Översikt över Microsoft Intune App SDK
Intune App SDK, som är tillgängligt för både iOS och Android, gör det möjligt för din app att stödja Intune-appskyddsprinciper. När appen har appskyddsprinciper som tillämpas på den kan den hanteras av Intune och identifieras av Intune som en hanterad app. SDK:et strävar efter att minimera mängden kodändringar som krävs från apputvecklaren. Du kommer att upptäcka att du kan aktivera de flesta av SDK:ernas funktioner utan att ändra appens beteende. För en förbättrad upplevelse för slutanvändare och IT-administratör kan du använda SDK:s API:er för att anpassa appens beteende för att stödja funktioner som kräver att din app deltar.
När du har aktiverat appen för att stödja Intune-appskyddsprinciper kan IT-administratörer distribuera dessa principer för att skydda företagets data i appen.
Appskyddsfunktioner
Följande är exempel på intune-appskyddsfunktioner som kan aktiveras med SDK:t.
Kontrollera användarnas möjlighet att flytta företagsfiler
IT-administratörer kan styra var arbets- eller skoldata i appen kan flyttas. De kan till exempel distribuera en princip som inaktiverar appen från att säkerhetskopiera företagsdata till molnet.
Konfigurera begränsningar för Urklipp
IT-administratörer kan konfigurera urklippsbeteendet i Intune-hanterade appar. De kan till exempel distribuera en princip för att förhindra att slutanvändare klipper ut eller kopierar data från appen och klistrar in dem i en ohanterad, personlig app.
Framtvinga kryptering på sparade data
IT-administratörer kan tillämpa en princip som säkerställer att data som sparas på enheten av appen krypteras.
Fjärrensa företagsdata
IT-administratörer kan fjärrensa företagsdata från en Intune-hanterad app. Den här funktionen är identitetsbaserad och tar bara bort de filer som är associerade med slutanvändarens företagsidentitet. För att göra det kräver funktionen att appen deltar. Appen kan ange den identitet som rensningen ska ske för baserat på användarinställningarna. I avsaknad av dessa angivna användarinställningar från appen är standardbeteendet att rensa programkatalogen och meddela slutanvändaren att åtkomsten har tagits bort.
Framtvinga användning av en hanterad webbläsare
IT-administratörer kan tvinga webblänkar i appen att öppnas med Microsoft Edge-appen. Den här funktionen säkerställer att länkar som visas i en företagsmiljö hålls inom domänen för Intune-hanterade appar.
Framtvinga en PIN-princip
IT-administratörer kan kräva att slutanvändaren anger en PIN-kod innan de får åtkomst till företagsdata i appen. Detta säkerställer att personen som använder appen är samma person som ursprungligen loggade in med sitt arbets- eller skolkonto. När slutanvändare konfigurerar sin PIN-kod använder Intune App SDK Microsoft Entra-ID för att verifiera slutanvändarnas autentiseringsuppgifter mot det registrerade Intune-kontot.
Kräv att användare loggar in med ett arbets- eller skolkonto för appåtkomst
IT-administratörer kan kräva att användarna loggar in med sitt arbets- eller skolkonto för att få åtkomst till appen. Intune App SDK använder Microsoft Entra-ID för att tillhandahålla en enkel inloggningsupplevelse, där autentiseringsuppgifterna, när de har angetts, återanvänds för efterföljande inloggningar. Vi stöder även autentisering av identitetshanteringslösningar federerade med Microsoft Entra-ID.
Kontrollera enhetens hälsa och efterlevnad
IT-administratörer kan kontrollera enhetens hälsotillstånd och dess kompatibilitet med Intune-principer innan slutanvändarna får åtkomst till appen. På iOS/iPadOS kontrollerar den här principen om enheten har jailbrokades. På Android kontrollerar den här principen om enheten har rotats.
Stöd för flera identiteter
Stöd för flera identiteter är en funktion i SDK:n som möjliggör samexistens mellan principhanterade (företags) och ohanterade (personliga) konton i en enda app.
Många användare konfigurerar till exempel både företags- och personliga e-postkonton i Office-mobilapparna för iOS och Android. När en användare kommer åt data med sitt företagskonto måste IT-administratören vara säker på att appskyddsprincipen tillämpas. Men när en användare har åtkomst till ett personligt e-postkonto bör dessa data ligga utanför IT-administratörens kontroll. Intune App SDK uppnår detta genom att endast rikta appskyddsprincipen mot företagets identitet i appen.
Funktionen för flera identiteter hjälper till att lösa det dataskyddsproblem som organisationer står inför med store-appar som stöder både personliga konton och arbetskonton.
Appskydd utan enhetsregistrering
Viktigt
Intune-appskydd utan enhetsregistrering är tillgängligt med Intunes programhanteringsverktyg, Intune App SDK för Android, Intune App SDK för iOS och Intune App SDK Xamarin-bindningar.
Många användare med personliga enheter vill ha åtkomst till företagsdata utan att registrera sina personliga enheter med en MDM-leverantör (Mobile Device Management). Eftersom MDM-registrering kräver global kontroll över enheten är användarna ofta tveksamma till att ge kontroll över sina personliga enheter till sitt företag.
Med appskydd utan enhetsregistrering kan Microsoft Intune-tjänsten distribuera appskyddsprinciper till en app direkt, utan att förlita sig på en enhetshanteringskanal för att distribuera principen.