Příprava obchodních aplikací pro zásady ochrany aplikací
Používání zásad ochrany aplikací můžete aplikacím povolit buď pomocí nástroje Intune App Wrapping, nebo sady Intune App SDK. V těchto informacích se dozvíte o těchto dvou metodách a o tom, kdy je použít.
Nástroj Intune App Wrapping
Nástroj App Wrapping Tool se používá hlavně pro interní obchodní aplikace. Tento nástroj je aplikace příkazového řádku, která kolem aplikace vytvoří obálku, která pak umožní správu aplikace pomocí zásad ochrany aplikací Intune. Při ochraně aplikace poskytované nezávislým dodavatelem softwaru (ISV) je důležité si ujasnit, jestli nezávislý výrobce softwaru bude zabalenou aplikaci i nadále podporovat.
K použití nástroje nepotřebujete zdrojový kód, ale potřebujete přihlašovací údaje pro podepisování. Další informace o podepisování přihlašovacích údajů najdete na blogu Intune. Dokumentaci k nástroji App Wrapping najdete v tématech Android App Wrapping Tool a iOS App Wrapping Tool.
Nástroj App Wrapping nepodporuje aplikace v Apple App Storu nebo Google Play Storu ani v obchodě Google Play. Nepodporuje ani některé funkce, které vyžadují integraci vývojářů (viz následující tabulka porovnání funkcí).
Další informace o nástroji App Wrapping Tool pro zásady ochrany aplikací na zařízeních, která nejsou zaregistrovaná v Intune, najdete v tématu Ochrana obchodních aplikací a dat na zařízeních nezaregistrovaných v Microsoft Intune.
Důležité
Intune pravidelně vydává aktualizace nástroje Intune App Wrapping Tool. Pravidelně kontrolujte aktualizace v úložištích nástroje Intune App Wrapping Tool a začleňujte je do cyklu vydávání verzí softwaru, abyste měli jistotu, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.
Důvody použití nástroje App Wrapping Tool
- Vaše aplikace nemá integrované funkce ochrany dat.
- Vaše aplikace je nasazená interně a není dostupná v Apple App Storu nebo Google Play Storu.
- Nemáte přístup ke zdrojovému kódu aplikace.
- Aplikaci jste nevytvořili.
- Vaše aplikace má minimální možnosti ověřování uživatelů
Podporované platformy pro vývoj aplikací
| Nástroj App Wrapping | Xamarin | Cordova |
|---|---|---|
| iOS | Ano | Ano |
| Android | Ne – použijte Xamarinové vazby sady Intune App SDK. | Ano |
Intune App SDK
Sada App SDK je určená hlavně pro zákazníky, kteří mají aplikace v Apple App Storu nebo Google Play Storu a chtějí je spravovat pomocí Intune. Integrace sady SDK však může využívat jakákoli aplikace, a to i obchodní aplikace.
Další informace o sadě SDK najdete v tématu Přehled. Pokud chcete začít se sadou SDK, přečtěte si téma Začínáme se sadou Microsoft Intune App SDK.
Důvody pro použití sady SDK
- Vaše aplikace nemá integrované funkce ochrany dat.
- Vaše aplikace je nasazená ve veřejném obchodě s aplikacemi, jako je Google Play nebo App Store společnosti Apple.
- Jste vývojář aplikací a máte technické zkušenosti s používáním sady SDK.
- Vaše aplikace má další integrace sady SDK
- Vaše aplikace se často aktualizuje
Podporované platformy pro vývoj aplikací
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Ano – použijte Xamarinové vazby sady Intune App SDK. | Ne |
| Android | Ano – použijte Xamarinové vazby sady Intune App SDK. | Ne |
Nepoužíváte platformu pro vývoj aplikací uvedenou výše?
Vývojový tým sady Intune SDK aktivně testuje a udržuje podporu aplikací vytvořených pomocí nativních platforem Android, iOS (Obj-C, Swift), Xamarin a Xamarin.Forms. Pokyny nejsou k dispozici pro jiné platformy, ale je možné použít nativní sadu SDK k vytvoření vlastních modulů plug-in.
Porovnání funkcí
Tato tabulka obsahuje seznam nastavení, která jsou povolená, pokud aplikace používá sadu App SDK nebo nástroj App Wrapping Tool. Některé funkce vyžadují, aby vývojáři aplikací použili nějakou logiku mimo základní integraci se sadou Intune SDK, a proto nejsou povolené, pokud aplikace používá nástroj App Wrapping Tool.
| Funkce | App SDK | Nástroj App Wrapping |
|---|---|---|
| Omezení zobrazení webového obsahu v podnikovém spravovaném prohlížeči | X | X |
| Jak zabránit zálohování Androidu, iTunes nebo iCloudu | X | X |
| Povolit aplikaci posílat data do jiných aplikací | X | X |
| Povolit aplikaci přijímat data z jiných aplikací | X | X |
| Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi | X | X |
| Zadejte počet znaků, které mohou být vyjmuty nebo zkopírovány ze spravované aplikace. | X | X |
| Vyžadování jednoduchého PIN kódu pro přístup | X | X |
| Zadejte počet pokusů před resetováním PIN kódu. | X | X |
| Povolit otisk prstu místo PIN kódu | X | X |
| Povolit rozpoznávání obličeje místo PIN kódu (jenom iOS) | X | X |
| Vyžadování podnikových přihlašovacích údajů pro přístup | X | X |
| Nastavení vypršení platnosti PIN kódu | X | X |
| Blokovat spouštění spravovaných aplikací na zařízeních s jailbreakem nebo rootem | X | X |
| Šifrovat data aplikace | X | X |
| Po zadaném počtu minut znovu zkontrolujte požadavky na přístup. | X | X |
| Zadejte období odkladu offline. | X | X |
| Blokovat snímek obrazovky (jenom Android) | X | X |
| Podpora MAM bez registrace zařízení | X | X |
| Úplné vymazání dat aplikace | X | X |
| Selektivní vymazání pracovních a školních dat ve scénářích s více identitami Poznámka: V případě iOS/iPadOS se při odebrání profilu správy odebere také aplikace. |
X | |
| Zakázat možnost Uložit jako | X | |
| Konfigurace cílové aplikace (nebo konfigurace aplikace prostřednictvím kanálu MAM) | X | |
| Podpora více identit | X | |
| Přizpůsobitelný styl | X | |
| Připojení VPN aplikací na vyžádání s využitím Citrix mVPN | X | X |
| Zakázání synchronizace kontaktů | X | X |
| Zakázat tisk | X | X |
| Vyžadovat minimální verzi aplikace | X | X |
| Vyžadovat minimální operační systém | X | X |
| Vyžadovat minimální verzi oprav zabezpečení Androidu (jenom Android) | X | X |
| Vyžadovat minimální sadu Intune SDK pro iOS (jenom iOS) | X | X |
| Přehrát verdikt integrity (jenom Android) | X | X |
| Kontrola hrozeb v aplikacích (jenom Android) | X | X |
| Vyžadovat maximální úroveň rizika zařízení od dodavatele ochrany před mobilními hrozbami | X | |
| Konfigurace obsahu oznámení aplikace pro účty organizace | X | X |
| Vyžadovat použití schválených klávesnic (jenom Android) | X | X |
| Vyžadovat zásady ochrany aplikací (podmíněný přístup) | X |
Další kroky
Další informace o zásadách ochrany aplikací a Intune najdete v následujících tématech: