Intune App SDK per Android - Informazioni sui prerequisiti MSAL
Microsoft Intune App SDK per Android consente di incorporare Intune criteri di protezione delle app (noti anche come criteri APP o MAM) nell'app Java/Kotlin Android nativa. Un'applicazione gestita da Intune è integrata con Intune App SDK. Intune gli amministratori possono distribuire facilmente i criteri di protezione delle app nell'app gestita da Intune quando Intune gestisce attivamente l'app.
Nota
Questa guida è suddivisa in diverse fasi distinte. Per iniziare, esaminare la fase 1: Pianificare l'integrazione.
Fase 2: Prerequisito MSAL
Fase Goals
- Registrare l'applicazione con Microsoft Entra ID.
- Integrare MSAL nell'applicazione Android.
- Verificare che l'applicazione possa ottenere un token che concede l'accesso alle risorse protette.
Background
Microsoft Authentication Library (MSAL) offre all'applicazione la possibilità di usare Microsoft Cloud supportando Microsoft Entra ID e gli account Microsoft.
MSAL non è specifico di Intune. Intune ha una dipendenza da Microsoft Entra ID; tutti gli account utente Intune sono account Microsoft Entra. Di conseguenza, la maggior parte delle applicazioni Android che integrano Intune App SDK dovrà integrare MSAL come prerequisito.
Questa fase della guida all'SDK offre una panoramica del processo di integrazione MSAL in relazione a Intune; seguire le guide MSAL collegate nella loro interezza.
Per semplificare il processo di integrazione Intune App SDK, gli sviluppatori di app Android sono fortemente invitati a integrare e testare completamente MSAL prima di scaricare Intune App SDK. Il processo di integrazione Intune App SDK richiede modifiche al codice per l'acquisizione di token MSAL. Sarà più semplice testare le modifiche all'acquisizione di token specifiche Intune se hai già confermato che l'implementazione dell'acquisizione del token originale dell'app funziona come previsto.
Per altre informazioni su Microsoft Entra ID, vedere Che cos'è Microsoft Entra ID?
Per altre informazioni su MSAL, vedere il wiki MSAL e l'elenco delle librerie MSAL.
Registrare l'applicazione con Microsoft Entra ID
Prima di integrare MSAL nell'applicazione Android, tutte le app devono registrarsi con il Microsoft Identity Platform. Seguire la procedura descritta in Avvio rapido: Registrare un'app nel Microsoft Identity Platform - Microsoft Identity Platform. In questo modo viene generato un ID client per l'applicazione.
Seguire quindi le istruzioni per concedere all'app l'accesso al servizio Gestione app per dispositivi mobili Intune.
Configurare Microsoft Authentication Library (MSAL)
Leggere prima di tutto le linee guida di integrazione MSAL disponibili nel repository MSAL in GitHub, in particolare la sezione relativa all'uso di MSAL.
Questa guida descrive come:
- Aggiungere MSAL come dipendenza all'applicazione Android.
- Creare un file di configurazione MSAL.
- Configurare l'interfaccia dell'applicazione
AndroidManifest.xml
. - Aggiungere il codice per acquisire un token.
Autenticazione negoziata
L'accesso Single Sign-On (SSO) consente agli utenti di immettere le proprie credenziali una sola volta e di far funzionare automaticamente tali credenziali tra le applicazioni. MSAL può abilitare l'accesso SSO nella famiglia di app; usando un'applicazione broker (Microsoft Authenticator o Microsoft Intune Portale aziendale), è possibile estendere l'accesso SSO all'intero dispositivo. L'autenticazione negoziata è necessaria anche per l'accesso condizionale. Per altre informazioni sull'autenticazione negoziata, vedere Abilitare l'accesso SSO tra app in Android con MSAL .
Questa guida presuppone che si abilitare l'autenticazione negoziata all'interno delle applicazioni seguendo i passaggi indicati nel collegamento precedente, in particolare Generare un URI di reindirizzamento per un broker e Configurare MSAL per usare un broker per la configurazione e Verificare l'integrazione del broker per il test.
Se non si abilita l'autenticazione negoziata nell'applicazione, prestare particolare attenzione alla configurazione MSAL specifica Intune.
configurazione dell'ambiente MSAL specifico Intune
Per impostazione predefinita, Intune richiederà token all'ambiente pubblico Microsoft Entra. Se l'applicazione richiede un ambiente non predefinito, ad esempio un cloud sovrano, è necessario aggiungere l'impostazione seguente all'oggetto dell'applicazione AndroidManifest.xml
.
Se impostato, l'autorità Microsoft Entra immessa emetterà i token per l'applicazione.
Ciò garantisce che i criteri di autenticazione di Intune siano applicati correttamente.
<meta-data
android:name="com.microsoft.intune.mam.aad.Authority"
android:value="https://AAD authority/" />
Attenzione
La maggior parte delle app non deve impostare il parametro Authority. Inoltre, le applicazioni che non integrano MSAL non devono includere questa proprietà nel manifesto.
Per altre informazioni sulle opzioni di configurazione MSAL non specifiche Intune, vedere File di configurazione della libreria di autenticazione Microsoft android.
Per altre informazioni sui cloud sovrani, vedere Usare MSAL in un ambiente cloud nazionale.
Criteri di uscita
- È stato integrato MSAL nell'applicazione?
- È stata abilitata l'autenticazione broker generando un URI di reindirizzamento e impostandolo nel file di configurazione MSAL?
- Sono state configurate le impostazioni MSAL specifiche Intune in
AndroidManifest.xml
? - È stata testata l'autenticazione negoziata, è stata confermata l'aggiunta di un account aziendale a Account Manager di Android e l'accesso SSO è stato testato con altre app di Microsoft 365?
- Se è stato implementato l'accesso condizionale, sono stati testati sia la CA basata su dispositivo che la CA basata su app per convalidare l'implementazione della CA?
Domande frequenti
Che dire di ADAL?
La libreria di autenticazione precedente di Microsoft, Azure Active Directory Authentication Library (ADAL) è deprecata.
Se l'applicazione ha già integrato ADAL, vedere Aggiornare le applicazioni per l'uso di Microsoft Authentication Library (MSAL). Per eseguire la migrazione dell'app da ADAL a MSAL, vedere Eseguire la migrazione da Android ADAL a MSAL e Differenze tra ADAL e MSAL.
È consigliabile eseguire la migrazione da ADAL a MSAL prima di integrare Intune App SDK.
Operazioni successive
Dopo aver completato tutti i criteri di uscita precedenti, passare alla fase 3: Introduzione con MAM.