Azure Sanal Masaüstü'nde uygulama ekleme ve MSIX uygulama ekleme
Azure Sanal Masaüstü'nde uygulama paketindeki uygulamaları Azure Sanal Masaüstü'ndeki bir kullanıcı oturumuna dinamik olarak eklemenizi sağlayan iki özellik vardır: uygulama ekleme ve MSIX uygulama ekleme. Hem uygulama ekleme hem de MSIX uygulaması eklendiği için uygulamalar oturum konaklarına veya görüntülerine yerel olarak yüklenmez; bu da oturum konaklarınız için özel görüntüler oluşturmayı kolaylaştırır ve kuruluşunuzun operasyonel ek yükünü ve maliyetlerini azaltır. Uygulamalar kapsayıcılar içinde çalıştırılarak kullanıcı verilerini, işletim sistemini ve diğer uygulamaları birbirinden ayırarak güvenliği artırır ve sorunları gidermeyi kolaylaştırır.
Aşağıdaki tabloda MSIX uygulama iliştirme ile uygulama ekleme karşılaştırması yer almaktadır:
| MSIX uygulama iliştirme | Uygulama ekleme |
|---|---|
| Uygulamalar RemoteApp kullanılarak veya masaüstü oturumunun bir parçası olarak teslim edilir. İzinler uygulama gruplarına atamayla denetlenmektedir, ancak tüm masaüstü kullanıcıları masaüstü uygulama grubundaki tüm MSIX uygulama ekleme uygulamalarını görür. | Uygulamalar RemoteApp kullanılarak veya masaüstü oturumunun bir parçası olarak teslim edilir. İzinler kullanıcı başına uygulama başına uygulanır ve bu da kullanıcılarınızın uzak oturumda erişebileceği uygulamalar üzerinde daha fazla denetim sahibi olmanıza neden olur. Masaüstü kullanıcıları yalnızca kendilerine atanan uygulama ekleme uygulamalarını görür. |
| Uygulamalar yalnızca bir konak havuzunda çalışabilir. Başka bir konak havuzunda çalışmasını istiyorsanız, başka bir paket oluşturmanız gerekir. | Aynı uygulama paketi birden çok konak havuzu arasında kullanılabilir. |
| Uygulamalar yalnızca eklendikleri konak havuzunda çalıştırılabilir. | Uygulamalar, uygulama paketiyle aynı Azure bölgesinde bir Windows istemci işletim sistemi çalıştıran herhangi bir oturum konasında çalıştırılabilir. |
| Uygulamayı güncelleştirmek için, uygulamayı silip paketin başka bir sürümüyle yeniden oluşturmanız gerekir. Uygulamayı bir bakım penceresinde güncelleştirmeniz gerekir. | Uygulamalar, bakım penceresine gerek kalmadan yeni bir disk görüntüsüyle yeni bir uygulama sürümüne yükseltilebilir. |
| Kullanıcılar aynı oturumun ana bilgisayarında aynı uygulamanın iki sürümünü çalıştıramaz. | Kullanıcılar aynı oturumun ana bilgisayarında aynı uygulamanın iki sürümünü eşzamanlı olarak çalıştırabilir. |
| Kullanım ve sistem durumu telemetrisi Azure Log Analytics aracılığıyla kullanılamaz. | Kullanım ve sistem durumu telemetrisine Azure Log Analytics aracılığıyla erişilebilir. |
Aşağıdaki uygulama paketi türlerini ve dosya biçimlerini kullanabilirsiniz:
| Paket türü | Dosya biçimleri | Özellik kullanılabilirliği |
|---|---|---|
| MSIX ve MSIX paketi | .msix.msixbundle |
MSIX uygulama iliştirme Uygulama ekleme |
| Appx ve Appx paketi | .appx.appxbundle |
Yalnızca uygulama ekleme |
MSIX ve Appx, Windows uygulamalarına modern bir paketleme deneyimi sağlayan Windows uygulama paketi biçimleridir. Uygulamalar kapsayıcılar içinde çalıştırılarak kullanıcı verilerini, işletim sistemini ve diğer uygulamaları birbirinden ayırarak güvenliği artırır ve sorunları gidermeyi kolaylaştırır. MSIX ve Appx benzerdir; burada temel fark, MSIX'in Appx'in üst kümesi olmasıdır. MSIX, Appx'in tüm özelliklerini ve kurumsal kullanım için daha uygun hale getiren diğer özellikleri destekler.
İpucu
İlgili belgeleri görmek için bu makalenin üst kısmındaki bir düğmeyi seçerek uygulama ekleme ve MSIX uygulaması ekleme arasında seçim yapın.
Yazılım satıcılarından MSIX paketleri alabilir veya mevcut yükleyiciden bir MSIX paketi oluşturabilirsiniz. MSIX hakkında daha fazla bilgi edinmek için bkz. MSIX nedir?
Bir kullanıcı uygulamayı nasıl alır?
Aynı konak havuzundaki veya aynı oturum konağındaki farklı kullanıcılara farklı uygulamalar atayabilirsiniz. Oturum açma sırasında, kullanıcının doğru uygulamayı doğru zamanda alması için aşağıdaki gereksinimlerin üçü de karşılanmalıdır:
Uygulamanın konak havuzuna atanması gerekir. Uygulamayı konak havuzuna atamak, doğru donanım kaynaklarının uygulama tarafından kullanılabildiğinden emin olmak için uygulamanın hangi konak havuzlarında kullanılabilir olduğu konusunda seçmeli olmanıza olanak tanır. Örneğin, bir uygulama grafik yoğunlukluysa, yalnızca GPU için iyileştirilmiş oturum konaklarına sahip bir konak havuzunda çalıştığından emin olabilirsiniz.
Kullanıcının konak havuzundaki oturum konaklarında oturum açabilmesi, bu nedenle bir Desktop veya RemoteApp uygulama grubunda olması gerekir. RemoteApp uygulama grubu için uygulama ekleme uygulamasının uygulama grubuna eklenmesi gerekir, ancak uygulamayı bir masaüstü uygulama grubuna eklemeniz gerekmez.
Uygulamanın kullanıcıya atanması gerekir. Bir grup veya kullanıcı hesabı kullanabilirsiniz.
Bu gereksinimlerin tümü karşılanırsa, kullanıcı uygulamayı alır. Bu işlem, bir uygulamayı hangi konak havuzuna alacakları ve aynı zamanda tek bir konak havuzundaki kullanıcıların, hatta farklı uygulama birleşimleri almak için aynı çoklu oturum oturumu konasında oturum açmanın nasıl mümkün olduğu üzerinde denetim sağlar. Gereksinimleri karşılamayan kullanıcılar uygulamayı alamaz.
Bir kullanıcı uygulamayı nasıl alır?
Aynı konak havuzundaki farklı kullanıcılara farklı uygulamalar atayabilirsiniz. MSIX uygulama ekleme ile, MSIX paketlerini bir konak havuzuna ekler ve masaüstü veya RemoteApp uygulama gruplarını kullanarak uygulamaların atamasını denetlersiniz. Oturum açma sırasında, kullanıcının doğru uygulamayı doğru zamanda alması için aşağıdaki gereksinimlerin karşılanması gerekir:
Kullanıcının konak havuzundaki oturum konaklarında oturum açabilmesi, bu nedenle bir Desktop veya RemoteApp uygulama grubunda olması gerekir.
MSIX görüntüsü konak havuzuna eklenmelidir.
Bu gereksinimler karşılanırsa, kullanıcı uygulamayı alır. Masaüstü uygulama grubu kullanarak uygulama atamak, bunları kullanıcının başlat menüsüne ekler. Gereksinimleri karşılamayan kullanıcılar uygulamayı alamaz.
Uygulama görüntüleri
Uygulama paketlerinizi Azure Sanal Masaüstü ile kullanabilmeniz için önce MSIXMGR aracını kullanarak mevcut uygulama paketlerinizden bir MSIX görüntüsü oluşturmanız gerekir. Ardından her disk görüntüsünü oturum konaklarınız tarafından erişilebilen bir dosya paylaşımında depolamanız gerekir. Dosya paylaşımı gereksinimleri hakkında daha fazla bilgi için bkz . Dosya paylaşımı.
Disk görüntüsü türleri
Disk görüntüleri için Bileşik Görüntü Dosya Sistemi (CimFS), VHDX veya VHD kullanabilirsiniz, ancak VHD kullanmanızı önermiyoruz. CimFS görüntülerinin bağlanması ve çıkarılması VHD ve VHDX dosyalarından daha hızlıdır ve ayrıca daha az CPU ve bellek tüketir. Yalnızca oturum konaklarınız Windows 11 çalıştırıyorsa uygulama görüntüleriniz için CimFS kullanmanızı öneririz.
CimFS görüntüsü birkaç dosyanın birleşimidir: bir dosya dosya uzantısına .cim sahiptir ve biri ile başlayan objectid_ region_ , diğeri ise gerçek uygulama verilerini içeren en az iki dosyayla birlikte meta veriler içerir. Dosyaya .cim eşlik eden dosyaların dosya uzantısı yoktur. Aşağıdaki tabloda, CimFS görüntüsü için bulabileceğiniz örnek dosyaların listesi verilmiştir:
| Dosya adı | Size |
|---|---|
MyApp.cim |
1 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 |
27 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 |
20 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 |
42 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 |
428 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 |
217 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 |
264.132 KB |
Aşağıdaki tabloda VHDX ile CimFS arasındaki performans karşılaştırması yer alır. Bu sayılar, her biçim için 300 MB'lık 500 dosya içeren bir test çalıştırmasının sonucu ve testler bir DSv4 Azure sanal makinesinde gerçekleştirildi.
| Metric | VHD | CimFS |
|---|---|---|
| Ortalama bağlama süresi | 356 ms | 255 ms |
| Ortalama çıkarma süresi | 1615 ms | 36 ms |
| Bellek tüketimi | %6 (8 GB) | %2 (8 GB) |
| CPU (sayı ani artış) | Birden çok kez maks. | Etki yok |
Uygulama kaydı
Uygulama ekleme, oturum açma sırasında bir dosya paylaşımındaki uygulamalarınızı içeren disk görüntülerini kullanıcının oturumuna bağlar, ardından kayıt işlemi uygulamaları kullanıcının kullanımına sunar. İki tür kayıt vardır:
MSIX uygulaması ekleme, oturum açma sırasında bir dosya paylaşımındaki uygulamalarınızı içeren disk görüntülerini kullanıcının oturumuna bağlar, ardından kayıt işlemi uygulamaları kullanıcının kullanımına sunar. İki tür kayıt vardır:
İsteğe bağlı: Uygulamalar oturum açma sırasında yalnızca kısmen kaydedilir ve kullanıcı uygulamayı başlatana kadar uygulamanın tam kaydı ertelenebilir. İsteğe bağlı, Azure Sanal Masaüstü'nde oturum açma süresini etkilemediğinden kullanmanızı önerdiğimiz kayıt türüdür. İsteğe bağlı, varsayılan kayıt yöntemidir.
Oturum açma engelleme: Kullanıcıya atadığınız her uygulama tamamen kaydedilir. Kayıt, kullanıcı oturumunda oturum açarken gerçekleşir ve bu da Azure Sanal Masaüstü'nde oturum açma süresini etkileyebilir.
Önemli
Tüm MSIX ve Appx uygulama paketleri bir sertifika içerir. Sertifikaların ortamınızda güvenilir olduğundan emin olmak sizin sorumluluğunuzdadır. Otomatik olarak imzalanan sertifikalar uygun güven zinciriyle desteklenir.
Uygulama ekleme, kullanıcıların kullanabileceği uygulama sayısını sınırlamaz. Destekleyebileceğiniz kullanıcı veya uygulama sayısını sınırlayabileceğinden, kullanılabilir ağ aktarım hızınızı ve dosya paylaşımınızın desteklediği dosya başına açık tanıtıcı sayısını (her görüntü) dikkate almanız gerekir. Daha fazla bilgi için bkz . Dosya paylaşımı.
Önemli
Tüm MSIX uygulama paketleri bir sertifika içerir. Sertifikaların ortamınızda güvenilir olduğundan emin olmak sizin sorumluluğunuzdadır. Otomatik olarak imzalanan sertifikalar desteklenir.
MSIX uygulama ekleme, kullanıcıların kullanabileceği uygulama sayısını sınırlamaz. Destekleyebileceğiniz kullanıcı veya uygulama sayısını sınırlayabileceğinden, kullanılabilir ağ aktarım hızınızı ve dosya paylaşımınızın desteklediği dosya başına açık tanıtıcı sayısını (her görüntü) dikkate almanız gerekir. Daha fazla bilgi için bkz . Dosya paylaşımı.
Uygulama durumu
MSIX ve Appx paketi etkin veya etkin değil olarak ayarlanır. Etkin olarak ayarlanan paketler, uygulamanın kullanıcıların kullanımına sunulmasını sağlar. Etkin olmayan olarak ayarlanan paketler Azure Sanal Masaüstü tarafından yoksayılır ve kullanıcı oturum açtığında eklenmez.
MSIX paketi etkin veya etkin değil olarak ayarlanır. ETKIN olarak ayarlanan MSIX paketleri, uygulamayı kullanıcıların kullanımına sunar. Devre dışı olarak ayarlanan MSIX paketleri Azure Sanal Masaüstü tarafından yoksayılır ve kullanıcı oturum açtığında eklenmez.
Uygulamaların yeni sürümleri
Güncelleştirilmiş uygulamayı içeren yeni bir görüntü sağlayarak uygulamanın yeni bir sürümünü ekleyebilirsiniz. Bu yeni görüntüyü iki şekilde kullanabilirsiniz:
Yan yana: Yeni disk görüntüsünü kullanarak yeni bir uygulama oluşturun ve bunu mevcut uygulamayla aynı konak havuzlarına ve kullanıcılara atayın.
Yerinde: Uygulamanın sürüm numarasının değiştiği yeni bir görüntü oluşturun, ardından mevcut uygulamayı yeni görüntüyü kullanacak şekilde güncelleştirin. Sürüm numarası daha yüksek veya daha düşük olabilir, ancak bir uygulamayı aynı sürüm numarasıyla güncelleştiremezsiniz. Tüm kullanıcılar kullanmayı bitirene kadar mevcut görüntüyü silmeyin.
Güncelleştirildikten sonra, kullanıcılar bir sonraki oturum açışında güncelleştirilmiş uygulama sürümünü alır. Kullanıcıların yeni bir sürüm eklemek için önceki sürümü kullanmayı durdurması gerekmez.
Uygulamaların yeni sürümleri
MSIX uygulama eki ile uygulama paketini silmeniz, ardından yeni disk görüntüsünü kullanarak yeni bir uygulama oluşturmanız ve bunu aynı konak havuzlarına atamanız gerekir. Uygulama ekleme ile yaptığınız gibi yerinde güncelleştiremezsiniz. Kullanıcılar, bir sonraki oturum açışında güncelleştirilmiş uygulamayla yeni görüntüyü alır. Bu görevleri bir bakım penceresi sırasında gerçekleştirmeniz gerekir.
Kimlik sağlayıcıları
Uygulama ekleme ile kullanabileceğiniz kimlik sağlayıcıları şunlardır:
| Kimlik sağlayıcısı | Durum |
|---|---|
| Microsoft Entra Kimlik | Desteklenir |
| Active Directory Etki Alanı Hizmetleri (AD DS) | Desteklenir |
| Microsoft Entra Domain Services | Desteklenmez |
MSIX uygulama ekleme ile kullanabileceğiniz kimlik sağlayıcıları şunlardır:
| Kimlik sağlayıcısı | Durum |
|---|---|
| Microsoft Entra Kimlik | Desteklenmez |
| Active Directory Etki Alanı Hizmetleri (AD DS) | Desteklenir |
| Microsoft Entra Domain Services (Azure AD DS) | Desteklenmez |
Dosya paylaşımı
Uygulama ekleme, uygulama görüntülerinizin bir SMB dosya paylaşımında depolanmasını gerektirir. Bu paylaşım, oturum açma sırasında her oturum konağına bağlanır. Uygulama ekleme, dosya paylaşımının kullandığı depolama dokusu türüne bağımlı değildir. Microsoft Entra Id veya Active Directory Etki Alanı Hizmetleri ile uyumlu olduğundan Azure Dosyalar kullanmanızı ve maliyet ile yönetim ek yükü arasında harika bir değer sunmanızı öneririz.
Azure NetApp Files'ı da kullanabilirsiniz, ancak bu, oturum konaklarınızın Active Directory Etki Alanı Hizmetleri'ne katılmasını gerektirir.
MSIX uygulama ekleme, uygulama görüntülerinizin bir SMB sürüm 3 dosya paylaşımında depolanmasını gerektirir. Bu paylaşım, oturum açma sırasında her oturum konağına bağlanır. MSIX uygulama ekleme, dosya paylaşımının kullandığı depolama dokusunun türüne bağımlılıkları yoktur. MSIX uygulama ekleme için kullanabileceğiniz desteklenen kimlik sağlayıcılarıyla uyumlu olduğundan Azure Dosyalar kullanmanızı ve maliyet ile yönetim ek yükü arasında büyük değer sunmayı öneririz. Azure NetApp Files'ı da kullanabilirsiniz, ancak bunun için oturum konaklarınızın Active Directory Etki Alanı Hizmetleri'ne katılması gerekir.
Aşağıdaki bölümlerde dosya paylaşımı için gereken izinler, performans ve kullanılabilirlik hakkında bazı yönergeler sağlanmaktadır.
İzinler
Her oturum konağı, dosya paylaşımından uygulama görüntülerini bağlar. Ntfs yapılandırmanız ve her oturum ana bilgisayarı nesnesinin dosyalara ve dosya paylaşımına okuma erişimine izin vermek için izinleri paylaşmanız gerekir. Doğru izni nasıl yapılandırdığınız, dosya paylaşımınız ve oturum konaklarınız için hangi depolama sağlayıcısını ve kimlik sağlayıcısını kullandığınıza bağlıdır.
Oturum konaklarınız Microsoft Entra ID'ye katıldığında Azure Dosyalar kullanmak için Okuyucu ve Veri Erişimi Azure rol tabanlı erişim denetimi (RBAC) rolünü Azure Sanal Masaüstü ve Azure Sanal Masaüstü ARM Sağlayıcısı hizmet sorumlularına atamanız gerekir. Bu RBAC rol ataması, oturum konaklarınızın erişim anahtarlarını kullanarak depolama hesabına erişmesini sağlar. Depolama hesabının oturum konaklarınızla aynı Azure aboneliğinde olması gerekir. Azure Sanal Masaüstü hizmet sorumlularına Azure RBAC rolü atamayı öğrenmek için bkz . Azure Sanal Masaüstü hizmet sorumlularına RBAC rolleri atama.
Microsoft Entra Id, Active Directory Etki Alanı Services veya Microsoft Entra Domain Services'e katılmış oturum konaklarıyla Azure Dosyalar kullanma hakkında daha fazla bilgi için bkz. SMB erişimi için kimlik tabanlı kimlik doğrulaması seçeneklerine Azure Dosyalar genel bakış.
Uyarı
Azure Sanal Masaüstü ARM Sağlayıcısı hizmet sorumlusunu depolama hesabına atamak, Azure Sanal Masaüstü hizmetine depolama hesabı içindeki tüm verilere izin verir. Bu depolama hesabında yalnızca uygulama ekleme ile kullanılacak uygulamaları depolamanızı ve erişim anahtarlarını düzenli olarak döndürmenizi öneririz.
Active Directory Etki Alanı Hizmetleri ile Azure Dosyalar için Depolama Dosyası Verileri SMB Paylaşım Okuyucusu Azure rol tabanlı erişim denetimi (RBAC) rolünü varsayılan paylaşım düzeyi izni olarak atamanız ve NTFS izinlerini her oturum konağı bilgisayar nesnesine okuma erişimi verecek şekilde yapılandırmanız gerekir.
Microsoft Entra Id, Active Directory Etki Alanı Services veya Microsoft Entra Domain Services'e katılmış oturum konaklarıyla Azure Dosyalar kullanma hakkında daha fazla bilgi için bkz. SMB erişimi için kimlik tabanlı kimlik doğrulaması seçeneklerine Azure Dosyalar genel bakış.
Active Directory Etki Alanı Hizmetleri ile Azure Dosyalar için Depolama Dosyası Verileri SMB Paylaşım Okuyucusu Azure rol tabanlı erişim denetimi (RBAC) rolünü varsayılan paylaşım düzeyi izni olarak atamanız ve NTFS izinlerini her oturum konağı bilgisayar nesnesine okuma erişimi verecek şekilde yapılandırmanız gerekir.
Active Directory Etki Alanı Hizmetleri'ne veya Microsoft Entra Domain Services'e katılmış oturum konaklarıyla Azure Dosyalar kullanma hakkında daha fazla bilgi için bkz. SMB erişimi için kimlik tabanlı kimlik doğrulaması seçeneklerine Azure Dosyalar genel bakış.
- Azure NetApp Files için bir SMB birimi oluşturabilir ve NTFS izinlerini yapılandırarak her oturum konağı bilgisayar nesnesine okuma erişimi verebilirsiniz. Oturum konaklarınızın Active Directory Etki Alanı Hizmetlerine veya Microsoft Entra Domain Services'a katılması gerekir.
PsExec kullanarak izinlerin doğru olduğunu doğrulayabilirsiniz. Daha fazla bilgi için bkz . Dosya paylaşımı erişimini denetleme.
Performans
Gereksinimler, bir görüntüde kaç paketlenmiş uygulamanın depolandığına bağlı olarak büyük ölçüde farklılık gösterebilir ve gereksinimlerinizi anlamak için uygulamalarınızı test etmeniz gerekir. Daha büyük görüntüler için daha fazla bant genişliği ayırmanız gerekir. Aşağıdaki tabloda, oturum konağı başına bir uygulama gerektiren tek bir 1 GB MSIX görüntüsü gereksinimlerinin bir örneği verilmiştir:
| Kaynak | Gereksinimler |
|---|---|
| Kararlı durum IOP'leri | Bir IOP |
| Makine önyüklemesi oturum açma | 10 IOP |
| Gecikme süresi | 400 ms |
Uygulamalarınızın performansını iyileştirmek için şunları öneririz:
Dosya paylaşımınız oturum konaklarınızla aynı Azure bölgesinde olmalıdır. Azure Dosyalar kullanıyorsanız depolama hesabınızın oturum konaklarınızla aynı Azure bölgesinde olması gerekir.
Uygulamalarınızı içeren disk görüntülerini salt okunur oldukları için virüsten koruma taramalarının dışında tutun.
Depolama ve ağ dokunuzun yeterli performans sağlayabildiğine emin olun. FSLogix profil kapsayıcılarıyla aynı dosya paylaşımını kullanmaktan kaçınmanız gerekir.
Kullanılabilirlik
Azure Sanal Masaüstü için tüm olağanüstü durum kurtarma planları, MSIX uygulama ekleme dosya paylaşımını ikincil yük devretme konumunuza çoğaltmayı içermelidir. Ayrıca, dosya paylaşımı yolunuzun ikincil konumdan erişilebilir olduğundan da emin olmanız gerekir. Örneğin, farklı dosya paylaşımlarında tek bir paylaşım adı sağlamak için Azure Dosyalar ile Dağıtılmış Dosya Sistemi (DFS) Ad Alanlarını kullanabilirsiniz. Azure Sanal Masaüstü için olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için bkz . İş sürekliliği ve olağanüstü durum kurtarma planı ayarlama.
Azure Dosyaları
Azure Dosyalar, kök dizin, dizin ve dosya başına açık tanıtıcı sayısıyla ilgili sınırlara sahiptir. Uygulama ekleme veya MSIX uygulama ekleme kullanılırken, VHDX veya CimFS disk görüntüleri oturum konağı bilgisayar hesabı kullanılarak bağlanır; bu da kullanıcı başına değil, oturum ana bilgisayarı başına disk görüntüsü başına bir tanıtıcı açıldığı anlamına gelir. Sınırlar ve boyutlandırma yönergeleri hakkında daha fazla bilgi için bkz. Azure Dosyalar ölçeklenebilirlik ve performans hedefleri ve Azure Sanal Masaüstü için Azure Dosyalar boyutlandırma kılavuzu.
MSIX ve Appx paket sertifikaları
Tüm MSIX ve Appx paketleri geçerli bir kod imzalama sertifikası gerektirir. Bu paketleri uygulama ekleme ile kullanmak için, oturum konaklarınızda sertifika zincirinin tamamına güvenildiğinden emin olmanız gerekir. Kod imzalama sertifikası nesne tanımlayıcısını 1.3.6.1.5.5.7.3.3içerir. Paketleriniz için şu kaynaklardan bir kod imzalama sertifikası alabilirsiniz:
Genel sertifika yetkilisi (CA).
Active Directory Sertifika Hizmetleri gibi bir iç kuruluş veya tek başına sertifika yetkilisi. Özel anahtarı da dahil olmak üzere kod imzalama sertifikasını dışarı aktarmanız gerekir.
Otomatik olarak imzalanan bir sertifika oluşturan New-SelfSignedCertificate PowerShell cmdlet'i gibi bir araç. Otomatik olarak imzalanan sertifikaları yalnızca bir test ortamında kullanmanız gerekir. MSIX ve Appx paketleri için otomatik olarak imzalanan sertifika oluşturma hakkında daha fazla bilgi için bkz . Paket imzalama için sertifika oluşturma.
Sertifikayı aldıktan sonra MSIX veya Appx paketlerinizi sertifikayla dijital olarak imzalamanız gerekir. MSIX paketi oluştururken paketlerinizi imzalamak için MSIX Paketleme Aracı'nı kullanabilirsiniz. Daha fazla bilgi için bkz . Herhangi bir masaüstü yükleyicisinden MSIX paketi oluşturma.
Oturum konaklarınızda sertifikaya güvenildiğinden emin olmak için oturum konaklarınızın sertifika zincirinin tamamına güvenmesi gerekir. Bunu nasıl yaptığınız, sertifikayı nereden aldığınıza ve oturum konaklarınızı ve kullandığınız kimlik sağlayıcısını nasıl yönettiğinize bağlıdır. Aşağıdaki tabloda, oturum konaklarınızda sertifikaya güvenildiğinden emin olmak için bazı yönergeler sağlanmaktadır:
Genel CA: Windows ve Windows Server'da genel CA'dan sertifikalara varsayılan olarak güvenilir.
İç Kurumsal CA:
Active Directory'ye katılmış oturum konakları için, AD CS iç kuruluş CA'sı olarak yapılandırıldığında varsayılan olarak güvenilirdir ve Active Directory Etki Alanı Hizmetleri'nin yapılandırma adlandırma bağlamında depolanır. AD CS tek başına CA olarak yapılandırıldığında, kök ve ara sertifikaları oturum konaklarına dağıtmak için Grup İlkesi'ni yapılandırmanız gerekir. Daha fazla bilgi için bkz . Grup İlkesi'ni kullanarak sertifikaları Windows cihazlarına dağıtma.
Microsoft Entra Id'ye katılmış oturum konakları için, kök ve ara sertifikaları oturum konaklarına dağıtmak için Microsoft Intune'u kullanabilirsiniz. Daha fazla bilgi için bkz . Microsoft Intune için güvenilen kök sertifika profilleri.
Microsoft Entra karma katılımı kullanan oturum konakları için gereksinimlerinize bağlı olarak önceki yöntemlerden birini kullanabilirsiniz.
Otomatik olarak imzalanan: Güvenilen kökü her oturum konağındaki Güvenilen Kök Sertifika Yetkilileri deposuna yükleyin. Yalnızca test için kullanılması gerektiği için bu sertifikanın Grup İlkesi veya Intune kullanılarak dağıtılması önerilmez.
Önemli
Geçerliliğinin sertifikanızın son kullanma tarihini aşabilmesi için paketinizin zaman damgasını almalısınız. Aksi takdirde, sertifikanın süresi dolduktan sonra paketi yeni bir geçerli sertifikayla güncelleştirmeniz ve bir kez daha oturum konaklarınızda güvenilir olduğundan emin olmanız gerekir.
Sonraki adımlar
Azure Sanal Masaüstü'nde uygulama ekleme uygulamaları eklemeyi ve yönetmeyi öğrenin.