iOS için Intune Uygulama SDK'sı - Tümleştirmeyi planlama
iOS için Microsoft Intune Uygulama SDK'sı, Intune uygulama koruma ilkelerini (APP veya MAM ilkeleri olarak da bilinir) yerel iOS uygulamanıza eklemenizi sağlar. MAM özellikli bir uygulama, Intune Uygulama SDK'sı ile tümleştirilmiş bir uygulamadır. BT yöneticileri, Intune uygulamayı etkin bir şekilde yönettiğinde mobil uygulamanıza uygulama koruma ilkeleri dağıtabilir.
Önemli
Intune, Intune Uygulama SDK'sına yönelik güncelleştirmeleri düzenli olarak yayımlar. Güncelleştirmeleri yazılım geliştirme sürüm döngünüze dahil edebilmeniz ve uygulamalarınızın en son Uygulama Koruma İlkesi ayarlarını desteklediğinden emin olmak için güncelleştirmeler için Intune Uygulama SDK depolarına abone olmanız önerilir.
İşletim sistemi güncelleştirmeleri hataya neden olabileceği için uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için her büyük işletim sistemi sürümünden önce zorunlu Intune Uygulama SDK'sı güncelleştirmelerini almayı planlayın. Büyük bir işletim sistemi sürümünden önceki en son sürüme güncelleştirmezseniz, hataya neden olan bir değişiklikle karşılaşma ve/veya uygulama koruma ilkelerini uygulamanıza uygulayamama riskiyle karşılaşabilirsiniz.
1. Aşama: Tümleştirmeyi Planlama
Bu kılavuz, mevcut iOS uygulamalarının içine Microsoft Intune Uygulama Koruma İlkeleri için destek eklemek isteyen iOS geliştiricilerine yöneliktir.
Aşama Goals
- iOS için hangi Uygulama Koruma İlkesi ayarlarının kullanılabilir olduğunu ve bu ilkelerin uygulamanızda nasıl çalışacağını öğrenin.
- SDK tümleştirme işlemi sırasında önemli karar noktalarını anlayın ve uygulamanızın tümleştirmesini planlayın.
- SDK'yi tümleştiren uygulamaların gereksinimlerini anlama.
- Bir test Intune kiracısı oluşturun ve bir iOS Uygulama Koruma İlkesi yapılandırın.
MAM'i anlama
Intune Uygulama SDK'sını iOS uygulamanıza tümleştirmeye başlamadan önce, Microsoft Intune Mobil Uygulama Yönetimi çözümü hakkında bilgi sahibi olmak için biraz bekleyin:
- Microsoft Intune uygulama yönetimi, farklı platformlardaki MAM özelliklerine ve bu özelliklerin Microsoft Intune yönetim merkezinde nerede bulunabileceğine ilişkin üst düzey bir genel bakış sağlar.
- Intune Uygulama SDK'sı genel bakışı, SDK'nın geçerli özelliklerini açıklayan bir katman daha derine iner.
- Intune Uygulama SDK'sını Kullanmaya Başlama Kılavuzu'nda desteklenen her platformda tümleştirmeye nasıl hazırlayacağınız açıklanır.
- iOS uygulama koruma ilkesi ayarları , her iOS ayarını ayrıntılı olarak açıklar. Uygulamanız SDK'yi tümleştirerek bu ayarları destekleyecektir. SDK tümleştirme işlemi sırasında bu ayarları doğrulama için kendi test kiracınızda da yapılandıracaksınız.
- (İsteğe bağlı) Microsoft Intune'de mobil uygulama yönetimini planlama - Eğitim | Microsoft Learn, Intune uygulama eklemeye, uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini kullanmaya ve uygulama koruma ilkesi dağıtımı sorunlarını gidermeye odaklanarak Microsoft Intune kullanarak mobil uygulama yönetimini planlamayı açıklar.
SDK tümleştirmesi için Önemli Kararlar
Başvurumu Microsoft kimlik platformu kaydetmem gerekiyor mu?
Evet, Intune SDK ile tümleştiren tüm uygulamaların Microsoft kimlik platformu kaydolması gerekir. Lütfen Hızlı Başlangıç: uygulamayı Microsoft kimlik platformu - Microsoft kimlik platformu kaydetme adımlarını izleyin.
Uygulamamın kaynak koduna erişimim var mı?
Uygulamanızın kaynak koduna erişiminiz yoksa ve derlenmiş uygulamaya yalnızca .app veya .ipa biçiminde erişiminiz varsa SDK'yı uygulamanızla tümleştiremezsiniz. Ancak uygulamanız Intune uygulama koruma ilkeleriyle uyumlu olmaya devam edebilir. Diğer ayrıntılar için bkz. iOS için App Wrapping Tool.
Uygulamam Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) tümleştirmeli mi?
Evet, Intune SDK'yı tümleştirmeden önce MSAL ile tümleştirmeniz gerekir. MSAL ile tümleştirmeden önce tüm uygulamaların Microsoft kimlik platformu kaydolması gerekir. Lütfen Hızlı Başlangıç: uygulamayı Microsoft kimlik platformu - Microsoft kimlik platformu kaydetme adımlarını izleyin.
MSAL'yi tümleştirme yönergeleri ve uygulamanızın içindeki kimlik senaryolarıyla ilgili ek ayrıntılar için bkz. 2. Aşama: MSAL önkoşulu ve kurulumu .
Uygulamam tek kimlikli mi yoksa çoklu kimlik mi?
Intune Uygulama Koruma İlkesi desteği olmadan uygulamanız kullanıcı kimlik doğrulamasını ve hesaplarını nasıl işler?
Uygulamanız şu anda yalnızca tek bir hesabın oturum açmasına izin mi verir? Uygulamanız, başka bir hesabın oturum açmasına izin vermeden önce oturum açmış hesabın oturumunu kapatmaya ve önceki hesabın verilerini silmeye açıkça zorlar mı? Öyleyse, uygulamanız tek kimliklidir.
Uygulamanız şu anda farklı bir hesap zaten oturum açmış olsa bile ikinci bir hesabın oturum açmasına izin mi verir? Uygulamanız paylaşılan bir ekranda birden çok hesabın verilerini görüntülüyor mu? Uygulamanız birden çok hesabın verilerini depolar mı? Uygulamanız kullanıcıların farklı oturum açmış hesaplar arasında geçiş yapmasına izin verir mi? Öyleyse, uygulamanız çok kimliklidir ve 5. Aşama: Çoklu kimliği etkinleştirme adımlarını izlemeniz gerekir. Bu bölüm uygulamanız için gereklidir.
Uygulamanız birden çok kimlikli olsa bile bu tümleştirme kılavuzunu sırayla izleyin. Başlangıçta tek kimlik olarak tümleştirme ve test etme, düzgün tümleştirmenin sağlanmasına ve şirket verilerinin korumasız hale geldiği hataların önlenmesine yardımcı olur.
Uygulamam .NET Çok Platformlu Uygulama Kullanıcı Arabirimi (.NET MAUI) ile derleniyorsa ne olur?
Uygulamanız .NET Çok Platformlu Uygulama Kullanıcı Arabirimi (.NET MAUI) ile derleniyorsa bkz. .NET MAUI için Uygulama SDK'sı Intune - iOS.
Uygulamamın Uygulama Yapılandırması ayarları var mı veya gerekli mi?
Intune, cihaz yönetimi modundan bağımsız olarak SDK ile tümleşik uygulamalara uygulanan uygulama yapılandırmalarını destekler. Yöneticiler, yönetilen uygulamalar için bu uygulama yapılandırma ilkeleriniMicrosoft Intune yönetim merkezinde yapılandırabilir.
Intune Uygulama SDK'sı her iki uygulama yapılandırması türünü de destekler ve her iki kanaldan yapılandırmalara erişmek için tek bir API sağlar. Uygulamanız bu tür bir uygulama yapılandırmasına sahipse veya bunları destekleyecekse, iOS uygulamalarınız için 4. Aşama: Hedeflenen yapılandırmayı etkinleştirme (APP/MAM uygulama yapılandırması) adımlarını izlemeniz gerekir.
iOS'ta MAM hedefli uygulama yapılandırma ilkesi oluşturma hakkında daha fazla bilgi için iOS/iPadOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma bölümündeki MAM hedefli uygulama yapılandırması bölümüne bakın.
Uygulamamın veri girişi ve çıkışı için ayrıntılı koruma tanımlaması gerekiyor mu?
Uygulamanız kullanıcıların bulut hizmetlerine veya cihaz konumlarına veri kaydetmesine veya verileri açmasına izin veriyorsa, gelişmiş veri aktarımı ilkesini desteklemek için değişiklikler yapmalıdır. Bkz. Microsoft Intune'de iOS uygulamaları arasında veri aktarımını yönetme.
Uygulamamın Koşullu Erişim tarafından korunması gereken kaynakları var mı?
Koşullu Erişim (CA),Microsoft Entra kaynaklarına erişimi denetlemek için kullanılabilecek Microsoft Entra ID bir özelliktir. Intune yöneticileri, yalnızca Intune tarafından yönetilen cihazlardan veya uygulamalardan kaynak erişimine izin veren CA kuralları tanımlayabilir.
Intune iki tür CA'yı destekler: cihaz tabanlı CA ve Uygulama Koruma CA'sı olarak da bilinen uygulama tabanlı CA. Cihaz tabanlı CA, tüm cihaz Intune tarafından yönetilene kadar korumalı kaynaklara erişimi engeller. Uygulama tabanlı CA, belirli bir uygulama Intune Uygulama Koruma İlkeleri tarafından yönetilinceye kadar korumalı kaynaklara erişimi engeller.
Uygulamanız Microsoft Entra erişim belirteçleri alır ve CA korumalı kaynaklara erişirse [4. Aşama: Uygulama Koruma CA desteği] adımlarını izlemeniz gerekir.
Test iOS uygulama koruma ilkesi oluşturma
Tanıtım kiracısı kurulumu
Şirketinizde henüz bir kiracınız yoksa, önceden oluşturulmuş verilerle veya önceden oluşturulmuş veriler olmadan bir tanıtım kiracısı oluşturabilirsiniz. Microsoft CDX'e erişmek için Microsoft iş ortağı olarak kaydolmanız gerekir. Yeni hesap oluşturmak için:
- Microsoft CDX kiracı oluşturma sitesine gidin ve Microsoft 365 Kurumsal bir kiracı oluşturun.
- Mobil cihaz yönetimini (MDM) etkinleştirmek için Intune ayarlayın.
- Kullanıcı oluşturma.
- Grup oluşturma.
- Testinize uygun lisansları atayın.
İlke yapılandırmasını Uygulama koruması
Microsoft Intune yönetim merkezinde uygulama koruma ilkeleri oluşturun ve atayın. Uygulama koruma ilkeleri oluşturmaya ek olarak, Intune'de bir uygulama yapılandırma ilkesi oluşturabilir ve atayabilirsiniz.
Uygulama koruma ilkesi ayarlarını kendi uygulamanızda test etmeden önce, bu ayarların sdk ile tümleşik diğer uygulamalarda nasıl davrandığını öğrenmek yararlı olur.
İpucu
Uygulamanız Microsoft Intune yönetim merkezinde listelenmiyorsa, diğer uygulamalar seçeneğini belirleyip metin kutusunda paket adını sağlayarak bunu bir ilkeyle hedefleyebilirsiniz.
Uygulamanızı uygulama koruma ilkesiyle hedeflemeli ve tümleştirmenizi başarıyla test etmek için ilkeyi bir kullanıcıya dağıtmanız gerekir.
İlke hedeflenip dağıtılsa bile, uygulamanız SDK'yı başarıyla tümleştirene kadar ilkeleri düzgün bir şekilde zorlamaz.
Çıkış Ölçütleri
- iOS uygulamanızda farklı uygulama koruma ilkesi ayarlarının nasıl davranacağını öğrendiniz mi?
- Uygulamanızı gözden geçirdiniz ve uygulamanızın MSAL, Koşullu Erişim, Çoklu Kimlik, Uygulama Yapılandırması ve tüm ek SDK özellikleriyle tümleştirilmesini planladınız mı?
- Test kiracınızda bir iOS uygulama koruma ilkesi oluşturdunuz mu?
SSS
SDK'yi nereden indirebilirim?
SDK'yı indirmek için bkz. SDK dosyalarını indirme.
Intune Uygulama SDK'sını uygulamalarımla tümleştirmeyle ilgili sorunları nereden bildirebilirim?
Lütfen GitHub'da yardım isteği gönderin.
Sonraki Adımlar
Yukarıdaki tüm Çıkış Ölçütlerini tamamladıktan sonra 2. Aşama: MSAL önkoşulu ve kurulumuna geçin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin