部署用户可用应用的先决条件
适用于: Configuration Manager(current branch)
将应用程序部署为 “可供 用户集合使用”时,用户可以浏览软件中心并安装所需的应用。
对于已加入域的本地客户端,软件中心使用用户的域凭据从管理点获取可用应用程序的列表。
对于基于 Internet 的客户端和/或Microsoft Entra ID 联接的客户端,还有其他要求。
Microsoft已加入 Entra 的设备
如果将应用程序部署为可供用户使用,则他们可以在 Microsoft Entra 设备上通过软件中心浏览和安装它们。 配置以下先决条件以启用此方案:
在管理点上启用 HTTPS 或在网站上启用增强型 HTTP。
将站点与用于云管理的Microsoft Entra ID 集成。
将应用程序部署为可供Microsoft Entra ID 中的用户集合使用。
启用“计算机代理”组中的“使用新软件中心”客户端设置。
客户端 OS 必须是 Windows 10 或更高版本,并且必须加入到 Microsoft Entra ID。 作为纯云域加入,或Microsoft Entra 混合联接。
若要支持基于 Internet 的客户端,请:
若要支持 Intranet 上的客户端,
将已启用内容的 CMG 添加到客户端使用的边界组。
客户端必须解析管理点 (FQDN) 的完全限定域名。
注意
对于在 Intranet 上检测到为,但通过云管理网关 (CMG) 进行通信的客户端,它将Microsoft Entra 标识用于已加入到 Entra ID Microsoft的设备。 这些设备可以加入云或混合联接。
基于 Internet 的已加入域的设备
基于 Internet 的已加入域的设备未加入到 Microsoft Entra ID,并且通过云管理网关 (CMG) 进行通信,则可以将应用部署为可用。 设备的 Active Directory 域用户需要匹配Microsoft Entra 标识。 当用户启动软件中心时,Windows 会提示他们输入其Microsoft Entra 凭据。 然后,他们可以看到任何可用的应用。
配置以下先决条件以启用此功能:
Windows 10 或更高版本的设备,以及:
已加入本地 Active Directory 域。
可以通过 CMG 进行通信。
注意
如果将 软件限制策略 应用于设备,它可能会阻止 Windows 中的身份验证提示。 查看应用于设备的任何域或本地组策略。 然后删除可能干扰此软件中心行为的任何内容。