Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Androidhoz készült Microsoft Intune App SDK lehetővé teszi, hogy Intune alkalmazásvédelmi szabályzatokat (más néven MAM-szabályzatokat) építsen be a natív Java-/Kotlin Android-alkalmazásba. A Intune által felügyelt alkalmazás az Intune App SDK-val integrálva van. Intune rendszergazdák egyszerűen telepíthetnek alkalmazásvédelmi szabályzatokat a Intune által felügyelt alkalmazásra, ha Intune aktívan kezeli az alkalmazást.
Megjegyzés:
Ez az útmutató több különböző szakaszra oszlik. Először tekintse át az 1. fázis: Az integráció megtervezése című szakaszt.
2. szakasz: Az MSAL előfeltétele
Szakaszcélok
- Regisztrálja alkalmazását a Microsoft Entra ID.
- Integrálja az MSAL-t az Android-alkalmazásba.
- Ellenőrizze, hogy az alkalmazás beszerezhet-e olyan jogkivonatot, amely hozzáférést biztosít a védett erőforrásokhoz.
Háttér
A Microsoft Authentication Library (MSAL) lehetővé teszi az alkalmazás számára a Microsoft Cloud használatát a Microsoft Entra ID és a Microsoft-fiókok támogatásával.
Az MSAL nem a Intune jellemző. Intune Microsoft Entra ID függ; minden Intune felhasználói fiók Microsoft Entra fiók. Ennek eredményeképpen a Intune App SDK-t integráló Android-alkalmazások túlnyomó többségének előfeltételként integrálnia kell az MSAL-t.
Az SDK-útmutató ezen szakasza áttekintést nyújt az MSAL integrációs folyamatáról a Intune; kövesse a hivatkozott MSAL-útmutatókat teljes egészében.
Az Intune App SDK integrációs folyamatának egyszerűsítése érdekében az Android-alkalmazásfejlesztőknek határozottan javasoljuk, hogy az Intune App SDK letöltése előtt teljesen integrálják és teszteljék az MSAL-t. Az Intune App SDK integrációs folyamatához kódmódosításra van szükség az MSAL-jogkivonatok beszerzéséhez. Könnyebb lesz tesztelni a Intune-specifikus jogkivonat-beszerzési módosításokat, ha már megerősítette, hogy az alkalmazás eredeti jogkivonat-beszerzési implementációja a várt módon működik.
A Microsoft Entra ID kapcsolatos további információkért lásd: Mi az a Microsoft Entra ID?
Az MSAL-ről további információt az MSAL wikiben és az MSAL-kódtárak listájában talál.
Alkalmazás regisztrálása a Microsoft Entra ID
Az MSAL Android-alkalmazásba való integrálása előtt minden alkalmazásnak regisztrálnia kell az Microsoft Identitásplatform. Kövesse az alkalmazás regisztrálása a Microsoft Identitásplatform – Microsoft Identitásplatform című rövid útmutató lépéseit. Ez létrehoz egy ügyfél-azonosítót az alkalmazáshoz.
Ezután kövesse az utasításokat, hogy hozzáférést biztosítson az alkalmazásnak a Intune Mobile App Management szolgáltatáshoz.
A Microsoft Authentication Library (MSAL) konfigurálása
Először olvassa el a GitHub MSAL-adattárában található MSAL-integrációs irányelveket, különösen az MSAL használatát ismertető szakaszt.
Ez az útmutató a következőket ismerteti:
- Adja hozzá az MSAL-t függőségként az Android-alkalmazáshoz.
- Hozzon létre egy MSAL konfigurációs fájlt.
- Konfigurálja az alkalmazását
AndroidManifest.xml. - Jogkivonat beszerzéséhez adjon hozzá kódot.
Közvetítőalapú hitelesítés
Az egyszeri bejelentkezés (SSO) lehetővé teszi a felhasználók számára, hogy csak egyszer írják be a hitelesítő adataikat, és hogy ezek a hitelesítő adatok automatikusan működjenek az alkalmazások között. Az MSAL engedélyezheti az egyszeri bejelentkezést az alkalmazáscsomagban; közvetítőalkalmazás (a Microsoft Authenticator vagy Microsoft Intune Céges portál) használatával az SSO-t a teljes eszközre kiterjesztheti. A feltételes hozzáféréshez közvetítőalapú hitelesítésre is szükség van. A közvetítőalapú hitelesítéssel kapcsolatos további részletekért lásd: Alkalmazásközi egyszeri bejelentkezés engedélyezése Androidon MSAL használatával .
Ez az útmutató feltételezi, hogy a fenti hivatkozás lépéseit követve engedélyezi a közvetítőalapú hitelesítést az alkalmazás(ok)on belül, különösen átirányítási URI létrehozása közvetítőhöz és Az MSAL konfigurálása közvetítő használatára a konfiguráláshoz és a közvetítőintegráció ellenőrzése teszteléshez.
Ha nem engedélyezi a közvetítőalapú hitelesítést az alkalmazásban, különös figyelmet kell fordítania Intune-specifikus MSAL-konfigurációra.
Intune-specifikus MSAL-környezetkonfiguráció
Alapértelmezés szerint Intune jogkivonatokat kér a Microsoft Entra nyilvános környezetből. Ha az alkalmazáshoz nem alapértelmezett környezet, például szuverén felhő szükséges, a következő beállítást kell hozzáadni az alkalmazáshoz AndroidManifest.xml.
Ha be van állítva, a megadott Microsoft Entra szolgáltató bocsátja ki az alkalmazás jogkivonatait.
Ez biztosítja, hogy Intune hitelesítési házirendje megfelelően legyen kényszerítve.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Figyelem!
A legtöbb alkalmazás nem állíthatja be a Szolgáltató paramétert. Emellett az MSAL-t nem integráló alkalmazások nem tartalmazhatják ezt a tulajdonságot a jegyzékfájlban.
A nem Intune-specifikus MSAL-konfigurációs lehetőségekről további információt az Android Microsoft Authentication Library konfigurációs fájlját ismertető cikkben talál.
További információ a szuverén felhőkről: Az MSAL használata országos felhőkörnyezetben.
Kilépési feltételek
- Integrálta az MSAL-t az alkalmazásba?
- Engedélyezte a közvetítőhitelesítést egy átirányítási URI generálásával és az MSAL konfigurációs fájlban való beállításával?
- Konfigurálta a Intune-specifikus MSAL-beállításokat a
AndroidManifest.xml? - Tesztelte a közvetítőalapú hitelesítést, meggyőződött arról, hogy munkahelyi fiókot adtak hozzá az Android Fiókkezelőhöz, és tesztelte az egyszeri bejelentkezést más Microsoft 365-alkalmazásokkal?
- Ha feltételes hozzáférést implementált, tesztelte az eszközalapú hitelesítésszolgáltatót és az alkalmazásalapú hitelesítésszolgáltatót is a hitelesítésszolgáltató implementációja ellenőrzéséhez?
GYIK
Mi a helyzet az ADAL-rel?
A Microsoft korábbi hitelesítési könyvtára, Azure Active Directory Authentication Library (ADAL)elavult.
Ha az alkalmazás már integrálta az ADAL-t, olvassa el az Alkalmazások frissítése a Microsoft Authentication Library (MSAL) használatára című témakört. Az alkalmazás ADAL-ból MSAL-be való migrálásáról az Android ADAL migrálása az MSAL-be és az ADAL és az MSAL közötti különbségek című témakörben olvashat.
Javasoljuk, hogy a Intune App SDK integrálása előtt migráljon az ADAL-ról az MSAL-be.
Következő lépések
Miután elvégezte a fenti kilépési feltételeket, folytassa a 3. fázis: Első lépések a MAM használatával.