在 Windows 客户端设备中旁加载业务线 (LOB) 应用
适用于:
- Windows 10
- Windows 11
注意
从 Windows 10 2004 开始,默认启用旁加载。 无需特殊配置即可将已签名的包部署到设备上。
旁加载应用是在安装非来自官方源的应用(如 Microsoft 应用商店)时。 你的组织可以创建自己的应用,包括业务线 (LOB) 应用。 许多组织创建自己的应用来解决其业务特有的问题。
当你旁加载应用时,你将一个已签名的应用包部署到设备。 你维护这些应用的签名、承载和部署。 旁加载也可用于Windows 8和Windows 8.1
从 Windows 10 开始,旁加载与早期版本的 Windows 不同:
- 可以使用企业策略或通过 “设置” 应用解锁设备以旁加载。
- 不需要许可证密钥。
- 设备不必加入域。
若要允许这些应用在 Windows 设备上运行,可能需要在设备上启用旁加载。
本文介绍如何:
- 启用旁加载:可以使用 组策略 或移动设备管理 (MDM) 提供程序进行部署。 或者,可以使用 “设置” 应用打开旁加载。
- 安装应用证书:将安全证书导入本地设备。 此证书告知本地设备信任应用。
- 安装应用:使用 Windows PowerShell 安装应用包。
必备条件
- 已启用) 启用旁加载 (解锁策略的 Windows 设备。 这意味着,策略不会阻止旁加载。
- 分配给应用的受信任证书。
- 使用证书签名的应用包。
步骤 1:启用旁加载
可以在托管或非托管设备上旁加载应用。
托管设备通常归组织所有。 它们由组策略 (本地) 或移动设备管理 (MDM) 提供商(如 Microsoft Intune (云) )管理。 将自己的设备 (BYOD) ,个人设备也可以由组织管理。 在托管设备上,可以创建一个启用旁加载的策略,然后将此策略部署到 Windows 设备。
非托管设备不是由组织管理的设备。 这些设备通常是用户拥有的个人设备。 用户可以使用“设置”应用启用旁加载。
用户界面
如果你在自己的设备上工作,或者设备是非托管的,请使用“设置”应用:
- 打开“面向开发人员的设置”应用>“更新&安全性>”。
- 选择“ 旁加载应用”。
有关详细信息,请参阅启用设备进行开发和开发人员模式功能和调试。
组策略
如果使用组策略,请使用Computer Configuration\Administrative Templates\Windows Components\App Package Deployment
策略来启用或阻止旁加载应用:
Allows development of Windows Store apps and installing them from an integrated development environment (IDE)
Allow all trusted apps to install
默认情况下,OS 可能会将这些策略设置为 “未配置”,这意味着已关闭应用旁加载。 如果将这些策略设置为 “已启用”,则用户可以旁加载应用。
MDM
使用 Microsoft Intune,还可以在托管设备上启用旁加载应用。 有关详细信息,请参阅:
步骤 2:导入安全证书
此步骤将应用证书安装到本地设备。 安装证书会在应用和设备之间创建信任。
打开包的安全证书
.msix
,然后选择“ 安装证书”。在 “证书导入向导”上,选择“ 本地计算机”。
将证书导入“ 受信任的根证书颁发机构” 文件夹。
- 或 -
可以使用运行时预配包导入安全证书。 有关应用预配包的信息,请参阅 有关创建预配包的运行时说明。
步骤 3:安装应用
从包含 包的 .msix
文件夹中,运行 Windows PowerShell Add-AppxPackage
命令以安装包.msix
。
有关此命令的详细信息,请参阅 Add-AppxPackage。