Udostępnij za pośrednictwem

Wprowadzenie do zestawu SDK aplikacji Microsoft Intune

  • Artykuł

Ten przewodnik pomoże Ci szybko włączyć aplikację mobilną do obsługi zasad ochrony aplikacji przy użyciu Microsoft Intune. Przydatne może okazać się zapoznanie się z zaletami zestawu Intune App SDK, jak wyjaśniono w omówieniu zestawu Intune App SDK.

Zestaw SDK aplikacji Intune obsługuje podobne scenariusze w systemach iOS i Android oraz ma na celu utworzenie spójnego środowiska na różnych platformach dla administratorów IT. Istnieją jednak niewielkie różnice w obsłudze niektórych funkcji ze względu na różnice i ograniczenia platformy.

Przepływ procesu

Na poniższym diagramie przedstawiono przepływ procesów dla zestawu SDK aplikacji Intune dla systemu iOS i zestawu SDK aplikacji Intune dla systemu Android:

Diagram architektury wysokiego poziomu dla Microsoft Intune.

Rejestrowanie aplikacji ze sklepu w firmie Microsoft

Jeśli aplikacja jest wewnętrzna dla twojej organizacji i nie będzie publicznie dostępna:

Nie musisz rejestrować aplikacji. W przypadku wewnętrznych aplikacji biznesowych napisanych przez firmę lub dla Twojej firmy administrator IT wdroży aplikację wewnętrznie. Intune wykryje, że aplikacja została skompilowana przy użyciu zestawu SDK i pozwoli administratorowi IT zastosować do niej zasady ochrony aplikacji. Możesz przejść do sekcji Włączanie aplikacji systemu iOS lub Android na potrzeby zasad ochrony aplikacji.

Jeśli aplikacja zostanie wydana w publicznym sklepie z aplikacjami, takim jak Apple App Store lub Google Play:

Najpierw musisz zarejestrować aplikację w Microsoft Intune i zaakceptować warunki rejestracji. Administratorzy IT mogą następnie zastosować zasady ochrony aplikacji do aplikacji zarządzanej, która będzie wyświetlana jako aplikacje zwiększające produktywność partnerów.

Dopóki rejestracja nie zostanie zakończona i potwierdzona przez zespół Microsoft Intune, administratorzy Intune nie będą mieli możliwości zastosowania zasad ochrony aplikacji do linku szczegółowego aplikacji. Firma Microsoft doda również Twoją aplikację do strony partnerów Microsoft Intune. W tym miejscu zostanie wyświetlona ikona aplikacji, aby pokazać, że obsługuje ona Intune zasad ochrony aplikacji.

Proces rejestracji

Aby rozpocząć proces rejestracji, a jeśli jeszcze nie pracujesz z kontaktem z firmą Microsoft, wypełnij kwestionariusz Microsoft Intune App Partner.

Użyjemy adresów e-mail wymienionych w odpowiedzi na kwestionariusz, aby nawiązać kontakt i kontynuować proces rejestracji. Ponadto używamy Twojego adresu e-mail rejestracji, aby skontaktować się z Tobą, jeśli masz jakiekolwiek wątpliwości.

Uwaga

Wszystkie informacje zebrane w kwestionariuszu i za pośrednictwem korespondencji e-mail z zespołem Microsoft Intune będą honorować Zasady zachowania poufności informacji firmy Microsoft.

Czego można oczekiwać w procesie rejestracji:

  1. Po przesłaniu kwestionariusza skontaktujemy się z Tobą za pośrednictwem adresu e-mail rejestracji, aby potwierdzić pomyślne potwierdzenie odbioru lub poprosić o dodatkowe informacje w celu zakończenia rejestracji.

  2. Po otrzymaniu od Ciebie wszystkich niezbędnych informacji wyślemy Ci umowę Microsoft Intune App Partner Agreement do podpisania. W tej umowie opisano warunki, które firma musi zaakceptować, zanim stanie się partnerem aplikacji Microsoft Intune.

  3. Otrzymasz powiadomienie, gdy aplikacja zostanie pomyślnie zarejestrowana w usłudze Microsoft Intune i gdy aplikacja zostanie przedstawiona w witrynie Microsoft Intune partnerów.

  4. Na koniec link szczegółowy aplikacji zostanie dodany do następnej miesięcznej aktualizacji usługi Intune. Jeśli na przykład informacje rejestracyjne zostaną ukończone w lipcu, link bezpośredni będzie obsługiwany w połowie sierpnia.

Link bezpośredni to link do listy aplikacji w publicznym sklepie z aplikacjami. Jeśli w przyszłości zmieni się link szczegółowy aplikacji, musisz ponownie zarejestrować aplikację.

Pobieranie plików zestawu SDK

Zestawy SDK aplikacji Intune dla natywnych systemów iOS i Android są hostowane na koncie usługi Microsoft GitHub. Te repozytoria publiczne mają odpowiednio pliki zestawu SDK dla natywnych systemów iOS i Android:

Jeśli aplikacja jest kompilowana przy użyciu interfejsu użytkownika aplikacji wieloplatformowej platformy .NET (.NET MAUI), użyj tego wariantu zestawu SDK:

Uwaga

Korzystając z zestawu SDK aplikacji Intune dla platformy .NET MAUI, możesz tworzyć aplikacje dla systemu Android lub iOS dla Intune, które zawierają interfejs użytkownika aplikacji wieloplatformowych platformy .NET. Aplikacje opracowane przy użyciu tej struktury umożliwiają wymuszanie Intune zarządzania aplikacjami mobilnymi.

Dobrym pomysłem jest utworzenie konta usługi GitHub, którego można użyć do rozwidlenia i ściągnięcia z naszych repozytoriów. Usługa GitHub umożliwia deweloperom komunikowanie się z naszym zespołem ds. produktów, otwieranie problemów i otrzymywanie szybkich odpowiedzi, wyświetlanie informacji o wersji i przekazywanie opinii firmie Microsoft. Aby uzyskać pytania dotyczące zestawu Intune App SDK w usłudze GitHub, skontaktuj się z działem msintuneappsdk@microsoft.com.

Włączanie aplikacji dla systemu iOS lub Android na potrzeby zasad ochrony aplikacji

Potrzebujesz jednego z następujących przewodników dla deweloperów, aby ułatwić integrację zestawu Intune App SDK z aplikacją:

Ważna

Intune regularnie publikuje aktualizacje zestawu SDK aplikacji Intune. Zalecamy subskrybowanie repozytoriów zestawu Intune App SDK w celu wprowadzenia aktualizacji do cyklu tworzenia oprogramowania i upewnienia się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.

Zaplanuj wprowadzenie obowiązkowych aktualizacji zestawu SDK aplikacji Intune przed każdą główną wersją systemu operacyjnego, aby upewnić się, że aplikacja będzie nadal działać bezproblemowo, ponieważ aktualizacje systemu operacyjnego mogą powodować istotne zmiany. Jeśli nie zaktualizujesz najnowszej wersji przed główną wersją systemu operacyjnego, możesz napotkać niezgodną zmianę lub nie można zastosować zasad ochrony aplikacji do aplikacji.

Włączanie aplikacji dla systemu iOS lub Android na potrzeby dostępu warunkowego opartego na aplikacji

Oprócz włączenia aplikacji na potrzeby zasad ochrony aplikacji wymagane jest, aby aplikacja prawidłowo działała z dostępem warunkowym opartym na Microsoft Entra aplikacji:

Konfigurowanie telemetrii dla aplikacji

Microsoft Intune zbiera dane dotyczące statystyk użycia aplikacji.

  • Intune Zestaw SDK aplikacji dla systemu iOS: zestaw SDK domyślnie rejestruje dane telemetryczne zestawu SDK dotyczące zdarzeń użycia. Te dane są wysyłane do Microsoft Intune.

    • Jeśli nie chcesz wysyłać danych telemetrycznych zestawu SDK do Microsoft Intune z aplikacji, musisz wyłączyć transmisję danych telemetrycznych, ustawiając właściwość MAMTelemetryDisabled na wartość "TAK" w słowniku IntuneMAMSettings.

  • Intune Zestaw SDK aplikacji dla systemu Android: zestaw SDK aplikacji Intune dla systemu Android nie kontroluje zbierania danych z aplikacji. Aplikacja Portal firmy domyślnie rejestruje dane telemetryczne. Te dane są wysyłane do Microsoft Intune. Zgodnie z zasadami firmy Microsoft nie zbieramy żadnych danych osobowych.

Numery wersji aplikacji biznesowych

Aplikacje biznesowe w Intune teraz wyświetlają numer wersji dla aplikacji dla systemów iOS i Android. Liczba jest wyświetlana w centrum administracyjnym Microsoft Intune na liście aplikacji i w bloku przeglądu aplikacji. Użytkownicy końcowi mogą zobaczyć numer aplikacji w aplikacji Portal firmy i w portalu internetowym.

Pełny numer wersji

Pełny numer wersji identyfikuje określoną wersję aplikacji. Numer jest wyświetlany jako Version(Build). Na przykład 2.2(2.2.17560800).

Pełny numer wersji zawiera dwa składniki:

  • Wersja
    Numer wersji jest numerem wydania aplikacji czytelnym dla człowieka. Jest on używany przez użytkowników końcowych do identyfikowania różnych wersji aplikacji.

  • Numer kompilacji
    Numer kompilacji to numer wewnętrzny, który może być używany do wykrywania aplikacji i programowego zarządzania aplikacją. Numer kompilacji odnosi się do iteracji aplikacji, która odwołuje się do zmian w kodzie.

Numer wersji i kompilacji w systemach Android i iOS

Zarówno systemy Android, jak i iOS używają numerów wersji i kompilacji w odniesieniu do aplikacji. Jednak oba systemy operacyjne mają znaczenie specyficzne dla systemu operacyjnego. W poniższej tabeli wyjaśniono, w jaki sposób te terminy są ze sobą powiązane.

Podczas tworzenia aplikacji biznesowych do użycia w Intune należy pamiętać o użyciu zarówno wersji, jak i numeru kompilacji. Intune funkcje zarządzania aplikacjami opierają się na znaczących wersjach CFBundleVersion (dla systemu iOS) i PackageVersionCode (dla systemu Android). Te liczby są uwzględniane w manifeście aplikacji.

Intune iOS Android Opis
Numer wersji CFBundleShortVersionString PackageVersionName Ta liczba wskazuje określoną wersję aplikacji dla użytkowników końcowych.
Numer kompilacji CFBundleVersion PackageVersionCode Ta liczba służy do wskazywania iteracji w kodzie aplikacji.

iOS

  • CFBundleShortVersionString
    Określa numer wersji wersji pakietu. Ten numer identyfikuje wydaną wersję aplikacji. Liczba ta jest używana przez użytkowników końcowych do odwoływania się do aplikacji.
  • CFBundleVersion
    Wersja kompilacji pakietu, która identyfikuje iterację pakietu. Numer może identyfikować wydanie lub niewydany pakiet. Liczba ta jest używana do wykrywania aplikacji.

Android

  • PackageVersionName
    Numer wersji wyświetlany użytkownikom. Ten atrybut można ustawić jako nieprzetworzony ciąg lub jako odwołanie do zasobu ciągu. Ciąg nie ma innego celu, jak tylko być wyświetlanym użytkownikom.
  • PackageVersionCode
    Wewnętrzny numer wersji. Ta liczba służy tylko do określenia, czy jedna wersja jest nowsza niż inna, a większe liczby wskazują nowsze wersje. To nie jest wersja

Następne kroki po integracji

Testowanie aplikacji

Po zakończeniu czynności niezbędnych do zintegrowania aplikacji systemu iOS lub Android z zestawem Intune App SDK należy upewnić się, że wszystkie zasady ochrony aplikacji są włączone i działają dla użytkownika i administratora IT. Aby przetestować zintegrowaną aplikację, potrzebne są następujące elementy:

  • Microsoft Intune konto testowe: aby przetestować aplikację zarządzaną Intune w Intune funkcji ochrony aplikacji, musisz mieć konto Microsoft Intune.

    • Jeśli jesteś niezależnym dostawcaem oprogramowania, który włącza aplikacje ze sklepu dla systemu iOS lub Android na potrzeby Intune zasad ochrony aplikacji, po zakończeniu rejestracji przy użyciu Microsoft Intune otrzymasz kod promocyjny, zgodnie z opisem w kroku rejestracji. Kod promocyjny pozwoli Ci zarejestrować się w Microsoft Intune wersji próbnej na jeden rok rozszerzonego użytkowania.

    • Jeśli tworzysz aplikację biznesową, która nie zostanie wysłana do sklepu, oczekuje się, że będziesz mieć dostęp do Microsoft Intune za pośrednictwem organizacji. Możesz również zarejestrować się, aby skorzystać z miesięcznej bezpłatnej wersji próbnej w Microsoft Intune.

    • Jeśli testujesz aplikację na urządzeniu przenośnym przy użyciu konta użytkownika końcowego, upewnij się, że po zalogowaniu się przy użyciu konta administratora nadano temu kontu licencję Intune w witrynie internetowej Centrum administracyjne platformy Microsoft 365, zobacz Przypisywanie licencji Microsoft Intune.

  • Intune zasad ochrony aplikacji: aby przetestować aplikację pod kątem wszystkich Intune zasad ochrony aplikacji, należy wiedzieć, jakie jest oczekiwane zachowanie dla każdego ustawienia zasad. Zapoznaj się z opisami zasad ochrony aplikacji systemu iOS i zasad ochrony aplikacji systemu Android. Jeśli aplikacja zintegrowała zestaw Intune SDK, ale nie znajduje się na liście aplikacji docelowych, możesz określić identyfikator pakietu aplikacji (iOS) lub nazwę pakietu (Android) w polu tekstowym podczas wybierania pozycji Aplikacje niestandardowe.

  • Rozwiązywanie problemów: jeśli napotkasz jakiekolwiek problemy podczas ręcznego testowania środowiska użytkownika instalacji aplikacji, zobacz Rozwiązywanie problemów z instalacją aplikacji.

Udzielanie aplikacji dostępu do usługi Intune Mobile App Management

Jeśli aplikacja używa własnych niestandardowych ustawień Microsoft Entra do uwierzytelniania, należy wykonać następujące kroki zarówno w przypadku aplikacji ze sklepu publicznego, jak i wewnętrznych aplikacji biznesowych. Nie trzeba wykonywać kroków, jeśli aplikacja używa domyślnego identyfikatora klienta zestawu Intune SDK.

Po zarejestrowaniu aplikacji w dzierżawie platformy Azure i wyświetleniu jej w obszarze Wszystkie aplikacje musisz udzielić aplikacji dostępu do usługi Intune Mobile App Management. W centrum administracyjnym Microsoft Intune:

  1. Przejdź do bloku Tożsamość Microsoft Entra.
  2. W obszarze Rejestracje aplikacji przejdź do listy skonfigurowanej dla aplikacji.
  3. Kliknij pozycję + Dodaj uprawnienie.
  4. Kliknij interfejsy API używane przez moją organizację.
  5. W polu wyszukiwania wprowadź microsoft mobile application management.
  6. W obszarze Uprawnienia delegowane zaznacz pole wyboru DeviceManagementManagedApps.ReadWrite: Odczyt i zapis danych zarządzania aplikacjami użytkownika*.
  7. Kliknij pozycję Dodaj uprawnienia.

Znaczek aplikacji (opcjonalnie)

Po zweryfikowaniu, czy zasady ochrony aplikacji Intune działają w aplikacji, możesz znaczek ikonę aplikacji przy użyciu logo ochrony aplikacji Intune.

Ten wskaźnik wskazuje administratorom IT, użytkownikom końcowym i potencjalnym klientom Intune, że aplikacja współpracuje z Intune zasadami ochrony aplikacji. Zachęca do użycia i wdrażania aplikacji przez Intune klientów.

Znaczek jest ikoną aktówki i można go zobaczyć w poniższych przykładach:

zasady ochrony aplikacji Intune — przykład wskaźnika 1 Intune zasad ochrony aplikacji — przykład wskaźnika 2

Co będzie potrzebne do wyróżnienia aplikacji: