Začínáme se sadou Microsoft Intune App SDK
Tato příručka vám pomůže rychle povolit mobilní aplikaci, aby podporovala zásady ochrany aplikací s Microsoft Intune. Může být užitečné nejprve pochopit výhody sady Intune App SDK, jak je vysvětleno v přehledu sady Intune App SDK.
Sada Intune App SDK podporuje podobné scénáře v systémech iOS a Android a je určená k vytvoření konzistentního prostředí napříč platformami pro správce IT. V podpoře určitých funkcí ale existují malé rozdíly, a to kvůli rozdílům a omezením platforem.
Tok procesu
Následující diagram znázorňuje tok procesu pro sadu Intune App SDK pro iOS a sadu Intune App SDK pro Android:
Registrace aplikace pro Store u Microsoftu
Pokud je vaše aplikace interní ve vaší organizaci a nebude veřejně dostupná:
Aplikaci nemusíte registrovat. V případě interních obchodních aplikací vytvořených vaší společností nebo pro ni správce IT nasadí aplikaci interně. Intune zjistí, že je aplikace sestavená pomocí sady SDK, a umožní správci IT, aby na ni použil zásady ochrany aplikací. Můžete přeskočit na část Povolení zásad ochrany aplikací v aplikaci pro iOS nebo Android.
Pokud se vaše aplikace vydá do veřejného obchodu s aplikacemi, jako je Apple App Store nebo Google Play:
Nejprve musíte aplikaci zaregistrovat u Microsoft Intune a odsouhlasit podmínky registrace. Správci IT pak můžou na spravovanou aplikaci použít zásady ochrany aplikací, které budou uvedené jako aplikace pro produktivitu partnerů.
Dokud se registrace nedokončí a nepotvrdí týmem Microsoft Intune, nebudou mít správci Intune možnost použít zásady ochrany aplikací na přímý odkaz vaší aplikace. Microsoft také přidá vaši aplikaci na stránku Microsoft Intune partnerů. Tam se zobrazí ikona aplikace, která ukazuje, že podporuje Intune zásady ochrany aplikací.
Proces registrace
Pokud chcete zahájit proces registrace a pokud ještě nepracujete s kontaktem Microsoftu, vyplňte dotazník Microsoft Intune App Partner.
E-mailové adresy uvedené ve vaší odpovědi na dotazník použijeme k tomu, abychom vás mohli kontaktovat a pokračovat v procesu registrace. Kromě toho používáme vaši registrační e-mailovou adresu, abychom vás v případě jakýchkoli obav kontaktovali.
Poznámka
Všechny informace shromážděné v dotazníku a prostřednictvím e-mailové korespondence s týmem Microsoft Intune budou dodržovat Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Co očekávat v procesu registrace:
Po odeslání dotazníku vás budeme kontaktovat prostřednictvím vaší registrační e-mailové adresy, abychom potvrdili úspěšné přijetí nebo požádali o další informace k dokončení registrace.
Jakmile od vás obdržíme všechny potřebné informace, pošleme vám smlouvu s partnerem Microsoft Intune aplikace k podpisu. Tato smlouva popisuje podmínky, které musí vaše společnost přijmout, než se stane partnerem aplikace Microsoft Intune.
Když se vaše aplikace úspěšně zaregistruje ve službě Microsoft Intune a když se zobrazí na webu Microsoft Intune partnerů, dostanete oznámení.
Nakonec se přímý odkaz na vaši aplikaci přidá do příští měsíční aktualizace služby Intune Service. Pokud se například v červenci dokončí registrace, bude přímý odkaz podporován v polovině srpna.
Přímý odkaz je odkaz na výpis vaší aplikace ve veřejném obchodě s aplikacemi. Pokud se přímý odkaz na vaši aplikaci v budoucnu změní, budete ji muset znovu zaregistrovat.
Stažení souborů sady SDK
Sady INTUNE App SDK pro nativní iOS a Android jsou hostované na účtu Microsoft GitHub. Tato veřejná úložiště obsahují soubory SDK pro nativní iOS a Android:
Pokud se vaše aplikace sestavuje s rozhraním .NET Multi-platform App UI (.NET MAUI), použijte tuto variantu sady SDK:
Poznámka
Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury vám umožní vynutit správu Intune mobilních aplikací.
Je vhodné si zaregistrovat účet GitHubu, který můžete použít k vytvoření forku a stahování z našich úložišť. GitHub umožňuje vývojářům komunikovat s naším produktovým týmem, otevírat problémy a dostávat rychlé odpovědi, zobrazovat poznámky k verzi a poskytovat microsoftu zpětnou vazbu. Pokud máte dotazy k Intune App SDK na GitHubu, kontaktujte msintuneappsdk@microsoft.com.
Povolení zásad ochrany aplikací v aplikaci pro iOS nebo Android
Budete potřebovat jednu z následujících příruček pro vývojáře, které vám pomůžou integrovat sadu Intune App SDK do vaší aplikace:
Příručka pro vývojáře sady Intune App SDK pro iOS: Tento dokument vás krok za krokem provede povolením nativní aplikace pro iOS pomocí sady Intune App SDK.
Příručka pro vývojáře sady Intune App SDK pro Android: Tento dokument vás krok za krokem provede povolením nativní aplikace pro Android pomocí sady Intune App SDK.
Průvodce xamarinovými vazbami sady Intune App SDK: Tento dokument vám pomůže se sestavováním aplikací pro iOS a Android pomocí Xamarinu pro Intune zásady ochrany aplikací.
Důležité
Intune pravidelně vydává aktualizace sady Intune App SDK. Doporučujeme přihlásit se k odběru aktualizací v úložištích sady Intune App SDK, abyste mohli aktualizaci začlenit do cyklu vydávání verzí softwaru a zajistili, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.
Před každým hlavním vydáním operačního systému naplánujte povinné aktualizace sady App SDK Intune, abyste zajistili, že vaše aplikace poběží hladce, protože aktualizace operačního systému můžou způsobit zásadní změny. Pokud neaktualizujete na nejnovější verzi před vydáním hlavního operačního systému, může se vám podcházet riziko, že dojde k zásadní změně nebo nebudete moct na aplikaci použít zásady ochrany aplikací.
Povolení podmíněného přístupu na základě aplikace pro iOS nebo Android
Aby aplikace správně fungovala s podmíněným přístupem na základě Microsoft Entra aplikací, je kromě povolení zásad ochrany aplikací potřeba následující:
Aplikace je vytvořená pomocí knihovny Microsoft Authentication Library a umožňuje ověřování Microsoft Entra zprostředkovatele.
ID klienta Microsoft Entra pro vaši aplikaci musí být jedinečné na platformách iOS a Android.
Konfigurace telemetrie pro vaši aplikaci
Microsoft Intune shromažďuje data o statistikách využití pro vaši aplikaci.
Intune App SDK pro iOS: Sada SDK ve výchozím nastavení protokoluje telemetrická data sady SDK o událostech využití. Tato data se odesílají do Microsoft Intune.
- Pokud se rozhodnete neodesílat telemetrická data sady SDK do Microsoft Intune z vaší aplikace, musíte zakázat přenos telemetrie nastavením vlastnosti
MAMTelemetryDisabled
na HODNOTU ANO ve slovníku IntuneMAMSettings.
- Pokud se rozhodnete neodesílat telemetrická data sady SDK do Microsoft Intune z vaší aplikace, musíte zakázat přenos telemetrie nastavením vlastnosti
sada Intune App SDK pro Android: Sada Intune App SDK pro Android neřídí shromažďování dat z vaší aplikace. Aplikace Portál společnosti ve výchozím nastavení protokoluje telemetrická data. Tato data se odesílají do Microsoft Intune. Podle zásad společnosti Microsoft neshromažďujeme žádné identifikovatelné osobní údaje.
- Pokud se koncoví uživatelé rozhodnou tato data neposílat, musí vypnout telemetrii v části Nastavení v aplikaci Portál společnosti. Další informace najdete v tématu Vypnutí shromažďování dat o využití od Microsoftu.
Čísla verzí obchodních aplikací
Obchodní aplikace v Intune teď zobrazují číslo verze aplikací pro iOS a Android. Číslo se zobrazí v Centru pro správu Microsoft Intune v seznamu aplikací a v okně přehledu aplikací. Koncoví uživatelé uvidí číslo aplikace v Portál společnosti aplikaci a na webovém portálu.
Úplné číslo verze
Úplné číslo verze určuje konkrétní verzi aplikace. Číslo se zobrazí jako Version(Build). Například 2.2(2.2.17560800).
Úplné číslo verze má dvě součásti:
Verze
Číslo verze je číslo verze aplikace čitelné pro člověka. Používají ho koncoví uživatelé k identifikaci různých verzí aplikace.Číslo buildu
Číslo buildu je interní číslo, které je možné použít při zjišťování aplikací a k programové správě aplikace. Číslo sestavení odkazuje na iteraci aplikace, která odkazuje na změny v kódu.
Číslo verze a buildu v Androidu a iOSu
Android i iOS používají čísla verzí a buildů v odkazech na aplikace. Oba operační systémy však mají významy, které jsou specifické pro operační systém. Následující tabulka vysvětluje, jak tyto termíny souvisejí.
Když vyvíjíte obchodní aplikaci pro použití v Intune, nezapomeňte použít verzi i číslo buildu. Intune Funkce správy aplikací spoléhají na smysluplné funkce CFBundleVersion (pro iOS) a PackageVersionCode (pro Android). Tato čísla jsou zahrnutá v manifestu aplikace.
Intune | iOS | Android | Popis |
---|---|---|---|
Číslo verze | CFBundleShortVersionString | PackageVersionName | Toto číslo označuje konkrétní verzi aplikace pro koncové uživatele. |
Číslo buildu | CFBundleVersion | PackageVersionCode | Toto číslo slouží k označení iterace v kódu aplikace. |
iOS
-
CFBundleShortVersionString
Určuje číslo verze sady. Toto číslo identifikuje vydanou verzi aplikace. Toto číslo používají koncoví uživatelé k odkazům na aplikaci. -
CFBundleVersion
Verze sestavení sady, která identifikuje iteraci sady. Číslo může identifikovat vydanou nebo nevydanou sadu. Číslo se používá k detekci aplikací.
Android
-
PackageVersionName
Číslo verze zobrazené uživatelům. Tento atribut lze nastavit jako nezpracovaný řetězec nebo jako odkaz na řetězcový prostředek. Řetězec nemá žádný jiný účel, než aby se zobrazoval uživatelům. -
PackageVersionCode
Interní číslo verze. Toto číslo se používá pouze k určení, zda je jedna verze novější než jiná, přičemž vyšší čísla označují novější verze. Toto není verze.
Další kroky po integraci
Testování aplikace
Po dokončení nezbytných kroků k integraci aplikace pro iOS nebo Android se sadou Intune App SDK budete muset zajistit, aby všechny zásady ochrany aplikací byly povolené a funkční pro uživatele a správce IT. Pokud chcete otestovat integrovanou aplikaci, budete potřebovat následující:
Microsoft Intune testovací účet: Pokud chcete otestovat aplikaci spravovanou Intune proti funkcím ochrany aplikací Intune, budete potřebovat účet Microsoft Intune.
Pokud jste výrobce softwaru, který povoluje Intune zásady ochrany aplikací v aplikacích pro iOS nebo Android Store, obdržíte po dokončení registrace pomocí Microsoft Intune propagační kód, jak je popsáno v kroku registrace. Propagační kód vám umožní zaregistrovat se k Microsoft Intune zkušební verzi na jeden rok rozšířeného používání.
Pokud vyvíjíte obchodní aplikaci, která nebude odeslána do obchodu, očekává se, že budete mít přístup k Microsoft Intune prostřednictvím vaší organizace. Můžete si také zaregistrovat měsíční bezplatnou zkušební verzi v Microsoft Intune.
Pokud aplikaci testujete na mobilním zařízení pomocí účtu koncového uživatele, ujistěte se, že jste tomuto účtu udělili licenci Intune na webu Centrum pro správu Microsoftu 365 po přihlášení pomocí účtu správce, viz Přiřazení licence Microsoft Intune.
Intune zásady ochrany aplikací: Pokud chcete aplikaci otestovat proti všem zásadám ochrany aplikací Intune, měli byste vědět, jaké je očekávané chování pro jednotlivá nastavení zásad. Projděte si popisy zásad ochrany aplikací pro iOS a zásad ochrany aplikací pro Android. Pokud vaše aplikace integrovala sadu Intune SDK, ale není uvedená v seznamu cílových aplikací, můžete při výběru možnosti Vlastní aplikace do textového pole zadat ID sady prostředků (iOS) nebo název balíčku (Android).
Řešení potíží: Pokud při ručním testování uživatelského prostředí instalace aplikace narazíte na nějaké problémy, přečtěte si téma Řešení potíží s instalací aplikace.
Udělení přístupu aplikace ke službě Intune Správa mobilních aplikací
Pokud vaše aplikace používá k ověřování vlastní nastavení Microsoft Entra, měli byste provést následující kroky pro aplikace z veřejného obchodu i interní obchodní aplikace. Pokud vaše aplikace používá výchozí ID klienta sady Intune SDK, nemusíte tento postup provádět.
Jakmile aplikaci zaregistrujete v tenantovi Azure a zobrazí se v části Všechny aplikace, musíte aplikaci udělit přístup ke službě Intune Správa mobilních aplikací. V Centru pro správu Microsoft Intune:
- Přejděte do okna Microsoft Entra ID.
- V části Registrace aplikací přejděte na výpis nastavený pro aplikaci.
- Klikněte na + Přidat oprávnění.
- Klikněte na rozhraní API, která používá moje organizace.
- Do vyhledávacího pole zadejte Microsoft Mobile Application Management.
- V části Delegovaná oprávnění zaškrtněte políčko DeviceManagementManagedApps.ReadWrite: Čtení a zápis dat správy aplikací uživatele*.
- Klikněte na Přidat oprávnění.
Označení aplikace (volitelné)
Po ověření, že Intune zásady ochrany aplikací ve vaší aplikaci fungují, můžete ikonu aplikace odznáčky s logem Intune ochrany aplikací.
Tento odznak označuje správcům IT, koncovým uživatelům a potenciálním Intune zákazníkům, že vaše aplikace funguje s Intune zásadami ochrany aplikací. Podporuje používání a přijetí vaší aplikace Intune zákazníky.
Odznak je ikona aktovky a je vidět v následujících ukázkách:
Co budete potřebovat k označení aplikace:
Aplikace pro manipulaci s obrázky, která umí číst soubory .eps , nebo aplikace Adobe, která umí číst soubory .ai .
Materiály a pokyny k odznáčku aplikace Intune najdete na Microsoft Intune GitHubu.