Microsoft Store 访问权限

可以选择决定你想要你的用户在 Windows IoT 企业版上打开 Microsoft Store 时拥有多少访问权限。 可以阻止或修改对 Microsoft Store 的访问权限，以实现所需的客户体验或符合组织的策略。 你可以使用 AppLocker 或组策略配置对 Microsoft Store 的访问权限。

注意

长期服务渠道 (LTSC) 提供用于更新预安装应用的应用商店服务，但不包括用于浏览应用的 Store UI。 半年频道 (SAC) 提供应用商店服务和 UI。

使用 AppLocker 阻止 Microsoft Store

AppLocker 为应用程序提供基于策略的访问控制管理。 你可以创建封装应用规则来使用 AppLocker 阻止对 Microsoft Store 的访问。 将 Microsoft Store 应用的名称指定为想要从客户端计算机阻止的封装应用。

使用组策略阻止 Microsoft Store

你还可以使用组策略来管理对 Microsoft Store 的访问权限。

使用配置服务提供程序阻止 Microsoft Store 访问

如果组织中具有使用移动设备管理 (MDM) 系统（例如 Microsoft Intune）管理的 Windows IoT 企业版设备，可以使用以下配置服务提供商 (CSP) 阻止对 Microsoft Store 应用的访问：

• 策略云解决方案提供商
• AppLocker 云解决方案提供商

有关详细信息，请参阅配置 MDM 提供程序。

使用组策略仅显示专用应用商店

如果使用的是适用于企业的 Microsoft Store，并且希望员工仅可以看到在专用应用商店中管理的应用，可以使用组策略仅显示专用应用商店。 Microsoft Store 应用仍可使用，但员工无法查看或购买应用。 员工可查看和安装管理员已添加到组织的专用应用商店中的应用。

其他资源

• 配置 Microsoft Store 的访问权限
• 使用专用应用商店分配应用
• 管理对专用应用商店的访问权限