Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Android için Microsoft Intune Uygulama SDK'sı, yerel Java/Kotlin Android uygulamanıza Intune uygulama koruma ilkelerini (MAM ilkeleri olarak da bilinir) dahil etmenizi sağlar. Intune yönetilen uygulama, Intune Uygulama SDK'sı ile tümleştirilmiş uygulamadır. Intune yöneticileri, Intune uygulamayı etkin bir şekilde yönettiğinde uygulama koruma ilkelerini Intune yönetilen uygulamanıza kolayca dağıtabilir.
Not
Bu kılavuz birkaç ayrı aşamaya ayrılmıştır. 1. Aşama: Tümleştirmeyi Planlama'ya bakarak başlayın.
2. Aşama: MSAL Önkoşulu
Aşama Hedefleri
- Uygulamanızı Microsoft Entra ID kaydedin.
- MSAL'yi Android uygulamanızla tümleştirin.
- Uygulamanızın korumalı kaynaklara erişim izni veren bir belirteç alabildiğini doğrulayın.
Arka plan
Microsoft Kimlik Doğrulama Kitaplığı (MSAL), uygulamanıza Microsoft Entra ID ve Microsoft hesaplarını destekleyerek Microsoft Bulut'u kullanma olanağı sağlar.
MSAL, Intune özgü değildir. Intune Microsoft Entra ID bağımlılığı vardır; tüm Intune kullanıcı hesapları Microsoft Entra hesaplardır. Sonuç olarak, Intune Uygulama SDK'sını tümleştiren Android uygulamalarının büyük çoğunluğunun önkoşul olarak MSAL'yi tümleştirmesi gerekir.
SDK kılavuzunun bu aşaması, Intune ile ilgili olarak MSAL tümleştirme sürecine genel bakış sağlar; bağlı MSAL kılavuzlarını bütün olarak takip edin.
Intune Uygulama SDK'sı tümleştirme sürecini basitleştirmek için Android uygulama geliştiricilerinin, Intune Uygulama SDK'sını indirmeden önce MSAL'yi tamamen tümleştirmeleri ve test etmeleri önemle tavsiye edilir. Intune Uygulama SDK'sı tümleştirme işlemi, MSAL belirteci alma işlemiyle ilgili kod değişiklikleri gerektirir. Uygulamanızın özgün belirteç alma uygulamasının beklendiği gibi çalıştığını zaten doğruladıysanız, Intune özgü belirteç alma değişikliklerini test etmek daha kolay olacaktır.
Microsoft Entra ID hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID nedir?
MSAL hakkında daha fazla bilgi edinmek için bkz. MSAL Wiki ve MSAL kitaplıkları listesi.
Uygulamanızı Microsoft Entra ID'ye kaydetme
MSAL'yi Android uygulamanızla tümleştirmeden önce tüm uygulamaların Microsoft kimlik platformu kaydolması gerekir. Hızlı Başlangıç: uygulamayı Microsoft kimlik platformu - Microsoft kimlik platformu kaydetme adımlarını izleyin. Bu, uygulamanız için bir İstemci Kimliği oluşturur.
Ardından, uygulamanızın Intune Mobil Uygulama Yönetimi hizmetine erişmesini sağlamak için yönergeleri izleyin.
Microsoft Kimlik Doğrulama Kitaplığını (MSAL) Yapılandırma
İlk olarak GitHub'daki MSAL deposunda bulunan MSAL tümleştirme yönergelerini, özellikle de MSAL kullanan bölümü okuyun.
Bu kılavuzda aşağıdakilerin nasıl yapılacağını açıklar:
- Android uygulamanıza bağımlılık olarak MSAL ekleyin.
- MSAL yapılandırma dosyası oluşturun.
- Uygulamanızın
AndroidManifest.xmlöğesini yapılandırın. - Belirteç almak için kod ekleyin.
Aracılı Kimlik Doğrulaması
Çoklu oturum açma (SSO), kullanıcıların kimlik bilgilerini yalnızca bir kez girmesini ve bu kimlik bilgilerinin uygulamalar arasında otomatik olarak çalışmasını sağlar. MSAL, uygulama paketinizde SSO'ya olanak tanıyabilir; bir aracı uygulaması (Microsoft Authenticator veya Microsoft Intune Şirket Portalı) kullanarak SSO'nun kapsamını tüm cihaza genişletebilirsiniz. Koşullu Erişim için aracılı kimlik doğrulaması da gereklidir. Aracılı kimlik doğrulaması hakkında daha fazla bilgi için bkz. MSAL kullanarak Android'de uygulamalar arası SSO'nun etkinleştirilmesi .
Bu kılavuzda, yukarıdaki bağlantıdaki adımları izleyerek uygulamalarınızın içinde aracılı kimlik doğrulamasını etkinleştirdiğiniz varsayılır. Özellikle aracı için yeniden yönlendirme URI'si oluşturma ve Yapılandırma için aracı kullanmak için MSAL'yi yapılandırma ve Test için aracı tümleştirmesini doğrulama yapılandırma.
Uygulamanızda aracılı kimlik doğrulamasını etkinleştirmiyorsanız, Intune özgü MSAL yapılandırmasına fazladan dikkat edin.
Intune özgü MSAL ortam yapılandırması
Varsayılan olarak, Intune Microsoft Entra genel ortamından belirteçler isteyecektir. Uygulamanız bağımsız bulut gibi varsayılan olmayan bir ortam gerektiriyorsa, aşağıdaki ayar uygulamanızın AndroidManifest.xmlöğesine eklenmelidir.
Ayarlandığında, girilen Microsoft Entra yetkilisi uygulamanız için belirteçleri yayımlar.
Bu, Intune kimlik doğrulama ilkesinin düzgün bir şekilde uygulanmasını sağlar.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Dikkat
Uygulamaların çoğu Authority parametresini ayarlamamalıdır. Ayrıca, MSAL tümleştirmeyen uygulamalar bildirimde bu özelliği içermemelidir .
Intune özgü olmayan MSAL yapılandırma seçenekleri hakkında daha fazla ayrıntı için bkz. Android Microsoft Kimlik Doğrulama Kitaplığı yapılandırma dosyası.
Bağımsız bulutlar hakkında daha fazla ayrıntı için bkz. MSAL'yi ulusal bulut ortamında kullanma.
Çıkış Ölçütleri
- MSAL'yi uygulamanızla tümleştirdiniz mi?
- Yeniden yönlendirme URI'sini oluşturup MSAL yapılandırma dosyasında ayarlayarak aracı kimlik doğrulamasını etkinleştirdiniz mi?
- uygulamasındaki Intune özgü MSAL ayarlarını
AndroidManifest.xmlyapılandırmış mıydınız? - Aracılı kimlik doğrulamasını test ettiniz, Android'in Hesap Yöneticisi'ne bir iş hesabı eklendiğini doğruladınız ve SSO'nun diğer Microsoft 365 uygulamalarıyla test edildiğini doğruladınız mı?
- Koşullu Erişim uyguladıysanız CA uygulamanızı doğrulamak için hem cihaz tabanlı CA'yı hem de uygulama tabanlı CA'yı test ettiniz mi?
SSS
ADAL ne olacak?
Microsoft'un active directory kimlik doğrulama kitaplığı (ADAL) Azure önceki kimlik doğrulama kitaplığıkullanım dışıdır.
Uygulamanız zaten ADAL ile tümleştirilmişse bkz. Uygulamalarınızı Microsoft Kimlik Doğrulama Kitaplığı'nın (MSAL) kullanımına güncelleştirme. Uygulamanızı ADAL'dan MSAL'ye geçirmek için bkz. Android ADAL'yi MSAL'ye geçirme ve ADAL ile MSAL arasındaki farklar.
Intune Uygulama SDK'sını tümleştirmeden önce ADAL'den MSAL'ye geçmeniz önerilir.
Sonraki Adımlar
Yukarıdaki tüm Çıkış Ölçütlerini tamamladıktan sonra 3. Aşama: MAM kullanmaya başlama bölümüne geçin.