Información general sobre el SDK para aplicaciones de Microsoft Intune
El SDK de aplicaciones de Intune, disponible para iOS y Android, permite que la aplicación admita directivas de protección de aplicaciones de Intune. Cuando tu aplicación tiene directivas de protección de aplicaciones aplicadas, Intune la puede administrar y Intune la reconoce como una aplicación administrada. El SDK se esfuerza por minimizar la cantidad de cambios de código necesarios para el desarrollador de la aplicación. Verá que puede habilitar la mayoría de las características del SDK sin cambiar el comportamiento de la aplicación. Para mejorar la experiencia del usuario final y del administrador de TI, puede usar las API del SDK para personalizar el comportamiento de la aplicación con el fin de admitir características que requieren la participación de la aplicación.
Una vez que haya habilitado la aplicación para admitir directivas de protección de aplicaciones de Intune, los administradores de TI pueden implementar estas directivas para proteger sus datos corporativos dentro de la aplicación.
Características de protección de aplicaciones
A continuación se muestran ejemplos de características de protección de aplicaciones de Intune que se pueden habilitar con el SDK.
Controlar la capacidad de los usuarios para mover archivos corporativos
Los administradores de TI pueden controlar dónde se pueden mover los datos profesionales o educativos de la aplicación. Por ejemplo, pueden implementar una directiva que deshabilita la aplicación para que no realice copias de seguridad de datos corporativos en la nube.
Configuración de restricciones del Portapapeles
Los administradores de TI pueden configurar el comportamiento del Portapapeles en aplicaciones administradas por Intune. Por ejemplo, pueden implementar una directiva para evitar que los usuarios finales corten o copien datos de la aplicación y peguen en una aplicación personal no administrada.
Aplicación del cifrado en los datos guardados
Los administradores de TI pueden aplicar una directiva que garantice que los datos guardados en el dispositivo por la aplicación están cifrados.
Borrado remoto de datos corporativos
Los administradores de TI pueden borrar de forma remota los datos corporativos de una aplicación administrada por Intune. Esta característica se basa en la identidad y solo eliminará los archivos asociados a la identidad corporativa del usuario final. Para ello, la característica requiere la participación de la aplicación. La aplicación puede especificar la identidad para la que debe producirse el borrado en función de la configuración del usuario. En ausencia de esta configuración de usuario especificada de la aplicación, el comportamiento predeterminado es borrar el directorio de la aplicación y notificar al usuario final que se ha quitado el acceso.
Exigir el uso de un explorador administrado
Los administradores de TI pueden forzar que los vínculos web de la aplicación se abran con la aplicación Microsoft Edge. Esta funcionalidad garantiza que los vínculos que aparecen en un entorno corporativo se mantengan dentro del dominio de las aplicaciones administradas por Intune.
Aplicación de una directiva de PIN
Los administradores de TI pueden requerir que el usuario final escriba un PIN antes de acceder a los datos corporativos en la aplicación. Esto garantiza que la persona que usa la aplicación sea la misma persona que inició sesión inicialmente con su cuenta profesional o educativa. Cuando los usuarios finales configuran su PIN, el SDK de aplicaciones de Intune usa el identificador de Microsoft Entra para comprobar las credenciales de los usuarios finales en la cuenta de Intune inscrita.
Requerir que los usuarios inicien sesión con una cuenta profesional o educativa para el acceso a la aplicación
Los administradores de TI pueden requerir que los usuarios inicien sesión con su cuenta profesional o educativa para acceder a la aplicación. El SDK de aplicaciones de Intune usa Microsoft Entra ID para proporcionar una experiencia de inicio de sesión único, donde las credenciales, una vez escritas, se reutilizan para los inicios de sesión posteriores. También se admite la autenticación de soluciones de administración de identidades federadas con Microsoft Entra ID.
Comprobación del estado y el cumplimiento del dispositivo
Los administradores de TI pueden comprobar el estado del dispositivo y su cumplimiento con las directivas de Intune antes de que los usuarios finales accedan a la aplicación. En iOS/iPadOS, esta directiva comprueba si el dispositivo se ha liberado. En Android, esta directiva comprueba si el dispositivo se ha rooteado.
Compatibilidad con varias identidades
La compatibilidad con varias identidades es una característica del SDK que permite la coexistencia de cuentas administradas por directivas (corporativas) y no administradas (personales) en una sola aplicación.
Por ejemplo, muchos usuarios configuran cuentas de correo electrónico corporativas y personales en las aplicaciones móviles de Office para iOS y Android. Cuando un usuario accede a los datos con su cuenta corporativa, el administrador de TI debe estar seguro de que se aplicará la directiva de protección de aplicaciones. Sin embargo, cuando un usuario accede a una cuenta de correo electrónico personal, esos datos deben estar fuera del control del administrador de TI. El SDK de aplicaciones de Intune logra esto al dirigir la directiva de protección de aplicaciones solo a la identidad corporativa de la aplicación.
La característica de varias identidades ayuda a resolver el problema de protección de datos al que se enfrentan las organizaciones con aplicaciones de la tienda que admiten cuentas personales y profesionales.
Protección de aplicaciones sin inscripción de dispositivos
Importante
La protección de aplicaciones de Intune sin inscripción de dispositivos está disponible con las herramientas de ajuste de aplicaciones de Intune, el SDK de aplicaciones de Intune para Android, el SDK de aplicaciones de Intune para iOS y los enlaces de Xamarin del SDK de aplicaciones de Intune.
Muchos usuarios con dispositivos personales quieren acceder a los datos corporativos sin inscribir su dispositivo personal con un proveedor de administración de dispositivos móviles (MDM). Dado que la inscripción de MDM requiere el control global del dispositivo, los usuarios suelen dudar en dar el control de su dispositivo personal a su empresa.
La protección de aplicaciones sin inscripción de dispositivos permite que el servicio Microsoft Intune implemente la directiva de protección de aplicaciones en una aplicación directamente, sin depender de un canal de administración de dispositivos para implementar la directiva.