Androidhoz készült Intune App SDK – Alkalmazáskonfiguráció

Az Androidhoz készült Microsoft Intune App SDK lehetővé teszi, hogy intune alkalmazásvédelmi szabályzatokat (más néven APP- vagy MAM-szabályzatokat) építsen be natív Java-/Kotlin Android-alkalmazásába. Az Intune által felügyelt alkalmazások integrálva lesznek az Intune App SDK-val. Az Intune-rendszergazdák egyszerűen telepíthetnek alkalmazásvédelmi szabályzatokat az Intune által felügyelt alkalmazásokban, ha az Intune aktívan kezeli az alkalmazást.

Megjegyzés:

Ez az útmutató több különböző szakaszra oszlik. Először tekintse át az 1. fázis: Az integráció megtervezése című szakaszt.

6. szakasz: App Configuration

Szakasz Goals

• További információ az androidos alkalmazáskonfigurációs lehetőségekről.
• Döntse el, hogy az alkalmazás mely konfigurációkat adja hozzá, ha vannak ilyenek.
• Integrálja az Intune App SDK alkalmazáskonfigurációs API-kat.
• Implementáljon ütközésfeloldási logikát az egyéni alkalmazáskonfigurációkhoz.

App Configuration Androidon

Az alkalmazáskonfigurációk( más néven felügyelt konfigurációk vagy alkalmazáskorlátozások) alkalmazásspecifikus és fejlesztő által definiált beállítások, amelyeket hozzáadhat az alkalmazáshoz, hogy a rendszergazdák nagyobb felügyeletet biztosítsanak az alkalmazás élménye felett, amikor felügyelt beállításban használják. Ha például az alkalmazás egy böngésző, felvehet olyan konfigurációkat, amelyekkel a rendszergazdák előre beállíthatnak könyvjelzőket, letilthatnak bizonyos weblapokat, vagy letilthatják az inkognitó módokat. Az alkalmazáskonfiguráció egy teljesen opcionális, de hatékony eszköz az alkalmazás felügyeleti élményének javítására.

További részletekért lásd: Alkalmazáskonfigurációs szabályzatok Microsoft Intune.

Android Built-In alkalmazáskonfigurációi

Az Android beépített alkalmazáskonfigurációval, úgynevezett felügyelt konfigurációkkal rendelkezik. Ezek a konfigurációk nem függenek az Intune App SDK-tól, és engedélyezhetők olyan alkalmazásokban, amelyek nem integrálják az Intune App SDK-t. Ezek a konfigurációk csak akkor érvényesek, ha az alkalmazást olyan eszközön használják, amelyet a Google egyik Android Enterprise üzemmódjával kezelnek. Az Android Enterprise-üzemmódok Microsoft Intune való beállításáról az Android-eszközök regisztrálása című témakörben olvashat részletesen. A rendszergazdák konfigurálhatják ezeket az alkalmazáskonfigurációs szabályzatokat a felügyelt Android Enterprise-eszközökhöz a Microsoft Intune.

Az alkalmazás ezeket a rendszergazda által konfigurált értékeket az Android RestrictionsManager vagy az Intune App SDK segítségével is lekérheti. További információ: Alkalmazáskonfiguráció lekérése az SDK-ból .

Felügyelt Google Play-alkalmazások delegált hatókörei

Az alkalmazásfejlesztők delegált hatókörök használatával integrálhatják a felügyelt Google Play-alkalmazások bővített engedélyeit. A delegált hatókörök a következő képességeket biztosítják a felügyelt Google Play-alkalmazásokhoz:

• Tanúsítványok telepítésének és kezelésének engedélyezése más alkalmazások számára
• Android biztonsági naplók elérésének engedélyezése az alkalmazás számára
• Android hálózati tevékenységnaplók elérésének engedélyezése az alkalmazás számára

Miután ezek a képességek integrálva lettek egy felügyelt Google Play-alkalmazásba a Google API-jának használatával, ezeket a beállításokat eszközkonfigurációs profilok használatával konfigurálhatja az Intune-ban. További információ: Android Enterprise-eszközbeállítások – Alkalmazások.

Az alkalmazás implementálásának részleteiért lásd: Android fejlesztői dokumentáció – Delegálási hatókörök.

