Začínáme se sadou Microsoft Intune App SDK
Tato příručka vám pomůže rychle povolit mobilní aplikaci, aby podporovala zásady ochrany aplikací v Microsoft Intune. Může být užitečné nejprve pochopit výhody sady Intune App SDK, jak je vysvětleno v přehledu sady Intune App SDK.
Intune App SDK podporuje podobné scénáře v iOSu a Androidu a je určená k vytvoření konzistentního prostředí napříč platformami pro správce IT. V podpoře určitých funkcí ale existují malé rozdíly, a to kvůli rozdílům a omezením platforem.
Tok procesu
Následující diagram znázorňuje tok procesu sady Intune App SDK pro iOS a Sady Intune App SDK pro Android:
Registrace aplikace pro Store u Microsoftu
Pokud je vaše aplikace interní ve vaší organizaci a nebude veřejně dostupná:
Aplikaci nemusíte registrovat. V případě interních obchodních aplikací vytvořených vaší společností nebo pro ni správce IT nasadí aplikaci interně. Intune zjistí, že je aplikace vytvořená pomocí sady SDK, a umožní správci IT, aby na ni použil zásady ochrany aplikací. Můžete přeskočit na část Povolení zásad ochrany aplikací v aplikaci pro iOS nebo Android.
Pokud se vaše aplikace vydá do veřejného obchodu s aplikacemi, jako je Apple App Store nebo Google Play:
Nejprve musíte aplikaci zaregistrovat v Microsoft Intune a souhlasit s podmínkami registrace. Správci IT pak můžou na spravovanou aplikaci použít zásady ochrany aplikací, které budou uvedené jako aplikace pro produktivitu partnerů.
Dokud se registrace nedokončí a nepotvrdí tým Microsoft Intune, nebudou mít správci Intune možnost použít zásady ochrany aplikací na přímý odkaz na vaši aplikaci. Microsoft také přidá vaši aplikaci na stránku partnerů Microsoft Intune. Tam se zobrazí ikona aplikace, která ukazuje, že podporuje zásady ochrany aplikací Intune.
Proces registrace
Pokud chcete zahájit proces registrace a pokud ještě nepracujete s kontaktem Microsoftu, vyplňte dotazník partnera microsoft Intune App Partner.
E-mailové adresy uvedené ve vaší odpovědi na dotazník použijeme k tomu, abychom vás mohli kontaktovat a pokračovat v procesu registrace. Kromě toho používáme vaši registrační e-mailovou adresu, abychom vás v případě jakýchkoli obav kontaktovali.
Poznámka
Všechny informace shromážděné v dotazníku a prostřednictvím e-mailové korespondence s týmem Microsoft Intune budou dodržovat prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Co očekávat v procesu registrace:
Po odeslání dotazníku vás budeme kontaktovat prostřednictvím vaší registrační e-mailové adresy, abychom potvrdili úspěšné přijetí nebo požádali o další informace k dokončení registrace.
Jakmile od vás obdržíme všechny potřebné informace, pošleme vám k podpisu Smlouvu s partnerem Microsoft Intune App. Tato smlouva popisuje podmínky, které musí vaše společnost přijmout, než se stane partnerem pro aplikace Microsoft Intune.
Budete upozorněni, když se vaše aplikace úspěšně zaregistruje ve službě Microsoft Intune a když se zobrazí na partnerském webu Microsoft Intune .
Nakonec se přímý odkaz na vaši aplikaci přidá do příští měsíční aktualizace služby Intune. Pokud se například v červenci dokončí registrace, bude přímý odkaz podporován v polovině srpna.
Přímý odkaz je odkaz na výpis vaší aplikace ve veřejném obchodě s aplikacemi. Pokud se přímý odkaz na vaši aplikaci v budoucnu změní, budete ji muset znovu zaregistrovat.
Stažení souborů sady SDK
Sady Intune App SDK pro nativní iOS a Android jsou hostované na účtu Microsoft GitHub. Tato veřejná úložiště obsahují soubory SDK pro nativní iOS a Android:
Pokud se vaše aplikace sestavuje s rozhraním .NET Multi-platform App UI (.NET MAUI), použijte tuto variantu sady SDK:
Poznámka
Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro Android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury vám umožní vynutit správu mobilních aplikací Intune.
Je vhodné si zaregistrovat účet GitHubu, který můžete použít k vytvoření forku a stahování z našich úložišť. GitHub umožňuje vývojářům komunikovat s naším produktovým týmem, otevírat problémy a dostávat rychlé odpovědi, zobrazovat poznámky k verzi a poskytovat microsoftu zpětnou vazbu. Pokud máte dotazy k Intune App SDK na GitHubu, kontaktujte msintuneappsdk@microsoft.com.
Povolení zásad ochrany aplikací v aplikaci pro iOS nebo Android
Budete potřebovat jednu z následujících příruček pro vývojáře, kteří vám pomůžou integrovat sadu Intune App SDK do vaší aplikace:
Příručka pro vývojáře sady Intune App SDK pro iOS: Tento dokument vás krok za krokem provede povolením nativní aplikace pro iOS pomocí sady Intune App SDK.
Příručka pro vývojáře sady Intune App SDK pro Android: Tento dokument vás krok za krokem provede povolením nativní aplikace pro Android pomocí sady Intune App SDK.
Průvodce xamarinovými vazbami sady Intune App SDK: Tento dokument vám pomůže se sestavováním aplikací pro iOS a Android pomocí Xamarinu pro zásady ochrany aplikací Intune.
Důležité
Intune pravidelně vydává aktualizace sady Intune App SDK. Doporučujeme přihlásit se k odběru aktualizací v úložištích sady Intune App SDK , abyste mohli aktualizaci začlenit do cyklu vydávání verzí softwaru a zajistit, aby vaše aplikace podporovaly nejnovější nastavení zásad ochrany aplikací.
Před každým hlavním vydáním operačního systému si naplánujte povinné aktualizace sady Intune App SDK, abyste zajistili, že vaše aplikace poběží hladce, protože aktualizace operačního systému můžou způsobit zásadní změny. Pokud neaktualizujete na nejnovější verzi před vydáním hlavního operačního systému, může se vám podcházet riziko, že dojde k zásadní změně nebo nebudete moct na aplikaci použít zásady ochrany aplikací.
Povolení podmíněného přístupu na základě aplikace pro iOS nebo Android
Kromě povolení zásad ochrany aplikací v aplikaci je potřeba, aby aplikace správně fungovala s podmíněným přístupem založeným na aplikaci Microsoft Entra:
Aplikace je vytvořená pomocí knihovny Microsoft Authentication Library a umožňuje ověřování zprostředkovatele Microsoft Entra.
ID klienta Microsoft Entra pro vaši aplikaci musí být jedinečné napříč platformami iOS a Android.
Konfigurace telemetrie pro vaši aplikaci
Microsoft Intune shromažďuje data o statistikách využití pro vaši aplikaci.
Intune App SDK pro iOS: Sada SDK ve výchozím nastavení protokoluje telemetrická data sady SDK o událostech využití. Tato data se odesílají do Microsoft Intune.
- Pokud se rozhodnete neodesílat telemetrická data sady SDK z vaší aplikace do Microsoft Intune, musíte zakázat přenos telemetrie nastavením vlastnosti
MAMTelemetryDisabled
na hodnotu ANO ve slovníku IntuneMAMSettings.
- Pokud se rozhodnete neodesílat telemetrická data sady SDK z vaší aplikace do Microsoft Intune, musíte zakázat přenos telemetrie nastavením vlastnosti
Intune App SDK pro Android: Sada Intune App SDK pro Android neřídí shromažďování dat z vaší aplikace. Aplikace Portál společnosti ve výchozím nastavení protokoluje telemetrická data. Tato data se odesílají do Microsoft Intune. Podle zásad společnosti Microsoft neshromažďujeme žádné identifikovatelné osobní údaje.
- Pokud se koncoví uživatelé rozhodnou tato data neposílat, musí vypnout telemetrii v části Nastavení v aplikaci Portál společnosti. Další informace najdete v tématu Vypnutí shromažďování dat o využití od Microsoftu.
Čísla verzí obchodních aplikací
Obchodní aplikace v Intune teď zobrazují číslo verze aplikací pro iOS a Android. Číslo se zobrazí v Centru pro správu Microsoft Intune v seznamu aplikací a v okně přehledu aplikace. Koncoví uživatelé uvidí číslo aplikace v aplikaci Portál společnosti a na webovém portálu.
Úplné číslo verze
Úplné číslo verze určuje konkrétní verzi aplikace. Číslo se zobrazí jako Version(Build). Například 2.2(2.2.17560800).
Úplné číslo verze má dvě součásti:
Verze
Číslo verze je číslo verze aplikace čitelné pro člověka. Používají ho koncoví uživatelé k identifikaci různých verzí aplikace.Číslo buildu
Číslo buildu je interní číslo, které je možné použít při zjišťování aplikací a k programové správě aplikace. Číslo sestavení odkazuje na iteraci aplikace, která odkazuje na změny v kódu.
Číslo verze a buildu v Androidu a iOSu
Android i iOS používají čísla verzí a buildů v odkazech na aplikace. Oba operační systémy však mají významy, které jsou specifické pro operační systém. Následující tabulka vysvětluje, jak tyto termíny souvisejí.
Když vyvíjíte obchodní aplikaci pro použití v Intune, nezapomeňte použít verzi i číslo buildu. Funkce správy aplikací Intune spoléhají na smysluplné funkce CFBundleVersion (pro iOS) a PackageVersionCode (pro Android). Tato čísla jsou zahrnutá v manifestu aplikace.
Intune | iOS | Android | Popis |
---|---|---|---|
Číslo verze | CFBundleShortVersionString | PackageVersionName | Toto číslo označuje konkrétní verzi aplikace pro koncové uživatele. |
Číslo buildu | CFBundleVersion | PackageVersionCode | Toto číslo slouží k označení iterace v kódu aplikace. |
iOS
-
CFBundleShortVersionString
Určuje číslo verze sady. Toto číslo identifikuje vydanou verzi aplikace. Toto číslo používají koncoví uživatelé k odkazům na aplikaci. -
CFBundleVersion
Verze sestavení sady, která identifikuje iteraci sady. Číslo může identifikovat vydanou nebo nevydanou sadu. Číslo se používá k detekci aplikací.
Android
-
PackageVersionName
Číslo verze zobrazené uživatelům. Tento atribut lze nastavit jako nezpracovaný řetězec nebo jako odkaz na řetězcový prostředek. Řetězec nemá žádný jiný účel, než aby se zobrazoval uživatelům. -
PackageVersionCode
Interní číslo verze. Toto číslo se používá pouze k určení, zda je jedna verze novější než jiná, přičemž vyšší čísla označují novější verze. Toto není verze.
Další kroky po integraci
Testování aplikace
Po dokončení nezbytných kroků pro integraci aplikace pro iOS nebo Android se sadou Intune App SDK budete muset zajistit, aby všechny zásady ochrany aplikací byly povolené a funkční pro uživatele a správce IT. Pokud chcete otestovat integrovanou aplikaci, budete potřebovat následující:
Testovací účet Microsoft Intune: Pokud chcete otestovat aplikaci spravovanou v Intune proti funkcím ochrany aplikací Intune, budete potřebovat účet Microsoft Intune.
Pokud jste výrobce softwaru, který povoluje zásady ochrany aplikací Intune v aplikacích pro iOS nebo Android Store, obdržíte po dokončení registrace v Microsoft Intune propagační kód, jak je popsáno v kroku registrace. Propagační kód vám umožní zaregistrovat se do zkušební verze Microsoft Intune na jeden rok rozšířeného používání.
Pokud vyvíjíte obchodní aplikaci, která se nebude dodávat do obchodu, očekává se, že budete mít přístup k Microsoft Intune prostřednictvím vaší organizace. Můžete si také zaregistrovat měsíční bezplatnou zkušební verzi v Microsoft Intune.
Pokud aplikaci testujete na mobilním zařízení pomocí účtu koncového uživatele, ujistěte se, že jste tomuto účtu na webu Centra pro správu Microsoftu 365 po přihlášení pomocí účtu správce udělili licenci Intune, viz Přiřazení licence Microsoft Intune.
Zásady ochrany aplikací Intune: Pokud chcete aplikaci otestovat proti všem zásadám ochrany aplikací Intune, měli byste vědět, jaké je očekávané chování pro jednotlivá nastavení zásad. Projděte si popisy zásad ochrany aplikací pro iOS a zásad ochrany aplikací pro Android. Pokud vaše aplikace integrovala sadu Intune SDK, ale není uvedená v seznamu cílových aplikací, můžete při výběru možnosti Vlastní aplikace do textového pole zadat ID sady prostředků (iOS) nebo název balíčku (Android).
Řešení potíží: Pokud při ručním testování uživatelského prostředí instalace aplikace narazíte na nějaké problémy, přečtěte si téma Řešení potíží s instalací aplikace.
Udělení přístupu aplikace ke službě Intune Mobile App Management
Pokud vaše aplikace používá k ověřování vlastní nastavení Microsoft Entra, měli byste provést následující kroky pro aplikace z veřejného obchodu i interní obchodní aplikace. Pokud vaše aplikace používá výchozí ID klienta sady Intune SDK, nemusíte tento postup provádět.
Jakmile aplikaci zaregistrujete v tenantovi Azure a zobrazí se v části Všechny aplikace, musíte aplikaci udělit přístup ke službě Intune Mobile App Management. V Centru pro správu Microsoft Intune:
- Přejděte do okna Microsoft Entra ID .
- V části Registrace aplikací přejděte na výpis nastavený pro aplikaci.
- Klikněte na + Přidat oprávnění.
- Klikněte na rozhraní API, která používá moje organizace.
- Do vyhledávacího pole zadejte Microsoft Mobile Application Management.
- V části Delegovaná oprávnění zaškrtněte políčko DeviceManagementManagedApps.ReadWrite: Čtení a zápis dat správy aplikací uživatele*.
- Klikněte na Přidat oprávnění.
Označení aplikace (volitelné)
Po ověření, že zásady ochrany aplikací Intune ve vaší aplikaci fungují, můžete ikonu aplikace odznát logem Intune App Protection.
Tento odznak označuje správcům IT, koncovým uživatelům a potenciálním zákazníkům Intune, že vaše aplikace funguje se zásadami ochrany aplikací Intune. Podporuje používání a přijetí vaší aplikace zákazníky Intune.
Odznak je ikona aktovky a je vidět v následujících ukázkách:
Co budete potřebovat k označení aplikace:
Aplikace pro manipulaci s obrázky, která umí číst soubory .eps , nebo aplikace Adobe, která umí číst soubory .ai .
Prostředky a pokyny k odznáčku aplikace Intune najdete na GitHubu v Microsoft Intune.