Megosztás a következőn keresztül:

A Microsoft Intune App SDK használatának első lépései

  • Cikk

Ez az útmutató segít abban, hogy mobilalkalmazása gyorsan támogassa az alkalmazásvédelmi szabályzatokat a Microsoft Intune-nal. Hasznos lehet először megismerni az Intune App SDK előnyeit az Intune App SDK áttekintésében leírtak szerint.

Az Intune App SDK hasonló forgatókönyveket támogat iOS és Android rendszeren, és egységes felhasználói élményt kíván létrehozni a különböző platformokon az informatikai rendszergazdák számára. Bizonyos funkciók támogatásában azonban kis különbségek vannak a platformbeli különbségek és korlátozások miatt.

Folyamat

Az alábbi ábra az iOS-hez készült Intune App SDK és az Androidhoz készült Intune App SDK folyamatfolyamatát mutatja be:

Magas szintű architekturális diagram a Microsoft Intune-hoz.

Áruházbeli alkalmazás regisztrálása a Microsoftnál

Ha az alkalmazás a szervezeten belül van, és nem lesz nyilvánosan elérhető:

Nem kell regisztrálnia az alkalmazást. A vállalat által vagy a vállalat számára írt belső üzletági (LOB) alkalmazások esetében a rendszergazda belsőleg helyezi üzembe az alkalmazást. Az Intune észleli, hogy az alkalmazás az SDK-val lett létrehozva, és lehetővé teszi a rendszergazda számára, hogy alkalmazásvédelmi szabályzatokat alkalmazzon rá. Ugorjon az iOS- vagy Android-alkalmazás alkalmazásvédelmi szabályzatának engedélyezése című szakaszra.

Ha az alkalmazást nyilvános alkalmazás-áruházban, például az Apple App Store-ban vagy a Google Play áruházban fogja kiadni:

Először regisztrálnia kell az alkalmazást a Microsoft Intune-ban, és el kell fogadnia a regisztrációs feltételeket. A rendszergazdák ezután alkalmazásvédelmi szabályzatot alkalmazhatnak a felügyelt alkalmazásra, amely partneri hatékonyságnövelő alkalmazásként jelenik meg.

Amíg a Microsoft Intune csapata nem fejezte be és nem erősítette meg a regisztrációt, az Intune rendszergazdái nem alkalmazhatnak alkalmazásvédelmi szabályzatot az alkalmazás mélyhivatkozására. A Microsoft emellett hozzáadja az alkalmazást a Microsoft Intune-partnerek oldalához. Itt megjelenik az alkalmazás ikonja, amely azt mutatja, hogy támogatja az Intune alkalmazásvédelmi szabályzatokat.

A regisztrációs folyamat

A regisztrációs folyamat megkezdéséhez és ha még nem dolgozik Microsoft-kapcsolattartóval, töltse ki a Microsoft Intune alkalmazáspartneri kérdőívét.

A kérdőívre adott válaszban szereplő e-mail-címeket fogjuk használni a kapcsolatfelvételhez és a regisztrációs folyamat folytatásához. Emellett a regisztrációs e-mail-címével is felvesszük Önnel a kapcsolatot, ha bármilyen aggályunk merül fel.

Megjegyzés:

A kérdőívben és a Microsoft Intune-csapattal folytatott e-mailes levelezés során gyűjtött összes információ tiszteletben tartja a Microsoft adatvédelmi nyilatkozatát.

Mire számíthat a regisztrációs folyamat során:

  1. Miután elküldte a kérdőívet, a regisztrációs e-mail-címével felvesszük Önnel a kapcsolatot, hogy megerősítsük a sikeres visszaigazolást, vagy további információkat kérünk a regisztráció befejezéséhez.

  2. Miután minden szükséges információt megkaptunk Öntől, elküldjük Önnek a Microsoft Intune-alkalmazás partnerszerződését az aláíráshoz. Ez a szerződés ismerteti azokat a feltételeket, amelyeket a vállalatnak el kell fogadnia ahhoz, hogy Microsoft Intune-alkalmazáspartnerré váljon.

  3. Értesítést kap, ha az alkalmazás sikeresen regisztrálva van a Microsoft Intune szolgáltatásban, és amikor az alkalmazás megjelenik a Microsoft Intune-partnerek webhelyén.

  4. Végül hozzáadjuk az alkalmazás mélyhivatkozását a következő havi Intune-szolgáltatásfrissítéshez. Ha például a regisztrációs adatok júliusban fejeződnek be, a mélyhivatkozás támogatása augusztus közepén történik.

A mélyhivatkozás az alkalmazás nyilvános alkalmazás-áruházbeli bejegyzésére mutató hivatkozás. Ha az alkalmazás mélyhivatkozása a jövőben megváltozik, újra regisztrálnia kell az alkalmazást.

Az SDK-fájlok letöltése

A natív iOS-hez és Androidhoz készült Intune App SDK-kat egy Microsoft GitHub-fiók üzemelteti. Ezek a nyilvános adattárak natív iOS- és Android-alapú SDK-fájlokkal rendelkeznek:

Ha az alkalmazás a .NET többplatformos alkalmazás felhasználói felületével (.NET MAUI) buildel, használja ezt az SDK-változatot:

Megjegyzés:

A .NET MAUI-hoz készült Intune APP SDK-val olyan Android- vagy iOS-alkalmazásokat fejleszthet az Intune-hoz, amelyek tartalmazzák a .NET többplatformos alkalmazás felhasználói felületét. Az ezzel a keretrendszerrel fejlesztett alkalmazások lehetővé teszik az Intune mobilalkalmazás-felügyeletének kikényszerítését.

Érdemes regisztrálni egy GitHub-fiókra, amellyel elágaztathatja és lekérheti az adattárakat. A GitHub lehetővé teszi, hogy a fejlesztők kommunikáljanak a termékcsapatunkkal, nyissák meg a problémákat, gyors válaszokat kapjanak, megtekintik a kibocsátási megjegyzéseket, és visszajelzést küldjenek a Microsoftnak. Ha kérdése van az Intune App SDK GitHubbal kapcsolatban, lépjen kapcsolatba a következővel msintuneappsdk@microsoft.com: .

iOS- vagy Android-alkalmazás engedélyezése alkalmazásvédelmi szabályzathoz

Az Intune App SDK alkalmazásba való integrálásához az alábbi fejlesztői útmutatók egyikére lesz szüksége:

Fontos

Az Intune rendszeresen kiadja az Intune App SDK frissítéseit. Javasoljuk, hogy iratkozzon fel az Intune App SDK-adattárak frissítéseire, hogy beépíthesse a frissítést a szoftverfejlesztési kiadási ciklusba, és biztosíthassa, hogy az alkalmazások támogatják a legújabb alkalmazásvédelmi szabályzat beállításait.

Tervezze meg, hogy minden nagyobb operációsrendszer-kiadás előtt el kell végeznie a kötelező Intune App SDK-frissítéseket, hogy az alkalmazás továbbra is zökkenőmentesen fusson, mivel az operációsrendszer-frissítések kompatibilitástörő változásokat okozhatnak. Ha egy fő operációsrendszer-kiadás előtt nem frissít a legújabb verzióra, fennáll annak a veszélye, hogy kompatibilitástörő változásba ütközik, és/vagy nem tud alkalmazásvédelmi szabályzatokat alkalmazni az alkalmazásra.

iOS- vagy Android-alkalmazás engedélyezése alkalmazásalapú feltételes hozzáféréshez

Az alkalmazás alkalmazásvédelmi szabályzathoz való engedélyezésén kívül az alábbiakra van szükség ahhoz, hogy az alkalmazás megfelelően működjön a Microsoft Entra alkalmazásalapú feltételes hozzáféréssel:

Telemetria konfigurálása az alkalmazáshoz

A Microsoft Intune adatokat gyűjt az alkalmazás használati statisztikáiról.

  • iOS-hez készült Intune App SDK: Az SDK alapértelmezés szerint naplózza az SDK-telemetriaadatokat a használati eseményekről. Ezeket az adatokat a rendszer elküldi a Microsoft Intune-nak.

    • Ha úgy dönt, hogy nem küld SDK-telemetriai adatokat a Microsoft Intune-nak az alkalmazásból, le kell tiltania a telemetriai átvitelt az IntuneMAMSettings szótárban az "IGEN" tulajdonság MAMTelemetryDisabled beállításával.

  • Androidhoz készült Intune App SDK: Az Androidhoz készült Intune App SDK nem szabályozza az alkalmazásból történő adatgyűjtést. A Céges portál alkalmazás alapértelmezés szerint naplózza a telemetriai adatokat. Ezeket az adatokat a rendszer elküldi a Microsoft Intune-nak. A Microsoft szabályzatának megfelelően nem gyűjtünk személyes azonosításra alkalmas adatokat (PII).

Üzletági alkalmazás verziószámai

Az Intune üzletági alkalmazásai mostantól megjelenítik az iOS- és Android-alkalmazások verziószámát. A szám megjelenik a Microsoft Intune Felügyeleti központban az alkalmazáslistában és az alkalmazás áttekintési paneljén. A végfelhasználók megtekinthetik az alkalmazás számát a Céges portál alkalmazásban és a webportálon.

Teljes verziószám

A teljes verziószám az alkalmazás egy adott kiadását azonosítja. A szám Verzió(Build) néven jelenik meg. Például: 2.2(2.2.17560800).

A teljes verziószám két összetevőből áll:

  • Verzió
    A verziószám az alkalmazás emberi olvasásra alkalmas kiadási száma. Ezt a végfelhasználók az alkalmazás különböző kiadásainak azonosítására használják.

  • Buildszám
    A buildszám egy belső szám, amely az alkalmazásészleléshez és az alkalmazás programozott kezeléséhez használható. A buildszám az alkalmazás olyan iterációjára utal, amely a kód módosításaira hivatkozik.

Verzió- és buildszám Android és iOS rendszerben

Az Android és az iOS egyaránt használ verzió- és buildszámokat az alkalmazásokra való hivatkozáshoz. Azonban mindkét operációs rendszer operációsrendszer-specifikus jelentéssel rendelkezik. Az alábbi táblázat bemutatja, hogyan kapcsolódnak ezek a kifejezések.

Amikor üzletági alkalmazást fejleszt az Intune-ban való használatra, ne felejtse el használni a verziót és a buildszámot is. Az Intune alkalmazásfelügyeleti funkciói egy kifejező CFBundleVersion -ra (iOS) és PackageVersionCode-ra (Androidra) támaszkodnak. Ezek a számok szerepelnek az alkalmazásjegyzékben.

Intune iOS Android Leírás
Verziószám CFBundleShortVersionString PackageVersionName Ez a szám az alkalmazás adott kiadását jelzi a végfelhasználók számára.
Buildszám CFBundleVersion PackageVersionCode Ez a szám az alkalmazás kódjában szereplő iterációk jelzésére szolgál.

iOS

  • CFBundleShortVersionString
    Megadja a csomag kiadási verziószámát. Ez a szám azonosítja az alkalmazás kiadott verzióját. A végfelhasználók ezt a számot használják az alkalmazásra való hivatkozáshoz.
  • CFBundleVersion
    A csomag buildverziója, amely azonosítja a csomag iterációját. A szám azonosíthat egy kiadási vagy kiadatlan csomagot. A szám az alkalmazásészleléshez használatos.

Android

  • PackageVersionName
    A felhasználók számára megjelenített verziószám. Ez az attribútum beállítható nyers sztringként vagy egy sztringerőforrásra mutató hivatkozásként. A sztringnek nincs más célja, mint hogy megjelenítse a felhasználók számára.
  • PackageVersionCode
    Egy belső verziószám. Ez a szám csak annak meghatározására szolgál, hogy az egyik verzió frissebb-e, mint egy másik, és a nagyobb számok újabb verziókat jeleznek. Nem ez a verzió

Következő lépések az integráció után

Az alkalmazás tesztelése

Miután elvégezte az iOS- vagy Android-alkalmazás integrálásához szükséges lépéseket az Intune App SDK-val, gondoskodnia kell arról, hogy az összes alkalmazásvédelmi szabályzat engedélyezve legyen és működjön a felhasználó és a rendszergazda számára. Az integrált alkalmazás teszteléséhez a következőkre lesz szüksége:

  • Microsoft Intune-tesztfiók: Ahhoz, hogy az Intune által felügyelt alkalmazást tesztelhesse az Intune alkalmazásvédelmi funkcióival, szüksége lesz egy Microsoft Intune-fiókra.

    • Ha Ön független szoftverszállító, amely engedélyezi az Intune alkalmazásvédelmi szabályzatának iOS- vagy Android Áruházbeli alkalmazásait, a regisztráció a Microsoft Intune-nal való regisztráció befejezése után kap egy promóciós kódot a regisztrációs lépésben leírtak szerint. A promóciós kód lehetővé teszi, hogy egy évre meghosszabbított használatra regisztráljon a Microsoft Intune próbaverziójára.

    • Ha olyan üzletági alkalmazást fejleszt, amelyet nem fog az áruházba szállítani, akkor a microsoftos Intune-hoz a szervezeten keresztül kell hozzáférnie. A Microsoft Intune-ban egy hónapos ingyenes próbaverzióra is regisztrálhat.

    • Ha az alkalmazást egy végfelhasználói fiókkal teszteli mobileszközön, győződjön meg arról, hogy a microsoft 365 Felügyeleti központ webhelyén intune-licencet adott a fióknak, miután bejelentkezett egy rendszergazdai fiókkal, olvassa el a Microsoft Intune-licenc hozzárendelése című témakört.

  • Intune alkalmazásvédelmi szabályzatok: Ha az összes Intune-alkalmazásvédelmi szabályzattal szeretné tesztelni az alkalmazást, tudnia kell, hogy az egyes szabályzatbeállítások milyen viselkedést várnak el. Tekintse meg az iOS-alkalmazásvédelmi szabályzatok és az Android-alkalmazásvédelmi szabályzatok leírását. Ha az alkalmazás integrálta az Intune SDK-t, de nem szerepel a megcélzható alkalmazások listájában, az egyéni alkalmazások kiválasztásakor a szövegmezőben megadhatja az alkalmazás csomagazonosítóját (iOS) vagy csomagnevét (Android).

  • Hibaelhárítás: Ha problémákba ütközik az alkalmazás telepítési felhasználói felületének manuális tesztelése során, tekintse meg az alkalmazástelepítési problémák elhárítását ismertető cikket.

Hozzáférés biztosítása az alkalmazásnak az Intune Mobile App Management szolgáltatáshoz

Ha az alkalmazás saját egyéni Microsoft Entra-beállításokat használ a hitelesítéshez, akkor a következő lépéseket kell elvégezni mind a nyilvános áruházbeli alkalmazások, mind a belső üzletági alkalmazások esetében. A lépéseket nem kell végrehajtani, ha az alkalmazás az Intune SDK alapértelmezett ügyfél-azonosítóját használja.

Miután regisztrálta az alkalmazást egy Azure-bérlőn belül, és az megjelenik a Minden alkalmazás területen, hozzáférést kell adnia az alkalmazásnak az Intune Mobile App Management szolgáltatáshoz. A Microsoft Intune Felügyeleti központban:

  1. Nyissa meg a Microsoft Entra ID panelt.
  2. Az Alkalmazásregisztrációk területen lépjen az alkalmazáshoz beállított listára.
  3. Kattintson az + Engedély hozzáadása elemre.
  4. Kattintson a szervezet által használt API-kra.
  5. A keresőmezőbe írja be a Microsoft Mobile Application Management kifejezést.
  6. A Delegált engedélyek területen jelölje be a DeviceManagementManagedApps.ReadWrite: A felhasználó alkalmazáskezelési adatainak olvasása és írása* jelölőnégyzetet.
  7. Kattintson az Engedélyek hozzáadása elemre.

Az alkalmazás jelvénye (nem kötelező)

Miután ellenőrizte, hogy az Intune alkalmazásvédelmi szabályzatai működnek-e az alkalmazásban, az Intune alkalmazásvédelmi emblémájával jelvényt helyezhet el az alkalmazásikon.

Ez a jelvény jelzi a rendszergazdáknak, a végfelhasználóknak és a potenciális Intune-ügyfeleknek, hogy az alkalmazás együttműködik az Intune alkalmazásvédelmi szabályzataival. Az intune-ügyfelek számára az alkalmazás használatát és bevezetését ösztönzi.

A jelvény egy aktatáska ikon, amely az alábbi mintákban látható:

Intune alkalmazásvédelmi szabályzatok – Jelvény 1. példa az Intune alkalmazásvédelmi szabályzataira – Példa jelvény 2

Amire szüksége lesz az alkalmazás jelvényéhez: