共用方式為


開始使用 Microsoft Intune App SDK

本指南將協助您快速啟用行動應用程式,以透過 Microsoft Intune 支援應用程式保護原則。 您可能會發現先瞭解 Intune App SDK 的優點會很有用,如 Intune App SDK 概觀中所述。

Intune App SDK 支援跨 iOS 和 Android 的類似案例,旨在為 IT 系統管理員建立跨平臺的一致體驗。 但是,由於平台差異和限制,支援特定功能的差異很小。

進程流程

下圖提供適用於 iOS 的 Intune App SDK 和適用於 Android 的 Intune App SDK 的程式流程:

Microsoft Intune 的高階架構圖表。

向 Microsoft 註冊您的市集應用程式

如果您的應用程式是組織內部,且無法公開使用:

不需要 註冊您的應用程式。 針對內部 企業營運 (LOB) 公司或公司所撰寫的應用程式,IT 系統管理員會在內部部署應用程式。 Intune 會偵測到應用程式已使用 SDK 建置,並可讓 IT 系統管理員將應用程式保護原則套用至該應用程式。 您可以跳至 啟用您的 iOS 或 Android 應用程式以取得應用程式保護原則一節。

如果您的應用程式將會發行至公用 App Store,例如 Apple App Store 或 Google Play:

必須 先向 Microsoft Intune 註冊您的應用程式,並同意註冊條款。 然後,IT 系統管理員可以將應用程式保護原則套用至受控應用程式,這會列為 合作夥伴生產力應用程式

在註冊完成並由Microsoft Intune 小組確認之前,Intune 系統管理員將無法選擇將應用程式保護原則套用至應用程式的深層連結。 Microsoft也會將您的應用程式新增至其 Microsoft Intune 合作夥伴頁面。 在該處,將會顯示應用程式的圖示,以顯示它支援 Intune 應用程式保護原則。

註冊程式

若要開始註冊程式,如果您尚未使用Microsoft聯繫人,請填寫 Microsoft Intune 應用程式合作夥伴問卷

我們將使用問卷回應中列出的電子郵件地址來聯繫並繼續註冊程式。 此外,如果我們有任何疑慮,我們會使用您的註冊電子郵件位址與您連絡。

注意事項

問卷中收集的所有資訊,以及透過與 Microsoft Intune 小組的電子郵件通訊,都會接受 Microsoft隱私聲明

註冊程式中的預期事項

  1. 提交問卷之後,我們會透過您的註冊電子郵件位址與您連絡,以確認成功收到或要求其他資訊以完成註冊。

  2. 收到您的所有必要資訊之後,我們會傳送Microsoft Intune App Partner 合約給您簽署。 本合約說明貴公司成為Microsoft Intune 應用程式合作夥伴之前必須接受的條款。

  3. 當您的應用程式成功向 Microsoft Intune 服務註冊,以及您的應用程式在 Microsoft Intune 合作夥伴 網站上顯示時,您會收到通知。

  4. 最後,您的應用程式深層連結將會新增至下一個每月 Intune 服務更新。 例如,如果註冊資訊在7月完成,則8月中將支援深層連結。

深層連結是公用應用程式市集中應用程式清單的連結。 如果您的應用程式深層連結在未來有所變更,您必須重新註冊您的應用程式。

下載 SDK 檔案

適用於原生 iOS 和 Android 的 Intune 應用程式 SDK 裝載於 Microsoft GitHub 帳戶上。 這些公用存放庫分別具有原生 iOS 和 Android 的 SDK 檔案:

如果您的應用程式是使用 .NET 多平臺應用程式 UI (.NET MAUI) 建置,請使用此 SDK 變體:

注意事項

使用 Intune APP SDK for .NET MAUI,您可以開發 Android 或 iOS apps for Intune,併入 .NET 多平台應用程式 UI。 使用此架構開發的應用程式可讓您強制執行 Intune 行動應用程式管理

建議您註冊 GitHub 帳戶,以便用來分岔和從我們的存放庫提取。 GitHub 可讓開發人員與我們的產品小組通訊、開啟問題並接收快速回應、檢視版本資訊,以及提供意見反應給Microsoft。 如需 Intune App SDK GitHub 的相關問題,請連絡 msintuneappsdk@microsoft.com。

針對應用程式保護原則啟用您的 iOS 或 Android 應用程式

您將需要下列其中一個開發人員指南,以協助您將 Intune App SDK 整合到您的應用程式中:

重要事項

Intune 會定期發行 Intune App SDK 的更新。 建議您訂閱 Intune App SDK 存放庫以取得更新,讓您可以將更新併入軟體開發發行週期,並確保您的應用程式支援最新的應用程式保護原則設定。

規劃在每個主要 OS 版本之前採取必要的 Intune App SDK 更新,以確保您的應用程式能繼續順暢地執行,因為作業系統更新可能會導致重大變更。 如果您未在主要作業系統發行之前更新至最新版本,您可能會遇到重大變更和/或無法將應用程式保護原則套用至應用程式的風險。

針對以應用程式為基礎的條件式存取啟用您的 iOS 或 Android 應用程式

除了啟用應用程式的應用程式保護原則之外,您的應用程式也需要下列專案,才能正確地與Microsoft以 Entra 應用程式為基礎的條件式存取搭配運作:

設定應用程式的遙測

Microsoft Intune 會收集應用程式使用量統計數據的數據。

  • Intune App SDK for iOS:SDK 預設會記錄使用事件的 SDK 遙測數據。 此數據會傳送至 Microsoft Intune。

    • 如果您選擇不要從應用程式將 SDK 遙測數據傳送至 Microsoft Intune,則必須在 IntuneMAMSettings 字典中將 屬性 MAMTelemetryDisabled 設定為 “YES”,以停用遙測傳輸。
  • Intune App SDK for Android:Intune App SDK for Android 不會控制來自您應用程式的數據收集。 公司入口網站應用程式預設會記錄遙測數據。 此數據會傳送至 Microsoft Intune。 根據Microsoft原則,我們不會收集 PII) (任何個人標識資訊。

企業營運應用程式版本號碼

Intune 中的企業營運應用程式現在會顯示 iOS 和 Android 應用程式的版本號碼。 此數字會顯示在應用程式清單和應用程式概觀刀鋒視窗中 Microsoft Intune 系統管理中心 。 終端使用者可以在公司入口網站應用程式和入口網站中看到應用程式號碼。

完整版本號碼

完整版本號碼會識別應用程式的特定版本。 此數字會顯示為 版本 (組建) 。 例如,2.2 (2.2.17560800) 。

完整版本號碼有兩個元件:

  • 版本
    版本號碼是應用程式的人類可讀取版本號碼。 使用者會使用此功能來識別不同版本的應用程式。

  • 組建編號
    組建編號是內部編號,可用於應用程式偵測和以程式設計方式管理應用程式。 組建編號是指參考程式代碼中變更的應用程式反覆專案。

Android 和iOS中的版本和組建編號

Android 和iOS都會在應用程式參考中使用版本和組建編號。 不過,這兩個操作系統都有操作系統特定的意義。 下表說明這些詞彙的相關性。

當您開發企業營運應用程式以在 Intune 中使用時,請記得同時使用版本和組建編號。 Intune 應用程式管理功能依賴 iOS) 的有意義 CFBundleVersion (,以及適用於 Android) 的 PackageVersionCode (。 這些數位會包含在應用程式指令清單中。

Intune iOS Android 描述
版本號碼 CFBundleShortVersionString PackageVersionName 此數位表示特定版本的用戶應用程式。
組建編號 CFBundleVersion PackageVersionCode 此數位可用來指出應用程式程式代碼中的反覆專案。

iOS

  • CFBundleShortVersionString
    指定套件組合的發行版號碼。 此數位會識別應用程序的發行版。 使用者會使用此數位來參考應用程式。
  • CFBundleVersion
    套件組合的組建版本,可識別套件組合的反覆專案。 此數目可能會識別發行或未發行的套件組合。 此數目用於應用程式偵測。

Android

  • PackageVersionName
    向用戶顯示的版本號碼。 這個屬性可以設定為原始字串或字串資源的參考。 字串除了要向用戶顯示之外,沒有其他用途。
  • PackageVersionCode
    內部版本號碼。 此數位僅用來判斷某個版本是否比另一個版本更新,且數位越高,表示較新的版本。 這不是版本

整合後的後續步驟

測試您的應用程式

完成整合 iOS 或 Android 應用程式與 Intune App SDK 的必要步驟之後,您必須確定所有應用程式保護原則都已針對使用者和 IT 系統管理員啟用並正常運作。若要測試整合式應用程式,您需要下列專案:

  • Microsoft Intune 測試帳戶:若要針對 Intune 應用程式保護功能測試受 Intune 管理的應用程式,您需要Microsoft Intune 帳戶。

    • 如果您是針對 Intune 應用程式保護原則啟用 iOS 或 Android 市集應用程式的 ISV,您會在完成註冊後收到促銷代碼Microsoft Intune,如註冊步驟中所述。 促銷碼可讓您註冊Microsoft Intune 試用版,以獲得一年的延伸使用。

    • 如果您要開發的企業營運應用程式不會隨附至市集,您應該能夠透過組織存取 Microsoft Intune。 您也可以在 Microsoft Intune 中註冊一個月的免費試用版。

    • 如果您要使用使用者帳戶在行動裝置上測試應用程式,請確定您在使用系統管理員帳戶登入之後,已在 Microsoft 365 系統管理中心網站中將 Intune 授權提供給該帳戶,請參閱 指派Microsoft Intune 授權

  • Intune 應用程式保護原則:若要針對所有 Intune 應用程式保護原則測試您的應用程式,您應該知道每個原則設定的預期行為。 請參閱 iOS 應用程式保護 原則和 Android 應用程式保護原則的描述。 如果您的應用程式已整合 Intune SDK,但未列在可設定目標的應用程式清單中,您可以在選取 [ 自定義應用程式] 時,在文本框中指定應用程式的套件組合識別碼 (iOS) 或套件名稱 (Android) 。

  • 疑難解答:如果您在手動測試應用程式的安裝用戶體驗時遇到任何問題,請參閱 針對應用程式安裝問題進行疑難解答

為您的應用程式提供 Intune 行動應用程式管理服務的存取權

如果您的應用程式使用自己的自定義Microsoft Entra 設定進行驗證,則應該針對公用市集應用程式以及內部LOB應用程式採取下列步驟。 如果您的 應用程式使用 Intune SDK 預設用戶端識別碼,則不需要採取這些步驟。

一旦您已在 Azure 租使用者中註冊應用程式,且應用程式會顯示在 [ 所有應用程式] 底下,您必須將 Intune 行動應用程式管理服務的存取權授與您的應用程式。 在 Microsoft Intune 系統管理中心

  1. 移至 [Microsoft標識 符] 刀鋒視窗。
  2. [應用程式註冊] 下,移至為應用程式設定的清單。
  3. 按兩下 [+ 新增許可權]
  4. 按兩下 我的組織所使用的 API
  5. 在搜尋方塊中,輸入 Microsoft 行動應用程式管理]
  6. 在 [ 委派的許可權] 下,選取 [DeviceManagementManagedApps.ReadWrite: 讀取和寫入使用者的應用程式管理數據] 複選框。
  7. 按兩下 [新增許可權]

為您的應用程式 (選用) 徽章

驗證 Intune 應用程式保護原則是否可在您的應用程式中運作之後,您可以使用 Intune 應用程式保護標誌來徽章您的應用程式圖示。

此徽章向IT系統管理員、使用者和潛在Intune客戶指出您的應用程式可搭配Intune 應用程式保護原則使用。 它鼓勵 Intune 客戶使用和採用您的應用程式。

徽章是公事包圖示,如下列範例所示:

Intune 應用程式保護原則 - 徽章範例 1 Intune 應用程式保護原則 - 徽章範例 2

您需要什麼才能為您的應用程式徽章