Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos
Você pode habilitar seus aplicativos para usar políticas de proteção de aplicativos usando a Ferramenta de Encapsulamento de Aplicativos do Intune ou o SDK do Aplicativo do Intune. Utilize estas informações para saber mais sobre estes dois métodos e quando utilizá-los.
Ferramenta de Encapsulamento de Aplicativos do Intune
A Ferramenta de Encapsulamento de Aplicações é utilizada principalmente para aplicações de linha de negócio (LOB) internas . A ferramenta é um aplicativo de linha de comando que cria um wrapper em torno do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um ISV (fornecedor independente de software), é importante esclarecer se o ISV ainda será compatível com o aplicativo encapsulado.
Você não precisa do código-fonte para usar a ferramenta, mas precisa de credenciais de assinatura. Para obter mais informações sobre como assinar credenciais, veja o blogue do Intune. Para obter a documentação da Ferramenta de Encapsulamento de Aplicações, veja Ferramenta de Encapsulamento de Aplicações android e Ferramenta de Encapsulamento de Aplicações iOS.
A Ferramenta de Encapsulamento de Aplicações não suporta aplicações na Apple App Store ou na Google Play Store. Também não suporta determinadas funcionalidades que requerem integração de programadores (veja a seguinte tabela de comparação de funcionalidades).
Para obter mais informações sobre a Ferramenta de Encapsulamento de Aplicações para políticas de proteção de aplicações em dispositivos que não estão inscritos no Intune, veja Proteger aplicações de linha de negócio e dados em dispositivos não inscritos no Microsoft Intune.
Importante
O Intune lança regularmente atualizações para a Ferramenta de Encapsulamento de Aplicações do Intune. Verifique regularmente os repositórios da Ferramenta de Encapsulamento de Aplicações do Intune para obter atualizações e incorpore o ciclo de lançamento de desenvolvimento de software para garantir que as suas aplicações suportam as definições mais recentes da Política de Proteção de Aplicações.
Motivos para utilizar a Ferramenta de Encapsulamento de Aplicações
- Seu aplicativo não possui recursos integrados de proteção de dados
- A sua aplicação é implementada internamente e a aplicação não está disponível na Apple App Store ou na Google Play Store
- Você não tem acesso ao código-fonte do aplicativo
- Você não desenvolveu o aplicativo
- Seu aplicativo tem experiências mínimas de autenticação de usuário
Plataformas de desenvolvimento de aplicações suportadas
| Ferramenta de Encapsulamento de Aplicações | Xamarin | Cordova |
|---|---|---|
| iOS | Sim | Sim |
| Android | Não - utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Sim |
SDK de Aplicativo do Intune
O SDK da Aplicação foi concebido principalmente para clientes que têm aplicações na Apple App Store ou na Google Play Store e quer conseguir gerir as aplicações com o Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, até mesmo aplicativos de linha de negócios.
Para saber mais sobre o SDK, veja a Descrição Geral. Para começar a utilizar o SDK, veja Introdução ao SDK da Aplicação Microsoft Intune.
Motivos para utilizar o SDK
- Seu aplicativo não possui recursos integrados de proteção de dados
- Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a App Store da Apple
- Você é um desenvolvedor de aplicativos e tem experiência técnica para usar o SDK
- Seu aplicativo tem outras integrações do SDK
- Seu aplicativo é atualizado com frequência
Plataformas de desenvolvimento de aplicações suportadas
| SDK de Aplicativo do Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Sim – utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Não |
| Android | Sim - utilize os Enlaces Xamarin do SDK da Aplicação Intune. | Não |
Não está a utilizar uma plataforma de desenvolvimento de aplicações listada acima?
A equipa de desenvolvimento do SDK do Intune testa e mantém ativamente o suporte para aplicações criadas com as plataformas android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms nativas. Não são fornecidas orientações para outras plataformas, mas é possível utilizar o SDK nativo para criar os seus próprios plug-ins.
Comparação de recursos
Esta tabela lista as definições que estão ativadas se uma aplicação utilizar o SDK da Aplicação ou a Ferramenta de Encapsulamento de Aplicações. Algumas funcionalidades exigem que os programadores de aplicações apliquem alguma lógica fora da integração básica com o SDK do Intune e, como tal, não estão ativadas se a aplicação utilizar a Ferramenta de Encapsulamento de Aplicações.
| Recurso | SDK da Aplicação | Ferramenta de Encapsulamento de Aplicações |
|---|---|---|
| Restringir o conteúdo Web a apresentar num browser gerido pela empresa | X | X |
| Impedir cópias de segurança do Android, iTunes ou iCloud | X | X |
| Permitir que o aplicativo transfira dados para outros aplicativos | X | X |
| Permitir que o aplicativo receba dados de outros aplicativos | X | X |
| Restringir recortar, copiar e colar com outros aplicativos | X | X |
| Especificar o número de carateres que podem ser cortados ou copiados de uma aplicação gerida | X | X |
| Exigir PIN simples para acesso | X | X |
| Especificar o número de tentativas antes da reposição do PIN | X | X |
| Permitir a impressão digital em vez do PIN | X | X |
| Permitir reconhecimento facial em vez de PIN (apenas iOS) | X | X |
| Exigir credenciais empresariais para acesso | X | X |
| Definir uma expiração do PIN | X | X |
| Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou com acesso raiz | X | X |
| Criptografar dados de aplicativo | X | X |
| Verificar novamente os requisitos de acesso após um número especificado de minutos | X | X |
| Especificar o período de tolerância offline | X | X |
| Bloquear captura de ecrã (apenas Android) | X | X |
| Suporte para MAM sem inscrição de dispositivos | X | X |
| Eliminação Completa dos dados da aplicação | X | X |
| Eliminação Seletiva de dados escolares e profissionais em cenários de Várias Identidades Nota: Para iOS/iPadOS, quando o perfil de gestão é removido, a aplicação também é removida. |
X | |
| Impedir "Guardar como" | X | |
| Configuração da Aplicação Direcionada (ou configuração da aplicação através do "canal MAM") | X | |
| Suporte para Várias Identidades | X | |
| Estilo Personalizável | X | |
| Ligações VPN de aplicação a pedido com Citrix mVPN | X | X |
| Desativar a sincronização de contactos | X | X |
| Desabilitar a impressão | X | X |
| Exigir versão mínima da aplicação | X | X |
| Exigir o sistema operativo mínimo | X | X |
| Exigir a versão mínima do patch de segurança do Android (apenas Android) | X | X |
| Exigir o SDK mínimo do Intune para iOS (apenas para iOS) | X | X |
| Reproduzir veredicto de integridade (apenas Android) | X | X |
| Análise de ameaças em aplicações (apenas Android) | X | X |
| Exigir o nível máximo de risco do dispositivo do fornecedor da Defesa Contra Ameaças para Dispositivos Móveis | X | |
| Configurar conteúdo de notificação de aplicação para contas de organização | X | X |
| Exigir a utilização de teclados aprovados (apenas Android) | X | X |
| Exigir política de proteção de aplicações (Acesso Condicional) | X |
Próximas etapas
Para saber mais sobre as políticas de proteção de aplicações e o Intune, veja os seguintes tópicos: