Freigeben über


Erste Schritte mit dem Microsoft Intune App SDK

Dieser Leitfaden hilft Ihnen, Ihre mobile App schnell zur Unterstützung von App-Schutzrichtlinien mit Microsoft Intune zu aktivieren. Es kann hilfreich sein, sich zunächst mit den Vorteilen des Intune App SDK vertraut zu machen, wie in der Übersicht über das Intune App SDK erläutert.

Das Intune App SDK unterstützt ähnliche Szenarien unter iOS und Android und soll eine einheitliche Plattformerfahrung für IT-Administratoren schaffen. Aufgrund von Plattformunterschieden und Einschränkungen gibt es jedoch kleine Unterschiede bei der Unterstützung bestimmter Features.

Prozessablauf

Das folgende Diagramm zeigt den Prozessablauf für das Intune App SDK für iOS und das Intune App SDK für Android:

Allgemeines Architekturdiagramm für Microsoft Intune.

Registrieren Ihrer Store-App bei Microsoft

Wenn Ihre App in Ihrer Organisation intern ist und nicht öffentlich verfügbar ist:

Sie müssen Ihre App nicht registrieren. Für interne Branchen-Apps, die von oder für Ihr Unternehmen geschrieben wurden, stellt der IT-Administrator die App intern bereit. Intune erkennt, dass die App mit dem SDK erstellt wurde, und ermöglicht es dem IT-Administrator, App-Schutzrichtlinien darauf anzuwenden. Sie können mit dem Abschnitt Aktivieren Ihrer iOS- oder Android-App für App-Schutzrichtlinie fortfahren.

Wenn Ihre App in einem öffentlichen App Store wie dem Apple App Store oder Google Play veröffentlicht wird:

Sie müssen Ihre App zuerst bei Microsoft Intune registrieren und den Registrierungsbedingungen zustimmen. IT-Administratoren können dann eine App-Schutzrichtlinie auf die verwaltete App anwenden, die als Partner-Produktivitäts-Apps aufgeführt wird.

Bis die Registrierung abgeschlossen und vom Microsoft Intune-Team bestätigt wurde, können Intune-Administratoren keine App-Schutzrichtlinie auf den Deep-Link Ihrer App anwenden. Microsoft fügt Ihre App auch der Microsoft Intune-Partnerseite hinzu. Dort wird das Symbol der App angezeigt, um anzuzeigen, dass sie Intune-App-Schutzrichtlinien unterstützt.

Der Registrierungsprozess

Wenn Sie noch nicht mit einem Microsoft-Kontakt zusammenarbeiten, füllen Sie den Microsoft Intune App-Partnerfragebogen aus, um den Registrierungsprozess zu starten.

Wir verwenden die in Ihrer Fragebogenantwort aufgeführten E-Mail-Adressen, um uns zu melden und den Registrierungsprozess fortzusetzen. Darüber hinaus verwenden wir Ihre Registrierungs-E-Mail-Adresse, um Sie zu kontaktieren, wenn wir Bedenken haben.

Hinweis

Alle Informationen, die im Fragebogen und per E-Mail-Korrespondenz mit dem Microsoft Intune-Team gesammelt werden, berücksichtigen die Microsoft-Datenschutzbestimmungen.

Was Sie beim Registrierungsprozess erwarten können:

  1. Nachdem Sie den Fragebogen eingereicht haben, kontaktieren wir Sie über Ihre Registrierungs-E-Mail-Adresse, um entweder den erfolgreichen Empfang zu bestätigen oder zusätzliche Informationen zum Abschluss der Registrierung anzufordern.

  2. Nachdem wir alle erforderlichen Informationen von Ihnen erhalten haben, senden wir Ihnen die Microsoft Intune-App-Partnervereinbarung zum Signieren. Diese Vereinbarung beschreibt die Bedingungen, die Ihr Unternehmen akzeptieren muss, bevor es ein Microsoft Intune-App-Partner wird.

  3. Sie werden benachrichtigt, wenn Ihre App erfolgreich beim Microsoft Intune-Dienst registriert wurde und wenn Ihre App auf der Microsoft Intune-Partnerwebsite vorgestellt wird.

  4. Schließlich wird der Deep-Link Ihrer App dem nächsten monatlichen Intune-Dienstupdate hinzugefügt. Wenn die Registrierungsinformationen beispielsweise im Juli abgeschlossen sind, wird der Deep Link Mitte August unterstützt.

Der Deep-Link ist der Link zum Eintrag Ihrer App im öffentlichen App Store. Wenn sich der Deep-Link Ihrer App in Zukunft ändert, müssen Sie Ihre App erneut registrieren.

Herunterladen der SDK-Dateien

Die Intune App SDKs für native iOS und Android werden in einem Microsoft GitHub-Konto gehostet. Diese öffentlichen Repositorys enthalten die SDK-Dateien für native iOS bzw. Android:

Wenn Ihre App mit .NET Multi-Platform App UI (.NET MAUI) erstellt wird, verwenden Sie diese SDK-Variante:

Hinweis

Mit dem Intune APP SDK für .NET MAUI können Sie Android- oder iOS-Apps für Intune entwickeln, die die .NET Multi-Platform App UI enthalten. Apps, die mit diesem Framework entwickelt wurden, ermöglichen es Ihnen, die Verwaltung mobiler Intune-Anwendungen zu erzwingen.

Es empfiehlt sich, sich für ein GitHub-Konto zu registrieren, das Du zum Forken und Pullen aus unseren Repositorys verwenden kannst. GitHub ermöglicht Es Entwicklern, mit unserem Produktteam zu kommunizieren, Probleme zu öffnen und schnelle Antworten zu erhalten, Versionshinweise anzuzeigen und Feedback an Microsoft zu senden. Wenn Sie Fragen zum Intune App SDK GitHub haben, wenden Sie sich an msintuneappsdk@microsoft.com.

Aktivieren Ihrer iOS- oder Android-App für die App-Schutzrichtlinie

Sie benötigen eines der folgenden Entwicklerleitfäden, um das Intune App SDK in Ihre App zu integrieren:

Wichtig

Intune veröffentlicht regelmäßig Updates für das Intune App SDK. Es wird empfohlen, die Intune App SDK-Repositorys für Updates zu abonnieren, damit Sie das Update in Ihren Releasezyklus für die Softwareentwicklung integrieren und sicherstellen können, dass Ihre Apps die neuesten Einstellungen der App-Schutzrichtlinie unterstützen.

Planen Sie vor jeder Hauptversion des Betriebssystems obligatorische Intune App SDK-Updates, um sicherzustellen, dass Ihre App weiterhin reibungslos ausgeführt wird, da Betriebssystemupdates zu Breaking Changes führen können. Wenn Sie nicht auf die neueste Version vor einer Hauptversion des Betriebssystems aktualisieren, besteht möglicherweise das Risiko, dass es zu einem Breaking Change kommt und/oder keine App-Schutzrichtlinien auf Ihre App anwenden können.

Aktivieren Ihrer iOS- oder Android-App für appbasierten bedingten Zugriff

Neben der Aktivierung Ihrer App für die App-Schutzrichtlinie ist Folgendes erforderlich, damit Ihre App ordnungsgemäß mit microsoft Entra app-basiertem bedingtem Zugriff funktioniert:

Konfigurieren von Telemetriedaten für Ihre App

Microsoft Intune sammelt Daten zu Nutzungsstatistiken für Ihre App.

  • Intune App SDK für iOS: Das SDK protokolliert standardmäßig SDK-Telemetriedaten zu Nutzungsereignissen. Diese Daten werden an Microsoft Intune gesendet.

    • Wenn Sie aus Ihrer App keine SDK-Telemetriedaten an Microsoft Intune senden möchten, müssen Sie die Telemetrieübertragung deaktivieren, indem Sie die Eigenschaft MAMTelemetryDisabled im IntuneMAMSettings-Wörterbuch auf "YES" festlegen.
  • Intune App SDK für Android: Das Intune App SDK für Android steuert keine Datensammlung aus Ihrer App. Die Unternehmensportalanwendung protokolliert standardmäßig Telemetriedaten. Diese Daten werden an Microsoft Intune gesendet. Gemäß der Microsoft-Richtlinie sammeln wir keine personenbezogenen Daten (PiI).

Branchenspezifische App-Versionsnummern

Branchenspezifische Apps in Intune zeigen jetzt die Versionsnummer für iOS- und Android-Apps an. Die Nummer wird im Microsoft Intune Admin Center in der App-Liste und auf dem Blatt mit der App-Übersicht angezeigt. Endbenutzer können die App-Nummer in der Unternehmensportal-App und im Webportal anzeigen.

Vollständige Versionsnummer

Die vollständige Versionsnummer gibt ein bestimmtes Release der App an. Die Nummer wird als Version(Build) angezeigt. Beispiel: 2.2(2.2.17560800).

Die vollständige Versionsnummer umfasst zwei Komponenten:

  • Version
    Die Versionsnummer ist die lesbare Versionsnummer der App. Dies wird von Endbenutzern verwendet, um verschiedene Versionen der App zu identifizieren.

  • Buildnummer
    Die Buildnummer ist eine interne Nummer, die für die App-Erkennung und programmgesteuerte Verwaltung der App verwendet werden kann. Die Buildnummer bezieht sich auf eine Iteration der App, die auf Änderungen im Code verweist.

Version und Buildnummer in Android und iOS

Android und iOS verwenden sowohl Versions- als auch Buildnummern in Bezug auf Apps. Beide Betriebssysteme haben jedoch betriebssystemspezifische Bedeutungen. In der folgenden Tabelle wird erläutert, wie diese Begriffe zusammenhängen.

Wenn Sie eine Branchenanwendung für die Verwendung in Intune entwickeln, denken Sie daran, sowohl die Version als auch die Buildnummer zu verwenden. Die Intune-App-Verwaltungsfeatures basieren auf einer aussagekräftigen CFBundleVersion (für iOS) und PackageVersionCode (für Android). Diese Zahlen sind im App-Manifest enthalten.

Intune iOS Android Beschreibung
Versionsnummer CFBundleShortVersionString PackageVersionName Diese Zahl gibt eine bestimmte Version der App für Endbenutzer an.
Buildnummer CFBundleVersion PackageVersionCode Diese Zahl wird verwendet, um eine Iteration im App-Code anzugeben.

iOS

  • CFBundleShortVersionString
    Gibt die Releaseversionsnummer des Bundles an. Diese Nummer gibt eine veröffentlichte Version der App an. Die Nummer wird von Endbenutzern verwendet, um auf die App zu verweisen.
  • CFBundleVersion
    Die Buildversion des Bündels, die eine Iteration des Bündels identifiziert. Die Zahl kann ein Release oder ein nicht veröffentlichtes Bündel identifizieren. Die Nummer wird für die App-Erkennung verwendet.

Android

  • PackageVersionName
    Die Versionsnummer, die Benutzern angezeigt wird. Dieses Attribut kann als unformatierte Zeichenfolge oder als Verweis auf eine Zeichenfolgenressource festgelegt werden. Die Zeichenfolge hat keinen anderen Zweck, als benutzern angezeigt zu werden.
  • PackageVersionCode
    Eine interne Versionsnummer. Diese Zahl wird nur verwendet, um zu bestimmen, ob eine Version aktueller ist als eine andere, wobei höhere Zahlen auf neuere Versionen hinweisen. Dies ist nicht die Version.

Nächste Schritte nach der Integration

Testen eigener Apps

Nachdem Sie die erforderlichen Schritte zum Integrieren Ihrer iOS- oder Android-App in das Intune App SDK abgeschlossen haben, müssen Sie sicherstellen, dass alle App-Schutzrichtlinien für den Benutzer und den IT-Administrator aktiviert sind und funktionieren. Zum Testen Ihrer integrierten App benötigen Sie Folgendes:

  • Microsoft Intune-Testkonto: Um Ihre von Intune verwaltete App mit Intune-App-Schutzfeatures zu testen, benötigen Sie ein Microsoft Intune-Konto.

    • Wenn Sie ein ISV sind, der Ihre iOS- oder Android Store-Apps für die Intune-App-Schutzrichtlinie aktiviert, erhalten Sie nach Abschluss der Registrierung bei Microsoft Intune einen Aktionscode, wie im Registrierungsschritt beschrieben. Mit dem Promo-Code können Sie sich für eine Microsoft Intune-Testversion für ein Jahr länger registrieren.

    • Wenn Sie eine branchenspezifische App entwickeln, die nicht in den Store geliefert wird, wird erwartet, dass Sie über Ihre Organisation Zugriff auf Microsoft Intune haben. Sie können sich auch für eine einmonatige kostenlose Testversion in Microsoft Intune registrieren.

    • Wenn Sie Ihre App auf einem mobilen Gerät mit einem Endbenutzerkonto testen, stellen Sie sicher, dass Sie diesem Konto nach der Anmeldung mit einem Administratorkonto auf der Microsoft 365 Admin Center-Website eine Intune-Lizenz erteilt haben. Weitere Informationen finden Sie unter Zuweisen einer Microsoft Intune-Lizenz.

  • Intune-App-Schutzrichtlinien: Um Ihre App mit allen Intune-App-Schutzrichtlinien zu testen, sollten Sie wissen, welches Verhalten für jede Richtlinieneinstellung erwartet wird. Weitere Informationen finden Sie in den Beschreibungen für iOS-App-Schutzrichtlinien und Android-App-Schutzrichtlinien. Wenn Ihre App das Intune SDK integriert hat, aber nicht in der Liste der zielfähigen Apps aufgeführt ist, können Sie die Bündel-ID (iOS) oder den Paketnamen (Android) der App im Textfeld angeben, wenn Sie Benutzerdefinierte Apps auswählen.

  • Problembehandlung: Wenn beim manuellen Testen der Benutzeroberfläche der App-Installation Probleme auftreten, finden Sie weitere Informationen unter Behandeln von Problemen bei der App-Installation.

Gewähren sie Ihrer App Zugriff auf den Intune Mobile App Management-Dienst

Wenn Ihre App ihre eigenen benutzerdefinierten Microsoft Entra-Einstellungen für die Authentifizierung verwendet, sollten die folgenden Schritte sowohl für Apps im öffentlichen Store als auch für interne BRANCHEN-Apps ausgeführt werden. Die Schritte müssen nicht ausgeführt werden, wenn Ihre App die Standardclient-ID des Intune SDK verwendet.

Nachdem Sie Ihre App in einem Azure-Mandanten registriert haben und unter Alle Anwendungen angezeigt wird, müssen Sie Ihrer App Zugriff auf den Intune Mobile App Management-Dienst gewähren. Im Microsoft Intune Admin Center:

  1. Wechseln Sie zum Blatt Microsoft Entra ID .
  2. Navigieren Sie unter App-Registrierungen zu der Auflistung, die für die Anwendung eingerichtet wurde.
  3. Klicken Sie auf + Berechtigung hinzufügen.
  4. Klicken Sie auf die APIs, die meine Organisation verwendet.
  5. Geben Sie im Suchfeld Microsoft Mobile Application Management ein.
  6. Aktivieren Sie unter Delegierte Berechtigungen das Kontrollkästchen DeviceManagementManagedApps.ReadWrite: Lesen und Schreiben der App-Verwaltungsdaten* des Benutzers.
  7. Klicken Sie auf Berechtigungen hinzufügen.

Signal für Ihre App (optional)

Nachdem Sie überprüft haben, dass Intune-App-Schutzrichtlinien in Ihrer App funktionieren, können Sie ihr App-Symbol mit dem Intune-App-Schutzlogo versehen.

Dieser Badge zeigt IT-Administratoren, Endbenutzern und potenziellen Intune-Kunden an, dass Ihre App mit Intune-App-Schutzrichtlinien funktioniert. Es fördert die Nutzung und Einführung Ihrer App durch Intune-Kunden.

Das Badge ist ein Aktenkoffersymbol und ist in den folgenden Beispielen zu sehen:

Intune-App-Schutzrichtlinien – Signalbeispiel 1 Intune-App-Schutzrichtlinien – Signalbeispiel 2

Was Sie zum Signal Ihrer App benötigen: