側載企業營運 (LOB) 應用程式

側載應用程式是在您安裝不是來自官方來源的應用程式時,例如 Microsoft Store。 您的組織可以建立自己的應用程式,包括企業營運 (LOB) 應用程式。 當您側載 app 時,您要將簽署的 app 套件部署到裝置。 您要維護這些 app 的簽署、裝載和部署。

若要允許這些應用程式在您的 Windows 裝置上執行,您可能必須啟用側載。

重要

當您啟用側載時,您可以允許從 Microsoft Store 外部安裝和執行應用程式。 此動作可能會增加裝置和數據的安全性風險。 側載應用程式必須使用裝置信任的憑證進行簽署。

必要條件

  • 啟用側載的 Windows 裝置。 您可以使用組策略或行動裝置管理 (MDM) 提供者來啟用,例如 Microsoft Intune。 您也可以使用 [設定 ] 應用程式手動開啟側載。

  • 您指派給應用程式的信任憑證。 將安全性憑證匯入本機裝置。 此憑證可讓裝置信任應用程式。

  • 您使用相同憑證簽署的應用程式套件。

提示

不同於舊版,Windows 10/11:

  • 不需要授權金鑰。
  • 裝置不需要加入網域。

步驟 1:開啟側載

您可以在受管理或非受控裝置上側載應用程式。

控裝置 通常表示您的組織擁有它,並根據商務需求套用原則。 您可以使用內部部署組策略或行動裝置管理 (MDM) 提供者進行管理,例如 Microsoft Intune。 在受管理的裝置上,您可以建立開啟側載的原則,然後將此原則指派給目標裝置。

非受控裝置表示您的組織不會管理它。 這些裝置通常是用戶擁有的個人裝置。 使用者可以使用 [設定 ] 應用程式手動開啟側載。

使用者介面

如果您在自己的裝置上工作,或裝置未受管理,請使用 [設定] 應用程式。 Windows 11 與 Windows 10 之間的體驗不同。

注意

如果組織原則封鎖側載,則使用者甚至無法手動啟用側載。

Windows 11 設定

  1. 開啟 [設定] 應用程式。

  2. 移至 [系統 ], 然後選取 [適用於開發人員]

  3. 開啟 [ 開發人員模式 ] 設定。

  4. 檢閱通知,然後選取 [是 ] 繼續。

提示

如果您在 Windows 版本的這個位置看不到設定,請使用 [尋找設定] 選項。 搜尋 開發人員模式 以快速跳至其位置。

Windows 10 設定

  1. 開啟 [設定] 應用程式。

  2. 移至 [更新 & 安全 性],然後選 取 [適用於開發人員]

  3. 開啟 [ 側載應用程式] 選項。

  4. 檢閱通知,然後選取 [是 ] 繼續。

群組原則

如果您使用群組策略,請使用下列原則來啟用或防止側載應用程式:

路徑: 計算機設定\系統管理範本\Windows 元件\應用程式套件部署

  • 允許開發 Windows 市集 app,並從整合式開發環境 (IDE) 安裝它們。
  • 允許安裝所有受信任的 app

根據預設,OS 可能會將這些原則設定為 [未設定],這表示應用程式側載已關閉。 如果您將這些原則設定為 [已啟用],則使用者可以側載應用程式。

MDM

當您使用 Microsoft Intune 時,您可以在受管理的裝置上啟用側載應用程式。 如需詳細資訊,請參閱下列文章:

其他 MDM 伺服器可以使用 ApplicationManagement 原則 CSP 來實作類似的行為。

步驟 2:匯入安全性憑證

此步驟會將應用程式憑證安裝到本機裝置。 安裝憑證會建立應用程式與裝置之間的信任。

  1. 開啟應用程式套件的 [ 屬性 ]。

    1. 移至 [數字簽名] 索引標籤

    2. 選取憑證,然後選取 [詳細 數據] 以開啟數位簽名詳細數據視窗。

    3. 取 [檢視憑證 ] 以開啟憑證視窗。

    4. 取 [安裝憑證 ] 以啟動憑證匯入精靈。

  2. 在 [ 憑證匯入精靈] 上,選取 [ 本機計算機]。 此動作可能需要系統管理員提高許可權。

  3. 繼續將憑證匯入受 信任跟證書授權 單位存放區的程式。

注意

還有其他方法可在裝置上安裝和管理憑證。 例如,使用組策略或布建套件。

步驟 3:安裝應用程式

啟用側載並匯入憑證之後,您可以使用多種方法在裝置上安裝應用程式。

後續步驟

瞭解 Windows 11 中使用 公司入口網站 和 Microsoft Intune 的私人應用程式存放庫

如需側載的詳細資訊,請參閱下列有關 Windows 應用程式開發的文章: