Wprowadzenie do zestawu SDK aplikacji usługi Microsoft Intune
Ten przewodnik pomoże Ci szybko włączyć aplikację mobilną do obsługi zasad ochrony aplikacji w usłudze Microsoft Intune. Warto najpierw zrozumieć zalety zestawu SDK aplikacji usługi Intune, jak wyjaśniono w omówieniu zestawu SDK aplikacji usługi Intune.
Zestaw SDK aplikacji usługi Intune obsługuje podobne scenariusze w systemach iOS i Android i ma na celu utworzenie spójnego środowiska na różnych platformach dla administratorów IT. Istnieją jednak niewielkie różnice w obsłudze niektórych funkcji ze względu na różnice i ograniczenia platformy.
Przepływ procesu
Na poniższym diagramie przedstawiono przepływ procesów dla zestawu SDK aplikacji usługi Intune dla systemu iOS i zestawu SDK aplikacji usługi Intune dla systemu Android:
Rejestrowanie aplikacji ze sklepu w firmie Microsoft
Jeśli aplikacja jest wewnętrzna dla twojej organizacji i nie będzie publicznie dostępna:
Nie musisz rejestrować aplikacji. W przypadku wewnętrznych aplikacji biznesowych napisanych przez firmę lub dla Twojej firmy administrator IT wdroży aplikację wewnętrznie. Usługa Intune wykryje, że aplikacja została skompilowana przy użyciu zestawu SDK i pozwoli administratorowi IT zastosować do niej zasady ochrony aplikacji. Możesz przejść do sekcji Włączanie aplikacji systemu iOS lub Android na potrzeby zasad ochrony aplikacji.
Jeśli aplikacja zostanie wydana w publicznym sklepie z aplikacjami, takim jak Apple App Store lub Google Play:
Musisz najpierw zarejestrować aplikację w usłudze Microsoft Intune i zaakceptować warunki rejestracji. Administratorzy IT mogą następnie zastosować zasady ochrony aplikacji do aplikacji zarządzanej, która będzie wyświetlana jako aplikacje zwiększające produktywność partnerów.
Dopóki rejestracja nie zostanie zakończona i potwierdzona przez zespół usługi Microsoft Intune, administratorzy usługi Intune nie będą mieli możliwości zastosowania zasad ochrony aplikacji do linku szczegółowego aplikacji. Firma Microsoft doda również Twoją aplikację do strony partnerów usługi Microsoft Intune. W tym miejscu zostanie wyświetlona ikona aplikacji, aby pokazać, że obsługuje ona zasady ochrony aplikacji usługi Intune.
Proces rejestracji
Aby rozpocząć proces rejestracji, a jeśli jeszcze nie pracujesz z kontaktem z firmą Microsoft, wypełnij kwestionariusz partnera aplikacji usługi Microsoft Intune.
Użyjemy adresów e-mail wymienionych w odpowiedzi na kwestionariusz, aby nawiązać kontakt i kontynuować proces rejestracji. Ponadto używamy Twojego adresu e-mail rejestracji, aby skontaktować się z Tobą, jeśli masz jakiekolwiek wątpliwości.
Uwaga
Wszystkie informacje zebrane w kwestionariuszu i za pośrednictwem korespondencji e-mail z zespołem usługi Microsoft Intune będą uwzględniać zasady zachowania poufności informacji firmy Microsoft.
Czego można oczekiwać w procesie rejestracji:
Po przesłaniu kwestionariusza skontaktujemy się z Tobą za pośrednictwem adresu e-mail rejestracji, aby potwierdzić pomyślne potwierdzenie odbioru lub poprosić o dodatkowe informacje w celu zakończenia rejestracji.
Po otrzymaniu od Ciebie wszystkich niezbędnych informacji wyślemy Ci umowę partnera aplikacji usługi Microsoft Intune do podpisania. W tej umowie opisano warunki, które firma musi zaakceptować, zanim stanie się partnerem aplikacji usługi Microsoft Intune.
Otrzymasz powiadomienie, gdy aplikacja zostanie pomyślnie zarejestrowana w usłudze Microsoft Intune i gdy aplikacja zostanie przedstawiona w witrynie partnerów usługi Microsoft Intune .
Na koniec link bezpośredni aplikacji zostanie dodany do następnej comiesięcznej aktualizacji usługi Intune. Jeśli na przykład informacje rejestracyjne zostaną ukończone w lipcu, link bezpośredni będzie obsługiwany w połowie sierpnia.
Link bezpośredni to link do listy aplikacji w publicznym sklepie z aplikacjami. Jeśli w przyszłości zmieni się link szczegółowy aplikacji, musisz ponownie zarejestrować aplikację.
Pobieranie plików zestawu SDK
Zestawy SDK aplikacji usługi Intune dla natywnych systemów iOS i Android są hostowane na koncie usługi Microsoft GitHub. Te repozytoria publiczne mają odpowiednio pliki zestawu SDK dla natywnych systemów iOS i Android:
- Zestaw SDK aplikacji usługi Intune dla systemu iOS
- Zestaw SDK aplikacji usługi Intune dla systemu Android
Jeśli aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji wieloplatformowej platformy .NET (.NET MAUI), użyj tego wariantu zestawu SDK:
- Zestaw SDK aplikacji usługi Intune dla programu .NET MAUI — Android
- Zestaw SDK aplikacji usługi Intune dla programu .NET MAUI — iOS
Uwaga
Korzystając z zestawu SDK aplikacji usługi Intune dla programu .NET MAUI, możesz opracowywać aplikacje dla systemu Android lub iOS dla usługi Intune, które zawierają interfejs użytkownika aplikacji wieloplatformowych platformy .NET. Aplikacje opracowane przy użyciu tej struktury umożliwiają wymuszanie zarządzania aplikacjami mobilnymi w usłudze Intune.
Dobrym pomysłem jest utworzenie konta usługi GitHub, którego można użyć do rozwidlenia i ściągnięcia z naszych repozytoriów. Usługa GitHub umożliwia deweloperom komunikowanie się z naszym zespołem ds. produktów, otwieranie problemów i otrzymywanie szybkich odpowiedzi, wyświetlanie informacji o wersji i przekazywanie opinii firmie Microsoft. Aby uzyskać pytania dotyczące zestawu SDK aplikacji usługi Intune w usłudze GitHub, skontaktuj się z działem msintuneappsdk@microsoft.com.
Włączanie aplikacji dla systemu iOS lub Android na potrzeby zasad ochrony aplikacji
Potrzebujesz jednego z następujących przewodników dla deweloperów, aby ułatwić integrację zestawu SDK aplikacji usługi Intune z aplikacją:
Przewodnik dla deweloperów zestawu SDK aplikacji usługi Intune dla systemu iOS: ten dokument przeprowadzi Cię krok po kroku po włączeniu natywnej aplikacji systemu iOS przy użyciu zestawu SDK aplikacji usługi Intune.
Przewodnik dla deweloperów zestawu SDK aplikacji usługi Intune dla systemu Android: ten dokument przeprowadzi Cię krok po kroku po włączeniu natywnej aplikacji systemu Android przy użyciu zestawu SDK aplikacji usługi Intune.
Przewodnik po powiązaniach Xamarin zestawu SDK aplikacji usługi Intune: ten dokument pomoże Ci tworzyć aplikacje dla systemów iOS i Android przy użyciu platformy Xamarin dla zasad ochrony aplikacji usługi Intune.
Ważna
Usługa Intune regularnie publikuje aktualizacje zestawu SDK aplikacji usługi Intune. Zalecamy subskrybowanie repozytoriów zestawu SDK aplikacji usługi Intune na potrzeby aktualizacji, aby można było włączyć tę aktualizację do cyklu tworzenia oprogramowania i upewnić się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.
Zaplanuj wprowadzenie obowiązkowych aktualizacji zestawu SDK aplikacji usługi Intune przed każdą główną wersją systemu operacyjnego, aby upewnić się, że aplikacja będzie nadal działać bezproblemowo, ponieważ aktualizacje systemu operacyjnego mogą powodować zmiany powodujące niezgodność. Jeśli nie zaktualizujesz najnowszej wersji przed główną wersją systemu operacyjnego, możesz napotkać niezgodną zmianę lub nie można zastosować zasad ochrony aplikacji do aplikacji.
Włączanie aplikacji dla systemu iOS lub Android na potrzeby dostępu warunkowego opartego na aplikacji
Oprócz włączenia aplikacji na potrzeby zasad ochrony aplikacji wymagane jest, aby aplikacja prawidłowo działała z dostępem warunkowym opartym na aplikacji Microsoft Entra:
Aplikacja jest kompilowana przy użyciu biblioteki uwierzytelniania firmy Microsoft i włączona na potrzeby uwierzytelniania brokera usługi Microsoft Entra.
Identyfikator klienta usługi Microsoft Entra dla aplikacji musi być unikatowy na platformach iOS i Android.
Konfigurowanie telemetrii dla aplikacji
Usługa Microsoft Intune zbiera dane dotyczące statystyk użycia aplikacji.
Zestaw SDK aplikacji usługi Intune dla systemu iOS: zestaw SDK domyślnie rejestruje dane telemetryczne zestawu SDK dotyczące zdarzeń użycia. Te dane są wysyłane do usługi Microsoft Intune.
- Jeśli nie chcesz wysyłać danych telemetrycznych zestawu SDK do usługi Microsoft Intune z aplikacji, musisz wyłączyć transmisję danych telemetrycznych, ustawiając właściwość
MAMTelemetryDisabled
na wartość "TAK" w słowniku IntuneMAMSettings.
- Jeśli nie chcesz wysyłać danych telemetrycznych zestawu SDK do usługi Microsoft Intune z aplikacji, musisz wyłączyć transmisję danych telemetrycznych, ustawiając właściwość
Zestaw SDK aplikacji usługi Intune dla systemu Android: zestaw SDK aplikacji usługi Intune dla systemu Android nie kontroluje zbierania danych z aplikacji. Aplikacja Portal firmy domyślnie rejestruje dane telemetryczne. Te dane są wysyłane do usługi Microsoft Intune. Zgodnie z zasadami firmy Microsoft nie zbieramy żadnych danych osobowych.
- Jeśli użytkownicy końcowi zdecydują się nie wysyłać tych danych, muszą wyłączyć dane telemetryczne w obszarze Ustawienia w aplikacji Portal firmy. Aby dowiedzieć się więcej, zobacz Wyłączanie zbierania danych użycia firmy Microsoft.
Numery wersji aplikacji biznesowych
Aplikacje biznesowe w usłudze Intune wyświetlają teraz numer wersji dla aplikacji dla systemów iOS i Android. Liczba jest wyświetlana w centrum administracyjnym usługi Microsoft Intune na liście aplikacji i w bloku przeglądu aplikacji. Użytkownicy końcowi mogą zobaczyć numer aplikacji w aplikacji Portal firmy i w portalu internetowym.
Pełny numer wersji
Pełny numer wersji identyfikuje określoną wersję aplikacji. Numer jest wyświetlany jako Version(Build). Na przykład 2.2(2.2.17560800).
Pełny numer wersji zawiera dwa składniki:
Wersja
Numer wersji jest numerem wydania aplikacji czytelnym dla człowieka. Jest on używany przez użytkowników końcowych do identyfikowania różnych wersji aplikacji.Numer kompilacji
Numer kompilacji to numer wewnętrzny, który może być używany do wykrywania aplikacji i programowego zarządzania aplikacją. Numer kompilacji odnosi się do iteracji aplikacji, która odwołuje się do zmian w kodzie.
Numer wersji i kompilacji w systemach Android i iOS
Zarówno systemy Android, jak i iOS używają numerów wersji i kompilacji w odniesieniu do aplikacji. Jednak oba systemy operacyjne mają znaczenie specyficzne dla systemu operacyjnego. W poniższej tabeli wyjaśniono, w jaki sposób te terminy są ze sobą powiązane.
Podczas tworzenia aplikacji biznesowych do użycia w usłudze Intune pamiętaj, aby używać zarówno wersji, jak i numeru kompilacji. Funkcje zarządzania aplikacjami w usłudze Intune opierają się na istotnych wersjach CFBundleVersion (dla systemu iOS) i PackageVersionCode (dla systemu Android). Te liczby są uwzględniane w manifeście aplikacji.
Intune | iOS | Android | Opis |
---|---|---|---|
Numer wersji | CFBundleShortVersionString | PackageVersionName | Ta liczba wskazuje określoną wersję aplikacji dla użytkowników końcowych. |
Numer kompilacji | CFBundleVersion | PackageVersionCode | Ta liczba służy do wskazywania iteracji w kodzie aplikacji. |
iOS
-
CFBundleShortVersionString
Określa numer wersji wersji pakietu. Ten numer identyfikuje wydaną wersję aplikacji. Liczba ta jest używana przez użytkowników końcowych do odwoływania się do aplikacji. -
CFBundleVersion
Wersja kompilacji pakietu, która identyfikuje iterację pakietu. Numer może identyfikować wydanie lub niewydany pakiet. Liczba ta jest używana do wykrywania aplikacji.
Android
-
PackageVersionName
Numer wersji wyświetlany użytkownikom. Ten atrybut można ustawić jako nieprzetworzony ciąg lub jako odwołanie do zasobu ciągu. Ciąg nie ma innego celu, jak tylko być wyświetlanym użytkownikom. -
PackageVersionCode
Wewnętrzny numer wersji. Ta liczba służy tylko do określenia, czy jedna wersja jest nowsza niż inna, a większe liczby wskazują nowsze wersje. To nie jest wersja
Następne kroki po integracji
Testowanie aplikacji
Po zakończeniu czynności niezbędnych do zintegrowania aplikacji systemu iOS lub Android z zestawem SDK aplikacji usługi Intune należy upewnić się, że wszystkie zasady ochrony aplikacji są włączone i działają dla użytkownika i administratora IT. Aby przetestować zintegrowaną aplikację, potrzebne są następujące elementy:
Konto testowe usługi Microsoft Intune: aby przetestować aplikację zarządzaną przez usługę Intune pod kątem funkcji ochrony aplikacji usługi Intune, potrzebne jest konto usługi Microsoft Intune.
Jeśli jesteś niezależnym niezależnym dostawcy oprogramowania, który włącza aplikacje ze sklepu dla systemu iOS lub Android dla zasad ochrony aplikacji usługi Intune, po zakończeniu rejestracji w usłudze Microsoft Intune otrzymasz kod promocyjny, zgodnie z opisem w kroku rejestracji. Kod promocyjny umożliwia utworzenie konta w wersji próbnej usługi Microsoft Intune na rok rozszerzonego użycia.
Jeśli tworzysz aplikację biznesową, która nie zostanie wysłana do sklepu, oczekuje się, że będziesz mieć dostęp do usługi Microsoft Intune za pośrednictwem organizacji. Możesz również utworzyć konto bezpłatnej wersji próbnej na jeden miesiąc w usłudze Microsoft Intune.
Jeśli testujesz aplikację na urządzeniu przenośnym przy użyciu konta użytkownika końcowego, upewnij się, że po zalogowaniu się przy użyciu konta administratora nadano temu kontu licencję usługi Intune w witrynie internetowej centrum administracyjnego platformy Microsoft 365, zobacz Przypisywanie licencji usługi Microsoft Intune.
Zasady ochrony aplikacji usługi Intune: aby przetestować aplikację pod kątem wszystkich zasad ochrony aplikacji usługi Intune, należy wiedzieć, jakie jest oczekiwane zachowanie dla każdego ustawienia zasad. Zapoznaj się z opisami zasad ochrony aplikacji systemu iOS i zasad ochrony aplikacji systemu Android. Jeśli aplikacja zintegrowała zestaw SDK usługi Intune, ale nie znajduje się na liście aplikacji docelowych, możesz określić identyfikator pakietu aplikacji (iOS) lub nazwę pakietu (Android) w polu tekstowym podczas wybierania pozycji Aplikacje niestandardowe.
Rozwiązywanie problemów: jeśli napotkasz jakiekolwiek problemy podczas ręcznego testowania środowiska użytkownika instalacji aplikacji, zobacz Rozwiązywanie problemów z instalacją aplikacji.
Udzielanie aplikacji dostępu do usługi Zarządzania aplikacjami mobilnymi usługi Intune
Jeśli aplikacja używa własnych niestandardowych ustawień usługi Microsoft Entra do uwierzytelniania, należy wykonać następujące kroki zarówno w przypadku aplikacji ze sklepu publicznego, jak i wewnętrznych aplikacji biznesowych. Nie trzeba wykonywać kroków, jeśli aplikacja używa domyślnego identyfikatora klienta zestawu SDK usługi Intune.
Po zarejestrowaniu aplikacji w dzierżawie platformy Azure i wyświetleniu jej w obszarze Wszystkie aplikacje musisz udzielić aplikacji dostępu do usługi Zarządzania aplikacjami mobilnymi usługi Intune. W centrum administracyjnym usługi Microsoft Intune:
- Przejdź do bloku Microsoft Entra ID .
- W obszarze Rejestracje aplikacji przejdź do listy skonfigurowanej dla aplikacji.
- Kliknij pozycję + Dodaj uprawnienie.
- Kliknij interfejsy API używane przez moją organizację.
- W polu wyszukiwania wprowadź microsoft mobile application management.
- W obszarze Uprawnienia delegowane zaznacz pole wyboru DeviceManagementManagedApps.ReadWrite: Odczyt i zapis danych zarządzania aplikacjami użytkownika*.
- Kliknij pozycję Dodaj uprawnienia.
Znaczek aplikacji (opcjonalnie)
Po zweryfikowaniu, czy zasady ochrony aplikacji usługi Intune działają w aplikacji, możesz znaczek ikonę aplikacji przy użyciu logo ochrony aplikacji usługi Intune.
Ten wskaźnik wskazuje administratorom IT, użytkownikom końcowym i potencjalnym klientom usługi Intune, że aplikacja współpracuje z zasadami ochrony aplikacji usługi Intune. Zachęca do użycia i wdrażania aplikacji przez klientów usługi Intune.
Znaczek jest ikoną aktówki i można go zobaczyć w poniższych przykładach:
Co będzie potrzebne do wyróżnienia aplikacji:
Aplikacja do manipulowania obrazami, która może odczytywać pliki .eps , lub aplikacja Adobe, która może odczytywać pliki ai .
Zasoby i wskazówki dotyczące aplikacji usługi Intune można znaleźć w witrynie GitHub usługi Microsoft Intune.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla