пакет SDK для приложений Intune для Android — общие сведения о необходимых компонентах MSAL
Пакет SDK для приложений Microsoft Intune для Android позволяет включить Intune политики защиты приложений (также известные как политики приложений или MAM) в собственное приложение Android для Java или Kotlin. Управляемое Intune приложение интегрировано с пакетом SDK для приложений Intune. администраторы Intune могут легко развертывать политики защиты приложений в приложении, управляемом Intune, когда Intune активно управляет приложением.
Примечание.
Это руководство разделено на несколько отдельных этапов. Начните с просмотра этапа 1. Планирование интеграции.
Этап 2. Предварительные требования MSAL
Этап Goals
- Зарегистрируйте приложение в Microsoft Entra ID.
- Интегрируйте MSAL в приложение Android.
- Убедитесь, что приложение может получить маркер, предоставляющий доступ к защищенным ресурсам.
Общие сведения
Библиотека проверки подлинности Майкрософт (MSAL) предоставляет приложению возможность использовать Microsoft Cloud, поддерживая Microsoft Entra ID и учетные записи Майкрософт.
MSAL не является конкретным для Intune. Intune зависит от Microsoft Entra ID; все Intune учетные записи пользователей являются Microsoft Entra учетными записями. В результате подавляющее большинство приложений Android, которые интегрируют пакет SDK для Intune приложений, необходимо интегрировать MSAL в качестве необходимого условия.
На этом этапе руководства по пакету SDK описывается процесс интеграции MSAL, связанный с Intune; Полностью следуйте связанным руководствам MSAL.
Чтобы упростить процесс интеграции пакета SDK для приложений для Intune, разработчикам приложений Android настоятельно рекомендуется полностью интегрировать и протестировать MSAL перед загрузкой пакета SDK для приложений Intune. Процесс интеграции пакета SDK для приложений для Intune требует внесения изменений в код при получении маркера MSAL. Протестировать изменения, связанные с получением маркеров Intune, будет проще, если вы уже подтвердили, что исходная реализация получения маркеров приложения работает должным образом.
Дополнительные сведения о Microsoft Entra ID см. в статье Что такое Microsoft Entra ID?
Дополнительные сведения о MSAL см. на вики-сайте MSAL и списке библиотек MSAL.
Регистрация приложения с помощью Microsoft Entra ID
Перед интеграцией MSAL в приложение Android все приложения должны быть зарегистрированы в платформа удостоверений Майкрософт. Выполните действия, описанные в разделе Краткое руководство. Регистрация приложения в платформа удостоверений Майкрософт — платформа удостоверений Майкрософт. При этом создается идентификатор клиента для приложения.
Затем следуйте инструкциям, чтобы предоставить приложению доступ к службе управления мобильными приложениями Intune.
Настройка библиотеки проверки подлинности Майкрософт (MSAL)
Сначала ознакомьтесь с рекомендациями по интеграции MSAL в репозитории MSAL на сайте GitHub, в частности с разделом, использующим MSAL.
В этом руководстве описано, как:
- Добавьте MSAL в качестве зависимости в приложение Android.
- Создайте файл конфигурации MSAL.
- Настройте приложение
AndroidManifest.xml. - Добавьте код для получения маркера.
Проверка подлинности с помощью посредника
Единый вход (SSO) позволяет пользователям вводить свои учетные данные только один раз и автоматически работать в разных приложениях. MSAL может включить единый вход в наборе приложений; С помощью приложения брокера (Microsoft Authenticator или Microsoft Intune Корпоративный портал) вы можете расширить единый вход на всем устройстве. Для условного доступа также требуется проверка подлинности с помощью брокера. Дополнительные сведения о проверке подлинности через посредника см. в статье Включение единого входа между приложениями в Android с помощью MSAL .
В этом руководстве предполагается, что вы включаете проверку подлинности через брокера в приложениях, выполнив действия, описанные по ссылке выше, в частности создание URI перенаправления для брокера и настройка MSAL для использования брокера для настройки и проверка интеграции брокера для тестирования.
Если вы не включаете проверку подлинности через брокер в приложении, уделите дополнительное внимание Intune конфигурации MSAL.
конфигурация среды MSAL для Intune
По умолчанию Intune запрашивает маркеры из общедоступной среды Microsoft Entra. Если приложению требуется среда, не являемая по умолчанию, например Национальное облако, в приложение необходимо добавить AndroidManifest.xmlследующий параметр .
Если этот параметр задан, введенный Microsoft Entra центр будет выдавать маркеры для приложения.
Это гарантирует правильное применение политики проверки подлинности Intune.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Предостережение
Для большинства приложений не следует задавать параметр Authority. Кроме того, приложения, которые не интегрируют MSAL , не должны включать это свойство в манифест.
Дополнительные сведения о параметрах конфигурации MSAL, не относящихся к Intune, см. в разделе Файл конфигурации библиотеки проверки подлинности Майкрософт для Android.
Дополнительные сведения о национальных облаках см. в статье Использование MSAL в национальной облачной среде.
Условия выхода
- Интегрируете ли вы MSAL в приложение?
- Вы включили проверку подлинности брокера, создав URI перенаправления и задав его в файле конфигурации MSAL?
- Настроили ли вы Intune параметры MSAL в
AndroidManifest.xml? - Вы проверили проверку подлинности через посредника, подтвердили, что рабочая учетная запись добавлена в Диспетчер учетных записей Android, и протестировали единый вход с другими приложениями Microsoft 365?
- Если вы реализовали условный доступ, протестировали ли вы ЦС на основе устройств и ЦС на основе приложений для проверки реализации ЦС?
Вопросы и ответы
Как насчет ADAL?
Предыдущая библиотека проверки подлинности Майкрософт, библиотека проверки подлинности Azure Active Directory (ADAL),устарела.
Если приложение уже интегрировало ADAL, см. статью Обновление приложений для использования библиотеки проверки подлинности Майкрософт (MSAL). Сведения о переносе приложения из ADAL в MSAL см. в разделах Миграция Android ADAL в MSAL и Различия между ADAL и MSAL.
Перед интеграцией пакета SDK для приложений для Intune рекомендуется выполнить миграцию с ADAL на MSAL.
Дальнейшие действия
Выполнив все описанные выше условия выхода, перейдите к этапу 3: начало работы с MAM.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по