Intune SDK do aplicativo para Android – entenda o pré-requisito do MSAL
O SDK do aplicativo Microsoft Intune para Android permite que você incorpore Intune políticas de proteção de aplicativo (também conhecidas como políticas de APP ou MAM) em seu aplicativo Java/Kotlin Android nativo. Um aplicativo gerenciado por Intune é integrado ao SDK do aplicativo Intune. Intune administradores podem implantar facilmente políticas de proteção de aplicativo em seu aplicativo gerenciado por Intune quando Intune gerencia ativamente o aplicativo.
Observação
Este guia é dividido em vários estágios distintos. Comece examinando a Fase 1: Planeje a Integração.
Estágio 2: o pré-requisito do MSAL
Goals de estágio
- Registre seu aplicativo com Microsoft Entra ID.
- Integre o MSAL ao seu aplicativo Android.
- Verifique se seu aplicativo pode obter um token que conceda acesso a recursos protegidos.
Histórico
A MSAL (Biblioteca de Autenticação da Microsoft) oferece ao seu aplicativo a capacidade de usar o Microsoft Cloud com suporte Microsoft Entra ID e contas da Microsoft.
O MSAL não é específico para Intune. Intune tem uma dependência de Microsoft Entra ID; todas as contas de usuário Intune são Microsoft Entra contas. Como resultado, a grande maioria dos aplicativos Android que integram o SDK do aplicativo Intune precisará integrar o MSAL como um pré-requisito.
Esse estágio do guia do SDK aborda o processo de integração do MSAL no que se refere a Intune; siga os guias MSAL vinculados em sua totalidade.
Para simplificar o processo de integração do SDK do aplicativo Intune, os desenvolvedores de aplicativos Android são fortemente incentivados a integrar e testar totalmente o MSAL antes de baixar o SDK do aplicativo Intune. O processo de integração do SDK do aplicativo Intune requer alterações de código em torno da aquisição do token MSAL. Será mais fácil testar as alterações de aquisição de token específicas do Intune se você já tiver confirmado que a implementação de aquisição de token original do aplicativo funciona conforme o esperado.
Para saber mais sobre Microsoft Entra ID, confira O que é Microsoft Entra ID?
Para saber mais sobre o MSAL, consulte o MSAL Wiki e a lista de bibliotecas MSAL.
Registrar seu aplicativo com Microsoft Entra ID
Antes de integrar o MSAL ao seu aplicativo Android, todos os aplicativos são necessários para se registrar com o plataforma de identidade da Microsoft. Siga as etapas no Início Rápido: registre um aplicativo no plataforma de identidade da Microsoft – plataforma de identidade da Microsoft. Isso gera uma ID do cliente para seu aplicativo.
Em seguida, siga as instruções para dar ao seu aplicativo acesso ao serviço Intune Gerenciamento de Aplicativos Móveis.
Configurar a MSAL (Biblioteca de Autenticação da Microsoft)
Primeiro, leia as diretrizes de integração msal encontradas no repositório MSAL no GitHub, especificamente a seção usando MSAL.
Este guia descreve como:
- Adicione o MSAL como uma dependência ao seu aplicativo Android.
- Crie um arquivo de configuração MSAL.
- Configure o .
AndroidManifest.xml - Adicione código para adquirir um token.
Autenticação intermediada
O SSO (logon único) permite que os usuários insiram apenas suas credenciais uma vez e que essas credenciais funcionem automaticamente entre aplicativos. O MSAL pode habilitar o SSO em seu conjunto de aplicativos; usando um aplicativo de agente (o Microsoft Authenticator ou Microsoft Intune Portal da Empresa), você pode estender o SSO por todo o dispositivo. A autenticação intermediada também é necessária para acesso condicional. Consulte Habilitar SSO entre aplicativos no Android usando o MSAL para obter mais detalhes sobre a autenticação intermediada.
Este guia pressupõe que você esteja habilitando a autenticação intermediada em seus aplicativos seguindo as etapas no link acima, especialmente Gerar um URI de redirecionamento para um agente e configurar o MSAL para usar um agente para configuração e verificar a integração do agente para teste.
Se você não estiver habilitando a autenticação intermediada em seu aplicativo, preste atenção extra à configuração msal específica de Intune.
configuração de ambiente MSAL específica Intune
Por padrão, Intune solicitará tokens do ambiente público Microsoft Entra. Se seu aplicativo exigir um ambiente não padrão, como uma nuvem Soberana, a configuração a seguir deverá ser adicionada ao aplicativo AndroidManifest.xml.
Quando definido, a autoridade de Microsoft Entra inserida emitirá os tokens para seu aplicativo.
Isso garante que a política de autenticação do Intune seja aplicada corretamente.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Cuidado
A maioria dos aplicativos não deve definir o parâmetro Autoridade. Além disso, os aplicativos que não integram o MSAL não devem incluir essa propriedade no manifesto.
Para obter mais detalhes sobre opções de configuração MSAL não específicas de Intune, consulte Arquivo de configuração da Biblioteca de Autenticação da Microsoft do Android.
Para obter mais detalhes sobre nuvens soberanas, consulte Usar MSAL em um ambiente de nuvem nacional.
Critérios de saída
- Você integrou o MSAL ao seu aplicativo?
- Você habilitou a autenticação do agente gerando um URI de redirecionamento e definindo-o no arquivo de configuração MSAL?
- Você configurou as configurações msal específicas de Intune no
AndroidManifest.xml? - Você testou a autenticação intermediada, confirmou que uma conta de trabalho foi adicionada ao Gerenciador de Contas do Android e testou o SSO com outros aplicativos do Microsoft 365?
- Se você implementou o Acesso Condicional, testou a AC baseada em dispositivo e a AC baseada em aplicativo para validar sua implementação de AC?
Perguntas frequentes
E a ADAL?
A biblioteca de autenticação anterior da Microsoft, a ADAL (Biblioteca de Autenticação do Active Directory) do Azure, foi preterida.
Se seu aplicativo já tiver integrado o ADAL, consulte Atualizar seus aplicativos para usar a MSAL (Biblioteca de Autenticação da Microsoft). Para migrar seu aplicativo do ADAL para o MSAL, consulte Migrar Android ADAL para MSAL e Diferenças entre ADAL e MSAL.
É recomendável migrar do ADAL para o MSAL antes de integrar o SDK do aplicativo Intune.
Próximas etapas
Depois de concluir todos os Critérios de Saída acima, continue para o Estágio 3: Introdução com o MAM.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários