<< Windows 8: Vertriebsmodelle für Business-Apps | Man kann nie früh genug beginnen, mein Padawan >>

Windows 8: Enterprise Sideloading

von Georg Binder 6. February 2013 14:34

Apps können per Enterprise Sideloading dem Endanwender zur Verfügung gestellt werden. Dazu wird der Public Store komplett umgangen, die App unterliegt keinerlei Zertifizierung durch Microsoft oder Dritte, auch ein Store Account wird nicht benötigt. Lediglich an der Sicherheit darf es nicht fehlen, deswegen sind hier Signaturen notwendig, damit auch nichts Böses auf den Rechner kommt.

Gleich vorab: nur um eine App zu testen, ist das alles nicht notwendig. Dazu braucht man lediglich ein Microsoft Konto (Live ID) für eine Developer Lizenz bzw. Zertifikat (kostenfrei) und schon kann es losgehen, siehe dazu: Windows 8: Sideloading Apps zu Testwecken

Lizenzen und Voraussetzungen an den Client

Dazu sind einige Voraussetzungen notwendig, als erstes müssen die Clients Sideloading enabled werden, das geht bei:

Windows 8 Enterprise (ist ein Produktfeature von Enterprise), muss Domain gejoined sein, „Allow all trusted applications to install” Registry Key bzw. die entsprechende Group Policy muss gesetzt sein, siehe http://technet.microsoft.com/en-us/library/hh852635.aspx – fertig!
Bei Windows 8 Pro und Windows RT (oder auch für den seltenen Fall, dass ein Windows 8 Enterprise nicht domain gejoined ist) muss das Sideloading durch einen Sideloading Key (MAK) freigeschalten werden. Dieser ist durch den ENDKUNDEN zu erwerben z.B. über Open Licence agreement oder Select (Plus) erhältlich bzw. in einigen Verträgen mit Windows Software Assurance enthalten. Achtung: die Keys sind nur in 100er-Stückelung zu ca. 3000 US$ pro 100 Keys erhältlich.

Für Windows RT können diese Schlüssel über die Admin Oberfläche von Windows Intune bereitgestellt werden:

Siehe dazu auch: Leitfaden zur Volumenlizenzierung von Windows 8 und Windows

Damit kann mal prinzipiell eine App installiert werden.

Die App

Die App selbst muss signiert sein, siehe dazu http://msdn.microsoft.com/de-DE/library/hh446592(v=vs.85).aspx – erfahrungsgemäß tut man sich um einiges leichter, wenn das ein Zertifikat ist, das von einer CA ausgestellt wurde, der vorab schon vertraut wird, ansonsten muss man sich um die Schlüsselverteilung noch kümmern. Auch hier: mit Intune geht es für Windows RT leichter:

Weiters sollte sich die App auch (aber das ist kein technisches Requirement) an alle Guidelines für die Store Apps halten (z.B. UX), die haben schon ihre Berechtigung.

Deployment der App

Jetzt gibt es noch verschiedene Wege, um die App zu verteilen:

Mittels User-Script (Add-AppxPackage cmdlet mit der Windows PowerShell)
Über die (bestehende) Software-Verteilung
Gleich mit im Image
Für Domain-Maschinen: Configuration Manager mit der Application Catalog Webseite und der Software Center Applikation
Besonders schön ist es mittels Windows Intune samt Company Hub App (oder man baut sich selbst einen Hub, das wäre auch möglich, ein Beispiel findet sich auf Codeplex).

Windows Intune

Und weil es so hübsch ist, noch ein paar Anmerkungen zu Windows Intune. Hier mit kann man nicht nur Windows 8 mit Apps beglücken, sondern auch Windows RT (und Windows Phone, ….).

So lassen sich Pakete für die verschiedenen Betriebssysteme zur Verfügung stellen, die Pakete können entweder sidegeloadete “Line of Business”-Apps sein, deren Pakete man zu Intune rauflädt, oder auch Verweise in den Public Store.

In der App werden dann die entsprechenden Links angezeigt:

Auch wenn man dieses Portal App auch einzeln aus dem Store laden kann, im Normalfall wird man sein Device gleich mit Intune verbinden, dann bekommt man (neben den Richtlinien aus dem Unternehmen) auch die App automatisch, siehe dazu: Managing "BYO" PCs in the enterprise – der User muss dazu nur seine Domain-Credentials wissen. Weiter, weiter, fertig.

Das Portal kann man natürlich anpassen, Logo austauschen, Texte definieren und sogar aus einem von zwei Hintergründen wählen:

Siehe dazu auch unter dem Titel Unified Enterprise Management Solution eine Übersicht über Management von Windows 8, Windows RT, Windows Phone, iOS und Android: http://technet.microsoft.com/en-us/library/hh452635.aspx

Mehr zu Windows Intune: http://www.microsoft.com/en-us/windows/windowsintune/pc-management.aspx

Video zu Sideloading: http://technet.microsoft.com/en-US/windows/dn182797.aspx

[Update 07.02.2013] Codeplex und Windows Intune Links hinzugefügt.
[Update 08.03.2013] Video Link hinzugefügt, Tippfehler ausgebessert.

Tags: windows 8 , enterprise , deployment

Windows 8

Windows 8: Windows on ARMSteven Sinovsky verkündet wieder mal ein Häppchen Neuigkeiten, diesmal klären sich viele Fragen rund...HowTo Windows 8: Windows to GoEine der Neuerungen von Windows ist die für Unternehmen gedachte Funktionalität, die komplette Windo...Windows 8: Windows To GoNein, das übersetzt man nicht etwa mit “Windows zum Davonlaufen”. Windows To Go ist nichts anderes a...

Comments (2) -

2/12/2013 7:51:17 PM #

das ist ja alles schön und gut - eignet sich aber nur für eigenentwickelte metro-apps... und wer macht das schon??

ich hätt gerne einen "internen store" - wo ich den usern nur genau die applikationen aus dem windows store installieren lasse, die intern genehmigt sind etc.
sprich: die user sollen bspw. irgendeine notiz-verwaltung oder den scotty von der öbb aus dem store installieren können, aber nicht dropbox, skype und was weiß ich alles...

juergen | Reply

2/13/2013 9:30:08 AM #

Das geht zu 100% für Store Apps genauso, wenn Du den ersten Intune Screenshot anschaust, da siehst Du, dass einige Links aus drin sind, die in den Public Store führen. Das sind jene "App Paket für Windows (aus dem Windows Store", in der Portal App Screenshot wäre das z.B. OneNote.

Zusätzlich kann man das durch AppLocker absichern, d.h. es dürfen dann eben wirklich NUR die genehmigten, im Company Portal angezeigten Apps installiert werden. Alle Dropbox und Konsorten können dann nicht installiert werden.

Georg Binder | Reply

Pingbacks and trackbacks (2)+

Add comment

Name* Required

E-mail*

Country

b i u quote

Notify me when new comments are added

Check

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies

RecentComments

Windows 8: Enterprise Sideloading (2)
hardwareluxx.de wrote: Pingback from hardwareluxx.de Windows 8 Store e... [More]
Kommentarfunktion derzeit kaputt (11)
Jochen wrote: Tuts net streiten. Der Blog ist eh schon tot... [More]
HowTo: 3G, UMTS, Huawei, Option und Windows (19)
foto-tipps.de wrote: Pingback from foto-tipps.de Mobil mit Huawei US... [More]
Xbox One: Um einiges flexibler als die bisherigen Konsolen (12)
RetepY wrote: Mit dem Antworten hat ja wieder super geklappt ... [More]
Xbox One: Um einiges flexibler als die bisherigen Konsolen (12)
RetepY wrote: Haha! Du mußt ja sehr viel Zeit haben und auf... [More]
Xbox One: Um einiges flexibler als die bisherigen Konsolen (12)
admin wrote: Ich bin nicht die Zensurbehörde, wenn ich von... [More]
HowTo: 3G, UMTS, Huawei, Option und Windows (19)
Sven wrote: Hallo, ich habe hier 'Windows 8, aber der Hua... [More]
GetReady Event: Windows 8.1 und Windows Server 2012 R2 (5)
Gerüchte wrote: Das ist IMHo noch nicht weiter verlautbart worden,... [More]
Xbox One: Um einiges flexibler als die bisherigen Konsolen (12)
RetepY wrote: Interessanter Lesestoff, wenn diese Aussagen authe... [More]
GetReady Event: Windows 8.1 und Windows Server 2012 R2 (5)
Simon wrote: Gibt es denn dazu nicht jetzt schon eine Antwort? ... [More]

Comment RSS

Month List

2013
- June (19)
- May (13)
- April (25)
- March (14)
- February (2)
- January (26)
2012
- December (14)
- November (21)
- October (15)
- September (9)
- August (21)
- July (19)
- June (12)
- May (8)
- April (22)
- March (10)
- February (26)
- January (26)
2011
- December (26)
- November (13)
- October (34)
- September (40)
- August (15)
- July (24)
- June (22)
- May (19)
- April (29)
- March (19)
- February (26)
- January (18)
2010
- December (11)
- November (23)
- October (16)
- September (20)
- August (12)
- July (29)
- June (28)
- May (25)
- April (26)
- March (23)
- February (20)
- January (17)
2009
- December (24)
- November (22)
- October (29)
- September (30)
- August (39)
- July (39)
- June (29)
- May (29)
- April (22)
- March (33)
- February (29)
- January (39)
2008
- December (29)
- November (34)
- October (41)
- September (37)
- August (41)
- July (32)
- June (34)
- May (44)
- April (34)
- March (36)
- February (34)
- January (37)
2007
- December (28)
- November (36)
- October (41)
- September (34)
- August (41)
- July (17)
- June (28)
- May (34)
- April (44)
- March (48)
- February (43)
- January (55)
2006
- December (38)
- November (18)

WindowsBlog

Ein Blog rund um Microsoft Windows und allem, was sonst noch so anfällt...

Windows 8: Enterprise Sideloading