Intune APP SDK para iOS: planear la integración

El SDK de aplicaciones de Microsoft Intune para iOS le permite incorporar Intune directivas de protección de aplicaciones (también conocidas como directivas de APLICACIÓN o MAM) en la aplicación iOS nativa. Una aplicación habilitada para MAM es una que se integra con el SDK de Intune App. Los administradores de TI pueden implementar directivas de protección de aplicaciones en la aplicación móvil cuando Intune administra activamente la aplicación.

Importante

Intune publica periódicamente las actualizaciones del SDK de Intune App. Se recomienda suscribirse a los repositorios Intune app SDK para actualizaciones, de modo que pueda incorporar la actualización en el ciclo de versión de desarrollo de software y asegurarse de que las aplicaciones admiten la configuración más reciente de la directiva de protección de aplicaciones.

Planee realizar actualizaciones obligatorias Intune App SDK antes de cada versión principal del sistema operativo para asegurarse de que la aplicación sigue ejecutándose sin problemas, ya que las actualizaciones del sistema operativo pueden provocar cambios importantes. Si no actualiza a la versión más reciente antes de una versión principal del sistema operativo, podría correr el riesgo de encontrar un cambio importante o de no poder aplicar directivas de protección de aplicaciones a la aplicación.

Fase 1: Planear la integración

Esta guía está destinada a los desarrolladores de iOS que buscan agregar compatibilidad con las directivas de protección de aplicaciones de Microsoft Intune dentro de su aplicación iOS existente.

Goals de fase

• Obtenga información sobre qué configuración de directiva de Protección de aplicaciones está disponible para iOS y cómo funcionarán estas directivas dentro de la aplicación.
• Comprenda los puntos clave de decisión durante el proceso de integración del SDK y planee la integración de la aplicación.
• Comprenda los requisitos para las aplicaciones que integran el SDK.
• Cree un inquilino de prueba Intune y configure una directiva de protección de aplicaciones de iOS.

Descripción de MAM

Antes de empezar a integrar el SDK de Intune App en la aplicación de iOS, tómese un momento para familiarizarse con la solución de administración de aplicaciones móviles de Microsoft Intune:

• ¿Qué es Microsoft Intune administración de aplicaciones proporciona una visión general de alto nivel de las funcionalidades de MAM en distintas plataformas y dónde encontrar estas características en el centro de administración de Microsoft Intune?
• Intune introducción al SDK de aplicaciones profundiza en una capa y describe las características actuales del SDK.
• Introducción a Intune Guía del SDK de aplicaciones explica cómo prepararse para la integración en cada plataforma admitida.
• La configuración de la directiva de protección de aplicaciones de iOS describe cada configuración de iOS en detalle. La aplicación admitirá esta configuración mediante la integración del SDK. Durante el proceso de integración del SDK, también configurará estas opciones en su propio inquilino de prueba para la validación.
• (Opcional) Planeamiento de la administración de aplicaciones móviles en Microsoft Intune - Entrenamiento | Microsoft Learn explica cómo planear la administración de aplicaciones móviles mediante Microsoft Intune, con un enfoque en agregar aplicaciones a Intune, usar directivas de protección de aplicaciones y directivas de configuración de aplicaciones y solucionar problemas de implementación de directivas de protección de aplicaciones.

Decisiones clave para la integración del SDK

¿Tengo que registrar mi aplicación con el Plataforma de identidad de Microsoft?

Sí, todas las aplicaciones que se integran con el SDK de Intune son necesarias para registrarse con el Plataforma de identidad de Microsoft. Siga los pasos descritos en Inicio rápido: Registro de una aplicación en el Plataforma de identidad de Microsoft - Plataforma de identidad de Microsoft.

¿Tengo acceso al código fuente de la aplicación?

Si no tiene acceso al código fuente de la aplicación y solo tiene acceso a la aplicación compilada en formato .app o .ipa, no podrá integrar el SDK en la aplicación. Sin embargo, es posible que la aplicación siga siendo compatible con Intune directivas de protección de aplicaciones. Consulte App Wrapping Tool para iOS para obtener más información.

¿Debe integrar mi aplicación la Biblioteca de autenticación de Microsoft (MSAL)?

Sí, es necesario integrarlo con MSAL antes de integrar el SDK de Intune. Antes de la integración con MSAL, todas las aplicaciones deben registrarse con el Plataforma de identidad de Microsoft. Siga los pasos descritos en Inicio rápido: Registro de una aplicación en el Plataforma de identidad de Microsoft - Plataforma de identidad de Microsoft.

Consulte Fase 2: Requisitos previos y configuración de MSAL para obtener instrucciones sobre la integración de MSAL y detalles adicionales sobre escenarios de identidad dentro de la aplicación.

¿Mi aplicación es una identidad única o una identidad múltiple?

Sin Intune compatibilidad con la directiva de Protección de aplicaciones, ¿cómo controla la aplicación la autenticación y las cuentas de usuario?

• ¿La aplicación solo permite actualmente que se inicie sesión una sola cuenta? ¿La aplicación obliga explícitamente a la cuenta que ha iniciado sesión y elimina los datos de la cuenta anterior antes de permitir que otra cuenta inicie sesión? Si es así, la aplicación es de identidad única.

• ¿La aplicación permite actualmente que una segunda cuenta inicie sesión, incluso si ya ha iniciado sesión otra cuenta? ¿La aplicación muestra los datos de varias cuentas en una pantalla compartida? ¿La aplicación almacena los datos de varias cuentas? ¿La aplicación permite a los usuarios cambiar entre diferentes cuentas que han iniciado sesión? Si es así, la aplicación es de varias identidades y deberá seguir la fase 5: Habilitar varias identidades. Esta sección es necesaria para la aplicación.

Incluso si la aplicación tiene varias identidades, siga esta guía de integración en orden. La integración inicial y las pruebas como identidad única ayudarán a garantizar una integración adecuada y a evitar errores en los que los datos corporativos terminan desprotegidos.

¿Qué ocurre si mi aplicación se compila con la interfaz de usuario de aplicaciones multiplataforma de .NET (.NET MAUI)?

Si la aplicación se compila con la interfaz de usuario de aplicaciones multiplataforma de .NET (.NET MAUI), consulte Intune SDK de aplicaciones para .NET MAUI - iOS.

¿Mi aplicación tiene o necesita App Configuration configuración?

Intune admite configuraciones de aplicaciones que se aplican a aplicaciones integradas con SDK, independientemente del modo de administración de dispositivos. Los administradores pueden configurar estas directivas de configuración de aplicaciones para aplicaciones administradas en el centro de administración de Microsoft Intune.

El SDK de Intune App admite ambos tipos de configuración de aplicación y proporciona una única API para acceder a las configuraciones desde ambos canales. Si la aplicación tiene o admitirá cualquiera de estos tipos de configuración de aplicación, tendrá que seguir la fase 4: Habilitar la configuración de destino (configuración de aplicación de APP/MAM) para las aplicaciones de iOS.

Para obtener más información sobre cómo crear una directiva de configuración de aplicaciones de destino mam en iOS, consulte la sección sobre la configuración de la aplicación de destino mam en Cómo usar Microsoft Intune directivas de configuración de aplicaciones para iOS/iPadOS.

¿Necesita mi aplicación definir una protección pormenorizada para la entrada y salida de datos?

Si la aplicación permite a los usuarios guardar o abrir datos en servicios en la nube o en ubicaciones de dispositivos, debe realizar cambios para admitir la directiva de transferencia de datos mejorada. Consulte Administración de la transferencia de datos entre aplicaciones iOS en Microsoft Intune.

¿Mi aplicación tiene recursos que deben estar protegidos por el acceso condicional?

El acceso condicional (CA) es una característica de Microsoft Entra ID que se puede usar para controlar el acceso a Microsoft Entra recursos. Intune administradores pueden definir reglas de CA que permitan el acceso a recursos solo desde dispositivos o aplicaciones administrados por Intune.

Intune admite dos tipos de CA: CA basada en dispositivos y CA basada en aplicaciones, también conocida como CA de App Protection. La CA basada en dispositivos bloquea el acceso a los recursos protegidos hasta que Intune administra todo el dispositivo. La entidad de certificación basada en aplicaciones bloquea el acceso a los recursos protegidos hasta que la aplicación específica se administra mediante Intune directivas de Protección de aplicaciones.

Si la aplicación adquiere cualquier Microsoft Entra tokens de acceso y accede a recursos que pueden estar protegidos por entidad de certificación, deberá seguir [Fase 4: Compatibilidad con la CA de App Protection].

Creación de una directiva de protección de aplicaciones para iOS de prueba

Configuración del inquilino de demostración

Si aún no tiene un inquilino con su empresa, puede crear un inquilino de demostración con o sin datos generados previamente. Debe registrarse como asociado de Microsoft para acceder a Microsoft CDX. Para crear una cuenta nueva:

1. Vaya al sitio de creación de inquilinos de Microsoft CDX y cree un inquilino de Microsoft 365 Enterprise.
2. Configure Intune para habilitar la administración de dispositivos móviles (MDM).
3. Crear usuarios.
4. Crear grupos.
5. Asigne licencias según corresponda para las pruebas.

configuración de la directiva de Protección de aplicaciones

Cree y asigne directivas de protección de aplicaciones en el centro de administración de Microsoft Intune. Además de crear directivas de protección de aplicaciones, puede crear y asignar una directiva de configuración de aplicaciones en Intune.

Antes de probar la configuración de la directiva de protección de aplicaciones dentro de su propia aplicación, es útil familiarizarse con cómo se comportan estas opciones dentro de otras aplicaciones integradas en el SDK.

Sugerencia

Si la aplicación no aparece en el centro de administración de Microsoft Intune, puede seleccionar la opción más aplicaciones como destino con una directiva y proporcionar el nombre del paquete en el cuadro de texto.
Debe tener como destino la aplicación con la directiva de protección de aplicaciones e implementarla en un usuario para probar correctamente la integración.
Incluso si la directiva está dirigida e implementada, la aplicación no aplicará correctamente las directivas hasta que se haya integrado correctamente el SDK.

Criterios de salida

• ¿Se ha familiarizado con cómo se comportarán las distintas configuraciones de directivas de protección de aplicaciones dentro de la aplicación iOS?
• ¿Ha revisado la aplicación y ha planeado la integración de la aplicación en torno a MSAL, acceso condicional, identidad múltiple, App Configuration y todas las características adicionales del SDK?
• ¿Ha creado una directiva de protección de aplicaciones de iOS en el inquilino de prueba?

preguntas más frecuentes

¿Dónde descargo el SDK?

Para descargar el SDK, consulte Descarga de los archivos del SDK.

¿Dónde se notifican problemas con la integración del SDK de aplicaciones de Intune en mis aplicaciones?

Envíe una solicitud de ayuda en GitHub.

Pasos siguientes

Después de completar todos los criterios de salida anteriores, continúe con la fase 2: requisitos previos y configuración de MSAL.