Line-Of-Business-apps voorbereiden voor app-beveiligingsbeleid
U kunt ervoor zorgen dat uw apps app-beveiligingsbeleid kunnen gebruiken met behulp van de Intune App Wrapping Tool of de Intune App SDK. Gebruik deze informatie voor meer informatie over deze twee methoden en wanneer u deze kunt gebruiken.
Intune App Wrapping Tool
De App Wrapping Tool wordt voornamelijk gebruikt voor interne LOB-apps (Line-Of-Business). Het hulpprogramma is een opdrachtregeltoepassing die een wrapper rond de app maakt, waardoor de app vervolgens kan worden beheerd door een Intune app-beveiligingsbeleid. Bij het beveiligen van een app die wordt geleverd door een onafhankelijke softwareleverancier (ISV), is het belangrijk om te verduidelijken of de ISV de verpakte app nog steeds ondersteunt.
U hebt de broncode niet nodig om het hulpprogramma te gebruiken, maar u hebt wel aanmeldingsreferenties nodig. Zie de blog Intune voor meer informatie over het ondertekenen van referenties. Zie Android App Wrapping Tool en iOS App Wrapping Tool voor de App Wrapping Tool documentatie.
De App Wrapping Tool biedt geen ondersteuning voor apps in of beschikbaar in de Apple App Store of Google Play Store. Het biedt ook geen ondersteuning voor bepaalde functies waarvoor integratie van ontwikkelaars is vereist (zie de volgende tabel met functievergelijking).
Zie Line-Of-Business-apps en -gegevens beveiligen op apparaten die niet zijn ingeschreven bij Microsoft Intune voor meer informatie over de App Wrapping Tool voor app-beveiligingsbeleid op apparaten die niet zijn ingeschreven bij Intune.
Belangrijk
Intune regelmatig updates voor de Intune App Wrapping Tool. Controleer regelmatig de Intune App Wrapping Tool opslagplaatsen op updates en neem deze op in uw releasecyclus voor softwareontwikkeling om ervoor te zorgen dat uw apps de nieuwste instellingen voor app-beveiligingsbeleid ondersteunen.
Redenen om de App Wrapping Tool te gebruiken
- Uw app heeft geen ingebouwde functies voor gegevensbeveiliging
- Uw app wordt intern geïmplementeerd en de app is niet beschikbaar in de Apple App Store of Google Play Store
- U hebt geen toegang tot de broncode van de app
- U hebt de app niet ontwikkeld
- Uw app heeft minimale gebruikersverificatie-ervaringen
Ondersteunde platformen voor app-ontwikkeling
App Wrapping Tool | Xamarin | Córdoba |
---|---|---|
iOS | Ja | Ja |
Android | Nee: gebruik de Intune App SDK Xamarin Bindings. | Ja |
Intune App SDK
De App SDK is voornamelijk ontworpen voor klanten die apps in de Apple App Store of Google Play Store hebben en de apps willen kunnen beheren met Intune. Elke app kan echter profiteren van de integratie van de SDK, zelfs line-of-business-apps.
Zie Overzicht voor meer informatie over de SDK. Zie Aan de slag Met de Microsoft Intune App SDK om aan de slag te gaan met de SDK.
Redenen om de SDK te gebruiken
- Uw app heeft geen ingebouwde functies voor gegevensbeveiliging
- Uw app wordt geïmplementeerd in een openbare app store, zoals Google Play of de App Store van Apple
- U bent een app-ontwikkelaar en hebt de technische achtergrond om de SDK te gebruiken
- Uw app heeft andere SDK-integraties
- Uw app wordt regelmatig bijgewerkt
Ondersteunde platformen voor app-ontwikkeling
Intune App SDK | Xamarin | Córdoba |
---|---|---|
iOS | Ja: gebruik de Intune App SDK Xamarin Bindings. | Nee |
Android | Ja: gebruik de Intune App SDK Xamarin Bindings. | Nee |
Gebruikt u geen platform voor app-ontwikkeling dat hierboven wordt vermeld?
Het Intune SDK-ontwikkelteam test en onderhoudt actief ondersteuning voor apps die zijn gebouwd met de systeemeigen platforms Android, iOS (Obj-C, Swift), Xamarin en Xamarin.Forms. Er worden geen richtlijnen geboden voor andere platforms, maar het is mogelijk om de systeemeigen SDK te gebruiken om uw eigen invoegtoepassingen te maken.
Functievergelijking
Deze tabel bevat de instellingen die zijn ingeschakeld als een app gebruikmaakt van de App SDK of de App Wrapping Tool. Voor sommige functies moeten app-ontwikkelaars enige logica toepassen buiten de basisintegratie met de Intune SDK en worden daarom niet ingeschakeld als de app gebruikmaakt van de App Wrapping Tool.
Functie | App SDK | App Wrapping Tool |
---|---|---|
Webinhoud beperken om weer te geven in een door het bedrijf beheerde browser | X | X |
Back-ups van Android, iTunes of iCloud voorkomen | X | X |
Apps toestaan gegevens over te dragen op andere apps | X | X |
Apps toestaan gegevens te ontvangen van andere apps | X | X |
Knippen, kopiëren en plakken met andere apps beperken | X | X |
Het aantal tekens opgeven dat mag worden geknipt of gekopieerd uit een beheerde app | X | X |
Eenvoudige pincode vereisen voor toegang | X | X |
Het aantal pogingen opgeven voordat de pincode opnieuw wordt ingesteld | X | X |
Vingerafdruk toestaan in plaats van pincode | X | X |
Gezichtsherkenning toestaan in plaats van pincode (alleen iOS) | X | X |
Bedrijfsreferenties vereisen voor toegang | X | X |
Een vervaldatum voor pincode instellen | X | X |
Verhinderen dat beheerde apps worden uitgevoerd op apparaten die zijn opengebroken of geroot. | X | X |
App-gegevens versleutelen | X | X |
De toegangsvereisten na een opgegeven aantal minuten opnieuw controleren | X | X |
De offline respijtperiode opgeven | X | X |
Schermopname blokkeren (alleen Android) | X | X |
Ondersteuning voor MAM zonder apparaatinschrijving | X | X |
App-gegevens volledig wissen | X | X |
Selectief wissen van werk- en schoolgegevens in scenario's met meerdere identiteiten Notitie: Wanneer het beheerprofiel voor iOS/iPadOS wordt verwijderd, wordt de app ook verwijderd. |
X | |
Opslaan als voorkomen | X | |
Gerichte toepassingsconfiguratie (of app-configuratie via het MAM-kanaal) | X | |
Ondersteuning voor meerdere identiteiten | X | |
Aanpasbare stijl | X | |
VPN-verbindingen voor toepassingen op aanvraag met Citrix mVPN | X | X |
Synchronisatie van contactpersonen uitschakelen | X | X |
Afdrukken uitschakelen | X | X |
Minimale app-versie vereisen | X | X |
Minimaal besturingssysteem vereisen | X | X |
Minimale versie van android-beveiligingspatch vereisen (alleen Android) | X | X |
Minimale Intune SDK vereisen voor iOS (alleen iOS) | X | X |
Integriteitsbeoordeling afspelen (alleen Android) | X | X |
Bedreigingsscan op apps (alleen Android) | X | X |
Maximaal risiconiveau van mobile threat defense-apparaat vereisen | X | |
Inhoud van app-meldingen configureren voor organisatieaccounts | X | X |
Het gebruik van goedgekeurde toetsenborden vereisen (alleen Android) | X | X |
App-beveiligingsbeleid vereisen (voorwaardelijke toegang) | X |
Volgende stappen
Zie de volgende onderwerpen voor meer informatie over app-beveiligingsbeleid en Intune: