Introdução ao SDK da Aplicação Microsoft Intune

Este guia irá ajudá-lo a ativar rapidamente a sua aplicação móvel para suportar políticas de proteção de aplicações com Microsoft Intune. Poderá considerar útil compreender primeiro os benefícios do SDK da Aplicação Intune, conforme explicado na descrição geral do SDK da Aplicação Intune.

O SDK da Aplicação Intune suporta cenários semelhantes em iOS e Android e destina-se a criar uma experiência consistente em todas as plataformas para administradores de TI. No entanto, existem pequenas diferenças no suporte de determinadas funcionalidades, devido às diferenças e limitações da plataforma.

Fluxo de processo

O diagrama seguinte fornece o fluxo de processo para o SDK da Aplicação Intune para iOS e o SDK da Aplicação Intune para Android:

Registar a aplicação da loja na Microsoft

Se a sua aplicação for interna para a sua organização e não estiver disponível publicamente:

Não precisa de registar a sua aplicação. Para aplicações internas de linha de negócio (LOB) escritas por ou para a sua empresa, o administrador de TI irá implementar a aplicação internamente. Intune detetará que a aplicação foi criada com o SDK e permitirá que o administrador de TI aplique políticas de proteção de aplicações à mesma. Pode avançar para a secção Ativar a sua aplicação iOS ou Android para a política de proteção de aplicações.

Se a sua aplicação for lançada para uma loja de aplicações pública, como o Apple App Store ou o Google Play:

Primeiro, tem de registar a sua aplicação com Microsoft Intune e concordar com os termos de registo. Em seguida, os administradores de TI podem aplicar uma política de proteção de aplicações à aplicação gerida, que será listada como aplicações de produtividade de Parceiros.

Até que o registo seja concluído e confirmado pela equipa Microsoft Intune, Intune administradores não terão a opção de aplicar a política de proteção de aplicações à ligação avançada da sua aplicação. A Microsoft também adicionará a sua aplicação à respetiva página parceiros Microsoft Intune. Aí, o ícone da aplicação será apresentado para mostrar que suporta Intune políticas de proteção de aplicações.

O processo de registo

Para iniciar o processo de registo e, se ainda não estiver a trabalhar com um contacto da Microsoft, preencha a Microsoft Intune Questionário de Parceiro de Aplicação.

Iremos utilizar os endereços de e-mail listados na resposta ao questionário para contactar e continuar o processo de registo. Além disso, utilizamos o seu endereço de e-mail de registo para contactá-lo se tivermos alguma preocupação.

Observação

Todas as informações recolhidas no questionário e através da correspondência de e-mail com a equipa de Microsoft Intune respeitarão a Declaração de Privacidade da Microsoft.

O que esperar no processo de registo:

1. Depois de submeter o questionário, iremos contactá-lo através do seu endereço de e-mail de registo para confirmar a receção com êxito ou pedir informações adicionais para concluir o registo.

2. Depois de recebermos todas as informações necessárias, iremos enviar-lhe o Contrato de Parceiro de Aplicação Microsoft Intune para assinar. Este contrato descreve os termos que a sua empresa tem de aceitar antes de se tornar um parceiro de aplicações Microsoft Intune.

3. Será notificado quando a sua aplicação for registada com êxito no serviço Microsoft Intune e quando a sua aplicação estiver em destaque no site de parceiros Microsoft Intune.

4. Por fim, a ligação avançada da sua aplicação será adicionada à próxima atualização mensal do serviço Intune. Por exemplo, se as informações de registo estiverem concluídas em julho, a ligação avançada será suportada em meados de agosto.

A ligação avançada é a ligação para a listagem da sua aplicação na loja de aplicações pública. Se a ligação avançada da sua aplicação for alterada no futuro, terá de voltar a registar a sua aplicação.

Transferir os ficheiros do SDK

Os SDKs da Aplicação Intune para iOS e Android nativos estão alojados numa conta do Microsoft GitHub. Estes repositórios públicos têm os ficheiros SDK para iOS e Android nativos, respetivamente:

• SDK do Aplicativo do Intune para iOS
• SDK do Aplicativo do Intune para Android

Se a sua aplicação for compilada com a IU da Aplicação multiplataformas .NET (.NET MAUI), utilize esta variante do SDK:

• SDK da Aplicação Intune para .NET MAUI – Android
• SDK da Aplicação Intune para .NET MAUI – iOS

Observação

Com o SDK da Aplicação Intune para .NET MAUI, pode desenvolver aplicações Android ou iOS para Intune que incorporam a IU da Aplicação multiplataformas .NET. As aplicações desenvolvidas com esta arquitetura permitir-lhe-ão impor Intune gestão de aplicações móveis.

É uma boa ideia inscrever-se numa conta do GitHub que pode utilizar para criar forks e solicitar dos nossos repositórios. O GitHub permite que os programadores comuniquem com a nossa equipa de produtos, abram problemas e recebam respostas rápidas, vejam notas de versão e forneçam feedback à Microsoft. Para perguntas sobre o GitHub do SDK da Aplicação Intune, contacte msintuneappsdk@microsoft.com.

Ativar a sua aplicação iOS ou Android para a política de proteção de aplicações

Precisará de um dos seguintes guias para programadores para o ajudar a integrar o SDK da Aplicação Intune na sua aplicação:

• Guia para Programadores do SDK da Aplicação Intune para iOS: este documento irá guiá-lo passo a passo através da ativação da sua aplicação iOS nativa com o SDK da Aplicação Intune.

• Intune Guia para Programadores do SDK da Aplicação para Android: este documento irá guiá-lo passo a passo ao ativar a sua aplicação Android nativa com o SDK da Aplicação Intune.

• Intune Guia de Enlaces Xamarin do SDK da Aplicação: este documento irá ajudá-lo a criar aplicações iOS e Android com o Xamarin para Intune políticas de proteção de aplicações.

Importante

Intune disponibiliza regularmente atualizações para o SDK da Aplicação Intune. Recomendamos que subscreva os repositórios do SDK da Aplicação Intune para atualizações para que possa incorporar a atualização no ciclo de lançamento de desenvolvimento de software e garantir que as suas aplicações suportam as definições mais recentes da Política de Proteção de Aplicações.

Planeie efetuar atualizações obrigatórias Intune SDK da Aplicação antes de todas as versões principais do SO para garantir que a sua aplicação continua a funcionar sem problemas, uma vez que as atualizações do SO podem causar alterações interruptivas. Se não atualizar para a versão mais recente antes de uma versão principal do SO, poderá correr o risco de encontrar uma alteração interruptiva e/ou não conseguir aplicar políticas de proteção de aplicações à sua aplicação.

Ativar a sua aplicação iOS ou Android para Acesso Condicional baseado na aplicação

Para além de ativar a sua aplicação para a política de proteção de aplicações, é necessário que a aplicação funcione corretamente com Microsoft Entra Acesso Condicional baseado na aplicação:

• A aplicação é criada com a Biblioteca de Autenticação da Microsoft e ativada para autenticação de mediador Microsoft Entra.

• O Microsoft Entra ID de Cliente da sua aplicação tem de ser exclusivo nas plataformas iOS e Android.

Configurar a Telemetria para a sua aplicação

Microsoft Intune recolhe dados sobre estatísticas de utilização da sua aplicação.

• Intune SDK da Aplicação para iOS: o SDK regista dados telemétricos do SDK em eventos de utilização por predefinição. Estes dados são enviados para Microsoft Intune.

  • Se optar por não enviar dados telemétricos do SDK para Microsoft Intune a partir da sua aplicação, tem de desativar a transmissão de telemetria ao definir a propriedade MAMTelemetryDisabled como "SIM" no dicionário IntuneMAMSettings.

• Intune SDK da Aplicação para Android: o SDK da Aplicação Intune para Android não controla a recolha de dados da sua aplicação. Por predefinição, a aplicação Portal da Empresa regista dados telemétricos. Estes dados são enviados para Microsoft Intune. De acordo com o Microsoft Policy, não recolhemos quaisquer informações pessoais (PII).

  • Se os utilizadores finais optarem por não enviar estes dados, têm de desativar a telemetria em Definições na aplicação Portal da Empresa. Para saber mais, consulte Desativar a recolha de dados de utilização da Microsoft.

Números de versão da aplicação de linha de negócio

As aplicações de linha de negócio no Intune agora apresentam o número da versão das aplicações iOS e Android. O número é apresentado no centro de administração do Microsoft Intune na lista de aplicações e no painel de descrição geral da aplicação. Os utilizadores finais podem ver o número da aplicação na aplicação Portal da Empresa e no portal Web.

Número de versão completo

O número de versão completo identifica uma versão específica da aplicação. O número aparece como Versão(Compilação). Por exemplo, 2.2(2.2.17560800).

O número completo da versão tem dois componentes:

• Versão
  O número da versão é o número de versão legível por humanos da aplicação. Isto é utilizado pelos utilizadores finais para identificar diferentes versões da aplicação.

• Número de Compilação
  O número de compilação é um número interno que pode ser utilizado na deteção de aplicações e na gestão programática da aplicação. O número de compilação refere-se a uma iteração da aplicação que referencia as alterações no código.

Número de versão e compilação no Android e iOS

Tanto o Android como o iOS utilizam números de versão e de criação em referência a aplicações. No entanto, ambos os sistemas operativos têm significados específicos do SO. A tabela seguinte explica como estes termos estão relacionados.

Quando estiver a desenvolver uma aplicação de linha de negócio para utilização no Intune, lembre-se de utilizar a versão e o número da compilação. Intune funcionalidades de gestão de Aplicações dependem de um CFBundleVersion (para iOS) e PackageVersionCode (para Android). Estes números estão incluídos no manifesto da aplicação.

Intune	iOS	Android	Descrição
Número da versão	CFBundleShortVersionString	PackageVersionName	Este número indica uma versão específica da aplicação para os utilizadores finais.
Número de compilação	CFBundleVersion	PackageVersionCode	Este número é utilizado para indicar uma iteração no código da aplicação.

iOS

• CFBundleShortVersionString
  Especifica o número da versão de lançamento do pacote. Este número identifica uma versão lançada da aplicação. O número é utilizado pelos utilizadores finais para referenciar a aplicação.
• CFBundleVersion
  A versão de criação do pacote, que identifica uma iteração do pacote. O número pode identificar uma versão ou um pacote não lançado. O número é utilizado para a deteção de aplicações.

Android

• PackageVersionName
  O número da versão apresentado aos utilizadores. Este atributo pode ser definido como uma cadeia não processada ou como uma referência a um recurso de cadeia. A cadeia não tem outra finalidade a não ser apresentada aos utilizadores.
• PackageVersionCode
  Um número de versão interno. Este número é utilizado apenas para determinar se uma versão é mais recente do que outra, com números mais elevados a indicar versões mais recentes. Esta não é a versão

Passos seguintes após a integração

Testar seu aplicativo

Depois de concluir os passos necessários para integrar a sua aplicação iOS ou Android com o SDK da Aplicação Intune, terá de garantir que todas as políticas de proteção de aplicações estão ativadas e a funcionar para o utilizador e o administrador de TI. Para testar a sua aplicação integrada, precisará do seguinte:

• Microsoft Intune conta de teste: para testar a sua aplicação gerida Intune com Intune funcionalidades de proteção de aplicações, precisará de uma conta Microsoft Intune.

  • Se for um ISV que ativa as suas aplicações da loja iOS ou Android para Intune política de proteção de aplicações, receberá um código promocional depois de concluir o registo com Microsoft Intune, conforme descrito no passo de registo. O código promocional permite-lhe inscrever-se numa avaliação de Microsoft Intune durante um ano de utilização prolongada.

  • Se estiver a desenvolver uma aplicação de linha de negócio que não será enviada para a loja, espera-se que tenha acesso aos Microsoft Intune através da sua organização. Também pode inscrever-se numa avaliação gratuita de um mês no Microsoft Intune.

  • Se estiver a testar a sua aplicação num dispositivo móvel com uma conta de utilizador final, certifique-se de que deu a essa conta uma licença de Intune no site do Centro de administração do Microsoft 365 depois de iniciar sessão com uma conta de administrador, consulte Atribuir licença Microsoft Intune.

• Intune políticas de proteção de aplicações: para testar a sua aplicação em relação a todas as políticas de proteção de aplicações Intune, deve saber qual é o comportamento esperado para cada definição de política. Veja as descrições das políticas de proteção de aplicações iOS e das políticas de proteção de aplicações Android. Se a sua aplicação tiver integrado o SDK Intune, mas não estiver listada na lista de aplicações de destino, pode especificar o ID do pacote (iOS) ou o nome do pacote (Android) da aplicação na caixa de texto ao selecionar Aplicações Personalizadas.

• Resolução de problemas: se se deparar com problemas ao testar manualmente a experiência de utilizador de instalação da sua aplicação, veja Resolver problemas de instalação de aplicações.

Conceder acesso à sua aplicação ao serviço de Gestão de Aplicações Móveis do Intune

Se a sua aplicação estiver a utilizar as suas próprias definições de Microsoft Entra personalizadas para autenticação, devem ser seguidos os seguintes passos para as aplicações da loja pública, bem como para as aplicações LOB internas. Os passos não têm de ser seguidos se a aplicação estiver a utilizar o ID de cliente predefinido do SDK Intune.

Depois de registar a sua aplicação num inquilino do Azure e esta aparecer em Todas as Aplicações, tem de conceder à sua aplicação acesso ao serviço de Gestão de Aplicações Móveis Intune. No centro de administração do Microsoft Intune:

1. Aceda ao painel Microsoft Entra ID.
2. Em Registros de aplicativo, aceda à listagem configurada para a aplicação.
3. Clique em + Adicionar uma permissão.
4. Clique nas APIs que a minha organização utiliza.
5. Na caixa de pesquisa, introduza Gestão de Aplicações Móveis da Microsoft.
6. Em Permissões Delegadas, selecione a caixa de verificação DeviceManagementManagedApps.ReadWrite: Read and Write the User's App Management Data*.
7. Clique em Adicionar permissões.

Destaque a sua aplicação (opcional)

Depois de confirmar que Intune políticas de proteção de aplicações funcionam na sua aplicação, pode atribuir um distintivo ao ícone da aplicação com o logótipo da proteção de aplicações Intune.

Este distintivo indica aos administradores de TI, utilizadores finais e potenciais clientes Intune que a sua aplicação funciona com Intune políticas de proteção de aplicações. Incentiva a utilização e adoção da sua aplicação ao Intune clientes.

O distintivo é um ícone de pasta e pode ser visto nos exemplos abaixo:

O que terá de atribuir à sua aplicação:

• Uma aplicação de manipulação de imagens que pode ler .eps ficheiros ou uma aplicação adobe que possa ler ficheiros .ai .

• Pode encontrar os recursos e diretrizes do destaque da aplicação Intune no Microsoft Intune GitHub.