Üzletági alkalmazások előkészítése alkalmazásvédelmi szabályzatokhoz
Az Intune alkalmazásburkoló eszközével vagy az Intune App SDK-val engedélyezheti az alkalmazások számára az alkalmazásvédelmi szabályzatok használatát. Ezekkel az információkkal megismerheti ezt a két módszert, és hogy mikor érdemes használni őket.
Intune alkalmazásburkoló eszköz
Az alkalmazásburkoló eszközt elsősorban belső üzletági (LOB) alkalmazásokhoz használják. Az eszköz egy parancssori alkalmazás, amely burkolót hoz létre az alkalmazás körül, amely lehetővé teszi az alkalmazás felügyeletét egy Intune alkalmazásvédelmi szabályzattal. Egy független szoftverszállító (ISV) által biztosított alkalmazás védelmekor fontos tisztázni, hogy az ISV továbbra is támogatja-e a burkolt alkalmazást.
Az eszköz használatához nincs szükség a forráskódra, de aláírási hitelesítő adatokra van szükség. A hitelesítő adatok aláírásával kapcsolatos további információkért lásd az Intune blogját. Az Alkalmazásburkoló eszköz dokumentációja: Android alkalmazásburkoló eszköz és iOS alkalmazásburkoló eszköz.
Az alkalmazásburkoló eszköz nem támogatja az Apple App Store-ban vagy a Google Play Áruházban elérhető alkalmazásokat. Emellett nem támogatja a fejlesztői integrációt igénylő egyes funkciókat (lásd az alábbi szolgáltatás-összehasonlító táblázatot).
Az Alkalmazásburkoló eszköz az Intune-ban nem regisztrált eszközök alkalmazásvédelmi szabályzataival kapcsolatban lásd: Üzletági alkalmazások és adatok védelme a Microsoft Intune-ban nem regisztrált eszközökön.
Fontos
Az Intune rendszeresen kiadja az Intune alkalmazásburkoló eszköz frissítéseit. Rendszeresen ellenőrizze az Intune alkalmazásburkoló eszköz adattáraiban a frissítéseket, és építse be őket a szoftverfejlesztési kiadási ciklusba, hogy az alkalmazások támogatják a legújabb alkalmazásvédelmi szabályzatbeállításokat.
Az alkalmazásburkoló eszköz használatának okai
- Az alkalmazás nem rendelkezik beépített adatvédelmi funkciókkal
- Az alkalmazás belsőleg van üzembe helyezve, és az alkalmazás nem érhető el az Apple App Store-ban vagy a Google Play Áruházban
- Nincs hozzáférése az alkalmazás forráskódjához
- Nem ön fejlesztette ki az alkalmazást
- Az alkalmazás minimális felhasználói hitelesítési élményekkel rendelkezik
Támogatott alkalmazásfejlesztési platformok
Alkalmazásburkoló eszköz | Xamarin | Cordova |
---|---|---|
iOS | Igen | Igen |
Android | Nem – használja az Intune App SDK Xamarin-kötéseket. | Igen |
Intune App SDK
Az App SDK elsősorban azOknak az ügyfeleknek készült, akik az Apple App Store-ban vagy a Google Play Áruházban rendelkeznek alkalmazásokkal, és szeretnék tudni kezelni az alkalmazásokat az Intune-nal. Azonban bármely alkalmazás kihasználhatja az SDK integrálásának előnyeit, akár üzletági alkalmazásokat is.
Az SDK-val kapcsolatos további információkért tekintse meg az Áttekintést. Az SDK használatának első lépéseiért lásd: Ismerkedés a Microsoft Intune App SDK-val.
Az SDK használatának okai
- Az alkalmazás nem rendelkezik beépített adatvédelmi funkciókkal
- Az alkalmazás egy nyilvános alkalmazás-áruházban, például a Google Play áruházban vagy az Apple App Store-ban van üzembe helyezve
- Ön alkalmazásfejlesztő, és rendelkezik az SDK használatához megfelelő technikai háttérrel
- Az alkalmazás más SDK-integrációkkal is rendelkezik
- Az alkalmazás gyakran frissül
Támogatott alkalmazásfejlesztési platformok
Intune App SDK | Xamarin | Cordova |
---|---|---|
iOS | Igen – használja az Intune App SDK Xamarin-kötéseket. | Nem |
Android | Igen – használja az Intune App SDK Xamarin-kötéseket. | Nem |
Nem használ a fent felsorolt alkalmazásfejlesztési platformot?
Az Intune SDK fejlesztői csapata aktívan teszteli és támogatja a natív Android, iOS (Obj-C, Swift), Xamarin és Xamarin.Forms platformokkal készült alkalmazásokat. Más platformokhoz nem nyújtunk útmutatást, de a natív SDK-val létrehozhat saját beépülő modulokat.
Funkciók összehasonlítása
Ez a táblázat felsorolja azokat a beállításokat, amelyek engedélyezve vannak, ha egy alkalmazás az App SDK-t vagy az alkalmazásburkoló eszközt használja. Egyes funkciók megkövetelik, hogy az alkalmazásfejlesztők az Intune SDK-val való alapszintű integráción kívüli logikát alkalmazzanak, és így nem engedélyezettek, ha az alkalmazás az alkalmazásburkoló eszközt használja.
Kiemelés | App SDK | Alkalmazásburkoló eszköz |
---|---|---|
Webes tartalom korlátozása vállalati felügyelt böngészőben való megjelenítésre | X | X |
Android-, iTunes- vagy iCloud-biztonsági mentések megakadályozása | X | X |
Az alkalmazás átadhat adatokat más alkalmazásoknak | X | X |
Az alkalmazás fogadhat adatokat más alkalmazásokból | X | X |
Kivágás, másolás és beillesztés tiltása más alkalmazásokkal | X | X |
A felügyelt alkalmazásból kivágható vagy másolható karakterek számának megadása | X | X |
Egyszerű PIN-kód megkövetelése a hozzáféréshez | X | X |
A PIN-kód alaphelyzetbe állítása előtti kísérletek számának megadása | X | X |
Ujjlenyomat engedélyezése PIN-kód helyett | X | X |
Arcfelismerés engedélyezése PIN-kód helyett (csak iOS esetén) | X | X |
Vállalati hitelesítő adatok megkövetelése a hozzáféréshez | X | X |
PIN-kód lejáratának beállítása | X | X |
A felügyelt alkalmazások futásának letiltása a függetlenített vagy feltört eszközökön | X | X |
Alkalmazás adatainak titkosítása | X | X |
A hozzáférési követelmények ismételt ellenőrzése adott számú perc elteltével | X | X |
Offline türelmi időszak megadása | X | X |
Képernyőfelvétel letiltása (csak Android esetén) | X | X |
Mam támogatása eszközregisztráció nélkül | X | X |
Alkalmazásadatok teljes törlése | X | X |
A munkahelyi és iskolai adatok szelektív törlése több identitással kapcsolatos forgatókönyvekben Jegyzet: iOS/iPadOS esetén a felügyeleti profil eltávolításakor az alkalmazás is törlődik. |
X | |
A "Mentés másként" parancs letiltása | X | |
Célzott alkalmazáskonfiguráció (vagy alkalmazáskonfiguráció a "MAM-csatornán keresztül") | X | |
Több identitás támogatása | X | |
Testre szabható stílus | X | |
Igény szerinti alkalmazás VPN-kapcsolatai Citrix mVPN-nel | X | X |
Partnerszinkronizálás letiltása | X | X |
Nyomtatás letiltása | X | X |
Az alkalmazás minimális verziójának megkövetelése | X | X |
Minimális operációs rendszer megkövetelése | X | X |
Az Android biztonsági javítás minimális verziójának megkövetelése (csak Android esetén) | X | X |
Minimális Intune SDK megkövetelése iOS-hez (csak iOS esetén) | X | X |
Integritási ítélet lejátszása (csak Android esetén) | X | X |
Alkalmazások fenyegetésvizsgálata (csak Android esetén) | X | X |
A Mobile Threat Defense szállítói eszköz kockázati szintjének megkövetelése | X | |
Alkalmazásértesítési tartalom konfigurálása szervezeti fiókokhoz | X | X |
Jóváhagyott billentyűzetek használatának megkövetelése (csak Android esetén) | X | X |
Alkalmazásvédelmi szabályzat megkövetelése (feltételes hozzáférés) | X |
Következő lépések
Az alkalmazásvédelmi szabályzatokról és az Intune-ról az alábbi témakörökben talál további információt: