Przygotowywanie aplikacji biznesowych na potrzeby zasad ochrony aplikacji
Aplikacje mogą korzystać z zasad ochrony aplikacji przy użyciu Intune App Wrapping Tool lub zestawu SDK aplikacji Intune. Skorzystaj z tych informacji, aby dowiedzieć się więcej o tych dwóch metodach i o tym, kiedy z nich korzystać.
Intune App Wrapping Tool
App Wrapping Tool jest używana głównie w przypadku wewnętrznych aplikacji biznesowych. To narzędzie jest aplikacją wiersza polecenia, która tworzy otokę wokół aplikacji, co umożliwia zarządzanie aplikacją za pomocą zasad ochrony aplikacji Intune. Podczas ochrony aplikacji udostępnianej przez niezależnego dostawcę oprogramowania ważne jest wyjaśnienie, czy niezależny dostawca oprogramowania nadal będzie obsługiwał opakowaną aplikację.
Nie potrzebujesz kodu źródłowego do korzystania z narzędzia, ale potrzebujesz poświadczeń podpisywania. Aby uzyskać więcej informacji na temat poświadczeń podpisywania, zobacz blog Intune. Aby uzyskać dokumentację App Wrapping Tool, zobacz Android App Wrapping Tool i iOS App Wrapping Tool.
App Wrapping Tool nie obsługuje aplikacji w sklepie Apple App Store ani Sklepie Google Play ani nie jest dostępna. Nie obsługuje również niektórych funkcji wymagających integracji z deweloperami (zobacz poniższą tabelę porównania funkcji).
Aby uzyskać więcej informacji na temat App Wrapping Tool zasad ochrony aplikacji na urządzeniach, które nie są zarejestrowane w Intune, zobacz Ochrona aplikacji biznesowych i danych na urządzeniach niezarejestrowanych w Microsoft Intune.
Ważna
Intune regularnie publikuje aktualizacje Intune App Wrapping Tool. Regularnie sprawdzaj Intune App Wrapping Tool repozytoria pod kątem aktualizacji i dołączaj je do cyklu tworzenia oprogramowania, aby upewnić się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.
Powody użycia App Wrapping Tool
- Aplikacja nie ma wbudowanych funkcji ochrony danych
- Aplikacja jest wdrażana wewnętrznie, a aplikacja nie jest dostępna w sklepie Apple App Store lub Google Play
- Nie masz dostępu do kodu źródłowego aplikacji
- Nie utworzono aplikacji
- Aplikacja ma minimalne środowiska uwierzytelniania użytkowników
Obsługiwane platformy programowania aplikacji
App Wrapping Tool | Xamarin | Cordova |
---|---|---|
iOS | Tak | Tak |
Android | Nie — użyj powiązań Xamarin zestawu Intune App SDK. | Tak |
zestaw SDK aplikacji Intune
Zestaw SDK aplikacji jest przeznaczony głównie dla klientów, którzy mają aplikacje w apple App Store lub Sklepie Google Play i chcą mieć możliwość zarządzania aplikacjami za pomocą Intune. Jednak każda aplikacja może korzystać z integracji zestawu SDK, nawet aplikacji biznesowych.
Aby dowiedzieć się więcej na temat zestawu SDK, zobacz Omówienie. Aby rozpocząć pracę z zestawem SDK, zobacz Wprowadzenie Z zestawem Microsoft Intune App SDK.
Powody użycia zestawu SDK
- Aplikacja nie ma wbudowanych funkcji ochrony danych
- Aplikacja jest wdrażana w publicznym sklepie z aplikacjami, takim jak Google Play lub apple's App Store
- Jesteś deweloperem aplikacji i masz techniczne doświadczenie w korzystaniu z zestawu SDK
- Twoja aplikacja ma inne integracje zestawu SDK
- Aplikacja jest często aktualizowana
Obsługiwane platformy programowania aplikacji
zestaw SDK aplikacji Intune | Xamarin | Cordova |
---|---|---|
iOS | Tak — użyj powiązań Xamarin zestawu SDK aplikacji Intune. | Nie |
Android | Tak — użyj powiązań Xamarin zestawu SDK aplikacji Intune. | Nie |
Nie używasz platformy tworzenia aplikacji wymienionej powyżej?
Zespół deweloperów zestawu Intune SDK aktywnie testuje i utrzymuje obsługę aplikacji utworzonych za pomocą natywnych platform Android, iOS (Obj-C, Swift), Xamarin i Xamarin.Forms. Wskazówki nie są udostępniane dla innych platform, ale można użyć natywnego zestawu SDK do tworzenia własnych wtyczek.
Porównanie funkcji
Ta tabela zawiera listę ustawień, które są włączone, jeśli aplikacja korzysta z zestawu SDK aplikacji lub App Wrapping Tool. Niektóre funkcje wymagają od deweloperów aplikacji zastosowania logiki poza podstawową integracją z zestawem Intune SDK i w związku z tym nie są włączone, jeśli aplikacja korzysta z App Wrapping Tool.
Funkcja | Zestaw SDK aplikacji | App Wrapping Tool |
---|---|---|
Ograniczanie zawartości internetowej do wyświetlania w firmowej przeglądarce zarządzanej | X | X |
Zapobieganie tworzeniu kopii zapasowych systemu Android, iTunes lub iCloud | X | X |
Zezwalaj aplikacji na przesyłanie danych do innych aplikacji | X | X |
Zezwalaj aplikacji na odbieranie danych z innych aplikacji | X | X |
Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach | X | X |
Określ liczbę znaków, które mogą być wycinane lub kopiowane z aplikacji zarządzanej | X | X |
Wymagaj prostego numeru PIN w celu uzyskania dostępu | X | X |
Określ liczbę prób przed zresetowaniem numeru PIN | X | X |
Zezwalaj na odcisk palca zamiast numeru PIN | X | X |
Zezwalaj na rozpoznawanie twarzy zamiast numeru PIN (tylko system iOS) | X | X |
Wymagaj poświadczeń firmowych w celu uzyskania dostępu | X | X |
Ustawianie wygaśnięcia numeru PIN | X | X |
Blokuj uruchamianie aplikacji zarządzanych na urządzeniach ze zdjętymi zabezpieczeniami systemu lub odblokowanym dostępem do konta administratora | X | X |
Szyfruj dane aplikacji | X | X |
Ponowne sprawdzanie wymagań dotyczących dostępu po określonej liczbie minut | X | X |
Określanie okresu prolongaty w trybie offline | X | X |
Blokowanie przechwytywania ekranu (tylko system Android) | X | X |
Obsługa zarządzania aplikacjami mobilnymi bez rejestracji urządzeń | X | X |
Pełne czyszczenie danych aplikacji | X | X |
Selektywne czyszczenie danych służbowych w scenariuszach obejmujących wiele tożsamości Nuta: W przypadku systemu iOS/iPadOS po usunięciu profilu zarządzania aplikacja zostanie również usunięta. |
X | |
Zapobiegaj "Zapisz jako" | X | |
Docelowa konfiguracja aplikacji (lub konfiguracja aplikacji za pośrednictwem "kanału MAM") | X | |
Obsługa wielu tożsamości | X | |
Styl dostosowywalny | X | |
Połączenia sieci VPN aplikacji na żądanie z siecią Citrix mVPN | X | X |
Wyłączanie synchronizacji kontaktów | X | X |
Wyłączanie drukowania | X | X |
Wymagaj minimalnej wersji aplikacji | X | X |
Wymagaj minimalnego systemu operacyjnego | X | X |
Wymagaj minimalnej wersji poprawki zabezpieczeń systemu Android (tylko system Android) | X | X |
Wymagaj minimalnej Intune zestawu SDK dla systemu iOS (tylko system iOS) | X | X |
Werdykt integralności odtwarzania (tylko system Android) | X | X |
Skanowanie zagrożeń w aplikacjach (tylko system Android) | X | X |
Wymagaj maksymalnego poziomu ryzyka urządzenia dostawcy usługi Mobile Threat Defense | X | |
Konfigurowanie zawartości powiadomień aplikacji dla kont organizacji | X | X |
Wymagaj użycia zatwierdzonych klawiatur (tylko system Android) | X | X |
Wymagaj zasad ochrony aplikacji (dostęp warunkowy) | X |
Następne kroki
Aby dowiedzieć się więcej na temat zasad ochrony aplikacji i Intune, zobacz następujące tematy: