Üzletági alkalmazások előkészítése alkalmazásvédelmi szabályzatokhoz
Engedélyezheti az alkalmazások számára az alkalmazásvédelmi szabályzatok használatát a Intune App Wrapping Tool vagy a Intune App SDK használatával. Ezekkel az információkkal megismerheti ezt a két módszert, és hogy mikor érdemes használni őket.
Intune App Wrapping Tool
A App Wrapping Tool elsősorban belső üzletági (LOB) alkalmazásokhoz használják. Az eszköz egy parancssori alkalmazás, amely burkolót hoz létre az alkalmazás körül, amely lehetővé teszi, hogy az alkalmazást egy Intune alkalmazásvédelmi szabályzat kezelje. Egy független szoftverszállító (ISV) által biztosított alkalmazás védelmekor fontos tisztázni, hogy az ISV továbbra is támogatja-e a burkolt alkalmazást.
Az eszköz használatához nincs szükség a forráskódra, de aláírási hitelesítő adatokra van szükség. A hitelesítő adatok aláírásáról további információt a Intune blogban talál. A App Wrapping Tool dokumentációját az Android App Wrapping Tool és az iOS App Wrapping Tool ismertető cikkben találja.
A App Wrapping Tool nem támogatja az Apple App Store vagy a Google Play Áruházban elérhető alkalmazásokat. Emellett nem támogatja a fejlesztői integrációt igénylő egyes funkciókat (lásd az alábbi szolgáltatás-összehasonlító táblázatot).
Az Intune nem regisztrált eszközökön az alkalmazásvédelmi szabályzatok App Wrapping Tool kapcsolatos további információkért lásd: Üzletági alkalmazások és adatok védelme az Microsoft Intune nem regisztrált eszközökön.
Fontos
Intune rendszeresen ad ki frissítéseket a Intune App Wrapping Tool. Rendszeresen ellenőrizze az Intune App Wrapping Tool-adattárakban a frissítéseket, és építse be őket a szoftverfejlesztési kiadási ciklusba, hogy az alkalmazások támogassák a legújabb alkalmazásvédelmi szabályzatbeállításokat.
A App Wrapping Tool használatának okai
- Az alkalmazás nem rendelkezik beépített adatvédelmi funkciókkal
- Az alkalmazás belsőleg van üzembe helyezve, és az alkalmazás nem érhető el az Apple App Store vagy a Google Play Áruházban
- Nincs hozzáférése az alkalmazás forráskódjához
- Nem ön fejlesztette ki az alkalmazást
- Az alkalmazás minimális felhasználói hitelesítési élményekkel rendelkezik
Támogatott alkalmazásfejlesztési platformok
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Igen | Igen |
| Android | Nem – használja a Intune App SDK Xamarin-kötéseket. | Igen |
Intune App SDK
Az App SDK elsősorban azOknak az ügyfeleknek készült, akik az Apple App Store vagy a Google Play Áruházban rendelkeznek alkalmazásokkal, és Intune szeretnék kezelni az alkalmazásokat. Azonban bármely alkalmazás kihasználhatja az SDK integrálásának előnyeit, akár üzletági alkalmazásokat is.
Az SDK-val kapcsolatos további információkért tekintse meg az Áttekintést. Az SDK használatának megkezdéséhez lásd: Első lépések Az Microsoft Intune App SDK-val.
Az SDK használatának okai
- Az alkalmazás nem rendelkezik beépített adatvédelmi funkciókkal
- Az alkalmazás egy nyilvános alkalmazás-áruházban van üzembe helyezve, például a Google Play áruházban vagy az Apple App Store
- Ön alkalmazásfejlesztő, és rendelkezik az SDK használatához megfelelő technikai háttérrel
- Az alkalmazás más SDK-integrációkkal is rendelkezik
- Az alkalmazás gyakran frissül
Támogatott alkalmazásfejlesztési platformok
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Igen – használja a Intune App SDK Xamarin-kötéseket. | Nem |
| Android | Igen – használja a Intune App SDK Xamarin-kötéseket. | Nem |
Nem használ a fent felsorolt alkalmazásfejlesztési platformot?
A Intune SDK fejlesztői csapata aktívan teszteli és támogatja a natív Android, iOS (Obj-C, Swift), Xamarin és Xamarin.Forms platformokkal készült alkalmazásokat. Más platformokhoz nem nyújtunk útmutatást, de a natív SDK-val létrehozhat saját beépülő modulokat.
Funkciók összehasonlítása
Ez a táblázat felsorolja azokat a beállításokat, amelyek engedélyezve vannak, ha egy alkalmazás az App SDK-t vagy a App Wrapping Tool használja. Egyes funkciók megkövetelik, hogy az alkalmazásfejlesztők az Intune SDK-val való alapszintű integráción kívüli logikát alkalmazzanak, és így nem engedélyezettek, ha az alkalmazás a App Wrapping Tool használja.
| Kiemelés | App SDK | App Wrapping Tool |
|---|---|---|
| Webes tartalom korlátozása vállalati felügyelt böngészőben való megjelenítésre | X | X |
| Android-, iTunes- vagy iCloud-biztonsági mentések megakadályozása | X | X |
| Az alkalmazás átadhat adatokat más alkalmazásoknak | X | X |
| Az alkalmazás fogadhat adatokat más alkalmazásokból | X | X |
| Kivágás, másolás és beillesztés tiltása más alkalmazásokkal | X | X |
| A felügyelt alkalmazásból kivágható vagy másolható karakterek számának megadása | X | X |
| Egyszerű PIN-kód megkövetelése a hozzáféréshez | X | X |
| A PIN-kód alaphelyzetbe állítása előtti kísérletek számának megadása | X | X |
| Ujjlenyomat engedélyezése PIN-kód helyett | X | X |
| Arcfelismerés engedélyezése PIN-kód helyett (csak iOS esetén) | X | X |
| Vállalati hitelesítő adatok megkövetelése a hozzáféréshez | X | X |
| PIN-kód lejáratának beállítása | X | X |
| A felügyelt alkalmazások futásának letiltása a függetlenített vagy feltört eszközökön | X | X |
| Alkalmazás adatainak titkosítása | X | X |
| A hozzáférési követelmények ismételt ellenőrzése adott számú perc elteltével | X | X |
| Offline türelmi időszak megadása | X | X |
| Képernyőfelvétel letiltása (csak Android esetén) | X | X |
| Mam támogatása eszközregisztráció nélkül | X | X |
| Alkalmazásadatok teljes törlése | X | X |
| A munkahelyi és iskolai adatok szelektív törlése több identitással kapcsolatos forgatókönyvekben Megjegyzés: iOS/iPadOS esetén a felügyeleti profil eltávolításakor az alkalmazás is törlődik. |
X | |
| A "Mentés másként" parancs letiltása | X | |
| Célzott alkalmazáskonfiguráció (vagy alkalmazáskonfiguráció a "MAM-csatornán keresztül") | X | |
| Több identitás támogatása | X | |
| Testre szabható stílus | X | |
| Igény szerinti alkalmazás VPN-kapcsolatai Citrix mVPN-nel | X | X |
| Partnerszinkronizálás letiltása | X | X |
| Nyomtatás letiltása | X | X |
| Az alkalmazás minimális verziójának megkövetelése | X | X |
| Minimális operációs rendszer megkövetelése | X | X |
| Az Android biztonsági javítás minimális verziójának megkövetelése (csak Android esetén) | X | X |
| Minimális Intune SDK megkövetelése iOS-hez (csak iOS esetén) | X | X |
| Integritási ítélet lejátszása (csak Android esetén) | X | X |
| Alkalmazások fenyegetésvizsgálata (csak Android esetén) | X | X |
| A Mobile Threat Defense szállítói eszköz kockázati szintjének megkövetelése | X | |
| Alkalmazásértesítési tartalom konfigurálása szervezeti fiókokhoz | X | X |
| Jóváhagyott billentyűzetek használatának megkövetelése (csak Android esetén) | X | X |
| Alkalmazásvédelmi szabályzat megkövetelése (feltételes hozzáférés) | X |
Következő lépések
Az alkalmazásvédelmi szabályzatokkal és Intune kapcsolatos további információkért tekintse meg az alábbi témaköröket:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: