přehled sady Microsoft Intune App SDK
Sada Intune App SDK, která je dostupná pro iOS i Android, umožňuje vaší aplikaci podporovat zásady ochrany aplikací Intune. Pokud se na vaši aplikaci použijí zásady ochrany aplikací, můžete ji spravovat pomocí Intune a Intune ji rozpozná jako spravovanou aplikaci. Sada SDK se snaží minimalizovat množství změn kódu vyžadovaných vývojářem aplikace. Zjistíte, že většinu funkcí sady SDK můžete povolit beze změny chování aplikace. V případě vylepšeného prostředí pro koncové uživatele a správce IT můžete pomocí rozhraní API sady SDK přizpůsobit chování aplikace tak, aby podporovala funkce, které vyžadují účast vaší aplikace.
Jakmile aplikaci povolíte, aby podporovala Intune zásady ochrany aplikací, můžou správci IT tyto zásady nasadit, aby v aplikaci chránili svá podniková data.
funkce Ochrana aplikací
Tady jsou příklady Intune funkcí ochrany aplikací, které je možné povolit pomocí sady SDK.
Řízení možnosti uživatelů přesouvat podnikové soubory
Správci IT můžou řídit, kam se můžou pracovní nebo školní data v aplikaci přesouvat. Můžou například nasadit zásadu, která aplikaci zakáže zálohování podnikových dat do cloudu.
Konfigurace omezení schránky
Správci IT můžou nakonfigurovat chování schránky v aplikacích spravovaných Intune. Můžou například nasadit zásadu, která koncovým uživatelům zabrání vyřazování nebo kopírování dat z aplikace a vkládání do nespravované osobní aplikace.
Vynucení šifrování uložených dat
Správci IT můžou vynutit zásadu, která zajistí šifrování dat uložených do zařízení aplikací.
Vzdálené vymazání podnikových dat
Správci IT můžou vzdáleně vymazat podniková data z aplikace spravované Intune. Tato funkce je založená na identitě a odstraní jenom soubory přidružené k firemní identitě koncového uživatele. K tomu tato funkce vyžaduje účast aplikace. Aplikace může určit identitu, pro kterou má dojít k vymazání, na základě uživatelského nastavení. Pokud v aplikaci chybí tato zadaná uživatelská nastavení, je výchozím chováním vymazat adresář aplikace a upozornit koncového uživatele na odebrání přístupu.
Vynucení použití spravovaného prohlížeče
Správci IT můžou vynutit otevření webových odkazů v aplikaci Microsoft Edge. Tato funkce zajišťuje, že odkazy, které se zobrazují v podnikovém prostředí, se uchovávají v doméně Intune spravovaných aplikací.
Vynucení zásad PIN kódu
Správci IT můžou vyžadovat, aby koncový uživatel před přístupem k podnikovým datům v aplikaci zadal PIN. Tím se zajistí, že uživatel aplikace bude stejná osoba, která se původně přihlásila pomocí svého pracovního nebo školního účtu. Když koncoví uživatelé nakonfigurují pin kód, sada Intune App SDK použije Microsoft Entra ID k ověření přihlašovacích údajů koncových uživatelů u zaregistrovaného účtu Intune.
Vyžadovat, aby se uživatelé přihlásili pomocí pracovního nebo školního účtu pro přístup k aplikacím
Správci IT můžou vyžadovat, aby se uživatelé pro přístup k aplikaci přihlásili pomocí svého pracovního nebo školního účtu. Sada Intune App SDK používá Microsoft Entra ID k zajištění jednotného přihlašování, kdy se přihlašovací údaje po zadání znovu použijí pro další přihlášení. Podporujeme také ověřování řešení pro správu identit federovaných s Microsoft Entra ID.
Kontrola stavu zařízení a dodržování předpisů
Správci IT můžou před přístupem koncových uživatelů k aplikaci zkontrolovat stav zařízení a jeho dodržování zásad Intune. V iOS/iPadOS tato zásada kontroluje, jestli zařízení nemá jailbreak. V Androidu tato zásada kontroluje, jestli je zařízení rootované.
Podpora více identit
Podpora více identit je funkce sady SDK, která umožňuje koexistenci účtů spravovaných zásadami (podnikových) a nespravovaných (osobních) účtů v jedné aplikaci.
Mnoho uživatelů například v mobilních aplikacích Office pro iOS a Android konfiguruje firemní i osobní e-mailový účet. Když uživatel přistupuje k datům pomocí svého podnikového účtu, musí mít správce IT jistotu, že se použijí zásady ochrany aplikací. Pokud ale uživatel přistupuje k osobnímu e-mailovému účtu, měla by být tato data mimo kontrolu správce IT. Sada Intune App SDK toho dosahuje tím, že cílí zásady ochrany aplikací jenom na podnikovou identitu v aplikaci.
Funkce s více identitami pomáhá vyřešit problém s ochranou dat, se kterým se organizace setkávají, s aplikacemi pro Store, které podporují osobní i pracovní účty.
Ochrana aplikací bez registrace zařízení
Důležité
Intune je ochrana aplikací bez registrace zařízení dostupná pomocí nástrojů Intune App Wrapping Tools, sady Intune App SDK pro Android, Intune App SDK pro iOS a Intune Xamarin App SDK.
Mnoho uživatelů s osobními zařízeními chce přistupovat k podnikovým datům bez registrace svého osobního zařízení u poskytovatele mobilních Správa zařízení (MDM). Vzhledem k tomu, že registrace MDM vyžaduje globální kontrolu nad zařízením, uživatelé často váhají předat kontrolu nad svým osobním zařízením společnosti.
Ochrana aplikací bez registrace zařízení umožňuje službě Microsoft Intune nasadit zásady ochrany aplikací přímo do aplikace, aniž by se při nasazování zásad spoléhala na kanál pro správu zařízení.