Az Microsoft Intune App SDK használatának első lépései
Ez az útmutató segít abban, hogy a mobilalkalmazás gyorsan támogassa az alkalmazásvédelmi szabályzatokat Microsoft Intune. Hasznos lehet először megismerni az Intune App SDK előnyeit, ahogy az Intune App SDK áttekintésében is olvasható.
A Intune App SDK hasonló forgatókönyveket támogat iOS és Android rendszeren, és egységes felületet kíván létrehozni a platformokon az informatikai rendszergazdák számára. Bizonyos funkciók támogatásában azonban kis különbségek vannak a platformbeli különbségek és korlátozások miatt.
Az alábbi ábrán az iOS-hez készült Intune App SDK és az Androidhoz készült Intune App SDK folyamatfolyamata látható:
Nem kell regisztrálnia az alkalmazást. A vállalat által vagy a vállalat számára írt belső üzletági (LOB) alkalmazások esetében a rendszergazda belsőleg helyezi üzembe az alkalmazást. Intune észleli, hogy az alkalmazás az SDK-val lett létrehozva, és lehetővé teszi a rendszergazda számára, hogy alkalmazásvédelmi szabályzatokat alkalmazzon rá. Ugorjon az iOS- vagy Android-alkalmazás alkalmazásvédelmi szabályzatának engedélyezése című szakaszra.
Ha az alkalmazást nyilvános alkalmazás-áruházban fogjuk kiadni, például az Apple App Store vagy a Google Play áruházban:
Először regisztrálnia kell az alkalmazást a Microsoft Intune, és el kell fogadnia a regisztrációs feltételeket. A rendszergazdák ezután alkalmazásvédelmi szabályzatot alkalmazhatnak a felügyelt alkalmazásra, amely partneri hatékonyságnövelő alkalmazásként jelenik meg.
A regisztráció befejezéséig és az Microsoft Intune csapat általi megerősítéséig Intune rendszergazdák nem alkalmazhatnak alkalmazásvédelmi szabályzatot az alkalmazás mélyhivatkozására. A Microsoft emellett hozzáadja az alkalmazást a Microsoft Intune Partnerek oldalához. Itt megjelenik az alkalmazás ikonja, amely azt mutatja, hogy támogatja Intune alkalmazásvédelmi szabályzatokat.
A regisztrációs folyamat megkezdéséhez, és ha még nem dolgozik Microsoft-kapcsolattartóval, töltse ki a Microsoft Intune alkalmazáspartneri kérdőívet.
A kérdőívre adott válaszban szereplő e-mail-címeket fogjuk használni a kapcsolatfelvételhez és a regisztrációs folyamat folytatásához. Emellett a regisztrációs e-mail-címével is felvesszük Önnel a kapcsolatot, ha bármilyen aggályunk merül fel.
Megjegyzés
A kérdőívben és a Microsoft Intune csapatával folytatott e-mail-levelezésen keresztül gyűjtött összes információ tiszteletben tartja a Microsoft adatvédelmi nyilatkozatát.
Mire számíthat a regisztrációs folyamat során:
Miután elküldte a kérdőívet, a regisztrációs e-mail-címével felvesszük Önnel a kapcsolatot, hogy megerősítsük a sikeres visszaigazolást, vagy további információkat kérünk a regisztráció befejezéséhez.
Miután minden szükséges információt megkaptunk Öntől, elküldjük Önnek a Microsoft Intune App Partnerszerződést az aláíráshoz. Ez a szerződés ismerteti azokat a feltételeket, amelyeket a vállalatnak el kell fogadnia ahhoz, hogy Microsoft Intune alkalmazáspartnerré váljon.
Értesítést kap, ha az alkalmazás sikeresen regisztrálva van a Microsoft Intune szolgáltatásban, és amikor az alkalmazás megjelenik a Microsoft Intune partnerek webhelyén.
Végül az alkalmazás mélyhivatkozása hozzá lesz adva a következő havi Intune Service-frissítéshez. Ha például a regisztrációs adatok júliusban fejeződnek be, a mélyhivatkozás támogatása augusztus közepén történik.
A mélyhivatkozás az alkalmazás nyilvános alkalmazás-áruházbeli bejegyzésére mutató hivatkozás. Ha az alkalmazás mélyhivatkozása a jövőben megváltozik, újra regisztrálnia kell az alkalmazást.
A natív iOS-hez és Androidhoz készült Intune App SDK-k egy Microsoft GitHub-fiókban találhatók. Ezek a nyilvános adattárak natív iOS- és Android-alapú SDK-fájlokkal rendelkeznek:
Ha az alkalmazás a .NET többplatformos alkalmazás felhasználói felületével (.NET MAUI) buildel, használja ezt az SDK-változatot:
Megjegyzés
A .NET MAUI-hoz készült Intune APP SDK-val androidos vagy iOS-alkalmazásokat fejleszthet Intune, amelyek tartalmazzák a .NET többplatformos alkalmazás felhasználói felületét. Az ezzel a keretrendszerrel fejlesztett alkalmazások lehetővé teszik Intune mobilalkalmazás-kezelés kikényszerítését.
Érdemes regisztrálni egy GitHub-fiókra, amellyel elágaztathatja és lekérheti az adattárakat. A GitHub lehetővé teszi, hogy a fejlesztők kommunikáljanak a termékcsapatunkkal, nyissák meg a problémákat, gyors válaszokat kapjanak, megtekintik a kibocsátási megjegyzéseket, és visszajelzést küldjenek a Microsoftnak. Ha kérdése van az Intune App SDK GitHubbal kapcsolatban, lépjen kapcsolatba a következővelmsintuneappsdk@microsoft.com: .
A Intune App SDK alkalmazásba való integrálásához az alábbi fejlesztői útmutatók egyikére lesz szüksége:
Intune iOS-hez készült App SDK fejlesztői útmutatója: Ez a dokumentum lépésről lépésre bemutatja, hogyan engedélyezheti natív iOS-alkalmazását a Intune App SDK-val.
Intune Androidhoz készült App SDK fejlesztői útmutatója: Ez a dokumentum lépésről lépésre végigvezeti a natív Android-alkalmazás engedélyezésén az Intune App SDK-val.
Intune App SDK Xamarin-kötések útmutatója: Ez a dokumentum segítséget nyújt iOS- és Android-alkalmazások létrehozásához a Xamarin használatával Intune alkalmazásvédelmi szabályzatokhoz.
Fontos
Intune rendszeresen ad ki frissítéseket a Intune App SDK-hoz. Javasoljuk, hogy iratkozzon fel a frissítések Intune App SDK-adattárakba, hogy beépíthesse a frissítést a szoftverfejlesztési kiadási ciklusba, és biztosíthassa, hogy az alkalmazások támogatják a legújabb Alkalmazásvédelmi szabályzat beállításait.
Tervezze meg, hogy minden nagyobb operációsrendszer-kiadás előtt kötelező Intune App SDK-frissítéseket kell végrehajtania, hogy az alkalmazás továbbra is zökkenőmentesen fusson, mivel az operációsrendszer-frissítések kompatibilitástörő változásokat okozhatnak. Ha egy fő operációsrendszer-kiadás előtt nem frissít a legújabb verzióra, fennáll annak a veszélye, hogy kompatibilitástörő változásba ütközik, és/vagy nem tud alkalmazásvédelmi szabályzatokat alkalmazni az alkalmazásra.
Az alkalmazás alkalmazásvédelmi szabályzathoz való engedélyezésén kívül az alábbiakra is szükség van ahhoz, hogy az alkalmazás megfelelően működjön Microsoft Entra alkalmazásalapú feltételes hozzáféréssel:
Az alkalmazás a Microsoft Authentication Library használatával készült, és engedélyezve van Microsoft Entra közvetítői hitelesítéshez.
Az alkalmazás Microsoft Entra ügyfél-azonosítójának egyedinek kell lennie az iOS- és Android-platformokon.
Microsoft Intune adatokat gyűjt az alkalmazás használati statisztikáiról.
Intune iOS-hez készült App SDK: Az SDK alapértelmezés szerint naplózza az SDK-telemetriaadatokat a használati eseményekről. Ezeket az adatokat a rendszer elküldi Microsoft Intune.
- Ha úgy dönt, hogy nem küld SDK-telemetriai adatokat Microsoft Intune az alkalmazásból, le kell tiltania a telemetriaátvitelt az IntuneMAMSettings szótárban az "IGEN" tulajdonság
MAMTelemetryDisabledbeállításával.
- Ha úgy dönt, hogy nem küld SDK-telemetriai adatokat Microsoft Intune az alkalmazásból, le kell tiltania a telemetriaátvitelt az IntuneMAMSettings szótárban az "IGEN" tulajdonság
Intune App SDK for Android: Az Androidhoz készült Intune App SDK nem szabályozza az alkalmazásból történő adatgyűjtést. A Céges portál alkalmazás alapértelmezés szerint naplózza a telemetriai adatokat. Ezeket az adatokat a rendszer elküldi Microsoft Intune. A Microsoft szabályzatának megfelelően nem gyűjtünk személyes azonosításra alkalmas adatokat (PII).
- Ha a végfelhasználók úgy döntenek, hogy nem küldik el ezeket az adatokat, ki kell kapcsolniuk a telemetriát a Céges portál alkalmazás Beállítások területén. További információ: A Microsoft használati adatainak gyűjtésének kikapcsolása.
Az üzletági alkalmazások mostantól Intune megjelenítik az iOS- és Android-alkalmazások verziószámát. A szám megjelenik a Microsoft Intune Felügyeleti központban az alkalmazáslistában és az alkalmazás áttekintési paneljén. A végfelhasználók megtekinthetik az alkalmazás számát az Céges portál alkalmazásban és a webportálon.
A teljes verziószám az alkalmazás egy adott kiadását azonosítja. A szám Verzió(Build) néven jelenik meg. Például: 2.2(2.2.17560800).
A teljes verziószám két összetevőből áll:
Verzió
A verziószám az alkalmazás emberi olvasásra alkalmas kiadási száma. Ezt a végfelhasználók az alkalmazás különböző kiadásainak azonosítására használják.Buildszám
A buildszám egy belső szám, amely az alkalmazásészleléshez és az alkalmazás programozott kezeléséhez használható. A buildszám az alkalmazás olyan iterációjára utal, amely a kód módosításaira hivatkozik.
Az Android és az iOS egyaránt használ verzió- és buildszámokat az alkalmazásokra való hivatkozáshoz. Azonban mindkét operációs rendszer operációsrendszer-specifikus jelentéssel rendelkezik. Az alábbi táblázat bemutatja, hogyan kapcsolódnak ezek a kifejezések.
Amikor üzletági alkalmazást fejleszt Intune való használatra, ne felejtse el használni a verziót és a buildszámot is. Intune az alkalmazásfelügyeleti funkciók egy kifejező CFBundleVersion -ra (iOS) és PackageVersionCode-ra (Androidra) támaszkodnak. Ezek a számok szerepelnek az alkalmazásjegyzékben.
| Intune | iOS | Android | Leírás |
|---|---|---|---|
| Verziószám | CFBundleShortVersionString | PackageVersionName | Ez a szám az alkalmazás adott kiadását jelzi a végfelhasználók számára. |
| Buildszám | CFBundleVersion | PackageVersionCode | Ez a szám az alkalmazás kódjában szereplő iterációk jelzésére szolgál. |
-
CFBundleShortVersionString
Megadja a csomag kiadási verziószámát. Ez a szám azonosítja az alkalmazás kiadott verzióját. A végfelhasználók ezt a számot használják az alkalmazásra való hivatkozáshoz. -
CFBundleVersion
A csomag buildverziója, amely azonosítja a csomag iterációját. A szám azonosíthat egy kiadási vagy kiadatlan csomagot. A szám az alkalmazásészleléshez használatos.
-
PackageVersionName
A felhasználók számára megjelenített verziószám. Ez az attribútum beállítható nyers sztringként vagy egy sztringerőforrásra mutató hivatkozásként. A sztringnek nincs más célja, mint hogy megjelenítse a felhasználók számára. -
PackageVersionCode
Egy belső verziószám. Ez a szám csak annak meghatározására szolgál, hogy az egyik verzió frissebb-e, mint egy másik, és a nagyobb számok újabb verziókat jeleznek. Nem ez a verzió
Miután elvégezte az iOS- vagy Android-alkalmazás és az Intune App SDK integrálásához szükséges lépéseket, meg kell győződnie arról, hogy az összes alkalmazásvédelmi szabályzat engedélyezve van és működik a felhasználó és a rendszergazda számára. Az integrált alkalmazás teszteléséhez a következőkre lesz szüksége:
Microsoft Intune tesztfiók: A Intune által felügyelt alkalmazás Intune alkalmazásvédelmi funkciókkal való teszteléséhez szüksége lesz egy Microsoft Intune-fiókra.
Ha független szoftverszállítóként engedélyezi az iOS- vagy Android Áruházbeli alkalmazásokat Intune alkalmazásvédelmi szabályzathoz, a regisztráció befejezése után egy promóciós kódot fog kapni Microsoft Intune, a regisztrációs lépésben leírtak szerint. A promóciós kód lehetővé teszi, hogy regisztráljon egy Microsoft Intune próbaverzióra egy évre meghosszabbítva.
Ha olyan üzletági alkalmazást fejleszt, amelyet nem fog az áruházba szállítani, akkor a vállalaton keresztül várhatóan hozzáférhet Microsoft Intune. A Microsoft Intune egy hónapos ingyenes próbaverzióra is regisztrálhat.
Ha az alkalmazást egy végfelhasználói fiókkal teszteli mobileszközön, győződjön meg arról, hogy Intune licencet adott a fióknak a Microsoft 365 Felügyeleti központ webhelyen, miután rendszergazdai fiókkal bejelentkezett, olvassa el a Microsoft Intune licenc hozzárendelése című témakört.
Intune alkalmazásvédelmi szabályzatok: Ha tesztelni szeretné az alkalmazást az összes Intune alkalmazásvédelmi szabályzattal, tudnia kell, hogy az egyes szabályzatbeállítások milyen viselkedést várnak el. Tekintse meg az iOS-alkalmazásvédelmi szabályzatok és az Android-alkalmazásvédelmi szabályzatok leírását. Ha az alkalmazás integrálta a Intune SDK-t, de nem szerepel a megcélzható alkalmazások listájában, az Egyéni alkalmazások lehetőség kiválasztásakor megadhatja az alkalmazás csomagazonosítóját (iOS) vagy csomagnevét (Android).
Hibaelhárítás: Ha problémákba ütközik az alkalmazás telepítési felhasználói felületének manuális tesztelése során, tekintse meg az alkalmazástelepítési problémák elhárítását ismertető cikket.
Ha az alkalmazás saját egyéni Microsoft Entra-beállításokat használ a hitelesítéshez, akkor a következő lépéseket kell végrehajtania mind a nyilvános áruházbeli alkalmazások, mind a belső üzletági alkalmazások esetében. A lépéseket nem kell végrehajtani, ha az alkalmazás az Intune SDK alapértelmezett ügyfél-azonosítóját használja.
Miután regisztrálta az alkalmazást egy Azure-bérlőben, és az megjelenik a Minden alkalmazás területen, hozzáférést kell adnia az alkalmazásnak a Intune Mobile App Management szolgáltatáshoz. A Microsoft Intune Felügyeleti központban:
- Nyissa meg a Microsoft Entra ID panelt.
- A Alkalmazásregisztrációk területen lépjen az alkalmazáshoz beállított listaelemre.
- Kattintson az + Engedély hozzáadása elemre.
- Kattintson a szervezet által használt API-kra.
- A keresőmezőbe írja be a Microsoft Mobile Application Management kifejezést.
- A Delegált engedélyek területen jelölje be a DeviceManagementManagedApps.ReadWrite: A felhasználó alkalmazáskezelési adatainak olvasása és írása* jelölőnégyzetet.
- Kattintson az Engedélyek hozzáadása elemre.
Miután ellenőrizte, hogy Intune alkalmazásvédelmi szabályzatok működnek-e az alkalmazásban, az alkalmazás ikonját az Intune alkalmazásvédelmi emblémával jelölheti ki.
Ez a jelvény jelzi a rendszergazdáknak, a végfelhasználóknak és a potenciális Intune ügyfeleknek, hogy az alkalmazás Intune alkalmazásvédelmi szabályzatokkal dolgozik. Ösztönzi az alkalmazás használatát és alkalmazását Intune ügyfelek számára.
A jelvény egy aktatáska ikon, amely az alábbi mintákban látható:
Amire szüksége lesz az alkalmazás jelvényéhez:
Képmanipulációs alkalmazás, amely képes .eps fájlok olvasására, vagy egy Adobe-alkalmazás, amely .ai fájlokat tud olvasni.
A Intune alkalmazásjelvény eszközeit és irányelveit a Microsoft Intune GitHubon találja.