Preparación de aplicaciones de línea de negocio (LOB) para directivas de protección de aplicaciones

Puede permitir que las aplicaciones usen directivas de protección de aplicaciones mediante la herramienta de ajuste de aplicaciones de Intune o el SDK de aplicaciones de Intune. Use esta información para obtener información sobre estos dos métodos y cuándo usarlos.

Herramienta de ajuste de aplicaciones de Intune

La herramienta de ajuste de aplicaciones se usa principalmente para aplicaciones internas de línea de negocio (LOB). La herramienta es una aplicación de línea de comandos que crea un contenedor alrededor de la aplicación, que luego permite que la aplicación se administre mediante una directiva de protección de aplicaciones de Intune. Al proteger una aplicación proporcionada por un fabricante de software independiente (ISV), es importante aclarar si el ISV seguirá admitiendo la aplicación ajustada.

No necesita el código fuente para usar la herramienta, pero sí las credenciales de firma. Para más información sobre la firma de credenciales, consulte el blog de Intune. Para obtener la documentación de la herramienta de ajuste de aplicaciones, consulte Android App Wrapping Tool y iOS App Wrapping Tool.

La Herramienta de ajuste de aplicaciones no admite aplicaciones en o disponibles en Apple App Store o Google Play Store. Tampoco admite ciertas características que requieren integración para desarrolladores (consulte la siguiente tabla de comparación de características).

Para obtener más información sobre la herramienta de ajuste de aplicaciones para directivas de protección de aplicaciones en dispositivos que no están inscritos en Intune, consulte Protección de aplicaciones y datos de línea de negocio en dispositivos no inscritos en Microsoft Intune.

Importante

Intune publica periódicamente las actualizaciones de la herramienta de ajuste de aplicaciones de Intune. Compruebe periódicamente los repositorios de la herramienta de ajuste de aplicaciones de Intune para ver si hay actualizaciones e incorpore en el ciclo de versión de desarrollo de software para asegurarse de que las aplicaciones admiten la configuración más reciente de la directiva de protección de aplicaciones.

Motivos para usar la herramienta de ajuste de aplicaciones

  • La aplicación no tiene características de protección de datos integradas
  • La aplicación se implementa internamente y la aplicación no está disponible en Apple App Store o Google Play Store.
  • No tiene acceso al código fuente de la aplicación
  • No ha desarrollado la aplicación
  • La aplicación tiene experiencias de autenticación de usuario mínimas

Plataformas de desarrollo de aplicaciones admitidas

Herramienta de ajuste de aplicaciones Xamarin Córdoba
iOS
Android No: use los enlaces de Xamarin del SDK de aplicaciones de Intune. Yes

SDK de aplicaciones de Intune

El SDK de aplicaciones está diseñado principalmente para los clientes que tienen aplicaciones en Apple App Store o Google Play Store y quieren poder administrar las aplicaciones con Intune. Sin embargo, cualquier aplicación puede aprovechar la integración del SDK, incluso las aplicaciones de línea de negocio.

Para obtener más información sobre el SDK, consulte información general. Para empezar a trabajar con el SDK, consulte Introducción al SDK de aplicaciones de Microsoft Intune.

Motivos para usar el SDK

  • La aplicación no tiene características de protección de datos integradas
  • La aplicación se implementa en una tienda de aplicaciones pública como Google Play o App Store de Apple
  • Es un desarrollador de aplicaciones y tiene conocimientos técnicos para usar el SDK.
  • La aplicación tiene otras integraciones del SDK
  • La aplicación se actualiza con frecuencia

Plataformas de desarrollo de aplicaciones admitidas

SDK de aplicaciones de Intune Xamarin Córdoba
iOS Sí: use los enlaces de Xamarin del SDK de aplicaciones de Intune. No
Android Sí: use los enlaces de Xamarin del SDK de aplicaciones de Intune. No

¿No usa una plataforma de desarrollo de aplicaciones enumerada anteriormente?

El equipo de desarrollo del SDK de Intune prueba y mantiene activamente la compatibilidad con las aplicaciones creadas con las plataformas nativas Android, iOS (Obj-C, Swift), Xamarin y Xamarin.Forms. No se proporcionan instrucciones para otras plataformas, pero es posible usar el SDK nativo para crear sus propios complementos.

Comparación de características

En esta tabla se enumeran los valores que están habilitados si una aplicación usa el SDK de la aplicación o la herramienta de ajuste de aplicaciones. Algunas características requieren que los desarrolladores de aplicaciones apliquen alguna lógica fuera de la integración básica con el SDK de Intune y, como tal, no están habilitadas si la aplicación usa la herramienta de ajuste de aplicaciones.

Característica SDK de la aplicación Herramienta de ajuste de aplicaciones
Restricción del contenido web para que se muestre en un explorador administrado corporativo X X
Impedir copias de seguridad de Android, iTunes o iCloud X X
Permitir que la aplicación transfiera datos a otras aplicaciones X X
Permitir a la aplicación recibir datos de otras aplicaciones X X
Restringir cortar, copiar y pegar con otras aplicaciones X X
Especificar el número de caracteres que se pueden cortar o copiar de una aplicación administrada X X
Requerir PIN simple para el acceso X X
Especificar el número de intentos antes del restablecimiento del PIN X X
Permitir desbloqueo mediante huellas digitales en lugar de mediante PIN X X
Permitir reconocimiento facial en lugar de PIN (solo iOS) X X
Requerir credenciales corporativas para el acceso X X
Establecimiento de una expiración de PIN X X
Bloquear la ejecución de aplicaciones administradas en dispositivos con Jailbreak o rooting X X
Cifrar los datos de la aplicación X X
Vuelva a comprobar los requisitos de acceso después de un número especificado de minutos. X X
Especificar el período de gracia sin conexión X X
Captura de pantalla en bloque (solo Android) X X
Compatibilidad con MAM sin inscripción de dispositivos X X
Borrado completo de datos de la aplicación X X
Borrado selectivo de datos profesionales y educativos en escenarios de varias identidades

Nota: Para iOS/iPadOS, cuando se quita el perfil de administración, también se quita la aplicación.
X
Evitar "Guardar como" X
Configuración de la aplicación de destino (o configuración de la aplicación a través del "canal MAM") X
Compatibilidad con varias identidades X
Estilo personalizable X
Conexiones VPN de aplicaciones a petición con Citrix mVPN X X
Deshabilitación de la sincronización de contactos X X
Deshabilitar la impresión X X
Requerir versión mínima de la aplicación X X
Requerir un sistema operativo mínimo X X
Requerir una versión mínima de revisión de seguridad de Android (solo Android) X X
Requerir el SDK mínimo de Intune para iOS (solo iOS) X X
Veredicto de integridad de juego (solo Android) X X
Examen de amenazas en aplicaciones (solo Android) X X
Requerir el nivel máximo de riesgo de dispositivo de proveedor de Mobile Threat Defense X
Configuración del contenido de notificación de la aplicación para las cuentas de la organización X X
Requerir el uso de teclados aprobados (solo Android) X X
Requerir directiva de protección de aplicaciones (acceso condicional) X

Siguientes pasos

Para más información sobre las directivas de protección de aplicaciones e Intune, consulte los temas siguientes: