Aplicativos LOB (sideload line of business)

Aplicativos de sideload são quando você instala aplicativos que não são de uma fonte oficial, como a Microsoft Store. Sua organização pode criar seus próprios aplicativos, incluindo aplicativos LOB (linha de negócios). Ao fazer sideload de um aplicativo, você implanta um pacote do aplicativo assinado em um dispositivo. Você mantém a assinatura, a hospedagem e a implantação desses aplicativos.

Para permitir que esses aplicativos sejam executados em seus dispositivos Windows, talvez seja necessário habilitar o sideload.

Importante

Ao habilitar o sideload, você permite instalar e executar aplicativos de fora da Microsoft Store. Essa ação pode aumentar os riscos de segurança para o dispositivo e seus dados. Aplicativos sideload precisam ser assinados com um certificado em que o dispositivo confia.

Pré-requisitos

  • Dispositivos Windows com sideload habilitado. Você pode habilitá-lo com uma política de grupo ou um provedor de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune. Você também pode usar o aplicativo Configurações para ativar manualmente o sideloading.

  • Um certificado confiável que você atribui ao seu aplicativo. Importe o certificado de segurança para o dispositivo local. Esse certificado permite que o dispositivo confie no aplicativo.

  • Um pacote de aplicativo que você assina com o mesmo certificado.

Dica

Ao contrário das versões anteriores, com Windows 10/11:

  • As chaves de licença não são necessárias.
  • Os dispositivos não precisam ser unidos a um domínio.

Etapa 1: Ativar sideload

Você pode carregar aplicativos de lado em dispositivos gerenciados ou não gerenciados.

Normalmente , um dispositivo gerenciado significa que sua organização o possui e aplica políticas com base nos requisitos de negócios. Você a gerencia com uma política de grupo local ou um provedor de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune. Em dispositivos gerenciados, você pode criar uma política que ativa o sideload e atribuir essa política a dispositivos de destino.

Um dispositivo não gerenciado significa que sua organização não o gerencia. Esses dispositivos normalmente são dispositivos pessoais que os usuários possuem. Os usuários podem ativar manualmente o sideload com o aplicativo Configurações .

Interface do usuário

Se você estiver trabalhando em seu próprio dispositivo ou se os dispositivos não forem gerenciados, use o aplicativo Configurações. A experiência difere entre Windows 11 e Windows 10.

Observação

Se o sideload for bloqueado por uma política organizacional, os usuários não poderão habilitar manualmente o sideload.

configuração Windows 11

  1. Abra o aplicativo Configurações.

  2. Acesse Sistema e selecione Para desenvolvedores.

  3. Ative a configuração do modo Desenvolvedor .

  4. Examine o aviso e selecione Sim para continuar.

Dica

Se você não vir a configuração neste local em sua versão do Windows, use a opção Localizar uma configuração . Pesquise o modo de desenvolvedor para saltar rapidamente para sua localização.

configuração Windows 10

  1. Abra o aplicativo Configurações.

  2. Acesse Atualizar & Segurança e selecione Para desenvolvedores.

  3. Ative a opção para aplicativos sideload.

  4. Examine o aviso e selecione Sim para continuar.

Política de grupo

Se você usar a política de grupo, use as seguintes políticas para habilitar ou impedir o sideload de aplicativos:

Caminho: Configuração do Computador\Modelos Administrativos\Componentes do Windows\Implantação do Pacote de Aplicativos

  • Permitir o desenvolvimento de aplicativos da Windows Store e a instalação de um ambiente de desenvolvimento integrado (IDE)
  • Permitir instalação de todos os aplicativos confiáveis

Por padrão, o sistema operacional pode definir essas políticas como Não configuradas, o que significa que o sideload do aplicativo está desativado. Se você definir essas políticas como Habilitada, os usuários poderão carregar aplicativos de sideload.

MDM

Ao usar Microsoft Intune, você pode habilitar aplicativos de sideload em dispositivos gerenciados. Para obter mais informações, consulte os seguintes artigos:

Outros servidores MDM podem implementar comportamentos semelhantes usando o CSP da política ApplicationManagement .

Etapa 2: importar o certificado de segurança

Esta etapa instala o certificado do aplicativo no dispositivo local. A instalação do certificado cria a confiança entre o aplicativo e o dispositivo.

  1. Abra as Propriedades do pacote do aplicativo.

    1. Acesse a guia Assinaturas Digitais .

    2. Selecione o certificado e selecione Detalhes para abrir a janela de detalhes da assinatura digital.

    3. Selecione Exibir Certificado para abrir a janela do certificado.

    4. Selecione Instalar Certificado para iniciar o assistente de importação de certificado.

  2. No Assistente de Importação de Certificado, selecione Máquina Local. Essa ação pode exigir que um administrador se eleve.

  3. Continue o processo para importar o certificado para o repositório Autoridades de Certificação Raiz Confiáveis .

Observação

Há outros métodos para instalar e gerenciar certificados em dispositivos. Por exemplo, com a política de grupo ou um pacote de provisionamento.

Etapa 3: instalar o aplicativo

Depois de habilitar o sideload e importar o certificado, há vários métodos que você pode usar para instalar o aplicativo em dispositivos.

Próximas etapas

Saiba mais sobre o repositório de aplicativos privados em Windows 11 com o Portal da Empresa e Microsoft Intune.

Para obter mais informações sobre sideload, confira os seguintes artigos sobre o desenvolvimento de aplicativos do Windows: