Intune App SDK pro iOS – Plánování integrace
Sada Microsoft Intune App SDK pro iOS umožňuje začlenit Intune zásady ochrany aplikací (označované také jako zásady APP nebo MAM) do nativní aplikace pro iOS. Aplikace s podporou MAM je aplikace integrovaná se sadou Intune App SDK. Správci IT můžou nasadit zásady ochrany aplikací do vaší mobilní aplikace, když Intune aplikaci aktivně spravuje.
Důležité
Intune pravidelně vydává aktualizace sady Intune App SDK. Doporučujeme přihlásit se k odběru aktualizací v úložištích sady Intune App SDK, abyste mohli aktualizaci začlenit do cyklu vydávání verzí softwaru a zajistili, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.
Před každým hlavním vydáním operačního systému naplánujte povinné aktualizace sady App SDK Intune, abyste zajistili, že vaše aplikace poběží hladce, protože aktualizace operačního systému můžou způsobit zásadní změny. Pokud před vydáním hlavní verze operačního systému neaktualizujete na nejnovější verzi, můžete se setkat s chybnou změnou nebo nebudete moct na aplikaci použít zásady ochrany aplikací.
Fáze 1: Plánování integrace
Tato příručka je určená vývojářům pro iOS, kteří chtějí přidat podporu pro zásady ochrany aplikací Microsoft Intune v rámci své stávající aplikace pro iOS.
Goals fáze
- Zjistěte, jaká nastavení zásad ochrany aplikací jsou k dispozici pro iOS a jak budou tyto zásady fungovat ve vaší aplikaci.
- Seznamte se s klíčovými rozhodovacími body během procesu integrace sady SDK a naplánujte integraci vaší aplikace.
- Seznamte se s požadavky na aplikace, které integrují sadu SDK.
- Vytvořte testovací Intune tenanta a nakonfigurujte zásady ochrany aplikací pro iOS.
Principy MAM
Než začnete integrovat sadu Intune App SDK do aplikace pro iOS, chvíli se seznamte s řešením správy mobilních aplikací Microsoft Intune:
- Co je Microsoft Intune správa aplikací, poskytuje základní přehled funkcí MAM na různých platformách a kde tyto funkce najdete v centru pro správu Microsoft Intune.
- přehled sady Intune App SDK je o jednu vrstvu hlubší a popisuje aktuální funkce sady SDK.
- Příručka Začínáme se sadou Intune App SDK vysvětluje, jak se připravit na integraci na jednotlivých podporovaných platformách.
- Nastavení zásad ochrany aplikací pro iOS podrobně popisují jednotlivá nastavení iOS. Vaše aplikace bude tato nastavení podporovat integrací sady SDK. Během procesu integrace sady SDK také nakonfigurujete tato nastavení pro ověření ve vlastním testovacím tenantovi.
- (Volitelné) Plánování správy mobilních aplikací v Microsoft Intune - Školení | Microsoft Learn vysvětluje, jak naplánovat správu mobilních aplikací pomocí Microsoft Intune se zaměřením na přidávání aplikací do Intune, používání zásad ochrany aplikací a zásad konfigurace aplikací a řešení potíží s nasazením zásad ochrany aplikací.
Klíčová rozhodnutí pro integraci sady SDK
Musím aplikaci zaregistrovat v Microsoft identity platform?
Ano, všechny aplikace, které se integrují se sadou Intune SDK, se musí zaregistrovat v Microsoft identity platform. Postupujte podle pokynů v tématu Rychlý start: Registrace aplikace v Microsoft identity platform – Microsoft identity platform.
Mám přístup ke zdrojovému kódu aplikace?
Pokud nemáte přístup ke zdrojovému kódu aplikace a máte přístup pouze ke zkompilované aplikaci ve formátu .app nebo .ipa, nebudete moct sadu SDK do aplikace integrovat. Vaše aplikace ale může být stále kompatibilní se zásadami ochrany aplikací Intune. Další podrobnosti najdete v tématu App Wrapping Tool pro iOS.
Měla by moje aplikace integrovat knihovnu Microsoft Authentication Library (MSAL)?
Ano, před integrací sady INTUNE SDK je potřeba provést integraci s knihovnou MSAL. Před integrací se službou MSAL se musí všechny aplikace zaregistrovat do Microsoft identity platform. Postupujte podle pokynů v tématu Rychlý start: Registrace aplikace v Microsoft identity platform – Microsoft identity platform.
Pokyny k integraci knihovny MSAL a další podrobnosti o scénářích identit v rámci aplikace najdete v části Fáze 2: Předpoklad a nastavení MSAL .
Je moje aplikace jedna nebo více identit?
Jak vaše aplikace zpracovává ověřování uživatelů a účty bez podpory zásad ochrany aplikací Intune?
Umožňuje vaše aplikace v současné době přihlášení jenom k jednomu účtu? Vynutí vaše aplikace explicitně, aby se přihlášený účet odhlásil (a odstranil data předchozího účtu), než povolí přihlášení jinému účtu? Pokud ano, vaše aplikace má jednu identitu.
Umožňuje vaše aplikace v současné době přihlášení druhému účtu, i když už je přihlášen jiný účet? Zobrazuje vaše aplikace na sdílené obrazovce data více účtů? Ukládá vaše aplikace data více účtů? Umožní vaše aplikace uživatelům přepínat mezi různými přihlášenými účty? Pokud ano, vaše aplikace používá více identit a budete muset postupovat podle fáze 5: Povolení více identit. Tato část je pro vaši aplikaci povinná.
I v případě, že vaše aplikace používá více identit, postupujte podle tohoto průvodce integrací v tomto pořadí. Počáteční integrace a testování jako jedna identita pomůže zajistit správnou integraci a zabránit chybám v případě, že podniková data skončí nechráněná.
Co když se moje aplikace sestavuje pomocí uživatelského rozhraní multi-platformní aplikace .NET (.NET MAUI)?
Pokud se vaše aplikace sestavuje pomocí uživatelského rozhraní multiformní aplikace .NET (.NET MAUI), přečtěte si téma Intune App SDK pro .NET MAUI – iOS.
Má moje aplikace nebo potřebuje App Configuration nastavení?
Intune podporuje konfigurace aplikací, které platí pro aplikace integrované v sadě SDK, bez ohledu na režim správy zařízení. Správci můžou nakonfigurovat tyto zásady konfigurace aplikací pro spravované aplikace v Centru pro správu Microsoft Intune.
Sada Intune App SDK podporuje oba typy konfigurace aplikací a poskytuje jedno rozhraní API pro přístup ke konfiguracím z obou kanálů. Pokud vaše aplikace má nebo bude podporovat některý z těchto typů konfigurace aplikací, budete muset postupovat podle kroků 4: Povolení cílené konfigurace (konfigurace aplikací APP/MAM) pro aplikace iOS.
Další informace o tom, jak vytvořit zásady konfigurace aplikací cílených na MAM v iOSu, najdete v části věnované konfiguraci aplikací cílených na MAM v tématu Použití zásad konfigurace Microsoft Intune aplikací pro iOS/iPadOS.
Potřebuje moje aplikace definovat podrobnou ochranu pro příchozí a výchozí přenos dat?
Pokud vaše aplikace umožňuje uživatelům ukládat data do cloudových služeb nebo otevírat data z cloudových služeb nebo do umístění zařízení, musí provést změny, aby podporovala rozšířené zásady přenosu dat. Viz Správa přenosu dat mezi aplikacemi pro iOS v Microsoft Intune.
Obsahuje moje aplikace prostředky, které by měly být chráněny podmíněným přístupem?
Podmíněný přístup (CA) je funkce Microsoft Entra ID, kterou je možné použít k řízení přístupu k Microsoft Entra prostředkům. Intune správci můžou definovat pravidla certifikační autority, která povolují přístup k prostředkům jenom ze zařízení nebo aplikací spravovaných Intune.
Intune podporuje dva typy certifikační autority: certifikační autority založené na zařízení a ca založené na aplikaci, označované také jako ca ochrany aplikací. Certifikační autorita založená na zařízení blokuje přístup k chráněným prostředkům, dokud celé zařízení nespravuje Intune. Certifikační autorita založená na aplikaci blokuje přístup k chráněným prostředkům, dokud konkrétní aplikaci nespravují zásady ochrany aplikací Intune.
Pokud vaše aplikace získá jakékoli Microsoft Entra přístupové tokeny a přistupuje k prostředkům, které je možné chránit certifikační autoritou, budete muset postupovat podle postupu [Fáze 4: Podpora certifikační autority ochrany aplikací].
Vytvoření testovacích zásad ochrany aplikací pro iOS
Ukázkové nastavení tenanta
Pokud ještě nemáte tenanta ve vaší společnosti, můžete vytvořit ukázkového tenanta s předem vygenerovanými daty nebo bez. Pokud chcete získat přístup k Microsoft CDX, musíte se zaregistrovat jako partner Microsoftu . Vytvoření nového účtu:
- Přejděte na web pro vytváření tenanta Microsoft CDX a vytvořte tenanta Microsoft 365 Enterprise.
- Nastavte Intune pro povolení správy mobilních zařízení (MDM).
- Vytvořte uživatele.
- Vytvořte skupiny.
- Přiřaďte licence podle potřeby pro vaše testování.
konfigurace zásad Ochrana aplikací
Vytvořte a přiřaďte zásady ochrany aplikací v Centru pro správu Microsoft Intune. Kromě vytváření zásad ochrany aplikací můžete vytvořit a přiřadit zásady konfigurace aplikace v Intune.
Než otestujete nastavení zásad ochrany aplikací ve vlastní aplikaci, je vhodné se seznámit s tím, jak se tato nastavení chovají v jiných aplikacích integrovaných se sadou SDK.
Tip
Pokud vaše aplikace není uvedená v centru pro správu Microsoft Intune, můžete na ni cílit pomocí zásad tak, že vyberete možnost Další aplikace a do textového pole zadáte název balíčku.
Abyste mohli úspěšně otestovat integraci, musíte na svoji aplikaci cílit pomocí zásad ochrany aplikací a nasadit zásady pro uživatele.
I když je zásada cílená a nasazená, vaše aplikace zásady nebude správně vynucovat, dokud úspěšně neimgruje sadu SDK.
Kritéria ukončení
- Seznámili jste se s tím, jak se v aplikaci pro iOS budou chovat různá nastavení zásad ochrany aplikací?
- Zkontrolovali jste svoji aplikaci a naplánovali její integraci ohledně MSAL, podmíněného přístupu, více identit, App Configuration a všech dalších funkcí sady SDK?
- Vytvořili jste zásady ochrany aplikací pro iOS v rámci testovacího tenanta?
Časté otázky
Kde si můžu stáhnout sadu SDK?
Informace o stažení sady SDK najdete v tématu Stažení souborů SADY SDK.
Kde mám hlásit problémy s integrací sady Intune App SDK do mých aplikací?
Odešlete prosím žádost o pomoc na GitHubu.
Další kroky
Po dokončení všech výše uvedených kritérií ukončení pokračujte fází 2: Předpoklad a nastavení MSAL.