Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos
Você pode habilitar seus aplicativos para usar políticas de proteção de aplicativos usando a Ferramenta de Encapsulamento de Aplicativos do Intune ou o SDK do Aplicativo do Intune. Utilize estas informações para saber mais sobre estes dois métodos e quando utilizá-los.
Ferramenta de Encapsulamento de Aplicativos do Intune
O App Wrapping Tool é utilizado principalmente para aplicações internas de linha de negócio (LOB). A ferramenta é um aplicativo de linha de comando que cria um wrapper em torno do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um ISV (fornecedor independente de software), é importante esclarecer se o ISV ainda será compatível com o aplicativo encapsulado.
Você não precisa do código-fonte para usar a ferramenta, mas precisa de credenciais de assinatura. Para obter mais informações sobre como assinar credenciais, consulte o blogue Intune. Para obter a documentação App Wrapping Tool, consulte Android App Wrapping Tool e iOS App Wrapping Tool.
O App Wrapping Tool não suporta aplicações no ou disponível no Apple App Store ou google Play Store. Também não suporta determinadas funcionalidades que requerem integração de programadores (veja a seguinte tabela de comparação de funcionalidades).
Para obter mais informações sobre o App Wrapping Tool para políticas de proteção de aplicações em dispositivos que não estão inscritos no Intune, veja Proteger aplicações de linha de negócio e dados em dispositivos não inscritos no Microsoft Intune.
Importante
Intune disponibiliza regularmente atualizações para o Intune App Wrapping Tool. Marcar regularmente os repositórios de Intune App Wrapping Tool para atualizações e incorporar no ciclo de lançamento de desenvolvimento de software para garantir que as suas aplicações suportam as definições mais recentes da Política de Proteção de Aplicações.
Motivos para utilizar o App Wrapping Tool
- Seu aplicativo não possui recursos integrados de proteção de dados
- A sua aplicação é implementada internamente e a aplicação não está disponível no Apple App Store ou na Google Play Store
- Você não tem acesso ao código-fonte do aplicativo
- Você não desenvolveu o aplicativo
- Seu aplicativo tem experiências mínimas de autenticação de usuário
Plataformas de desenvolvimento de aplicações suportadas
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Sim | Sim |
| Android | Não - utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Sim |
SDK de Aplicativo do Intune
O SDK da Aplicação foi concebido principalmente para clientes que têm aplicações no Apple App Store ou na Google Play Store e quer ser capaz de gerir as aplicações com Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, até mesmo aplicativos de linha de negócios.
Para saber mais sobre o SDK, veja a Descrição Geral. Para começar a utilizar o SDK, veja Introdução Com o SDK da Aplicação Microsoft Intune.
Motivos para utilizar o SDK
- Seu aplicativo não possui recursos integrados de proteção de dados
- Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a App Store da Apple
- Você é um desenvolvedor de aplicativos e tem experiência técnica para usar o SDK
- Seu aplicativo tem outras integrações do SDK
- Seu aplicativo é atualizado com frequência
Plataformas de desenvolvimento de aplicações suportadas
| SDK de Aplicativo do Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Sim – utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Não |
| Android | Sim - utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Não |
Não está a utilizar uma plataforma de desenvolvimento de aplicações listada acima?
A equipa de desenvolvimento do SDK Intune testa e mantém ativamente o suporte para aplicações criadas com as plataformas android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms nativas. Não são fornecidas orientações para outras plataformas, mas é possível utilizar o SDK nativo para criar os seus próprios plug-ins.
Comparação de recursos
Esta tabela lista as definições que estão ativadas se uma aplicação utilizar o SDK da Aplicação ou o App Wrapping Tool. Algumas funcionalidades exigem que os programadores de aplicações apliquem alguma lógica fora da integração básica com o SDK Intune e, como tal, não estão ativadas se a aplicação utilizar o App Wrapping Tool.
| Recurso | SDK da Aplicação | App Wrapping Tool |
|---|---|---|
| Restringir o conteúdo Web a apresentar num browser gerido pela empresa | X | X |
| Impedir cópias de segurança do Android, iTunes ou iCloud | X | X |
| Permitir que o aplicativo transfira dados para outros aplicativos | X | X |
| Permitir que o aplicativo receba dados de outros aplicativos | X | X |
| Restringir recortar, copiar e colar com outros aplicativos | X | X |
| Especificar o número de carateres que podem ser cortados ou copiados de uma aplicação gerida | X | X |
| Exigir PIN simples para acesso | X | X |
| Especificar o número de tentativas antes da reposição do PIN | X | X |
| Permitir a impressão digital em vez do PIN | X | X |
| Permitir reconhecimento facial em vez de PIN (apenas iOS) | X | X |
| Exigir credenciais empresariais para acesso | X | X |
| Definir uma expiração do PIN | X | X |
| Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou com acesso raiz | X | X |
| Criptografar dados de aplicativo | X | X |
| Verificar novamente os requisitos de acesso após um número especificado de minutos | X | X |
| Especificar o período de tolerância offline | X | X |
| Bloquear captura de ecrã (apenas Android) | X | X |
| Suporte para MAM sem inscrição de dispositivos | X | X |
| Eliminação Completa dos dados da aplicação | X | X |
| Eliminação Seletiva de dados escolares e profissionais em cenários de Várias Identidades Nota: Para iOS/iPadOS, quando o perfil de gestão é removido, a aplicação também é removida. |
X | |
| Impedir "Guardar como" | X | |
| Configuração da Aplicação Direcionada (ou configuração da aplicação através do "canal MAM") | X | |
| Suporte para Várias Identidades | X | |
| Estilo Personalizável | X | |
| Ligações VPN de aplicação a pedido com Citrix mVPN | X | X |
| Desativar a sincronização de contactos | X | X |
| Desabilitar a impressão | X | X |
| Exigir versão mínima da aplicação | X | X |
| Exigir o sistema operativo mínimo | X | X |
| Exigir a versão mínima do patch de segurança do Android (apenas Android) | X | X |
| Exigir o mínimo Intune SDK para iOS (apenas para iOS) | X | X |
| Reproduzir veredicto de integridade (apenas Android) | X | X |
| Análise de ameaças em aplicações (apenas Android) | X | X |
| Exigir o nível máximo de risco do dispositivo do fornecedor da Defesa Contra Ameaças para Dispositivos Móveis | X | |
| Configurar conteúdo de notificação de aplicação para contas de organização | X | X |
| Exigir a utilização de teclados aprovados (apenas Android) | X | X |
| Exigir política de proteção de aplicações (Acesso Condicional) | X |
Próximas etapas
Para saber mais sobre as políticas de proteção de aplicações e Intune, consulte os seguintes tópicos: