Бөлісу құралы:

Пакет SDK для приложений Intune для Android — общие сведения о необходимых компонентах MSAL

  • Мақала

Пакет SDK для приложений Microsoft Intune для Android позволяет включать политики защиты приложений Intune (также известные как политики ПРИЛОЖЕНИЙ или MAM) в собственное приложение Android для Java или Kotlin. Приложение, управляемое Intune, интегрировано с пакетом SDK для приложений Intune. Администраторы Intune могут легко развертывать политики защиты приложений в приложении, управляемом Intune, когда Intune активно управляет приложением.

Примечание.

Это руководство разделено на несколько отдельных этапов. Начните с просмотра этапа 1. Планирование интеграции.

Этап 2. Предварительные требования MSAL

Цели этапа

  • Зарегистрируйте приложение с помощью идентификатора Microsoft Entra.
  • Интегрируйте MSAL в приложение Android.
  • Убедитесь, что приложение может получить маркер, предоставляющий доступ к защищенным ресурсам.

Общие сведения

Библиотека проверки подлинности Майкрософт (MSAL) позволяет приложению использовать Microsoft Cloud, поддерживая идентификатор Microsoft Entra и учетные записи Майкрософт.

MSAL не является конкретным для Intune. Intune имеет зависимость от идентификатора Microsoft Entra; все учетные записи пользователей Intune являются учетными записями Microsoft Entra. В результате подавляющему большинству приложений Android, интегрирующих пакет SDK для приложений Intune, потребуется интегрировать MSAL в качестве необходимого условия.

На этом этапе руководства по пакету SDK описывается процесс интеграции MSAL в том виде, в каком он связан с Intune; Полностью следуйте связанным руководствам MSAL.

Чтобы упростить процесс интеграции пакета SDK для приложений Intune, разработчикам приложений Android настоятельно рекомендуется полностью интегрировать и протестировать MSAL перед загрузкой пакета SDK для приложений Intune.Процесс интеграции пакета SDK для приложений Intune требует изменения кода при получении маркера MSAL. Протестировать изменения, связанные с получением маркеров Intune, будет проще, если вы уже убедились, что исходная реализация получения маркеров в приложении работает должным образом.

Дополнительные сведения о Идентификаторе Microsoft Entra см. в статье Что такое Идентификатор Microsoft Entra?

Дополнительные сведения о MSAL см. на вики-сайте MSAL и списке библиотек MSAL.

Регистрация приложения с помощью Идентификатора Microsoft Entra

Перед интеграцией MSAL в приложение Android все приложения должны быть зарегистрированы на платформе удостоверений Майкрософт. Выполните действия, описанные в разделе Краткое руководство. Регистрация приложения на платформе удостоверений Майкрософт — платформа удостоверений Майкрософт. При этом создается идентификатор клиента для приложения.

Затем следуйте инструкциям, чтобы предоставить приложению доступ к службе управления мобильными приложениями Intune.

Настройка библиотеки проверки подлинности Майкрософт (MSAL)

Сначала ознакомьтесь с рекомендациями по интеграции MSAL в репозитории MSAL на сайте GitHub, в частности с разделом, использующим MSAL.

В этом руководстве описано, как:

  • Добавьте MSAL в качестве зависимости в приложение Android.
  • Создайте файл конфигурации MSAL.
  • Настройте приложение AndroidManifest.xml.
  • Добавьте код для получения маркера.

Проверка подлинности с помощью посредника

Единый вход (SSO) позволяет пользователям вводить свои учетные данные только один раз и автоматически работать в разных приложениях. MSAL может включить единый вход в наборе приложений; С помощью приложения брокера (Microsoft Authenticator или Корпоративного портала Microsoft Intune) вы можете расширить единый вход на всем устройстве. Для условного доступа также требуется проверка подлинности с помощью брокера. Дополнительные сведения о проверке подлинности через посредника см. в статье Включение единого входа между приложениями в Android с помощью MSAL .

В этом руководстве предполагается, что вы включаете проверку подлинности через брокера в приложениях, выполнив действия, описанные по ссылке выше, в частности создание URI перенаправления для брокера и настройка MSAL для использования брокера для настройки и проверка интеграции брокера для тестирования.

Если вы не включаете проверку подлинности через брокер в приложении, обратите особое внимание на конфигурацию MSAL для Intune.

Конфигурация среды MSAL для Intune

По умолчанию Intune запрашивает маркеры из общедоступной среды Microsoft Entra. Если приложению требуется среда, не являемая по умолчанию, например Национальное облако, в приложение необходимо добавить AndroidManifest.xmlследующий параметр . Если этот параметр задан, введенный центр Microsoft Entra выдаст маркеры для вашего приложения. Это гарантирует правильное применение политики проверки подлинности Intune.

<meta-data
    android:name="com.microsoft.intune.mam.aad.Authority"
    android:value="https://AAD authority/" />

Предостережение

Для большинства приложений не следует задавать параметр Authority. Кроме того, приложения, которые не интегрируют MSAL , не должны включать это свойство в манифест.

Дополнительные сведения о параметрах конфигурации MSAL, отличных от Intune, см. в разделе Файл конфигурации библиотеки проверки подлинности Майкрософт для Android.

Дополнительные сведения о национальных облаках см. в статье Использование MSAL в национальной облачной среде.

Условия выхода

  • Интегрируете ли вы MSAL в приложение?
  • Вы включили проверку подлинности брокера, создав URI перенаправления и задав его в файле конфигурации MSAL?
  • Настроили ли вы параметры MSAL для Intune в AndroidManifest.xml?
  • Вы проверили проверку подлинности через посредника, подтвердили, что рабочая учетная запись добавлена в Диспетчер учетных записей Android, и протестировали единый вход с другими приложениями Microsoft 365?
  • Если вы реализовали условный доступ, протестировали ли вы ЦС на основе устройств и ЦС на основе приложений для проверки реализации ЦС?

Вопросы и ответы

Как насчет ADAL?

Предыдущая библиотека проверки подлинности Майкрософт, библиотека проверки подлинности Azure Active Directory (ADAL),устарела.

Если приложение уже интегрировало ADAL, см. статью Обновление приложений для использования библиотеки проверки подлинности Майкрософт (MSAL). Сведения о переносе приложения из ADAL в MSAL см. в разделах Миграция Android ADAL в MSAL и Различия между ADAL и MSAL.

Перед интеграцией пакета SDK для приложений Intune рекомендуется выполнить миграцию с ADAL на MSAL.

Дальнейшие действия

Завершив все описанные выше условия выхода , перейдите к этапу 3. Начало работы с MAM.