Microsoft Intune visão geral do SDK do aplicativo

O SDK da Aplicação intune, disponível para iOS e Android, permite que a sua aplicação suporte políticas de proteção de aplicações do Intune. Quando seu aplicativo tem políticas de proteção de aplicativo aplicadas a ele, ele pode ser gerenciado pelo Intune e é reconhecido pelo Intune como um aplicativo gerenciado. O SDK esforça-se por minimizar a quantidade de alterações de código necessárias para o programador da aplicação. Verá que pode ativar a maioria das funcionalidades do SDK sem alterar o comportamento da sua aplicação. Para uma melhor experiência de utilizador final e administrador de TI, pode utilizar as APIs do SDK para personalizar o comportamento da sua aplicação para suportar funcionalidades que requerem a participação da sua aplicação.

Depois de ativar a aplicação para suportar políticas de proteção de aplicações do Intune, os administradores de TI podem implementar estas políticas para proteger os respetivos dados empresariais na aplicação.

Recursos de proteção do aplicativo

Seguem-se exemplos de funcionalidades de proteção de aplicações do Intune que podem ser ativadas com o SDK.

Controlar a capacidade dos utilizadores de mover ficheiros empresariais

Os administradores de TI podem controlar para onde os dados escolares ou profissionais na aplicação podem ser movidos. Por exemplo, podem implementar uma política que desative a aplicação de criar cópias de segurança de dados empresariais para a cloud.

Configurar restrições da área de transferência

Os administradores de TI podem configurar o comportamento da área de transferência em aplicações geridas pelo Intune. Por exemplo, podem implementar uma política para impedir que os utilizadores finais cortem ou copiem dados da aplicação e colem numa aplicação pessoal e não gerida.

Impor encriptação em dados guardados

Os administradores de TI podem impor uma política que garanta que os dados guardados no dispositivo pela aplicação são encriptados.

Eliminar dados empresariais remotamente

Os administradores de TI podem apagar remotamente dados empresariais de uma aplicação gerida pelo Intune. Esta funcionalidade baseia-se em identidades e só irá eliminar os ficheiros associados à identidade empresarial do utilizador final. Para tal, a funcionalidade requer a participação da aplicação. A aplicação pode especificar a identidade para a qual a eliminação deve ocorrer com base nas definições do utilizador. Na ausência destas definições de utilizador especificadas da aplicação, o comportamento predefinido é eliminar o diretório da aplicação e notificar o utilizador final de que o acesso foi removido.

Impor a utilização de um browser gerido

Os administradores de TI podem forçar a abertura de ligações Web na aplicação com a aplicação Microsoft Edge. Esta funcionalidade garante que as ligações que aparecem num ambiente empresarial são mantidas no domínio das aplicações geridas pelo Intune.

Impor uma política de PIN

Os administradores de TI podem exigir que o utilizador final introduza um PIN antes de aceder aos dados empresariais na aplicação. Isto garante que a pessoa que está a utilizar a aplicação é a mesma pessoa que inicialmente iniciou sessão com a respetiva conta escolar ou profissional. Quando os utilizadores finais configuram o PIN, o SDK da Aplicação Intune utiliza o ID do Microsoft Entra para verificar as credenciais dos utilizadores finais relativamente à conta do Intune inscrita.

Exigir que os utilizadores iniciem sessão com uma conta escolar ou profissional para acesso à aplicação

Os administradores de TI podem exigir que os utilizadores iniciem sessão com a respetiva conta escolar ou profissional para acederem à aplicação. O SDK da Aplicação intune utiliza o Microsoft Entra ID para proporcionar uma experiência de início de sessão único, em que as credenciais, uma vez introduzidas, são reutilizadas para inícios de sessão subsequentes. Também suportamos a autenticação de soluções de gestão de identidade federadas com o Microsoft Entra ID.

Verificar o estado de funcionamento e conformidade do dispositivo

Os administradores de TI podem verificar o estado de funcionamento do dispositivo e a conformidade com as políticas do Intune antes de os utilizadores finais acederem à aplicação. No iOS/iPadOS, esta política verifica se o dispositivo foi desbloqueado por jailbreak. No Android, esta política verifica se o dispositivo tem root.

Suportar várias identidades

O suporte de várias identidades é uma funcionalidade do SDK que permite a coexistência de contas geridas por políticas (empresariais) e não geridas (pessoais) numa única aplicação.

Por exemplo, muitos utilizadores configuram contas de e-mail empresariais e pessoais nas aplicações móveis do Office para iOS e Android. Quando um utilizador acede aos dados com a respetiva conta empresarial, o administrador de TI tem de ter a certeza de que a política de proteção de aplicações será aplicada. No entanto, quando um utilizador está a aceder a uma conta de e-mail pessoal, esses dados devem estar fora do controlo do administrador de TI. O SDK da Aplicação intune consegue-o ao direcionar a política de proteção de aplicações apenas para a identidade empresarial na aplicação.

A funcionalidade de várias identidades ajuda a resolver o problema de proteção de dados que as organizações enfrentam com aplicações da loja que suportam contas pessoais e profissionais.

Proteção de aplicações sem inscrição de dispositivos

Importante

A proteção de aplicações do Intune sem inscrição de dispositivos está disponível com as Ferramentas de Encapsulamento de Aplicações do Intune, o SDK da Aplicação Intune para Android, o SDK da Aplicação Intune para iOS e os Enlaces Xamarin do SDK da Aplicação Intune.

Muitos utilizadores com dispositivos pessoais querem aceder aos dados empresariais sem inscrever os respetivos dispositivos pessoais num fornecedor de Gestão de Dispositivos Móveis (MDM). Uma vez que a inscrição MDM requer o controlo global do dispositivo, os utilizadores muitas vezes hesitam em dar o controlo do seu dispositivo pessoal à empresa.

A proteção de aplicações sem inscrição de dispositivos permite ao serviço do Microsoft Intune implementar diretamente a política de proteção de aplicações numa aplicação, sem depender de um canal de gestão de dispositivos para implementar a política.

Próximas etapas