Preparar aplicações de linha de negócios para as políticas de proteção de aplicações
Pode utilizar a Ferramenta de Encapsulamento de Aplicações do Intune ou o SDK da Aplicação do Intune para ativar as suas aplicações para que utilizem políticas de proteção de aplicações. Utilize estas informações para saber mais sobre estes dois métodos e como os utilizar.
Ferramenta de Encapsulamento de Aplicações do Intune
O App Wrapping Tool é usado principalmente para aplicações internas de linha de negócios (LOB). A ferramenta é uma aplicação de linha de comandos que cria um wrapper em torno da aplicação, que permite que a aplicação seja, então, gerida por uma política de proteção de aplicações do Intune. Ao proteger uma aplicação fornecida por um fabricante independente de software (ISV), é importante esclarecer se o ISV continuará a suportar a aplicação encapsulada.
Não precisa do código de origem para utilizar a ferramenta, mas precisa das credenciais de início de sessão. Para obter mais informações sobre as credenciais de início de sessão, consulte o Blogue do Intune. Para obter App Wrapping Tool documentação, consulte App Wrapping Tool de App Wrapping Tool e iOS android.
A Ferramenta de Encapsulamento de Aplicações não suporta aplicações da Apple App Store ou da Google Play Store. Também não suporta determinadas funcionalidades que requerem integração do programador (consulte a tabela de comparação de funcionalidades seguinte).
Para obter mais informações sobre a Ferramenta de Encapsulamento de Aplicações para as políticas de proteção de aplicações de dispositivos que não estão inscritos no Intune, veja Proteger aplicações de linha de negócio e dados em dispositivos não inscritos no Microsoft Intune.
Importante
A Intune lança regularmente atualizações para o Intune App Wrapping Tool. Verifique regularmente os repositórios intune App Wrapping Tool para obter atualizações e incorpore o ciclo de lançamento do seu software para garantir que as suas aplicações suportam as definições mais recentes da Política de Proteção de Aplicações.
Motivos para utilizar a Ferramenta de Encapsulamento de Aplicações
- A aplicação não possui funcionalidades de proteção de dados incorporadas
- A aplicação é implementada internamente
- Não tem acesso ao código de origem da aplicação
- Não desenvolveu a aplicação
- A aplicação tem uma experiência mínima de autenticação de utilizador
Plataformas de desenvolvimento de aplicações suportadas
| Ferramenta de Encapsulamento de Aplicações num Wrapper | Xamarin | Cordova |
|---|---|---|
| iOS | Sim | Sim |
| Android | Não – utilizar os Enlaces Xamarin do SDK da Aplicação Intune. | Sim |
SDK da Aplicação do Intune
O SDK da Aplicação Intune foi concebido principalmente para clientes com aplicações na App Store da Apple ou na Google Play Store e que pretendem conseguir gerir essas aplicações no Intune. No entanto, qualquer aplicação pode tirar partido da integração com o SDK, inclusive as aplicações de linha de negócio.
Para mais informações sobre o SDK, consulte Descrição Geral. Para começar a utilizar o SDK, consulte Introdução ao Microsoft Intune App SDK.
Motivos para utilizar o SDK
- A aplicação não possui funcionalidades de proteção de dados incorporadas
- A aplicação foi implementada numa loja de aplicações públicas, tais como o Google Play ou a App Store da Apple
- É um programador de aplicações e tem a formação técnica para utilizar o SDK
- A aplicação tem outras integrações SDK
- A aplicação é frequentemente atualizada
Plataformas de desenvolvimento de aplicações suportadas
| SDK da Aplicação do Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Sim – utilizar os Enlaces Xamarin do SDK da Aplicação Intune. | No |
| Android | Sim - use as ligações intune App SDK Xamarin. | No |
Não utilizar uma plataforma de desenvolvimento de aplicações listada acima?
A equipa de desenvolvimento intune SDK testa e mantém suporte para aplicações construídas com as plataformas nativas Android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms. A orientação não é fornecida para outras plataformas, mas é possível usar o SDK nativo para criar os seus próprios plug-ins.
Comparação de funcionalidades
Esta tabela lista as definições que estão ativadas se uma aplicação utilizar a App SDK ou a App Wrapping Tool. Algumas funcionalidades exigem que os desenvolvedores de aplicações apliquem alguma lógica fora da integração básica com o Intune SDK, e como tal, não estão ativados se a aplicação usar o App Wrapping Tool.
| Funcionalidade | SDK da Aplicação | Ferramenta de Encapsulamento de Aplicações num Wrapper |
|---|---|---|
| Restringir o conteúdo Web a apresentar num browser gerido pela empresa | X | X |
| Impedir cópias de segurança do Android, do iTunes ou do iCloud | X | X |
| Permitir que a aplicação transfira dados para outras aplicações | X | X |
| Permitir que a aplicação receba dados de outras aplicações | X | X |
| Restringir cortar, copiar e colar com outras aplicações | X | X |
| Especificar o número de caracteres que podem ser cortados ou copiados de uma aplicação gerida | X | X |
| Exigir PIN simples para acesso | X | X |
| Especificar o número de tentativas antes da redefinição do PIN | X | X |
| Permitir impressões digitais em vez do PIN | X | X |
| Permitir o reconhecimento facial em vez de PIN (apenas iOS) | X | X |
| Exigir credenciais da empresa para obter acesso | X | X |
| Desaça um PIN expiração | X | X |
| Bloquear a execução de aplicações geridas em dispositivos com jailbreak ou root | X | X |
| Encriptar dados da aplicação | X | X |
| Verificar novamente os requisitos de acesso após um número de minutos especificado | X | X |
| Especificar o período de tolerância offline | X | X |
| Bloquear captura de ecrã (apenas Android) | X | X |
| Suporte para MAM sem a inscrição de dispositivos | X | X |
| Limpeza completa dos dados da aplicação | X | X |
| Limpeza seletiva do trabalho e dados escolares em cenários multi-identidade Nota: Para o iOS/iPadOS, quando o perfil de gestão é removido, a aplicação também é removida. |
X | |
| Evitar "Salvar as" | X | |
| Configuração de aplicação direcionada (ou app config através do "canal MAM") | X | X |
| Suporte para Identidades Múltiplas | X | |
| Estilo Personalizável | X | |
| Ligações de VPN de aplicação a pedido com o mVPN da Citrix | X | X |
| Desativar a sincronização de contactos | X | X |
| Desativar a impressão | X | X |
| Exigir versão mínima da aplicação | X | X |
| Requerer sistema de funcionamento mínimo | X | X |
| Exigir versão de patch de segurança mínima para Android (apenas Android) | X | X |
| Exigir SDK do Intune mínimo para iOS (apenas iOS) | X | X |
| Atestado de dispositivo SafetyNet (apenas Android) | X | X |
| Verificação de ameaças em apps (apenas Android) | X | X |
| Requerer o nível máximo de risco do fornecedor de dispositivo de defesa de ameaça móvel | X | |
| Configurar conteúdo de notificação de aplicações para contas de organização | X | X |
| Exigir a utilização de teclados aprovados (apenas Android) | X | X |
| Requerer a política de proteção de aplicações (Acesso Condicional) | X |
Passos seguintes
Para saber mais sobre as políticas de proteção de aplicações e o Intune, veja os seguintes tópicos: