Información general sobre el SDK para aplicaciones de Microsoft Intune
Intune App SDK, disponible para iOS y Android, permite que la aplicación admita directivas de protección de aplicaciones deIntune. Cuando tu aplicación tiene directivas de protección de aplicaciones aplicadas, Intune la puede administrar y Intune la reconoce como una aplicación administrada. El SDK se esfuerza por minimizar la cantidad de cambios de código necesarios para el desarrollador de la aplicación. Encontrarás que puedes habilitar la mayoría de las características del SDK sin cambiar el comportamiento de la aplicación. Para mejorar la experiencia del usuario final y administrador de TI, puedes usar las API del SDK para personalizar el comportamiento de la aplicación para admitir características que requieran la participación de la aplicación.
Una vez que haya habilitado la aplicación para admitir directivas de protección de aplicaciones de Intune, los administradores de TI pueden implementar estas directivas para proteger sus datos corporativos dentro de la aplicación.
Características de protección de aplicaciones
A continuación se muestran ejemplos de características de protección de aplicaciones de Intune que se pueden habilitar con el SDK.
Controlar la capacidad de los usuarios para mover archivos corporativos
Los administradores de TI pueden controlar dónde se pueden mover los datos profesionales o educativos de la aplicación. Por ejemplo, pueden implementar una directiva que deshabilita la aplicación para que no haga una copia de seguridad de datos corporativos en la nube.
Configurar restricciones del Portapapeles
Los administradores de TI pueden configurar el comportamiento del Portapapeles en aplicaciones administradas por Intune. Por ejemplo, pueden implementar una directiva para evitar que los usuarios finales corten o copien datos de la aplicación y se pegan en una aplicación personal no administrada.
Exigir el cifrado en los datos guardados
Los administradores de TI pueden aplicar una directiva que garantice que los datos guardados en el dispositivo por la aplicación están cifrados.
Borrar datos corporativos de forma remota
Los administradores de TI pueden borrar datos corporativos de forma remota desde una aplicación administrada por Intune. Esta característica está basada en identidades y solo eliminará los archivos asociados con la identidad corporativa del usuario final. Para ello, la característica requiere la participación de la aplicación. La aplicación puede especificar la identidad para la que debe producirse la eliminación en función de la configuración del usuario. En ausencia de esta configuración de usuario especificada de la aplicación, el comportamiento predeterminado es borrar el directorio de la aplicación y notificar al usuario final que se ha quitado el acceso.
Exigir el uso de un explorador administrado
Los administradores de TI pueden forzar que los vínculos web de la aplicación se abran con Intune Managed Browser aplicación. Esta funcionalidad garantiza que los vínculos que aparecen en un entorno corporativo se mantienen dentro del dominio de las aplicaciones administradas por Intune.
Aplicar una directiva de PIN
Los administradores de TI pueden requerir que el usuario final escriba un PIN antes de acceder a los datos corporativos en la aplicación. Esto garantiza que la persona que usa la aplicación sea la misma persona que ha iniciado sesión inicialmente con su cuenta laboral o educativa. Cuando los usuarios finales configuran su PIN, intune App SDK usa Azure Active Directory para comprobar las credenciales de los usuarios finales en la cuenta de Intune inscrita.
Requerir que los usuarios inicien sesión con una cuenta laboral o educativa para el acceso a la aplicación
Los administradores de TI pueden requerir que los usuarios inicien sesión con su cuenta laboral o educativa para acceder a la aplicación. Intune App SDK usa Azure Active Directory para proporcionar una experiencia de inicio de sesión único, donde las credenciales, una vez especificadas, se reutilizan para los inicios de sesión posteriores. También se admite la autenticación de soluciones de administración de identidades federadas con Azure Active Directory.
Comprobar el estado y el cumplimiento del dispositivo
Los administradores de TI pueden comprobar el estado del dispositivo y su cumplimiento con las directivas de Intune antes de que los usuarios finales accedan a la aplicación. En iOS/iPadOS, esta directiva comprueba si el dispositivo ha sido liberado. En Android, esta directiva comprueba si el dispositivo se ha rooteado.
Compatibilidad con identidades múltiples
La compatibilidad con identidades múltiples es una característica del SDK que permite la coexistencia de cuentas administradas por directivas (corporativas) y no administradas (personales) en una sola aplicación.
Por ejemplo, muchos usuarios configuran cuentas de correo electrónico corporativas y personales en el Office aplicaciones móviles para iOS y Android. Cuando un usuario tiene acceso a datos con su cuenta corporativa, el administrador de TI debe estar seguro de que se aplicará la directiva de protección de aplicaciones. Sin embargo, cuando un usuario tiene acceso a una cuenta de correo electrónico personal, estos datos deben estar fuera del control del administrador de TI. Intune App SDK logra esto al dirigir la directiva de protección de aplicaciones solo a la identidad corporativa de la aplicación.
La característica de identidad múltiple ayuda a resolver el problema de protección de datos al que se enfrentan las organizaciones con aplicaciones de almacenamiento que admiten cuentas personales y laborales.
Protección de aplicaciones sin inscripción de dispositivos
Importante
La protección de aplicaciones de Intune sin inscripción de dispositivos está disponible con intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS y Intune App SDK Xamarin Bindings.
Muchos usuarios con dispositivos personales desean tener acceso a datos corporativos sin inscribir su dispositivo personal con un proveedor de administración de dispositivos móviles (MDM). Dado que la inscripción de MDM requiere el control global del dispositivo, los usuarios suelen dudar en dar el control de su dispositivo personal a su empresa.
La protección de aplicaciones sin inscripción de dispositivos permite al servicio Microsoft Intune implementar la directiva de protección de aplicaciones en una aplicación directamente, sin depender de un canal de administración de dispositivos para implementar la directiva.
Conexiones VPN de aplicaciones a petición con Citrix mVPN
Puede administrar dispositivos y aplicaciones con una combinación de Citrix XenMobile MDX y Microsoft Intune. Esta combinación significa que puedes administrar aplicaciones con la directiva de protección de aplicaciones de Intune mientras usas la tecnología mVPN de Citrix. La integración con Citrix está disponible para intune App SDK para iOS y Android, y con intune App Wrapping Tool para iOS (con la marca -citrix).
Para obtener más información acerca de Citrix MDX, vea Acerca del Toolkit MDX,el contenedor de aplicaciones de Citrix MDXpara iOS y el contenedor de aplicaciones MDX de Citrix para Android.