Поделиться через

Диспетчер проверки подлинности Установщика приложений

  • Статья

Установщик классических приложений Майкрософт в Windows 11 поддерживает запросы на проверку подлинности OAuth 2.0 для удостоверений, размещенных в Microsoft Azure Active Directory (AAD), для доступа к носителям установки приложений Windows. Пользователю будет предложено выполнить проверку подлинности, только если установочный носитель приложения Windows недоступен, сначала попытаясь получить доступ к носителю для отображения пользователю.

Если требуется проверка подлинности, универсальный код ресурса (URI), предназначенный для установочного носителя, должен предоставить решение для размещения удостоверений, включив суффикс ?msixauth=<identity provider> в URI. При указании поставщика удостоверений установщик классических приложений Майкрософт подключается к нужному поставщику удостоверений для запроса проверки подлинности.

Служба идентификации Строка Подключение удостоверений
Microsoft AAD msixauth=aad

Примечание.

  1. Значения каждого поля должны быть закодированы по URL-адресу, то есть с непечатающими символами и пробелами. Использование вопросительного знака ("?") для разделения основного источника из значений полей и амперсандов ("&") для разделения всех последующих полей в поле ms-appinstaller:. Пример: ms-appinstaller:?source=https://website.com/app.msix&msixauth=aad

  2. Схема URI (универсальный идентификатор ресурса) ms-appinstaller (протокол) отключена по умолчанию. Но его можно включить ИТ-специалистом (администратором). Чтобы включить ms-appinstaller в сети, установите для параметра Group Policy EnableMSAppInstallerProtocol (/windows/client-management/mdm/policy-csp-desktopappinstaller) значение enabled (см . раздел "Политика CSP - DesktopAppInstaller"). Дополнительные сведения см. в статье об установке приложений Windows 10 с веб-страницы.