Przygotowywanie aplikacji biznesowych na potrzeby zasad ochrony aplikacji
Aplikacje mogą korzystać z zasad ochrony aplikacji przy użyciu narzędzia opakowującego aplikacje usługi Intune lub zestawu SDK aplikacji usługi Intune. Skorzystaj z tych informacji, aby dowiedzieć się więcej o tych dwóch metodach i o tym, kiedy z nich korzystać.
Narzędzie opakowujące aplikacje usługi Intune
Narzędzie opakowujące aplikacje jest używane głównie w przypadku wewnętrznych aplikacji biznesowych. To narzędzie jest aplikacją wiersza polecenia, która tworzy otokę wokół aplikacji, co umożliwia zarządzanie aplikacją za pomocą zasad ochrony aplikacji usługi Intune. Podczas ochrony aplikacji udostępnianej przez niezależnego dostawcę oprogramowania ważne jest wyjaśnienie, czy niezależny dostawca oprogramowania nadal będzie obsługiwał opakowaną aplikację.
Nie potrzebujesz kodu źródłowego do korzystania z narzędzia, ale potrzebujesz poświadczeń podpisywania. Aby uzyskać więcej informacji na temat poświadczeń podpisywania, zobacz blog usługi Intune. Aby zapoznać się z dokumentacją narzędzia opakowującego aplikacje, zobacz Narzędzie opakowujące aplikacje systemu Android i narzędzie opakowujące aplikacje systemu iOS.
Narzędzie opakowujące aplikacje nie obsługuje aplikacji w sklepie Apple App Store ani Sklepie Google Play ani nie jest dostępne. Nie obsługuje również niektórych funkcji wymagających integracji z deweloperami (zobacz poniższą tabelę porównania funkcji).
Aby uzyskać więcej informacji na temat narzędzia opakowującego aplikacje dla zasad ochrony aplikacji na urządzeniach, które nie są zarejestrowane w usłudze Intune, zobacz Ochrona aplikacji biznesowych i danych na urządzeniach niezarejestrowanych w usłudze Microsoft Intune.
Ważna
Usługa Intune regularnie publikuje aktualizacje narzędzia opakowującego aplikacje usługi Intune. Regularnie sprawdzaj repozytoria narzędzi opakowujące aplikacje usługi Intune pod kątem aktualizacji i dołączaj je do cyklu tworzenia oprogramowania, aby upewnić się, że aplikacje obsługują najnowsze ustawienia zasad ochrony aplikacji.
Powody użycia narzędzia opakowującego aplikacje
- Aplikacja nie ma wbudowanych funkcji ochrony danych
- Aplikacja jest wdrażana wewnętrznie, a aplikacja nie jest dostępna w sklepie Apple App Store lub Sklepie Google Play
- Nie masz dostępu do kodu źródłowego aplikacji
- Nie utworzono aplikacji
- Aplikacja ma minimalne środowiska uwierzytelniania użytkowników
Obsługiwane platformy programowania aplikacji
| Narzędzie opakowujące aplikacje | Xamarin | Cordova |
|---|---|---|
| iOS | Tak | Tak |
| Android | Nie — użyj powiązań Xamarin zestawu SDK aplikacji usługi Intune. | Tak |
Zestaw SDK aplikacji usługi Intune
Zestaw SDK aplikacji jest przeznaczony głównie dla klientów, którzy mają aplikacje w sklepie Apple App Store lub Sklepie Google Play i chcą mieć możliwość zarządzania aplikacjami za pomocą usługi Intune. Jednak każda aplikacja może korzystać z integracji zestawu SDK, nawet aplikacji biznesowych.
Aby dowiedzieć się więcej na temat zestawu SDK, zobacz Omówienie. Aby rozpocząć pracę z zestawem SDK, zobacz Wprowadzenie do zestawu SDK aplikacji usługi Microsoft Intune.
Powody użycia zestawu SDK
- Aplikacja nie ma wbudowanych funkcji ochrony danych
- Aplikacja jest wdrażana w publicznym sklepie z aplikacjami, takim jak Google Play lub Apple App Store
- Jesteś deweloperem aplikacji i masz techniczne doświadczenie w korzystaniu z zestawu SDK
- Twoja aplikacja ma inne integracje zestawu SDK
- Aplikacja jest często aktualizowana
Obsługiwane platformy programowania aplikacji
| Zestaw SDK aplikacji usługi Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Tak — użyj powiązań Xamarin zestawu SDK aplikacji usługi Intune. | Nie |
| Android | Tak — użyj powiązań Xamarin zestawu SDK aplikacji usługi Intune. | Nie |
Nie używasz platformy tworzenia aplikacji wymienionej powyżej?
Zespół deweloperów zestawu SDK usługi Intune aktywnie testuje i utrzymuje obsługę aplikacji utworzonych za pomocą natywnych platform Android, iOS (Obj-C, Swift), Xamarin i Xamarin.Forms. Wskazówki nie są udostępniane dla innych platform, ale można użyć natywnego zestawu SDK do tworzenia własnych wtyczek.
Porównanie funkcji
Ta tabela zawiera listę ustawień, które są włączone, jeśli aplikacja używa zestawu SDK aplikacji lub narzędzia opakowującego aplikacje. Niektóre funkcje wymagają od deweloperów aplikacji zastosowania logiki poza podstawową integracją z zestawem SDK usługi Intune i w związku z tym nie są włączone, jeśli aplikacja używa narzędzia opakowującego aplikacje.
| Funkcja | Zestaw SDK aplikacji | Narzędzie opakowujące aplikacje |
|---|---|---|
| Ograniczanie zawartości internetowej do wyświetlania w firmowej przeglądarce zarządzanej | X | X |
| Zapobieganie tworzeniu kopii zapasowych systemu Android, iTunes lub iCloud | X | X |
| Zezwalaj aplikacji na przesyłanie danych do innych aplikacji | X | X |
| Zezwalaj aplikacji na odbieranie danych z innych aplikacji | X | X |
| Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach | X | X |
| Określ liczbę znaków, które mogą być wycinane lub kopiowane z aplikacji zarządzanej | X | X |
| Wymagaj prostego numeru PIN w celu uzyskania dostępu | X | X |
| Określ liczbę prób przed zresetowaniem numeru PIN | X | X |
| Zezwalaj na odcisk palca zamiast numeru PIN | X | X |
| Zezwalaj na rozpoznawanie twarzy zamiast numeru PIN (tylko system iOS) | X | X |
| Wymagaj poświadczeń firmowych w celu uzyskania dostępu | X | X |
| Ustawianie wygaśnięcia numeru PIN | X | X |
| Blokuj uruchamianie aplikacji zarządzanych na urządzeniach ze zdjętymi zabezpieczeniami systemu lub odblokowanym dostępem do konta administratora | X | X |
| Szyfruj dane aplikacji | X | X |
| Ponowne sprawdzanie wymagań dotyczących dostępu po określonej liczbie minut | X | X |
| Określanie okresu prolongaty w trybie offline | X | X |
| Blokowanie przechwytywania ekranu (tylko system Android) | X | X |
| Obsługa zarządzania aplikacjami mobilnymi bez rejestracji urządzeń | X | X |
| Pełne czyszczenie danych aplikacji | X | X |
| Selektywne czyszczenie danych służbowych w scenariuszach obejmujących wiele tożsamości Nuta: W przypadku systemu iOS/iPadOS po usunięciu profilu zarządzania aplikacja zostanie również usunięta. |
X | |
| Zapobiegaj "Zapisz jako" | X | |
| Docelowa konfiguracja aplikacji (lub konfiguracja aplikacji za pośrednictwem "kanału MAM") | X | |
| Obsługa wielu tożsamości | X | |
| Styl dostosowywalny | X | |
| Połączenia sieci VPN aplikacji na żądanie z siecią Citrix mVPN | X | X |
| Wyłączanie synchronizacji kontaktów | X | X |
| Wyłączanie drukowania | X | X |
| Wymagaj minimalnej wersji aplikacji | X | X |
| Wymagaj minimalnego systemu operacyjnego | X | X |
| Wymagaj minimalnej wersji poprawki zabezpieczeń systemu Android (tylko system Android) | X | X |
| Wymagaj minimalnej liczby zestawów SDK usługi Intune dla systemu iOS (tylko system iOS) | X | X |
| Werdykt integralności odtwarzania (tylko system Android) | X | X |
| Skanowanie zagrożeń w aplikacjach (tylko system Android) | X | X |
| Wymagaj maksymalnego poziomu ryzyka urządzenia dostawcy usługi Mobile Threat Defense | X | |
| Konfigurowanie zawartości powiadomień aplikacji dla kont organizacji | X | X |
| Wymagaj użycia zatwierdzonych klawiatur (tylko system Android) | X | X |
| Wymagaj zasad ochrony aplikacji (dostęp warunkowy) | X |
Następne kroki
Aby dowiedzieć się więcej na temat zasad ochrony aplikacji i usługi Intune, zobacz następujące tematy: