Příprava obchodních aplikací na zásady ochrany aplikací

Svým aplikacím můžete umožnit použití zásad ochrany aplikací buď prostřednictvím nástroje Intune App Wrapping Tool, nebo pomocí sady Intune App SDK. V tomto tématu se dozvíte, co tyto dvě metody obnáší a kdy je použít.

Nástroj Intune App Wrapping

App Wrapping Tool se primárně používá pro interní obchodní aplikace (LOB). Je to aplikace příkazového řádku, která vytvoří kolem aplikace obálku, a ta potom umožní správu aplikace pomocí zásad ochrany aplikací Intune. Při ochraně aplikace poskytované nezávislým výrobcem softwaru (ISV) je důležité objasnit, jestli bude ISV podporovat i zabalenou aplikaci.

K použití nástroje nepotřebujete zdrojový kód, ale potřebujete přihlašovací údaje k podepisování. Další informace o přihlašovacích údajích k podepisování najdete v blogu o Intune. dokumentaci k App Wrapping Tool najdete v tématu App Wrapping Tool pro Android App Wrapping Tool a iOS.

Nástroj App Wrapping nepodporuje aplikace v Apple App Storu nebo obchodu Google Play. Nepodporuje ani některé funkce, které vyžadují vývojářskou integraci (viz následující tabulka s porovnáním funkcí).

Další informace o nástroji App Wrapping Tool pro zásady ochrany aplikací na zařízeních, která nejsou registrovaná do Intune, najdete v článku Ochrana obchodních aplikací a dat na zařízeních neregistrovaných do Microsoft Intune.

Důležité

Intune pravidelně uvolňuje aktualizace App Wrapping Tool Intune. pravidelně kontrolujte App Wrapping Tool úložišť intune pro aktualizace a zahrňte do cyklu vydávání verzí pro vývoj softwaru, abyste měli jistotu, že vaše aplikace podporují nejnovější nastavení zásad ochrany aplikací.

Důvody pro použití nástroje App Wrapping Tool

  • Aplikace nemá předdefinované funkce ochrany dat.
  • Aplikace je nasazená interně.
  • Nemáte přístup ke zdrojovému kódu aplikace.
  • Aplikaci jste nevyvinuli.
  • Aplikace zahrnuje minimální funkce ověřování uživatelů.

Podporované platformy vývoje aplikací

Nástroj App Wrapping Tool Xamarin Cordova
iOS Ano Ano
Android Ne – Použijte xamarinové vazby sady Intune App SDK. Ano

Sada Intune App SDK

Sada App SDK je určená hlavně zákazníkům, kteří mají aplikace v App Storu nebo obchodu Google Play a chtějí mít možnost spravovat je pomocí Intune. Nicméně využít integraci sady SDK může jakákoli aplikace, i obchodní aplikace.

Další informace o sadě SDK najdete v tématu Přehled. Pokud chcete začít používat sadu SDK, přečtěte si téma Začínáme s Microsoft Intune App SDK.

Důvody pro použití sady SDK

  • Aplikace nemá předdefinované funkce ochrany dat.
  • Aplikace je nasazená prostřednictvím veřejného obchodu s aplikacemi, jako je Google Play nebo App Store společnosti Apple.
  • Jste vývojář aplikací a máte technické znalosti potřebné k použití sady SDK.
  • Aplikace zahrnuje další integrace pomocí sady SDK.
  • Aplikace se často aktualizuje.

Podporované platformy vývoje aplikací

Sada Intune App SDK Xamarin Cordova
iOS Ano – Použijte xamarinové vazby sady Intune App SDK. No
Android Ano – použijte vazby Xamarin sady Intune App SDK. No

Nepoužíváte platformu pro vývoj aplikací uvedenou výše?

Vývojový tým sady Intune SDK aktivně testuje a udržuje podporu pro aplikace vytvořené s nativními platformami Android, iOS (obj-C, SWIFT), Xamarin a Xamarin. Forms. Doprovodné materiály nejsou k dispozici pro jiné platformy, ale je možné použít nativní sadu SDK k vytvoření vlastních modulů plug-in.

Porovnání funkcí

Tato tabulka obsahuje seznam nastavení, která jsou povolená, pokud aplikace používá sadu App SDK nebo App Wrapping Tool. Některé funkce vyžadují, aby vývojáři aplikací použili určitou logiku mimo základní integraci se sadou Intune SDK a jako takové nejsou povolené, pokud aplikace používá App Wrapping Tool.

Funkce App SDK (sada) Nástroj App Wrapping Tool
Omezit zobrazování obsahu webu jenom na podnikový spravovaný prohlížeč × ×
Zabránit zálohování Androidu, iTunes a iCloudu × ×
Povolit aplikaci přenos dat do ostatních aplikací × ×
Povolit aplikaci, aby přijímala data z jiných aplikací × ×
Omezit operace vyjmutí, kopírování a vložení s jinými aplikacemi × ×
Zadejte počet znaků, které mohou být vyjmuty nebo zkopírovány ze spravované aplikace. × ×
Požadovat jednoduchý kód PIN pro přístup × ×
Určit počet pokusů o zadání PIN kódu před jeho obnovením × ×
Povolit otisk prstu místo PIN kódu × ×
Povolit rozpoznávání obličeje místo PIN kódu (pouze iOS) × ×
Vyžadovat podnikové přihlašovací údaje pro přístup × ×
Nastavit vypršení platnosti kódu PIN × ×
Blokovat spuštění spravovaných aplikací v zařízení s jailbreakem nebo rootem × ×
Zašifrovat data aplikací × ×
Znovu zkontrolovat požadavky na přístup po zadaném počtu minut × ×
Zadat období odkladu pro offline režim × ×
Blokovat snímek obrazovky (jenom Android) × ×
Podpora MAM bez registrace zařízení × ×
Úplné vymazání dat aplikací × ×
Selektivní vymazání pracovních a školních dat ve scénářích s více identitami

Poznámka: Pro iOS/iPadOS se při odebrání profilu správy odebere i aplikace.
×
Zabránit možnosti Uložit jako ×
Cílová konfigurace aplikace (nebo konfigurace aplikace prostřednictvím kanálu MAM) × ×
Podpora víc identit ×
Přizpůsobitelný styl ×
Připojení VPN aplikace na vyžádání pomocí Citrix mVPN × ×
Zakázat synchronizaci kontaktů × ×
Zakázat tisk × ×
Vyžadovat minimální verzi aplikace × ×
Vyžadovat minimální operační systém × ×
Vyžadovat minimální verzi oprav zabezpečení Androidu (pouze Android) × ×
Vyžadovat minimální sadu Intune SDK pro iOS (pouze iOS) × ×
Ověření zařízení SafetyNet (jenom Android) × ×
Kontrola hrozeb u aplikací (jenom Android) × ×
Vyžadovat maximální úroveň rizika zařízení u dodavatele ochrany před mobilními hrozbami ×
Konfigurace obsahu oznámení aplikace pro účty organizace × ×
Vyžadovat použití schválených klávesnic (jenom Android) × ×
Vyžadovat zásady ochrany aplikací (podmíněný přístup) ×

Další kroky

Další informace o zásadách ochrany aplikací a službě Intune najdete v těchto tématech: