Olvasás angol nyelven

Megosztás a következőn keresztül:


Microsoft Intune App SDK áttekintése

Az iOS és Az Android rendszerhez egyaránt elérhető Intune App SDK lehetővé teszi, hogy az alkalmazás támogassa Intune alkalmazásvédelmi szabályzatokat. Ha az alkalmazásra alkalmazásvédelmi szabályzatok vannak alkalmazva, az Intune felügyelheti, és a Intune felügyelt alkalmazásként ismeri fel. Az SDK igyekszik minimalizálni az alkalmazásfejlesztőtől szükséges kódmódosítások mennyiségét. Láthatja, hogy az SDK legtöbb funkcióját anélkül engedélyezheti, hogy módosítaná az alkalmazás viselkedését. A továbbfejlesztett végfelhasználói és informatikai rendszergazdai élmény érdekében az SDK API-jait használva testre szabhatja az alkalmazás viselkedését az alkalmazás részvételét igénylő funkciók támogatásához.

Miután engedélyezte, hogy az alkalmazás támogassa Intune alkalmazásvédelmi szabályzatokat, a rendszergazdák üzembe helyezhetik ezeket a szabályzatokat a vállalati adataik védelme érdekében az alkalmazásban.

Alkalmazásvédelem funkciók

Az alábbiakban Intune SDK-val engedélyezhető alkalmazásvédelmi funkciókra láthat példákat.

A felhasználók vállalati fájlok áthelyezési képességének szabályozása

A rendszergazdák szabályozhatják, hogy az alkalmazásban hová helyezhetők át a munkahelyi vagy iskolai adatok. Üzembe helyezhetnek például egy szabályzatot, amely letiltja, hogy az alkalmazás biztonsági másolatot készítsen a vállalati adatokról a felhőbe.

A vágólapra vonatkozó korlátozások konfigurálása

A rendszergazdák konfigurálhatják a vágólap viselkedését Intune által felügyelt alkalmazásokban. Üzembe helyezhetnek például egy szabályzatot, amely megakadályozza, hogy a végfelhasználók adatokat vágjanak ki vagy másoljanak ki az alkalmazásból, és beilleszthessenek egy nem felügyelt, személyes alkalmazásba.

Titkosítás kényszerítése a mentett adatokon

A rendszergazdák olyan szabályzatot kényszeríthetnek ki, amely biztosítja, hogy az alkalmazás által az eszközre mentett adatok titkosítva lesznek.

A vállalati adatok távoli törlése

A rendszergazdák távolról törölhetik a vállalati adatokat egy Intune által felügyelt alkalmazásból. Ez a funkció identitásalapú, és csak a végfelhasználó vállalati identitásához társított fájlokat törli. Ehhez a funkcióhoz szükség van az alkalmazás részvételére. Az alkalmazás a felhasználói beállítások alapján megadhatja azt az identitást, amelyre vonatkozóan a törlésnek történnie kell. Ha nincsenek megadva ezek a felhasználói beállítások az alkalmazásból, az alapértelmezett viselkedés az alkalmazás könyvtárának törlése, és a hozzáférés eltávolításának értesítése a végfelhasználó számára.

Felügyelt böngésző használatának kényszerítése

A rendszergazdák kényszeríthetik, hogy az alkalmazásban lévő webes hivatkozások a Microsoft Edge alkalmazással nyíljanak meg. Ez a funkció biztosítja, hogy a vállalati környezetben megjelenő hivatkozások Intune által felügyelt alkalmazások tartományában legyenek tárolva.

PIN-kód-szabályzat kényszerítése

A rendszergazdák megkövetelhetik a végfelhasználótól a PIN-kód megadását, mielőtt hozzáférnek a vállalati adatokhoz az alkalmazásban. Ez biztosítja, hogy az alkalmazást használó személy ugyanaz legyen, aki eredetileg a munkahelyi vagy iskolai fiókjával jelentkezett be. Amikor a végfelhasználók konfigurálják a PIN-kódot, a Intune App SDK Microsoft Entra ID használatával ellenőrzi a végfelhasználók hitelesítő adatait a regisztrált Intune-fiókon.

A felhasználóknak munkahelyi vagy iskolai fiókkal kell bejelentkezniük az alkalmazáshoz való hozzáféréshez

A rendszergazdák megkövetelhetik a felhasználóktól, hogy az alkalmazás eléréséhez munkahelyi vagy iskolai fiókjukkal jelentkezzenek be. A Intune App SDK Microsoft Entra ID használ az egyszeri bejelentkezéshez, ahol a rendszer a megadott hitelesítő adatokat újra felhasználja a későbbi bejelentkezésekhez. A Microsoft Entra ID összevont identitáskezelési megoldások hitelesítését is támogatjuk.

Az eszköz állapotának és megfelelőségének ellenőrzése

A rendszergazdák ellenőrizhetik az eszköz állapotát és a Intune szabályzatoknak való megfelelését, mielőtt a végfelhasználók hozzáférnek az alkalmazáshoz. iOS/iPadOS rendszeren ez a szabályzat ellenőrzi, hogy az eszköz jailbreakelt-e. Android rendszeren ez a szabályzat ellenőrzi, hogy az eszköz gyökerezett-e.

Több identitás támogatása

A többszörös identitás támogatása az SDK egyik funkciója, amely lehetővé teszi a szabályzattal felügyelt (vállalati) és nem felügyelt (személyes) fiókok egyidejű használatát egyetlen alkalmazásban.

Sok felhasználó például vállalati és személyes e-mail-fiókokat is konfigurál az iOS és androidos Office-mobilappokban. Amikor egy felhasználó a vállalati fiókjával fér hozzá az adatokhoz, a rendszergazdának biztosnak kell lennie abban, hogy alkalmazásvédelmi szabályzat lesz érvényben. Ha azonban egy felhasználó egy személyes e-mail-fiókhoz fér hozzá, az adatoknak kívül kell lenniük az informatikai rendszergazda irányításán. A Intune App SDK ezt úgy éri el, hogy az alkalmazásvédelmi szabályzatot csak az alkalmazásban lévő vállalati identitásra célozza meg.

A többszörös identitás funkció segít megoldani a szervezetek adatvédelmi problémáját a személyes és munkahelyi fiókokat támogató áruházbeli alkalmazásokkal.

Alkalmazásvédelem eszközregisztráció nélkül

Fontos

Intune eszközregisztráció nélküli alkalmazásvédelem az Intune alkalmazásburkoló eszközökkel, az Androidhoz készült Intune App SDK-val, az iOS Intune App SDK-val és Intune App SDK Xamarin-kötésekkel érhető el.

A személyes eszközökkel rendelkező felhasználók többsége anélkül szeretne hozzáférni a vállalati adatokhoz, hogy mobileszközét mobileszköz-Eszközkezelés (MDM) szolgáltatónál regisztrálja. Mivel az MDM-regisztrációhoz az eszköz globális vezérlése szükséges, a felhasználók gyakran nem szívesen adják át a személyes eszközük irányítását a vállalatuknak.

Alkalmazásvédelem eszközregisztráció nélkül az Microsoft Intune szolgáltatás közvetlenül telepíthet alkalmazásvédelmi szabályzatokat egy alkalmazásra anélkül, hogy eszközfelügyeleti csatornára támaszkodva helyezhető üzembe a szabályzat.

Következő lépések