Неопубликованные бизнес-приложения (LOB)

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Загрузка неопубликованных приложений выполняется при установке приложений, которые не из официального источника, например Microsoft Store. Ваша организация может создавать собственные приложения, в том числе бизнес-приложения (LOB). При загрузке неопубликованного приложения вы развертываете на устройстве подписанный пакет приложения. Необходимо поддерживать подписывание, размещение и развертывание таких приложений.

Чтобы разрешить запуск этих приложений на устройствах Windows, может потребоваться включить загрузку неопубликованных приложений.

Важно.

При включении загрузки неопубликованных приложений вы разрешаете устанавливать и запускать приложения за пределами Microsoft Store. Это действие может повысить риски безопасности для устройства и ваших данных. Неопубликованные приложения должны быть подписаны сертификатом, которому доверяет устройство.

Предварительные условия

  • Устройства Windows с включенной загрузкой неопубликованных приложений. Ее можно включить с помощью групповой политики или поставщика управления мобильными устройствами (MDM), например Microsoft Intune. Вы также можете использовать приложение "Параметры" , чтобы вручную включить загрузку неопубликованных приложений.

  • Доверенный сертификат, назначенный приложению. Импортируйте сертификат безопасности на локальное устройство. Этот сертификат позволяет устройству доверять приложению.

  • Пакет приложения, который вы подписываете с помощью того же сертификата.

Совет

В отличие от предыдущих версий, с Windows 10/11:

  • Лицензионные ключи не требуются.
  • Устройства не обязательно должны быть присоединены к домену.

Шаг 1. Включение загрузки неопубликованных приложений

Вы можете загружать неопубликованные приложения на управляемых или неуправляемых устройствах.

Управляемое устройство обычно означает, что ваша организация владеет им и применяет политики на основе бизнес-требований. Вы управляете им с помощью локальной групповой политики или поставщика управления мобильными устройствами (MDM), например Microsoft Intune. На управляемых устройствах можно создать политику, которая включает загрузку неопубликованных приложений, а затем назначить эту политику целевым устройствам.

Неуправляемое устройство означает, что ваша организация не управляет им. Эти устройства обычно являются личными устройствами, принадлежащими пользователям. Пользователи могут вручную включить загрузку неопубликованных приложений с помощью приложения "Параметры ".

Пользовательский интерфейс

Если вы работаете на собственном устройстве или устройства неуправляемы, используйте приложение Параметры. Взаимодействие с Windows 11 и Windows 10 отличается.

Примечание.

Если загрузка неопубликованных приложений заблокирована политикой организации, пользователи не смогут даже вручную включить загрузку неопубликованных приложений.

параметр Windows 11

  1. Откройте приложение Параметры.

  2. Перейдите в раздел Система и выберите Для разработчиков.

  3. Включите параметр Режим разработчика .

  4. Просмотрите уведомление и нажмите кнопку Да , чтобы продолжить.

Совет

Если параметр не отображается в этом расположении в вашей версии Windows, используйте параметр Найти параметр . Найдите режим разработчика , чтобы быстро перейти к расположению.

параметр Windows 10

  1. Откройте приложение Параметры.

  2. Перейдите в раздел Обновление & безопасность и выберите Для разработчиков.

  3. Включите параметр Неопубликованные приложения.

  4. Просмотрите уведомление и нажмите кнопку Да , чтобы продолжить.

Групповая политика

Если вы используете групповую политику, используйте следующие политики, чтобы включить или запретить загрузку неопубликованных приложений:

Путь: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Развертывание пакета приложений

  • Разрешить разработку приложений Магазина Windows и их установку из интегрированной среды разработки (IDE)
  • Разрешить установку всех доверенных приложений

По умолчанию ОС может задать для этих политик значение Не настроено, что означает, что загрузка неопубликованных приложений отключена. Если для этих политик задано значение Включено, пользователи смогут загружать неопубликованные приложения.

MDM

При использовании Microsoft Intune можно включить загрузку неопубликованных приложений на управляемых устройствах. Дополнительные сведения доступны в следующих статьях.

Другие серверы MDM могут реализовать аналогичное поведение с помощью CSP политики ApplicationManagement .

Шаг 2. Импорт сертификата безопасности

На этом шаге сертификат приложения устанавливается на локальное устройство. Установка сертификата создает доверие между приложением и устройством.

  1. Откройте свойства пакета приложения.

    1. Перейдите на вкладку Цифровые подписи .

    2. Выберите сертификат и щелкните Сведения , чтобы открыть окно сведений о цифровой подписи.

    3. Выберите Просмотреть сертификат , чтобы открыть окно сертификата.

    4. Выберите Установить сертификат , чтобы запустить мастер импорта сертификатов.

  2. В мастере импорта сертификатов выберите Локальный компьютер. Для этого действия может потребоваться повышение прав администратора.

  3. Продолжите процесс импорта сертификата в хранилище доверенных корневых центров сертификации .

Примечание.

Существуют и другие методы установки сертификатов на устройствах и управления ими. Например, с групповой политикой или пакетом подготовки.

Шаг 3. Установка приложения

После включения загрузки неопубликованных приложений и импорта сертификата можно использовать несколько методов для установки приложения на устройствах.

Дальнейшие действия

Узнайте о частном репозитории приложений в Windows 11 с помощью Корпоративный портал и Microsoft Intune.

Дополнительные сведения о загрузке неопубликованных приложений см. в следующих статьях о разработке приложений для Windows: