如何在 Configuration Manager 中针对移动设备创建和部署应用程序

 

适用对象：System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

使用 配置管理器 部署的移动应用出现在移动设备上的公司门户中。 你可以向注册设备部署旁加载的应用或指向应用程序商店的链接。 使用下列部分中的信息来帮助你创建应用程序并将其部署到移动设备。

重要事项
若要将软件部署到 Android、iOS、Windows Phone 和注册的 Windows 8.1 设备，必须将这些设备注册到 Microsoft Intune 中。 有关如何注册设备的信息，请参阅使用 Microsoft Intune 管理移动设备。

注意
目前，最终用户无法从 iOS 的 Microsoft Intune 公司门户应用安装公司应用。 这是由于 iOS 应用商店中发布的应用受到限制（请参阅应用商店查看准则，第 2 部分）。 用户可通过浏览其设备上的 Intune Web 门户（portal.manage.microsoft.com）安装公司应用（包括托管的应用商店应用包和业务线应用包）。 有关由 Intune 公司门户应用启用的移动管理功能的详细信息，请参阅 https://technet.microsoft.com/en-us/library/dn600287.aspx。

用于创建和部署应用程序的步骤

下表提供了为移动设备创建和部署应用的步骤、详细信息和更多信息。

步骤	更多信息
步骤 1：创建包含移动应用的 配置管理器 应用程序。	请使用创建应用程序向导为移动设备创建应用程序。
步骤 2：部署应用程序。	使用“部署软件向导”将应用程序部署到移动设备。 有关详细信息，请参阅 要将应用程序部署到移动设备。

创建应用程序

你可以使用“创建应用程序向导”创建可部署到移动设备的应用程序。

设备类型	受支持的文件
Windows Phone 8	*.xap
Windows Phone 8.1	*.xap、*.appx、*.appxbundle
Windows RT 和 Windows RT 8.1	*.appx、*.appxbundle
注册为移动设备的 Windows 8.1	*.appx、*.appxbundle
iOS	*.ipa
Android	*.apk

创建用于旁加载业务线应用的应用程序

1. 在 配置管理器 控制台中，单击“软件库”。

2. 在“软件库”工作区中，展开“应用程序管理”，然后单击“应用程序”。

3. 在“主页”选项卡的“创建”组中，单击“创建应用程序”。

4. 在“创建应用程序向导”的“常规”页上，选择“自动检测安装文件中有关此应用程序的信息”。

5. 在“类型”下拉列表中，，选择受支持的文件类型。

6. 单击“浏览”，选择要导入的应用包，然后单击“下一步”。

7. 在向导的“常规信息”页上，输入希望用户在公司门户中看到的描述性文本和类别信息。

8. 完成向导。

新应用程序会显示在“软件库”工作区的“应用程序”节点中。

要创建包含指向商店链接的应用程序

1. 在 配置管理器 控制台中，单击“软件库”。

2. 在“软件库”工作区中，展开“应用程序管理”，然后单击“应用程序”。

3. 在“主页”选项卡的“创建”组中，单击“创建应用程序”。

4. 在“创建应用程序向导”的“常规”页上，选择“自动检测安装文件中有关此应用程序的信息”。

5. 在“类型”下拉列表中，选择你的设备类型的应用包。

6. 单击“浏览”以打开应用商店，选择要包括的应用，然后单击“下一步”。

7. 在“常规信息”页上，输入希望用户在公司门户中看到的描述性文本和类别信息。

8. 完成向导。

新应用程序会显示在“软件库”工作区的“应用程序”节点中。

创建应用程序，使其包含指向 Windows RT 和 Windows RT 8.1 设备的 Windows 应用商店链接

若要创建指向 Windows RT 的 Windows 应用商店的链接，必须在 Windows 8 或 Windows 计算机上安装此应用。 在 Windows 8 计算机上，必须先配置 WinRM for HTTPS。

为安装了此应用程序的 Windows 8 计算机配置 WinRM for HTTPS

1. 通过运行 winrm qc –Transport:HTTPS 创建基于 HTTPS 的侦听器。

2. 运行 enable-psremoting 命令以允许 PowerShell 远程处理。

3. 运行 winrm delete winrm/config/Listener?Address=*+Transport=HTTP 命令，以删除 enable-psremoting 命令自动创建的基于 HTTPS 的侦听器。

4. 打开 Windows 防火墙，然后为端口 5986 添加入站规则，此端口是 Windows 远程管理 (WinRM) 的默认 HTTPS 端口。

创建包含适用于 Windows RT 的 Windows 应用商店链接的应用程序

1. 在 配置管理器 控制台中，单击“软件库”。

2. 在“软件库”工作区中，展开“应用程序管理”，然后单击“应用程序”。

3. 在“主页”选项卡的“创建”组中，单击“创建应用程序”。

4. 在“创建应用程序向导”的“常规”页上，选择“自动检测安装文件中有关此应用程序的信息”。

5. 在“类型”下拉列表中，选择“Windows 应用程序包(在 Windows 应用商店中)”

6. 单击“浏览”，在“浏览 Windows 应用程序包”对话框中，连接到运行 Windows 8 并且已安装所需的应用程序的计算机，选择应用程序，然后单击“下一步”。

7. 在“常规信息”页上，输入希望用户在公司门户中看到的描述性文本和类别信息。

8. 完成向导。

   注意
   对于包含 Windows 应用商店链接的应用程序，你必须创建一个将值“Windows RT”添加到“操作系统”条件的要求。

将应用程序部署到移动设备

使用下列部分中的信息将应用程序部署到移动设备。

要将应用程序部署到移动设备

1. 在 配置管理器 控制台中，单击“软件库”。

2. 在“软件库”工作区中，展开“应用程序管理”，然后单击“应用程序”。

3. 在“应用程序”列表中，选择要部署的应用程序，然后，在“主页”选项卡上的“部署”组中单击“部署”。

4. 在“部署软件向导”的“常规”页上，指定以下信息：

   - 
   
     <div class="section">
   
     “软件”- 显示要部署的应用程序。 你可以单击“浏览”来选择要部署的其他应用程序。
   
     </div>
   
   - 
   
     <div class="section">
   
     “集合” – 单击“浏览”并选择要在其中部署应用的用户或设备集合。
   
     </div>
   

5. 单击“下一步”。

6. 在向导的“内容”页上，选择“Manage.Microsoft.com”作为分发点。 单击“下一步”。

7. 在“部署软件向导”的“部署设置”页上，指定以下信息：

   - 
   
     <div class="section">
   
     “操作”- 从下拉列表中选择“安装”以安装应用程序。
   
     </div>
   
   - 
   
     <div class="section">
   
     “目的”– 从下拉列表中，使用下表选择目的。
   
     <table style="width:100%;">
     <colgroup>
     <col style="width: 16%" />
     <col style="width: 16%" />
     <col style="width: 16%" />
     <col style="width: 16%" />
     <col style="width: 16%" />
     <col style="width: 16%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><p>部署方案</p></th>
     <th><p>Windows 8.1</p></th>
     <th><p>Windows Phone 8 和 Windows Phone 8.1</p></th>
     <th><p>Windows RT</p></th>
     <th><p>iOS</p></th>
     <th><p>Android</p></th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>已为用户部署“可用安装”</p></td>
     <td><p>是</p></td>
     <td><p>是</p></td>
     <td><p>是</p></td>
     <td><p>是</p></td>
     <td><p>是。 用户可查看所有可用应用，无论应用是否对于个人或公司设备可用，均是如此。</p></td>
     </tr>
     <tr class="even">
     <td><p>部署到用户和设备的旁加载应用的“必需安装”1</p></td>
     <td><p>已自动安装</p></td>
     <td><p>Windows Phone 8.1 上可用</p></td>
     <td><p>已自动安装</p></td>
     <td><p>用户会收到提示且必须在安装应用前予以同意</p></td>
     <td><p>用户会收到提示且必须在安装应用前予以同意</p></td>
     </tr>
     <tr class="odd">
     <td><p>用于部署到用户和设备的旁加载应用的“远程卸载”</p></td>
     <td><p>已自动卸载</p></td>
     <td><p>Windows Phone 8.1 上可用</p></td>
     <td><p>已自动卸载</p></td>
     <td><p>是</p></td>
     <td><p>用户会被提示并且在卸载应用之前必须同意</p></td>
     </tr>
     </tbody>
     </table>
   
     1此外，适用于 iOS 的免费应用（指定为到 iTunes 商店的链接）和适用于 Android 的免费应用（指定为到 Google Play 商店的链接）都可按“必需”目的进行部署。
   
     </div>
   

8. 指定“计划”和“警报”页的首选设置。 “用户体验”页与移动设备无关。

9. 从 System Center 2012 Configuration Manager SP2 开始，部署托管的应用时，在“应用程序管理”页上选择要用于该托管应用的应用程序管理策略，然后完成该向导。 有关详细信息，请参阅使用 Microsoft Intune 的移动应用程序管理策略控制应用

取代

取代的工作方式对于移动应用程序以及除 Windows Phone 8 公司门户应用以外的其他应用都是一样的。

有关取代应用程序的详细信息，请参阅如何在 Configuration Manager 中使用应用程序取代。

使用取代来部署最新 Windows Phone 公司门户应用的步骤

下表提供了创建和部署最新 Windows Phone 8 公司门户应用的步骤、详细信息和更多信息。

步骤	更多信息
步骤 1：获取最新的公司门户应用。	下载 Windows Phone 8 公司门户应用。
步骤 2：使用 Symantec 证书对公司门户应用进行签名。	有关如何对公司门户应用进行签名的信息，请参见 准备移动设备注册。
步骤 3：使用公司门户应用的最新版本创建新的应用程序，并指定取代关系。	有关详细信息，请参阅 How to Create and Deploy Applications for Mobile Devices in Configuration Manager 和 如何在 Configuration Manager 中使用应用程序取代。
步骤 4：将应用程序添加到 Microsoft Intune 订阅向导。	添加 Microsoft Intune 订阅向导的应用程序 Windows Phone 8 页面。 有关详细信息，请参阅 配置 Microsoft Intune 订阅。
步骤 5：删除向 Microsoft Intune 订阅向导添加公司门户应用时自动创建的部署。	Microsoft Intune 订阅已创建了此应用的自动部署，因为此部署将不支持取代。
步骤 6：创建新的应用程序部署，并检查“部署软件向导”的“部署设置”页上的“自动升级此应用程序的任何取代版本”。	使用取代功能以及用取代关系创建的应用程序来创建新部署。
步骤 7（可选）：默认情况下，7 天后将在设备上安装取代应用。 为了更快地将公司门户应用部署到以前注册的设备，你可以将“计划部署的重新评估”设置更改为较低的值。 重要事项 将此值设置为低于默认值的值可能会对网络和客户端计算机性能有负面影响。	有关详细信息，请参阅 软件部署。

对应用程序的批准

用户可以请求批准从他们的设备中下载应用。 下表包含关于如何请求审批以下载应用的信息。

平台	用户可以请求批准从公司门户中下载应用。
Windows Phone 8	是
Windows RT 或 Windows RT 8.1	用户只能从基于 Windows 的计算机或 Windows RT 设备中请求批准下载应用程序。 如果部署需要获得管理用户的批准的应用程序，则用户必须从基于 Windows 的计算机上的应用程序目录中请求批准。 在用户请求批准后，应用程序会立即出现在公司门户中。
Windows 8.1	是
iOS 公司门户应用	不可用
Android 公司门户应用	不可用

惠?

要求指定在可以将部署类型安装到客户端设备上之前必须满足的条件。 下表列出了特定于移动设备的要求：

平台	可用的要求
Windows Phone 8	不可用
Windows RT、Windows RT 8.1、Windows 8.1、Windows 8.1 专业版	支持操作系统版本、设备所有权和语言要求。 重要事项 对于包含 Windows 应用商店链接的应用程序，你必须创建一个将值 Windows RT 添加到“操作系统”条件的要求。 如果针对具有任何其他要求的 Windows 应用包 (*.appx) 文件创建部署类型，则将无法评估那些规则。
iOS	支持 iOS 操作系统、设备所有权、语言要求和底盘（iPad 或 iPhone）。
Android	不可用

有关要求的详细信息，请参见 步骤 6：指定部署类型的要求 主题中的 如何在 Configuration Manager 中创建部署类型 部分。

拒绝适用于 Windows Phone 8.1 的应用

若要拒绝适用于 Windows Phone 8.1 的应用，请执行以下操作：

1. 创建要拒绝适用于 Windows Phone 8.1 的应用的配置项，步骤如下。

2. 使用步骤 1 中创建的配置项创建配置基线。

3. 当用户和设备集合支持更正非符合性规则时，部署配置基线。

创建拒绝适用于 Windows Phone 8.1 的应用的配置项

1. 在 Configuration Manager 控制台中，单击“资产和符合性”>“符合性设置”>“配置项”>“创建配置项”。

2. 为配置项命名，为配置项类型选择“移动设备”，然后单击“下一步”。

3. 检查“配置不在默认设置组中的其他设置”，并单击“下一步”。

4. 单击“添加...”，然后单击“创建设置…”

5. 用表中的值填充以下字段：

   字段	输入值
   设置类型	OMA URI
   数据类型	字符串
   OMA-URI	./Vendor/MSFT/PolicyManager/My/ApplicationManagement/ApplicationRestrictions

   单击"确定"。

6. 选择刚从“可用设置”列表中创建的设置，然后单击“选择...”

7. 在“创建规则”中，对于“规则类型”，选择“值”。 对于设置，选择“等于”，添加“<AppPolicy Version="1" xmlns="https://schemas.microsoft.com/phone/2013/policy"><Deny><App ProductId="{product ID}"/></Deny></AppPolicy>”

   注意
   产品 ID 位于 Windows Phone 应用商店中的应用 URL 中。 应用 URL 的格式为 www.windowsphone.com/language/store/app/app name/product ID

8. 关闭“浏览设置”对话框，该规则应出现在“其他设置”列表中。 单击“下一步”。

9. 在“支持的平台”中，检查“所有 Windows Phone 8.1”并完成该向导。

移动设备应用程序的证书过期

在 iOS 上，如果用于签署应用程序的证书过期，则用户无法再下载 Windows Phone 8 和 Windows RT 应用程序。

平台	证书过期的后果	解决方法
iOS	用户不能再安装应用程序	续订 APN 证书，然后找到“Microsoft Intune 订阅 iOS”页以上载新证书。 必须通过使用相同的 Apple ID 续订现有证书以生成新证书，这样一来，设备无需再次注册。
Windows Phone 8	用户不能再安装应用程序	续订代码签名证书，然后转到“Microsoft Intune 订阅”页以上载证书。 使用以前的证书和新证书签名的所有应用程序都将运行。
Windows RT	用户不能再安装应用程序	续订代码签名证书，然后打开“Microsoft Intune 订阅向导 Windows RT”页以上载新证书。