Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пакет SDK для приложений Microsoft Intune для Android позволяет интегрировать политики защиты приложений Intune (также известные как политики MAM) в собственное приложение Java или Kotlin для Android. Приложение, управляемое Intune, интегрировано с пакетом SDK для приложений Intune. Администраторы Intune могут легко развертывать политики защиты приложений в приложении, управляемом Intune, когда Intune активно управляет приложением.
Примечание.
Это руководство разделено на несколько отдельных этапов. Начните с просмотра этапа 1. Планирование интеграции.
Этап 2. Предварительные требования MSAL
Этап Goals
- Зарегистрируйте приложение с идентификатором Microsoft Entra.
- Интегрируйте MSAL в приложение Android.
- Убедитесь, что приложение может получить маркер, предоставляющий доступ к защищенным ресурсам.
Общие сведения
Библиотека проверки подлинности Майкрософт (MSAL) предоставляет приложению возможность использовать Microsoft Cloud, поддерживая идентификатор Microsoft Entra и учетные записи Майкрософт.
MSAL не является конкретным для Intune. Intune зависит от идентификатора Microsoft Entra. Все учетные записи пользователей Intune являются Microsoft Entra учетными записями. В результате подавляющему большинству приложений Android, интегрирующих пакет SDK для приложений Intune, потребуется интегрировать MSAL в качестве необходимого условия.
На этом этапе руководства по пакету SDK описывается процесс интеграции MSAL в том виде, в каком он связан с Intune; Полностью следуйте связанным руководствам MSAL.
Чтобы упростить процесс интеграции пакета SDK для приложений Intune, разработчикам приложений Android настоятельно рекомендуется полностью интегрировать и протестировать MSAL перед загрузкой пакета SDK для приложений Intune.Процесс интеграции пакета SDK для приложений Intune требует изменения кода при получении маркера MSAL. Протестировать изменения, связанные с получением маркеров Intune, будет проще, если вы уже убедились, что исходная реализация получения маркеров в приложении работает должным образом.
Дополнительные сведения об идентификаторе Microsoft Entra см. в статье Что такое идентификатор Microsoft Entra?
Дополнительные сведения о MSAL см. на вики-сайте MSAL и списке библиотек MSAL.
Регистрация приложения с идентификатором Microsoft Entra
Перед интеграцией MSAL в приложение Android все приложения должны быть зарегистрированы в платформа удостоверений Майкрософт. Выполните действия, описанные в разделе Краткое руководство. Регистрация приложения в платформа удостоверений Майкрософт — платформа удостоверений Майкрософт. При этом создается идентификатор клиента для приложения.
Затем следуйте инструкциям, чтобы предоставить приложению доступ к службе управления мобильными приложениями Intune.
Настройка библиотеки проверки подлинности Майкрософт (MSAL)
Сначала ознакомьтесь с рекомендациями по интеграции MSAL в репозитории MSAL на сайте GitHub, в частности с разделом, использующим MSAL.
В этом руководстве описано, как:
- Добавьте MSAL в качестве зависимости в приложение Android.
- Создайте файл конфигурации MSAL.
- Настройте приложение
AndroidManifest.xml. - Добавьте код для получения маркера.
Проверка подлинности с помощью посредника
Единый вход (SSO) позволяет пользователям вводить свои учетные данные только один раз и автоматически работать в разных приложениях. MSAL может включить единый вход в наборе приложений; С помощью приложения брокера (Microsoft Authenticator или Microsoft Корпоративный портал Intune) вы можете расширить единый вход на всем устройстве. Для условного доступа также требуется проверка подлинности с помощью брокера. Дополнительные сведения о проверке подлинности через посредника см. в статье Включение единого входа между приложениями в Android с помощью MSAL .
В этом руководстве предполагается, что вы включаете проверку подлинности через брокера в приложениях, выполнив действия, описанные по ссылке выше, в частности создание URI перенаправления для брокера и настройка MSAL для использования брокера для настройки и проверка интеграции брокера для тестирования.
Если вы не включаете проверку подлинности через брокер в приложении, обратите особое внимание на конфигурацию MSAL для Intune.
Конфигурация среды MSAL для Intune
По умолчанию Intune запрашивает маркеры из Microsoft Entra общедоступной среды. Если приложению требуется среда, не являемая по умолчанию, например Национальное облако, в приложение необходимо добавить AndroidManifest.xmlследующий параметр .
Если этот параметр задан, введенный Microsoft Entra центр будет выдавать маркеры для приложения.
Это гарантирует правильное применение политики проверки подлинности Intune.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Предостережение
Для большинства приложений не следует задавать параметр Authority. Кроме того, приложения, которые не интегрируют MSAL , не должны включать это свойство в манифест.
Дополнительные сведения о параметрах конфигурации MSAL, отличных от Intune, см. в разделе Файл конфигурации библиотеки проверки подлинности Майкрософт для Android.
Дополнительные сведения о национальных облаках см. в статье Использование MSAL в национальной облачной среде.
Условия выхода
- Интегрируете ли вы MSAL в приложение?
- Вы включили проверку подлинности брокера, создав URI перенаправления и задав его в файле конфигурации MSAL?
- Настроили ли вы параметры MSAL для Intune в
AndroidManifest.xml? - Вы проверили проверку подлинности через посредника, подтвердили, что рабочая учетная запись добавлена в Диспетчер учетных записей Android, и протестировали единый вход с другими приложениями Microsoft 365?
- Если вы реализовали условный доступ, протестировали ли вы ЦС на основе устройств и ЦС на основе приложений для проверки реализации ЦС?
Вопросы и ответы
Как насчет ADAL?
Предыдущая библиотека проверки подлинности Майкрософт, библиотека проверки подлинности Azure Active Directory (ADAL),устарела.
Если приложение уже интегрировало ADAL, см. статью Обновление приложений для использования библиотеки проверки подлинности Майкрософт (MSAL). Сведения о переносе приложения из ADAL в MSAL см. в разделах Миграция Android ADAL в MSAL и Различия между ADAL и MSAL.
Перед интеграцией пакета SDK для приложений Intune рекомендуется выполнить миграцию с ADAL на MSAL.
Дальнейшие действия
Выполнив все описанные выше условия выхода, перейдите к этапу 3: начало работы с MAM.