sdk d’application Intune pour iOS - Planifier l’intégration

Le SDK d’application Microsoft Intune pour iOS vous permet d’incorporer Intune stratégies de protection des applications (également appelées stratégies APP ou GAM) dans votre application iOS native. Une application compatible GAM est une application intégrée au KIT de développement logiciel (SDK) Intune App. Les administrateurs informatiques peuvent déployer des stratégies de protection des applications sur votre application mobile quand Intune gère activement l’application.

Importante

Intune publie régulièrement des mises à jour du SDK d’application Intune. Nous vous recommandons de vous abonner aux référentiels Intune du Kit de développement logiciel (SDK) d’application pour les mises à jour afin de pouvoir incorporer la mise à jour dans votre cycle de publication de développement logiciel et de vous assurer que vos applications prennent en charge les derniers paramètres de stratégie de protection des applications.

Prévoyez de prendre des mises à jour Intune sdk d’application obligatoires avant chaque version majeure du système d’exploitation pour vous assurer que votre application continue de s’exécuter sans problème, car les mises à jour du système d’exploitation peuvent entraîner des changements cassants. Si vous ne mettez pas à jour vers la dernière version avant une version majeure du système d’exploitation, vous risquez de rencontrer un changement cassant et/ou de ne pas pouvoir appliquer des stratégies de protection des applications à votre application.

Étape 1 : Planifier l’intégration

Ce guide est destiné aux développeurs iOS qui cherchent à ajouter la prise en charge des stratégies de protection des applications de Microsoft Intune dans leur application iOS existante.

Goals de phase

  • Découvrez les paramètres de stratégie de protection des applications disponibles pour iOS et comment ces stratégies fonctionneront dans votre application.
  • Comprenez les points de décision clés pendant le processus d’intégration du KIT de développement logiciel (SDK) et planifiez l’intégration de votre application.
  • Comprendre la configuration requise pour les applications qui intègrent le Kit de développement logiciel (SDK).
  • Créez un locataire de test Intune et configurez une stratégie de protection des applications iOS.

Présentation de la gestion des applications mobiles

Avant de commencer à intégrer le SDK d’application Intune dans votre application iOS, prenez un moment pour vous familiariser avec la solution de gestion des applications mobiles de Microsoft Intune :

Décisions clés pour l’intégration du KIT de développement logiciel (SDK)

Dois-je inscrire mon application auprès du Plateforme d'identités Microsoft ?

Oui, toutes les applications qui s’intègrent au Kit de développement logiciel (SDK) Intune doivent s’inscrire auprès du Plateforme d'identités Microsoft. Suivez les étapes décrites dans Démarrage rapide : Inscrire une application dans le Plateforme d'identités Microsoft - Plateforme d'identités Microsoft.

Ai-je accès au code source de mon application ?

Si vous n’avez pas accès au code source de votre application et que vous avez uniquement accès à l’application compilée au format .app ou .ipa, vous ne pourrez pas intégrer le SDK dans votre application. Toutefois, votre application peut toujours être compatible avec Intune stratégies de protection des applications. Pour plus d’informations, consultez App Wrapping Tool pour iOS.

Mon application doit-elle intégrer la bibliothèque d’authentification Microsoft (MSAL) ?

Oui, vous devez intégrer MSAL avant d’intégrer le KIT de développement logiciel (SDK) Intune. Avant l’intégration à MSAL, toutes les applications doivent s’inscrire auprès du Plateforme d'identités Microsoft. Suivez les étapes décrites dans Démarrage rapide : Inscrire une application dans le Plateforme d'identités Microsoft - Plateforme d'identités Microsoft.

Pour obtenir des instructions sur l’intégration de MSAL et des détails supplémentaires sur les scénarios d’identité au sein de votre application, consultez Étape 2 : Configuration requise et configuration de MSAL .

Mon application est-elle à identité unique ou multi-identité ?

Sans Intune prise en charge de la stratégie de protection des applications, comment votre application gère-t-elle l’authentification et les comptes des utilisateurs ?

  • Votre application n’autorise-t-elle actuellement qu’un seul compte à être connecté ? Votre application force-t-elle explicitement le compte connecté à se déconnecter et à supprimer les données de ce compte précédent avant d’autoriser un autre compte à se connecter ? Si c’est le cas, votre application est à identité unique.

  • Votre application autorise-t-elle actuellement un deuxième compte à se connecter, même si un autre compte est déjà connecté ? Votre application affiche-t-elle les données de plusieurs comptes sur un écran partagé ? Votre application stocke-t-elle les données de plusieurs comptes ? Votre application permet-elle aux utilisateurs de basculer entre différents comptes connectés ? Si c’est le cas, votre application est multi-identité et vous devez suivre l’étape 5 : Activer plusieurs identités. Cette section est requise pour votre application.

Même si votre application est multi-identité, suivez ce guide d’intégration dans l’ordre. L’intégration initiale et le test en tant qu’identité unique permettent de garantir une intégration correcte et d’éviter les bogues lorsque les données d’entreprise ne sont pas protégées.

Que se passe-t-il si mon application est générée avec l’interface utilisateur de l’application multiplateforme .NET (.NET MAUI) ?

Si votre application est générée avec l’interface utilisateur de l’application multiplateforme .NET (.NET MAUI), consultez Intune SDK d’application pour .NET MAUI - iOS.

Mon application a-t-elle ou a-t-elle besoin de paramètres App Configuration ?

Intune prend en charge les configurations d’application qui s’appliquent aux applications intégrées au SDK, quel que soit le mode de gestion des appareils. Les administrateurs peuvent configurer ces stratégies de configuration d’application pour les applications gérées dans le centre d’administration Microsoft Intune.

Le SDK d’application Intune prend en charge les deux types de configuration d’application et fournit une API unique pour accéder aux configurations à partir des deux canaux. Si votre application a ou prend en charge l’un de ces types de configuration d’application, vous devez suivre l’étape 4 : Activer la configuration ciblée (configuration d’application APP/MAM) pour vos applications iOS.

Pour plus d’informations sur la création d’une stratégie de configuration d’application ciblée gam dans iOS, consultez la section relative à la configuration des applications ciblées GAM dans Comment utiliser Microsoft Intune stratégies de configuration d’application pour iOS/iPadOS.

Mon application doit-elle définir une protection granulaire pour l’entrée et la sortie des données ?

Si votre application permet aux utilisateurs d’enregistrer ou d’ouvrir des données à partir de services cloud ou d’emplacements d’appareils, elle doit apporter des modifications pour prendre en charge la stratégie de transfert de données améliorée. Consultez Gérer le transfert de données entre les applications iOS dans Microsoft Intune.

Mon application a-t-elle des ressources qui doivent être protégées par l’accès conditionnel ?

L’accès conditionnel (CA) est une fonctionnalité Microsoft Entra ID qui peut être utilisée pour contrôler l’accès aux ressources Microsoft Entra. Intune administrateurs peuvent définir des règles d’autorité de certification qui autorisent l’accès aux ressources uniquement à partir d’appareils ou d’applications gérés par Intune.

Intune prend en charge deux types d’autorité de certification : l’autorité de certification basée sur l’appareil et l’autorité de certification basée sur les applications, également appelée autorité de certification App Protection. L’autorité de certification basée sur l’appareil bloque l’accès aux ressources protégées jusqu’à ce que l’appareil entier soit géré par Intune. L’autorité de certification basée sur l’application bloque l’accès aux ressources protégées jusqu’à ce que l’application spécifique soit gérée par Intune stratégies de protection des applications.

Si votre application acquiert des jetons d’accès Microsoft Entra et accède à des ressources qui peuvent être protégées par une autorité de certification, vous devez suivre [Étape 4 : Prise en charge de l’autorité de certification App Protection].

Création d’une stratégie de protection des applications iOS de test

Configuration du locataire de démonstration

Si vous n’avez pas encore de locataire avec votre entreprise, vous pouvez créer un locataire de démonstration avec ou sans données prégénées. Vous devez vous inscrire en tant que partenaire Microsoft pour accéder à Microsoft CDX. Pour créer un compte :

  1. Accédez au site de création de locataire Microsoft CDX et créez un locataire Microsoft 365 Entreprise.
  2. Configurez Intune pour activer la gestion des appareils mobiles (GPM).
  3. Créer des utilisateurs.
  4. Créez des groupes.
  5. Attribuez des licences en fonction de vos tests.

configuration de la stratégie Protection d'applications

Créez et affectez des stratégies de protection des applications dans le centre d’administration Microsoft Intune. En plus de créer des stratégies de protection des applications, vous pouvez créer et affecter une stratégie de configuration d’application dans Intune.

Avant de tester les paramètres de stratégie de protection des applications au sein de votre propre application, il est utile de vous familiariser avec le comportement de ces paramètres dans d’autres applications intégrées au SDK.

Conseil

Si votre application n’est pas répertoriée dans le centre d’administration Microsoft Intune, vous pouvez la cibler avec une stratégie en sélectionnant l’option Plus d’applications et en fournissant le nom du package dans la zone de texte.
Vous devez cibler votre application avec une stratégie de protection des applications et déployer la stratégie sur un utilisateur pour tester correctement votre intégration.
Même si la stratégie est ciblée et déployée, votre application n’applique pas correctement les stratégies tant qu’elle n’a pas correctement intégré le Kit de développement logiciel (SDK).

Critères de sortie

  • Vous êtes-vous familiarisé avec le comportement des différents paramètres de stratégie de protection des applications à l’intérieur de votre application iOS ?
  • Avez-vous examiné votre application et planifié l’intégration de votre application autour de MSAL, de l’accès conditionnel, de la multi-identité, des App Configuration et de toutes les fonctionnalités supplémentaires du SDK ?
  • Avez-vous créé une stratégie de protection des applications iOS au sein de votre locataire de test ?

Forum aux questions

Où télécharger le KIT de développement logiciel (SDK) ?

Pour télécharger le Kit de développement logiciel (SDK), consultez Télécharger les fichiers sdk.

Où dois-je signaler les problèmes liés à l’intégration du SDK d’application Intune dans mes applications ?

Envoyez une demande d’assistance sur GitHub.

Étapes suivantes

Une fois que vous avez terminé tous les critères de sortie ci-dessus, passez à l’étape 2 : Configuration requise et configuration msal.