Guía de pruebas para desarrolladores de Android sobre del SDK para aplicaciones de Microsoft IntuneMicrosoft Intune App SDK for Android developers testing guide

La guía de pruebas de Microsoft Intune App SDK para Android está diseñada para ayudarle a probar su aplicación Android administrada por Intune.The Microsoft Intune App SDK for Android testing guide is designed to help you test your Intune-managed Android app.

Configuración del inquilino de demostraciónDemo tenant setup

Si aún no tiene un inquilino con la empresa, puede crear un inquilino de demostración con o sin datos pregenerados.If you do not already have a tenant with your company, you can create a demo tenant with or without pre-generated data. Debe registrarse como partner de Microsoft para acceder a Microsoft CDX.You must register as a Microsoft partner to access Microsoft CDX. Para crear una cuenta:To create a new account:

  1. Vaya al sitio de creación de inquilinos de Microsoft CDX y cree un inquilino de Microsoft 365 Enterprise.Navigate to the Microsoft CDX tenant creation site and create a Microsoft 365 Enterprise tenant.
  2. Configure Intune para habilitar la administración de dispositivos móviles (MDM).Set up Intune to enable mobile device management (MDM).
  3. Cree usuarios.Create users.
  4. Crear grupos.Create groups.
  5. Asigne licencias según corresponda para las pruebas.Assign licenses as appropriate for your testing.

Configuración de directivas de Azure PortalAzure portal policy configuration

Cree y asigne directivas de protección de aplicaciones en la hoja Intune de Azure Portal.Create and assign app protection policies in the Azure portal's Intune blade. También se puede crear y asignar la directiva de configuración de aplicaciones en la hoja Intune.You can also create and assign your app configuration policy in the Intune blade.

Nota

Si la aplicación no aparece en Azure Portal, puede seleccionarla como destino con una directiva si elige la opción Más aplicaciones y proporciona el nombre del paquete en el cuadro de texto.If your app isn't listed in the Azure portal, you can target it with a policy by selecting the more apps option and providing the package name in the text box.

Casos de pruebaTest Cases

En los siguientes casos de prueba se ofrecen los pasos de configuración y confirmación.The following test cases provide configuration and confirmation steps. Use estas pruebas para comprobar la aplicación Android recién integrada.Use these tests to verify your newly integrated Android app.

Credenciales corporativas y PIN necesariosRequired PIN and corporate credentials

Puede requerir un PIN para acceder a recursos corporativos.You can require a PIN to access corporate resources. Además, puede exigir autenticación de la organización para que los usuarios pueden usar aplicaciones administradas.Also, you can enforce corporate authentication before users can use managed apps. Le mostramos cómo:Here's how:

  1. Configure Requerir PIN para acceder y Requerir credenciales corporativas para el acceso en .Set Require PIN for access and Require corporate credentials for access to Yes. Para más información, vea Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.For more information, see Android app protection policy settings in Microsoft Intune.
  2. Confirme las condiciones siguientes:Confirm the following conditions:
    • El inicio de la aplicación debe presentar una solicitud de entrada del PIN o el usuario de producción que se usó durante la inscripción en el Portal de empresa.App launch should present a prompt for PIN input, or the production user that was used during enrollment with the Company Portal.
    • El hecho de no que no se presente una solicitud de inicio de sesión válida se podría deber a un manifiesto de Android configurado de forma incorrecta, en concreto los valores de integración de la Biblioteca de autenticación de Active Directory (ADAL) (SkipBroker, ClientID y Autoridad).Failure to present a valid sign-in prompt might be due to an incorrectly configured Android manifest, specifically the values for Azure Active Directory Authentication Library (ADAL) integration (SkipBroker, ClientID, and Authority).
    • La falta de presentación de una solicitud puede deberse a un valor MAMActivity incorrectamente integrado.Failure to present any prompt might be due to an incorrectly integrated MAMActivity value. Para más información sobre MAMActivity, vea Guía para desarrolladores de Android acerca del SDK para aplicaciones de Microsoft Intune.For more information about MAMActivity, see Microsoft Intune App SDK for Android developer guide.

Nota

Si la prueba anterior no funciona, es probable que se produzcan errores en las siguientes.If the preceding test isn't working, the following tests will likely also fail. Revise la integración del SDK y ADAL.Review SDK and ADAL integration.

Restricción de la transferencia y recepción de datos con otras aplicacionesRestrict transferring and receiving data with other apps

Puede controlar la transferencia de datos entre aplicaciones administradas corporativas como sigue:You can control data transfer between corporate managed applications, as follows:

  1. Establezca Permitir a la aplicación transferir datos a otras aplicaciones en Aplicaciones administradas por directivas.Set Allow app to transfer data to other apps to Policy-managed apps.
  2. Establezca Permitir a la aplicación recibir datos de otras aplicaciones en Todas las aplicaciones.Set Allow app to receive data from other apps to All apps.

El uso de intenciones y los proveedores de contenido resultan afectados por estas directivas.Use of intents and content providers are affected by these policies. 3. Confirme las condiciones siguientes:Confirm the following conditions: - La apertura de una aplicación no administrada en la aplicación funciona correctamente.Opening from an unmanaged app into your app functions correctly. - Se permite el uso compartido de contenido entre la aplicación y las aplicaciones administradas.Sharing content between your app and managed apps is allowed. - Se bloquea el uso compartido de la aplicación con aplicaciones no administradas (por ejemplo, Chrome).Sharing from your app to non-managed apps (for example, Chrome) is blocked.

Restricción de la recepción de datos de otras aplicacionesRestrict receiving data from other apps

  1. Establezca Enviar datos de la organización a otras aplicaciones en Todas las aplicaciones.Set Send org data to other apps to All apps.
  2. Establezca Recibir datos de otras aplicaciones en Aplicaciones administradas por directivas.Set Receive data from other apps to Policy managed apps.
  3. Confirme las condiciones siguientes:Confirm the following conditions:
    • El envío a una aplicación no administrada desde la aplicación funciona correctamente.Sending to an unmanaged app from your app functions correctly.
    • Se permite el uso compartido de contenido entre la aplicación y las aplicaciones administradas.Sharing content between your app and managed apps is allowed.
    • Se bloquea el uso compartido de aplicaciones no administradas (por ejemplo, Chrome) con la aplicación.Sharing from non-managed apps (for example, Chrome) to your app is blocked.

Si su aplicación requiere controles "Abrir desde" integrados, puede controlar la función Abrir desde de la siguiente manera:If your app requires integrated 'open from' controls, you can control open from functionality as follows:

  1. Establezca Recibir datos de otras aplicaciones en Aplicaciones administradas por directivas.Set Receive data from other apps to Policy managed apps.
  2. Establezca Abrir datos en documentos de la organización en Bloquear.Set Open data into org documents to Block.
  3. Confirme las condiciones siguientes:Confirm the following conditions:
    • La operación de abrir se restringe únicamente a las ubicaciones administradas adecuadas.Opening is restricted to only appropriate managed locations.

Limitar funciones Cortar, Copiar y PegarRestrict cut, copy, and paste

Puede restringir el Portapapeles del sistema a las aplicaciones administradas como sigue:You can restrict the system clipboard to managed applications, as follows:

  1. Establezca Restringir cortar, copiar y pegar con otras aplicaciones en Aplicaciones administradas por directivas con pegar.Set Restrict cut, copy, and paste with other apps to Policy managed with paste in.
  2. Confirme las condiciones siguientes:Confirm the following conditions:
    • Se bloquea la copia de texto de la aplicación en una aplicación no administrada (por ejemplo, mensajes).Copying text from your app into an unmanaged app (for example, Messages) is blocked.

Impedir guardarPrevent save

Si su aplicación requiere controles "Guardar como" integrados, puede controlar la función Guardar como de la siguiente manera:If your app requires integrated Save As controls, you can control Save As functionality, as follows:

  1. Establezca Impedir "Guardar como" en .Set Prevent 'Save As' to Yes.
  2. Confirme las condiciones siguientes:Confirm the following conditions:
    • La operación de guardar se restringe únicamente a las ubicaciones administradas adecuadas.Save is restricted to only appropriate managed locations.

Cifrado de archivosFile Encryption

Puede cifrar los datos en el dispositivo como sigue:You can encrypt data on the device, as follows:

  1. Establezca Cifrar datos de aplicación en .Set Encrypt app data to Yes.
  2. Confirme las condiciones siguientes:Confirm the following conditions:
    • El comportamiento normal de la aplicación no se ve afectado.Normal application behavior isn't affected.

Impedir copias de seguridad de AndroidPrevent Android Backups

Puede controlar la copia de seguridad de aplicaciones como sigue:You can control app backup, as follows:

  1. Si ha establecido restricciones de copia de seguridad integradas, configure Impedir copias de seguridad de Android en .If you have set integrated backup restrictions, set Prevent Android backups to Yes.
  2. Confirme las condiciones siguientes:Confirm the following conditions:
    • Las copias de seguridad están restringidas.Backups are restricted.

Eliminación de datosWipe

Puede borrar remotamente las aplicaciones administradas para que no contengan documentos y correos electrónicos corporativos.You can remotely wipe managed apps from containing corporate email and documents. Los datos personales se descifran cuando ya no se administran.Personal data is decrypted when it's no longer administered. Le mostramos cómo:Here's how:

  1. Desde Azure Portal, emita una acción de borrado.From the Azure portal, issue a wipe.
  2. Si la aplicación no se registra con los controladores de borrado, confirme las condiciones siguientes:If your app doesn't register for any wipe handlers, confirm the following conditions:
    • Se produce un borrado completo de la aplicación.A full wipe of the app occurs.
  3. Si la aplicación se ha registrado con WIPE_USER_DATA o WIPE_USER_AUXILARY_DATA, confirme las condiciones siguientes:If your app has registered for WIPE_USER_DATA or WIPE_USER_AUXILARY_DATA, confirm the following conditions:

Compatibilidad con varias identidadesMulti-Identity support

La integración de compatibilidad con varias identidades es un cambio de alto riesgo que deberá probarse detenidamente.Integrating multi-identity support is a high risk change that needs to be thoroughly tested. Los problemas más comunes se deben a una configuración incorrecta de la identidad activa (Context frente a nivel de subproceso) o al seguimiento incorrecto de las identidades (MAMFileProtectionManager).The most common issues occur because of improperly setting the active identity (Context vs. thread level) or improperly tracking file identities (MAMFileProtectionManager).

Como mínimo, confirme lo siguiente:Minimally, confirm that:

  • La directiva Guardar como funciona correctamente para las identidades administradas.Save As policy is working correctly for managed identities.
  • Las restricciones de copiar y pegar se aplican correctamente desde identidades administradas a personales.Copy and paste restrictions are correctly enforced from managed to personal.
  • Solo se cifran los datos que pertenecen a la identidad administrada y los archivos personales no se modifican.Only data belonging to the managed identity is encrypted, and personal files are not modified.
  • El borrado selectivo durante la anulación de inscripción solo quita los datos de identidad administrada.Selective wipe during unenrollment only removes the managed identity data.
  • Al cambiar de una cuenta no administrada a una administrada (solo la primera vez), se le pide al usuario final que la inicie de forma condicional.The end user is prompted for conditional launch when changing from an unmanaged to a managed account (first time only).

Configuración de aplicaciones (opcional)App configuration (optional)

Puede configurar el comportamiento de las aplicaciones administradas.You can configure behavior of managed apps. Si la aplicación consume alguna opción de configuración de la aplicación, debe comprobar que esta controla correctamente todos los valores que (como administrador) puede establecer.If your app consumes any app configuration settings, you should test that your app correctly handles all values that you (as the admin) can set. En Intune puede crear y asignar directivas de configuración de aplicaciones.You can create and assign app configuration policies in Intune.