Přehled Microsoft Intune App SDKMicrosoft Intune App SDK overview

Je tato stránka užitečná?

Intune App SDK, k dispozici pro iOS a Android, umožňuje aplikaci pro podporu Intune zásady ochrany aplikací.The Intune App SDK, available for both iOS and Android, enables your app to support Intune app protection policies. Pokud má vaše aplikace použít zásady ochrany aplikací, je možné spravovat pomocí Intune a je rozpoznaná službou Intune jako spravovanou aplikaci.When your app has app protection policies applied to it, it can be managed by Intune and is recognized by Intune as a managed app. Sada SDK se snaží minimalizovat od vývojáře aplikace vyžadovat změny kódu.The SDK strives to minimize the amount of code changes required from the app developer. Zjistíte, že většinu funkcí sady SDK můžete povolit bez změny chování vaší aplikace.You'll find that you can enable most of the SDK's features without changing your app’s behavior. Pro zlepšení koncových uživatelů a prostředí pro správce IT můžete využít rozhraní API sady SDK k přizpůsobení chování vaší aplikace pro podporu funkcí, které vyžadují zapojení vaší aplikace.For enhanced end-user and IT administrator experience, you can utilize the SDK's APIs to customize your app behavior to support features that require your app participation.

Jakmile povolíte aplikaci tak, aby podporují zásady ochrany aplikací Intune, správci IT můžou nasadit tyto zásady k ochraně svých firemních dat v aplikaci.Once you have enabled your app to support Intune app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Funkce ochrany aplikacíApp protection features

Níže najdete příklady funkcí ochrany aplikací Intune, které se dají aktivovat pomocí sady SDK.The following are examples of Intune app protection features that can be enabled with the SDK.

Ovládání možnosti uživatelů přesouvat podnikové souboryControl users’ ability to move corporate files

Správci IT můžou řídit, kam se dají přesouvat pracovní nebo školní data v aplikaci.IT administrators can control where work or school data in the app can be moved. Můžou třeba nasadit zásadu, která zakazuje aplikacím zálohovat podniková data do cloudu.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Konfigurace omezení schránkyConfigure clipboard restrictions

Správci IT můžou konfigurovat chování schránky v aplikacích spravovaných v Intune.IT administrators can configure the clipboard behavior in Intune-managed apps. Můžou například nasadit zásadu, která zabrání koncovým uživatelům vyjmout nebo zkopírovat data z aplikace a vložit je do nespravované osobní aplikace.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Vynucení šifrování uložených datEnforce encryption on saved data

Správci IT můžou vynutit zásadu, která zajišťuje, aby data ukládaná aplikací do zařízení šifrovala.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Vzdálené vymazání podnikových datRemotely wipe corporate data

Správci IT můžou vzdáleně vymazat podniková data z aplikací spravovaných v Intune.IT administrators can remotely wipe corporate data from an Intune-managed app. Tato funkce je založená na identitě a odstraní jenom soubory přidružené k podnikové identitě koncového uživatele.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. Kvůli tomu funkce vyžaduje zapojení aplikace.To do that, the feature requires the app’s participation. Aplikace může určit identitu, u které má dojít k vymazání, na základě uživatelského nastavení.The app can specify the identity for which the wipe should occur based on user settings. Když uvedená uživatelská nastavení v aplikaci chybí, výchozím chováním bude vymazání adresáře aplikace a upozornění koncového uživatele, že došlo k odebrání přístupu.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Vynucení používání spravovaného prohlížečeEnforce the use of a managed browser

Správce IT může vynutit, aby se webové odkazy v aplikaci otevíraly pomocí aplikace Intune Managed Browser.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Tato funkce zajistí, aby odkazy zobrazované v podnikovém prostředí zůstaly uchované v rámci aplikací spravovaných v Intune.This functionality ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Vynucení zásady kódu PINEnforce a PIN policy

Správce IT může po koncovém uživateli vyžadovat, aby před přístupem k podnikovým datům v aplikaci zadal PIN.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Tím se zajistí, že uživatel, který aplikaci používá, je tím samým uživatelem, který se původně přihlásil pomocí pracovního nebo školního účtu.This ensures that the person using the app is the same person who initially signed in with their work or school account. Když si koncoví uživatelé nakonfigurují PIN, sada Intune App SDK použije Azure Active Directory k ověření přihlašovacích údajů koncových uživatelů podle registrovaného účtu Intune.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Vyžadovat, aby uživatelé přihlásit pomocí pracovního nebo školního účtu pro přístup k aplikaciRequire users to sign in with a work or school account for app access

Správci IT můžou vyžadovat, aby se uživatelé před přístupem k aplikaci přihlásili pomocí pracovního nebo školního účtu.IT administrators can require users to sign in with their work or school account to access the app. Sada Intune App SDK použije Azure Active Directory k poskytnutí jednotného přihlašování, při kterém se jednou zadané přihlašovací údaje znovu použijí pro následující přihlášení.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. Také podporujeme ověřování řešení správy identity sdružených se službou Azure Active Directory.We also support authentication of identity management solutions federated with Azure Active Directory.

Kontrola stavu zařízení a dodržování předpisůCheck device health and compliance

Správci IT můžou před přístupem koncových uživatelů k aplikacím kontrolovat stav zařízení a dodržování zásad Intune.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. Na iOSu tato zásada kontroluje, jestli zařízení nemá jailbreak.On iOS, this policy checks if the device has been jailbroken. Na Androidu tato zásada kontroluje, jestli zařízení nemá root.On Android, this policy checks if the device has been rooted.

Podpora více identitSupport multi-identity

Podpora více identit je funkce sady SDK umožňující koexistenci účtů spravovaných zásadou (podnikových) a nespravovaných (osobních) v jediné aplikaci.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Mnoho uživatelů si například v mobilních aplikacích Office pro iOS a Android konfiguruje podnikové i osobní e-mailové účty.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Když uživatel pracuje s daty s podnikovým účtem, správce IT musí mít jistotu, že se použije zásada ochrany aplikací.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Když ale uživatel přistupuje k osobnímu e-mailovému účtu, tato data by měla být mimo dosah správce IT.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. Sada Intune App SDK toho dosahuje tím, že v aplikaci cílí zásady ochrany aplikace jenom na podnikovou identitu.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

Tato funkce více identit vám pomůže vyřešit problém s ochranou dat, se kterým se setkávají organizace s aplikacemi ze Storu, které podporují osobní i pracovní účty.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Ochrana aplikací bez registrace zařízeníApp protection without device enrollment

Důležité

Intune App Protection bez registrace zařízení je dostupná v nástrojích Intune App Wrapping Tools a sadách Intune App SDK pro Android, Intune App SDK pro iOS a Xamarinových vazbách sady Intune App SDK.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, and Intune App SDK Xamarin Bindings.

Mnoho uživatelů s osobními zařízeními chce pracovat s podnikovými daty bez registrace svého osobního zařízení u poskytovatele správy mobilních zařízení (MDM).Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Registrace MDM vyžaduje globální kontrolu nad zařízením, proto uživatelé často váhají předat tuto kontrolu nad vlastním osobním zařízením podniku.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

Ochrana aplikací bez registrace zařízení umožňuje službě Microsoft Intune nasadit zásady ochrany aplikací přímo na aplikaci, aby se nemusela spoléhat na nasazení zásad prostřednictvím kanálu pro správu zařízení.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.

Připojení VPN aplikace na vyžádání pomocí Citrix mVPNOn-demand application VPN connections with Citrix mVPN

Můžete spravovat zařízení a aplikace s kombinací Citrix XenMobile MDX a Microsoft Intune.You can manage devices and apps with a combination of Citrix XenMobile MDX and Microsoft Intune. Tato kombinace znamená, že při používání technologie mVPN od Citrixu můžete aplikace spravovat pomocí zásad ochrany aplikací Intune.This combination means that you can manage apps with Intune app protection policy while using Citrix’s mVPN technology. Integrace s Citrixem je dostupná pro sadu Intune App SDK pro iOS a Android a při použití nástroje Intune App Wrapping Tool pro iOS a Android (s příznakem -citrix).The integration with Citrix is available for the Intune App SDK for iOS and Android, and with the Intune App Wrapping Tool for iOS and Android (with the -citrix flag).

Další informace o Citrix MDX najdete v tématech, které pojednávají o sadě nástrojů MDX, nástroji Citrix MDX App Wrapper pro iOS a nástroji Citrix MDX App Wrapper pro Android.To learn more about Citrix MDX, see About the MDX Toolkit, Citrix MDX app wrapper for iOS, and the Citrix MDX app wrapper for Android.

Další postupNext steps