開始使用 Microsoft Intune App SDK
本指南將協助您快速啟用行動應用程式,以透過 Microsoft Intune 支援應用程式保護原則。 如 Intune App SDK 概觀中所述,您可能會發現先瞭解 Intune App SDK 的優點會很有用。
Intune App SDK 支援跨 iOS 和 Android 的類似案例,旨在為 IT 系統管理員建立跨平臺的一致體驗。 但是,由於平台差異和限制,支援特定功能的差異很小。
進程流程
下圖提供適用於 iOS 的 Intune App SDK 和適用於 Android 的 Intune App SDK 的程式流程:
向 Microsoft 註冊您的市集應用程式
如果您的應用程式是組織內部,且無法公開使用:
您 不需要 註冊您的應用程式。 針對內部 企業營運 (LOB) 公司或公司所撰寫的應用程式,IT 系統管理員會在內部部署應用程式。 Intune 會偵測到應用程式已使用 SDK 建置,並可讓 IT 系統管理員將應用程式保護原則套用至該應用程式。 您可以跳至 啟用您的 iOS 或 Android 應用程式以取得應用程式保護原則一節。
如果您的應用程式將會發行至公用應用程式市集,例如 Apple App Store 或 Google Play:
您必須先向 Microsoft Intune 註冊您的應用程式,並同意註冊條款。 然後,IT 系統管理員可以將應用程式保護原則套用至受控應用程式,這會列為 合作夥伴生產力應用程式。
在註冊完成並由 Microsoft Intune 小組確認之前,Intune 系統管理員將無法選擇將應用程式保護原則套用至應用程式的深層連結。 Microsoft 也會將您的應用程式新增至其 [Microsoft Intune 合作夥伴] 頁面。 在那裡,將會顯示應用程式的圖示,以顯示它支援 Intune 應用程式保護原則。
註冊程式
若要開始註冊程式,如果您尚未與 Microsoft 聯繫人合作,請填寫 Microsoft Intune 應用程式合作夥伴問卷。
我們將使用問卷回應中列出的電子郵件地址來聯繫並繼續註冊程式。 此外,如果我們有任何疑慮,我們會使用您的註冊電子郵件位址與您連絡。
注意事項
問卷中收集的所有資訊,以及透過與 Microsoft Intune 小組的電子郵件通訊,都會接受 Microsoft 隱私聲明。
註冊程式中的預期事項:
提交問卷之後,我們會透過您的註冊電子郵件位址與您連絡,以確認成功收到或要求其他資訊以完成註冊。
從您收到所有必要資訊之後,我們會傳送 Microsoft Intune 應用程式合作夥伴合約給您簽署。 本合約說明貴公司成為 Microsoft Intune 應用程式合作夥伴之前必須接受的條款。
當您的應用程式成功向 Microsoft Intune 服務註冊,以及當您的應用程式在 Microsoft Intune 合作夥伴網站上顯示時,您會收到通知。
最後,您的應用程式深層連結將會新增至下一個每月 Intune 服務更新。 例如,如果註冊資訊在7月完成,則8月中將支援深層連結。
深層連結是公用應用程式市集中應用程式清單的連結。 如果您的應用程式深層連結在未來有所變更,您必須重新註冊您的應用程式。
下載 SDK 檔案
原生 iOS 和 Android 的 Intune 應用程式 SDK 裝載於 Microsoft GitHub 帳戶上。 這些公用存放庫分別具有原生 iOS 和 Android 的 SDK 檔案:
如果您的應用程式是 Xamarin 應用程式,請使用此 SDK 變體:
如果您的應用程式是使用 .NET 多平臺應用程式 UI (.NET MAUI) 建置,請使用此 SDK 變體:
注意事項
使用 Intune APP SDK for .NET MAUI,您可以開發適用於 Intune 的 Android 或 iOS 應用程式,併入 .NET 多平臺應用程式 UI。 使用此架構開發的應用程式可讓您強制執行 Intune 行動應用程式管理。
建議您註冊 GitHub 帳戶,以便用來分岔和從我們的存放庫提取。 GitHub 可讓開發人員與我們的產品小組通訊、開啟問題並接收快速回應、檢視版本資訊,以及提供意見反應給 Microsoft。 如需有關 Intune App SDK GitHub 的問題,請連絡 msintuneappsdk@microsoft.com。
針對應用程式保護原則啟用您的 iOS 或 Android 應用程式
您將需要下列其中一個開發人員指南,以協助您將 Intune App SDK 整合到您的應用程式中:
Intune 適用於iOS的 App SDK 開發人員指南:本檔將逐步引導您使用 Intune App SDK 啟用原生 iOS 應用程式。
Intune App SDK for Android 開發人員指南:本檔將逐步引導您使用 Intune App SDK 啟用原生 Android 應用程式。
Intune App SDK Xamarin 系結指南:本文件將協助您使用 Xamarin 建置 iOS 和 Android 應用程式,以 Intune 應用程式保護原則。
重要事項
Intune 定期發行 Intune App SDK 的更新。 建議您訂閱 Intune App SDK 存放庫以取得更新,讓您可以將更新納入軟體開發發行週期,並確保您的應用程式支援最新的應用程式保護原則設定。
規劃在每個主要操作系統發行之前採取必要的 Intune App SDK 更新,以確保您的應用程式能繼續順暢地執行,因為操作系統更新可能會導致重大變更。 如果您未在主要作業系統發行之前更新至最新版本,您可能會遇到重大變更和/或無法將應用程式保護原則套用至應用程式的風險。
針對以應用程式為基礎的條件式存取啟用您的 iOS 或 Android 應用程式
除了啟用應用程式的應用程式保護原則之外,您的應用程式還需要下列專案,才能正確地與 Microsoft Entra 應用程式型條件式存取搭配運作:
應用程式是使用 Microsoft 驗證連結庫所建置,並已啟用 Microsoft Entra 訊息代理程序驗證。
您應用程式 Microsoft Entra 用戶端識別碼在iOS和Android平台上必須是唯一的。
設定應用程式的遙測
Microsoft Intune 收集應用程式使用量統計數據的數據。
Intune 適用於iOS的 App SDK:SDK 預設會記錄使用事件的 SDK 遙測數據。 此數據會傳送至 Microsoft Intune。
- 如果您選擇不從應用程式傳送 SDK 遙測數據至 Microsoft Intune,您必須在 IntuneMAMSettings 字典中將 屬性
MAMTelemetryDisabled設定為 “YES” 來停用遙測傳輸。
- 如果您選擇不從應用程式傳送 SDK 遙測數據至 Microsoft Intune,您必須在 IntuneMAMSettings 字典中將 屬性
Intune 適用於 Android 的 App SDK:Intune App SDK for Android 不會控制來自您應用程式的數據收集。 公司入口網站 應用程式預設會記錄遙測數據。 此數據會傳送至 Microsoft Intune。 根據 Microsoft 原則,我們不會收集 PII) (任何個人標識資訊。
- 如果終端使用者選擇不傳送此數據,則必須在 公司入口網站 應用程式的 [設定] 下關閉遙測。 若要深入瞭解,請 參閱關閉 Microsoft 使用量數據收集。
企業營運應用程式版本號碼
Intune 中的企業營運應用程式現在會顯示 iOS 和 Android 應用程式的版本號碼。 數字會顯示在應用程式清單和應用程式概觀刀鋒視窗的 Microsoft Intune 系統管理中心。 終端使用者可以在 公司入口網站 應用程式和入口網站中看到應用程式號碼。
完整版本號碼
完整版本號碼會識別應用程式的特定版本。 此數字會顯示為 版本 (組建) 。 例如,2.2 (2.2.17560800) 。
完整版本號碼有兩個元件:
版本
版本號碼是應用程式的人類可讀取版本號碼。 使用者會使用此功能來識別不同版本的應用程式。組建編號
組建編號是內部編號,可用於應用程式偵測和以程式設計方式管理應用程式。 組建編號是指參考程式代碼中變更的應用程式反覆專案。
Android 和iOS中的版本和組建編號
Android 和iOS都會在應用程式參考中使用版本和組建編號。 不過,這兩個操作系統都有操作系統特定的意義。 下表說明這些詞彙的相關性。
當您開發企業營運應用程式以用於 Intune 時,請記得同時使用版本和組建編號。 Intune 應用程式管理功能依賴 iOS) 的有意義 CFBundleVersion (,以及適用於 Android) 的 PackageVersionCode (。 這些數位會包含在應用程式指令清單中。
| Intune | iOS | Android | 描述 |
|---|---|---|---|
| 版本號碼 | CFBundleShortVersionString | PackageVersionName | 此數位表示特定版本的用戶應用程式。 |
| 組建編號 | CFBundleVersion | PackageVersionCode | 此數位可用來指出應用程式程式代碼中的反覆專案。 |
iOS
- CFBundleShortVersionString
指定套件組合的發行版號碼。 此數位會識別應用程序的發行版。 使用者會使用此數位來參考應用程式。 - CFBundleVersion
套件組合的組建版本,可識別套件組合的反覆專案。 此數目可能會識別發行或未發行的套件組合。 此數目用於應用程式偵測。
Android
- PackageVersionName
向用戶顯示的版本號碼。 這個屬性可以設定為原始字串或字串資源的參考。 字串除了要向用戶顯示之外,沒有其他用途。 - PackageVersionCode
內部版本號碼。 此數位僅用來判斷某個版本是否比另一個版本更新,且數位越高,表示較新的版本。 這不是版本
整合後的後續步驟
測試您的應用程式
完成整合 iOS 或 Android 應用程式與 Intune App SDK 的必要步驟之後,您必須確定所有應用程式保護原則都已針對使用者和 IT 系統管理員啟用並正常運作。若要測試整合式應用程式,您需要下列專案:
Microsoft Intune 測試帳戶:若要針對 Intune 應用程式保護功能來測試受 Intune 管理的應用程式,您需要 Microsoft Intune 帳戶。
如果您是針對 Intune 應用程式保護原則啟用 iOS 或 Android 市集應用程式的 ISV,您會在完成註冊後收到促銷代碼 Microsoft Intune,如註冊步驟中所述。 促銷程式代碼可讓您註冊 Microsoft Intune 試用版,以獲得一年的延長使用期。
如果您正在開發不會隨附至市集的企業營運應用程式,您應該能夠透過組織存取 Microsoft Intune。 您也可以在 Microsoft Intune 中註冊一個月的免費試用版。
如果您要使用使用者帳戶在行動裝置上測試您的應用程式,請確定您在使用系統管理員帳戶登入之後,已在 Microsoft 365 系統管理中心 網站中為該帳戶提供 Intune 授權,請參閱指派 Microsoft Intune 授權。
Intune 應用程式保護原則:若要針對所有 Intune 應用程式保護原則來測試您的應用程式,您應該知道每個原則設定的預期行為。 請參閱 iOS 應用程式保護 原則和 Android 應用程式保護原則的描述。 如果您的應用程式已整合 Intune SDK,但未列在可設定目標的應用程式清單中,您可以在選取 [自定義應用程式] 時,在文本框中指定應用程式的套件組合標識符 (iOS) 或套件名稱 (Android) 。
疑難解答:如果您在手動測試應用程式的安裝用戶體驗時遇到任何問題,請參閱 針對應用程式安裝問題進行疑難解答。
為您的應用程式提供 Intune 行動應用程式管理服務的存取權
如果您的應用程式使用自己的自定義 Microsoft Entra 設定進行驗證,則應該針對公用市集應用程式以及內部 LOB 應用程式採取下列步驟。 如果您的應用程式使用 Intune SDK 預設用戶端識別碼,則不需要採取這些步驟。
一旦您已在 Azure 租使用者中註冊應用程式,且應用程式會顯示在 [所有應用程式] 底下,您必須將應用程式存取權授與 Intune 行動應用程式管理服務。 在 Microsoft Intune 系統管理中心:
- 移至 [Microsoft Entra ID] 刀鋒視窗。
- 在 [應用程式註冊] 底下,移至為應用程式設定的清單。
- 按兩下 [+ 新增許可權]。
- 按兩下 我的組織所使用的 API。
- 在搜尋方塊中,輸入 Microsoft Mobile Application Management。
- 在 [ 委派的許可權] 下,選取 [DeviceManagementManagedApps.ReadWrite: 讀取和寫入使用者的應用程式管理數據] 複選框。
- 按兩下 [新增許可權]。
為您的應用程式 (選用) 徽章
驗證 Intune 應用程式保護原則可在您的應用程式中運作之後,您可以使用 Intune 應用程式保護標誌來為應用程式圖示加上徽章。
此徽章向IT系統管理員、使用者和潛在 Intune客戶指出您的應用程式可與 Intune 應用程式保護原則搭配使用。 它鼓勵 Intune 客戶使用和採用您的應用程式。
徽章是公事包圖示,如下列範例所示:
您需要什麼才能為您的應用程式徽章:
可讀 取.eps 檔案的影像操作應用程式,或可讀取 .ai 檔案的 Adobe 應用程式。
您可以在 Microsoft Intune GitHub 上找到 Intune 應用程式徽章資產和指導方針。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應