側載企業營運 (LOB) 應用程式
側載應用程式是在您安裝不是來自官方來源的應用程式時,例如 Microsoft Store。 您的組織可以建立自己的應用程式,包括企業營運 (LOB) 應用程式。 當您側載 app 時,您要將簽署的 app 套件部署到裝置。 您要維護這些 app 的簽署、裝載和部署。
若要允許這些應用程式在您的 Windows 裝置上執行,您可能必須啟用側載。
重要
當您啟用側載時,您可以允許從 Microsoft Store 外部安裝和執行應用程式。 此動作可能會增加裝置和數據的安全性風險。 側載應用程式必須使用裝置信任的憑證進行簽署。
必要條件
啟用側載的 Windows 裝置。 您可以使用組策略或行動裝置管理 (MDM) 提供者來啟用,例如 Microsoft Intune。 您也可以使用 [設定 ] 應用程式手動開啟側載。
您指派給應用程式的信任憑證。 將安全性憑證匯入本機裝置。 此憑證可讓裝置信任應用程式。
您使用相同憑證簽署的應用程式套件。
提示
不同於舊版,Windows 10/11:
- 不需要授權金鑰。
- 裝置不需要加入網域。
步驟 1:開啟側載
您可以在受管理或非受控裝置上側載應用程式。
受 控裝置 通常表示您的組織擁有它,並根據商務需求套用原則。 您可以使用內部部署組策略或行動裝置管理 (MDM) 提供者進行管理,例如 Microsoft Intune。 在受管理的裝置上,您可以建立開啟側載的原則,然後將此原則指派給目標裝置。
非受控裝置表示您的組織不會管理它。 這些裝置通常是用戶擁有的個人裝置。 使用者可以使用 [設定 ] 應用程式手動開啟側載。
使用者介面
如果您在自己的裝置上工作,或裝置未受管理,請使用 [設定] 應用程式。 Windows 11 與 Windows 10 之間的體驗不同。
注意
如果組織原則封鎖側載,則使用者甚至無法手動啟用側載。
Windows 11 設定
開啟 [設定] 應用程式。
移至 [系統 ], 然後選取 [適用於開發人員]。
開啟 [ 開發人員模式 ] 設定。
檢閱通知,然後選取 [是 ] 繼續。
提示
如果您在 Windows 版本的這個位置看不到設定,請使用 [尋找設定] 選項。 搜尋 開發人員模式 以快速跳至其位置。
Windows 10 設定
開啟 [設定] 應用程式。
移至 [更新 & 安全 性],然後選 取 [適用於開發人員]。
開啟 [ 側載應用程式] 選項。
檢閱通知,然後選取 [是 ] 繼續。
群組原則
如果您使用群組策略,請使用下列原則來啟用或防止側載應用程式:
路徑: 計算機設定\系統管理範本\Windows 元件\應用程式套件部署
- 允許開發 Windows 市集 app,並從整合式開發環境 (IDE) 安裝它們。
- 允許安裝所有受信任的 app
根據預設,OS 可能會將這些原則設定為 [未設定],這表示應用程式側載已關閉。 如果您將這些原則設定為 [已啟用],則使用者可以側載應用程式。
MDM
當您使用 Microsoft Intune 時,您可以在受管理的裝置上啟用側載應用程式。 如需詳細資訊,請參閱下列文章:
其他 MDM 伺服器可以使用 ApplicationManagement 原則 CSP 來實作類似的行為。
步驟 2:匯入安全性憑證
此步驟會將應用程式憑證安裝到本機裝置。 安裝憑證會建立應用程式與裝置之間的信任。
開啟應用程式套件的 [ 屬性 ]。
移至 [數字簽名] 索引標籤 。
選取憑證,然後選取 [詳細 數據] 以開啟數位簽名詳細數據視窗。
選 取 [檢視憑證 ] 以開啟憑證視窗。
選 取 [安裝憑證 ] 以啟動憑證匯入精靈。
在 [ 憑證匯入精靈] 上,選取 [ 本機計算機]。 此動作可能需要系統管理員提高許可權。
繼續將憑證匯入受 信任跟證書授權 單位存放區的程式。
注意
還有其他方法可在裝置上安裝和管理憑證。 例如,使用組策略或布建套件。
步驟 3:安裝應用程式
啟用側載並匯入憑證之後,您可以使用多種方法在裝置上安裝應用程式。
在 Windows 檔案總管中手動開啟
.msix或.appx套件。使用 Web 應用程式安裝程式,透過網路散發 MSIX 應用程式 。 如需詳細資訊,請 參閱從網頁安裝 Windows 應用程式。
使用 Windows PowerShell
Add-AppxPackageCmdlet。 如需詳細資訊,請參閱 Add-AppxPackage。
後續步驟
瞭解 Windows 11 中使用 公司入口網站 和 Microsoft Intune 的私人應用程式存放庫。
如需側載的詳細資訊,請參閱下列有關 Windows 應用程式開發的文章: