Zestaw SDK aplikacji usługi Intune dla systemu iOS — planowanie integracji
Zestaw SDK aplikacji usługi Microsoft Intune dla systemu iOS umożliwia włączenie zasad ochrony aplikacji usługi Intune (znanych również jako zasady aplikacji lub zarządzania aplikacjami mobilnymi) do natywnej aplikacji systemu iOS. Aplikacja z obsługą zarządzania aplikacjami mobilnymi jest zintegrowana z zestawem SDK aplikacji usługi Intune. Administratorzy IT mogą wdrażać zasady ochrony aplikacji w aplikacji mobilnej, gdy usługa Intune aktywnie zarządza aplikacją.
Ważna
Usługa Intune regularnie publikuje aktualizacje zestawu SDK aplikacji usługi Intune. Zalecamy subskrybowanie repozytoriów zestawu SDK aplikacji usługi Intune na potrzeby aktualizacji, aby można było włączyć tę aktualizację do cyklu tworzenia oprogramowania i upewnić się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.
Zaplanuj wprowadzenie obowiązkowych aktualizacji zestawu SDK aplikacji usługi Intune przed każdą główną wersją systemu operacyjnego, aby upewnić się, że aplikacja będzie nadal działać bezproblemowo, ponieważ aktualizacje systemu operacyjnego mogą powodować zmiany powodujące niezgodność. Jeśli nie zostanie zaktualizowana do najnowszej wersji przed główną wersją systemu operacyjnego, może wystąpić ryzyko wystąpienia zmiany powodującej niezgodność i/lub nie można zastosować zasad ochrony aplikacji do aplikacji.
Etap 1. Planowanie integracji
Ten przewodnik dotyczy deweloperów systemu iOS, którzy chcą dodać obsługę zasad ochrony aplikacji usługi Microsoft Intune w istniejącej aplikacji systemu iOS.
Cele etapów
- Dowiedz się, jakie ustawienia zasad ochrony aplikacji są dostępne dla systemu iOS i jak te zasady będą działać wewnątrz aplikacji.
- Poznaj kluczowe punkty decyzyjne podczas procesu integracji zestawu SDK i zaplanuj integrację aplikacji.
- Zapoznaj się z wymaganiami dotyczącymi aplikacji integrujących zestaw SDK.
- Utwórz testową dzierżawę usługi Intune i skonfiguruj zasady ochrony aplikacji systemu iOS.
Omówienie zarządzania aplikacjami mobilnymi
Przed rozpoczęciem integracji zestawu SDK aplikacji usługi Intune z aplikacją dla systemu iOS poświęć chwilę na zapoznanie się z rozwiązaniem do zarządzania aplikacjami mobilnymi usługi Microsoft Intune:
- Co to jest zarządzanie aplikacjami w usłudze Microsoft Intune , zawiera ogólne omówienie możliwości zarządzania aplikacjami mobilnymi na różnych platformach oraz informacje o tym, gdzie można znaleźć te funkcje w centrum administracyjnym usługi Microsoft Intune.
- Omówienie zestawu SDK aplikacji usługi Intune bardziej szczegółowo opisuje bieżące funkcje zestawu SDK.
- Przewodnik wprowadzenie do zestawu SDK aplikacji usługi Intune wyjaśnia, jak przygotować się do integracji na każdej obsługiwanej platformie.
- Ustawienia zasad ochrony aplikacji systemu iOS opisują szczegółowo każde ustawienie systemu iOS. Aplikacja będzie obsługiwać te ustawienia przez zintegrowanie zestawu SDK. Podczas procesu integracji zestawu SDK skonfigurujesz również te ustawienia we własnej dzierżawie testowej na potrzeby weryfikacji.
- (Opcjonalnie) Planowanie zarządzania aplikacjami mobilnymi w usłudze Microsoft Intune — szkolenie | W usłudze Microsoft Learn wyjaśniono, jak planować zarządzanie aplikacjami mobilnymi przy użyciu usługi Microsoft Intune, ze szczególnym uwzględnieniem dodawania aplikacji do usługi Intune, używania zasad ochrony aplikacji i zasad konfiguracji aplikacji oraz rozwiązywania problemów z wdrażaniem zasad ochrony aplikacji.
Kluczowe decyzje dotyczące integracji zestawu SDK
Czy muszę zarejestrować aplikację na platformie tożsamości firmy Microsoft?
Tak, wszystkie aplikacje zintegrowane z zestawem SDK usługi Intune są wymagane do zarejestrowania się na platformie tożsamości firmy Microsoft. Wykonaj kroki opisane w przewodniku Szybki start: rejestrowanie aplikacji na platformie tożsamości firmy Microsoft — platforma tożsamości firmy Microsoft.
Czy mam dostęp do kodu źródłowego mojej aplikacji?
Jeśli nie masz dostępu do kodu źródłowego aplikacji i masz dostęp tylko do skompilowanej aplikacji w formacie .app lub ipa, nie będzie można zintegrować zestawu SDK z aplikacją. Jednak aplikacja może nadal być zgodna z zasadami ochrony aplikacji usługi Intune. Aby uzyskać więcej informacji, zobacz Narzędzie opakowujące aplikacje dla systemu iOS .
Czy moja aplikacja powinna zintegrować bibliotekę uwierzytelniania firmy Microsoft (MSAL)?
Tak, przed zintegrowaniem zestawu SDK usługi Intune jest wymagana integracja z biblioteką MSAL. Przed zintegrowaniem z usługą MSAL wszystkie aplikacje muszą zarejestrować się na platformie tożsamości firmy Microsoft. Wykonaj kroki opisane w przewodniku Szybki start: rejestrowanie aplikacji na platformie tożsamości firmy Microsoft — platforma tożsamości firmy Microsoft.
Zobacz Etap 2. Wymagania wstępne i konfiguracja biblioteki MSAL , aby uzyskać instrukcje dotyczące integracji biblioteki MSAL oraz dodatkowe szczegóły dotyczące scenariuszy tożsamości w aplikacji.
Czy moja aplikacja jest pojedynczą tożsamością, czy wieloma tożsamościami?
Jak aplikacja obsługuje uwierzytelnianie użytkowników i konta bez obsługi zasad ochrony aplikacji usługi Intune?
Czy aplikacja obecnie zezwala na logowanie tylko jednego konta? Czy aplikacja jawnie wymusza wylogowanie zalogowanego konta i usunięcie danych poprzedniego konta przed zezwoleniem na logowanie się do innego konta? Jeśli tak, aplikacja jest pojedynczą tożsamością.
Czy aplikacja obecnie zezwala na logowanie drugiego konta, nawet jeśli inne konto jest już zalogowane? Czy aplikacja wyświetla dane wielu kont na udostępnionym ekranie? Czy aplikacja przechowuje dane wielu kont? Czy aplikacja umożliwia użytkownikom przełączanie się między różnymi kontami zalogowanych? Jeśli tak, aplikacja ma wiele tożsamości i musisz postępować zgodnie z etapem 5. Włączanie wielu tożsamości. Ta sekcja jest wymagana dla twojej aplikacji.
Nawet jeśli aplikacja ma wiele tożsamości, postępuj zgodnie z tym przewodnikiem integracji w kolejności. Początkowa integracja i testowanie jako pojedynczej tożsamości pomoże zapewnić właściwą integrację i zapobiec usterce polegającej na tym, że dane firmowe kończą się bez ochrony.
Co zrobić, jeśli moja aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji wieloplatformowej platformy .NET (.NET MAUI)?
Jeśli aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji dla wielu platform platformy .NET (.NET MAUI), zobacz Zestaw SDK aplikacji usługi Intune dla środowiska .NET MAUI — iOS.
Czy moja aplikacja ma lub potrzebuje ustawień konfiguracji aplikacji?
Usługa Intune obsługuje konfiguracje aplikacji, które mają zastosowanie do aplikacji zintegrowanych z zestawem SDK, niezależnie od trybu zarządzania urządzeniami. Administratorzy mogą skonfigurować te zasady konfiguracji aplikacji dla aplikacji zarządzanych w centrum administracyjnym usługi Microsoft Intune.
Zestaw SDK aplikacji usługi Intune obsługuje oba typy konfiguracji aplikacji i udostępnia jeden interfejs API umożliwiający uzyskiwanie dostępu do konfiguracji z obu kanałów. Jeśli aplikacja ma lub będzie obsługiwać dowolny z tych typów konfiguracji aplikacji, musisz wykonać etap 4. Włączanie konfiguracji docelowej (konfiguracja aplikacji APP/MAM) dla aplikacji systemu iOS.
Aby uzyskać więcej informacji na temat sposobu tworzenia zasad konfiguracji aplikacji ukierunkowanych na zarządzanie aplikacjami mobilnymi w systemie iOS, zobacz sekcję konfiguracji aplikacji docelowej mam w temacie How to use Microsoft Intune app configuration policies for iOS/iPadOS (Jak używać zasad konfiguracji aplikacji usługi Microsoft Intune dla systemu iOS/iPadOS).
Czy moja aplikacja musi zdefiniować szczegółową ochronę ruchu przychodzącego i wychodzącego danych?
Jeśli aplikacja umożliwia użytkownikom zapisywanie danych w usługach w chmurze lub ich otwieranie w usługach w chmurze lub w lokalizacjach urządzeń, konieczne jest wprowadzenie zmian w celu obsługi zasad rozszerzonego transferu danych. Zobacz Zarządzanie transferem danych między aplikacjami systemu iOS w usłudze Microsoft Intune.
Czy moja aplikacja ma zasoby, które powinny być chronione przez dostęp warunkowy?
Dostęp warunkowy (CA) to funkcja identyfikatora Entra firmy Microsoft , której można użyć do kontrolowania dostępu do zasobów usługi Microsoft Entra. Administratorzy usługi Intune mogą definiować reguły urzędu certyfikacji, które zezwalają na dostęp do zasobów tylko z urządzeń lub aplikacji zarządzanych przez usługę Intune.
Usługa Intune obsługuje dwa typy urzędu certyfikacji: urząd certyfikacji oparty na urządzeniach i urząd certyfikacji oparty na aplikacji, znany również jako urząd certyfikacji usługi App Protection. Urząd certyfikacji oparty na urządzeniach blokuje dostęp do chronionych zasobów, dopóki całe urządzenie nie będzie zarządzane przez usługę Intune. Urząd certyfikacji oparty na aplikacji blokuje dostęp do chronionych zasobów, dopóki określona aplikacja nie będzie zarządzana przez zasady ochrony aplikacji usługi Intune.
Jeśli aplikacja uzyskuje tokeny dostępu do usługi Microsoft Entra i uzyskuje dostęp do zasobów, które mogą być chronione przez urząd certyfikacji, należy postępować zgodnie z instrukcjami [Etap 4: Obsługa urzędu certyfikacji usługi App Protection].
Tworzenie testowych zasad ochrony aplikacji systemu iOS
Konfiguracja dzierżawy demonstracyjnej
Jeśli nie masz jeszcze dzierżawy w firmie, możesz utworzyć dzierżawę demonstracyjną z wstępnie wygenerowanymi danymi lub bez nich. Aby uzyskać dostęp do usługi Microsoft CDX, musisz zarejestrować się jako partner firmy Microsoft . Aby utworzyć nowe konto:
- Przejdź do witryny tworzenia dzierżawy usługi Microsoft CDX i utwórz dzierżawę platformy Microsoft 365 Enterprise.
- Skonfiguruj usługę Intune , aby włączyć zarządzanie urządzeniami przenośnymi (MDM).
- Tworzenie użytkowników.
- Tworzenie grup.
- Przypisz licencje odpowiednio do testowania.
Konfiguracja zasad ochrony aplikacji
Tworzenie i przypisywanie zasad ochrony aplikacji w centrum administracyjnym usługi Microsoft Intune. Oprócz tworzenia zasad ochrony aplikacji można tworzyć i przypisywać zasady konfiguracji aplikacji w usłudze Intune.
Przed przetestowaniem ustawień zasad ochrony aplikacji we własnej aplikacji warto zapoznać się ze sposobem zachowania tych ustawień w innych aplikacjach zintegrowanych z zestawem SDK.
Porada
Jeśli twoja aplikacja nie znajduje się na liście w centrum administracyjnym usługi Microsoft Intune, możesz kierować ją do zasad, wybierając opcję więcej aplikacji i podając nazwę pakietu w polu tekstowym.
Aby pomyślnie przetestować integrację, musisz zastosować zasady ochrony aplikacji i wdrożyć je dla użytkownika.
Nawet jeśli zasady są ukierunkowane i wdrożone, aplikacja nie będzie prawidłowo wymuszać zasad, dopóki zestaw SDK nie zostanie pomyślnie zintegrowany.
Kryteria zakończenia
- Czy znasz różne ustawienia zasad ochrony aplikacji w aplikacji systemu iOS?
- Czy przejrzano aplikację i zaplanowano integrację aplikacji z msal, dostępem warunkowym, wieloma tożsamościami, konfiguracją aplikacji i wszystkimi dodatkowymi funkcjami zestawu SDK?
- Czy utworzono zasady ochrony aplikacji systemu iOS w ramach dzierżawy testowej?
Często zadawane pytania
Gdzie mogę pobrać zestaw SDK?
Aby pobrać zestaw SDK, zobacz Pobieranie plików zestawu SDK.
Gdzie zgłaszać problemy z integracją zestawu SDK aplikacji usługi Intune z aplikacjami?
Prześlij żądanie pomocy w witrynie GitHub.
Następne kroki
Po zakończeniu wszystkich powyższych kryteriów zakończenia przejdź do etapu 2: wymagania wstępne msal i konfiguracja.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla