Microsoft Store for Business 让您可以批量获取、管理并分发应用程序。如果您使用 Workspace ONE UEM 管理您的 Windows 10+ 设备,可集成这个两个系统。集成之后,可从 Microsoft Store for Business 获取应用程序,然后分发这些应用程序并使用 Workspace ONE UEM 管理其更新的版本。若要了解有关 Microsoft Store for Business 流程的信息,请参阅 https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business。

脱机和联机许可模式的通用要求

  • Windows 10+ 设备 - 在分配应用程序时使用 Windows 桌面(Windows 10 设备)。选择的 OG 必须为客户类型。
  • Azure Active Directory 服务 - 在 Workspace ONE UEM 中配置 Azure Active Directory 服务,以实现系统之间进行通信。这种配置让 Workspace ONE UEM 可以管理 Windows 设备和设备上安装的应用程序。

    您不需要 Azure AD 高级帐户也能集成 Microsoft Store for Business。该集成是相对于自动 MDM 注册的独立流程。

    重要说明: 只有当目标组织组 (OG) 是已配置 Azure Active Directory 服务的客户类型 OG 时,集成才起作用。
  • Microsoft Store for Business 管理员帐户(具有全局权限)- 使用 Microsoft Store for Business 管理员帐户获取应用程序。全局权限让管理员能够访问所有用来采购、管理和分发应用程序的系统。
  • 为内部部署 Workspace ONE UEM 启用的文件存储会在安全的文件存储系统中存储适用于企业的 Microsoft Store 应用程序。内部部署环境必须在Workspace ONE UEM console启用此功能,方法是在“目录服务”页面上添加租户标识符和租户名称。此要求是 Azure AD 服务配置流程的一部分。

联机许可模式要求

Azure Active Directory 设备用户必须使用 Azure Active Directory 才能对内容进行身份验证。

脱机许可模式要求

Workspace ONE UEM 会在该进程中导入所有应用程序包并停用分配操作。当您重新导入用于更新等目的的软件包时,Workspace ONE UEM 将仅下载已更改的软件包。如果您不限制设备使用应用商店,则应用程序更新将从 Microsoft Store for Business 被推送到设备。如果您限制设备使用 App Store,则可在 Workspace ONE UEM 中导入更新的应用程序。然后,通知设备用户从 AirWatch Catalog 安装更新的版本。

比较 Microsoft Store for Business 的在线和离线许可模式

Microsoft Store for Business 的在线和离线模式提供了不同的功能。请根据您希望管理部署的方式选择模式。功能包括哪个系统管理许可证、存储应用软件包的位置以及哪个系统对资源进行身份验证。

表 1. 在线和离线模式比较 - 不同的功能
功能 在线许可模式 离线许可模式
许可证控制 许可证由 Microsoft Store for Business 管理。

用户可在 Workspace ONE UEM 部署范围外接收应用程序和占用许可证。

 许可证由企业管理。

使用离线许可模式来可选应用程序的套件和更新。

这种模式可提供灵活性,但需要您时常给予关注以确保应用程序的更新和许可证的续订。

应用软件包托管 应用软件包托管于 Microsoft Store for Business 上。 应用软件包托管于本地或 Workspace ONE UEM SaaS 环境中的 Workspace ONE UEM 文件存储中。
Azure Active Directory 设备必须使用您的 Azure Active Directory 系统进行身份验证。

启用 Azure Active Directory 系统,使 Workspace ONE UEM 能够与 Microsoft Store for Business 进行通信。

 设备不必使用 Azure Active Directory 系统进行身份验证。

但是,必须启用 Azure Active Directory 系统,使 Workspace ONE UEM 能够与 Microsoft Store for Business 进行通信。
限制应用商店 设备无法安装应用程序,因为该限制会阻止在设备上安装 Microsoft Store for Business。 设备仍可安装应用程序,因为应用软件包托管于 Workspace ONE UEM 环境中。
表 2. 在线和离线模式比较 - 相同的功能
功能 在线许可模式 离线许可模式
许可证占用的级别 Workspace ONE UEM 中的应用程序在用户级别占用许可证。 Workspace ONE UEM 中的应用程序在用户级别占用许可证。
许可证重新使用 管理员可通过 Workspace ONE UEM 撤销许可证并重新使用。 管理员可通过 Workspace ONE UEM 撤销许可证并重新使用。

导入从 Microsoft Store for Business 获取的公共应用程序

您可以将从 Microsoft Store for Business 获取的公共应用程序导入到 Workspace ONE UEM console。该流程对于在线和离线许可证模式是相同的。对于离线许可证模式,可计划在企业网络不忙时导入这些应用程序。由于所牵涉应用程序的数量,导入流程可以比其他 Workspace ONE UEM 系统使用更多的带宽。

  1. 请转到您设置 Azure Active Directory 服务的组织组。
  2. 导航到资源 > 应用程序 > 本机 > 公共,然后选择添加应用程序
  3. 选择相应的平台
  4. 选择从 BSP 导入,然后选择下一步
  5. 查看 Workspace ONE UEM 从您的 Microsoft Store for Business 帐户导入的应用程序列表。您无法在 Workspace ONE UEM 控制台中编辑此列表。
  6. 选择完成
    • 离线许可模式 - 系统会将应用程序下载到远程文件存储系统。
    • 联机许可模式 - 系统会将应用程序存储在 Microsoft Store for Business 中并等待安装命令。

部署从 Microsoft Store for Business 获取的公共应用程序

您可以分配从 Microsoft Store for Business 获取的公共应用程序,以使用灵活部署功能将其应用于设备。您可以根据您的许可证管理策略分配联机和脱机许可证。

  1. 导航到资源 > 应用 > 本机 > 公共
  2. 选择应用程序,然后选择分配
  3. 完成添加分配选项以添加规则。
    设置 说明
    分配 - 在线许可证 使用在线许可证将组分配给应用程序。

    如果设备是 Azure Active Directory 系统的一部分,且部署具有可用的在线许可证,设备将接收应用程序。

    如果同时为组分配在线和离线许可证,系统将优先选择在线许可证。
    分配 - 离线许可证 使用离线许可证将组分配给应用程序。

    如果部署具有可用的离线许可证,设备将接收应用程序。

    如果同时为组分配在线和离线许可证,系统将优先选择在线许可证。
    部署 - 应用交付方法 查看交付方法。按需将内容部署到部署代理,并让设备用户来决定是否及何时要安装内容。
    部署 - DLP 使用限制配置文件配置设备配置文件,以设置应用程序的数据丢失防护策略。

    选择配置。系统将导航到配置文件区域。选择添加 > 添加配置文件 > Windows > Windows 桌面 > 设备配置文件 > 限制。启用应用于要保护的数据的选项
  4. 如果您拥有多个分配规则,请选择添加并排列分配项的顺序。
  5. 使用保存并发布部署应用程序。

重新占用和重新分配应用程序许可证

将 Microsoft Store for Business 应用程序分配到设备时,分配流程将会在系统启动应用程序安装之前占用相应的许可证。详细信息视图为您提供了用户设备列表以及占用的关联许可证。您还可以删除应用程序分配以重新占用和重新分配许可证。在应用程序详细信息视图中同步脱机和联机许可证可为您提供许可证的相应用户。

您可以导航到资源 > 应用程序 > 列表视图 > 公共,然后选择 Microsoft Store for Business 应用程序。该操作会显示详细信息视图。在该视图中,使用同步许可证操作导入与占用的许可证相关的用户列表。要查看占用的许可证,请选择许可证标签页。

注: 最初导入 Microsoft Store for Business 应用程序后选择从 BSP 导入选项时, Workspace ONE UEM 还会导入许可证关联。该同步与应用程序包同步不同时执行。

您可以通过删除向用户设备分配的应用程序,重新占用和重新使用许可证标签页上显示的许可证。Workspace ONE UEM 包含多种删除分配的方法。删除将会导致应用程序从设备移除。

表 3. 重新占用许可证的方法
方法 说明
详细信息视图 在应用程序的“详细信息视图”中选择删除应用程序功能。

此操作会从分配给应用程序的组中的设备中移除应用程序。
设备 从控制台中删除适用的设备。
组织组 删除组织组。此操作会影响组织组中的所有资产和设备。
分配组 删除分配给应用程序的智能或用户组。此操作会影响组中的每个设备。
用户 从控制台中删除适用的用户帐户。

配置 Azure AD 集成

要配置 Azure AD,请使用 Azure 管理员帐户登录商店,然后激活 Workspace ONE UEM 管理工具。
  1. Workspace ONE UEM 创建 Azure 管理员帐户。在 Microsoft Azure 中的默认目录下配置具有全局管理员角色的管理员帐户。使用这个帐户在 Microsoft Store for Business 采购应用程序。您不需要 Azure premium 帐户也能创建 Microsoft Store for Business 管理员帐户。
    1. 在 Azure 中,导航到 Azure Active Directory。
    2. 选择用户和组+ 新用户
    3. 目录角色配置为全局管理员。
    4. 创建一个临时密码,您可以使用这个密码登录 Microsoft Store for Business。
  2. 在 Microsoft Store for Business 中激活 Workspace ONE UEM 并获取应用。使用您的 Azure 管理员帐户凭证激活 Microsoft Store for Business 中的 Workspace ONE UEM 管理工具。如果使用脱机许可,请启用获取脱机许可证应用程序。
    1. 导航到 Microsoft Store for Business 并使用您的 Azure 管理员帐户登录。
    2. 导航到管理 > 设置 > 分发 > 管理工具,并通过 VMware 工具激活 Workspace ONE UEM。
    3. 对于离线许可证,请转到管理 > 设置 > 购物 > 购物体验,并启用向在商店购物的人员显示离线许可应用
    4. 在 Store for Business 中,将应用程序添加到您的清单中。您可以根据许可证管理策略使用离线或在线许可证添加应用程序。