Panoramica di Intune App SDKIntune App SDK overview

Intune App SDK, disponibile per iOS e Android, consente di abilitare le app per i criteri di protezione delle app di Intune.The Intune App SDK, available for both iOS and Android, enables your app for Intune app protection policies. Mira a ridurre al minimo la quantità di modifiche del codice richieste da uno sviluppatore di app.It strives to minimize the amount of code changes required from the app developer. La maggior parte delle funzionalità dell'SDK possono infatti essere abilitate senza modificare il comportamento dell'app.You will find that you can enable most of the SDK's features without changing your app’s behavior. Per un'esperienza avanzata per utenti finali e amministratori IT, è possibile usare le API per personalizzare il comportamento dell'app per le funzionalità che richiedono la partecipazione dell'app.For enhanced end-user and IT administrator experience, you can utilize our APIs to customize your app behavior for features that require your app participation.

Dopo avere abilitato l'app per i criteri di protezione delle app, gli amministratori IT possono distribuire questi criteri per proteggere i dati aziendali all'interno dell'app.Once you have enabled your app for app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Funzionalità di protezione delle appApp protection features

Di seguito sono disponibili alcuni esempi delle funzionalità di protezione delle app che possono essere abilitate con l'SDK.The following are examples of Intune app protection features that can be enabled with the SDK.

Controllare la capacità degli utenti di spostare file aziendaliControl users’ ability to move corporate files

Gli amministratori IT possono controllare dove possono essere spostati i dati aziendali o dell'istituto di istruzione nell'app.IT administrators can control where work or school data in the app can be moved. Ad esempio, è possibile distribuire un criterio che impedisce all'app di eseguire il backup dei dati aziendali nel cloud.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Configurare le restrizioni per gli AppuntiConfigure clipboard restrictions

Gli amministratori IT possono configurare il comportamento degli Appunti nelle app gestite da Intune.IT administrators can configure the clipboard behavior in Intune-managed apps. Ad esempio, è possibile distribuire un criterio per impedire agli utenti finali di tagliare o copiare dati dall'app per incollarli in un'app personale non gestita.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Applicare la crittografia ai dati salvatiEnforce encryption on saved data

Gli amministratori IT possono applicare un criterio che assicura che i dati salvati nel dispositivo dall'app siano crittografati.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Cancellare i dati aziendali da remotoRemotely wipe corporate data

Gli amministratori IT possono cancellare i dati aziendali da remoto mediante un'app gestita da Intune.IT administrators can remotely wipe corporate data from an Intune-managed app. Questa funzionalità è basata sull'identità ed elimina solo i file associati all'identità aziendale dell'utente finale.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. A questo scopo, la funzionalità richiede la partecipazione dell'app.To do that, the feature requires the app’s participation. L'app può specificare l'identità per cui è necessario cancellare i dati sulla base delle impostazioni utente.The app can specify the identity for which the wipe should occur based on user settings. Se nell'applicazione non sono presenti queste impostazioni utente specifiche, il comportamento predefinito prevede la cancellazione della directory dell'applicazione e l'invio di una notifica all'utente finale relativa alla rimozione dell'accesso.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Imporre l'uso di un browser gestitoEnforce the use of a managed browser

Gli amministratori IT possono imporre l'apertura dei collegamenti Web nell'app con l'app Intune Managed Browser.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. In questo modo, si garantisce che i collegamenti visualizzati in un ambiente aziendale si trovino all'interno del dominio delle app gestite da Intune.This ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Applicare un criterio PINEnforce a PIN policy

Gli amministratori IT possono richiedere all'utente finale di immettere un PIN prima di accedere ai dati aziendali nell'app.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. In questo modo, si garantisce che la persona che usa l'app sia la stessa che inizialmente ha eseguito l'accesso con un account aziendale o dell'istituto di istruzione.This ensures that the person using the app is the same person who initially signed in with their work or school account. Quando gli utenti finali configurano il PIN, Intune App SDK usa Azure Active Directory per verificare le credenziali degli utenti finali rispetto all'account di Intune registrato.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Richiedere agli utenti di accedere all'app con l'account aziendale o dell'istituto di istruzioneRequire users to sign in with work or school account for app access

Gli amministratori IT possono richiedere agli utenti di accedere all'app con il proprio account aziendale o dell'istituto di istruzione.IT administrators can require users to sign in with their work or school account to access the app. Intune App SDK usa Azure Active Directory per fornire un'esperienza Single Sign-On, in cui le credenziali vengono immesse una sola volta e riutilizzate per gli accessi successivi.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. È supportata anche l'autenticazione di soluzioni di gestione delle identità federate con Azure Active Directory.We also support authentication of identity management solutions federated with Azure Active Directory.

Verificare la conformità e l'integrità dei dispositiviCheck device health and compliance

Gli amministratori IT possono controllare l'integrità del dispositivo e la sua conformità ai criteri di Intune prima che gli utenti finali accedano all'app.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. In iOS questo criterio controlla se il dispositivo è jailbroken.On iOS, this policy checks if the device has been jailbroken. In Android questo criterio controlla se il dispositivo è rooted.On Android, this policy checks if the device has been rooted.

Supporto di più identitàMulti-identity support

Il supporto di più identità è una funzionalità dell'SDK che permette la coesistenza di account gestiti tramite criteri (aziendali) e account non gestiti (personali) in una singola app.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Ad esempio, molti utenti configurano account di posta elettronica sia personali che aziendali nelle app di Office per dispositivi mobili per iOS e Android.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Quando un utente accede ai dati con il proprio account aziendale, l'amministratore IT deve essere certo che vengano applicati i criteri di protezione delle app.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Quando invece un utente accede a un account di posta elettronica personale, questi dati devono esulare dal controllo dell'amministratore IT.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. Intune App SDK consente di ottenere questo risultato applicando i criteri di protezione delle app solo all'identità aziendale nell'app.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

Questa funzionalità per il supporto di più identità contribuisce a risolvere il problema della protezione dei dati che le organizzazioni devono affrontare in presenza di app dello store che supportano sia account personali che aziendali.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Protezione delle app senza registrazione del dispositivoApp protection without device enrollment

Importante

La protezione delle app di Intune senza registrazione del dispositivo non è attualmente disponibile con Intune App SDK per Android.Intune app protection without device enrollment is not yet available with the Intune App SDK for Android. È disponibile con gli strumenti per il wrapping delle app di Intune, l'SDK per iOS, il componente Xamarin per l'SDK e il plug-in Cordova per l'SDK.It is available with the Intune App Wrapping Tools, SDK for iOS, SDK Xamarin Component, and SDK Cordova Plugin.

Molti utenti con dispositivi personali vogliono accedere ai dati aziendali senza registrare il dispositivo personale in un provider di gestione di dispositivi mobili (MDM).Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Dato che la registrazione in una soluzione MDM richiede il controllo globale del dispositivo, gli utenti sono spesso riluttanti a fornire tale controllo all'azienda per i propri dispositivi personali.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

La protezione delle app senza la registrazione del dispositivo consente al servizio Microsoft Intune di distribuire i criteri di protezione delle app a un'app in modo diretto, senza basarsi su un canale di gestione dei dispositivi.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback