados. Para obter mais informações, consulte os seguintes artigos:
- Assinar aplicativos de linha de negócios para que possam ser implantados em dispositivos Windows com Intune
- App Store configurações do dispositivo para permitir ou restringir recursos usando Intune
Outros servidores MDM podem implementar comportamentos semelhantes usando o CSP da política ApplicationManagement .
Etapa 2: importar o certificado de segurança
Esta etapa instala o certificado do aplicativo no dispositivo local. A instalação do certificado cria a confiança entre o aplicativo e o dispositivo.
Abra as Propriedades do pacote do aplicativo.
Acesse a guia Assinaturas Digitais .
Selecione o certificado e selecione Detalhes para abrir a janela de detalhes da assinatura digital.
Selecione Exibir Certificado para abrir a janela do certificado.
Selecione Instalar Certificado para iniciar o assistente de importação de certificado.
No Assistente de Importação de Certificado, selecione Máquina Local. Essa ação pode exigir que um administrador se eleve.
Continue o processo para importar o certificado para o repositório Autoridades de Certificação Raiz Confiáveis .
Observação
Há outros métodos para instalar e gerenciar certificados em dispositivos. Por exemplo, com a política de grupo ou um pacote de provisionamento.
Etapa 3: instalar o aplicativo
Depois de habilitar o sideload e importar o certificado, há vários métodos que você pode usar para instalar o aplicativo em dispositivos.
Abra manualmente o
.msix
pacote ou.appx
no Windows Explorer.Distribua um aplicativo MSIX pela rede com um instalador de aplicativo baseado na Web. Para obter mais informações, consulte Instalar aplicativos windows em uma página da Web.
Use o cmdlet Windows PowerShell
Add-AppxPackage
. Para obter mais informações, consulte Add-AppxPackage.
Próximas etapas
Saiba mais sobre o repositório de aplicativos privados em Windows 11 com o Portal da Empresa e Microsoft Intune.
Para obter mais informações sobre sideload, confira os seguintes artigos sobre o desenvolvimento de aplicativos do Windows: