分类筛选
Windows 机器在企业生产力中发挥着关键作用,许多组织依赖它们作为核心工作力量。安装和更新应用程序对 IT 管理员来说是一项具有挑战性的任务,因为这通常涉及手动分发和安装。MDM 简化了此过程,使您能够 通过组将应用分发到多台设备 并在无用户干预的情况下静默安装。MDM 支持以下应用管理模式:
- MSI 应用: 传统的 Windows 应用软件,可以作为 MSI 包添加。
- 企业应用(APPX/MSIX): 部署时需要代码签名证书(CSC)。
注意:由于微软终止了相关服务,Windows Store 应用管理不再可用。
管理 MSI 软件应用
通过将 MSI 包添加到 MDM,您可以在笔记本、台式机和 Surface Pro 平板上分发和安装软件。您需要将 MSI 包添加到 MDM 服务器并提供相关详情。添加的 MSI 包将在分发后启动机器上的软件安装。 仅支持 Windows 10 或更高版本.
向笔记本、台式机和 Surface Pro 平板分发 MSI 软件
按照以下步骤,将 MSI 包添加到应用仓库:
- 在 MDM 服务器上,导航到 设备管理 并选择 应用仓库.
- 点击 添加应用 并选择 MSI 软件。对于 MSI 源,提供软件 MSI 包文件,相关详情将自动填写。如果您使用的是 MDM On-Premises,请直接跳至第 #4 步。
- 如果您使用的是 MDM 云,需手动填写相关详情。要获取 MSI 产品代码、MSI 版本等信息,您需要下载此 PowerShell 脚本。下载后,打开命令提示符并运行以下命令:
用法 - PowerShell -ExecutionPolicy Bypass -NoLogo -noninteractive <PowerShell 脚本路径> -Path <MSI 文件路径> -Properties "ProductCode,ProductVersion,ProductName"
运行上述命令后,您将获得一个包含所有必要详情的 JSON 文件,需在 MDM 中指定。您也可以使用第三方软件 Orca MSI 编辑器 达到同样目的。 - 您还可以选择性地指定命令行参数,用以指定 MSI 安装的附加设置。假设包需要以管理员身份安装,您可以提供命令行参数 /a。要了解更多关于命令行参数的信息,请参阅 这里.
- 提供其他必填详情后,点击 保存。现在,该软件已添加到应用仓库,且准备分发到机器,可按此处介绍的方式静默安装 这里.
注意: Windows Store 应用管理已被弃用,因微软暂停了该服务。
代码签名证书(CSC)
如果您只需向 Windows 10 或更高版本设备分发应用程序,可以使用 第三方 CA 签名证书或自签名证书 对应用进行签名。如果您使用 CA 签名证书对应用进行签名, 确保将 CA 根证书上传至 MDM 服务器。自签名证书是在使用 Visual Studio 构建 Windows 企业应用时自动生成的。您可以导航到输出位置获取证书并上传至 MDM 服务器。确保上传的 CSC 是用于签名 MSIX 应用的 .cer 文件。
生成/使用 CA 签名证书或自签名证书
要使用 CA 签名证书或自签名证书签署企业应用,请按照以下说明操作:
- 在 Visual Studio 中,进入 package.appmanifest 选项卡并选择 打包.
- 点击 选择发布者旁的证书按钮 并选择 配置证书.
- 从下拉菜单中选择适当选项,即 从文件选择,如果您已有第三方 CA 签名证书,或者 创建测试证书,如果您想生成自签名证书。
签署企业应用
如果您正在签署 appx 文件,请在命令行中输入以下命令: BuildMDILAPPX.ps1 -appxfilename <ME MDM 应用 appx 文件> -pfxfilename <PFX 证书文件路径> -password <PFX 证书的私钥密码>:
识别包家族名称
如果您正在向应用仓库添加
.appx 或 .appxbundle 文件,则需要提供包家族名称,方法如下: 复制
- 在 Visual Studio 中,进入 package.appmanifest 选项卡并选择 打包.
- 包家族名称 并在添加应用到应用仓库时提供该名称 创建 MSIX 应用
MSIX 是 Windows 应用包,为所有 Windows 应用提供现代化打包体验。通过 MSIX 打包工具,管理员可以从
.exe 或 .msi 应用 创建 MSIX 包。使用 MDM,管理员可以在运行Windows 10 版本 1803 或更高版本 的设备上静默安装 MSIX 应用。请按照本文档中的步骤创建 MSIX 应用 向企业应用分发.
代码签名证书(CSC)上传后,您可以按以下说明分发企业应用:
按说明添加已签名的 Windows 企业应用
- 。如果您上传的是 这里文件,请提供包家族名称,如前所述 文件,则需要提供包家族名称,方法如下: 如果上传的是 .msix 文件,请确保从文件名中移除版本号、架构和文件扩展名,以生成包标识符。MSIX 文件名格式如下: 这里.
- 包名[_版本号_架构_]_哈希.msix 。括号内信息需去除以生成包标识符。将其分发到
- 设备 和/或 组 。确保您在分发选项 中选择 强制安装企业应用 ,以便应用能在设备上静默安装。应用配置
应用配置使您可以定制应用以满足组织需求。您还可以通过限制应用访问托管设备的数据和/或资源来保护设备。应用开发者提供一组键及其值,用以指定配置,需要在 MDM 服务器上输入。这些配置会随应用自动推送。
应用开发者必须支持应用配置,才能通过 MDM 实施。基于用户特定/设备特定参数(如电子邮件、UDID 等)向不同用户推送应用配置可能是一项繁杂的任务,因为每次推送前需修改配置。然而,MDM 支持
动态变量 ,这确保一旦使用动态变量设置了带有用户特定/设备特定参数的应用配置,无需再次配置,因为动态变量会从设备/注册详情中获取所有所需数据。 动态变量
以下表格列出了 MDM 支持动态变量的参数:
参数
| 动态变量 | 设备 UDID |
|---|---|
| %udid% | 设备名称 |
| %devicename% | 用户名 |
| %username% | 电子邮件 |
| %email% | 域名 |
| %domainname% | 序列号 |
| %serialnumber% | IMEI |
| %imei% | Exchange ID |
| %easid% | UPN |
| %upn% | APN 用户名 |
| %apn_username% | APN 密码 |
| %apn_password% | 注意:上述配置推送到设备后,将归入名为 Managed.App.Settings 的应用容器下。 |
跳转到