Preparare le app line-of-business per i criteri di protezione delle app
È possibile abilitare le app per l'uso dei criteri di protezione delle app usando il Wrapping Tool delle app Intune o Intune App SDK. Usare queste informazioni per informazioni su questi due metodi e su quando usarli.
Strumento di wrapping delle app Intune
Il App Wrapping Tool viene usato principalmente per le app line-of-business interne. Questo strumento è un'applicazione da riga di comando che crea un wrapper intorno all'app consentendo, quindi, all'app di essere gestita da un criterio di protezione delle app Intune. Quando si protegge un'app fornita da un fornitore di software indipendente (ISV), è importante chiarire se l'ISV continuerà a supportare l'app incapsulata.
Non è necessario il codice sorgente per usare lo strumento, ma sono necessarie credenziali di firma. Per altre informazioni sulla firma delle credenziali, vedere il blog Intune. Per la documentazione App Wrapping Tool, vedere Android App Wrapping Tool e iOS App Wrapping Tool.
Il App Wrapping Tool non supporta le app in o disponibili in Apple App Store o Google Play Store. Inoltre, non supporta alcune funzionalità che richiedono l'integrazione degli sviluppatori (vedere la tabella di confronto delle funzionalità seguente).
Per altre informazioni sulla App Wrapping Tool per i criteri di protezione delle app nei dispositivi non registrati in Intune, vedere Proteggere le app line-of-business e i dati nei dispositivi non registrati in Microsoft Intune.
Importante
Intune rilascia regolarmente gli aggiornamenti alla Intune App Wrapping Tool. Controllare regolarmente i repository Intune App Wrapping Tool per gli aggiornamenti e incorporare nel ciclo di versione dello sviluppo software per assicurarsi che le app supportano le impostazioni più recenti dei criteri di protezione delle app.
Motivi per usare il App Wrapping Tool
- L'app non dispone di funzionalità di protezione dei dati predefinite
- L'app viene distribuita internamente e l'app non è disponibile in Apple App Store o Google Play Store
- Non si ha accesso al codice sorgente dell'app
- L'app è stata sviluppata da qualcun altro
- L'app ha esperienze di autenticazione utente minime
Piattaforme di sviluppo di app supportate
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Sì | Sì |
| Android | No: usare le associazioni Xamarin di Intune App SDK. | Sì |
Intune App SDK
App SDK è progettato principalmente per i clienti che hanno app in Apple App Store o Google Play Store e vogliono essere in grado di gestire le app con Intune. Tuttavia, qualsiasi app può sfruttare i vantaggi dell'integrazione dell'SDK, anche le app line-of-business.
Per altre informazioni sull'SDK, vedere Panoramica. Per iniziare a usare l'SDK, vedere Introduzione Con Microsoft Intune App SDK.
Motivi per usare l'SDK
- L'app non dispone di funzionalità di protezione dei dati predefinite
- L'app viene distribuita in un app store pubblico, ad esempio Google Play o Apple App Store
- L'utente è uno sviluppatore di app e ha il background tecnico per usare l'SDK
- L'app ha altre integrazioni SDK
- L'app viene aggiornata di frequente
Piattaforme di sviluppo di app supportate
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Sì: usare le associazioni Xamarin di Intune App SDK. | No |
| Android | Sì: usare i binding Xamarin Intune App SDK. | No |
Non si usa una piattaforma di sviluppo di app elencata in precedenza?
Il team di sviluppo di Intune SDK testa e gestisce attivamente il supporto per le app create con le piattaforme Android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms native. Le indicazioni non vengono fornite per altre piattaforme, ma è possibile usare l'SDK nativo per creare plug-in personalizzati.
Confronto tra le funzionalità
Questa tabella elenca le impostazioni abilitate se un'app usa App SDK o il App Wrapping Tool. Alcune funzionalità richiedono agli sviluppatori di app di applicare una logica al di fuori dell'integrazione di base con Intune SDK e, di conseguenza, non sono abilitate se l'app usa il App Wrapping Tool.
| Funzionalità | App SDK | App Wrapping Tool |
|---|---|---|
| Limitare la visualizzazione del contenuto Web in un browser gestito aziendale | X | X |
| Impedire i backup di Android, iTunes o iCloud | X | X |
| Consenti all'app di trasferire i dati ad altre app | X | X |
| Consenti all'app di ricevere i dati da altre app | X | X |
| Limita le operazioni taglia, copia e incolla con le altre app | X | X |
| Specificare il numero di caratteri che possono essere tagliati o copiati da un'app gestita | X | X |
| Richiedere un PIN semplice per l'accesso | X | X |
| Specificare il numero di tentativi prima della reimpostazione del PIN | X | X |
| Consenti impronta digitale anziché PIN | X | X |
| Consenti il riconoscimento facciale invece del PIN (solo iOS) | X | X |
| Richiedere le credenziali aziendali per l'accesso | X | X |
| Impostare la scadenza di un PIN | X | X |
| Blocca l'esecuzione delle app gestite nei dispositivi jailbroken o rooted | X | X |
| Crittografa dati app | X | X |
| Ricontrollare i requisiti di accesso dopo un numero specificato di minuti | X | X |
| Specificare il periodo di tolleranza offline | X | X |
| Blocca acquisizione schermata (solo Android) | X | X |
| Supporto per MAM senza registrazione del dispositivo | X | X |
| Cancellazione completa dei dati dell'app | X | X |
| Cancellazione selettiva dei dati aziendali e dell'istituto di istruzione in scenari multi-identità Nota: Per iOS/iPadOS, quando il profilo di gestione viene rimosso, viene rimossa anche l'app. |
X | |
| Impedisci "Salva con nome" | X | |
| Configurazione dell'applicazione di destinazione (o configurazione dell'app tramite il "canale MAM") | X | |
| Supporto per multi-identità | X | |
| Stile personalizzabile | X | |
| Connessioni VPN dell'applicazione su richiesta con Citrix mVPN | X | X |
| Disabilitare la sincronizzazione dei contatti | X | X |
| Disabilitare la stampa | X | X |
| Richiedi versione minima dell'app | X | X |
| Richiedi sistema operativo minimo | X | X |
| Richiedi la versione minima della patch di sicurezza Android (solo Android) | X | X |
| Richiedere un SDK Intune minimo per iOS (solo iOS) | X | X |
| Verdetto integrità riproduzione (solo Android) | X | X |
| Analisi delle minacce nelle app (solo Android) | X | X |
| Richiedi il livello massimo di rischio del dispositivo del fornitore di Mobile Threat Defense | X | |
| Configurare il contenuto di notifica dell'app per gli account dell'organizzazione | X | X |
| Richiedere l'uso di tastiere approvate (solo Android) | X | X |
| Richiedi criteri di protezione delle app (accesso condizionale) | X |
Passaggi successivi
Per altre informazioni sui criteri di protezione delle app e sulle Intune, vedere gli argomenti seguenti:
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per