iOS için Intune Uygulama SDK'sı - Çoklu Kimlik

Not

Bu kılavuz birkaç ayrı aşamaya ayrılmıştır. 1. Aşama: Tümleştirmeyi Planlama'ya bakarak başlayın.

5. Aşama: Çoklu Kimlik (isteğe bağlı)

Varsayılan olarak, SDK uygulamaya bir bütün olarak bir ilke uygular. Çoklu kimlik, kimlik başına bir ilke uygulamak için etkinleştirebileceğiniz bir MAM özelliğidir. Bu, diğer MAM özelliklerine göre daha fazla uygulama katılımı gerektirir.

Uygulamanın etkin kimliği değiştirmeyi amaçladığında uygulama SDK'sını bilgilendirmesi gerekir. Sdk ayrıca bir kimlik değişikliği gerektiğinde uygulamaya bildirir. Şu anda yalnızca bir yönetilen kimlik desteklenmektedir. Kullanıcı cihazı veya uygulamayı kaydettikten sonra SDK bu kimliği kullanır ve bunu birincil yönetilen kimlik olarak kabul eder. Uygulamadaki diğer kullanıcılar, sınırsız ilke ayarlarıyla yönetilmeyen olarak değerlendirilir.

Bir kimliğin yalnızca dize olarak tanımlandığını unutmayın. Kimlikler büyük/küçük harfe duyarlı değildir. Bir kimlik için SDK'ya yapılan istekler, başlangıçta kimlik ayarlandığında kullanılan büyük/küçük harfle aynı büyük/küçük harf döndürmeyebilir.

Aşama Goals

• Uygulamanızın çok kimlikli desteğe ihtiyacı olup olmadığını belirleyin.
• Intune Uygulama SDK'sının kimlikleri nasıl algıladığını anlayın.
• Kimlik farkındalığı için uygulamanızı yeniden düzenleme.
• SDK'ya uygulamanızın her yanındaki etkin ve değişen kimlikleri bildirmek için kod ekleyin.
• Hem yönetilen hem de yönetilmeyen kimlikler için uygulama koruma ilkesi zorlamasını kapsamlı bir şekilde test edin.

Kimliğe genel bakış

Kimlik, bir hesabın kullanıcı adıdır (örneğin, user@contoso.com). Geliştiriciler uygulamanın kimliğini aşağıdaki düzeylerde ayarlayabilir:

• İşlem kimliği: İşlem genelinde kimliği ayarlar ve temel olarak tek kimlik uygulamaları için kullanılır. Bu kimlik tüm görevleri, dosyaları ve kullanıcı arabirimini etkiler.

• UI kimliği: Kes/kopyala/yapıştır, PIN, kimlik doğrulaması ve veri paylaşımı gibi ana iş parçacığındaki kullanıcı arabirimi görevlerine hangi ilkelerin uygulanacağını belirler. Kullanıcı arabirimi kimliği şifreleme ve yedekleme gibi dosya görevlerini etkilemez.

• İş parçacığı kimliği: Geçerli iş parçacığına hangi ilkelerin uygulandığını etkiler. Bu kimlik tüm görevleri, dosyaları ve kullanıcı arabirimini etkiler.

Kullanıcı yönetilse de yönetilmese de uygulama kimlikleri uygun şekilde ayarlamakla sorumludur.

Her zaman, her iş parçacığı kullanıcı arabirimi görevleri ve dosya görevleri için etkili bir kimliğe sahiptir. Bu, varsa hangi ilkelerin uygulanması gerektiğini denetlemek için kullanılan kimliktir. Kimlik "kimlik yok" ise veya kullanıcı yönetilmiyorsa hiçbir ilke uygulanmaz. Aşağıdaki diyagramlarda etkili kimliklerin nasıl belirlendiği gösterilir.

İş parçacığı kuyrukları

Uygulamalar genellikle iş parçacığı kuyruklarına zaman uyumsuz ve zaman uyumlu görevler gönderir. SDK, Grand Central Dispatch (GCD) çağrılarını durdurur ve geçerli iş parçacığı kimliğini gönderilen görevlerle ilişkilendirir. Görevler tamamlandığında SDK geçici olarak iş parçacığı kimliğini görevlerle ilişkili kimliğe değiştirir, görevleri tamamlar ve ardından özgün iş parçacığı kimliğini geri yükler.

NSOperationQueue GCD üzerinde oluşturulduğundan, NSOperations görevler öğesine eklendiğinde NSOperationQueueiş parçacığının kimliği üzerinde çalışır. NSOperations veya doğrudan GCD aracılığıyla gönderilen işlevler, çalışırken geçerli iş parçacığı kimliğini de değiştirebilir. Bu kimlik, gönderme iş parçacığından devralınan kimliği geçersiz kılar.

Hızlı bir şekilde, SDK'nın için DispatchWorkItemkimlikleri nasıl yaydığının bir sonucu nedeniyle, ile DispatchWorkItem ilişkilendirilmiş kimlik, öğeyi oluşturan iş parçacığının kimliğidir, onu dağıtan iş parçacığını değil.

Dosya sahibi

SDK, yerel dosya sahiplerinin kimliklerini izler ve ilkeleri buna göre uygular. Dosya oluşturulduğunda veya bir dosya kesme modunda açıldığında bir dosya sahibi oluşturulur. Sahip, görevi gerçekleştiren iş parçacığının etkin dosya görevi kimliğine ayarlanır.

Alternatif olarak, uygulamalar kullanarak IntuneMAMFilePolicyManagerdosya sahibi kimliğini açıkça ayarlayabilir. Uygulamalar, dosya içeriğini göstermeden önce dosya sahibini almak ve kullanıcı arabirimi kimliğini ayarlamak için kullanabilir IntuneMAMFilePolicyManager .

Paylaşılan veriler

Uygulama hem yönetilen hem de yönetilmeyen kullanıcılardan veri içeren dosyalar oluşturursa, yönetilen kullanıcının verilerini şifrelemek uygulamadan sorumludur. içindeki ve unprotect API'lerini protectIntuneMAMDataProtectionManagerkullanarak verileri şifreleyebilirsiniz.

yöntemi, protect yönetilen veya yönetilmeyen bir kullanıcı olabilecek bir kimliği kabul eder. Kullanıcı yönetiliyorsa veriler şifrelenir. Kullanıcı yönetilmezse, kimliği kodlayan verilere bir üst bilgi eklenir, ancak veriler şifrelenmez. Veri sahibini almak için yöntemini kullanabilirsiniz protectionInfo .

Uzantıları paylaşma

Uygulamanın paylaşım uzantısı varsa, paylaşılmakta olan öğenin sahibi içindeki IntuneMAMDataProtectionManageryöntemi aracılığıyla protectionInfoForItemProvider alınabilir. Paylaşılan öğe bir dosyaysa, SDK dosya sahibinin ayarlanmasını işler. Paylaşılan öğe veriyse, uygulama bu veriler bir dosyada kalıcı hale getirilirse dosya sahibini ayarlamaktan ve bu verileri kullanıcı arabiriminde göstermeden önce API'yi çağırmaktan setUIPolicyAccountId sorumludur.

Çoklu kimliği açma

Varsayılan olarak, uygulamalar tek kimlik olarak kabul edilir. SDK, işlem kimliğini kayıtlı kullanıcıya ayarlar. Çoklu kimlik desteğini etkinleştirmek için, uygulamanın Info.plist dosyasındaki IntuneMAMSettings sözlüğüne adı MultiIdentity ve EVET değeriyle bir Boole ayarı ekleyin.

Not

Çoklu kimlik etkinleştirildiğinde işlem kimliği, UI kimliği ve iş parçacığı kimlikleri sıfır olarak ayarlanır. Uygulama bunları uygun şekilde ayarlamakla sorumludur.

Kimlikleri değiştirme

• Uygulama tarafından başlatılan kimlik anahtarı:

  Başlatma sırasında, çok kimlikli uygulamaların bilinmeyen, yönetilmeyen bir hesap altında çalıştığı kabul edilir. Koşullu başlatma kullanıcı arabirimi çalışmaz ve uygulamada hiçbir ilke uygulanmaz. Uygulama, kimliğin ne zaman değiştirilmesi gerektiğini SDK'ya bildirmekle sorumludur. Genellikle, uygulama belirli bir kullanıcı hesabının verilerini göstermek üzere olduğunda bu durum gerçekleşir.

  Örneğin, kullanıcı not defterinde bir belgeyi, posta kutusunu veya sekmeyi açmaya çalışır. Dosya, posta kutusu veya sekme gerçekten açılmadan önce uygulamanın SDK'yı bilgilendirmesi gerekir. Bu, içindeki IntuneMAMPolicyManagerAPI aracılığıyla setUIPolicyAccountId gerçekleştirilir. Bu API, kullanıcının yönetilip yönetilmediğine bakılmaksızın çağrılmalıdır. Kullanıcı yönetiliyorsa SDK, jailbreak algılama, PIN ve kimlik doğrulaması gibi koşullu başlatma denetimlerini gerçekleştirir.

  Kimlik anahtarının sonucu, bir tamamlama işleyicisi aracılığıyla uygulamaya zaman uyumsuz olarak döndürülür. Uygulama, başarılı sonuç kodu döndürülene kadar belgeyi, posta kutusunu veya sekmeyi açmayı ertelemelidir. Kimlik anahtarı başarısız olursa, uygulamanın görevi iptal etmesi gerekir.

  Çok kimlikli uygulamalar, kimliği ayarlamanın bir yolu olarak kullanmaktan setProcessAccountId kaçınmalıdır. UIScenes kullanan uygulamalar, kimliği ayarlamak için API'yi kullanmalıdır setUIPolicyAccountId:forWindow .

  Uygulamalar ve setCurrentThreadIdentity:forScope:kullanarak setCurrentThreadIdentity: geçerli iş parçacığının kimliğini de ayarlayabilir. Örneğin uygulama bir arka plan iş parçacığı oluşturup kimliği yönetilen kimliğe ayarlayabilir ve ardından yönetilen dosyalar üzerinde dosya işlemleri gerçekleştirebilir. Uygulama kullanıyorsa setCurrentThreadAccountId:, uygulama tamamlandığında özgün kimliği geri yükleyebilmesi için de kullanmalıdır getCurrentThreadAccountId . Ancak uygulama kullanıyorsa setCurrentThreadAccountId:forScope: eski kimliği geri yükleme işlemi otomatik olarak gerçekleşir. kullanılması setCurrentThreadAccountId:forScope:tercih edilir.

  Swift'te, zaman uyumsuz/bekleme [IntuneMAMPolicyManager setCurrentThreadAccountId:] nedeniyle ve [IntuneMAMPolicyManager setCurrentThreadAccountId:forScope:] kullanılamıyor. Bunun yerine, geçerli kimliğin kullanımını ayarlamak için hızlı olarak kullanın IntuneMAMSwiftContextManager.setAccountId(_, forScope:). Bu API'nin, geçirilecek zaman uyumsuz, oluşturma ve zaman uyumsuz oluşturma kapanışları için çeşitleri vardır.

• SDK tarafından başlatılan kimlik anahtarı:

  Bazen SDK'nın uygulamadan belirli bir kimliğe geçiş yapmasını istemesi gerekir. Çok kimlikli uygulamaların bu isteği işlemek için içinde IntuneMAMPolicyDelegate yöntemini uygulaması identitySwitchRequiredForAccountId gerekir.

  Bu yöntem çağrıldığında, uygulama belirtilen kimliğe geçiş isteğini işleyebiliyorsa tamamlama işleyicisine geçmelidir IntuneMAMAddIdentityResultSuccess . Kimliğin değiştirilmesini işleyemiyorsa uygulamanın tamamlama işleyicisine geçmesi IntuneMAMAddIdentityResultFailed gerekir.

  Uygulamanın bu çağrıya yanıt olarak araması setUIPolicyAccountId gerekmez. SDK'nın uygulamanın yönetilmeyen bir kullanıcı hesabına geçmesi gerekiyorsa, boş dize çağrıya identitySwitchRequiredForAccountId geçirilir.

• SDK tarafından başlatılan kimlik otomatik kaydetme:

  SDK'nın eylem gerçekleştirmek için uygulamaya bir kullanıcıyı otomatik olarak kaydetmesi gerektiğinde, uygulamaların içinde IntuneMAMPolicyDelegateyöntemini uygulaması addIdentity:completionHandler: gerekir. Uygulamanın daha sonra tamamlama işleyicisini çağırması ve uygulama kimliği ekleyebiliyorsa IntuneMAMAddIdentityResultSuccess'i geçirmesi gerekir veya aksi takdirde IntuneMAMAddIdentityResultFailed.

• Seçmeli silme:

  Uygulama seçmeli olarak silindiğinde SDK içinde yöntemini IntuneMAMPolicyDelegateçağırırwipeDataForAccountId. Uygulama, belirtilen kullanıcının hesabını ve onunla ilişkili tüm verileri kaldırmakla sorumludur. SDK, kullanıcının sahip olduğu tüm dosyaları kaldırabiliyor ve uygulama çağrıdan wipeDataForAccountId FALSE döndürüyorsa bunu yapacaktır.

  Bu yöntemin arka plan iş parçacığından çağrıldığını unutmayın. Kullanıcının tüm verileri kaldırılana kadar uygulama bir değer döndürmemelidir (uygulama FALSE döndürürse dosyalar hariç).

Çıkış Ölçütleri

Uygulamanızın çoklu kimlik tümleştirmesini doğrulamak için önemli bir zaman ayırmayı planlayın. Teste başlamadan önce:

• İçerik Oluşturucu ve bir hesaba uygulama koruma ilkesi atayın. Bu, test yönetilen hesabınız olacaktır.
• İçerik Oluşturucu, ancak başka bir hesaba uygulama koruma ilkesi atamayın. Bu, yönetilmeyen test hesabınız olacaktır. Alternatif olarak, uygulamanız Microsoft Entra hesapların ötesinde birden çok hesap türünü destekliyorsa, yönetilmeyen test hesabı olarak mevcut AAD olmayan bir hesabı kullanabilirsiniz.
• İlkenin uygulamanızda nasıl uygulandığını yeniden öğrenin. Çoklu kimlik testi, uygulamanızın ilke zorunlu kılınarak ne zaman çalıştığını ve çalışmamasını kolayca ayırt etmenizi gerektirir. Ekran görüntülerini engellemeye yönelik uygulama koruma ilkesi ayarı, ilke zorlamasını hızlı bir şekilde test etmede etkilidir.
• Uygulamanızın sunduğu tüm kullanıcı arabirimi kümesini göz önünde bulundurun. Hesap verilerinin görüntülendiği ekranları numaralandırın. Uygulamanız tek bir hesabın verilerini tek seferde sunuyor mu yoksa aynı anda birden çok hesaba ait verileri sunabiliyor mu?
• Uygulamanızın oluşturduğu dosya kümesinin tamamını göz önünde bulundurun. Sistem düzeyindeki verilerin aksine, bu dosyalardan hangilerinin bir hesaba ait verileri içerdiğini numaralandırın.
  • Bu dosyaların her birinde şifrelemeyi nasıl doğrulayabileceğinizi belirleyin.
• Uygulamanızın diğer uygulamalarla etkileşim kurabileceği tüm yolları göz önünde bulundurun. Tüm giriş ve çıkış noktalarını numaralandırın. Uygulamanız hangi tür verileri alabilir? Hangi amaçları yayınlar? Hangi içerik sağlayıcılarını uygular?
  • Bu veri paylaşım özelliklerinin her birini nasıl uygulayabileceğinizi belirleyin.
  • Uygulamanızla etkileşim kurabilen hem yönetilen hem de yönetilmeyen uygulamalar içeren bir test cihazı hazırlayın.
• Uygulamanızın son kullanıcının oturum açmış tüm hesaplarla etkileşim kurmasına nasıl olanak sağladığını düşünün. Bu hesabın verileri görüntülenmeden önce kullanıcının bir hesaba el ile geçmesi gerekiyor mu?

Uygulamanızın geçerli davranışını ayrıntılı bir şekilde değerlendirdikten sonra aşağıdaki test kümesini yürüterek çoklu kimlik tümleştirmesini doğrulayın. Bunun kapsamlı bir liste olmadığını ve uygulamanızın çoklu kimlik uygulamasının hatasız olduğunu garanti etmez.

Oturum açma ve oturumu kapatma senaryolarını doğrulama

Çok kimlikli uygulamanız en fazla 1 yönetilen hesabı ve birden çok yönetilmeyen hesabı destekler. Bu testler, kullanıcılar oturum açtığında veya oturumu kapattığında çoklu kimlik tümleştirmenizin korumaları yanlış değiştirmediğinden emin olunmasını sağlar.

Bu testler için uygulamanızı bir test cihazına yükleyin; teste başlamadan önce oturum açmayın.

Senaryo	Adımlar
Önce yönetilen oturum açma	- İlk olarak yönetilen bir hesapla oturum açın ve hesabın verilerinin yönetildiğini doğrulayın. - Yönetilmeyen bir hesapla oturum açın ve hesabın verilerinin yönetilmediğini doğrulayın.
Önce yönetilmeyen oturum aç	- İlk olarak yönetilmeyen bir hesapla oturum açın ve hesabın verilerinin yönetilmediğini doğrulayın. - Yönetilen bir hesapla oturum açın ve hesabın verilerinin yönetildiğini doğrulayın.
Birden çok yönetilen oturum açma	- İlk olarak yönetilen bir hesapla oturum açın ve hesabın verilerinin yönetildiğini doğrulayın. - İkinci bir yönetilen hesapla oturum açın ve önce özgün yönetilen hesabı kaldırmadan kullanıcının oturum açmasının engellendiğini doğrulayın.
Yönetilen oturumu kapatma	- Yönetilen bir yönetilmeyen hesapla uygulamanızda oturum açın. - Yönetilen hesabın oturumunu kapatın. - Yönetilen hesabın uygulamanızdan kaldırıldığını ve bu hesabın tüm verilerinin kaldırıldığını onaylayın. - Yönetilmeyen hesabın hala oturum açtığını, yönetilmeyen hesabın verilerinin hiçbirinin kaldırılmadığını ve ilkenin hala uygulanmadığını onaylayın.
Yönetilmeyen oturumu kapatma	- Yönetilen bir yönetilmeyen hesapla uygulamanızda oturum açın. - Yönetilmeyen hesabın oturumunu kapatın. - Yönetilmeyen hesabın uygulamanızdan kaldırıldığını ve bu hesabın tüm verilerinin kaldırıldığını onaylayın. - Yönetilen hesabın hala oturum açtığını, yönetilmeyen hesabın verilerinin hiçbirinin kaldırılmadığını ve ilkenin hala uygulandığını onaylayın.

Etkin kimlik ve uygulama yaşam döngüsünü doğrulama

Çok kimlikli uygulamanız tek bir hesabın verileriyle görünümler sunabilir ve kullanıcının geçerli kullanımdaki hesabı açıkça değiştirmesine izin verebilir. Aynı anda birden çok hesabın verilerini içeren görünümler de sunabilir. Bu testler, çoklu kimlik tümleştirmenizin tüm uygulama yaşam döngüsü boyunca her sayfada etkin kimlik için doğru korumaları sağlamasına yardımcı olur.

Bu testler için uygulamanızı bir test cihazına yükleyin; teste başlamadan önce hem yönetilen hem de yönetilmeyen bir hesapla oturum açın.

Senaryo	Adımlar
Tek hesap görünümü, yönetilen	- Yönetilen hesaba geçin. - Uygulamanızda tek bir hesabın verilerini sunan tüm sayfalara gidin. - İlkenin her sayfaya uygulandığını onaylayın.
Tek hesap görünümü, yönetilmeyen	- Yönetilmeyen hesaba geçin. - Uygulamanızda tek bir hesabın verilerini sunan tüm sayfalara gidin. - İlkenin hiçbir sayfaya uygulanmadığını onaylayın.
Çok hesaplı görünüm	- Uygulamanızda aynı anda birden çok hesabın verilerini sunan tüm sayfalara gidin. - İlkenin her sayfaya uygulandığını onaylayın.
Yönetilen duraklatma	- Yönetilen verilerin görüntülendiği ve ilkenin etkin olduğu bir ekranda, cihazın giriş ekranına veya başka bir uygulamaya giderek uygulamayı duraklatın. - Uygulamayı sürdür. - İlkenin hala uygulandığını onaylayın.
Yönetilmeyen duraklatma	- Yönetilmeyen verilerin görüntülendiği ve ilkenin etkin olmadığı bir ekranda, cihazın giriş ekranına veya başka bir uygulamaya giderek uygulamayı duraklatın. - Uygulamayı sürdür. - İlkenin uygulanmadığını onaylayın.
Yönetilen sonlandırma	- Yönetilen verilerin görüntülendiği ve ilkenin etkin olduğu bir ekranda uygulamayı sonlandırmaya zorlayabilirsiniz. - Uygulamayı yeniden başlatın. - Uygulama yönetilen hesabın verileriyle (beklenen) bir ekranda devam ederse ilkenin hala uygulandığını onaylayın. Uygulama yönetilmeyen hesabın verilerini içeren bir ekranda devam ederse ilkenin uygulanmadığını onaylayın.
Yönetilmeyen sonlandırma	- Yönetilmeyen verilerin görüntülendiği ve ilkenin etkin olduğu bir ekranda uygulamayı zorla sonlandırmaya zorlayabilirsiniz. - Uygulamayı yeniden başlatın. - Uygulama yönetilmeyen hesabın verileriyle (beklenen) bir ekranda devam ederse ilkenin uygulanmadığını onaylayın. Uygulama yönetilen hesabın verileriyle bir ekranda sürdürülürse ilkenin hala uygulandığını onaylayın.
Kimlik anahtarı geçici	- Hesaplar arasında geçiş yapma ve uygulamayı duraklatma / devam ettirme / öldürme / yeniden başlatma denemesi. - Yönetilen hesabın verilerinin her zaman korunduğunu ve yönetilmeyen hesabın verilerinin hiçbir zaman korunmadığını onaylayın.

Veri paylaşımı senaryolarını doğrulama

Çok kimlikli uygulamanız diğer uygulamalara veri gönderebilir ve bu uygulamalardan veri alabilir. Intune uygulama koruma ilkeleri bu davranışı belirleyen ayarlara sahiptir. Bu testler, çoklu kimlik tümleştirmenizin bu veri paylaşımı ayarlarını yerine getirdiğinden emin olunmasını sağlar.

Bu testler için uygulamanızı bir test cihazına yükleyin; teste başlamadan önce hem yönetilen hem de yönetilmeyen bir hesapla oturum açın. Ayrıca:

• Yönetilen hesabın ilkesini şu şekilde ayarlayın:
  • "Kuruluş verilerini diğer uygulamalara gönder", "İlkeyle yönetilen uygulamalar".
  • "Diğer uygulamalardan veri alma" için "İlkeyle yönetilen uygulamalar" seçeneğine gidin.
• Test cihazına diğer uygulamaları yükleyin:
  • Uygulamanızla aynı ilkeye sahip olan ve veri gönderip alabilen (Microsoft Outlook gibi) yönetilen bir uygulama.
  • Veri gönderebilen ve alabilen yönetilmeyen tüm uygulamalar.
• Yönetilen test hesabıyla diğer yönetilen uygulamada oturum açın. Diğer yönetilen uygulama birden çok kimlikli olsa bile, yalnızca yönetilen hesapla oturum açın.

Uygulamanız, Microsoft Outlook'un Microsoft Office'e belge eki göndermesi gibi diğer uygulamalara veri gönderebilme özelliğine sahipse:

Senaryo	Adımlar
Yönetilmeyen uygulamaya yönetilen kimlik gönderme	- Yönetilen hesaba geçin. - Uygulamanızın veri gönderebileceği yere gidin. - Yönetilmeyen bir uygulamaya veri göndermeyi deneme. - Yönetilmeyen uygulamaya veri göndermeniz engellenmelidir.
Yönetilen uygulamaya yönetilen kimlik gönderme	- Yönetilen hesaba geçin. - Uygulamanızın veri gönderebileceği yere gidin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamaya veri göndermeyi deneme. - Yönetilen uygulamaya veri göndermenize izin verilmelidir.
Yönetilen uygulamaya yönetilmeyen kimlik gönderme	- Yönetilmeyen hesaba geçin. - Uygulamanızın veri gönderebileceği yere gidin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamaya veri göndermeyi deneme. - Diğer yönetilen uygulamaya veri göndermeniz engellenmelidir.
Yönetilmeyen uygulamaya yönetilmeyen kimlik gönderme	- Yönetilmeyen hesaba geçin. - Uygulamanızın veri gönderebileceği yere gidin. - Yönetilmeyen bir uygulamaya veri göndermeyi deneme. - Yönetilmeyen bir hesabın verilerini her zaman yönetilmeyen bir uygulamaya göndermenize izin verilmelidir.

Uygulamanız, Microsoft Outlook'un Microsoft OneDrive'dan dosya eklemesi gibi diğer uygulamalardan verileri etkin bir şekilde içeri aktarabilir. Uygulamanız, Microsoft Office'in bir Microsoft Outlook ekinden belge açması gibi diğer uygulamalardan da pasif olarak veri alabilir. Uygulama koruma ilkesi alma ayarı her iki senaryoyu da kapsar.

Uygulamanızın diğer uygulamalardan verileri etkin bir şekilde içeri aktarma özelliği varsa:

Senaryo	Adımlar
Yönetilmeyen uygulamadan yönetilen kimlik içeri aktarma	- Yönetilen hesaba geçin. - Uygulamanızın diğer uygulamalardan verileri içeri aktarabileceği yere gidin. - Yönetilmeyen bir uygulamadan verileri içeri aktarmayı deneme. - Yönetilmeyen uygulamalardan veri içeri aktarmanız engellenmelidir.
Yönetilen uygulamadan yönetilen kimlik içeri aktarma	- Yönetilen hesaba geçin. - Uygulamanızın diğer uygulamalardan verileri içeri aktarabileceği yere gidin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamadan verileri içeri aktarmayı deneme. - Diğer yönetilen uygulamadan verileri içeri aktarmanıza izin verilmelidir.
Yönetilen uygulamadan yönetilmeyen kimlik içeri aktarma	- Yönetilmeyen hesaba geçin. - Uygulamanızın diğer uygulamalardan verileri içeri aktarabileceği yere gidin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamadan verileri içeri aktarmayı deneme. - Diğer yönetilen uygulamadan veri içeri aktarmanız engellenmelidir.
Yönetilmeyen uygulamadan yönetilmeyen kimlik içeri aktarma	- Yönetilmeyen hesaba geçin. - Uygulamanızın diğer uygulamalardan verileri içeri aktarabileceği yere gidin. - Yönetilmeyen bir uygulamadan verileri içeri aktarmayı deneme. - Yönetilmeyen bir hesap için her zaman yönetilmeyen uygulamadan veri içeri aktarmanıza izin verilmelidir.

Uygulamanızın diğer uygulamalardan pasif veri alma özelliği varsa:

Senaryo	Adımlar
Yönetilmeyen uygulamadan yönetilen kimlik alma	- Yönetilen hesaba geçin. - Yönetilmeyen uygulamaya geçin. - Veri gönderebileceği yere gidin. - Yönetilmeyen uygulamadan uygulamanıza veri göndermeyi deneme. - Uygulamanızın yönetilen hesabı yönetilmeyen uygulamadan veri alamamalıdır.
Yönetilen uygulamadan yönetilen kimlik alma	- Yönetilen hesaba geçin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamaya geçin. - Veri gönderebileceği yere gidin. - Yönetilen uygulamadan uygulamanıza veri göndermeyi deneme. - Uygulamanızın yönetilen hesabının diğer yönetilen uygulamadan veri almasına izin verilmelidir.
Yönetilen uygulamadan yönetilmeyen kimlik alma	- Yönetilmeyen hesaba geçin. - Yönetilen hesabın oturum açtığı diğer yönetilen uygulamaya geçin. - Veri gönderebileceği yere gidin. - Yönetilen uygulamadan uygulamanıza veri göndermeyi deneme. - Uygulamanızın yönetilmeyen hesabı yönetilen uygulamadan veri alamamalıdır.
Yönetilmeyen uygulamadan yönetilmeyen kimlik alma	- Yönetilmeyen hesaba geçin. - Yönetilmeyen uygulamaya geçin. - Veri gönderebileceği yere gidin. - Yönetilmeyen uygulamadan uygulamanıza veri göndermeyi deneme. - Uygulamanızın yönetilmeyen hesabının her zaman yönetilmeyen uygulamadan veri almasına izin verilmelidir.

Bu testlerdeki hatalar, uygulamanızın veri göndermeye veya almaya çalıştığında doğru etkin kimliğe sahip olmadığını gösterebilir. Etkin kimliğin düzgün ayarlandığını onaylamak için sdk'nın kimlik alma API'lerinden yararlanarak bunu araştırabilirsiniz.

Sonraki Adımlar

Yukarıdaki tüm Çıkış Ölçütlerini tamamladıktan sonra, uygulamanız artık çok kimlikli olarak başarıyla tümleştirilir ve uygulama koruma ilkelerini kimlik temelinde zorunlu kılabilir. Sonraki bölümler olan 6. Aşama: Uygulama Koruması Koşullu Erişim desteği ve 7. Aşama: Web görünümü özellikleri, uygulamanızın istenen uygulama koruma ilkesi desteğine bağlı olarak gerekli olabilir veya olmayabilir.