Dela via


Intune App SDK för iOS – Planera integreringen

Med Microsoft Intune App SDK för iOS kan du införliva Intune appskyddsprinciper (även kallade APP- eller MAM-principer) i din interna iOS-app. Ett MAM-aktiverat program är ett program som är integrerat med Intune App SDK. IT-administratörer kan distribuera appskyddsprinciper till din mobilapp när Intune aktivt hanterar appen.

Viktigt

Intune släpper regelbundet uppdateringar av Intune App SDK. Vi rekommenderar att du prenumererar på Intune App SDK-lagringsplatser för uppdateringar så att du kan införliva uppdateringen i versionscykeln för programutveckling och se till att dina appar stöder de senaste appskyddsprincipinställningarna.

Planera att ta obligatoriska Intune App SDK-uppdateringar före varje större operativsystemversion för att säkerställa att din app fortsätter att fungera smidigt eftersom OS-uppdateringar kan orsaka icke-bakåtkompatibla ändringar. Om du inte uppdaterar till den senaste versionen före en större version av operativsystemet kan du riskera att drabbas av en icke-bakåtkompatibel ändring och/eller att du inte kan tillämpa appskyddsprinciper på din app.

Steg 1: Planera integreringen

Den här guiden är avsedd för iOS-utvecklare som vill lägga till stöd för Microsoft Intune appskyddsprinciper i sin befintliga iOS-app.

Steg Goals

  • Lär dig vilka inställningar för appskyddsprinciper som är tillgängliga för iOS och hur dessa principer fungerar i ditt program.
  • Förstå de viktigaste beslutspunkterna under SDK-integreringsprocessen och planera din apps integrering.
  • Förstå kraven för program som integrerar SDK.
  • Skapa ett test Intune klientorganisation och konfigurera en iOS-appskyddsprincip.

Förstå MAM

Innan du börjar integrera Intune App SDK i ditt iOS-program bör du bekanta dig med Microsoft Intune lösning för hantering av mobilprogram:

Viktiga beslut för SDK-integrering

Behöver jag registrera mitt program med Microsofts identitetsplattform?

Ja, alla appar som integreras med Intune SDK måste registreras med Microsofts identitetsplattform. Följ stegen i Snabbstart: Registrera en app i Microsofts identitetsplattform – Microsofts identitetsplattform.

Har jag åtkomst till mitt programs källkod?

Om du inte har åtkomst till programmets källkod och bara har åtkomst till det kompilerade programmet i antingen .app- eller .ipa-format kan du inte integrera SDK:t i ditt program. Ditt program kan dock fortfarande vara kompatibelt med Intune appskyddsprinciper. Mer information finns i App Wrapping Tool för iOS.

Ska mitt program integrera Microsoft Authentication Library (MSAL)?

Ja, du måste integrera med MSAL innan du integrerar Intune SDK. Innan du integrerar med MSAL måste alla appar registreras med Microsofts identitetsplattform. Följ stegen i Snabbstart: Registrera en app i Microsofts identitetsplattform – Microsofts identitetsplattform.

Mer information om hur du integrerar MSAL och ytterligare information om identitetsscenarier i ditt program finns i Steg 2: Krav och konfiguration av MSAL .

Är mitt program enkel identitet eller flera identiteter?

Hur hanterar programmet användarautentisering och konton utan stöd för Intune appskyddsprincip?

  • Tillåter ditt program för närvarande bara att ett enda konto loggas in? Tvingar ditt program uttryckligen det inloggade kontot att logga ut – och ta bort det tidigare kontots data – innan ett annat konto tillåts logga in? I så fall är programmet en enda identitet.

  • Tillåter ditt program för närvarande ett andra konto att logga in, även om ett annat konto redan är inloggat? Visar programmet flera kontons data på en delad skärm? Lagrar programmet flera kontons data? Låter ditt program användarna växla mellan olika inloggade konton? I så fall är programmet flera identiteter och du måste följa steg 5: Aktivera flera identiteter. Det här avsnittet krävs för din app.

Även om ditt program har flera identiteter följer du den här integreringsguiden i ordning. När du först integrerar och testar som en enskild identitet kan du säkerställa korrekt integrering och förhindra buggar där företagsdata slutar vara oskyddade.

Vad händer om min app skapas med .NET Multi-Platform App UI (.NET MAUI)?

Om din app skapas med .NET Multi-Platform App UI (.NET MAUI), se Intune App SDK för .NET MAUI – iOS.

Har eller behöver mitt program App Configuration inställningar?

Intune stöder programkonfigurationer som gäller för SDK-integrerade program, oavsett enhetshanteringsläge. Administratörer kan konfigurera dessa programkonfigurationsprinciper för hanterade appar i Microsoft Intune administrationscenter.

Intune App SDK stöder båda typerna av programkonfiguration och tillhandahåller ett enda API för åtkomst till konfigurationer från båda kanalerna. Om programmet har eller har stöd för någon av dessa typer av programkonfiguration måste du följa steg 4: Aktivera riktad konfiguration (APP/MAM-appkonfiguration) för dina iOS-program.

Mer information om hur du skapar en MAM-riktad appkonfigurationsprincip i iOS finns i avsnittet om MAM-riktad appkonfiguration i Så här använder du Microsoft Intune appkonfigurationsprinciper för iOS/iPadOS.

Behöver mitt program definiera ett detaljerat skydd för inkommande och utgående data?

Om din app låter användare spara data till eller öppna data från molntjänster eller till enhetsplatser måste den göra ändringar för att stödja förbättrad dataöverföringsprincip. Se Hantera dataöverföring mellan iOS-appar i Microsoft Intune.

Har mitt program resurser som ska skyddas av villkorlig åtkomst?

Villkorlig åtkomst (CA) är en Microsoft Entra ID funktion som kan användas för att styra åtkomsten till Microsoft Entra resurser. Intune administratörer kan definiera CA-regler som endast tillåter resursåtkomst från enheter eller appar som hanteras av Intune.

Intune stöder två typer av CA: enhetsbaserad CA och appbaserad CA, även kallat App Protection CA. Enhetsbaserad CERTIFIKAT:n blockerar åtkomsten till skyddade resurser tills hela enheten hanteras av Intune. Appbaserad CA blockerar åtkomsten till skyddade resurser tills den specifika appen hanteras av Intune appskyddsprinciper.

Om din app hämtar någon Microsoft Entra åtkomsttoken och får åtkomst till resurser som kan vara CA-skyddade måste du följa [Steg 4: Stöd för appskydds-CA].

Skapa en testprincip för iOS-appskydd

Demoinstallation av klientorganisation

Om du inte redan har en klientorganisation med ditt företag kan du skapa en demoklientorganisation med eller utan förgenererade data. Du måste registrera dig som Microsoft-partner för att få åtkomst till Microsoft CDX. Så här skapar du ett nytt konto:

  1. Gå till webbplatsen för skapande av Microsoft CDX-klientorganisation och skapa en Microsoft 365 Enterprise klientorganisation.
  2. Konfigurera Intune för att aktivera hantering av mobila enheter (MDM).
  3. Skapa användare.
  4. Skapa grupper.
  5. Tilldela licenser efter behov för testningen.

Appskydd principkonfiguration

Skapa och tilldela appskyddsprinciper i Microsoft Intune administrationscenter. Förutom att skapa appskyddsprinciper kan du skapa och tilldela en appkonfigurationsprincip i Intune.

Innan du testar inställningar för appskyddsprinciper i ditt eget program är det bra att bekanta dig med hur de här inställningarna beter sig i andra SDK-integrerade program.

Tips

Om din app inte visas i Microsoft Intune administrationscenter kan du rikta den mot en princip genom att välja alternativet fler appar och ange paketnamnet i textrutan.
Du måste rikta din app mot en appskyddsprincip och distribuera principen till en användare för att kunna testa integreringen.
Även om principen är riktad och distribuerad kommer appen inte att tillämpa principer korrekt förrän den har integrerat SDK:t.

Avslutsvillkor

  • Har du bekantat dig med hur olika inställningar för appskyddsprinciper kommer att fungera i iOS-programmet?
  • Har du granskat din app och planerat appens integrering kring MSAL, villkorsstyrd åtkomst, multiidentitet, App Configuration och alla ytterligare SDK-funktioner?
  • Har du skapat en iOS-appskyddsprincip i testklientorganisationen?

Vanliga frågor och svar

Var laddar jag ned SDK:t?

Information om hur du laddar ned SDK finns i Ladda ned SDK-filerna.

Var rapporterar jag problem med att integrera Intune App SDK i mina appar?

Skicka en begäran om hjälp på GitHub.

Nästa steg

När du har slutfört alla avslutsvillkor ovan fortsätter du till steg 2: MSAL-krav och konfiguration.