准备适用于应用保护策略的业务线应用

通过使用 Intune 应用包装工具或 Intune 应用 SDK,可以让应用使用应用保护策略。 使用此信息了解这两种方法以及何时使用它们。

Intune 应用包装工具

应用包装工具主要用于 内部 业务线 (LOB) 应用。 该工具是一个命令行应用程序,用于在应用周围创建包装器,然后允许应用由 Intune 应用保护策略管理。 在保护独立软件供应商 (ISV) 提供的应用时,请务必澄清 ISV 是否仍将支持包装的应用。

使用该工具无需源代码,但需要提供签名凭据。 有关对凭据进行签名的详细信息,请参阅 Intune 博客。 有关应用包装工具文档,请参阅 Android 应用包装工具和iOS 应用包装工具

应用包装工具 不支持 Apple App Store 或 Google Play Store 中提供的应用。 它还不支持某些需要开发人员集成的功能, (请参阅以下功能比较表) 。

有关未在 Intune 中注册的设备上的应用保护策略的应用包装工具的详细信息,请参阅 保护未在 Microsoft Intune 中注册的设备上的业务线应用和数据

重要

Intune 定期发布 Intune 应用包装工具的更新。 定期检查 Intune 应用包装工具 存储库中的更新,并纳入软件开发发布周期,以确保你的应用支持最新的应用保护策略设置。

使用应用包装工具的原因

  • 应用不具有内置数据保护功能
  • 你的应用在内部部署,应用在 Apple App Store 或 Google Play Store 中不可用
  • 你无权访问应用的源代码
  • 你未开发应用
  • 你的应用具有最少的用户身份验证体验

支持的应用开发平台

应用包装工具 Xamarin 科尔多瓦
iOS
Android 否 - 使用 Intune 应用 SDK Xamarin 绑定

Intune 应用 SDK

应用 SDK 主要面向在 Apple App Store 或 Google Play Store 中拥有应用并希望能够使用 Intune 管理应用的客户。 但任何应用都可以利用集成 SDK,甚至是业务线应用。

若要了解有关 SDK 的详细信息,请参阅 概述。 若要开始使用 SDK,请参阅 Microsoft Intune 应用 SDK 入门

使用 SDK 的原因

  • 应用不具有内置数据保护功能
  • 应用部署在公共应用商店(如 Google Play 或 Apple 的 App Store)
  • 你是应用开发人员,并具有使用 SDK 的技术背景
  • 应用具有其他 SDK 集成
  • 你的应用经常更新

支持的应用开发平台

Intune 应用 SDK Xamarin 科尔多瓦
iOS 是 - 使用 Intune 应用 SDK Xamarin 绑定
Android 是 - 使用 Intune 应用 SDK Xamarin 绑定

未使用上面列出的应用开发平台?

Intune SDK 开发团队积极测试和维护对使用本机 Android、iOS (Obj-C、Swift) 、Xamarin 和 Xamarin.Forms 平台构建的应用的支持。 没有为其他平台提供指导,但可以使用本机 SDK 创建自己的插件。

功能比较

下表列出了应用使用应用 SDK 或应用包装工具时启用的设置。 某些功能要求应用开发人员在与 Intune SDK 的基本集成之外应用某些逻辑,因此,如果应用使用应用包装工具,则不会启用。

功能 应用 SDK 应用包装工具
将 Web 内容限制为在企业托管浏览器中显示 X X
阻止 Android、iTunes 或 iCloud 备份 X X
允许应用向其他应用传送数据 X X
允许应用从其他应用接收数据 X X
限制使用其他应用剪切、复制和粘贴 X X
指定可从托管应用剪切或复制的字符数 X X
需要简单的 PIN 进行访问 X X
指定 PIN 重置前的尝试次数 X X
允许使用指纹而不是 PIN X X
仅允许面部识别而不是仅) iOS (PIN X X
需要公司凭据进行访问 X X
设置 PIN 过期时间 X X
阻止托管的应用在已越狱或取得 root 权限的设备上运行 X X
对应用数据进行加密 X X
在指定的分钟数后重新检查访问要求 X X
指定脱机宽限期 X X
阻止仅 android) (屏幕捕获 X X
支持无需设备注册的 MAM X X
完全擦除应用数据 X X
在多标识方案中选择性擦除工作和学校数据

注意: 对于 iOS/iPadOS,删除管理配置文件时,也会删除该应用。
X
阻止“另存为” X
通过“MAM 通道” (或应用配置 ) X
支持多标识 X
可自定义样式 X
与 Citrix mVPN 的按需应用程序 VPN 连接 X X
禁用联系人同步 X X
禁用打印 X X
要求最低应用版本 X X
需要最低操作系统 X X
要求最低 Android 安全修补程序版本 (仅限 Android) X X
仅需要适用于 iOS (iOS 的最低 Intune SDK) X X
仅限 Android) (播放完整性判决 X X
仅限 Android) (应用的威胁扫描 X X
需要最大移动威胁防御供应商设备风险级别 X
为组织帐户配置应用通知内容 X X
要求仅在 Android (使用批准的键盘) X X
要求应用保护策略 (条件访问) X

后续步骤

若要详细了解应用保护策略和 Intune,请参阅以下主题: