Příprava obchodních aplikací pro zásady ochrany aplikací
Aplikacím můžete povolit používání zásad ochrany aplikací pomocí Intune App Wrapping Tool nebo sady Intune App SDK. V těchto informacích se dozvíte o těchto dvou metodách a o tom, kdy je použít.
Intune App Wrapping Tool
App Wrapping Tool se používá hlavně pro interní obchodní aplikace. Nástroj je aplikace příkazového řádku, která kolem aplikace vytvoří obálku, která pak umožňuje spravovat aplikaci pomocí zásad ochrany aplikací Intune. Při ochraně aplikace poskytované nezávislým dodavatelem softwaru (ISV) je důležité si ujasnit, jestli nezávislý výrobce softwaru bude zabalenou aplikaci i nadále podporovat.
K použití nástroje nepotřebujete zdrojový kód, ale potřebujete přihlašovací údaje pro podepisování. Další informace o podepisování přihlašovacích údajů najdete v blogu Intune. Dokumentaci k App Wrapping Tool najdete v tématu App Wrapping Tool Android a iOS App Wrapping Tool.
App Wrapping Tool nepodporuje aplikace ve službě Apple App Store nebo Obchodě Google Play ani v nich dostupné. Nepodporuje ani některé funkce, které vyžadují integraci vývojářů (viz následující tabulka porovnání funkcí).
Další informace o App Wrapping Tool zásad ochrany aplikací na zařízeních, která nejsou zaregistrovaná v Intune, najdete v tématu Ochrana obchodních aplikací a dat na zařízeních nezaregistrovaných v Microsoft Intune.
Důležité
Intune pravidelně vydává aktualizace Intune App Wrapping Tool. Pravidelně kontrolujte aktualizace v úložištích Intune App Wrapping Tool a začleňujte je do cyklu vydávání verzí softwaru, abyste měli jistotu, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.
Důvody použití App Wrapping Tool
- Vaše aplikace nemá integrované funkce ochrany dat.
- Vaše aplikace je nasazená interně a není dostupná v Apple App Store nebo Google Play Storu.
- Nemáte přístup ke zdrojovému kódu aplikace.
- Aplikaci jste nevytvořili.
- Vaše aplikace má minimální možnosti ověřování uživatelů
Podporované platformy pro vývoj aplikací
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Ano | Ano |
| Android | Ne – použijte xamarinové vazby sady Intune App SDK. | Ano |
Intune App SDK
Sada App SDK je určená hlavně pro zákazníky, kteří mají aplikace v Apple App Store nebo Google Play Storu a chtějí mít možnost spravovat aplikace pomocí Intune. Integrace sady SDK však může využívat jakákoli aplikace, a to i obchodní aplikace.
Další informace o sadě SDK najdete v tématu Přehled. Pokud chcete začít se sadou SDK, přečtěte si téma Začínáme Se sadou Microsoft Intune App SDK.
Důvody pro použití sady SDK
- Vaše aplikace nemá integrované funkce ochrany dat.
- Vaše aplikace je nasazená ve veřejném obchodě s aplikacemi, jako je Google Play nebo App Store společnosti Apple
- Jste vývojář aplikací a máte technické zkušenosti s používáním sady SDK.
- Vaše aplikace má další integrace sady SDK
- Vaše aplikace se často aktualizuje
Podporované platformy pro vývoj aplikací
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Ano – použijte xamarinové vazby sady Intune App SDK. | Ne |
| Android | Ano – použijte xamarinové vazby sady Intune App SDK. | Ne |
Nepoužíváte platformu pro vývoj aplikací uvedenou výše?
Vývojový tým sady Intune SDK aktivně testuje a udržuje podporu aplikací vytvořených pomocí nativních platforem Android, iOS (Obj-C, Swift), Xamarin a Xamarin.Forms. Pokyny nejsou k dispozici pro jiné platformy, ale je možné použít nativní sadu SDK k vytvoření vlastních modulů plug-in.
Porovnání funkcí
Tato tabulka uvádí nastavení, která jsou povolená, pokud aplikace používá sadu App SDK nebo App Wrapping Tool. Některé funkce vyžadují, aby vývojáři aplikací použili nějakou logiku mimo základní integraci se sadou Intune SDK, a proto nejsou povolené, pokud aplikace používá App Wrapping Tool.
| Funkce | App SDK | App Wrapping Tool |
|---|---|---|
| Omezení zobrazení webového obsahu v podnikovém spravovaném prohlížeči | X | X |
| Jak zabránit zálohování Androidu, iTunes nebo iCloudu | X | X |
| Povolit aplikaci posílat data do jiných aplikací | X | X |
| Povolit aplikaci přijímat data z jiných aplikací | X | X |
| Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi | X | X |
| Zadejte počet znaků, které mohou být vyjmuty nebo zkopírovány ze spravované aplikace. | X | X |
| Vyžadování jednoduchého PIN kódu pro přístup | X | X |
| Zadejte počet pokusů před resetováním PIN kódu. | X | X |
| Povolit otisk prstu místo PIN kódu | X | X |
| Povolit rozpoznávání obličeje místo PIN kódu (jenom iOS) | X | X |
| Vyžadování podnikových přihlašovacích údajů pro přístup | X | X |
| Nastavení vypršení platnosti PIN kódu | X | X |
| Blokovat spouštění spravovaných aplikací na zařízeních s jailbreakem nebo rootem | X | X |
| Šifrovat data aplikace | X | X |
| Po zadaném počtu minut znovu zkontrolujte požadavky na přístup. | X | X |
| Zadejte období odkladu offline. | X | X |
| Blokovat snímek obrazovky (jenom Android) | X | X |
| Podpora MAM bez registrace zařízení | X | X |
| Úplné vymazání dat aplikace | X | X |
| Selektivní vymazání pracovních a školních dat ve scénářích s více identitami Poznámka: V případě iOS/iPadOS se při odebrání profilu správy odebere také aplikace. |
X | |
| Zakázat možnost Uložit jako | X | |
| Konfigurace cílové aplikace (nebo konfigurace aplikace prostřednictvím kanálu MAM) | X | |
| Podpora více identit | X | |
| Přizpůsobitelný styl | X | |
| Připojení VPN aplikací na vyžádání s využitím Citrix mVPN | X | X |
| Zakázání synchronizace kontaktů | X | X |
| Zakázat tisk | X | X |
| Vyžadovat minimální verzi aplikace | X | X |
| Vyžadovat minimální operační systém | X | X |
| Vyžadovat minimální verzi oprav zabezpečení Androidu (jenom Android) | X | X |
| Vyžadovat minimální Intune SDK pro iOS (jenom iOS) | X | X |
| Přehrát verdikt integrity (jenom Android) | X | X |
| Kontrola hrozeb v aplikacích (jenom Android) | X | X |
| Vyžadovat maximální úroveň rizika zařízení od dodavatele ochrany před mobilními hrozbami | X | |
| Konfigurace obsahu oznámení aplikace pro účty organizace | X | X |
| Vyžadovat použití schválených klávesnic (jenom Android) | X | X |
| Vyžadovat zásady ochrany aplikací (podmíněný přístup) | X |
Další kroky
Další informace o zásadách ochrany aplikací a Intune najdete v následujících tématech:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro