Microsoft Intune Uygulama SDK'sı genel bakış
Hem iOS hem de Android için kullanılabilen Intune Uygulama SDK'sı, uygulamanızın Intune uygulama koruma ilkelerini desteklemesini sağlar. Uygulamanıza uygulama koruma ilkeleri uygulandığında, Intune tarafından yönetilebilir ve Intune tarafından yönetilen uygulama olarak tanınır. SDK, uygulama geliştiricisinden gereken kod değişikliği miktarını en aza indirmeye çalışır. Uygulamanızın davranışını değiştirmeden SDK özelliklerinin çoğunu etkinleştirebileceğinizi göreceksiniz. Gelişmiş son kullanıcı ve BT yöneticisi deneyimi için, uygulama davranışınızı uygulama katılımınızı gerektiren özellikleri destekleyecek şekilde özelleştirmek için SDK'nın API'lerini kullanabilirsiniz.
Uygulamanızın Intune uygulama koruma ilkelerini desteklemesini etkinleştirdikten sonra, BT yöneticileri uygulama içindeki şirket verilerini korumak için bu ilkeleri dağıtabilir.
Uygulama koruma özellikleri
Aşağıda, SDK ile etkinleştirilebilen Intune uygulama koruma özellikleri örnekleri verilmiştir.
Kullanıcıların şirket dosyalarını taşıma becerisini denetleme
BT yöneticileri uygulamadaki iş veya okul verilerinin nereye taşınabileceğini denetleyebiliyor. Örneğin, uygulamanın şirket verilerini buluta yedeklemesini devre dışı bırakmaya yönelik bir ilke dağıtabilir.
Pano kısıtlamalarını yapılandırma
BT yöneticileri, Intune tarafından yönetilen uygulamalarda pano davranışını yapılandırabilir. Örneğin, son kullanıcıların uygulamadaki verileri kesmesini veya kopyalamasını ve yönetilmeyen kişisel bir uygulamaya yapıştırmasını önlemek için bir ilke dağıtabilir.
Kaydedilen verilerde şifrelemeyi zorunlu kılma
BT yöneticileri, uygulama tarafından cihaza kaydedilen verilerin şifrelenmesini sağlayan bir ilkeyi zorunlu kılabilir.
Şirket verilerini uzaktan silme
BT yöneticileri, Intune tarafından yönetilen bir uygulamadan şirket verilerini uzaktan silebilir. Bu özellik kimlik tabanlıdır ve yalnızca son kullanıcının kurumsal kimliğiyle ilişkili dosyaları siler. Bunu yapmak için özellik uygulamanın katılımını gerektirir. Uygulama, kullanıcı ayarlarına göre silme işleminin gerçekleştirileceği kimliği belirtebilir. Bu belirtilen kullanıcı ayarlarının uygulamada olmaması durumunda, varsayılan davranış uygulama dizinini silmek ve erişimin kaldırıldığını son kullanıcıya bildirmektir.
Yönetilen tarayıcı kullanımını zorunlu kılma
BT yöneticileri, uygulamadaki web bağlantılarının Microsoft Edge uygulamasıyla açılmasını zorlayabilir. Bu işlevsellik, kurumsal bir ortamda görünen bağlantıların Intune tarafından yönetilen uygulamaların etki alanında tutulmasını sağlar.
PIN ilkesini zorunlu kılma
BT yöneticileri, uygulamadaki şirket verilerine erişmeden önce son kullanıcının PIN girmesini gerektirebilir. Bu, uygulamayı kullanan kişinin başlangıçta iş veya okul hesabıyla oturum açan kişiyle aynı kişi olmasını sağlar. Son kullanıcılar PIN'lerini yapılandırdığında Intune Uygulama SDK'sı, kayıtlı Intune hesabında son kullanıcıların kimlik bilgilerini doğrulamak için Microsoft Entra Id kullanır.
Kullanıcıların uygulama erişimi için bir iş veya okul hesabıyla oturum açmasını gerektirme
BT yöneticileri, kullanıcıların uygulamaya erişmek için iş veya okul hesaplarıyla oturum açmasını gerektirebilir. Intune Uygulama SDK'sı, girilen kimlik bilgilerinin sonraki oturum açma işlemleri için yeniden kullanıldığı çoklu oturum açma deneyimi sağlamak için Microsoft Entra Id kullanır. Ayrıca Microsoft Entra ID ile birleştirilmiş kimlik yönetimi çözümlerinin kimlik doğrulamalarını da destekliyoruz.
Cihaz durumunu ve uyumluluğunu denetleme
BT yöneticileri, son kullanıcılar uygulamaya erişmeden önce cihazın durumunu ve Intune ilkeleriyle uyumluluğunu denetleyebilir. iOS/iPadOS'ta bu ilke, cihazın jailbreak uygulanmış olup olmadığını denetler. Android'de bu ilke, cihazın kök dizinine sahip olup olmadığını denetler.
Çoklu kimliği destekleme
Çoklu kimlik desteği, SDK'nın ilkeyle yönetilen (kurumsal) ve yönetilmeyen (kişisel) hesapların tek bir uygulamada bir arada bulunmasını sağlayan bir özelliğidir.
Örneğin, birçok kullanıcı iOS ve Android için Office mobil uygulamalarında hem kurumsal hem de kişisel e-posta hesaplarını yapılandırılır. Kullanıcı şirket hesabıyla verilere eriştiğinde, BT yöneticisi uygulama koruma ilkesinin uygulanacağından emin olmalıdır. Ancak, bir kullanıcı kişisel bir e-posta hesabına eriştiğinde, bu veriler BT yöneticisinin denetimi dışında olmalıdır. Intune Uygulama SDK'sı, uygulama koruma ilkesini yalnızca uygulamadaki kurumsal kimliği hedefleyerek bunu gerçekleştirir.
Çoklu kimlik özelliği, kuruluşların hem kişisel hesapları hem de iş hesaplarını destekleyen mağaza uygulamalarıyla karşılaştıkları veri koruma sorununu çözmeye yardımcı olur.
Cihaz kaydı olmadan uygulama koruması
Önemli
Cihaz kaydı olmadan Intune uygulama koruması Intune Uygulama Sarmalama Araçları, Android için Intune Uygulama SDK'sı, iOS için Intune Uygulama SDK'sı ve Intune Uygulama SDK'sı Xamarin Bağlamaları ile kullanılabilir.
Kişisel cihazları olan birçok kullanıcı, kişisel cihazlarını bir Mobil Cihaz Yönetimi (MDM) sağlayıcısına kaydetmeden şirket verilerine erişmek ister. MDM kaydı cihazın genel denetimini gerektirdiğinden, kullanıcılar genellikle kişisel cihazlarının denetimini şirketlerine vermekte tereddüt eder.
Cihaz kaydı olmadan uygulama koruması, Microsoft Intune hizmetinin ilkeyi dağıtmak için bir cihaz yönetim kanalına bağlı kalmadan uygulama koruma ilkesini doğrudan bir uygulamaya dağıtmasına olanak tanır.