Aan de slag met de Microsoft Intune App SDK

  • Artikel

Deze handleiding helpt u snel in te stellen dat uw mobiele app app-beveiligingsbeleid ondersteunt met Microsoft Intune. Het kan handig zijn om eerst de voordelen van de Intune App SDK te begrijpen, zoals uitgelegd in het overzicht van de Intune App SDK.

De Intune App SDK ondersteunt vergelijkbare scenario's in iOS en Android en is bedoeld om een consistente ervaring te creëren op alle platforms voor IT-beheerders. Maar er zijn kleine verschillen in de ondersteuning van bepaalde functies, vanwege platformverschillen en -beperkingen.

Processtroom

Het volgende diagram bevat de processtroom voor de Intune App SDK voor iOS en de Intune App SDK voor Android:

Architectuurdiagram op hoog niveau voor Microsoft Intune.

Uw Store-app registreren bij Microsoft

Als uw app intern is voor uw organisatie en niet openbaar beschikbaar is:

U hoeft uw app niet te registreren. Voor interne LOB-apps (Line-Of-Business) die zijn geschreven door of voor uw bedrijf, implementeert de IT-beheerder de app intern. Intune detecteert dat de app is gebouwd met de SDK en laat de IT-beheerder app-beveiligingsbeleid hierop toepassen. U kunt doorgaan naar de sectie Uw iOS- of Android-app inschakelen voor app-beveiligingsbeleid.

Als uw app wordt uitgebracht in een openbare App Store, zoals de Apple App Store of Google Play:

U moet uw app eerst registreren bij Microsoft Intune en akkoord gaan met de registratievoorwaarden. IT-beheerders kunnen vervolgens een app-beveiligingsbeleid toepassen op de beheerde app, dat wordt weergegeven als partnerproductiviteits-apps.

Totdat de registratie is voltooid en bevestigd door het Microsoft Intune-team, hebben Intune beheerders niet de mogelijkheid om app-beveiligingsbeleid toe te passen op de deep link van uw app. Microsoft voegt uw app ook toe aan de pagina Microsoft Intune Partners. Daar wordt het pictogram van de app weergegeven om aan te geven dat deze Intune app-beveiligingsbeleid ondersteunt.

Het registratieproces

Als u het registratieproces wilt starten en nog niet met een Microsoft-contactpersoon werkt, vult u de Microsoft Intune App Partner Questionnaire in.

We gebruiken de e-mailadressen die worden vermeld in uw antwoord op de vragenlijst om contact op te vragen en het registratieproces voort te zetten. Daarnaast gebruiken we uw registratie-e-mailadres om contact met u op te opnemen als we problemen hebben.

Opmerking

Alle gegevens die in de vragenlijst en via e-mailcorrespondentie met het Microsoft Intune team worden verzameld, voldoen aan de Privacyverklaring van Microsoft.

Wat u kunt verwachten tijdens het registratieproces:

  1. Nadat u de vragenlijst hebt verzonden, zullen we contact met u opnemen via uw registratie-e-mailadres om de ontvangst te bevestigen of om aanvullende informatie te vragen om de registratie te voltooien.

  2. Nadat we alle benodigde informatie van u hebben ontvangen, sturen we u de Microsoft Intune App Partner-overeenkomst om te ondertekenen. In deze overeenkomst worden de voorwaarden beschreven die uw bedrijf moet accepteren voordat het een Microsoft Intune app-partner wordt.

  3. U krijgt een melding wanneer uw app is geregistreerd bij de Microsoft Intune-service en wanneer uw app wordt weergegeven op de site van Microsoft Intune partners.

  4. Ten slotte wordt de deep link van uw app toegevoegd aan de volgende maandelijkse Intune Service-update. Als de registratiegegevens bijvoorbeeld in juli zijn voltooid, wordt de deep link half augustus ondersteund.

De dieptekoppeling is de koppeling naar de vermelding van uw app in de openbare App Store. Als de deep link van uw app in de toekomst verandert, moet u uw app opnieuw registreren.

De SDK-bestanden downloaden

De Intune App SDK's voor systeemeigen iOS en Android worden gehost op een Microsoft GitHub-account. Deze openbare opslagplaatsen hebben de SDK-bestanden voor respectievelijk systeemeigen iOS en Android:

Als uw app een Xamarin-app is, gebruikt u deze SDK-variant:

Als uw app wordt gebouwd met .NET Multi-platform App UI (.NET MAUI), gebruikt u deze SDK-variant:

Opmerking

Met behulp van de Intune APP SDK voor .NET MAUI kunt u Android- of iOS-apps ontwikkelen voor Intune die de gebruikersinterface van .NET Multi-platform App bevatten. Met apps die zijn ontwikkeld met dit framework kunt u Intune Mobile Application Managementafdwingen.

Het is een goed idee om u te registreren voor een GitHub-account dat u kunt gebruiken om te splitsen en op te halen uit onze opslagplaatsen. Met GitHub kunnen ontwikkelaars communiceren met ons productteam, problemen openen en snelle antwoorden ontvangen, opmerkingen bij de release bekijken en feedback geven aan Microsoft. Voor vragen over de Intune App SDK GitHub, neemt u contact op met msintuneappsdk@microsoft.com.

Uw iOS- of Android-app inschakelen voor app-beveiligingsbeleid

U hebt een van de volgende ontwikkelaarshandleidingen nodig om de Intune App SDK te integreren in uw app:

Belangrijk

Intune brengt regelmatig updates uit voor de Intune App SDK. We raden u aan u te abonneren op de Intune App SDK-opslagplaatsen voor updates, zodat u de update kunt opnemen in uw releasecyclus voor softwareontwikkeling en ervoor kunt zorgen dat uw apps de meest recente instellingen voor app-beveiligingsbeleid ondersteunen.

Plan om verplichte Intune App SDK-updates te nemen voorafgaand aan elke belangrijke release van het besturingssysteem om ervoor te zorgen dat uw app soepel blijft werken omdat updates van het besturingssysteem wijzigingen kunnen veroorzaken. Als u niet bijwerkt naar de nieuwste versie voorafgaand aan een belangrijke release van het besturingssysteem, loopt u mogelijk het risico dat er een wijziging optreedt die fouten veroorzaakt en/of dat u geen app-beveiligingsbeleid kunt toepassen op uw app.

Uw iOS- of Android-app inschakelen voor voorwaardelijke toegang op basis van apps

Naast het inschakelen van uw app voor app-beveiligingsbeleid, is het volgende vereist om uw app goed te laten werken met voorwaardelijke toegang op basis van Microsoft Entra app:

Telemetrie configureren voor uw app

Microsoft Intune verzamelt gegevens over gebruiksstatistieken voor uw app.

  • Intune App SDK voor iOS: De SDK registreert standaard SDK-telemetriegegevens over gebruiksevenementen. Deze gegevens worden verzonden naar Microsoft Intune.

    • Als u ervoor kiest geen SDK-telemetriegegevens te verzenden naar Microsoft Intune vanuit uw app, moet u telemetrieoverdracht uitschakelen door de eigenschap MAMTelemetryDisabled in te stellen op 'JA' in de woordenlijst IntuneMAMSettings.

  • Intune App SDK voor Android: de Intune App SDK voor Android bepaalt het verzamelen van gegevens vanuit uw app niet. De Bedrijfsportal-toepassing registreert standaard telemetriegegevens. Deze gegevens worden verzonden naar Microsoft Intune. Volgens microsoft-beleid verzamelen we geen persoonlijk identificeerbare informatie (PII).

Versienummers van line-of-business-apps

Line-Of-Business-apps in Intune nu het versienummer voor iOS- en Android-apps weergeven. Het nummer wordt weergegeven in het Microsoft Intune-beheercentrum in de lijst met apps en op de blade app-overzicht. Eindgebruikers kunnen het app-nummer zien in de Bedrijfsportal app en in de webportal.

Volledig versienummer

Het volledige versienummer geeft een specifieke release van de app aan. Het nummer wordt weergegeven als Versie(Build). Bijvoorbeeld 2.2(2.2.17560800).

Het volledige versienummer bestaat uit twee onderdelen:

  • Versie
    Het versienummer is het door mensen leesbare releasenummer van de app. Dit wordt gebruikt door eindgebruikers om verschillende releases van de app te identificeren.

  • Buildnummer
    Het buildnummer is een intern nummer dat kan worden gebruikt bij app-detectie en om de app programmatisch te beheren. Het buildnummer verwijst naar een iteratie van de app die verwijst naar wijzigingen in de code.

Versie en buildnummer in Android en iOS

Android en iOS gebruiken zowel versie- als buildnummers als verwijzing naar apps. Beide besturingssystemen hebben echter betekenissen die specifiek zijn voor het besturingssysteem. In de volgende tabel wordt uitgelegd hoe deze termen zijn gerelateerd.

Wanneer u een Line-Of-Business-toepassing ontwikkelt voor gebruik in Intune, moet u zowel de versie als het buildnummer gebruiken. Intune app-beheerfuncties zijn afhankelijk van een zinvolle CFBundleVersion (voor iOS) en PackageVersionCode (voor Android). Deze nummers zijn opgenomen in het app-manifest.

Intune iOS Android Beschrijving
Versienummer CFBundleShortVersionString PackageVersionName Dit getal geeft een specifieke release van de app voor eindgebruikers aan.
Buildnummer CFBundleVersion PackageVersionCode Dit nummer wordt gebruikt om een iteratie in de app-code aan te geven.

iOS

  • CFBundleShortVersionString
    Hiermee geeft u het versienummer van de release van de bundel op. Dit nummer identificeert een uitgebrachte versie van de app. Het nummer wordt door eindgebruikers gebruikt om te verwijzen naar de app.
  • CFBundleVersion
    De buildversie van de bundel, waarmee een iteratie van de bundel wordt geïdentificeerd. Het nummer kan een release of niet-uitgebrachte bundel identificeren. Het nummer wordt gebruikt voor app-detectie.

Android

  • PackageVersionName
    Het versienummer dat wordt weergegeven aan gebruikers. Dit kenmerk kan worden ingesteld als een onbewerkte tekenreeks of als een verwijzing naar een tekenreeksresource. De tekenreeks heeft geen ander doel dan te worden weergegeven aan gebruikers.
  • PackageVersionCode
    Een intern versienummer. Dit getal wordt alleen gebruikt om te bepalen of de ene versie recenter is dan de andere, waarbij hogere getallen wijzen op recentere versies. Dit is niet de versie

Volgende stappen na integratie

Uw app testen

Nadat u de benodigde stappen hebt voltooid om uw iOS- of Android-app te integreren met de Intune App SDK, moet u ervoor zorgen dat alle beleidsregels voor app-beveiliging zijn ingeschakeld en functioneren voor de gebruiker en de IT-beheerder. Als u uw geïntegreerde app wilt testen, hebt u het volgende nodig:

  • Microsoft Intune testaccount: als u uw Intune beheerde app wilt testen op Intune functies voor app-beveiliging, hebt u een Microsoft Intune-account nodig.

    • Als u een ISV bent die uw iOS- of Android Store-apps inschakelt voor Intune app-beveiligingsbeleid, ontvangt u een promotiecode nadat u de registratie met Microsoft Intune hebt voltooid, zoals beschreven in de registratiestap. Met de promotiecode kunt u zich aanmelden voor een Microsoft Intune proefabonnement voor een jaar verlengd gebruik.

    • Als u een Line-Of-Business-app ontwikkelt die niet naar de Store wordt verzonden, moet u toegang hebben tot Microsoft Intune via uw organisatie. U kunt zich ook aanmelden voor een gratis proefversie van één maand in Microsoft Intune.

    • Als u uw app test op een mobiel apparaat met behulp van een eindgebruikersaccount, moet u ervoor zorgen dat u dat account een Intune licentie hebt gegeven op de website van Microsoft 365-beheercentrum nadat u zich hebt aangemeld met een beheerdersaccount, zie Microsoft Intune licentie toewijzen.

  • Intune app-beveiligingsbeleid: als u uw app wilt testen op basis van alle Intune app-beveiligingsbeleid, moet u weten wat het verwachte gedrag is voor elke beleidsinstelling. Zie de beschrijvingen voor beveiligingsbeleid voor iOS-apps en Beveiligingsbeleid voor Android-apps. Als uw app de Intune SDK heeft geïntegreerd, maar niet wordt vermeld in de lijst met doelbare apps, kunt u de bundel-id (iOS) of pakketnaam (Android) van de app opgeven in het tekstvak wanneer u Aangepaste apps selecteert.

  • Problemen oplossen: Als u problemen ondervindt tijdens het handmatig testen van de gebruikerservaring van de installatie van uw app, raadpleegt u Problemen met de installatie van apps oplossen.

Uw app toegang geven tot de Intune Mobile App Management-service

Als uw app gebruikmaakt van eigen aangepaste Microsoft Entra-instellingen voor verificatie, moeten de volgende stappen worden uitgevoerd voor zowel openbare store-apps als interne LOB-apps. De stappen hoeven niet te worden uitgevoerd als uw app de standaardclient-id van de Intune SDK gebruikt.

Zodra u uw app hebt geregistreerd in een Azure-tenant en deze wordt weergegeven onder Alle toepassingen, moet u uw app toegang geven tot de Intune Mobile App Management-service. In het Microsoft Intune-beheercentrum:

  1. Ga naar de blade Microsoft Entra ID.
  2. Ga onder App-registraties naar de lijst die is ingesteld voor de toepassing.
  3. Klik op + Een machtiging toevoegen.
  4. Klik op de API's die mijn organisatie gebruikt.
  5. Voer In het zoekvak Microsoft Mobile Application Management in.
  6. Schakel onder Gedelegeerde machtigingen het selectievakje DeviceManagementManagedApps.ReadWrite: Read and Write the User's App Management Data* in.
  7. Klik op Machtigingen toevoegen.

Badge voor uw app (optioneel)

Nadat u hebt geverifieerd dat Intune app-beveiligingsbeleid in uw app werkt, kunt u uw app-pictogram voorzien van het Intune app-beveiligingslogo.

Deze badge geeft aan IT-beheerders, eindgebruikers en potentiële Intune klanten aan dat uw app werkt met Intune app-beveiligingsbeleid. Het stimuleert het gebruik en de acceptatie van uw app door Intune klanten.

De badge is een pictogram van een aktetas en is te zien in de onderstaande voorbeelden:

Intune app-beveiligingsbeleid - Badgevoorbeeld 1Intune app-beveiligingsbeleid - Badgevoorbeeld 2

Wat u nodig hebt om uw app te badgeen:

  • Een toepassing voor het bewerken van afbeeldingen die .eps bestanden kan lezen of een Adobe-toepassing die AI-bestanden kan lezen.

  • U vindt de Intune app-badgeactiva en -richtlijnen op de Microsoft Intune GitHub.