針對應用程式保護原則準備企業營運應用程式
您可以使用 Intune App Wrapping Tool 或 Intune App SDK,讓應用程式能夠使用應用程式防護原則。 使用此資訊來瞭解這兩種方法,以及使用時機。
Intune App Wrapping Tool
App Wrapping Tool 主要用於內部企業營運 (LOB) 應用程式。 此工具是一個命令列應用程式,可在應用程式周圍建立包裝函式,然後允許應用程式由 Intune 應用程式防護原則管理。 保護獨立軟體廠商 (ISV) 所提供的應用程式時,請務必釐清 ISV 是否仍支援包裝的應用程式。
您不需要原始程式碼即可使用此工具,但需要簽署認證。 如需簽署認證的詳細資訊,請參閱 Intune 部落格。 如需 App Wrapping Tool 檔,請參閱 Android App Wrapping Tool 和 iOS App Wrapping Tool。
App Wrapping Tool 不支援 Apple App Store 或 Google Play Store 中或提供的應用程式。 它也不支援需要開發人員整合的特定功能 (請參閱下列功能比較表) 。
如需未在 Intune 中註冊之裝置上應用程式保護原則 App Wrapping Tool 的詳細資訊,請參閱保護未在 Microsoft Intune 中註冊之裝置上的企業營運應用程式和數據。
重要事項
Intune 定期發行 Intune App Wrapping Tool 的更新。 定期檢查 Intune App Wrapping Tool 存放庫是否有更新,並併入您的軟體開發發行週期,以確保您的應用程式支援最新的應用程式保護原則設定。
使用 App Wrapping Tool 的原因
- 您的應用程式沒有內建的資料保護功能
- 您的應用程式會在內部部署,且應用程式無法在Apple App Store或Google Play商店中使用
- 您無法存取應用程式的原始程式碼
- 您未開發應用程式
- 您的應用程式具有最少的使用者驗證體驗
支援的應用程式開發平臺
App Wrapping Tool | Xamarin | 科爾多瓦 |
---|---|---|
iOS | 是 | 是 |
Android | 否 - 使用 Intune App SDK Xamarin 系結。 | 是 |
Intune App SDK
App SDK 主要是針對在 Apple App Store 或 Google Play 商店中擁有應用程式,而且想要能夠使用 Intune 來管理應用程式的客戶所設計。 不過,任何應用程式都可以利用整合 SDK,甚至是企業營運應用程式。
若要深入瞭解 SDK,請參閱 概觀。 若要開始使用 SDK,請參閱使用 Microsoft Intune App SDK 使用者入門。
使用 SDK 的原因
- 您的應用程式沒有內建的資料保護功能
- 您的應用程式會部署在公用 App Store 上,例如 Google Play 或 Apple 的 App Store
- 您是應用程式開發人員,且具有使用 SDK 的技術背景
- 您的應用程式有其他 SDK 整合
- 您的應用程式經常更新
支援的應用程式開發平臺
Intune App SDK | Xamarin | 科爾多瓦 |
---|---|---|
iOS | 是 – 使用 Intune App SDK Xamarin 系結。 | 否 |
Android | 是 - 使用 Intune App SDK Xamarin 系結。 | 否 |
未使用上面所列的應用程式開發平臺?
Intune SDK 開發小組會主動測試並維護使用原生 Android、iOS (Obj-C、Swift) 、Xamarin 和 Xamarin.Forms 平臺建置的應用程式支援。 未提供其他平臺的指引,但可以使用原生 SDK 來建立您自己的外掛程式。
功能比較
下表列出應用程式使用App SDK或 App Wrapping Tool時所啟用的設定。 某些功能需要應用程式開發人員在與 Intune SDK 的基本整合之外套用一些邏輯,因此,如果應用程式使用 App Wrapping Tool,則不會啟用。
功能 | 應用程式 SDK | App Wrapping Tool |
---|---|---|
限制 Web 內容顯示在公司受管理的瀏覽器中 | X | X |
防止 Android、iTunes 或 iCloud 備份 | X | X |
允許應用程式將資料傳送到其他應用程式 | X | X |
[允許應用程式接收其他應用程式的資料] | X | X |
限制利用其他應用程式剪下、複製及貼上 | X | X |
指定可從受控應用程式剪下或複製的字元數 | X | X |
需要簡單的 PIN 才能存取 | X | X |
指定 PIN 重設之前的嘗試次數 | X | X |
允許指紋而非 PIN | X | X |
允許臉部辨識,而不是僅限 iOS (PIN) | X | X |
需要公司認證才能存取 | X | X |
設定 PIN 到期日 | X | X |
禁止受管理的應用程式在經過越獄或 Root 的裝置上執行 | X | X |
加密應用程式資料 | X | X |
在指定的分鐘數后重新檢查存取需求 | X | X |
指定離線寬限期 | X | X |
僅限 Android (螢幕快照) | X | X |
不含裝置註冊的 MAM 支援 | X | X |
應用程式數據的完整抹除 | X | X |
多重身分識別案例中的工作和學校數據選擇性抹除 注意: 針對 iOS/iPadOS,移除管理配置檔時,也會移除應用程式。 |
X | |
防止「另存新檔」 | X | |
透過「MAM 通道」設定目標應用程式組態 (或應用程式 ) | X | |
支援多重身分識別 | X | |
可自定義樣式 | X | |
使用 Citrix mVPN 的隨選應用程式 VPN 連線 | X | X |
停用聯繫人同步處理 | X | X |
停用列印 | X | X |
需要最低應用程式版本 | X | X |
需要最低操作系統 | X | X |
僅需要 Android (Android 的最低 Android 安全性修補程式版本) | X | X |
僅需要 iOS (iOS 的最低 Intune SDK) | X | X |
僅 (Android) 播放完整性決策 | X | X |
僅限 Android (應用程式上的威脅掃描) | X | X |
需要最大的Mobile Threat Defense廠商裝置風險層級 | X | |
設定組織帳戶的應用程式通知內容 | X | X |
僅需要在Android (使用核准的鍵盤) | X | X |
需要應用程式保護原則 (條件式存取) | X |
後續步驟
若要深入瞭解應用程式保護原則和 Intune,請參閱下列主題: