Android için Intune Uygulama SDK'sı - Tümleştirmeyi planlama
Android için Microsoft Intune Uygulama SDK'sı, yerel Java/Kotlin Android uygulamanıza Intune uygulama koruma ilkelerini (APP veya MAM ilkeleri olarak da bilinir) dahil etmenizi sağlar. Intune yönetilen uygulama, Intune Uygulama SDK'sı ile tümleştirilmiş uygulamadır. Intune yöneticileri, Intune uygulamayı etkin bir şekilde yönettiğinde uygulama koruma ilkelerini Intune yönetilen uygulamanıza kolayca dağıtabilir.
1. Aşama: Tümleştirmeyi Planlama
Bu kılavuz, mevcut Android uygulamalarının içine Microsoft Intune Uygulama Koruma İlkeleri için destek eklemek isteyen Android geliştiricilerine yöneliktir.
Aşama Goals
- Android için hangi Uygulama Koruma İlkesi ayarlarının kullanılabilir olduğunu ve bu ilkelerin uygulamanızda nasıl çalışacağını öğrenin.
- SDK tümleştirme işlemi sırasında önemli karar noktalarını anlayın ve uygulamanızın tümleştirmesini planlayın.
- SDK'yi tümleştiren uygulamaların gereksinimlerini anlama.
- Bir test Intune kiracısı oluşturun ve bir Android Uygulama Koruma İlkesi yapılandırın.
MAM'i anlama
Intune Uygulama SDK'sını Android uygulamanızla tümleştirmeye başlamadan önce, Microsoft Intune Mobil Uygulama Yönetimi çözümünü öğrenmek için biraz bekleyin:
- Microsoft Intune uygulama yönetimi, farklı platformlardaki MAM özelliklerine ve bu özelliklerin Microsoft Intune yönetim merkezinde nerede bulunabileceğine ilişkin üst düzey bir genel bakış sağlar.
- Intune Uygulama SDK'sı genel bakışı, SDK'nın geçerli özelliklerini açıklayan bir katman daha derine iner.
- Android uygulama koruma ilkesi ayarları , her Android ayarını ayrıntılı olarak açıklar. Uygulamanız SDK'yi tümleştirerek bu ayarları destekleyecektir. SDK tümleştirme işlemi sırasında bu ayarları doğrulama için kendi test kiracınızda da yapılandıracaksınız.
Not
Bazı Android Uygulama Koruma İlkesi ayarları için destek için belirli bir kod gerekir. Daha fazla ayrıntı için bkz . 7. Aşama: Uygulama Katılım Özellikleri .
SDK tümleştirmesi için Önemli Kararlar
Başvurumu Microsoft kimlik platformu kaydetmem gerekiyor mu?
Evet, Intune SDK ile tümleştiren tüm uygulamaların Microsoft kimlik platformu kaydolması gerekir. Lütfen Hızlı Başlangıç: uygulamayı Microsoft kimlik platformu - Microsoft kimlik platformu kaydetme adımlarını izleyin.
Uygulamamın kaynak koduna erişimim var mı?
Uygulamanızın kaynak koduna erişiminiz yoksa ve derlenmiş uygulamaya yalnızca .apk veya .aab biçiminde erişiminiz varsa SDK'yı uygulamanızla tümleştiremezsiniz. Ancak uygulamanız Intune uygulama koruma ilkeleriyle uyumlu olmaya devam edebilir. Diğer ayrıntılar için bkz. Android için App Wrapping Tool.
Uygulamam Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) tümleştirmeli mi?
Uygulamanızın MSAL'yi tümleştirmesi gerekip gerekmeyeceğini belirlemek için Microsoft Kimlik Doğrulama Kitaplığı'na (MSAL) Genel Bakış'a bakın. Çoğu uygulamanın Intune SDK'sını tümleştirmeden önce MSAL'yi tümleştirmesi gerekir.
Uygulamanız yalnızca aşağıdakilerin tümü doğruysa MSAL'yi tümleştirmeyi atlayabilir:
- Uygulamanızın etkileşimli bir oturum açma ve oturum kapatma son kullanıcı deneyimi yok veya buna ihtiyacı yok.
- Uygulamanız aynı anda oturum açmış birden çok hesabı desteklemiyor.
- Uygulamanızın Intune olmayan hesapları desteklemesi gerekmez.
- Uygulamanız Koşullu Erişim ile korunan kaynaklara erişim izni vermiyor.
Uygulamanız yukarıdaki koşulların tümünü karşılarsa ve MSAL'yi tümleştirmiyorsa, yönetilmeyen kullanım seçeneği olmasa da Uygulama Koruma İlkesi tarafından korunabilir. Ayrıntılar için bkz. Varsayılan Kayıt .
MSAL'yi tümleştirme yönergeleri ve uygulamanızın içindeki kimlik senaryolarıyla ilgili ek ayrıntılar için bkz. 2. Aşama: MSAL Önkoşulu .
Uygulamam tek kimlikli mi yoksa çoklu kimlik mi?
Intune Uygulama Koruma İlkesi desteği olmadan uygulamanız kullanıcı kimlik doğrulamasını ve hesaplarını nasıl işler?
Uygulamanız şu anda yalnızca tek bir hesabın oturum açmasına izin mi verir? Uygulamanız, başka bir hesabın oturum açmasına izin vermeden önce oturum açmış hesabın oturumunu kapatmaya ve önceki hesabın verilerini silmeye açıkça zorlar mı? Öyleyse, uygulamanız tek kimliklidir.
Uygulamanız şu anda farklı bir hesap zaten oturum açmış olsa bile ikinci bir hesabın oturum açmasına izin mi verir? Uygulamanız paylaşılan bir ekranda birden çok hesabın verilerini görüntülüyor mu? Uygulamanız birden çok hesabın verilerini depolar mı? Uygulamanız kullanıcıların farklı oturum açmış hesaplar arasında geçiş yapmasına izin verir mi? Öyleyse, uygulamanız çok kimliklidir ve 5. Aşama: Çoklu Kimlik'i izlemeniz gerekir. Bu bölüm uygulamanız için gereklidir.
Uygulamanız birden çok kimlikli olsa bile bu tümleştirme kılavuzunu sırayla izleyin. Başlangıçta tek kimlik olarak tümleştirme ve test etme, düzgün tümleştirmenin sağlanmasına ve şirket verilerinin korumasız hale geldiği hataların önlenmesine yardımcı olur.
Uygulamamın Uygulama Yapılandırması ayarları var mı veya gerekli mi?
Android, Android Kurumsal yönetim modları altında dağıtılan uygulamalara uygulanan uygulamaya özgü yönetim yapılandırmalarını destekler. Yöneticiler, yönetilen Android Kurumsal cihazları için bu uygulama yapılandırma ilkeleriniMicrosoft Intune yönetim merkezinde yapılandırabilir.
Intune, cihaz yönetimi modundan bağımsız olarak SDK ile tümleşik uygulamalar için geçerli olan uygulama yapılandırmalarını da destekler. Yöneticiler, yönetilen uygulamalar için bu uygulama yapılandırma ilkeleriniMicrosoft Intune yönetim merkezinde yapılandırabilir.
Intune Uygulama SDK'sı her iki uygulama yapılandırması türünü de destekler ve her iki kanaldan yapılandırmalara erişmek için tek bir API sağlar. Uygulamanız bu tür bir uygulama yapılandırmasına sahipse veya bunları destekleyecekse 6. Aşama: Uygulama Yapılandırması'ı izlemeniz gerekir.
Uygulamamın veri girişi ve çıkışı için ayrıntılı koruma tanımlaması gerekiyor mu?
Uygulamanız kullanıcıların bulut hizmetlerine veya cihaz konumlarına veri kaydetmesine veya verileri açmasına izin veriyorsa, gelişmiş veri aktarımı ilkesini desteklemek için değişiklikler yapmalıdır. 7. Aşama: Uygulama Katılım Özellikleri'ndeuygulamalar ve cihaz veya bulut depolama konumları arasında veri aktarımını sınırlama ilkesine bakın.
Uygulamam kullanıcıya özgü bilgiler içeren bildirimler görüntülüyor mu?
Çok kimlikli uygulamalar, bildirim ilkesini düzgün bir şekilde uygulamak için kod değişikliklerini almalıdır. Tek kimlikli uygulamalar, bu bildirim ilkesinin uygulama bildirimlerinin %100'lerini engellememesi için kod değişikliklerini almak isteyebilir. Bkz. 7. Aşama: Uygulama Katılım Özellikleri'ndebildirimlerin içindeki içeriği kısıtlama ilkesi.
Uygulamam Android'in yedekleme ve geri yükleme işlevselliğini destekliyor mu?
Android, kullanıcılar yeni bir cihaza yükseltirken veya uygulamanızı yeniden yüklediğinde verileri ve kişiselleştirmeyi korumak için yedekleme ve geri yükleme işlevlerini destekler.
Intune, şirket verilerinin geri yükleme yoluyla sızdırılmamasını sağlamak amacıyla SDK ile tümleşik uygulamalar için yedekleme ve geri yükleme işlevlerini de destekler.
Uygulamanız bu işlevselliği destekliyorsa, geri yükleme sırasında şirket verilerini korumak için kod değişiklikleri yapmalıdır. Bkz. 7. Aşama: Uygulama Katılım Özellikleri'ndeyedekleme verilerini koruma ilkesi.
Uygulamamın Koşullu Erişim tarafından korunması gereken kaynakları var mı?
Koşullu Erişim (CA),Microsoft Entra kaynaklarına erişimi denetlemek için kullanılabilecek Microsoft Entra ID bir özelliktir. Intune yöneticileri, yalnızca Intune tarafından yönetilen cihazlardan veya uygulamalardan kaynak erişimine izin veren CA kuralları tanımlayabilir.
Intune iki tür CA'yı destekler: cihaz tabanlı CA ve Uygulama Koruma CA'sı olarak da bilinen uygulama tabanlı CA. Cihaz tabanlı CA, tüm cihaz Intune tarafından yönetilene kadar korumalı kaynaklara erişimi engeller. Uygulama tabanlı CA, belirli bir uygulama Intune Uygulama Koruma İlkeleri tarafından yönetilinceye kadar korumalı kaynaklara erişimi engeller.
Uygulamanız herhangi bir Microsoft Entra erişim belirteci alır ve CA korumalı kaynaklara erişirse, 7. Aşama: Uygulama Katılım Özellikleri'ndeDestek Uygulama Koruma CA'sını izlemeniz gerekir.
Uygulamamın Intune Uygulama SDK'sı tarafından gösterilen kullanıcı arabiriminde kalıcı olması gereken ayrı bir teması var mı?
Varsayılan olarak, Intune Uygulama SDK'sı varsayılan temaya göre renklendirilmiş ilke zorlama kullanıcı arabirimi bileşenlerini görüntüler.
Varsayılan temayı geçersiz kılma özelliği kozmetiktir ve isteğe bağlıdır. Bkz. 7. Aşamada Özel Tema Sağlama: Uygulama Katılım Özellikleri.
Gereksinimler
Şirket Portalı uygulaması
Android için Intune Uygulama SDK'sı, uygulama koruma ilkelerini etkinleştirmek için cihazda Şirket Portalı uygulamasının varlığına bağlıdır. Şirket Portalı, uygulama koruma ilkelerini Intune hizmetinden alır. SDK ile tümleşik bir uygulama başlatıldığında, bu ilkeyi Şirket Portalı zorlamak için ilke ve kod yükler.
Not
Şirket Portalı uygulaması cihazda olmadığında SDK ile tümleşik bir uygulama, Intune uygulama koruma ilkelerini desteklemeyen normal bir uygulamayla aynı şekilde davranır. Şirket Portalı uygulaması cihazda olsa bile, SDK ile tümleşik bir uygulama, son kullanıcı uygulama koruma ilkesiyle hedeflenmediğinde normal şekilde davranır.
Kullanıcının Uygulama Koruma İlkesi'nin çalışması için Şirket Portalı uygulamasında oturum açması ve hatta başlatması gerekmez.
Android sürümleri
Not
Uygulamanızın Google Play gereksinimleriyle uyumlu olduğundan emin olun.
SDK, Android API 35 (Android 15) ile Android API 28 (Android 9.0) uygulamasını tam olarak destekler.
Android API 35'i (Android 15) hedeflemek için Intune Uygulama SDK'sını v11.0.0 veya üstünü kullanmanız gerekir.
26- 27 (Android 8.0 - 8.1) API'leri sınırlı destektedir. Şirket Portalı uygulaması Android API 26 (Android 8.0) altında desteklenmez. Uygulama Koruma İlkesi, Android API 28 (Android 9.0) altında desteklenmez.
Uygulamanız API 28'in (Android 9.0) altında bir API düzeyi bildiriyorsa minSdkVersion Intune Uygulama SDK'sı, Uygulama Koruma İlkesi tarafından hedeflenmemiş kullanıcılar için uygulama kullanımını engellemez.
Telemetri
Android için Intune Uygulama SDK'sı uygulamanızdan veri toplamayı denetlemez. Şirket Portalı uygulaması, sistem tarafından oluşturulan verileri varsayılan olarak günlüğe kaydeder. Bu veriler Microsoft Intune gönderilir. Intune, Microsoft İlkesi'ne göre herhangi bir kişisel veri toplamaz.
İpucu
Son kullanıcılar bu verileri göndermemeyi seçerse, Şirket Portalı uygulamasındaki Ayarlar'ın altında telemetriyi kapatmaları gerekir. Daha fazla bilgi için bkz. Microsoft kullanım verileri toplamayı kapatma.
Test Android uygulama koruma ilkesi oluşturma
Tanıtım kiracısı kurulumu
Şirketinizde henüz bir kiracınız yoksa, önceden oluşturulmuş verilerle veya önceden oluşturulmuş veriler olmadan bir tanıtım kiracısı oluşturabilirsiniz. Microsoft CDX'e erişmek için Microsoft iş ortağı olarak kaydolmanız gerekir. Yeni hesap oluşturmak için:
- Microsoft CDX kiracı oluşturma sitesine gidin ve Microsoft 365 Kurumsal bir kiracı oluşturun.
- Mobil cihaz yönetimini (MDM) etkinleştirmek için Intune ayarlayın.
- Kullanıcı oluşturma.
- Grup oluşturma.
- Testinize uygun lisansları atayın.
İlke yapılandırmasını Uygulama koruması
Microsoft Intune yönetim merkezinde uygulama koruma ilkeleri oluşturun ve atayın. Uygulama koruma ilkeleri oluşturmaya ek olarak, Intune'de bir uygulama yapılandırma ilkesi oluşturabilir ve atayabilirsiniz.
Uygulama koruma ilkesi ayarlarını kendi uygulamanızda test etmeden önce, bu ayarların sdk ile tümleşik diğer uygulamalarda nasıl davrandığını öğrenmek yararlı olur.
İpucu
Uygulamanız Microsoft Intune yönetim merkezinde listelenmiyorsa, diğer uygulamalar seçeneğini belirleyip metin kutusunda paket adını sağlayarak bunu bir ilkeyle hedefleyebilirsiniz. Uygulamanızı uygulama koruma ilkesiyle hedeflemeli ve tümleştirmenizi başarıyla test etmek için ilkeyi bir kullanıcıya dağıtmanız gerekir. İlke hedeflenip dağıtılsa bile, uygulamanız SDK'yı başarıyla tümleştirene kadar ilkeleri düzgün bir şekilde zorlamaz.
Çıkış Ölçütleri
- Android uygulamanızda farklı uygulama koruma ilkesi ayarlarının nasıl davranacağını öğrendiniz mi?
- Uygulamanızı gözden geçirdiniz ve uygulamanızın MSAL, Koşullu Erişim, Çoklu Kimlik, Uygulama Yapılandırması ve tüm ek SDK özellikleriyle tümleştirilmesini planladınız mı?
- Test kiracınızda bir Android uygulama koruma ilkesi oluşturdunuz mu?
SSS
Android'de Uygulama Koruma İlkeleri için neden Şirket Portalı uygulaması gereklidir?
Android Şirket Portalı, cihazdaki tüm MAM özellikli uygulamalar adına Intune hizmetinden uygulama koruma ilkelerini alır ve kalıcı hale getirmektedir. MAM özellikli uygulamalar başlatıldığında, bu ilke ayarlarını zorunlu kılmaya yönelik ilke ayrıntıları ve kod Şirket Portalı içeri aktarılır. Şirket Portalı ayrıca son kullanıcılara gösterilen kimlik doğrulama istemlerinin sayısını azaltmaya yönelik kod içerir. Son olarak, Şirket Portalı Intune hizmetini geliştirmek için sistem verilerini toplar; ayrıntılar için bkz. Telemetri.
Not
Bu Şirket Portalı uygulama koruma ilkesi işlevselliği Android'e özgüdür.
Desteklenmeyen cihazlara sahip kullanıcıların Uygulama Koruma İlkesi hedeflendiğinde ne olur?
Intune uygulama koruma ilkeleri tarafından desteklenmeyen Android cihazlardaki son kullanıcı deneyimi, cihazın Android işletim sistemi sürümüne bağlıdır:
| Android işletim sistemi sürümleri | Google Play davranışı | MAM uygulaması davranışı |
|---|---|---|
| Android 8.0'ın altında | Şirket Portalı uygulaması Google Play'den indirilemez. Şirket Portalı zaten yüklü olan cihazlar, Şirket Portalı yeni sürümlerine güncelleştiremez. | MAM işlevselliği evrensel olarak engellenmez. Ancak SDK ile tümleşik uygulamalar SDK'nın yeni sürümleriyle birlikte gönderilirken, MAM hedefli kullanıcıların bu uygulamaları girmesi engellenir çünkü Şirket Portalı güncelleştiremezler. MAM ilkesi hedeflenen ve daha önce uygulamada oturum açmış olan bir kullanıcı böyle bir uygulamayı başlattığında, Şirket Portalı yükseltmesi istenir. Kullanıcılar MAM hedefli hesabı uygulamadan kaldırarak bu davranışı hafifletebilir. Kullanıcılar Şirket Portalı kaldırırsa, hesapları uygulamadan otomatik olarak kaldırılır, ancak MAM hedefli hesapla yeniden oturum açamaz. |
| Android 8.x | Şirket Portalı uygulaması Google Play'den indirilebilir. Şirket Portalı zaten yüklü olan cihazlar, Şirket Portalı yeni sürümlerine güncelleştirilmeye devam eder. | MAM işlevselliği etkin olarak engellenmez. Ancak Android 8.x desteklenmez ve MAM özellikleri beklendiği gibi çalışmayabilir. |
Uygulama Sarmalama aracı nedir?
Android uygulama geliştiricilerinin Intune işlevselliği uygulamalarıyla tümleştirmek için birden fazla yolu vardır. Geliştiriciler, bu kılavuzun açıkladığı SDK'ya ek olarak Android için App Wrapping Tool da kullanabilir. SDK ile Uygulama Sarmalama aracı arasında ayrıntılı bir karşılaştırma için bkz. uygulama koruma ilkeleri için iş kolu uygulamalarını hazırlama .
Sonraki Adımlar
Yukarıdaki tüm Çıkış Ölçütlerini tamamladıktan sonra 2. Aşama: MSAL Önkoşulu'na geçin.