Prise en main du Kit de développement logiciel (SDK) d’application Microsoft Intune
Ce guide vous aidera à activer rapidement votre application mobile pour prendre en charge les stratégies de protection des applications avec Microsoft Intune. Vous trouverez peut-être utile de comprendre d’abord les avantages du SDK d’application Intune, comme expliqué dans la vue d’ensemble du KIT de développement logiciel (SDK) d’application Intune.
Le Kit de développement logiciel (SDK) d’application Intune prend en charge des scénarios similaires sur iOS et Android, et vise à créer une expérience cohérente sur les plateformes pour les administrateurs informatiques. Toutefois, il existe de petites différences dans la prise en charge de certaines fonctionnalités, en raison de différences et de limitations de plateforme.
Flux de processus
Le diagramme suivant fournit le flux de processus pour le SDK d’application Intune pour iOS et le SDK d’application Intune pour Android :
Inscrire votre application du Store auprès de Microsoft
Si votre application est interne à votre organisation et ne sera pas disponible publiquement :
Vous n’avez pas besoin d’inscrire votre application. Pour les applications métier internes qui ont été écrites par ou pour votre entreprise, l’administrateur informatique déploie l’application en interne. Intune détecte que l’application a été créée avec le KIT de développement logiciel (SDK) et permet à l’administrateur informatique d’y appliquer des stratégies de protection des applications. Vous pouvez passer à la section Activer votre application iOS ou Android pour la stratégie de protection des applications.
Si votre application sera publiée dans un App Store public, comme l’Apple App Store ou Google Play :
Vous devez d’abord inscrire votre application auprès de Microsoft Intune et accepter les conditions d’inscription. Les administrateurs informatiques peuvent ensuite appliquer une stratégie de protection des applications à l’application managée, qui sera répertoriée en tant qu’applications de productivité partenaires.
Tant que l’inscription n’a pas été terminée et confirmée par l’équipe Microsoft Intune, les administrateurs Intune n’auront pas la possibilité d’appliquer la stratégie de protection des applications au lien profond de votre application. Microsoft ajoute également votre application à sa page Partenaires Microsoft Intune. Là, l’icône de l’application s’affiche pour indiquer qu’elle prend en charge les stratégies de protection des applications Intune.
Le processus d’inscription
Pour commencer le processus d’inscription et si vous ne travaillez pas déjà avec un contact Microsoft, remplissez le questionnaire du partenaire d’application Microsoft Intune.
Nous utiliserons les adresses e-mail répertoriées dans votre réponse au questionnaire pour contacter et poursuivre le processus d’inscription. En outre, nous utilisons votre adresse e-mail d’inscription pour vous contacter si nous avons des préoccupations.
Remarque
Toutes les informations collectées dans le questionnaire et par courrier électronique avec l’équipe Microsoft Intune respecteront la Déclaration de confidentialité Microsoft.
À quoi s’attendre dans le processus d’inscription :
Une fois que vous avez soumis le questionnaire, nous vous contacterons via votre adresse e-mail d’inscription pour confirmer la réception réussie ou demander des informations supplémentaires pour terminer l’inscription.
Une fois que nous aurons reçu toutes les informations nécessaires de votre part, nous vous enverrons le Contrat Partenaire d’application Microsoft Intune à signer. Ce contrat décrit les conditions que votre entreprise doit accepter avant de devenir partenaire d’application Microsoft Intune.
Vous serez averti lorsque votre application est correctement inscrite auprès du service Microsoft Intune et quand votre application est proposée sur le site des partenaires Microsoft Intune .
Enfin, le lien profond de votre application sera ajouté à la prochaine mise à jour mensuelle du service Intune. Par exemple, si les informations d’inscription sont terminées en juillet, le lien profond sera pris en charge à la mi-août.
Le lien profond est le lien vers la description de votre application dans l’App Store public. Si le lien profond de votre application change à l’avenir, vous devez réinscrire votre application.
Télécharger les fichiers du Kit de développement logiciel (SDK)
Les kits SDK d’application Intune pour iOS et Android natifs sont hébergés sur un compte Microsoft GitHub. Ces dépôts publics ont les fichiers sdk pour iOS et Android natifs, respectivement :
- Kit de développement logiciel (SDK) d’applications pour iOS
- Kit de développement logiciel (SDK) d’applications pour Android
Si votre application est une application Xamarin, utilisez cette variante du Kit de développement logiciel (SDK) :
Si votre application est générée avec l’interface utilisateur de l’application multiplateforme .NET (.NET MAUI), utilisez cette variante du SDK :
Remarque
À l’aide du SDK d’application Intune pour .NET MAUI, vous pouvez développer des applications Android ou iOS pour Intune qui intègrent l’interface utilisateur de l’application multiplateforme .NET. Les applications développées à l’aide de cette infrastructure vous permettent d’appliquer la gestion des applications mobiles Intune.
Il est judicieux de s’inscrire pour obtenir un compte GitHub que vous pouvez utiliser pour dupliquer et extraire à partir de nos dépôts. GitHub permet aux développeurs de communiquer avec notre équipe produit, d’ouvrir des problèmes et de recevoir des réponses rapides, d’afficher des notes de publication et de fournir des commentaires à Microsoft. Si vous avez des questions sur gitHub du SDK d’application Intune, contactez msintuneappsdk@microsoft.com.
Activer votre application iOS ou Android pour la stratégie de protection des applications
Vous aurez besoin de l’un des guides de développement suivants pour vous aider à intégrer le SDK d’application Intune à votre application :
Guide du SDK d’application Intune pour les développeurs iOS : ce document vous guide pas à pas dans l’activation de votre application iOS native avec le SDK d’application Intune.
Guide du SDK d’application Intune pour les développeurs Android : ce document vous guide pas à pas dans l’activation de votre application Android native avec le SDK d’application Intune.
Guide des liaisons Xamarin du SDK d’application Intune : ce document vous aidera à créer des applications iOS et Android à l’aide de Xamarin pour les stratégies de protection des applications Intune.
Importante
Intune publie régulièrement des mises à jour du Kit de développement logiciel (SDK) de l’application Intune. Nous vous recommandons de vous abonner aux référentiels du SDK d’application Intune pour les mises à jour afin de pouvoir incorporer la mise à jour dans votre cycle de publication de développement logiciel et de vous assurer que vos applications prennent en charge les derniers paramètres de stratégie de protection des applications.
Prévoyez de prendre des mises à jour obligatoires du SDK d’application Intune avant chaque version majeure du système d’exploitation pour vous assurer que votre application continue de s’exécuter sans problème, car les mises à jour du système d’exploitation peuvent entraîner des changements cassants. Si vous ne mettez pas à jour vers la dernière version avant une version majeure du système d’exploitation, vous risquez de rencontrer un changement cassant et/ou de ne pas pouvoir appliquer des stratégies de protection des applications à votre application.
Activer votre application iOS ou Android pour l’accès conditionnel basé sur l’application
Outre l’activation de votre application pour la stratégie de protection des applications, les éléments suivants sont requis pour que votre application fonctionne correctement avec l’accès conditionnel basé sur l’application Microsoft Entra :
L’application est créée avec la bibliothèque d’authentification Microsoft et activée pour l’authentification du répartiteur Microsoft Entra.
L’ID client Microsoft Entra pour votre application doit être unique sur les plateformes iOS et Android.
Configurer la télémétrie pour votre application
Microsoft Intune collecte des données sur les statistiques d’utilisation de votre application.
Sdk d’application Intune pour iOS : le KIT de développement logiciel (SDK) enregistre les données de télémétrie du SDK sur les événements d’utilisation par défaut. Ces données sont envoyées à Microsoft Intune.
- Si vous choisissez de ne pas envoyer de données de télémétrie du SDK à Microsoft Intune à partir de votre application, vous devez désactiver la transmission des données de télémétrie en définissant la propriété
MAMTelemetryDisabledsur « OUI » dans le dictionnaire IntuneMAMSettings.
- Si vous choisissez de ne pas envoyer de données de télémétrie du SDK à Microsoft Intune à partir de votre application, vous devez désactiver la transmission des données de télémétrie en définissant la propriété
Sdk d’application Intune pour Android : le SDK d’application Intune pour Android ne contrôle pas la collecte de données à partir de votre application. L’application Portail d’entreprise enregistre les données de télémétrie par défaut. Ces données sont envoyées à Microsoft Intune. Conformément à la politique Microsoft, nous ne recueillons aucune information d’identification personnelle (PII).
- Si les utilisateurs finaux choisissent de ne pas envoyer ces données, ils doivent désactiver la télémétrie sous Paramètres dans l’application Portail d’entreprise. Pour plus d’informations, consultez Désactiver la collecte de données d’utilisation de Microsoft.
Numéros de version d’application métier
Les applications métier dans Intune affichent désormais le numéro de version des applications iOS et Android. Le numéro s’affiche dans le Centre d’administration Microsoft Intune dans la liste des applications et dans le panneau Vue d’ensemble de l’application. Les utilisateurs finaux peuvent voir le numéro de l’application dans l’application Portail d’entreprise et dans le portail web.
Numéro de version complet
Le numéro de version complet identifie une version spécifique de l’application. Le numéro s’affiche sous la forme Version(Build). Par exemple, 2.2(2.2.17560800).
Le numéro de version complet comprend deux composants :
Version
Le numéro de version est le numéro de version lisible par l’utilisateur de l’application. Cela est utilisé par les utilisateurs finaux pour identifier les différentes versions de l’application.Numéro de build
Le numéro de build est un numéro interne qui peut être utilisé dans la détection d’application et pour gérer l’application par programmation. Le numéro de build fait référence à une itération de l’application qui fait référence à des modifications dans le code.
Version et numéro de build dans Android et iOS
Android et iOS utilisent tous deux des numéros de version et de build en référence aux applications. Toutefois, les deux systèmes d’exploitation ont des significations spécifiques au système d’exploitation. Le tableau suivant explique comment ces termes sont liés.
Lorsque vous développez une application métier pour une utilisation dans Intune, n’oubliez pas d’utiliser à la fois la version et le numéro de build. Les fonctionnalités de gestion des applications Intune s’appuient sur un CFBundleVersion (pour iOS) et un PackageVersionCode (pour Android) significatifs. Ces numéros sont inclus dans le manifeste de l’application.
| Intune | iOS | Android | Description |
|---|---|---|---|
| Numéro de version | CFBundleShortVersionString | PackageVersionName | Ce nombre indique une version spécifique de l’application pour les utilisateurs finaux. |
| Numéro de build | CFBundleVersion | PackageVersionCode | Ce nombre est utilisé pour indiquer une itération dans le code de l’application. |
iOS
-
CFBundleShortVersionString
Spécifie le numéro de version de mise en production de l’offre groupée. Ce numéro identifie une version publiée de l’application. Le numéro est utilisé par les utilisateurs finaux pour référencer l’application. -
CFBundleVersion
Version de build du bundle, qui identifie une itération de l’offre groupée. Le numéro peut identifier une version ou un bundle non publié. Le numéro est utilisé pour la détection des applications.
Android
-
PackageVersionName
Numéro de version affiché aux utilisateurs. Cet attribut peut être défini en tant que chaîne brute ou en tant que référence à une ressource de chaîne. La chaîne n’a pas d’autre but que d’être affichée pour les utilisateurs. -
PackageVersionCode
Numéro de version interne. Ce nombre est utilisé uniquement pour déterminer si une version est plus récente qu’une autre, avec des nombres plus élevés indiquant des versions plus récentes. Il ne s’agit pas de la version
Étapes suivantes après l’intégration
Tester votre application
Une fois que vous avez terminé les étapes nécessaires pour intégrer votre application iOS ou Android au SDK d’application Intune, vous devez vous assurer que toutes les stratégies de protection des applications sont activées et fonctionnent pour l’utilisateur et l’administrateur informatique. Pour tester votre application intégrée, vous aurez besoin des éléments suivants :
Compte de test Microsoft Intune : pour tester votre application gérée par Intune par rapport aux fonctionnalités de protection des applications Intune, vous avez besoin d’un compte Microsoft Intune.
Si vous êtes un éditeur de logiciels indépendant qui active vos applications iOS ou Android Store pour la stratégie de protection des applications Intune, vous recevrez un code promotionnel une fois l’inscription auprès de Microsoft Intune terminée, comme indiqué dans l’étape d’inscription. Le code promotionnel vous permet de vous inscrire à une version d’évaluation de Microsoft Intune pour un an d’utilisation étendue.
Si vous développez une application métier qui ne sera pas envoyée au magasin, vous êtes censé avoir accès à Microsoft Intune par le biais de votre organisation. Vous pouvez également vous inscrire à un essai gratuit d’un mois dans Microsoft Intune.
Si vous testez votre application sur un appareil mobile à l’aide d’un compte d’utilisateur final, vérifiez que vous avez accordé une licence Intune à ce compte dans le site web du Centre d’administration Microsoft 365 après vous être connecté avec un compte d’administrateur. Consultez Attribuer une licence Microsoft Intune.
Stratégies de protection des applications Intune : pour tester votre application par rapport à toutes les stratégies de protection des applications Intune, vous devez connaître le comportement attendu pour chaque paramètre de stratégie. Consultez les descriptions des stratégies de protection des applications iOS et des stratégies de protection des applications Android. Si votre application a intégré le Kit de développement logiciel (SDK) Intune, mais qu’elle n’est pas répertoriée dans la liste des applications pouvant être ciblées, vous pouvez spécifier l’ID de bundle (iOS) ou le nom du package (Android) de l’application dans la zone de texte lorsque vous sélectionnez Applications personnalisées.
Résoudre les problèmes : si vous rencontrez des problèmes lors du test manuel de l’expérience utilisateur d’installation de votre application, consultez Résoudre les problèmes d’installation de l’application.
Accorder à votre application l’accès au service De gestion des applications mobiles Intune
Si votre application utilise ses propres paramètres Microsoft Entra personnalisés pour l’authentification, les étapes suivantes doivent être effectuées pour les applications du magasin public et les applications métier internes. Les étapes n’ont pas besoin d’être effectuées si votre application utilise l’ID client par défaut du SDK Intune.
Une fois que vous avez inscrit votre application au sein d’un locataire Azure et qu’elle s’affiche sous Toutes les applications, vous devez accorder à votre application l’accès au service De gestion des applications mobiles Intune. Dans le Centre d’administration Microsoft Intune :
- Accédez au panneau ID Microsoft Entra .
- Sous Inscriptions d’applications, accédez à la liste configurée pour l’application.
- Cliquez sur + Ajouter une autorisation.
- Cliquez sur les API utilisées par mon organisation.
- Dans la zone de recherche, entrez Gestion des applications mobiles Microsoft.
- Sous Autorisations déléguées, cochez la case DeviceManagementManagedApps.ReadWrite : Read and Write the User App Management Data*.
- Cliquez sur Ajouter des autorisations.
Badger votre application (facultatif)
Après avoir vérifié que les stratégies de protection des applications Intune fonctionnent dans votre application, vous pouvez badgeer l’icône de votre application avec le logo de protection des applications Intune.
Ce badge indique aux administrateurs informatiques, aux utilisateurs finaux et aux clients Intune potentiels que votre application fonctionne avec des stratégies de protection des applications Intune. Il encourage l’utilisation et l’adoption de votre application par les clients Intune.
Le badge est une icône de porte-documents et peut être vu dans les exemples ci-dessous :
Ce dont vous aurez besoin pour badger votre application :
Une application de manipulation d’images qui peut lire .eps fichiers ou une application Adobe qui peut lire des fichiers .ai .
Vous trouverez les ressources et les instructions du badge d’application Intune sur le GitHub Microsoft Intune.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour