在 Windows 客户端设备中旁加载业务线 (LOB) 应用

适用于:

• Windows 10
• Windows 11

注意

从 Windows 10 2004 开始，默认启用旁加载。 无需特殊配置即可将已签名的包部署到设备上。

旁加载应用是在安装非来自官方源的应用（如 Microsoft 应用商店）时。 你的组织可以创建自己的应用，包括业务线 (LOB) 应用。 许多组织创建自己的应用来解决其业务特有的问题。

当你旁加载应用时，你将一个已签名的应用包部署到设备。 你维护这些应用的签名、承载和部署。 旁加载也可用于Windows 8和Windows 8.1

从 Windows 10 开始，旁加载与早期版本的 Windows 不同：

• 可以使用企业策略或通过 “设置” 应用解锁设备以旁加载。
• 不需要许可证密钥。
• 设备不必加入域。

若要允许这些应用在 Windows 设备上运行，可能需要在设备上启用旁加载。

本文介绍如何：

• 启用旁加载：可以使用 组策略 或移动设备管理 (MDM) 提供程序进行部署。 或者，可以使用 “设置” 应用打开旁加载。
• 安装应用证书：将安全证书导入本地设备。 此证书告知本地设备信任应用。
• 安装应用：使用 Windows PowerShell 安装应用包。

必备条件

• 已启用) 启用旁加载 (解锁策略的 Windows 设备。 这意味着，策略不会阻止旁加载。
• 分配给应用的受信任证书。
• 使用证书签名的应用包。

步骤 1：启用旁加载

可以在托管或非托管设备上旁加载应用。

托管设备通常归组织所有。 它们由组策略 (本地) 或移动设备管理 (MDM) 提供商（如 Microsoft Intune (云) ）管理。 将自己的设备 (BYOD) ，个人设备也可以由组织管理。 在托管设备上，可以创建一个启用旁加载的策略，然后将此策略部署到 Windows 设备。

非托管设备不是由组织管理的设备。 这些设备通常是用户拥有的个人设备。 用户可以使用“设置”应用启用旁加载。

重要提示

若要在 Windows 客户端上安装应用，可以：

• 从网页安装 Windows 应用。
• 用户可以双击任意 .msix 或 .appx 包。

用户界面

如果你在自己的设备上工作，或者设备是非托管的，请使用“设置”应用：

1. 打开“面向开发人员的设置”应用>“更新&安全性>”。
2. 选择“ 旁加载应用”。

有关详细信息，请参阅启用设备进行开发和开发人员模式功能和调试。

组策略

如果使用组策略，请使用Computer Configuration\Administrative Templates\Windows Components\App Package Deployment策略来启用或阻止旁加载应用：

• Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
• Allow all trusted apps to install

默认情况下，OS 可能会将这些策略设置为 “未配置”，这意味着已关闭应用旁加载。 如果将这些策略设置为 “已启用”，则用户可以旁加载应用。

MDM

使用 Microsoft Intune，还可以在托管设备上启用旁加载应用。 有关详细信息，请参阅：

• 对业务线应用进行签名，以便可以使用Intune将其部署到 Windows 设备
• 使用Intune App Store设备设置以允许或限制功能

步骤 2：导入安全证书

此步骤将应用证书安装到本地设备。 安装证书会在应用和设备之间创建信任。

1. 打开包的安全证书 .msix ，然后选择“ 安装证书”。

2. 在 “证书导入向导”上，选择“ 本地计算机”。

3. 将证书导入“ 受信任的根证书颁发机构” 文件夹。

   - 或 -

   可以使用运行时预配包导入安全证书。 有关应用预配包的信息，请参阅 有关创建预配包的运行时说明。

步骤 3：安装应用

从包含 包的 .msix 文件夹中，运行 Windows PowerShell Add-AppxPackage 命令以安装包.msix。

有关此命令的详细信息，请参阅 Add-AppxPackage。