Установщик классических приложений Майкрософт в Windows 11 поддерживает запросы на проверку подлинности OAuth 2.0 для удостоверений, размещенных в Microsoft Azure Active Directory (AAD), для доступа к носителям установки приложений Windows. Пользователю будет предложено выполнить проверку подлинности, только если установочный носитель приложения Windows недоступен, сначала попытаясь получить доступ к носителю для отображения пользователю.
Если требуется проверка подлинности, универсальный код ресурса (URI), предназначенный для установочного носителя, должен предоставить решение для размещения удостоверений, включив суффикс ?msixauth=<identity provider> в URI. При указании поставщика удостоверений установщик классических приложений Майкрософт подключается к нужному поставщику удостоверений для запроса проверки подлинности.
Служба идентификации
Строка подключения удостоверения
Microsoft AAD
msixauth=aad
Примечание
Значения каждого поля должны быть закодированы по URL-адресу, то есть с непечатающими символами и пробелами. Использование вопросительного знака ("?") для разделения основного источника из значений полей и амперсандов ("&") для разделения всех последующих полей в поле ms-appinstaller:.
Пример: ms-appinstaller:?source=https://website.com/app.msix&msixauth=aad
2.Возможность использовать схему URI ms-appinstaller (универсальный идентификатор ресурса) (протокол) можно управлять ИТ-специалистом (администратором). Чтобы включить ms-appinstaller в сети, установите для параметра Group Policy EnableMSAppInstallerProtocol (/windows/client-management/mdm/policy-csp-desktopappinstaller) значение enabled (см . раздел "Политика CSP - DesktopAppInstaller"). Дополнительные сведения см. в статье об установке приложений Windows 10 с веб-страницы.
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.