在 Windows 客户端设备中旁加载业务线 (LOB) 应用

适用于:

  • Windows 10
  • Windows 11

注意

从 Windows 10 2004 开始,默认启用旁加载。 无需特殊配置即可将已签名的包部署到设备上。

旁加载应用是在安装非来自官方源的应用(如 Microsoft 应用商店)时。 你的组织可以创建自己的应用,包括业务线 (LOB) 应用。 许多组织创建自己的应用来解决其业务特有的问题。

当你旁加载应用时,你将一个已签名的应用包部署到设备。 你维护这些应用的签名、承载和部署。 旁加载也可用于Windows 8和Windows 8.1

从 Windows 10 开始,旁加载与早期版本的 Windows 不同:

  • 可以使用企业策略或通过 “设置” 应用解锁设备以旁加载。
  • 不需要许可证密钥。
  • 设备不必加入域。

若要允许这些应用在 Windows 设备上运行,可能需要在设备上启用旁加载。

本文介绍如何:

  • 启用旁加载:可以使用 组策略 或移动设备管理 (MDM) 提供程序进行部署。 或者,可以使用 “设置” 应用打开旁加载。
  • 安装应用证书:将安全证书导入本地设备。 此证书告知本地设备信任应用。
  • 安装应用:使用 Windows PowerShell 安装应用包。

必备条件

  • 已启用) 启用旁加载 (解锁策略的 Windows 设备。 这意味着,策略不会阻止旁加载。
  • 分配给应用的受信任证书。
  • 使用证书签名的应用包。

步骤 1:启用旁加载

可以在托管或非托管设备上旁加载应用。

托管设备通常归组织所有。 它们由组策略 (本地) 或移动设备管理 (MDM) 提供商(如 Microsoft Intune (云) )管理。 将自己的设备 (BYOD) ,个人设备也可以由组织管理。 在托管设备上,可以创建一个启用旁加载的策略,然后将此策略部署到 Windows 设备。

非托管设备不是由组织管理的设备。 这些设备通常是用户拥有的个人设备。 用户可以使用“设置”应用启用旁加载。

重要提示

若要在 Windows 客户端上安装应用,可以:

用户界面

如果你在自己的设备上工作,或者设备是非托管的,请使用“设置”应用:

  1. 打开“面向开发人员的设置”应用>“更新&安全性>”。
  2. 选择“ 旁加载应用”。

有关详细信息,请参阅启用设备进行开发和开发人员模式功能和调试

组策略

如果使用组策略,请使用Computer Configuration\Administrative Templates\Windows Components\App Package Deployment策略来启用或阻止旁加载应用:

  • Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
  • Allow all trusted apps to install

默认情况下,OS 可能会将这些策略设置为 “未配置”,这意味着已关闭应用旁加载。 如果将这些策略设置为 “已启用”,则用户可以旁加载应用。

MDM

使用 Microsoft Intune,还可以在托管设备上启用旁加载应用。 有关详细信息,请参阅:

步骤 2:导入安全证书

此步骤将应用证书安装到本地设备。 安装证书会在应用和设备之间创建信任。

  1. 打开包的安全证书 .msix ,然后选择“ 安装证书”。

  2. “证书导入向导”上,选择“ 本地计算机”。

  3. 将证书导入“ 受信任的根证书颁发机构” 文件夹。

    - 或 -

    可以使用运行时预配包导入安全证书。 有关应用预配包的信息,请参阅 有关创建预配包的运行时说明。

步骤 3:安装应用

从包含 包的 .msix 文件夹中,运行 Windows PowerShell Add-AppxPackage 命令以安装包.msix

有关此命令的详细信息,请参阅 Add-AppxPackage