Az Intune App SDK alkalmazáskonfigurációi

Az Intune App SDK egy másik mechanizmust is támogat az alkalmazáskonfigurációk biztosításához, az Android Enterprise által felügyelt konfigurációktól függetlenül. Ezek a konfigurációk kizárólag Microsoft Intune vonatkoznak, és csak az Intune App SDK-t integrált alkalmazásokra vonatkoznak. Ezek a konfigurációk azonban nem korlátozódnak az Android Enterprise felügyelettel rendelkező eszközökre. A rendszergazdák konfigurálhatják ezeket az alkalmazáskonfigurációs szabályzatokat a felügyelt alkalmazásokhoz Microsoft Intune.

Megjegyzés:

Az alkalmazáskonfigurálás a Graph API is konfigurálható. További információt a célzott MAM-konfiguráció Graph API dokumentációjában talál.

Az alkalmazásnak le kell kérnie ezeket a rendszergazda által konfigurált értékeket az Intune App SDK-val. További információ: Alkalmazáskonfiguráció lekérése az SDK-ból .

Milyen konfigurációkat vegyek fel az alkalmazásomba?

Ez az útmutató nem tudja megválaszolni ezt a kérdést. Csak Ön és a csapata tudja, hogy milyen funkciók teszik értékesebbé az alkalmazást felügyelet alatt.

Az alábbi kérdések segíthetnek a vitafórumokban, és felfedhetik az alkalmazáshoz hozzáadni kívánt konfigurációkat:

• Milyen funkciókat kínál az alkalmazás ma?
  • Van-e érték ezeknek a funkcióknak a letiltásában felügyelet alatt?
  • Van-e érték ezeknek a funkcióknak a módosításában a felügyelet alatt?
• Hogyan használja az alkalmazást jelenleg felügyelet alatt?
  • Vannak olyan beállítások, amelyeket a rendszergazdák előre konfigurálhatnak a felhasználóik nevében?
  • Vannak olyan műveletek, amelyeket a rendszergazdák vagy a végfelhasználók hajtanak végre, kizárólag felügyelt forgatókönyvek esetén?
  • A felügyelt felhasználók olyan funkciókat kértek, amelyek nem feltétlenül felelhetnek meg a teljes felhasználói populációnak?

Az alkalmazáshoz hozzáadni kívánt összes konfigurációhoz három elemet kell meghatároznia:

• Kulcs – ez a sztring egyedileg azonosítja ezt a beállítást más beállításokból. Emberi olvasásra alkalmasnak kell lennie, mivel a rendszergazdák konfigurálják.
• Típus – milyen adattípus ez a beállítás? Sztring, logikai, egész szám, tömb stb.
• Ütközésfeloldási stratégia – hogyan reagál az alkalmazás, ha a rendszergazdák több értéket konfigurálnak ugyanahhoz a kulcshoz? A fent említett böngészőbeli példában egy könyvjelzőlista az összes értéket kombinálhatja, míg az inkognitó letiltására szolgáló beállítás letilthatja, ha az ütköző értékek bármelyike "igaz".

Az alkalmazásomnak támogatnia kell a felügyelt eszközök vagy a felügyelt alkalmazások konfigurációját?

A felügyelt eszközökre és a felügyelt alkalmazásokra vonatkozó konfigurációk nem zárják ki egymást. A támogatni kívánt konfiguráció típusának (vagy mindkettőjének) kiválasztásakor figyelembe kell vennie a felhasználók igényeit.

Konfigurációs terület	Konfigurálás felügyelt eszközökhöz	Konfigurálás felügyelt alkalmazásokhoz
Eszköz alkalmazhatósága	Csak az Android Enterprise eszközfelügyeleti szolgáltatásban lévő eszközökre vonatkozik.	Minden eszközre érvényes, ha az alkalmazás integrálja az Intune App SDK-t, és telepítve van a Céges portál.
Platform	Csak Android, csak a Google-szolgáltatásokkal rendelkező eszközökre korlátozva	Az iOS App SDK ugyanazokat a konfigurációkat támogatja. Fejlesztőként megoszthatja ezeket a kulcsokat a platformfüggetlen élmény érdekében.
Alkalmazhatóság	Bármely EMM	Kizárólag a Microsoft Intune
Séma felderíthetősége	A séma nyilvánosan elérhető az alkalmazás Play alkalmazásba való feltöltése után	A séma felderíthetősége fejlesztői vezérlés alatt

Mindkét alkalmazáskonfiguráció-típus kulcs-érték párokra támaszkodik. Microsoft Intune nem vizsgálja meg ezeknek a konfigurációknak a tartalmát, és egyszerűen átadja a rendszergazda által konfigurált értékeket az alkalmazásnak.

Az Intune App SDK alkalmazáskonfigurációs API mindkét csatornáról tartalmaz rendszergazda által konfigurált értékeket. Ha az alkalmazás mindkét típusú alkalmazáskonfigurációt támogatja, használja az API-t az alábbiak szerint.

Alkalmazáskonfiguráció lekérése az SDK-ból

Az alkalmazások mindkét csatornáról fogadhatnak konfigurációkat a MAMAppConfigManager és a MAMAppConfig osztály használatával.

MAMAppConfigManager configManager = MAMComponents.get(MAMAppConfigManager.class);
String identity = "user@contoso.com"
MAMAppConfig appConfig = configManager.getAppConfig(identity);
String fooValue = appConfig.getStringForKey("foo", MAMAppConfig.StringQueryType.Any);

Ha nincs MAM által regisztrált fiók, de az alkalmazás továbbra is le szeretné kérni az Android Enterprise konfigurációs értékeit (amelyek nem egy adott fiókra irányulnak), megadhat egy vagy egy üres sztringet null .

Megjegyzés:

Ha az alkalmazás az Intune App SDK-t használja az Android Enterprise által felügyelt konfigurációk lekéréséhez, és a Céges portál nincs telepítve, ezek a konfigurációk egy MAMUserNotification üres identitással lesznek kézbesítve.

Az alkalmazás kulcs-érték párok halmazaként is lekérheti a nyers adatokat ahelyett, hogy adott kulcsokkal kérdezi le őket.

List<Map<String, String>> getFullData()

Az alkalmazás regisztrálhat arra az REFRESH_APP_CONFIG értesítésre is, amely tájékoztatja az alkalmazást arról, hogy új alkalmazáskonfigurációs adatok érhetők el. Ha az alkalmazás gyorsítótárazza az alkalmazás konfigurációs adatait, regisztrálnia kell erre az értesítésre, és érvénytelenítenie kell a gyorsítótárazott adatokat a kezelőben. További részletekért lásd: Regisztráció az SDK értesítéseihez .

Ütközések feloldása

Ha több alkalmazáskonfigurációs szabályzat is ugyanarra az alkalmazásra és fiókra vonatkozik, előfordulhat, hogy ugyanahhoz a kulcshoz több ütköző érték is elérhető.

Megjegyzés:

A MAM-alkalmazás konfigurációjában beállított érték felülbírál egy értéket ugyanazzal a kulccsal az Android Enterprise konfigurációban.

Ha egy rendszergazda ütköző értékeket konfigurál ugyanahhoz a kulcshoz, az Intune nem tudja automatikusan feloldani az ütközést, és az összes értéket elérhetővé teszi az alkalmazás számára. Ez az ütközési típus akkor fordulhat elő, ha a rendszergazda különböző, azonos kulccsal rendelkező alkalmazáskonfigurálási csoportokat céloz meg több, ugyanazt a fiókot tartalmazó csoport számára.

Az alkalmazás egy MAMAppConfig objektumból lekérheti egy adott kulcs összes értékét, így feloldhatja az ütközéseket a saját üzleti logikájával:

List<Boolean> getAllBooleansForKey(String key)
List<Long> getAllIntegersForKey(final String key)
List<Double> getAllDoublesForKey(final String key)
List<String> getAllStringsForKey(final String key)

Másik lehetőségként kérheti egy érték kiválasztását az egyik beépített ütközésfeloldási stratégiával:

Boolean getBooleanForKey(String key, BooleanQueryType queryType)
Long getIntegerForKey(String key, NumberQueryType queryType)
Double getDoubleForKey(String key, NumberQueryType queryType)
String getStringForKey(String key, StringQueryType queryType)

Az elérhető beépített ütközésfeloldási stratégiák a következők:

• BooleanQueryType.Any, BooleanQueryType.And, BooleanQueryType.Or
• NumberQueryType.Any, NumberQueryType.Min, NumberQueryType.Max
• StringQueryType.Any, StringQueryType.Min, StringQueryType.Max, ahol a min és a max betűrendbe rendezett listából származik.

Kilépési feltételek

Az Intune feladata az alkalmazáskonfigurációs szabályzat értékeinek továbbítása az alkalmazásba; ezt követően az alkalmazás felelős azért, hogy ezeket az értékeket felhasználva módosítsa a viselkedést vagy a felhasználói felületet az alkalmazásban. Az alapos, teljes körű tesztelésnek mindkét összetevőre ki kell terjednie.

Annak ellenőrzése, hogy az Intune megfelelően kézbesíti-e az alkalmazáskonfigurációs szabályzatot:

1. Konfiguráljon egy alkalmazáskonfigurációs szabályzatot, amely az alkalmazásra irányul, és a tesztfiókban van üzembe helyezve.
   • Ha az alkalmazás támogatja a felügyelt eszközök alkalmazáskonfigurációját, tekintse meg a felügyelt Android Enterprise-eszközök alkalmazáskonfigurációs szabályzatait ismertető cikket.
   • Ha az alkalmazás támogatja a felügyelt alkalmazások alkalmazáskonfigurációját, tekintse meg a felügyelt alkalmazások alkalmazáskonfigurációs szabályzatait.
   • Ha az alkalmazás mindkét típusú alkalmazáskonfigurációt támogatja, hozzon létre mindkét típusú szabályzatot teszteléshez.
2. Jelentkezzen be az alkalmazásba a tesztfiókjával.
   • Felügyelt eszközök esetén lásd: Vállalati Android-alkalmazáskonfigurációs szabályzatok és Android-eszközök regisztrálása.
   • Felügyelt alkalmazások esetén:
     1. Telepítse az alkalmazást és a Intune Céges portál is.
     2. Jelentkezzen be az alkalmazásba a tesztfiókjával.
3. Navigáljon az alkalmazáson az egyes kódútvonalak gyakorlásához, amelyek meghívják MAMAppConfigManagera vagy getFullDataa metódustgetAppConfig.
   • A hívások getAppConfig eredményeinek naplózása egyszerű módszer a beállítások kézbesítésének ellenőrzésére. Mivel azonban a rendszergazdák bármilyen adatot megadhatnak az alkalmazáskonfigurációs beállításokhoz, ügyeljen arra, hogy ne naplózza a privát felhasználói adatokat.
4. Lásd: Az alkalmazott alkalmazáskonfigurációs szabályzat ellenőrzése.

Mivel az alkalmazáskonfigurációk alkalmazásspecifikusak, csak Ön tudja, hogyan kell ellenőrizni, hogy az alkalmazás hogyan módosítsa a viselkedést vagy a felhasználói felületet az egyes alkalmazáskonfigurációs beállításokhoz.

A tesztelés során vegye figyelembe a következőket:

• Az alkalmazás által támogatott összes értékhez különböző tesztalkalmazás-konfigurációs szabályzatok létrehozásával biztosíthatja az összes forgatókönyvet.
• Az alkalmazás ütközésfeloldási logikájának ellenőrzése több tesztalkalmazás-konfigurációs szabályzat létrehozásával, amelyek mindegyik beállításhoz különböző értékeket tartalmaznak.
• Ha az alkalmazás regisztrált az REFRESH_APP_CONFIG értesítésre, frissítse az alkalmazáskonfigurációs szabályzatot, amíg az alkalmazás aktív használatban van, várja meg a szabályzat frissítését, és ellenőrizze, hogy a kódútvonal megfelelően van-e gyakorolva.
• Ha az alkalmazás mindkét típusú alkalmazáskonfigurációt támogatja, tesztelje mindkét forgatókönyvet, hogy az implementáció a megfelelő identitást biztosítsa a számára getAppConfig.

Következő lépések

Miután elvégezte a fenti kilépési feltételeket , az alkalmazás sikeresen integrálva lesz az alkalmazáskonfigurációs szabályzattal.

A következő, 7. szakasz: Az alkalmazás részvételi funkcióira lehet szükség, az alkalmazás kívánt alkalmazásvédelmi szabályzatának támogatásától függően. Ha nem biztos abban, hogy ezek a funkciók érvényesek-e az alkalmazásra, tekintse meg újra az SDK-integrációval kapcsolatos legfontosabb döntéseket.