Aplicativos LOB (sideload line of business) em dispositivos cliente Windows

Aplica-se a:

  • Windows 10
  • Windows 11

Observação

Começando com Windows 10 2004, o sideload é habilitado por padrão. Você pode implantar um pacote assinado em um dispositivo sem uma configuração especial.

Aplicativos de sideload são quando você instala aplicativos que não são de uma fonte oficial, como a loja da Microsoft. Sua organização pode criar seus próprios aplicativos, incluindo aplicativos LOB (linha de negócios). Muitas organizações criam seus próprios aplicativos para resolver problemas exclusivos para seus negócios.

Ao fazer sideload de um aplicativo, você implanta um pacote do aplicativo assinado em um dispositivo. Você mantém a assinatura, a hospedagem e a implantação desses aplicativos. O sideload também estava disponível com Windows 8 e Windows 8.1

Começando com Windows 10, o sideload é diferente das versões anteriores do Windows:

  • Você pode desbloquear um dispositivo para sideload usando uma política corporativa ou por meio do aplicativo Configurações .
  • As chaves de licença não são necessárias.
  • Os dispositivos não precisam ser unidos a um domínio.

Para permitir que esses aplicativos sejam executados em seus dispositivos Windows, talvez seja necessário habilitar o sideload em seus dispositivos.

Este artigo mostra como:

  • Ativar o sideload: você pode implantar usando Política de Grupo ou um provedor de MDM (gerenciamento de dispositivo móvel). Ou você pode usar o aplicativo Configurações para ativar o sideload.
  • Instale o certificado do aplicativo: importe o certificado de segurança para o dispositivo local. Este certificado informa ao dispositivo local para confiar no aplicativo.
  • Instalar o aplicativo: use Windows PowerShell para instalar o pacote de aplicativos.

Pré-requisitos

  • Dispositivos Windows desbloqueados para sideload (política de desbloqueio habilitada). Ou seja, o sideload não é bloqueado por uma política.
  • Um certificado confiável atribuído ao seu aplicativo.
  • Um pacote de aplicativo assinado com seu certificado.

Etapa 1: Ativar sideload

Você pode carregar aplicativos de lado em dispositivos gerenciados ou não gerenciados.

Os dispositivos gerenciados normalmente pertencem à sua organização. Eles são gerenciados por Política de Grupo (local) ou por um provedor de MDM (Gerenciamento de Dispositivos móvel), como Microsoft Intune (nuvem). Traga seus próprios dispositivos (BYOD) e dispositivos pessoais também podem ser gerenciados pela sua organização. Em dispositivos gerenciados, você pode criar uma política que ativa o sideload e, em seguida, implantar essa política em seus dispositivos Windows.

Dispositivos não gerenciados são dispositivos que não são gerenciados pela sua organização. Esses dispositivos normalmente são dispositivos pessoais pertencentes aos usuários. Os usuários podem ativar o sideload usando o aplicativo Configurações.

Importante

Para instalar um aplicativo no cliente Windows, você pode:

Interface do usuário

Se você estiver trabalhando em seu próprio dispositivo ou se os dispositivos não forem gerenciados, use o aplicativo Configurações:

  1. Abra o aplicativo Configurações > Atualizar & Segurança > para desenvolvedores.
  2. Selecione Aplicativos de sideload.

Para obter mais informações, consulte Habilitar seu dispositivo para desenvolvimento e recursos do Modo de Desenvolvedor e depuração.

Política de Grupo

Se você usar Política de Grupo, use as Computer Configuration\Administrative Templates\Windows Components\App Package Deployment políticas para habilitar ou impedir o sideload de aplicativos:

  • Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
  • Allow all trusted apps to install

Por padrão, o sistema operacional pode definir essas políticas como Não configuradas, o que significa que o sideload do aplicativo está desativado. Se você definir essas políticas como Habilitada, os usuários poderão carregar aplicativos de sideload.

MDM

Usando Microsoft Intune, você também pode habilitar aplicativos de sideload em dispositivos gerenciados. Para obter mais informações, consulte:

Etapa 2: importar o certificado de segurança

Esta etapa instala o certificado do aplicativo no dispositivo local. A instalação do certificado cria a confiança entre o aplicativo e o dispositivo.

  1. Abra o certificado de segurança do .msix pacote e selecione Instalar Certificado.

  2. No Assistente de Importação de Certificado, selecione Máquina Local.

  3. Importe o certificado para a pasta Autoridades de Certificação Raiz Confiável .

    -OU-

    Você pode usar um pacote de provisionamento de runtime para importar um certificado de segurança. Para obter informações sobre como aplicar um pacote de provisionamento, consulte instruções de runtime em Criar um pacote de provisionamento.

Etapa 3: instalar o aplicativo

Na pasta com o .msix pacote, execute o comando Windows PowerShell Add-AppxPackage para instalar o .msix pacote.

Para obter mais informações sobre esse comando, consulte Add-AppxPackage.