Android uygulamalarını Intune App Wrapping Tool ile uygulama koruma ilkeleri için hazırlama
Uygulamanın kodunu değiştirmeden uygulamanın özelliklerini kısıtlayarak şirket içi Android uygulamalarınızın davranışını değiştirmek için Android için Microsoft Intune App Wrapping Tool kullanın.
Araç, PowerShell'de çalışan ve Android uygulamanızın çevresinde bir sarmalayıcı oluşturan bir Windows komut satırı uygulamasıdır. Uygulama sarmalandıktan sonra, Intune mobil uygulama yönetimi ilkelerini yapılandırarak uygulamanın işlevselliğini değiştirebilirsiniz.
Aracı çalıştırmadan önce App Wrapping Tool çalıştırmak için güvenlikle ilgili dikkat edilmesi gerekenler sayfasını gözden geçirin. Aracı indirmek için GitHub'da Android için Microsoft Intune App Wrapping Tool gidin.
Not
Uygulamalarınızla Intune App Wrapping Tool kullanma konusunda sorun yaşıyorsanız GitHub'da yardım isteği gönderin.
App Wrapping Tool kullanmak için önkoşulları yerine getirme
Uygulamanız güncel kitaplıkları kullanmalıdır
Uygulamanızın Google Play gereksinimleriyle uyumlu olması gerekir
Uygulamanız karmaşıksa Android için Intune Uygulama SDK'sı ile tümleştirilmesi gerekir
App Wrapping Tool Windows 10 veya üzerini çalıştıran bir Windows bilgisayarda çalıştırmanız gerekir.
Giriş uygulamanız, dosya uzantısı .apk ve:
- Şifrelenemez.
- Daha önce Intune App Wrapping Tool tarafından sarmalanmamış olmalıdır.
- Android 9.0 veya üzeri için yazılmalıdır.
Not
Giriş uygulamanız bir Android Uygulama Paketi (.aab) ise, Intune App Wrapping Tool kullanmadan önce bunu apk'ye dönüştürmeniz gerekir. Ayrıntılar için bkz. Android Uygulama Paketini (AAB) APK'ye Dönüştürme. Ağustos 2021'den itibaren yeni özel uygulamalar hala Google Play Store'da API'ler olarak yayımlanabilir.
Uygulamanın şirketiniz tarafından veya şirketiniz için geliştirilmesi gerekir. Bu aracı Google Play Store'da bulunan uygulamalarda kullanamazsınız. Bu, uygulamayı Google Play Store'dan indirmeyi veya almayı içerir.
App Wrapping Tool çalıştırmak için Java Çalışma Zamanı Ortamı'nın en son sürümünü yüklemeniz ve ardından Windows ortam değişkenlerinizde Java yol değişkeninin C:\ProgramData\Oracle\Java\javapath olarak ayarlandığından emin olmanız gerekir. Daha fazla yardım için Java belgelerine bakın.
Not
Bazı durumlarda Java'nın 32 bit sürümü bellek sorunlarına neden olabilir. 64 bit sürümü yüklemek iyi bir fikirdir.
Android için tüm uygulama paketlerinin (.apk) imzalanması gerekir. Mevcut sertifikaları yeniden kullanma ve genel imzalama sertifikası kılavuzu için bkz. İmzalama sertifikalarını yeniden kullanma ve uygulamaları sarmalama. Intune App Wrapping Tool kullanarak .apk dosyasını sarmaladıktan sonra, öneri Google'ın sağlanan Apksigner aracını kullanmaktır. Bu, uygulamanızın son kullanıcı cihazlarına ulaştığında Android standartları tarafından düzgün bir şekilde başlatılabilmesini sağlar.
(İsteğe bağlı) Bazen sarmalama sırasında eklenen Intune MAM SDK sınıfları nedeniyle bir uygulama Dalvik Yürütülebilir Dosya (DEX) boyut sınırına gelebilir. DEX dosyaları, Android uygulamasının derlenmesinin bir parçasıdır. Intune App Wrapping Tool, en düşük API düzeyi 21 veya üzeri olan uygulamalar için sarmalama sırasında (1.0.2501.1 v. itibarıyla) DEX dosya taşması işlemini otomatik olarak işler. Minimum API düzeyi < 21 olan uygulamalar için en iyi yöntem sarmalayıcı
-UseMinAPILevelForNativeMultiDexbayrağını kullanarak en düşük API düzeyini artırmaktır. Uygulamanın en düşük API düzeyini artıramayan müşteriler için aşağıdaki DEX taşması geçici çözümleri mevcuttur. Bazı kuruluşlarda, bu işlem uygulamayı kim derlerse derlesin (yani uygulama derleme ekibi) ile çalışmayı gerektirebilir:- Uygulamanın birincil DEX dosyasından kullanılmayan sınıf başvurularını ortadan kaldırmak için ProGuard kullanın.
- Android Gradle eklentisinin v3.1.0 veya üzerini kullanan müşteriler için D8 dexer'ı devre dışı bırakın.
Android uygulamamı Intune App Wrapping Tool ile ne sıklıkta yeniden yazmam gerekir?
Uygulamalarınızı yeniden yazmanız gereken ana senaryolar şunlardır:
Uygulamanın kendisi yeni bir sürüm yayımladı. Uygulamanın önceki sürümü kaydırıldı ve Microsoft Intune yönetim merkezine yüklendi.
Android için Intune App Wrapping Tool, önemli hata düzeltmelerini veya yeni, belirli Intune uygulama koruma ilkesi özelliklerini etkinleştiren yeni bir sürüm yayımladı. Bu, Android için Microsoft Intune App Wrapping Tool için GitHub deposu aracılığıyla 6-8 haftada bir gerçekleşir.
Yeniden yazma için en iyi uygulamalardan bazıları şunlardır:
- Derleme işlemi sırasında kullanılan imzalama sertifikalarını koruma, bkz. İmzalama sertifikalarını yeniden kullanma ve uygulamaları sarmalama
App Wrapping Tool yükleme
GitHub deposundan Android için Intune App Wrapping Tool InstallAWT.exe yükleme dosyasını bir Windows bilgisayara indirin. Yükleme dosyasını açın.
Lisans sözleşmesini kabul edin ve yüklemeyi tamamlayın.
Aracı yüklediğiniz klasörü not edin. Varsayılan konum: C:\Program Files (x86)\Microsoft Intune Mobile Application Management\Android\App Wrapping Tool.
App Wrapping Tool çalıştırma
Önemli
Intune güncelleştirmeleri düzenli olarak Intune App Wrapping Tool yayınlar. Android için Intune App Wrapping Tool güncelleştirmeler için düzenli olarak denetleyin ve uygulamalarınızın en son Uygulama Koruma İlkesi ayarlarını desteklediğinden emin olmak için yazılım geliştirme sürüm döngünüze dahil edin.
App Wrapping Tool yüklediğiniz Windows bilgisayarında bir PowerShell penceresi açın.
Aracı yüklediğiniz klasörden App Wrapping Tool PowerShell modülünü içeri aktarın:
Import-Module .\IntuneAppWrappingTool.psm1Aşağıdaki kullanım söz dizimine sahip invoke-AppWrappingTool komutunu kullanarak aracı çalıştırın:
Invoke-AppWrappingTool [-InputPath] <String> [-OutputPath] <String> [<CommonParameters>]Aşağıdaki tabloda invoke-AppWrappingTool komutunun özellikleri ayrıntılı olarak anlatılır:
| Özellik | Bilgi |
|---|---|
| -InputPath<Dize> | Kaynak Android uygulamasının yolu (.apk). |
| -Outputpath<Dize> | Çıkış Android uygulamasının yolu. Bu, InputPath ile aynı dizin yoluysa paketleme başarısız olur. |
| <CommonParameters> | (İsteğe bağlı) komutu ayrıntılı ve hata ayıklama gibi yaygın PowerShell parametrelerini destekler. |
Yaygın parametrelerin listesi için bkz. Microsoft Betik Merkezi.
Aracın ayrıntılı kullanım bilgilerini görmek için komutunu girin:
Help Invoke-AppWrappingTool
Örnek:
PowerShell modülünü içeri aktarın.
Import-Module "C:\Program Files (x86)\Microsoft Intune Mobile Application Management\Android\App Wrapping Tool\IntuneAppWrappingTool.psm1"
yerel uygulama HelloWorld.apk App Wrapping Tool çalıştırın.
invoke-AppWrappingTool -InputPath .\app\HelloWorld.apk -OutputPath .\app_wrapped\HelloWorld_wrapped.apk -Verbose
Sarmalanan uygulama ve günlük dosyası oluşturulur ve belirttiğiniz çıkış yoluna kaydedilir.
İmzalama sertifikalarını yeniden kullanma ve uygulamaları sarmalama
Android cihazlara yüklenebilmesi için tüm uygulamaların geçerli bir sertifikayla imzalanması gerekir.
Sarmalanan uygulamalar, var olan imzalama araçlarınız kullanılarak sarmalandıktan sonra imzalanabilir (sarmalama atılmadan önce uygulamadaki tüm imzalama bilgileri). Mümkünse, derleme işlemi sırasında zaten kullanılan imzalama bilgileri sarmalama sırasında kullanılmalıdır. Bazı kuruluşlarda bu, anahtar deposu bilgilerine (yani uygulama derleme ekibine) sahip olan kişiyle çalışmayı gerektirebilir.
Önceki imzalama sertifikası kullanılamıyorsa veya uygulama daha önce dağıtılmadıysa , Android Geliştirici Kılavuzu'ndaki yönergeleri izleyerek yeni bir imzalama sertifikası oluşturabilirsiniz.
Uygulama daha önce farklı bir imzalama sertifikasıyla dağıtıldıysa, yükseltmeden sonra uygulama Intune yüklenemez. Uygulamanız, uygulamanın oluşturulduğu sertifikadan farklı bir sertifikayla imzalanırsa uygulama yükseltme senaryoları bozulur. Bu nedenle, uygulama yükseltmeleri için tüm yeni imzalama sertifikaları korunmalıdır.
App Wrapping Tool çalıştırmak için güvenlikle ilgili dikkat edilmesi gerekenler
Olası kimlik sahtekarlığını, bilgilerin açığa çıkmasını ve ayrıcalık saldırılarının yükseltilmesini önlemek için:
Giriş iş kolu (LOB) uygulamasının ve çıkış uygulamasının App Wrapping Tool çalıştığı windows bilgisayarda olduğundan emin olun.
Çıkış uygulamasını aracın çalıştığı makinede Intune aktarın. Java keytool hakkında daha fazla bilgi için bkz. keytool.
Çıkış uygulaması ve araç Evrensel Adlandırma Kuralı (UNC) yolundaysa ve aracı ve giriş dosyalarını aynı bilgisayarda çalıştırmıyorsanız, İnternet Protokolü Güvenliği (IPsec) veya Sunucu İleti Bloğu (SMB) imzalama kullanarak ortamı güvenli olacak şekilde ayarlayın.
Uygulamanın güvenilir bir kaynaktan geldiğine emin olun.
Sarmalanmış uygulamanın bulunduğu çıkış dizininin güvenliğini sağlayın. Çıkış için kullanıcı düzeyinde bir dizin kullanmayı göz önünde bulundurun.
Android Uygulama Paketini (AAB) APK'ya Dönüştürme
Intune App Wrapping Tool şu anda yalnızca APK girişlerini destekler. Android Uygulama Paketleri ilk olarak araçla kullanılmak üzere bir APK'ya dönüştürülmelidir.
Android Uygulama Paketi, Google'ın komut satırı aracı bundletoololan kullanılarak APK'ya dönüştürülebilir. En son sürümü bundle-tool Google'ın paket aracı GitHub deposundan indirilebilir.
bundletoolaşağıdaki komutu kullanarak Intune App Wrapping Tool ile kullanılmak üzere tek bir evrensel APK üretmek için kullanılabilir:
bundletool build-apks --bundle=input.aab --mode=universal --output=input.apks
Çıkış .apks dosyası, tek bir evrensel APK dosyası içeren bir ZIP arşividir. Arşivin sıkıştırmasını açın ve bu APK dosyasını Intune App Wrapping Tool giriş olarak kullanın.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin