přehled sady Microsoft Intune App SDK
Intune App SDK, která je dostupná pro iOS i Android, umožňuje vaší aplikaci podporovat zásady ochrany aplikací Intune. Když se na vaši aplikaci použijí zásady ochrany aplikací, může ji spravovat Intune a Intune ji rozpozná jako spravovanou aplikaci. Sada SDK se snaží minimalizovat množství změn kódu vyžadovaných vývojářem aplikace. Zjistíte, že většinu funkcí sady SDK můžete povolit beze změny chování aplikace. V případě vylepšeného prostředí pro koncové uživatele a správce IT můžete pomocí rozhraní API sady SDK přizpůsobit chování aplikace tak, aby podporovala funkce, které vyžadují účast vaší aplikace.
Jakmile aplikaci povolíte, aby podporovala zásady ochrany aplikací Intune, můžou správci IT tyto zásady nasadit, aby chránili svá podniková data v aplikaci.
funkce Ochrana aplikací
Níže jsou uvedené příklady funkcí ochrany aplikací Intune, které je možné povolit pomocí sady SDK.
Řízení možnosti uživatelů přesouvat podnikové soubory
Správci IT můžou řídit, kam se můžou pracovní nebo školní data v aplikaci přesouvat. Můžou například nasadit zásadu, která aplikaci zakáže zálohování podnikových dat do cloudu.
Konfigurace omezení schránky
Správci IT můžou nakonfigurovat chování schránky v aplikacích spravovaných v Intune. Můžou například nasadit zásadu, která koncovým uživatelům zabrání vyřazování nebo kopírování dat z aplikace a vkládání do nespravované osobní aplikace.
Vynucení šifrování uložených dat
Správci IT můžou vynutit zásadu, která zajistí šifrování dat uložených do zařízení aplikací.
Vzdálené vymazání podnikových dat
Správci IT můžou vzdáleně vymazat podniková data z aplikace spravované v Intune. Tato funkce je založená na identitě a odstraní jenom soubory přidružené k firemní identitě koncového uživatele. K tomu tato funkce vyžaduje účast aplikace. Aplikace může určit identitu, pro kterou má dojít k vymazání, na základě uživatelského nastavení. Pokud v aplikaci chybí tato zadaná uživatelská nastavení, je výchozím chováním vymazat adresář aplikace a upozornit koncového uživatele na odebrání přístupu.
Vynucení použití spravovaného prohlížeče
Správci IT můžou vynutit otevření webových odkazů v aplikaci Microsoft Edge. Tato funkce zajišťuje, že odkazy, které se zobrazují v podnikovém prostředí, se uchovávají v doméně aplikací spravovaných službou Intune.
Vynucení zásad PIN kódu
Správci IT můžou vyžadovat, aby koncový uživatel před přístupem k podnikovým datům v aplikaci zadal PIN. Tím se zajistí, že uživatel aplikace bude stejná osoba, která se původně přihlásila pomocí svého pracovního nebo školního účtu. Když koncoví uživatelé nakonfigurují SVŮJ PIN kód, intune App SDK použije Microsoft Entra ID k ověření přihlašovacích údajů koncových uživatelů u zaregistrovaného účtu Intune.
Vyžadovat, aby se uživatelé přihlásili pomocí pracovního nebo školního účtu pro přístup k aplikacím
Správci IT můžou vyžadovat, aby se uživatelé pro přístup k aplikaci přihlásili pomocí svého pracovního nebo školního účtu. Intune App SDK používá Microsoft Entra ID k poskytování jednotného přihlašování, kde se přihlašovací údaje po zadání znovu použijí pro další přihlášení. Podporujeme také ověřování řešení pro správu identit federovaných s Microsoft Entra ID.
Kontrola stavu zařízení a dodržování předpisů
Správci IT můžou před přístupem koncových uživatelů k aplikaci zkontrolovat stav zařízení a jeho dodržování zásad Intune. V iOS/iPadOS tato zásada kontroluje, jestli zařízení nemá jailbreak. V Androidu tato zásada kontroluje, jestli je zařízení rootované.
Podpora více identit
Podpora více identit je funkce sady SDK, která umožňuje koexistenci účtů spravovaných zásadami (podnikových) a nespravovaných (osobních) účtů v jedné aplikaci.
Mnoho uživatelů například v mobilních aplikacích Office pro iOS a Android konfiguruje firemní i osobní e-mailový účet. Když uživatel přistupuje k datům pomocí svého podnikového účtu, musí mít správce IT jistotu, že se použijí zásady ochrany aplikací. Pokud ale uživatel přistupuje k osobnímu e-mailovému účtu, měla by být tato data mimo kontrolu správce IT. Intune App SDK toho dosahuje tím, že zásady ochrany aplikací cílí jenom na podnikovou identitu v aplikaci.
Funkce s více identitami pomáhá vyřešit problém s ochranou dat, se kterým se organizace setkávají, s aplikacemi pro Store, které podporují osobní i pracovní účty.
Ochrana aplikací bez registrace zařízení
Důležité
Ochrana aplikací Intune bez registrace zařízení je k dispozici s nástroji Intune App Wrapping Tools, sadou Intune App SDK pro Android, sadou Intune App SDK pro iOS a xamarinovými vazbami sady Intune App SDK.
Mnoho uživatelů s osobními zařízeními chce přistupovat k podnikovým datům bez registrace svého osobního zařízení u poskytovatele mobilních Správa zařízení (MDM). Vzhledem k tomu, že registrace MDM vyžaduje globální kontrolu nad zařízením, uživatelé často váhají předat kontrolu nad svým osobním zařízením společnosti.
Ochrana aplikací bez registrace zařízení umožňuje službě Microsoft Intune nasadit zásady ochrany aplikací přímo do aplikace, aniž by se při nasazování zásad spoléhala na kanál pro správu zařízení.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro