Introducción al SDK para aplicaciones de Microsoft IntuneMicrosoft Intune App SDK overview

El SDK de aplicaciones de Intune, disponible para iOS y Android, permite que la aplicación admita directivas de protección de aplicaciones de Intune.The Intune App SDK, available for both iOS and Android, enables your app to support Intune app protection policies. Cuando la aplicación tiene aplicadas directivas de protección, puede administrarse mediante Intune y se reconoce mediante Intune como una aplicación administrada.When your app has app protection policies applied to it, it can be managed by Intune and is recognized by Intune as a managed app. El SDK intenta minimizar la cantidad de cambios de código que debe realizar el desarrollador de la aplicación.The SDK strives to minimize the amount of code changes required from the app developer. Verá que puede habilitar la mayoría de las características del SDK sin necesidad de cambiar el comportamiento de la aplicación.You'll find that you can enable most of the SDK's features without changing your app’s behavior. Para obtener una experiencia de administrador de TI y de usuario final mejorada, puede usar las API del SDK con el objetivo de personalizar el comportamiento de la aplicación para que admita las características que requieren la participación de esta.For enhanced end-user and IT administrator experience, you can utilize the SDK's APIs to customize your app behavior to support features that require your app participation.

Una vez que haya habilitado la aplicación para que admita las directivas de protección de aplicaciones de Intune, los administradores de TI pueden implementarlas para proteger sus datos corporativos dentro de la aplicación.Once you have enabled your app to support Intune app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Características de protección de aplicacionesApp protection features

A continuación se muestran ejemplos de características de protección de aplicaciones de Intune que pueden habilitarse con el SDK.The following are examples of Intune app protection features that can be enabled with the SDK.

Controlar la capacidad de los usuarios para mover archivos de empresaControl users’ ability to move corporate files

Los administradores de TI pueden controlar dónde pueden moverse los datos profesionales o educativos en la aplicación.IT administrators can control where work or school data in the app can be moved. Por ejemplo, pueden implementar una directiva que impida a la aplicación realizar copias de seguridad de datos corporativos en la nube.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Configurar las restricciones del portapapelesConfigure clipboard restrictions

Los administradores de TI pueden configurar el comportamiento del portapapeles en aplicaciones administradas por Intune.IT administrators can configure the clipboard behavior in Intune-managed apps. Por ejemplo, pueden implementar una directiva que impida que los usuarios finales corten o copien datos de la aplicación y los peguen en una aplicación personal no administrada.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Aplicar el cifrado en los datos guardadosEnforce encryption on saved data

Los administradores de TI pueden aplicar una directiva que garantice el cifrado de los datos guardados en el dispositivo por parte de la aplicación.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Borrado remoto de datos corporativosRemotely wipe corporate data

Los administradores de TI pueden borrar remotamente datos corporativos desde una aplicación administrada por Intune.IT administrators can remotely wipe corporate data from an Intune-managed app. Esta característica está basada en identidades y eliminará tan solo los archivos asociados con la identidad corporativa del usuario final.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. Para ello, la característica requiere la participación de la aplicación.To do that, the feature requires the app’s participation. La aplicación puede especificar la identidad para la que debe producirse el borrado en función de la configuración de usuario.The app can specify the identity for which the wipe should occur based on user settings. Si esta configuración especificada por el usuario no se encuentra en la aplicación, el comportamiento predeterminado será borrar el directorio de la aplicación y notificar al usuario final que se ha quitado el acceso.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Exigir el uso de un explorador administradoEnforce the use of a managed browser

Los administradores de TI pueden forzar los vínculos web de la aplicación para que se abran con la aplicación Managed Browser de Intune.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Esta funcionalidad garantiza que los vínculos que aparecen en un entorno corporativo se mantengan dentro del dominio de las aplicaciones administradas por Intune.This functionality ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Aplicar una directiva de PINEnforce a PIN policy

Los administradores de TI pueden solicitar al usuario final que escriba un PIN antes de tener acceso a los datos corporativos de la aplicación.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Esto garantiza que el usuario que usa la aplicación sea el mismo que en un principio inició sesión con su cuenta profesional o educativa.This ensures that the person using the app is the same person who initially signed in with their work or school account. Cuando los usuarios finales configuran su PIN, el SDK de aplicaciones de Intune usa Azure Active Directory para comprobar las credenciales de los usuarios finales con la cuenta de Intune inscrita.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Requerir que los usuarios inicien sesión con una cuenta profesional o educativa para el acceso a la aplicaciónRequire users to sign in with a work or school account for app access

Los administradores de TI pueden solicitar a los usuarios que inicien sesión con su cuenta profesional o educativa para tener acceso a la aplicación.IT administrators can require users to sign in with their work or school account to access the app. El SDK de la aplicación de Intune usa Azure Active Directory para proporcionar una experiencia de inicio de sesión única, en la que las credenciales, una vez introducidas, se vuelven a usar para los inicios de sesión posteriores.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. Además, se admite la autenticación de las soluciones de administración de identidades federadas con Azure Active Directory.We also support authentication of identity management solutions federated with Azure Active Directory.

Comprobar el cumplimiento y el estado del dispositivoCheck device health and compliance

Los administradores de TI pueden comprobar el estado del dispositivo y su cumplimiento de las directivas de Intune antes de que los usuarios finales accedan a la aplicación.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. En iOS, esta directiva comprueba si se ha descodificado el dispositivo.On iOS, this policy checks if the device has been jailbroken. En Android, esta directiva comprueba si se ha descifrado el dispositivo.On Android, this policy checks if the device has been rooted.

Compatibilidad con varias identidadesSupport multi-identity

Compatibilidad con varias identidades es una característica del SDK que permite la coexistencia de cuentas administradas por directiva (corporativas) y cuentas (personales) no administradas en una sola aplicación.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Por ejemplo, muchos usuarios configuran las cuentas de correo electrónico profesionales y personales en las aplicaciones móviles de Office para iOS y Android.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Cuando un usuario accede a los datos con su cuenta corporativa, el administrador de TI debe estar seguro de que se aplicará la directiva de protección de aplicaciones.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Sin embargo, cuando un usuario accede a una cuenta de correo electrónico personal, esos datos deben estar fuera del control del administrador de TI.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. El SDK de aplicaciones de Intune consigue esto dirigiendo la directiva de protección de aplicaciones solo a la identidad corporativa de la aplicación.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

Esta característica de varias identidades ayuda a solucionar el problema de la protección de datos al que se enfrentan las organizaciones con aplicaciones de almacenamiento que admiten cuentas personales y profesionales.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Protección de aplicaciones sin la inscripción de dispositivosApp protection without device enrollment

Importante

La protección de aplicaciones de Intune sin inscripción de dispositivos está disponible con las herramientas de ajuste de aplicaciones de Intune, el SDK de aplicaciones de Intune para Android, el SDK de aplicaciones de Intune para iOS y los enlaces de Xamarin del SDK de aplicaciones de Intune.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, and Intune App SDK Xamarin Bindings.

Muchos usuarios con dispositivos personales quieren tener acceso a los datos corporativos sin inscribir sus dispositivos personales con un proveedor de administración de dispositivos móviles (MDM).Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Debido a que la inscripción en MDM requiere el control global del dispositivo, los usuarios dudan a menudo a la hora de conceder ese control de sus dispositivos personales a su empresa.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

La protección de aplicaciones sin la inscripción de dispositivos permite al servicio de Microsoft Intune implementar la directiva de protección de aplicaciones en una aplicación directamente, sin tener que depender de que un canal de administración de dispositivos que implemente la directiva.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.

Conexiones VPN de aplicación a petición con Citrix mVPNOn-demand application VPN connections with Citrix mVPN

Puede administrar dispositivos y aplicaciones con una combinación de Citrix XenMobile MDX y Microsoft Intune.You can manage devices and apps with a combination of Citrix XenMobile MDX and Microsoft Intune. Esta combinación le permite administrar aplicaciones con la directiva de protección de aplicaciones de Intune mientras usa tecnología mVPN de Citrix.This combination means that you can manage apps with Intune app protection policy while using Citrix’s mVPN technology. La integración con Citrix está disponible para el SDK para aplicaciones de Intune para iOS y Android y con la Herramienta de ajuste de aplicaciones de Intune para iOS y Android (con la marca -citrix).The integration with Citrix is available for the Intune App SDK for iOS and Android, and with the Intune App Wrapping Tool for iOS and Android (with the -citrix flag).

Para obtener más información sobre Citrix MDX, vea Acerca de MDX Toolkit, Empaquetado de aplicaciones móviles iOS y Empaquetado de aplicaciones móviles Android.To learn more about Citrix MDX, see About the MDX Toolkit, Citrix MDX app wrapper for iOS, and the Citrix MDX app wrapper for Android.

Pasos siguientesNext steps