Megosztás a következőn keresztül:

Androidhoz készült Intune App SDK – Az MSAL előfeltételeinek ismertetése

  • Cikk

Az Androidhoz készült Microsoft Intune App SDK lehetővé teszi, hogy intune alkalmazásvédelmi szabályzatokat (más néven APP - vagy MAM-szabályzatokat) építsen be a natív Java/Kotlin Android-alkalmazásba. Az Intune által felügyelt alkalmazások integrálva lesznek az Intune App SDK-val. Az Intune-rendszergazdák egyszerűen telepíthetnek alkalmazásvédelmi szabályzatokat az Intune által felügyelt alkalmazásokban, ha az Intune aktívan kezeli az alkalmazást.

Megjegyzés:

Ez az útmutató több különböző szakaszra oszlik. Először tekintse át az 1. fázis: Az integráció megtervezése című szakaszt.

2. szakasz: Az MSAL előfeltétele

Szakaszcélok

  • Regisztrálja alkalmazását a Microsoft Entra-azonosítóval.
  • Integrálja az MSAL-t az Android-alkalmazásba.
  • Ellenőrizze, hogy az alkalmazás beszerezhet-e olyan jogkivonatot, amely hozzáférést biztosít a védett erőforrásokhoz.

Háttér

A Microsoft Authentication Library (MSAL) lehetővé teszi az alkalmazás számára a Microsoft Cloud használatát a Microsoft Entra ID és a Microsoft-fiókok támogatásával.

Az MSAL nem az Intune-ra jellemző. Az Intune a Microsoft Entra-azonosítótól függ; minden Intune-beli felhasználói fiók Microsoft Entra-fiók. Ennek eredményeképpen az Intune App SDK-t integráló Android-alkalmazások túlnyomó többségének előfeltételként integrálnia kell az MSAL-t.

Az SDK-útmutató ezen szakasza áttekintést nyújt az MSAL integrálási folyamatáról az Intune-nal kapcsolatban; kövesse a hivatkozott MSAL-útmutatókat teljes egészében.

Az Intune App SDK integrációs folyamatának egyszerűsítése érdekében az Intune App SDK letöltése előtt határozottan javasoljuk az Android-alkalmazásfejlesztőknek, hogy teljes mértékben integrálják és teszteljék az MSAL-t. Az Intune App SDK integrációs folyamata megköveteli az MSAL-jogkivonatok beszerzését érintő kódmódosításokat. Könnyebb lesz tesztelni az Intune-specifikus jogkivonat-beszerzési módosításokat, ha már megerősítette, hogy az alkalmazás eredeti jogkivonat-beszerzési implementációja a várt módon működik.

A Microsoft Entra-azonosítóval kapcsolatos további információkért lásd: Mi a Microsoft Entra-azonosító?

Az MSAL-ről további információt az MSAL wikiben és az MSAL-kódtárak listájában talál.

Alkalmazás regisztrálása a Microsoft Entra-azonosítóval

Az MSAL Android-alkalmazásba való integrálása előtt minden alkalmazásnak regisztrálnia kell a Microsoft identitásplatformon. Kövesse a Gyorsútmutató: Alkalmazás regisztrálása a Microsoft identitásplatformon – Microsoft Identitásplatform című cikk lépéseit. Ez létrehoz egy ügyfél-azonosítót az alkalmazáshoz.

Ezután kövesse az utasításokat, hogy hozzáférést biztosítson az alkalmazásnak az Intune Mobile App Management szolgáltatáshoz.

A Microsoft Authentication Library (MSAL) konfigurálása

Először olvassa el a GitHub MSAL-adattárában található MSAL-integrációs irányelveket, különösen az MSAL használatát ismertető szakaszt.

Ez az útmutató a következőket ismerteti:

  • Adja hozzá az MSAL-t függőségként az Android-alkalmazáshoz.
  • Hozzon létre egy MSAL konfigurációs fájlt.
  • Konfigurálja az alkalmazását AndroidManifest.xml.
  • Jogkivonat beszerzéséhez adjon hozzá kódot.

Közvetítőalapú hitelesítés

Az egyszeri bejelentkezés (SSO) lehetővé teszi a felhasználók számára, hogy csak egyszer írják be a hitelesítő adataikat, és hogy ezek a hitelesítő adatok automatikusan működjenek az alkalmazások között. Az MSAL engedélyezheti az egyszeri bejelentkezést az alkalmazáscsomagban; közvetítőalkalmazás (a Microsoft Authenticator vagy a Microsoft Intune Céges portál) használatával kiterjesztheti az egyszeri bejelentkezést a teljes eszközre. A feltételes hozzáféréshez közvetítőalapú hitelesítésre is szükség van. A közvetítőalapú hitelesítéssel kapcsolatos további részletekért lásd: Alkalmazásközi egyszeri bejelentkezés engedélyezése Androidon MSAL használatával .

Ez az útmutató feltételezi, hogy a fenti hivatkozás lépéseit követve engedélyezi a közvetítőalapú hitelesítést az alkalmazás(ok)on belül, különösen átirányítási URI létrehozása közvetítőhöz és Az MSAL konfigurálása közvetítő használatára a konfiguráláshoz és a közvetítőintegráció ellenőrzése teszteléshez.

Ha nem engedélyezi a közvetítőalapú hitelesítést az alkalmazásban, különös figyelmet kell fordítania az Intune-specifikus MSAL-konfigurációra.

Intune-specifikus MSAL-környezet konfigurálása

Alapértelmezés szerint az Intune jogkivonatokat kér a Microsoft Entra nyilvános környezetéből. Ha az alkalmazáshoz nem alapértelmezett környezet, például szuverén felhő szükséges, a következő beállítást kell hozzáadni az alkalmazáshoz AndroidManifest.xml. Ha be van állítva, a megadott Microsoft Entra-szolgáltató bocsátja ki az alkalmazás jogkivonatait. Ez biztosítja, hogy az Intune hitelesítési szabályzata megfelelően legyen kényszerítve.

<meta-data
    android:name="com.microsoft.intune.mam.aad.Authority"
    android:value="https://AAD authority/" />

Figyelem!

A legtöbb alkalmazás nem állíthatja be a Szolgáltató paramétert. Emellett az MSAL-t nem integráló alkalmazások nem tartalmazhatják ezt a tulajdonságot a jegyzékfájlban.

A nem Intune-specifikus MSAL-konfigurációs lehetőségekről további információt az Android Microsoft Authentication Library konfigurációs fájljában talál.

További információ a szuverén felhőkről: Az MSAL használata országos felhőkörnyezetben.

Kilépési feltételek

  • Integrálta az MSAL-t az alkalmazásba?
  • Engedélyezte a közvetítőhitelesítést egy átirányítási URI generálásával és az MSAL konfigurációs fájlban való beállításával?
  • Konfigurálta az Intune-specifikus MSAL-beállításokat a AndroidManifest.xmlkövetkezőben: ?
  • Tesztelte a közvetítőalapú hitelesítést, meggyőződött arról, hogy munkahelyi fiókot adtak hozzá az Android Fiókkezelőhöz, és tesztelte az egyszeri bejelentkezést más Microsoft 365-alkalmazásokkal?
  • Ha feltételes hozzáférést implementált, tesztelte az eszközalapú hitelesítésszolgáltatót és az alkalmazásalapú hitelesítésszolgáltatót is a hitelesítésszolgáltató implementációja ellenőrzéséhez?

GYIK

Mi a helyzet az ADAL-rel?

A Microsoft korábbi hitelesítési könyvtára, az Azure Active Directory Authentication Library (ADAL)elavult.

Ha az alkalmazás már integrálta az ADAL-t, olvassa el az Alkalmazások frissítése a Microsoft Authentication Library (MSAL) használatára című témakört. Az alkalmazás ADAL-ból MSAL-be való migrálásáról az Android ADAL migrálása az MSAL-be és az ADAL és az MSAL közötti különbségek című témakörben olvashat.

Javasoljuk, hogy az Intune App SDK integrálása előtt migráljon az ADAL-ból az MSAL-be.

Következő lépések

Miután elvégezte a fenti kilépési feltételeket , folytassa a 3. fázis: A MAM használatának első lépéseivel.