Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos

Você pode habilitar seus aplicativos para usar políticas de proteção de aplicativos usando a Ferramenta de Encapsulamento de Aplicativos do Intune ou o SDK do Aplicativo do Intune. Utilize estas informações para saber mais sobre estes dois métodos e quando utilizá-los.

Ferramenta de Encapsulamento de Aplicativos do Intune

A Ferramenta de Encapsulamento de Aplicações é utilizada principalmente para aplicações de linha de negócio (LOB) internas . A ferramenta é um aplicativo de linha de comando que cria um wrapper em torno do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um ISV (fornecedor independente de software), é importante esclarecer se o ISV ainda será compatível com o aplicativo encapsulado.

Você não precisa do código-fonte para usar a ferramenta, mas precisa de credenciais de assinatura. Para obter mais informações sobre como assinar credenciais, veja o blogue do Intune. Para obter a documentação da Ferramenta de Encapsulamento de Aplicações, veja Ferramenta de Encapsulamento de Aplicações android e Ferramenta de Encapsulamento de Aplicações iOS.

A Ferramenta de Encapsulamento de Aplicações não suporta aplicações na Apple App Store ou na Google Play Store. Também não suporta determinadas funcionalidades que requerem integração de programadores (veja a seguinte tabela de comparação de funcionalidades).

Para obter mais informações sobre a Ferramenta de Encapsulamento de Aplicações para políticas de proteção de aplicações em dispositivos que não estão inscritos no Intune, veja Proteger aplicações de linha de negócio e dados em dispositivos não inscritos no Microsoft Intune.

Importante

O Intune lança regularmente atualizações para a Ferramenta de Encapsulamento de Aplicações do Intune. Verifique regularmente os repositórios da Ferramenta de Encapsulamento de Aplicações do Intune para obter atualizações e incorpore o ciclo de lançamento de desenvolvimento de software para garantir que as suas aplicações suportam as definições mais recentes da Política de Proteção de Aplicações.

Motivos para utilizar a Ferramenta de Encapsulamento de Aplicações

  • Seu aplicativo não possui recursos integrados de proteção de dados
  • A sua aplicação é implementada internamente e a aplicação não está disponível na Apple App Store ou na Google Play Store
  • Você não tem acesso ao código-fonte do aplicativo
  • Você não desenvolveu o aplicativo
  • Seu aplicativo tem experiências mínimas de autenticação de usuário

Plataformas de desenvolvimento de aplicações suportadas

Ferramenta de Encapsulamento de Aplicações Xamarin Cordova
iOS Sim Sim
Android Não - utilize os Enlaces Xamarin do SDK da Aplicação Intune. Sim

SDK de Aplicativo do Intune

O SDK da Aplicação foi concebido principalmente para clientes que têm aplicações na Apple App Store ou na Google Play Store e quer conseguir gerir as aplicações com o Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, até mesmo aplicativos de linha de negócios.

Para saber mais sobre o SDK, veja a Descrição Geral. Para começar a utilizar o SDK, veja Introdução ao SDK da Aplicação Microsoft Intune.

Motivos para utilizar o SDK

  • Seu aplicativo não possui recursos integrados de proteção de dados
  • Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a App Store da Apple
  • Você é um desenvolvedor de aplicativos e tem experiência técnica para usar o SDK
  • Seu aplicativo tem outras integrações do SDK
  • Seu aplicativo é atualizado com frequência

Plataformas de desenvolvimento de aplicações suportadas

SDK de Aplicativo do Intune Xamarin Cordova
iOS Sim – utilize os Enlaces Xamarin do SDK da Aplicação Intune. Não
Android Sim - utilize os Enlaces Xamarin do SDK da Aplicação Intune. Não

Não está a utilizar uma plataforma de desenvolvimento de aplicações listada acima?

A equipa de desenvolvimento do SDK do Intune testa e mantém ativamente o suporte para aplicações criadas com as plataformas android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms nativas. Não são fornecidas orientações para outras plataformas, mas é possível utilizar o SDK nativo para criar os seus próprios plug-ins.

Comparação de recursos

Esta tabela lista as definições que estão ativadas se uma aplicação utilizar o SDK da Aplicação ou a Ferramenta de Encapsulamento de Aplicações. Algumas funcionalidades exigem que os programadores de aplicações apliquem alguma lógica fora da integração básica com o SDK do Intune e, como tal, não estão ativadas se a aplicação utilizar a Ferramenta de Encapsulamento de Aplicações.

Recurso SDK da Aplicação Ferramenta de Encapsulamento de Aplicações
Restringir o conteúdo Web a apresentar num browser gerido pela empresa X X
Impedir cópias de segurança do Android, iTunes ou iCloud X X
Permitir que o aplicativo transfira dados para outros aplicativos X X
Permitir que o aplicativo receba dados de outros aplicativos X X
Restringir recortar, copiar e colar com outros aplicativos X X
Especificar o número de carateres que podem ser cortados ou copiados de uma aplicação gerida X X
Exigir PIN simples para acesso X X
Especificar o número de tentativas antes da reposição do PIN X X
Permitir a impressão digital em vez do PIN X X
Permitir reconhecimento facial em vez de PIN (apenas iOS) X X
Exigir credenciais empresariais para acesso X X
Definir uma expiração do PIN X X
Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou com acesso raiz X X
Criptografar dados de aplicativo X X
Verificar novamente os requisitos de acesso após um número especificado de minutos X X
Especificar o período de tolerância offline X X
Bloquear captura de ecrã (apenas Android) X X
Suporte para MAM sem inscrição de dispositivos X X
Eliminação Completa dos dados da aplicação X X
Eliminação Seletiva de dados escolares e profissionais em cenários de Várias Identidades

Nota: Para iOS/iPadOS, quando o perfil de gestão é removido, a aplicação também é removida.
X
Impedir "Guardar como" X
Configuração da Aplicação Direcionada (ou configuração da aplicação através do "canal MAM") X
Suporte para Várias Identidades X
Estilo Personalizável X
Ligações VPN de aplicação a pedido com Citrix mVPN X X
Desativar a sincronização de contactos X X
Desabilitar a impressão X X
Exigir versão mínima da aplicação X X
Exigir o sistema operativo mínimo X X
Exigir a versão mínima do patch de segurança do Android (apenas Android) X X
Exigir o SDK mínimo do Intune para iOS (apenas para iOS) X X
Reproduzir veredicto de integridade (apenas Android) X X
Análise de ameaças em aplicações (apenas Android) X X
Exigir o nível máximo de risco do dispositivo do fornecedor da Defesa Contra Ameaças para Dispositivos Móveis X
Configurar conteúdo de notificação de aplicação para contas de organização X X
Exigir a utilização de teclados aprovados (apenas Android) X X
Exigir política de proteção de aplicações (Acesso Condicional) X

Próximas etapas

Para saber mais sobre as políticas de proteção de aplicações e o Intune, veja os seguintes tópicos: