Microsoft Intune App SDK áttekintése

  • Cikk

Az iOS és Android rendszerhez is elérhető Intune App SDK lehetővé teszi az alkalmazás számára az Intune alkalmazásvédelmi szabályzatainak támogatását. Ha az alkalmazásra alkalmazásvédelmi szabályzatok vannak alkalmazva, az Intune felügyelheti, és az Intune felügyelt alkalmazásként ismeri fel. Az SDK igyekszik minimalizálni az alkalmazásfejlesztőtől szükséges kódmódosítások mennyiségét. Láthatja, hogy az SDK legtöbb funkcióját anélkül engedélyezheti, hogy módosítaná az alkalmazás viselkedését. A továbbfejlesztett végfelhasználói és informatikai rendszergazdai élmény érdekében az SDK API-jait használva testre szabhatja az alkalmazás viselkedését az alkalmazás részvételét igénylő funkciók támogatásához.

Miután engedélyezte az alkalmazásnak az Intune alkalmazásvédelmi szabályzatainak támogatását, a rendszergazdák üzembe helyezhetik ezeket a házirendeket a vállalati adataik védelme érdekében az alkalmazásban.

Alkalmazásvédelem funkciók

Az alábbiakban példákat láthat az SDK-val engedélyezhető Intune alkalmazásvédelmi funkciókra.

A felhasználók vállalati fájlok áthelyezési képességének szabályozása

A rendszergazdák szabályozhatják, hogy az alkalmazásban hová helyezhetők át a munkahelyi vagy iskolai adatok. Üzembe helyezhetnek például egy szabályzatot, amely letiltja, hogy az alkalmazás biztonsági másolatot készítsen a vállalati adatokról a felhőbe.

A vágólapra vonatkozó korlátozások konfigurálása

A rendszergazdák konfigurálhatják a vágólap viselkedését az Intune által felügyelt alkalmazásokban. Üzembe helyezhetnek például egy szabályzatot, amely megakadályozza, hogy a végfelhasználók adatokat vágjanak ki vagy másoljanak ki az alkalmazásból, és beilleszthessenek egy nem felügyelt, személyes alkalmazásba.

Titkosítás kényszerítése a mentett adatokon

A rendszergazdák olyan szabályzatot kényszeríthetnek ki, amely biztosítja, hogy az alkalmazás által az eszközre mentett adatok titkosítva lesznek.

A vállalati adatok távoli törlése

A rendszergazdák távolról törölhetik a vállalati adatokat az Intune által felügyelt alkalmazásokból. Ez a funkció identitásalapú, és csak a végfelhasználó vállalati identitásához társított fájlokat törli. Ehhez a funkcióhoz szükség van az alkalmazás részvételére. Az alkalmazás a felhasználói beállítások alapján megadhatja azt az identitást, amelyre vonatkozóan a törlésnek történnie kell. Ha nincsenek megadva ezek a felhasználói beállítások az alkalmazásból, az alapértelmezett viselkedés az alkalmazás könyvtárának törlése, és a hozzáférés eltávolításának értesítése a végfelhasználó számára.

Felügyelt böngésző használatának kényszerítése

A rendszergazdák kényszeríthetik, hogy az alkalmazásban lévő webes hivatkozások a Microsoft Edge alkalmazással nyíljanak meg. Ez a funkció biztosítja, hogy a vállalati környezetben megjelenő hivatkozások az Intune által felügyelt alkalmazások tartományában legyenek tárolva.

PIN-kód-szabályzat kényszerítése

A rendszergazdák megkövetelhetik a végfelhasználótól a PIN-kód megadását, mielőtt hozzáférnek a vállalati adatokhoz az alkalmazásban. Ez biztosítja, hogy az alkalmazást használó személy ugyanaz legyen, aki eredetileg a munkahelyi vagy iskolai fiókjával jelentkezett be. Amikor a végfelhasználók konfigurálják PIN-kódjukat, az Intune App SDK Microsoft Entra ID ellenőrzi a végfelhasználók hitelesítő adatait a regisztrált Intune-fiókban.

A felhasználóknak munkahelyi vagy iskolai fiókkal kell bejelentkezniük az alkalmazáshoz való hozzáféréshez

A rendszergazdák megkövetelhetik a felhasználóktól, hogy az alkalmazás eléréséhez munkahelyi vagy iskolai fiókjukkal jelentkezzenek be. Az Intune App SDK Microsoft Entra ID használ az egyszeri bejelentkezéshez, ahol a rendszer a megadott hitelesítő adatokat újra felhasználja a későbbi bejelentkezésekhez. A Microsoft Entra ID összevont identitáskezelési megoldások hitelesítését is támogatjuk.

Az eszköz állapotának és megfelelőségének ellenőrzése

A rendszergazdák ellenőrizhetik az eszköz állapotát és az Intune-szabályzatoknak való megfelelést, mielőtt a végfelhasználók hozzáférnek az alkalmazáshoz. iOS/iPadOS rendszeren ez a szabályzat ellenőrzi, hogy az eszköz jailbreakelt-e. Android rendszeren ez a szabályzat ellenőrzi, hogy az eszköz gyökerezett-e.

Több identitás támogatása

A többszörös identitás támogatása az SDK egyik funkciója, amely lehetővé teszi a szabályzattal felügyelt (vállalati) és nem felügyelt (személyes) fiókok egyidejű használatát egyetlen alkalmazásban.

Sok felhasználó például vállalati és személyes e-mail-fiókokat is konfigurál az iOS és androidos Office-mobilappokban. Amikor egy felhasználó a vállalati fiókjával fér hozzá az adatokhoz, a rendszergazdának biztosnak kell lennie abban, hogy alkalmazásvédelmi szabályzat lesz érvényben. Ha azonban egy felhasználó egy személyes e-mail-fiókhoz fér hozzá, az adatoknak kívül kell lenniük az informatikai rendszergazda irányításán. Az Intune App SDK ezt úgy éri el, hogy az alkalmazásvédelmi szabályzatot csak az alkalmazásban lévő vállalati identitásra célozza meg.

A többszörös identitás funkció segít megoldani a szervezetek adatvédelmi problémáját a személyes és munkahelyi fiókokat támogató áruházbeli alkalmazásokkal.

Alkalmazásvédelem eszközregisztráció nélkül

Fontos

Az Eszközregisztráció nélküli Intune-alkalmazásvédelem az Intune alkalmazásburkoló eszközeivel, az Androidhoz készült Intune App SDK-val, az iOS-hez készült Intune App SDK-val és az Intune App SDK Xamarin-kötésekkel érhető el.

A személyes eszközökkel rendelkező felhasználók többsége anélkül szeretne hozzáférni a vállalati adatokhoz, hogy mobileszközét mobileszköz-Eszközkezelés (MDM) szolgáltatónál regisztrálja. Mivel az MDM-regisztrációhoz az eszköz globális vezérlése szükséges, a felhasználók gyakran nem szívesen adják át a személyes eszközük irányítását a vállalatuknak.

Alkalmazásvédelem eszközregisztráció nélkül az Microsoft Intune szolgáltatás közvetlenül telepíthet alkalmazásvédelmi szabályzatokat egy alkalmazásra anélkül, hogy eszközfelügyeleti csatornára támaszkodva helyezhető üzembe a szabályzat.

Következő lépések