Vorbereiten branchenspezifischer Apps für App-Schutzrichtlinien
Mithilfe des Intune-App-Einbindungstools oder des Intune App SDK können Sie Ihren Apps die Verwendung von App-Schutzrichtlinien ermöglichen. Verwenden Sie diese Informationen, um mehr über diese beiden Methoden und deren Verwendung zu erfahren.
Intune-App-Einbindungstool
Die App Wrapping Tool wird hauptsächlich für brancheninterne Apps (Line-of-Business) verwendet. Das Tool ist eine Befehlszeilenanwendung, die einen Wrapper um die App erstellt, wodurch die App dann durch eine Intune-App-Schutzrichtlinie verwaltet werden kann. Beim Schutz einer App, die von einem unabhängigen Softwareanbieter (ISV) bereitgestellt wird, ist es wichtig zu klären, ob der ISV auch die umschlossene App unterstützt.
Sie benötigen den Quellcode nicht, um das Tool verwenden zu können, aber Sie benötigen Anmeldeinformationen zum Signieren. Weitere Informationen zum Signieren von Anmeldeinformationen finden Sie im blog Intune. Die App Wrapping Tool-Dokumentation finden Sie unter Android App Wrapping Tool und iOS App Wrapping Tool.
Die App Wrapping Tool unterstützt keine Apps im Apple App Store oder Google Play Store. Außerdem werden bestimmte Features, die eine Entwicklerintegration erfordern, nicht unterstützt (siehe folgende Featurevergleichstabelle).
Weitere Informationen zum App Wrapping Tool für App-Schutzrichtlinien auf Geräten, die nicht bei Intune registriert sind, finden Sie unter Schützen von Branchen-Apps und -Daten auf Geräten, die nicht in Microsoft Intune registriert sind.
Wichtig
Intune veröffentlicht regelmäßig Updates für die Intune App Wrapping Tool. Überprüfen Sie regelmäßig die Intune App Wrapping Tool Repositorys auf Updates, und integrieren Sie sie in Ihren Releasezyklus für die Softwareentwicklung, um sicherzustellen, dass Ihre Apps die neuesten Einstellungen der App-Schutzrichtlinie unterstützen.
Gründe für die Verwendung des App Wrapping Tool
- Ihre App verfügt nicht über integrierte Datenschutzfeatures.
- Ihre App wird intern bereitgestellt, und die App ist nicht im Apple App Store oder Google Play Store verfügbar.
- Sie haben keinen Zugriff auf den Quellcode der App.
- Sie haben die App nicht entwickelt.
- Ihre App verfügt über minimale Benutzerauthentifizierungsfunktionen.
Unterstützte App-Entwicklungsplattformen
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Ja | Ja |
| Android | Nein: Verwenden Sie die Xamarin-Bindungen des Intune App SDK. | Ja |
Intune App SDK
Das App SDK richtet sich hauptsächlich an Kunden, die Apps im Apple App Store oder Google Play Store haben und die Apps mit Intune verwalten möchten. Jede App kann jedoch die Vorteile der Integration des SDK nutzen, sogar branchenspezifische Apps.
Weitere Informationen zum SDK finden Sie in der Übersicht. Informationen zu den ersten Schritten mit dem SDK finden Sie unter Erste Schritte Mit dem Microsoft Intune App SDK.
Gründe für die Verwendung des SDK
- Ihre App verfügt nicht über integrierte Datenschutzfeatures.
- Ihre App wird in einem öffentlichen App Store wie Google Play oder Apple App Store bereitgestellt.
- Sie sind App-Entwickler und verfügen über den technischen Hintergrund für die Verwendung des SDK.
- Ihre App verfügt über andere SDK-Integrationen.
- Ihre App wird häufig aktualisiert.
Unterstützte App-Entwicklungsplattformen
| Intune App SDK | Xamarin | Cordova |
|---|---|---|
| iOS | Ja: Verwenden Sie die Xamarin-Bindungen des Intune App SDK. | Nein |
| Android | Ja: Verwenden Sie die Xamarin-Bindungen des Intune App SDK. | Nein |
Verwenden Sie keine oben aufgeführte App-Entwicklungsplattform?
Das Intune SDK-Entwicklungsteam testet und verwaltet aktiv Unterstützung für Apps, die mit den nativen Plattformen Android, iOS (Obj-C, Swift), Xamarin und Xamarin.Forms erstellt wurden. Für andere Plattformen wird keine Anleitung bereitgestellt, aber es ist möglich, das native SDK zum Erstellen eigener Plug-Ins zu verwenden.
Featurevergleich
In dieser Tabelle sind die Einstellungen aufgeführt, die aktiviert sind, wenn eine App das App SDK oder die App Wrapping Tool verwendet. Einige Features erfordern, dass App-Entwickler einige Logik außerhalb der grundlegenden Integration mit dem Intune SDK anwenden und sind daher nicht aktiviert, wenn die App die App Wrapping Tool verwendet.
| Feature | App SDK | App Wrapping Tool |
|---|---|---|
| Einschränken der Anzeige von Webinhalten in einem verwalteten Unternehmensbrowser | X | X |
| Verhindern von Android-, iTunes- oder iCloud-Sicherungen | X | X |
| App Übertragung von Daten an andere Apps erlauben | X | X |
| Zulassen, dass die App Daten von anderen Apps empfängt | X | X |
| Ausschneiden, Kopieren und Einfügen mit anderen Apps einschränken | X | X |
| Angeben der Anzahl von Zeichen, die aus einer verwalteten App ausgeschnitten oder kopiert werden können | X | X |
| Einfache PIN für den Zugriff erforderlich | X | X |
| Geben Sie die Anzahl der Versuche vor dem Zurücksetzen der PIN an. | X | X |
| Fingerabdruck anstelle von PIN zulassen | X | X |
| Gesichtserkennung statt PIN zulassen (nur iOS) | X | X |
| Anfordern von Unternehmensanmeldeinformationen für den Zugriff | X | X |
| Festlegen eines PIN-Ablaufs | X | X |
| Ausführen verwalteter Apps auf Geräten mit Jailbreak oder Rootzugriff blockieren | X | X |
| App-Daten verschlüsseln | X | X |
| Erneutes Überprüfen der Zugriffsanforderungen nach einer angegebenen Anzahl von Minuten | X | X |
| Angeben der Offline-Toleranzperiode | X | X |
| Bildschirmaufnahme blockieren (nur Android) | X | X |
| Unterstützung für MAM ohne Geräteregistrierung | X | X |
| Vollständiges Zurücksetzen von App-Daten | X | X |
| Selektives Zurücksetzen von Geschäfts-, Schul- und Unidaten in Szenarien mit mehreren Identitäten Hinweis: Wenn das Verwaltungsprofil für iOS/iPadOS entfernt wird, wird auch die App entfernt. |
X | |
| "Speichern unter" verhindern | X | |
| Zielanwendungskonfiguration (oder App-Konfiguration über den "MAM-Kanal") | X | |
| Unterstützung für mehrere Identitäten | X | |
| Anpassbarer Stil | X | |
| Bedarfsgesteuerte Anwendungs-VPN-Verbindungen mit Citrix mVPN | X | X |
| Deaktivieren der Kontaktsynchronisierung | X | X |
| Drucken deaktivieren | X | X |
| Mindestversion der App erforderlich | X | X |
| Mindestbetriebssystem erforderlich | X | X |
| Mindestversion des Android-Sicherheitspatches erforderlich (nur Android) | X | X |
| Mindestens Intune SDK für iOS erforderlich (nur iOS) | X | X |
| Bewertung der Wiedergabeintegrität (nur Android) | X | X |
| Bedrohungsüberprüfung für Apps (nur Android) | X | X |
| Maximale Geräterisikostufe des Mobile Threat Defense-Anbieters anfordern | X | |
| Konfigurieren von App-Benachrichtigungsinhalten für organization-Konten | X | X |
| Verwendung genehmigter Tastaturen erforderlich (nur Android) | X | X |
| App-Schutzrichtlinie erforderlich (bedingter Zugriff) | X |
Nächste Schritte
Weitere Informationen zu App-Schutzrichtlinien und Intune finden Sie in den folgenden Themen:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für