Förbereda verksamhetsspecifika appar för appskyddsprinciper
Du kan göra så att dina appar kan använda appskyddsprinciper med hjälp av antingen Intune App Wrapping Tool eller Intune App SDK. Använd den här informationen för att lära dig mer om dessa två metoder och när du ska använda dem.
Intune App Wrapping Tool
App Wrapping Tool används främst för interna verksamhetsspecifika appar (LOB). Verktyget är ett kommandoradsprogram som skapar en omslutning runt appen, som sedan gör att appen kan hanteras av en Intune appskyddsprincip. När du skyddar en app som tillhandahålls av en oberoende programvaruleverantör (ISV) är det viktigt att klargöra om ISV:n fortfarande stöder den omslutna appen.
Du behöver inte källkoden för att använda verktyget, men du behöver autentiseringsuppgifter för signering. Mer information om att signera autentiseringsuppgifter finns i Intune-bloggen. Dokumentation om App Wrapping Tool finns i Android App Wrapping Tool och iOS App Wrapping Tool.
App Wrapping Tool stöder inte appar i eller som är tillgängliga i Apple App Store eller Google Play Store. Det stöder inte heller vissa funktioner som kräver utvecklarintegrering (se följande tabell för funktionsjämförelse).
Mer information om App Wrapping Tool för appskyddsprinciper på enheter som inte har registrerats i Intune finns i Skydda verksamhetsspecifika appar och data på enheter som inte har registrerats i Microsoft Intune.
Viktigt
Intune släpper regelbundet uppdateringar av Intune App Wrapping Tool. Kontrollera regelbundet de Intune App Wrapping Tool lagringsplatserna för uppdateringar och lägg till uppdateringar i programutvecklingscykeln för att säkerställa att dina appar stöder de senaste appskyddsprincipinställningarna.
Anledningar till att använda App Wrapping Tool
- Din app har inte inbyggda dataskyddsfunktioner
- Din app distribueras internt och appen är inte tillgänglig i Apple App Store eller Google Play Store
- Du har inte åtkomst till appens källkod
- Du har inte utvecklat appen
- Din app har minimal användarautentisering
Plattformar för apputveckling som stöds
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Ja | Ja |
| Android | Nej – använd Xamarin-bindningar för Intune App SDK. | Ja |
Intune App SDK
App SDK är främst utformat för kunder som har appar i Apple App Store eller Google Play Store och vill kunna hantera apparna med Intune. Alla appar kan dock dra nytta av integreringen av SDK, även verksamhetsspecifika appar.
Mer information om SDK finns i Översikt. Information om hur du kommer igång med SDK finns i Komma igång Med Microsoft Intune App SDK.
Anledningar till att använda SDK
- Din app har inte inbyggda dataskyddsfunktioner
- Din app distribueras i en offentlig appbutik, till exempel Google Play eller Apples App Store
- Du är apputvecklare och har den tekniska bakgrunden för att använda SDK:t
- Din app har andra SDK-integreringar
- Din app uppdateras ofta
Plattformar för apputveckling som stöds
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Ja – använd Xamarin-bindningar för Intune App SDK. | Nej |
| Android | Ja – använd Xamarin-bindningar för Intune App SDK. | Nej |
Använder du inte en apputvecklingsplattform som anges ovan?
Utvecklingsteamet för Intune SDK testar och underhåller aktivt stöd för appar som skapats med de inbyggda plattformarna Android, iOS (Obj-C, Swift), Xamarin och Xamarin.Forms. Vägledning ges inte för andra plattformar, men det är möjligt att använda den interna SDK:t för att skapa egna plugin-program.
Funktionsjämförelse
Den här tabellen visar de inställningar som är aktiverade om en app använder App SDK eller App Wrapping Tool. Vissa funktioner kräver att apputvecklare tillämpar viss logik utanför grundläggande integrering med Intune SDK och därför inte aktiveras om appen använder App Wrapping Tool.
| Funktion | App-SDK | App Wrapping Tool |
|---|---|---|
| Begränsa webbinnehåll som ska visas i en företagshanterad webbläsare | X | X |
| Förhindra Android-, iTunes- eller iCloud-säkerhetskopieringar | X | X |
| Tillåt att appen överför data till andra appar | X | X |
| Tillåt att appen tar emot data från andra appar | X | X |
| Begränsa klippa ut, kopiera och klistra in med andra appar | X | X |
| Ange antalet tecken som kan klippas ut eller kopieras från en hanterad app | X | X |
| Kräv enkel PIN-kod för åtkomst | X | X |
| Ange antalet försök innan PIN-koden återställs | X | X |
| Tillåt fingeravtryck i stället för PIN-kod | X | X |
| Tillåt ansiktsigenkänning i stället för PIN-kod (endast iOS) | X | X |
| Kräv företagsautentiseringsuppgifter för åtkomst | X | X |
| Ange en PIN-kod som upphör att gälla | X | X |
| Blockera hanterade appar från att köras på jailbrokade eller rotade enheter | X | X |
| Kryptera appdata | X | X |
| Kontrollera åtkomstkraven igen efter ett angivet antal minuter | X | X |
| Ange offline-respitperioden | X | X |
| Blockera skärmdump (endast Android) | X | X |
| Stöd för MAM utan enhetsregistrering | X | X |
| Fullständig rensning av appdata | X | X |
| Selektiv rensning av arbets- och skoldata i scenarier med flera identiteter Observera: När hanteringsprofilen tas bort för iOS/iPadOS tas även appen bort. |
X | |
| Förhindra "Spara som" | X | |
| Riktad programkonfiguration (eller appkonfiguration via "MAM-kanalen") | X | |
| Stöd för flera identiteter | X | |
| Anpassningsbart format | X | |
| VPN-anslutningar för program på begäran med Citrix mVPN | X | X |
| Inaktivera kontaktsynkronisering | X | X |
| Inaktivera utskrift | X | X |
| Kräv lägsta appversion | X | X |
| Kräv lägsta operativsystem | X | X |
| Kräv lägsta version av Android-säkerhetskorrigering (endast Android) | X | X |
| Kräv minsta Intune SDK för iOS (endast iOS) | X | X |
| Bedömning av spelintegritet (endast Android) | X | X |
| Hotgenomsökning i appar (endast Android) | X | X |
| Kräv maximal enhetsrisknivå för Mobile Threat Defense-leverantören | X | |
| Konfigurera appaviseringsinnehåll för organisationskonton | X | X |
| Kräv användning av godkända tangentbord (endast Android) | X | X |
| Kräv appskyddsprincip (villkorlig åtkomst) | X |
Nästa steg
Mer information om appskyddsprinciper och Intune finns i följande avsnitt:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för