Übersicht über das Intune App SDKIntune App SDK overview

Das für IOS und Android verfügbare Intune App SDK aktiviert Ihre App für Intune-App-Schutzrichtlinien.The Intune App SDK, available for both iOS and Android, enables your app for Intune app protection policies. Es zielt darauf ab, die vom App-Entwickler vorzunehmenden Codeänderungen zu minimieren.It strives to minimize the amount of code changes required from the app developer. Sie werden feststellen, dass Sie die meisten SDK-Funktionen aktivieren können, ohne das Verhalten Ihrer App ändern zu müssen.You will find that you can enable most of the SDK's features without changing your app’s behavior. Um die Benutzerfreundlichkeit der App für Endbenutzer und IT-Administratoren zu verbessern, können Sie unsere APIs verwenden und so das App-Verhalten für Funktionen anpassen, die Ihre Mitwirkung erfordern.For enhanced end-user and IT administrator experience, you can utilize our APIs to customize your app behavior for features that require your app participation.

Nachdem Sie Ihre App für App-Schutzrichtlinien aktiviert haben, können IT-Administratoren diese Richtlinien zum Schutz ihrer Unternehmensdaten innerhalb der App bereitstellen.Once you have enabled your app for app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

App-SchutzfunktionenApp protection features

Es folgen Beispiele von Intune-App-Schutzfunktionen, die mit dem SDK aktiviert werden können.The following are examples of Intune app protection features that can be enabled with the SDK.

Steuern der Möglichkeit von Benutzern, Unternehmensdateien zu verschiebenControl users’ ability to move corporate files

IT-Administratoren können steuern, wohin Geschäfts-, Schul- oder Unidaten in der App verschoben werden können.IT administrators can control where work or school data in the app can be moved. So kann beispielsweise eine Richtlinie bereitgestellt werden, mit der verhindert wird, dass Unternehmensdaten in der Cloud gesichert werden.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Konfigurieren von Einschränkungen für die ZwischenablageConfigure clipboard restrictions

IT-Administratoren können in von Intune verwalteten Apps das Verhalten der Zwischenablage konfigurieren.IT administrators can configure the clipboard behavior in Intune-managed apps. Sie können beispielsweise eine Richtlinie bereitstellen, die verhindert, dass Endbenutzer Daten aus der App ausschneiden oder kopieren und diese in eine nicht verwaltete, persönliche App einfügen.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Erzwingen der Verschlüsselung von gespeicherten DatenEnforce encryption on saved data

IT-Administratoren können mit einer Richtlinie erzwingen, dass auf dem Gerät gespeicherte Daten verschlüsselt werden.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Remotezurücksetzung von UnternehmensdatenRemotely wipe corporate data

IT-Administratoren können Unternehmensdaten in einer von Intune verwalteten App remote zurücksetzen.IT administrators can remotely wipe corporate data from an Intune-managed app. Diese Funktion basiert auf der Identität, und es werden nur Dateien gelöscht, die der Unternehmensidentität des Endbenutzers zugeordnet sind.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. Hierfür ist die Mitwirkung der App erforderlich.To do that, the feature requires the app’s participation. Die App kann die Identität, für die die Zurücksetzung erfolgen soll, basierend auf den Benutzereinstellungen festlegen.The app can specify the identity for which the wipe should occur based on user settings. Fehlen solche spezifischen Benutzereinstellungen in der App, besteht das Standardverhalten darin, das Anwendungsverzeichnis zu löschen und den Endbenutzer darüber zu informieren, dass der Zugriff entfernt wurde.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Erzwingen der Verwendung eines verwalteten BrowsersEnforce the use of a managed browser

IT-Administratoren können erzwingen, dass Weblinks in der App mit der Intune Managed Browser-App geöffnet werden.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Dadurch wird sichergestellt, dass in einer Unternehmensumgebung angezeigte Links in der Domäne von Apps, die von Intune verwaltet werden, beibehalten werden.This ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Erzwingen einer PIN-RichtlinieEnforce a PIN policy

IT-Administratoren können erzwingen, dass Endbenutzer eine PIN eingeben, ehe sie in der App Zugriff auf Unternehmensdaten erhalten.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Dadurch wird sichergestellt, dass es sich bei der Person, die die App verwendet, um dieselben Person handelt, die sich ursprünglich mit ihrem Geschäfts-, Schul- oder Unikonto angemeldet hat.This ensures that the person using the app is the same person who initially signed in with their work or school account. Wenn Endbenutzer ihre PIN konfigurieren, verwendet das Intune App SDK Azure Active Directory, um die Anmeldeinformationen der Endbenutzer mit den Daten des registrierten Intune-Kontos abzugleichen.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Benutzer zwingen, sich für den Zugriff auf die App mit einem Geschäfts-, Schul- oder Unikonto anzumeldenRequire users to sign in with work or school account for app access

IT-Administratoren können Benutzer zwingen, sich für den Zugriff auf die App mit ihrem Geschäfts-, Schul- oder Unikonto anzumelden.IT administrators can require users to sign in with their work or school account to access the app. Das Intune App SDK verwendet Azure Active Directory für die Bereitstellung von einmaligem Anmelden (SSO), damit die einmal eingegebenen Anmeldeinformationen auch für nachfolgende Anmeldungen gelten.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. Darüber hinaus wird auch die Authentifizierung von Lösungen für die Identitätsverwaltung im Verbund mit Azure Active Directory unterstützt.We also support authentication of identity management solutions federated with Azure Active Directory.

Überprüfen der Geräteintegrität und -konformitätCheck device health and compliance

IT-Administratoren können die Integrität des Geräts und dessen Konformität mit den Intune-Richtlinien abgleichen, bevor Endbenutzer auf die App zugreifen.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. Unter iOS überprüft diese Richtlinie, ob es sich um ein Gerät handelt, auf das ein Jailbreak angewendet wurde.On iOS, this policy checks if the device has been jailbroken. Unter Android überprüft diese Richtlinie, ob es sich um ein Gerät handelt, das gerootet wurde.On Android, this policy checks if the device has been rooted.

Unterstützung mehrerer IdentitätenMulti-identity support

Die Unterstützung mehrerer Identitäten (Multi-Identity Support) ist ein Feature des SDK, das die Koexistenz von per Richtlinie verwalteten Geschäftskonten und nicht verwalteten Privatkonten in einer App gestattet.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

So konfigurieren beispielsweise viele Benutzer in den mobilen Office-App für iOS und Android sowohl Unternehmens-E-Mail-Konten als auch private E-Mail-Konten.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Wenn ein Benutzer auf Daten im Firmenkonto zugreift, muss der IT-Administrator sicher sein, dass die App-Schutzrichtlinie gilt.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Wenn ein Benutzer jedoch auf ein privates E-Mail-Konto zugreift, sollten sich diese Daten außerhalb der Kontrolle des IT-Administrators befinden.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. Das Intune App SDK erreicht dies durch Begrenzen der App-Schutzrichtlinie auf ausschließlich die Firmenidentität in der App.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

Das Feature für mehrere Identitäten hilft Ihnen, das Datenschutzproblem zu lösen, mit dem sich Organisation bei Store-Apps auseinandersetzen müssen, die sowohl Privat- als auch Geschäftskonten unterstützen.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

App-Schutz ohne GeräteregistrierungApp protection without device enrollment

Wichtig

Der Intune-App-Schutz ohne Geräteregistrierung ist mit den Intune App Wrapping Tools, dem Intune App SDK für Android, dem Intune App SDK für iOS, der SDK Xamarin-Komponente und dem SDK Cordova-Plug-In verfügbar.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, SDK Xamarin Component and SDK Cordova Plugin.

Viele Benutzer privater Geräten möchten auf Unternehmensdaten zugreifen, ohne ihr privates Gerät bei einem MDM-Anbieter (Mobile Device Management, Verwaltung mobiler Geräte) zu registrieren.Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Da die MDM-Registrierung eine globale Kontrolle des Geräts voraussetzt, zögern viele Benutzer häufig, diese globale Kontrolle über ihr privates Gerät an das Unternehmen zu übergeben.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

Ein App-Schutz ohne Geräteregistrierung ermöglicht dem Microsoft Intune-Dienst das direkte Bereitstellen einer App-Schutzrichtlinie für eine App, ohne dass ein Geräteverwaltungskanal die Richtlinie bereitstellen muss.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.