Příprava obchodních aplikací pro zásady ochrany aplikací

Zásady ochrany aplikací můžete svým aplikacím povolit pomocí intune App Wrapping Tool nebo sady Intune App SDK. Pomocí těchto informací se dozvíte o těchto dvou metodách a o tom, kdy je použít.

Intune App Wrapping Tool

Tento App Wrapping Tool se používá hlavně pro interní obchodní aplikace (LOB). Tento nástroj je aplikace příkazového řádku, která kolem aplikace vytvoří obálku, která pak aplikaci umožňuje spravovat pomocí zásad ochrany aplikací Intune. Při ochraně aplikace poskytované nezávislým dodavatelem softwaru (ISV) je důležité objasnit, jestli isv bude i nadále podporovat zabalenou aplikaci.

K používání tohoto nástroje nepotřebujete zdrojový kód, ale potřebujete přihlašovací údaje k podpisu. Další informace o podepisování přihlašovacích údajů najdete v blogu Intune. Informace o App Wrapping Tool najdete v tématu Android App Wrapping Tool a iOS App Wrapping Tool.

Služba App Wrapping Tool nepodporuje aplikace v Apple App Storu nebo Google Play Storu ani je k dispozici. Nepodporuje taky některé funkce, které vyžadují integraci vývojářů (viz následující srovnávací tabulka funkcí).

Další informace o zásadách ochrany App Wrapping Tool aplikací na zařízeních, která nejsou zaregistrovaná v Intune, najdete v tématu Ochrana obchodních aplikací a dat na zařízeních, která nejsou zaregistrovaná v Microsoft Intune.

Důležité

Intune pravidelně vydává aktualizace intune App Wrapping Tool. Pravidelně kontrolujte, App Wrapping Tool v úložištích Intune a začleňujete je do cyklu verzí pro vývoj softwaru, abyste zajistili, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.

Důvody použití App Wrapping Tool

  • Vaše aplikace nemá integrované funkce ochrany dat.
  • Vaše aplikace se nasadí interně a aplikace není dostupná v Apple App Storu nebo Google Play Storu.
  • Nemáte přístup ke zdrojovému kódu aplikace.
  • Nevyvěsíte aplikaci
  • Vaše aplikace má minimální možnosti ověřování uživatelů.

Podporované platformy pro vývoj aplikací

App Wrapping Tool Xamarin Cordova
iOS Ano Ano
Android Ne – použijte vazby Sady Sdk aplikací Intune pro Xamarin. Ano

Intune App SDK

Sada App SDK je určená hlavně pro zákazníky, kteří mají aplikace v Apple App Storu nebo Google Play Storu a chtějí mít možnost spravovat aplikace pomocí Intune. Každá aplikace ale může využívat výhod integrace sady SDK, a to i obchodních aplikací.

Další informace o sadě SDK najdete v tématu Přehled. Začínáme se sadou SDK najdete v tématu Začínáme s Microsoft Intune App SDK.

Důvody použití sady SDK

  • Vaše aplikace nemá integrované funkce ochrany dat.
  • Vaše aplikace je nasazená ve veřejném obchodě s aplikacemi, jako je Google Play nebo Apple App Store.
  • Jste vývojář aplikací a máte technické pozadí pro použití sady SDK.
  • Vaše aplikace obsahuje další integrace sady SDK.
  • Vaše aplikace se často aktualizuje.

Podporované platformy pro vývoj aplikací

Intune App SDK Xamarin Cordova
iOS Ano – použijte vazby Sady Sdk aplikací Intune pro Xamarin. Ne
Android Ano – použijte vazby Sady Sdk aplikací Intune pro Xamarin. Ne

Nepou ít platformu pro vývoj aplikací uvedenou výše?

Vývojový tým Intune SDK aktivně testuje a udržuje podporu pro aplikace vytvořené na nativních platformách Android, iOS (Obj-C, Swift), Xamarin a Xamarin.Forms. Pokyny nejsou k dispozici pro jiné platformy, ale k vytvoření vlastních modulů plug-in je možné použít nativní sadu SDK.

Porovnání funkcí

Tato tabulka obsahuje seznam nastavení, která jsou povolená, pokud aplikace používá sadu App SDK nebo App Wrapping Tool. Některé funkce vyžadují, aby vývojáři aplikací nepou3/4ít nějakou logiku mimo základní integraci se sadou Intune SDK, a v takovém případě nejsou povolené, pokud aplikace používá App Wrapping Tool.

Funkce App SDK App Wrapping Tool
Omezení zobrazení webového obsahu v podnikovém spravovaném prohlížeči X X
Zabránění zálohování Androidu, iTunes nebo iCloudu X X
Povolit aplikaci posílat data do jiných aplikací X X
Povolit aplikaci přijímat data z jiných aplikací X X
Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi X X
Zadejte počet znaků, které se smí vyjmout nebo zkopírovat ze spravované aplikace. X X
Vyžadování jednoduchého PIN kódu pro přístup X X
Určení počtu pokusů před resetováním PIN kódu X X
Povolení otisku prstu místo KÓDU PIN X X
Povolit rozpoznávání obličeje místo PIN kódu (jenom v iOSu) X X
Vyžadování podnikových přihlašovacích údajů pro přístup X X
Nastavení vypršení platnosti PIN kódu X X
Blokovat spouštění spravovaných aplikací na zařízeních s jailbreakem nebo rootem X X
Šifrovat data aplikace X X
Opětovné prověřování požadavků na přístup po zadaném počtu minut X X
Zadání offline období odkladu X X
Blokování zachytávání obrazovky (jenom Android) X X
Podpora mam bez registrace zařízení X X
Úplné vymazání dat aplikace X X
Selektivní vymazání pracovních a školních dat ve scénářích s více identitou

Poznámka: U iOS/iPadOS se při odebrání profilu správy odebere taky aplikace.
X
Zabránit "Uložit jako" X
Konfigurace cílené aplikace (nebo konfigurace aplikace prostřednictvím kanálu MAM) X X
Podpora pro více identit X
Přizpůsobitelný styl X
Připojení VPN aplikací na vyžádání s technologií Citrix mVPN X X
Zakázání synchronizace kontaktů X X
Zakázání tisku X X
Vyžadovat minimální verzi aplikace X X
Vyžadovat minimální operační systém X X
Vyžadovat minimální verzi opravy zabezpečení pro Android (jenom Android) X X
Vyžadování minimální sady Intune SDK pro iOS (jenom pro iOS) X X
Ověření zařízení SafetyNet (jenom Android) X X
Kontrola hrozeb u aplikací (jenom Android) X X
Vyžadovat maximální úroveň rizika zařízení mobile threat defense X
Konfigurace obsahu oznámení aplikací pro účty organizace X X
Vyžadovat použití schválených klávesnic (jenom Android) X X
Vyžadovat zásady ochrany aplikací (podmíněný přístup) X

Další kroky

Další informace o zásadách ochrany aplikací a Intune najdete v následujících tématech: