Microsoft Intune de pruebas del SDK de aplicaciones para desarrolladores de Android

La Microsoft Intune de pruebas del SDK de la aplicación para Android está diseñada para ayudarle a probar la aplicación Android administrada por Intune.

Configuración del espacio empresarial de demostración

Si aún no tiene un inquilino con su empresa, puede crear un inquilino de demostración con o sin datos generados previamente. Debe registrarse como partner de Microsoft para tener acceso a Microsoft CDX. Para crear una cuenta nueva:

  1. Vaya al sitio de creación de inquilinos cdx de Microsoft y cree un Microsoft 365 Enterprise inquilino.
  2. Configurar Intune para habilitar la administración de dispositivos móviles (MDM).
  3. Crear usuarios.
  4. Crear grupos.
  5. Asigne licencias según corresponda para las pruebas.

Configuración de directivas de protección de aplicaciones

Cree y asigne directivas de protección de aplicaciones en el centro Microsoft Endpoint Manager administración. Además de crear directivas de protección de aplicaciones, puedes crear y asignar una directiva de configuración de aplicaciones en Endpoint Manager.

Nota

Si la aplicación no aparece en el portal de Microsoft Endpoint Mangager, puedes dirigirla con una directiva seleccionando la opción más aplicaciones y proporcionando el nombre del paquete en el cuadro de texto.

Casos de prueba

Los siguientes casos de prueba proporcionan pasos de configuración y confirmación. Usa estas pruebas para comprobar la aplicación android recién integrada.

Pin obligatorio y credenciales corporativas

Puede requerir un PIN para tener acceso a recursos corporativos. Además, puedes aplicar la autenticación corporativa antes de que los usuarios puedan usar aplicaciones administradas. A continuación se muestra cómo hacerlo:

  1. Set Require PIN for access y Require corporate credentials for access to Yes. Para obtener más información, consulta Configuración de la directiva de protección deaplicaciones de Android en Microsoft Intune .
  2. Confirme las siguientes condiciones:
    • El inicio de la aplicación debe presentar un mensaje para la entrada de PIN o el usuario de producción que se usó durante la inscripción con el Portal de empresa.
    • El error al presentar un mensaje de inicio de sesión válido puede deberse a un manifiesto de Android configurado incorrectamente, específicamente los valores para la integración de MSAL (SkipBroker, ClientID y Authority).
    • Si no se presenta ninguna solicitud, puede deberse a un valor integrado MAMActivity incorrectamente. Para obtener más información acerca de , consulta Microsoft Intune guía para MAMActivity desarrolladores de App SDK para Android.

Nota

Si la prueba anterior no funciona, es probable que también se producirán errores en las siguientes pruebas. Revisar la integración de configuración de SDK y MSAL.

Restringir la transferencia y recepción de datos con otras aplicaciones

Puede controlar la transferencia de datos entre aplicaciones administradas corporativas de la siguiente manera:

  1. Establece Permitir que la aplicación transfiera datos a otras aplicaciones a aplicaciones administradas por directivas.
  2. Establece Permitir que la aplicación reciba datos de otras aplicaciones en Todas las aplicaciones.

El uso de intenciones y proveedores de contenido se ven afectados por estas directivas. 3. Confirme las siguientes condiciones: - Abrir desde una aplicación no administrada en la aplicación funciona correctamente. - Se permite compartir contenido entre la aplicación y las aplicaciones administradas. - Se bloquea el uso compartido desde la aplicación a aplicaciones no administradas (por ejemplo, Chrome).

Restringir la recepción de datos de otras aplicaciones

  1. Establece Enviar datos de la organización a otras aplicaciones en Todas las aplicaciones.
  2. Establece Recibir datos de otras aplicaciones en Aplicaciones administradas por directivas.
  3. Confirme las siguientes condiciones:
    • El envío a una aplicación no administrada desde la aplicación funciona correctamente.
    • Se permite compartir contenido entre la aplicación y las aplicaciones administradas.
    • Se bloquea el uso compartido desde aplicaciones no administradas (por ejemplo, Chrome) a la aplicación.

Si la aplicación requiere controles integrados de "abrirdesde", puedes controlar la apertura desde la funcionalidad de la siguiente manera:

  1. Establece Recibir datos de otras aplicaciones en Aplicaciones administradas por directivas.
  2. Establezca Abrir datos en documentos de la organización en Bloquear.
  3. Confirme las siguientes condiciones:
    • La apertura solo está restringida a ubicaciones administradas adecuadas.

Restringir cortar, copiar y pegar

Puede restringir el Portapapeles del sistema a aplicaciones administradas, de la siguiente manera:

  1. Establece Restringir cortar, copiar y pegar con otras aplicaciones en Directiva administrada con pegar en.
  2. Confirme las siguientes condiciones:
    • Se bloquea la copia de texto de la aplicación en una aplicación no administrada (por ejemplo, Mensajes).

Impedir guardar

Si la aplicación requiere controles save as integrados,puedes controlar la funcionalidad Guardar como, de la siguiente manera:

  1. Establezca Impedir "Guardar como" en .
  2. Confirme las siguientes condiciones:
    • Guardar solo está restringido a ubicaciones administradas adecuadas.

Cifrado de archivos

Puedes cifrar los datos en el dispositivo de la siguiente manera:

  1. Establece Cifrar datos de la aplicación en .
  2. Confirme las siguientes condiciones:
    • El comportamiento normal de la aplicación no se ve afectado.

Impedir copias de seguridad de Android

Puedes controlar la copia de seguridad de la aplicación de la siguiente manera:

  1. Si ha establecido restricciones de copia de seguridad integradas,establezca Impedir copias de seguridad de Android en .
  2. Confirme las siguientes condiciones:
    • Las copias de seguridad están restringidas.

Barrido

Puedes borrar de forma remota las aplicaciones administradas para que no contengan documentos y correo electrónico corporativo. Los datos personales se descifran cuando ya no se administran. A continuación se muestra cómo hacerlo:

  1. Desde el centro Endpoint Manager administración, emita un borrado.
  2. Si la aplicación no se registra para ningún controlador de borrado, confirme las siguientes condiciones:
    • Se produce una eliminación completa de la aplicación.
  3. Si la aplicación se ha registrado WIPE_USER_DATA para o , confirme las siguientes WIPE_USER_AUXILARY_DATA condiciones:

Compatibilidad con varias identidades

La integración de compatibilidad con identidades múltiples es un cambio de alto riesgo que debe probarse exhaustivamente. Los problemas más comunes se producen debido a la configuración incorrecta de la identidad activa (frente al nivel de subproceso) o al seguimiento incorrecto de las identidades de Context archivo ( MAMFileProtectionManager ).

Como mínimo, confirme que:

  • Guardar como directiva funciona correctamente para identidades administradas.
  • Las restricciones de copiar y pegar se aplican correctamente de administrado a personal.
  • Solo se cifran los datos que pertenecen a la identidad administrada y no se modifican los archivos personales.
  • El borrado selectivo durante la anulación de inscripción solo quita los datos de identidad administrados.
  • Se pide al usuario final que inicie condicionalmente al cambiar de una cuenta no administrada a una cuenta administrada (solo por primera vez).

Configuración de la aplicación (opcional)

Puedes configurar el comportamiento de las aplicaciones administradas. Si la aplicación consume cualquier configuración de la aplicación, debes probar que la aplicación controla correctamente todos los valores que puedes establecer (como administrador). Puedes crear y asignar directivas de configuración de aplicaciones en Intune.