zestaw SDK aplikacji Intune dla systemu iOS — planowanie integracji
Zestaw SDK aplikacji Microsoft Intune dla systemu iOS umożliwia włączenie Intune zasad ochrony aplikacji (znanych również jako zasady aplikacji lub zarządzania aplikacjami mobilnymi) do natywnej aplikacji systemu iOS. Aplikacja z obsługą zarządzania aplikacjami mobilnymi jest zintegrowana z zestawem Intune App SDK. Administratorzy IT mogą wdrażać zasady ochrony aplikacji w aplikacji mobilnej, gdy Intune aktywnie zarządza aplikacją.
Ważna
Intune regularnie publikuje aktualizacje zestawu SDK aplikacji Intune. Zalecamy subskrybowanie repozytoriów zestawu Intune App SDK w celu wprowadzenia aktualizacji do cyklu tworzenia oprogramowania i upewnienia się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.
Zaplanuj wprowadzenie obowiązkowych aktualizacji zestawu SDK aplikacji Intune przed każdą główną wersją systemu operacyjnego, aby upewnić się, że aplikacja będzie nadal działać bezproblemowo, ponieważ aktualizacje systemu operacyjnego mogą powodować istotne zmiany. Jeśli nie zostanie zaktualizowana do najnowszej wersji przed główną wersją systemu operacyjnego, może wystąpić ryzyko wystąpienia zmiany powodującej niezgodność i/lub nie można zastosować zasad ochrony aplikacji do aplikacji.
Etap 1. Planowanie integracji
Ten przewodnik dotyczy deweloperów systemu iOS, którzy chcą dodać obsługę zasad ochrony aplikacji Microsoft Intune w istniejącej aplikacji systemu iOS.
Goals etapów
- Dowiedz się, jakie ustawienia zasad ochrony aplikacji są dostępne dla systemu iOS i jak te zasady będą działać wewnątrz aplikacji.
- Poznaj kluczowe punkty decyzyjne podczas procesu integracji zestawu SDK i zaplanuj integrację aplikacji.
- Zapoznaj się z wymaganiami dotyczącymi aplikacji integrujących zestaw SDK.
- Utwórz dzierżawę Intune testowej i skonfiguruj zasady ochrony aplikacji systemu iOS.
Omówienie zarządzania aplikacjami mobilnymi
Przed rozpoczęciem integracji zestawu Intune App SDK z aplikacją systemu iOS poświęć chwilę na zapoznanie się z rozwiązaniem do zarządzania aplikacjami mobilnymi Microsoft Intune:
- Co to jest Microsoft Intune zarządzania aplikacjami, zawiera ogólne omówienie możliwości zarządzania aplikacjami mobilnymi na różnych platformach oraz informacje o tym, gdzie można znaleźć te funkcje w centrum administracyjnym Microsoft Intune.
- Intune Omówienie zestawu SDK aplikacji bardziej szczegółowo opisuje bieżące funkcje zestawu SDK.
- Wprowadzenie do przewodnika po zestawie SDK aplikacji Intune wyjaśnia, jak przygotować się do integracji na każdej obsługiwanej platformie.
- Ustawienia zasad ochrony aplikacji systemu iOS opisują szczegółowo każde ustawienie systemu iOS. Aplikacja będzie obsługiwać te ustawienia przez zintegrowanie zestawu SDK. Podczas procesu integracji zestawu SDK skonfigurujesz również te ustawienia we własnej dzierżawie testowej na potrzeby weryfikacji.
- (Opcjonalnie) Planowanie zarządzania aplikacjami mobilnymi w Microsoft Intune — szkolenie | W usłudze Microsoft Learn wyjaśniono, jak planować zarządzanie aplikacjami mobilnymi przy użyciu Microsoft Intune, ze szczególnym uwzględnieniem dodawania aplikacji do Intune, używania zasad ochrony aplikacji i zasad konfiguracji aplikacji oraz rozwiązywania problemów z wdrażaniem zasad ochrony aplikacji.
Kluczowe decyzje dotyczące integracji zestawu SDK
Czy muszę zarejestrować aplikację w Platforma tożsamości Microsoft?
Tak, wszystkie aplikacje zintegrowane z zestawem Intune SDK muszą zarejestrować się w Platforma tożsamości Microsoft. Wykonaj kroki opisane w przewodniku Szybki start: rejestrowanie aplikacji w Platforma tożsamości Microsoft — Platforma tożsamości Microsoft.
Czy mam dostęp do kodu źródłowego mojej aplikacji?
Jeśli nie masz dostępu do kodu źródłowego aplikacji i masz dostęp tylko do skompilowanej aplikacji w formacie .app lub ipa, nie będzie można zintegrować zestawu SDK z aplikacją. Jednak aplikacja może nadal być zgodna z zasadami ochrony aplikacji Intune. Aby uzyskać więcej informacji, zobacz App Wrapping Tool dla systemu iOS.
Czy moja aplikacja powinna zintegrować bibliotekę uwierzytelniania firmy Microsoft (MSAL)?
Tak, przed zintegrowaniem zestawu SDK Intune musisz zintegrować się z biblioteką MSAL. Przed zintegrowaniem z usługą MSAL wszystkie aplikacje muszą zarejestrować się w Platforma tożsamości Microsoft. Wykonaj kroki opisane w przewodniku Szybki start: rejestrowanie aplikacji w Platforma tożsamości Microsoft — Platforma tożsamości Microsoft.
Zobacz Etap 2. Wymagania wstępne i konfiguracja biblioteki MSAL , aby uzyskać instrukcje dotyczące integracji biblioteki MSAL oraz dodatkowe szczegóły dotyczące scenariuszy tożsamości w aplikacji.
Czy moja aplikacja jest pojedynczą tożsamością, czy wieloma tożsamościami?
Bez Intune obsługi zasad ochrony aplikacji, jak aplikacja obsługuje uwierzytelnianie użytkowników i konta?
Czy aplikacja obecnie zezwala na logowanie tylko jednego konta? Czy aplikacja jawnie wymusza wylogowanie zalogowanego konta i usunięcie danych poprzedniego konta przed zezwoleniem na logowanie się do innego konta? Jeśli tak, aplikacja jest pojedynczą tożsamością.
Czy aplikacja obecnie zezwala na logowanie drugiego konta, nawet jeśli inne konto jest już zalogowane? Czy aplikacja wyświetla dane wielu kont na udostępnionym ekranie? Czy aplikacja przechowuje dane wielu kont? Czy aplikacja umożliwia użytkownikom przełączanie się między różnymi kontami zalogowanych? Jeśli tak, aplikacja ma wiele tożsamości i musisz postępować zgodnie z etapem 5. Włączanie wielu tożsamości. Ta sekcja jest wymagana dla twojej aplikacji.
Nawet jeśli aplikacja ma wiele tożsamości, postępuj zgodnie z tym przewodnikiem integracji w kolejności. Początkowa integracja i testowanie jako pojedynczej tożsamości pomoże zapewnić właściwą integrację i zapobiec usterce polegającej na tym, że dane firmowe kończą się bez ochrony.
Co zrobić, jeśli moja aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji wieloplatformowej platformy .NET (.NET MAUI)?
Jeśli aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji dla wielu platform platformy .NET (.NET MAUI), zobacz Intune Zestaw SDK aplikacji dla programu .NET MAUI — iOS.
Czy moja aplikacja ma lub potrzebuje ustawień App Configuration?
Intune obsługuje konfiguracje aplikacji, które mają zastosowanie do aplikacji zintegrowanych z zestawem SDK, niezależnie od trybu zarządzania urządzeniami. Administratorzy mogą skonfigurować te zasady konfiguracji aplikacji dla aplikacji zarządzanych w centrum administracyjnym Microsoft Intune.
Zestaw Intune App SDK obsługuje oba typy konfiguracji aplikacji i udostępnia pojedynczy interfejs API umożliwiający uzyskiwanie dostępu do konfiguracji z obu kanałów. Jeśli aplikacja ma lub będzie obsługiwać dowolny z tych typów konfiguracji aplikacji, musisz wykonać etap 4. Włączanie konfiguracji docelowej (konfiguracja aplikacji APP/MAM) dla aplikacji systemu iOS.
Aby uzyskać więcej informacji na temat sposobu tworzenia zasad konfiguracji aplikacji ukierunkowanych na zarządzanie aplikacjami mobilnymi w systemie iOS, zobacz sekcję konfiguracji aplikacji docelowej zarządzania aplikacjami mobilnymi w temacie How to use Microsoft Intune app configuration policies for iOS/iPadOS (Jak używać zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS/iPadOS).
Czy moja aplikacja musi zdefiniować szczegółową ochronę ruchu przychodzącego i wychodzącego danych?
Jeśli aplikacja umożliwia użytkownikom zapisywanie danych w usługach w chmurze lub ich otwieranie w usługach w chmurze lub w lokalizacjach urządzeń, konieczne jest wprowadzenie zmian w celu obsługi zasad rozszerzonego transferu danych. Zobacz Zarządzanie transferem danych między aplikacjami systemu iOS w Microsoft Intune.
Czy moja aplikacja ma zasoby, które powinny być chronione przez dostęp warunkowy?
Dostęp warunkowy (CA) to funkcja Tożsamość Microsoft Entra, która może służyć do kontrolowania dostępu do Microsoft Entra zasobów. Intune administratorzy mogą definiować reguły urzędu certyfikacji, które zezwalają na dostęp do zasobów tylko z urządzeń lub aplikacji zarządzanych przez Intune.
Intune obsługuje dwa typy urzędu certyfikacji: urząd certyfikacji oparty na urządzeniach i urząd certyfikacji oparty na aplikacji, znany również jako urząd certyfikacji usługi App Protection. Urząd certyfikacji oparty na urządzeniach blokuje dostęp do chronionych zasobów, dopóki całe urządzenie nie będzie zarządzane przez Intune. Urząd certyfikacji oparty na aplikacji blokuje dostęp do chronionych zasobów, dopóki określona aplikacja nie będzie zarządzana przez zasady ochrony aplikacji Intune.
Jeśli aplikacja uzyskuje jakiekolwiek tokeny dostępu Microsoft Entra i uzyskuje dostęp do zasobów, które mogą być chronione przez urząd certyfikacji, należy postępować zgodnie z instrukcjami [Etap 4: Obsługa urzędu certyfikacji usługi App Protection].
Tworzenie testowych zasad ochrony aplikacji systemu iOS
Konfiguracja dzierżawy demonstracyjnej
Jeśli nie masz jeszcze dzierżawy w firmie, możesz utworzyć dzierżawę demonstracyjną z wstępnie wygenerowanymi danymi lub bez nich. Aby uzyskać dostęp do usługi Microsoft CDX, musisz zarejestrować się jako partner firmy Microsoft . Aby utworzyć nowe konto:
- Przejdź do witryny tworzenia dzierżawy usługi Microsoft CDX i utwórz dzierżawę Microsoft 365 Enterprise.
- Skonfiguruj Intune, aby włączyć zarządzanie urządzeniami przenośnymi (MDM).
- Tworzenie użytkowników.
- Tworzenie grup.
- Przypisz licencje odpowiednio do testowania.
konfiguracja zasad Ochrona aplikacji
Utwórz i przypisz zasady ochrony aplikacji w centrum administracyjnym Microsoft Intune. Oprócz tworzenia zasad ochrony aplikacji można tworzyć i przypisywać zasady konfiguracji aplikacji w Intune.
Przed przetestowaniem ustawień zasad ochrony aplikacji we własnej aplikacji warto zapoznać się ze sposobem zachowania tych ustawień w innych aplikacjach zintegrowanych z zestawem SDK.
Porada
Jeśli aplikacja nie znajduje się na liście w centrum administracyjnym Microsoft Intune, możesz kierować ją do zasad, wybierając opcję więcej aplikacji i podając nazwę pakietu w polu tekstowym.
Aby pomyślnie przetestować integrację, musisz zastosować zasady ochrony aplikacji i wdrożyć je dla użytkownika.
Nawet jeśli zasady są ukierunkowane i wdrożone, aplikacja nie będzie prawidłowo wymuszać zasad, dopóki zestaw SDK nie zostanie pomyślnie zintegrowany.
Kryteria zakończenia
- Czy znasz różne ustawienia zasad ochrony aplikacji w aplikacji systemu iOS?
- Czy przejrzano aplikację i zaplanowano integrację aplikacji z usługą MSAL, dostępem warunkowym, wieloma tożsamościami, App Configuration i wszystkimi dodatkowymi funkcjami zestawu SDK?
- Czy utworzono zasady ochrony aplikacji systemu iOS w ramach dzierżawy testowej?
Często zadawane pytania
Gdzie mogę pobrać zestaw SDK?
Aby pobrać zestaw SDK, zobacz Pobieranie plików zestawu SDK.
Gdzie zgłaszać problemy z integracją zestawu Intune App SDK z aplikacjami?
Prześlij żądanie pomocy w witrynie GitHub.
Następne kroki
Po zakończeniu wszystkich powyższych kryteriów zakończenia przejdź do etapu 2: wymagania wstępne msal i konfiguracja.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla