Sdk d’application Intune pour iOS - Planifier l’intégration
Le SDK d’application Microsoft Intune pour iOS vous permet d’incorporer des stratégies de protection des applications Intune (également appelées stratégies APP ou GAM) dans votre application iOS native. Une application compatible GAM est une application intégrée au SDK d’application Intune. Les administrateurs informatiques peuvent déployer des stratégies de protection des applications sur votre application mobile quand Intune gère activement l’application.
Importante
Intune publie régulièrement des mises à jour du Kit de développement logiciel (SDK) de l’application Intune. Nous vous recommandons de vous abonner aux référentiels du SDK d’application Intune pour les mises à jour afin de pouvoir incorporer la mise à jour dans votre cycle de publication de développement logiciel et de vous assurer que vos applications prennent en charge les derniers paramètres de stratégie de protection des applications.
Prévoyez de prendre des mises à jour obligatoires du SDK d’application Intune avant chaque version majeure du système d’exploitation pour vous assurer que votre application continue de s’exécuter sans problème, car les mises à jour du système d’exploitation peuvent entraîner des changements cassants. Si vous ne mettez pas à jour vers la dernière version avant une version majeure du système d’exploitation, vous risquez de rencontrer un changement cassant et/ou de ne pas pouvoir appliquer des stratégies de protection des applications à votre application.
Étape 1 : Planifier l’intégration
Ce guide est destiné aux développeurs iOS qui cherchent à ajouter la prise en charge des stratégies de protection des applications de Microsoft Intune dans leur application iOS existante.
Objectifs de la phase
- Découvrez les paramètres de stratégie de protection des applications disponibles pour iOS et comment ces stratégies fonctionneront dans votre application.
- Comprenez les points de décision clés pendant le processus d’intégration du KIT de développement logiciel (SDK) et planifiez l’intégration de votre application.
- Comprendre la configuration requise pour les applications qui intègrent le Kit de développement logiciel (SDK).
- Créez un locataire Intune de test et configurez une stratégie de protection des applications iOS.
Présentation de la gestion des applications mobiles
Avant de commencer à intégrer le SDK d’application Intune dans votre application iOS, prenez un moment pour vous familiariser avec la solution de gestion des applications mobiles de Microsoft Intune :
- Qu’est-ce que la gestion des applications Microsoft Intune fournit une vue d’ensemble générale des fonctionnalités GAM sur différentes plateformes et l’emplacement où trouver ces fonctionnalités dans le Centre d’administration Microsoft Intune.
- La vue d’ensemble du KIT de développement logiciel (SDK) d’application Intune approfondit une couche en décrivant les fonctionnalités actuelles du SDK.
- Le Guide de prise en main du Kit de développement logiciel (SDK) d’application Intune explique comment préparer l’intégration sur chaque plateforme prise en charge.
- Les paramètres de stratégie de protection des applications iOS décrivent chaque paramètre iOS en détail. Votre application prend en charge ces paramètres en intégrant le Kit de développement logiciel (SDK). Pendant le processus d’intégration du SDK, vous allez également configurer ces paramètres dans votre propre locataire de test pour la validation.
- (Facultatif) Planifier la gestion des applications mobiles dans Microsoft Intune - Formation | Microsoft Learn explique comment planifier la gestion des applications mobiles à l’aide de Microsoft Intune, en mettant l’accent sur l’ajout d’applications à Intune, l’utilisation de stratégies de protection des applications et de stratégies de configuration des applications, et la résolution des problèmes de déploiement de stratégie de protection des applications.
Décisions clés pour l’intégration du KIT de développement logiciel (SDK)
Dois-je inscrire mon application auprès de la plateforme d’identités Microsoft ?
Oui, toutes les applications qui s’intègrent au Kit de développement logiciel (SDK) Intune doivent s’inscrire auprès de la plateforme d’identités Microsoft. Suivez les étapes décrites dans Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Plateforme d’identités Microsoft.
Ai-je accès au code source de mon application ?
Si vous n’avez pas accès au code source de votre application et que vous avez uniquement accès à l’application compilée au format .app ou .ipa, vous ne pourrez pas intégrer le SDK dans votre application. Toutefois, votre application peut toujours être compatible avec les stratégies de protection des applications Intune. Pour plus d’informations, consultez Outil de création de package de restrictions d’application pour iOS .
Mon application doit-elle intégrer la bibliothèque d’authentification Microsoft (MSAL) ?
Oui, vous devez intégrer MSAL avant d’intégrer le Kit de développement logiciel (SDK) Intune. Avant l’intégration à MSAL, toutes les applications doivent s’inscrire auprès de la plateforme d’identités Microsoft. Suivez les étapes décrites dans Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Plateforme d’identités Microsoft.
Pour obtenir des instructions sur l’intégration de MSAL et des détails supplémentaires sur les scénarios d’identité au sein de votre application, consultez Étape 2 : Configuration requise et configuration de MSAL .
Mon application est-elle à identité unique ou multi-identité ?
Sans prise en charge de la stratégie De protection des applications Intune, comment votre application gère-t-elle l’authentification et les comptes des utilisateurs ?
Votre application n’autorise-t-elle actuellement qu’un seul compte à être connecté ? Votre application force-t-elle explicitement le compte connecté à se déconnecter et à supprimer les données de ce compte précédent avant d’autoriser un autre compte à se connecter ? Si c’est le cas, votre application est à identité unique.
Votre application autorise-t-elle actuellement un deuxième compte à se connecter, même si un autre compte est déjà connecté ? Votre application affiche-t-elle les données de plusieurs comptes sur un écran partagé ? Votre application stocke-t-elle les données de plusieurs comptes ? Votre application permet-elle aux utilisateurs de basculer entre différents comptes connectés ? Si c’est le cas, votre application est multi-identité et vous devez suivre l’étape 5 : Activer plusieurs identités. Cette section est requise pour votre application.
Même si votre application est multi-identité, suivez ce guide d’intégration dans l’ordre. L’intégration initiale et le test en tant qu’identité unique permettent de garantir une intégration correcte et d’éviter les bogues lorsque les données d’entreprise ne sont pas protégées.
Que se passe-t-il si mon application est générée avec l’interface utilisateur de l’application multiplateforme .NET (.NET MAUI) ?
Si votre application est générée avec l’interface utilisateur de l’application multiplateforme .NET (.NET MAUI), consultez Sdk d’application Intune pour .NET MAUI - iOS.
Mon application a-t-elle ou a-t-elle besoin de paramètres App Configuration ?
Intune prend en charge les configurations d’application qui s’appliquent aux applications intégrées au SDK, quel que soit le mode de gestion des appareils. Les administrateurs peuvent configurer ces stratégies de configuration d’application pour les applications gérées dans le Centre d’administration Microsoft Intune.
Le SDK d’application Intune prend en charge les deux types de configuration d’application et fournit une API unique pour accéder aux configurations à partir des deux canaux. Si votre application a ou prend en charge l’un de ces types de configuration d’application, vous devez suivre l’étape 4 : Activer la configuration ciblée (configuration d’application APP/MAM) pour vos applications iOS.
Pour plus d’informations sur la création d’une stratégie de configuration d’application ciblée gam dans iOS, consultez la section relative à la configuration des applications ciblées GAM dans Comment utiliser les stratégies de configuration d’application Microsoft Intune pour iOS/iPadOS.
Mon application doit-elle définir une protection granulaire pour l’entrée et la sortie des données ?
Si votre application permet aux utilisateurs d’enregistrer ou d’ouvrir des données à partir de services cloud ou d’emplacements d’appareils, elle doit apporter des modifications pour prendre en charge la stratégie de transfert de données améliorée. Consultez Gérer le transfert de données entre des applications iOS dans Microsoft Intune.
Mon application a-t-elle des ressources qui doivent être protégées par l’accès conditionnel ?
L’accès conditionnel (CA) est une fonctionnalité d’ID Microsoft Entra qui peut être utilisée pour contrôler l’accès aux ressources Microsoft Entra. Les administrateurs Intune peuvent définir des règles d’autorité de certification qui autorisent l’accès aux ressources uniquement à partir d’appareils ou d’applications gérés par Intune.
Intune prend en charge deux types d’autorité de certification : l’autorité de certification basée sur les appareils et l’autorité de certification basée sur les applications, également appelée autorité de certification App Protection. L’autorité de certification basée sur l’appareil bloque l’accès aux ressources protégées jusqu’à ce que l’appareil entier soit géré par Intune. L’autorité de certification basée sur l’application bloque l’accès aux ressources protégées jusqu’à ce que l’application spécifique soit gérée par les stratégies de protection des applications Intune.
Si votre application acquiert des jetons d’accès Microsoft Entra et accède à des ressources qui peuvent être protégées par une autorité de certification, vous devez suivre [Étape 4 : Prise en charge de l’autorité de certification App Protection].
Création d’une stratégie de protection des applications iOS de test
Configuration du locataire de démonstration
Si vous n’avez pas encore de locataire avec votre entreprise, vous pouvez créer un locataire de démonstration avec ou sans données prégénées. Vous devez vous inscrire en tant que partenaire Microsoft pour accéder à Microsoft CDX. Pour créer un compte :
- Accédez au site de création de locataire Microsoft CDX et créez un locataire Microsoft 365 Entreprise.
- Configurez Intune pour activer la gestion des appareils mobiles (GPM).
- Créer des utilisateurs.
- Créez des groupes.
- Attribuez des licences en fonction de vos tests.
Configuration de la stratégie de protection des applications
Créez et affectez des stratégies de protection des applications dans le Centre d’administration Microsoft Intune. En plus de créer des stratégies de protection des applications, vous pouvez créer et affecter une stratégie de configuration d’application dans Intune.
Avant de tester les paramètres de stratégie de protection des applications au sein de votre propre application, il est utile de vous familiariser avec le comportement de ces paramètres dans d’autres applications intégrées au SDK.
Conseil
Si votre application n’est pas répertoriée dans le Centre d’administration Microsoft Intune, vous pouvez la cibler avec une stratégie en sélectionnant l’option Plus d’applications et en fournissant le nom du package dans la zone de texte.
Vous devez cibler votre application avec une stratégie de protection des applications et déployer la stratégie sur un utilisateur pour tester correctement votre intégration.
Même si la stratégie est ciblée et déployée, votre application n’applique pas correctement les stratégies tant qu’elle n’a pas correctement intégré le Kit de développement logiciel (SDK).
Critères de sortie
- Vous êtes-vous familiarisé avec le comportement des différents paramètres de stratégie de protection des applications à l’intérieur de votre application iOS ?
- Avez-vous examiné votre application et planifié l’intégration de votre application autour de MSAL, de l’accès conditionnel, de la multi-identité, de la configuration d’application et de toutes les fonctionnalités supplémentaires du SDK ?
- Avez-vous créé une stratégie de protection des applications iOS au sein de votre locataire de test ?
FAQ
Où télécharger le KIT de développement logiciel (SDK) ?
Pour télécharger le Kit de développement logiciel (SDK), consultez Télécharger les fichiers sdk.
Où dois-je signaler les problèmes liés à l’intégration du SDK d’application Intune dans mes applications ?
Envoyez une demande d’assistance sur GitHub.
Étapes suivantes
Une fois que vous avez terminé tous les critères de sortie ci-dessus, passez à l’étape 2 : Configuration requise et configuration msal.