SDK de aplicaciones de Intune para iOS: planear la integración
El SDK de aplicaciones de Microsoft Intune para iOS le permite incorporar directivas de protección de aplicaciones de Intune (también conocidas como directivas de APLICACIÓN o MAM) en la aplicación iOS nativa. Una aplicación habilitada para MAM es una que se integra con el SDK de aplicaciones de Intune. Los administradores de TI pueden implementar directivas de protección de aplicaciones en la aplicación móvil cuando Intune administra la aplicación de forma activa.
Importante
Intune publica periódicamente las actualizaciones del SDK de aplicaciones de Intune. Se recomienda suscribirse a los repositorios del SDK de aplicaciones de Intune para obtener actualizaciones, de modo que pueda incorporar la actualización en el ciclo de versión de desarrollo de software y asegurarse de que las aplicaciones admiten la configuración más reciente de la directiva de protección de aplicaciones.
Planee realizar actualizaciones obligatorias del SDK de aplicaciones de Intune antes de cada versión principal del sistema operativo para asegurarse de que la aplicación sigue ejecutándose sin problemas, ya que las actualizaciones del sistema operativo pueden provocar cambios importantes. Si no actualiza a la versión más reciente antes de una versión principal del sistema operativo, podría correr el riesgo de encontrar un cambio importante o de no poder aplicar directivas de protección de aplicaciones a la aplicación.
Fase 1: Planear la integración
Esta guía está destinada a los desarrolladores de iOS que buscan agregar compatibilidad con las directivas de protección de aplicaciones de Microsoft Intune dentro de su aplicación iOS existente.
Objetivos de fase
- Obtenga información sobre qué configuración de directiva de Protección de aplicaciones está disponible para iOS y cómo funcionarán estas directivas dentro de la aplicación.
- Comprenda los puntos clave de decisión durante el proceso de integración del SDK y planee la integración de la aplicación.
- Comprenda los requisitos para las aplicaciones que integran el SDK.
- Cree un inquilino de Intune de prueba y configure una directiva de protección de aplicaciones de iOS.
Descripción de MAM
Antes de empezar a integrar el SDK de aplicaciones de Intune en la aplicación de iOS, dedique un momento a familiarizarse con la solución de administración de aplicaciones móviles de Microsoft Intune:
- ¿Qué es la administración de aplicaciones de Microsoft Intune? proporciona información general de alto nivel sobre las funcionalidades de MAM en distintas plataformas y dónde encontrar estas características en el Centro de administración de Microsoft Intune.
- La introducción al SDK de aplicaciones de Intune profundiza en una capa y describe las características actuales del SDK.
- Introducción a la guía del SDK de aplicaciones de Intune explica cómo prepararse para la integración en cada plataforma admitida.
- La configuración de la directiva de protección de aplicaciones de iOS describe cada configuración de iOS en detalle. La aplicación admitirá esta configuración mediante la integración del SDK. Durante el proceso de integración del SDK, también configurará estas opciones en su propio inquilino de prueba para la validación.
- (Opcional) Planeamiento de la administración de aplicaciones móviles en Microsoft Intune: entrenamiento | Microsoft Learn explica cómo planear la administración de aplicaciones móviles mediante Microsoft Intune, con un enfoque en agregar aplicaciones a Intune, usar directivas de protección de aplicaciones y directivas de configuración de aplicaciones y solucionar problemas de implementación de directivas de protección de aplicaciones.
Decisiones clave para la integración del SDK
¿Tengo que registrar mi aplicación en la plataforma de identidad de Microsoft?
Sí, todas las aplicaciones que se integran con el SDK de Intune son necesarias para registrarse en la plataforma de identidad de Microsoft. Siga los pasos descritos en Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft: Plataforma de identidad de Microsoft.
¿Tengo acceso al código fuente de la aplicación?
Si no tiene acceso al código fuente de la aplicación y solo tiene acceso a la aplicación compilada en formato .app o .ipa, no podrá integrar el SDK en la aplicación. Sin embargo, es posible que la aplicación siga siendo compatible con las directivas de protección de aplicaciones de Intune. Consulta App Wrapping Tool for iOS (Herramienta de ajuste de aplicaciones para iOS ) para obtener más información.
¿Debe integrar mi aplicación la Biblioteca de autenticación de Microsoft (MSAL)?
Sí, es necesario integrarlo con MSAL antes de integrar el SDK de Intune. Antes de la integración con MSAL, todas las aplicaciones deben registrarse en la plataforma de identidad de Microsoft. Siga los pasos descritos en Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft: Plataforma de identidad de Microsoft.
Consulte Fase 2: Requisitos previos y configuración de MSAL para obtener instrucciones sobre la integración de MSAL y detalles adicionales sobre escenarios de identidad dentro de la aplicación.
¿Mi aplicación es una identidad única o una identidad múltiple?
Sin compatibilidad con la directiva de Protección de aplicaciones de Intune, ¿cómo controla la aplicación la autenticación y las cuentas de usuario?
¿La aplicación solo permite actualmente que se inicie sesión una sola cuenta? ¿La aplicación obliga explícitamente a la cuenta que ha iniciado sesión y elimina los datos de la cuenta anterior antes de permitir que otra cuenta inicie sesión? Si es así, la aplicación es de identidad única.
¿La aplicación permite actualmente que una segunda cuenta inicie sesión, incluso si ya ha iniciado sesión otra cuenta? ¿La aplicación muestra los datos de varias cuentas en una pantalla compartida? ¿La aplicación almacena los datos de varias cuentas? ¿La aplicación permite a los usuarios cambiar entre diferentes cuentas que han iniciado sesión? Si es así, la aplicación es de varias identidades y deberá seguir la fase 5: Habilitar varias identidades. Esta sección es necesaria para la aplicación.
Incluso si la aplicación tiene varias identidades, siga esta guía de integración en orden. La integración inicial y las pruebas como identidad única ayudarán a garantizar una integración adecuada y a evitar errores en los que los datos corporativos terminan desprotegidos.
¿Qué ocurre si mi aplicación se compila con la interfaz de usuario de aplicaciones multiplataforma de .NET (.NET MAUI)?
Si la aplicación se compila con la interfaz de usuario de aplicaciones multiplataforma de .NET (.NET MAUI), consulte SDK de aplicaciones de Intune para .NET MAUI - iOS.
¿Mi aplicación tiene o necesita la configuración de App Configuration?
Intune admite configuraciones de aplicaciones que se aplican a aplicaciones integradas con SDK, independientemente del modo de administración de dispositivos. Los administradores pueden configurar estas directivas de configuración de aplicaciones para aplicaciones administradas en el Centro de administración de Microsoft Intune.
El SDK de aplicaciones de Intune admite ambos tipos de configuración de aplicación y proporciona una única API para acceder a las configuraciones desde ambos canales. Si la aplicación tiene o admitirá cualquiera de estos tipos de configuración de aplicación, tendrá que seguir la fase 4: Habilitar la configuración de destino (configuración de aplicación de APP/MAM) para las aplicaciones de iOS.
Para obtener más información sobre cómo crear una directiva de configuración de aplicaciones de destino de MAM en iOS, consulte la sección sobre la configuración de la aplicación de destino de MAM en Cómo usar las directivas de configuración de aplicaciones de Microsoft Intune para iOS/iPadOS.
¿Necesita mi aplicación definir una protección pormenorizada para la entrada y salida de datos?
Si la aplicación permite a los usuarios guardar o abrir datos en servicios en la nube o en ubicaciones de dispositivos, debe realizar cambios para admitir la directiva de transferencia de datos mejorada. Consulte Administración de la transferencia de datos entre aplicaciones iOS en Microsoft Intune.
¿Mi aplicación tiene recursos que deben estar protegidos por el acceso condicional?
El acceso condicional (CA) es una característica de id. de Microsoft Entra que se puede usar para controlar el acceso a los recursos de Microsoft Entra. Los administradores de Intune pueden definir reglas de CA que permitan el acceso a recursos solo desde dispositivos o aplicaciones administrados por Intune.
Intune admite dos tipos de CA: CA basada en dispositivos y CA basada en aplicaciones, también conocida como CA de App Protection. La CA basada en dispositivos bloquea el acceso a los recursos protegidos hasta que Intune administra todo el dispositivo. La ENTIDAD de certificación basada en aplicaciones bloquea el acceso a los recursos protegidos hasta que la aplicación específica se administra mediante directivas de Protección de aplicaciones de Intune.
Si la aplicación adquiere tokens de acceso de Microsoft Entra y accede a recursos que pueden estar protegidos por ca, deberá seguir [Fase 4: Compatibilidad con la CA de App Protection].
Creación de una directiva de protección de aplicaciones para iOS de prueba
Configuración del inquilino de demostración
Si aún no tiene un inquilino con su empresa, puede crear un inquilino de demostración con o sin datos generados previamente. Debe registrarse como asociado de Microsoft para acceder a Microsoft CDX. Para crear una cuenta nueva:
- Vaya al sitio de creación de inquilinos de Microsoft CDX y cree un inquilino de Microsoft 365 Enterprise.
- Configure Intune para habilitar la administración de dispositivos móviles (MDM).
- Crear usuarios.
- Crear grupos.
- Asigne licencias según corresponda para las pruebas.
Configuración de directivas de protección de aplicaciones
Cree y asigne directivas de protección de aplicaciones en el Centro de administración de Microsoft Intune. Además de crear directivas de protección de aplicaciones, puede crear y asignar una directiva de configuración de aplicaciones en Intune.
Antes de probar la configuración de la directiva de protección de aplicaciones dentro de su propia aplicación, es útil familiarizarse con cómo se comportan estas opciones dentro de otras aplicaciones integradas en el SDK.
Sugerencia
Si la aplicación no aparece en el Centro de administración de Microsoft Intune, puede dirigirse a ella con una directiva seleccionando la opción más aplicaciones y proporcionando el nombre del paquete en el cuadro de texto.
Debe tener como destino la aplicación con la directiva de protección de aplicaciones e implementarla en un usuario para probar correctamente la integración.
Incluso si la directiva está dirigida e implementada, la aplicación no aplicará correctamente las directivas hasta que se haya integrado correctamente el SDK.
Criterios de salida
- ¿Se ha familiarizado con cómo se comportarán las distintas configuraciones de directivas de protección de aplicaciones dentro de la aplicación iOS?
- ¿Ha revisado la aplicación y ha planeado la integración de la aplicación en torno a MSAL, acceso condicional, identidad múltiple, configuración de aplicaciones y todas las características adicionales del SDK?
- ¿Ha creado una directiva de protección de aplicaciones de iOS en el inquilino de prueba?
Preguntas más frecuentes
¿Dónde descargo el SDK?
Para descargar el SDK, consulte Descarga de los archivos del SDK.
¿Dónde se notifican problemas con la integración del SDK de aplicaciones de Intune en mis aplicaciones?
Envíe una solicitud de ayuda en GitHub.
Pasos siguientes
Después de completar todos los criterios de salida anteriores, continúe con la fase 2: requisitos previos y configuración de MSAL.