共用方式為

開始使用 Microsoft Intune 應用程式 SDK

重要事項

Xamarin 支援已於 2024 年 5 月 1 日結束,適用於所有 Xamarin SDK,包括 Xamarin。Forms、Intune 應用程式 SDK Xamarin 系結和相關的 Microsoft Tunnel 支援。 Xamarin 的 Xamarin。Forms 已演變成 .NET 多平臺應用程式 UI (MAUI) 。 現有的 Xamarin 專案應該移轉至 .NET MAUI。 如需將 Xamarin 專案升級至 .NET 的詳細資訊,請參閱 從 Xamarin 升級至 .NET & .NET MAUI.NET 多平臺應用程式 UI 檔。 如需 Android 平臺上的 Intune 支援,請參閱適用於 .NET MAUI 的 Intune 應用程式 SDK - Android適用於 Android 的 .NET 檔。 如需 iOS 平臺上的 Intune 支援,請參閱適用於 MAUI.iOS 的 Microsoft Intune 應用程式 SDK 和適用於 iOS 的 .NET

本指南可協助您快速啟用行動應用程式,以支援 Microsoft Intune 的應用程式保護原則。 您可能會發現先瞭解 Intune 應用程式 SDK 的優點很有用,如 Intune 應用程式 SDK 概觀中所述。

Intune 應用程式 SDK 支援跨 iOS 和 Android 的類似案例,而且旨在為 IT 系統管理員建立跨平臺的一致體驗。 但是由於平台差異和限制,某些功能的支援存在細微差異。

流程

下圖提供適用於 iOS 的 Intune 應用程式 SDK 和適用於 Android 的 Intune 應用程式 SDK 的程式流程:

Microsoft Intune 的高階架構圖。

向 Microsoft 註冊您的市集應用程式

如果您的應用程式是貴組織內部的,且不會公開提供:

不需要 註冊您的應用程式。 針對由貴公司撰寫或為貴公司撰寫的內部 企業營運 (LOB) 應用程式 ,IT 系統管理員會在內部部署應用程式。 Intune 會偵測應用程式是否已使用 SDK 建置,並讓 IT 系統管理員將應用程式保護原則套用至它。 您可以跳至啟用 iOS 或 Android 應用程式以取得應用程式保護原則一節。

如果您的應用程式將發佈到公共應用程式商店,例如 Apple App Store 或 Google Play:

您必須先向 Microsoft Intune 註冊您的應用程式,並同意註冊條款。 然後,IT 系統管理員可以將應用程式保護原則套用至受控應用程式,該應用程式將列為 合作夥伴生產力應用程式

在 Microsoft Intune 小組完成註冊並確認之前,Intune 系統管理員將無法選擇將應用程式保護原則套用至應用程式的深層連結。 Microsoft 也會將您的應用程式新增至其 Microsoft Intune 合作夥伴頁面。 在那裡,將會顯示應用程式的圖示,以顯示它支援 Intune 應用程式保護原則。

註冊流程

若要開始註冊程式,如果您尚未與 Microsoft 連絡人合作,請填寫 Microsoft Intune 應用程式合作夥伴問卷

我們將使用您問卷回覆中列出的電子郵件地址與您聯繫並繼續註冊流程。 此外,如果我們有任何疑慮,我們會使用您的註冊電子郵件地址與您聯繫。

注意事項

在問卷中收集的所有資訊,以及透過與 Microsoft Intune 小組的電子郵件通訊,都將遵守 Microsoft 隱私權聲明

註冊過程中會發生什麼

  1. 在您提交問卷後,我們將透過您的註冊電子郵件地址與您聯繫,以確認成功收到或要求提供其他資訊以完成註冊。

  2. 收到您提供的所有必要資訊之後,我們會傳送 Microsoft Intune 應用程式合作夥伴合約給您簽署。 本合約說明貴公司在成為 Microsoft Intune 應用程式合作夥伴之前必須接受的條款。

  3. 當您的應用程式成功向 Microsoft Intune 服務註冊,以及當您的應用程式出現在 Microsoft Intune 合作夥伴網站上時,您會收到通知。

  4. 最後,您應用程式的深層連結將會新增至下一個每月 Intune 服務更新。 例如,如果註冊資訊在7月完成,則8月中旬將支援深度連結。

深層連結是指向您的應用程式在公共應用程式商店中清單的連結。 如果應用程式的深層連結日後發生變更,您必須重新註冊應用程式。

下載 SDK 檔案

原生 iOS 和 Android 的 Intune 應用程式 SDK 裝載於 Microsoft GitHub 帳戶上。 這些公用存放庫分別具有原生 iOS 和 Android 的 SDK 檔案:

如果您的應用程式使用 .NET 多平臺應用程式 UI (.NET MAUI) 建置,請使用此 SDK 變體:

注意事項

使用適用於 .NET MAUI 的 Intune APP SDK,您可以開發包含 .NET 多平臺應用程式 UI 的 Intune Android 或 iOS 應用程式。 使用此架構開發的應用程式可讓您強制執行 Intune 行動應用程式管理

最好註冊一個 GitHub 帳戶,您可以使用該帳戶從我們的存儲庫中分叉和提取。 GitHub 可讓開發人員與我們的產品小組溝通、開啟問題並接收快速回應、檢視版本資訊,以及向 Microsoft 提供意見反應。 如需 Intune 應用程式 SDK GitHub 的問題,請連絡 msintuneappsdk@microsoft.com。

啟用 iOS 或 Android 應用程式以取得應用程式保護原則

您需要下列其中一個開發人員指南,以協助您將 Intune 應用程式 SDK 整合至您的應用程式:

重要事項

Intune 會定期發行 Intune 應用程式 SDK 的更新。 建議您訂閱 Intune 應用程式 SDK 存放庫以取得更新,以便將更新併入軟體開發發行週期,並確保您的應用程式支援最新的應用程式保護原則設定。

規劃在每個主要 OS 版本之前進行強制性 Intune 應用程式 SDK 更新,以確保您的應用程式繼續順利執行,因為 OS 更新可能會導致重大變更。 如果您未在主要 OS 版本之前更新至最新版本,您可能會面臨發生重大變更和/或無法將應用程式保護原則套用至應用程式的風險。

啟用 iOS 或 Android 應用程式以進行應用程式型條件式存取

除了啟用應用程式保護原則的應用程式之外,您的應用程式還需要下列項目,才能與 Microsoft Entra 應用程式型條件式存取正常運作:

設定應用程式的遙測

Microsoft Intune 會收集應用程式使用量統計資料的資料。

  • 適用於 iOS 的 Intune 應用程式 SDK:根據預設,SDK 會記錄使用事件的 SDK 遙測數據。 此數據會傳送至 Microsoft Intune。

    • 如果您選擇不從應用程式將 SDK 遙測數據傳送至 Microsoft Intune,您必須在 IntuneMAMSettings 字典中將屬性 MAMTelemetryDisabled 設定為 [YES] 來停用遙測傳輸。

  • 適用於 Android 的 Intune 應用程式 SDK:適用於 Android 的 Intune 應用程式 SDK 不會控制從您的應用程式收集數據。 公司入口網站應用程式預設會記錄遙測資料。 此數據會傳送至 Microsoft Intune。 根據Microsoft政策,我們不會 (PII) 收集任何個人識別資訊。

    • 如果終端使用者選擇不傳送此數據,他們必須在公司入口網站應用程式的 [設定] 底下關閉遙測。 若要深入瞭解,請參閱 關閉 Microsoft 使用量資料收集

企業營運應用程式版本號碼

Intune 中的企業營運應用程式現在會顯示 iOS 和 Android 應用程式的版本號碼。 數字會顯示在 Microsoft Intune 系統管理中心的 應用程式清單和應用程式概觀刀鋒視窗中。 終端使用者可以在公司入口網站應用程式和入口網站中看到應用程式號碼。

完整版本號

完整版本號碼可識別應用程式的特定版本。 數字會顯示為 版本 (組建) 。 例如,2.2 (2.2.17560800) 。

完整版本號碼有兩個元件:

  • 版本
    版本號碼是應用程式的人類可讀版本號碼。 一般使用者會使用它來識別應用程式的不同版本。

  • 組建編號
    組建編號是內部編號,可用於應用程式偵測,並以程式設計方式管理應用程式。 組建編號是指參考程式碼中變更的應用程式反覆專案。

Android 和 iOS 中的版本和組建編號

Android 和 iOS 都使用版本和內部版本號來參考應用程式。 不過,這兩個作業系統都有作業系統特定的意義。 下表說明這些術語的關聯性。

當您開發要在 Intune 中使用的企業營運應用程式時,請記得同時使用版本和組建編號。 Intune 應用程式管理功能依賴適用於 iOS) 的有意義的 CFBundleVersion (,以及適用於 Android) 的 PackageVersionCode (。 這些數字包含在應用程式資訊清單中。

Intune iOS Android 描述
版本號碼 CFBundleShortVersionString 套件版本名稱 此數字表示應用程式針對一般使用者的特定版本。
組建編號 CFBundle版本 套件版本代碼 此數字可用來指出應用程式程式碼中的反覆專案。

iOS

  • CFBundleShortVersionString
    指定服務包的發行版本號碼。 此數字標識應用程序的已發布版本。 最終用戶使用該號碼來引用應用程序。
  • CFBundle版本
    套件組合的建置版本,可識別套件組合的疊代。 該號碼可以識別發行或未發行的捆綁包。 該數字用於應用程序檢測。

Android

  • 套件版本名稱
    向使用者顯示的版本號碼。 此屬性可以設定為原始字串或字串資源的參照。 字串除了向使用者顯示之外沒有其他用途。
  • 套件版本代碼
    內部版本號碼。 此數字僅用於確定一個版本是否比另一個版本更新,數字越高表示版本越新。 這不是版本

整合後的後續步驟

測試您的應用程式

完成將 iOS 或 Android 應用程式與 Intune 應用程式 SDK 整合的必要步驟之後,您必須確定所有應用程式保護原則都已啟用,並適用於使用者和 IT 系統管理員。如要測試整合的應用程式,您需要下列項目:

  • Microsoft Intune 測試帳戶:若要針對 Intune 應用程式保護功能測試 Intune 受控應用程式,您需要 Microsoft Intune 帳戶。

    • 如果您是 ISV,針對 Intune 應用程式保護原則啟用 iOS 或 Android 市集應用程式,您會在完成 Microsoft Intune 註冊之後收到促銷代碼,如註冊步驟中所述。 促銷代碼可讓您註冊 Microsoft Intune 試用版以延長使用一年。

    • 如果您要開發不會運送至市集的企業營運應用程式,您應該可以透過組織存取 Microsoft Intune。 您也可以在 Microsoft Intune 中註冊一個月的免費試用版。

    • 如果您要使用終端使用者帳戶在行動裝置上測試應用程式,請確定您已在使用系統管理員帳戶登入之後,在 Microsoft 365 系統管理中心網站中為該帳戶提供 Intune 授權,請參閱 指派 Microsoft Intune 授權

  • Intune 應用程式保護原則:若要針對所有 Intune 應用程式保護原則測試您的應用程式,您應該知道每個原則設定的預期行為為何。 請參閱 iOS 應用程式保護原則Android 應用程式保護原則的描述。 如果您的應用程式已整合 Intune SDK,但未列在可鎖定應用程式的清單中,您可以在選取 [自訂應用程式] 時,在文字方塊中指定應用程式的套件識別碼 (iOS) 或套件名稱 (Android) 。

  • 疑難排解:如果您在手動測試應用程式的安裝使用者體驗時遇到任何問題,請參閱 疑難排解應用程式安裝問題

為您的應用程式提供 Intune 行動應用程式管理服務的存取權

如果您的應用程式使用自己的自定義 Microsoft Entra 設定進行驗證,則應該針對公用市集應用程式以及內部 LOB 應用程式採取下列步驟。 如果您的應用程式使用 Intune SDK 預設用戶端識別碼,則不需要採取這些步驟。

在 Azure 租用戶中註冊應用程式,並顯示在 [所有應用程式] 底下之後,您必須將應用程式授與 Intune 行動應用程式管理服務的存取權。 在 Microsoft Intune 系統管理中心

  1. 移至 [Microsoft Entra ID] 刀鋒視窗。
  2. 應用程式註冊下,移至為應用程式設定的清單。
  3. 按一下 [+ 新增權限]。
  4. 按一下 我的組織使用的 API
  5. 在搜尋方塊中,輸入 Microsoft 行動應用程式管理
  6. 在委 派的權限下,選取 DeviceManagementManagedApps.ReadWrite: 讀取和寫入使用者的應用程式管理資料* 核取方塊。
  7. 按一下新增權限。

為您的應用程式標記 (選用)

驗證 Intune 應用程式保護原則在您的應用程式中運作之後,您可以使用 Intune 應用程式保護標誌來標記您的應用程式圖示。

此徽章會向 IT 系統管理員、終端使用者和潛在的 Intune 客戶指出,您的應用程式可與 Intune 應用程式保護原則搭配使用。 它鼓勵 Intune 客戶使用和採用您的應用程式。

徽章是一個公事包圖示,可以在下面的範例中看到:

Intune 應用程式保護原則 - 徽章範例 1Intune 應用程式保護原則 - 徽章範例 2

應用程式標記所需的條件

  • Last updated on