Az Intune App SDK áttekintéseIntune App SDK overview

Az iOS és az Android platformhoz is elérhető Intune App SDK lehetővé teszi az alkalmazások számára az Intune alkalmazásvédelmi szabályzatainak használatát.The Intune App SDK, available for both iOS and Android, enables your app for Intune app protection policies. Arra törekszik, hogy minimálisra csökkentse az alkalmazásfejlesztő által végzendő kódmódosítás mennyiségét.It strives to minimize the amount of code changes required from the app developer. Az SDK legtöbb funkcióját alkalmazása működésének módosítása nélkül is engedélyezheti.You will find that you can enable most of the SDK's features without changing your app’s behavior. Ha hatékonyabbá szeretné tenni a végfelhasználók és a rendszergazdák munkáját, az API-jainkkal személyre szabhatja alkalmazása működését olyan funkciók tekintetében, amelyek használatához az alkalmazás közreműködése szükséges.For enhanced end-user and IT administrator experience, you can utilize our APIs to customize your app behavior for features that require your app participation.

Miután engedélyezte az alkalmazás számára az alkalmazásvédelmi szabályzatok használatát, a rendszergazda érvénybe tudja léptetni ezeket a szabályzatokat az alkalmazásban tárolt céges adatok védelme érdekében.Once you have enabled your app for app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Alkalmazásvédelmi funkciókApp protection features

Az alábbiakban példákat talál az SDK-val engedélyezhető Intune-alapú alkalmazásvédelmi funkciókra.The following are examples of Intune app protection features that can be enabled with the SDK.

Vállalati fájlok felhasználók általi áthelyezésének szabályozásaControl users’ ability to move corporate files

A rendszergazdák szabályozhatják az alkalmazásban tárolt munkahelyi vagy iskolai adatok áthelyezésének helyét.IT administrators can control where work or school data in the app can be moved. Érvénybe léptethetnek például olyan szabályzatot, amely megakadályozza, hogy az alkalmazás biztonsági másolatot készítsen a vállalati adatokról a felhőbe.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Vágólappal kapcsolatos korlátozások beállításaConfigure clipboard restrictions

A rendszergazdák konfigurálhatják a vágólap működését az Intune által felügyelt alkalmazásokban.IT administrators can configure the clipboard behavior in Intune-managed apps. Érvénybe léptethetnek például olyan szabályzatot, amely megakadályozza, hogy a végfelhasználók adatokat másoljanak vagy vágjanak ki az alkalmazásból, és beillesszék azokat egy nem felügyelt, személyes alkalmazásba.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Mentett adatok titkosításának kényszerítéseEnforce encryption on saved data

A rendszergazdák olyan szabályzatot alkalmazhatnak, amely biztosítja, hogy az alkalmazás által az adott eszközre mentett adatok titkosítva legyenek.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Vállalati adatok távoli törléseRemotely wipe corporate data

A rendszergazdák távolról törölhetik a vállalati adatokat az Intune által felügyelt vállalati alkalmazásokból.IT administrators can remotely wipe corporate data from an Intune-managed app. Ez a funkció identitásalapú, ezért csak azokat a fájlokat törli, amelyek az adott végfelhasználó vállalati identitásához kapcsolódnak.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. A szolgáltatásnak ehhez az alkalmazás közreműködésére van szüksége.To do that, the feature requires the app’s participation. Az alkalmazás a felhasználói beállítások alapján határozza meg azt az identitást, amelyhez a törlést végre kell hajtani.The app can specify the identity for which the wipe should occur based on user settings. Ilyen felhasználói beállítások hiányában alapértelmezés szerint az alkalmazás könyvtára fog törlődni, és a végfelhasználó értesítést kap arról, hogy a hozzáférését visszavonták.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Felügyelt böngésző használatának kényszerítéseEnforce the use of a managed browser

A rendszergazdák kényszeríthetik az alkalmazásban lévő webes hivatkozások Intune Managed Browser alkalmazással való megnyitását.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Ez garantálja, hogy a vállalati környezetben megjelenő hivatkozások az Intune által felügyelt alkalmazások tartományán belül maradjanak.This ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

PIN-kód használatára vonatkozó szabályzat alkalmazásaEnforce a PIN policy

A rendszergazdák kötelezhetik a végfelhasználót PIN-kód megadására az alkalmazásban lévő céges adatok elérése előtt.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Ezzel ellenőrizni lehet, hogy az alkalmazást használó személy ugyanaz-e, mint aki eredetileg bejelentkezett a munkahelyi vagy iskolai fiókkal.This ensures that the person using the app is the same person who initially signed in with their work or school account. Amikor a végfelhasználók beállítják a PIN-kódjukat, az Intune App SDK az Azure Active Directory segítségével összehasonlítja a végfelhasználók hitelesítő adatait a regisztrált Intune-fiókkal.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

A felhasználók kötelezése munkahelyi vagy iskolai fiókkal való bejelentkezésre az alkalmazás eléréséhezRequire users to sign in with work or school account for app access

A rendszergazdák kötelezhetik a felhasználókat arra, hogy munkahelyi vagy iskolai fiókkal jelentkezzenek be az alkalmazás eléréséhez.IT administrators can require users to sign in with their work or school account to access the app. Az Intune App SDK az Azure Active Directory segítségével teszi lehetővé az egyszeri bejelentkezést, ami azt jelenti, hogy a hitelesítő adatokat elég egyszer megadni, és a későbbi bejelentkezések során a rendszer ismét azokat használja.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. A rendszer az Azure Active Directoryval összevont identitáskezelési megoldások hitelesítését is támogatja.We also support authentication of identity management solutions federated with Azure Active Directory.

Eszközök állapotának és megfelelőségének ellenőrzéseCheck device health and compliance

A rendszergazdák ellenőrizhetik az eszközök állapotát és az Intune-szabályzatoknak való megfelelőségét, mielőtt a végfelhasználók hozzáférhetnének az alkalmazáshoz.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. Az iOS rendszeren a szabályzat ellenőrzi, hogy az eszköz jailbreakelt-e.On iOS, this policy checks if the device has been jailbroken. Az Android rendszeren a szabályzat ellenőrzi, hogy az eszköz rootolt-e.On Android, this policy checks if the device has been rooted.

Többszörös identitás támogatásaMulti-identity support

A többszörös identitás támogatása egy olyan szolgáltatása az SDK-nak, amely lehetővé teszi a szabályzatok által felügyelt (vállalati) és a felügyelet nélküli (személyes) fiókok ugyanazon alkalmazásban való egyidejű használatát.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Például sok felhasználó konfigurál vállalati és személyes e-mail-fiókot is az iOS vagy az Android rendszerhez készült Office-mobilalkalmazásokban.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Amikor a felhasználó a vállalati fiókjával fér hozzá az adatokhoz, a rendszergazdának biztosnak kell lennie abban, hogy arra alkalmazva lesz az alkalmazásvédelmi szabályzat.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Ugyanakkor ha a felhasználó a személyes e-mail fiókjához fér hozzá, az adatoknak a rendszergazda felügyeletén kívül kell esniük.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. Az Intune App SDK ezt úgy éri el, hogy az alkalmazásvédelmi szabályzatot kizárólag az alkalmazásban lévő vállalati identitásra alkalmazza.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

A többszörös identitás támogatása megoldást kínál arra az adatvédelmi problémára, amellyel a munkahelyek a személyes és munkahelyi fiókokat egyaránt támogató tárolóalkalmazások használata során szembesülnek.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Alkalmazásvédelem eszközregisztráció nélkülApp protection without device enrollment

Fontos

Az Intune-alkalmazásvédelem az eszköz regisztrációja nélkül is elérhető az Intune alkalmazásburkoló eszközei, az Android vagy iOS rendszerhez készült Intune App SDK, az SDK Xamarin összetevőjének és az SDK Cordova beépülő moduljának használatával.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, SDK Xamarin Component and SDK Cordova Plugin.

A saját eszközt használó felhasználók sok esetben anélkül szeretnének a vállalati adatokhoz hozzáférni, hogy eszközüket mobileszköz-felügyeleti (MDM) szolgáltatóban kellene regisztrálniuk.Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Az MDM-alapú regisztrációhoz globális irányítás szükséges az eszköz felett, a felhasználók pedig sok esetben nem szívesen biztosítanak saját eszközük felett ilyen mértékű irányítást a vállalatnak.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

A regisztráció nélküli alkalmazásvédelemmel a Microsoft Intune szolgáltatás közvetlenül az alkalmazásokra léptethet érvénybe alkalmazásvédelmi szabályzatokat, mindehhez nincs szüksége eszközfelügyeleti csatornára.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.