Microsoft Intune 앱 SDK 시작Get started with the Microsoft Intune App SDK

이 가이드에서는 모바일 앱이 Microsoft Intune을 통해 앱 보호 정책을 지원하도록 빠르게 활성화하는 방법을 안내합니다.This guide will help you quickly enable your mobile app to support app protection policies with Microsoft Intune. 먼저 Intune 앱 SDK 개요 항목에 설명되어 있는 Intune 앱 SDK의 이점을 이해하는 것이 좋습니다.You may find it useful to first understand the benefits of the Intune App SDK, as explained in the Intune App SDK overview.

Intune 앱 SDK는 iOS 및 Android에서 유사한 시나리오를 지원하며 다양한 플랫폼에서 IT 관리자를 위한 일관된 환경을 만들기 위한 것입니다.The Intune App SDK supports similar scenarios across iOS and Android, and is intended to create a consistent experience across the platforms for IT admins. 하지만 플랫폼의 차이와 제한으로 인해 특정 기능 지원에는 약간씩 차이가 있습니다.But there are small differences in the support of certain features, because of platform differences and limitations.

Microsoft에 스토어 앱 등록Register your store app with Microsoft

앱이 조직 내부용이며 공개적으로 사용할 수 없는 경우:If your app is internal to your organization and will not be publicly available:

앱을 등록할 필요가 없습니다 .You do not need to register your app. 회사에서 또는 회사에 대해 작성된 내부 LOB(기간 업무) 앱의 경우 IT 관리자는 내부적으로 앱을 배포합니다.For internal line-of-business (LOB) apps that were written by or for your company, the IT administrator will deploy the app internally. Intune에서는 SDK로 빌드된 앱을 감지하여 IT 관리자가 해당 앱에 앱 보호 정책을 적용할 수 있도록 합니다.Intune will detect that the app has been built with the SDK, and will let the IT administrator apply app protection policies to it. iOS 또는 Android 앱을 앱 보호 정책에 사용할 수 있도록 설정 섹션으로 건너뛸 수 있습니다.You can skip to the section Enable your iOS or Android app for app protection policy.

앱이 Apple App Store 또는 Google Play와 같은 공개 앱 스토어에 출시되는 경우:If your app will be released to a public app store, like the Apple App Store or Google Play:

반드시 먼저 Microsoft Intune에 앱을 등록하고 등록 조건에 동의해야 합니다.You must first register your app with Microsoft Intune and agree to the registration terms. 그런 다음, IT 관리자는 파트너 생산성 앱으로 나열될 관리형 앱에 앱 보호 정책을 적용할 수 있습니다.IT administrators can then apply an app protection policy to the managed app, which will be listed as an Partner productivity apps.

Microsoft Intune 팀에서 등록을 완료하고 확인할 때까지 Intune 관리자는 앱의 딥 링크에 앱 보호 정책을 적용할 수 없습니다.Until registration has been finished and confirmed by the Microsoft Intune team, Intune administrators will not have the option to apply app protection policy to your app's deep link. Microsoft는 앱을 Microsoft Intune 파트너 페이지에도 추가할 예정입니다.Microsoft will also add your app to its Microsoft Intune Partners page. 그 페이지에는 Intune 앱 보호 정책을 지원하는 앱임을 나타내는 앱 아이콘이 표시됩니다.There, the app's icon will be displayed to show that it supports Intune app protection policies.

등록 프로세스The registration process

등록 프로세스를 시작하고 아직 Microsoft 담당자와 작업하지 않은 경우 Microsoft Intune 앱 파트너 설문지를 작성합니다.To begin the registration process, and if you are not already working with a Microsoft contact, fill out the Microsoft Intune App Partner Questionnaire.

Microsoft에서는 사용자의 설문지 응답에 명시된 메일 주소를 사용하여 연락한 후 등록 프로세스를 진행합니다.We will use the email addresses listed in your questionnaire response to reach out and continue the registration process. 또한 연락해야 할 사항이 있는 경우 등록 메일 주소를 사용하여 연락합니다.Additionally, we use your registration email address to contact you if we have any concerns.

참고

Microsoft Intune 팀에서 설문지나 메일 서신을 통해 수집한 모든 정보에 Microsoft 개인정보취급방침이 적용됩니다.All information collected in the questionnaire and through email correspondence with the Microsoft Intune team will honor the Microsoft Privacy Statement.

등록 프로세스 진행 사항:What to expect in the registration process:

  1. 설문지를 제출하고 나면 Microsoft에서 등록 메일 주소를 통해 연락을 드려 성공적인 수신을 확인하거나 등록을 완료하기 위해 필요한 추가 정보를 요청합니다.After you have submitted the questionnaire, we will contact you via your registration email address, to either confirm successful receipt or request additional information to finish the registration.

  2. Microsoft는 사용자로부터 필요한 모든 정보를 받은 후 서명할 수 있는 Microsoft Intune 앱 파트너 계약서를 보냅니다.After we receive all necessary information from you, we will send you the Microsoft Intune App Partner Agreement to sign. 이 계약에서는 Microsoft Intune 앱 파트너가 되려는 회사가 동의해야 하는 조건을 설명합니다.This agreement describes the terms that your company must accept before it becomes a Microsoft Intune app partner.

  3. 또한 앱이 Microsoft Intune 서비스를 사용해 등록 완료되는 경우 및 앱이 Microsoft Intune 파트너 사이트에서 추천 목록에 뜨는 경우에도 알려드립니다.You will be notified when your app is successfully registered with the Microsoft Intune service and when your app is featured on the Microsoft Intune partners site.

  4. 마지막으로 다음 월별 Intune 서비스 업데이트에 앱의 딥 링크가 추가됩니다.Finally, your app's deep link will be added to the next monthly Intune Service update. 예를 들어 등록 정보가 7월에 완료되는 경우 딥 링크는 8월 중순에 지원됩니다.For example, if the registration information is finished in July, the deep link will be supported in mid-August.

딥 링크는 공용 앱 스토어의 앱 목록에 대한 링크입니다.The deep link is the link to your app's listing in the public app store. 앱의 딥 링크가 향후에 변경되면 앱을 다시 등록해야 합니다.If your app's deep link changes in the future, you will need to re-register your app.

SDK 파일 다운로드Download the SDK files

네이티브 iOS 및 Android용 Intune 앱 SDK는 Microsoft GitHub 계정에서 호스트됩니다.The Intune App SDKs for native iOS and Android are hosted on a Microsoft GitHub account. 다음 공용 리포지토리에는 기본 iOS 및 Android용 SDK 파일이 각각 포함되어 있습니다.These public repositories have the SDK files for native iOS and Android, respectively:

앱이 Xamarin 앱인 경우 이 SDK 변형을 사용하세요.If your app is a Xamarin app, use this SDK variant:

Microsoft 리포지토리에서 분기하고 끌어오는 데 사용할 수 있는 GitHub 계정을 등록하는 것이 좋습니다.It's a good idea to sign up for a GitHub account that you can use to fork and pull from our repositories. GitHub에서는 개발자가 Microsoft 제품 팀과 커뮤니케이션하고, 문제를 개설하고 빠른 응답을 받으며, 릴리스 정보를 확인하고, Microsoft에 피드백을 제공할 수 있도록 하고 있습니다.GitHub lets developers communicate with our product team, open issues and receive quick responses, view release notes, and provide feedback to Microsoft. Intune 앱 SDK GitHub에 대해 궁금한 사항은 msintuneappsdk@microsoft.com으로 문의해 주세요.For questions on the Intune App SDK GitHub, contact msintuneappsdk@microsoft.com.

iOS 또는 Android 앱을 앱 보호 정책에 사용할 수 있도록 설정Enable your iOS or Android app for app protection policy

앱에 Intune 앱 SDK를 통합하려면 다음 개발자 가이드 중 하나가 필요합니다.You will need one of the following developer guides to help you integrate the Intune App SDK into your app:

중요

Intune은 Intune App SDK에 대한 업데이트를 정기적으로 릴리스합니다.Intune regularly releases updates to the Intune App SDK. Intune App SDK 리포지토리에서 정기적으로 업데이트를 확인하고 소프트웨어 개발 릴리스 주기에 통합하여 앱에서 최신 앱 보호 정책 설정을 지원하도록 합니다.Regularly check the Intune App SDK repositories for updates and incorporate into your software development release cycle to ensure your apps support the latest App Protection Policy settings.

iOS 또는 Android 앱에서 앱 기반 조건부 액세스를 사용하도록 설정Enable your iOS or Android app for app based Conditional Access

앱에서 앱 보호 정책을 사용하도록 설정하는 것 외에도 다음 사항이 충족되어야 앱에서 AAD(Azure Active Directory) 앱 기반 조건부 액세스가 제대로 작동합니다.In addition to enabling your app for app protection policy, the following is required for your app to properly function with Azure ActiveDirectory (AAD) app based Conditional Access:

앱에 대한 원격 분석 구성Configure Telemetry for your app

Microsoft Intune은 앱의 사용 통계에 대한 데이터를 수집합니다.Microsoft Intune collects data on usage statistics for your app.

  • iOS용 Intune 앱 SDK: SDK는 기본적으로 사용 이벤트에 대한 SDK 원격 분석 데이터를 기록합니다.Intune App SDK for iOS: The SDK logs SDK telemetry data on usage events by default. 이 데이터는 Microsoft Intune로 전송됩니다.This data is sent to Microsoft Intune.

    • 앱에서 Microsoft Intune으로 SDK 원격 분석 데이터를 보내지 않으려면 IntuneMAMSettings 사전에서 MAMTelemetryDisabled 속성을 "YES"로 설정하여 원격 분석 전송을 사용하지 않도록 설정해야 합니다.If you choose not to send SDK telemetry data to Microsoft Intune from your app, you must disable telemetry transmission by setting the property MAMTelemetryDisabled to "YES" in the IntuneMAMSettings dictionary.
  • Android용 Intune 앱 SDK: Android 용 Intune 앱 SDK는 앱에서 데이터 수집을 제어하지 않습니다.Intune App SDK for Android: The Intune App SDK for Android does not control data collection from your app. 기본적으로 회사 포털 애플리케이션은 원격 분석 데이터를 기록합니다.The Company Portal application logs telemetry data by default. 이 데이터는 Microsoft Intune로 전송됩니다.This data is sent to Microsoft Intune. Microsoft 정책에 따라 Microsoft는 PII(개인 식별 정보)를 수집하지 않습니다.As per Microsoft Policy, we do not collect any personally identifiable information (PII).

기간 업무 앱 버전 번호Line-of-business app version numbers

Intune의 기간 업무 앱은 이제 iOS 및 Android 앱의 버전 번호를 표시합니다.Line-of-business apps in Intune now display the version number for iOS and Android apps. 번호는 Microsoft Endpoint Manager 관리 센터 앱 목록 및 앱 개요 블레이드에 표시됩니다.The number displays in the Microsoft Endpoint Manager admin center in the app list and in the app overview blade. 최종 사용자는 회사 포털 앱 및 웹 포털에서 앱 번호를 확인할 수 있습니다.End users can see the app number in the Company Portal app and in the web portal.

전체 버전 번호Full version number

전체 버전 번호는 앱의 특정 릴리스를 식별합니다.The full version number identifies a specific release of the app. 번호는 버전(빌드)으로 표시됩니다.The number appears as Version(Build). 예를 들어 2.2(2.2.17560800).For example, 2.2(2.2.17560800).

전체 버전 번호는 다음과 같은 두 구성 요소로 이루어져 있습니다.The full version number has two components:

  • 버전Version
    버전 번호는 사람이 읽을 수 있는 앱의 릴리스 번호입니다.The version number is the human-readable release number of the app. 이는 최종 사용자가 앱의 다양한 릴리스를 식별하는 데 사용합니다.This is used by end users to identify different releases of the app.

  • 빌드 번호Build Number
    빌드 번호는 앱 검색에 사용하고 프로그래밍 방식으로 앱을 관리하기 위한 내부 번호입니다.The build number is an internal number that can be used in app detection and to programmatically manage the app. 빌드 번호는 코드에서 변경 내용을 참조하는 앱의 반복을 가리킵니다.The build number refers to an iteration of the app that references changes in the code.

Android 및 iOS의 버전 및 빌드 번호Version and build number in Android and iOS

Android 및 iOS는 모두 앱과 관련하여 버전 및 빌드 번호를 사용합니다.Android and iOS both use version and build numbers in reference to apps. 그러나 두 운영 체제는 모두 OS 특정적인 의미가 있습니다.However, both operating systems have meanings that are OS-specific. 다음 표에 이러한 용어 간의 관계가 설명되어 있습니다.The following table explains how these terms are related.

Intune에서 사용하기 위해 기간 업무 애플리케이션을 개발 중인 경우 버전 및 빌드 번호를 모두 사용해야 합니다.When you are developing a line-of-business application for use in Intune, remember to use both the version and the build number. Intune 앱 관리 기능은 의미 있는 CFBundleVersion(iOS의 경우) 및 PackageVersionCode(Android의 경우)를 사용합니다.Intune App management features rely on a meaningful CFBundleVersion (for iOS) and PackageVersionCode (for Android). 이러한 번호는 앱 매니페스트에서 포함됩니다.These numbers are included in the app manifest.

IntuneIntune iOSiOS AndroidAndroid 설명Description
버전 번호Version number CFBundleShortVersionStringCFBundleShortVersionString PackageVersionNamePackageVersionName 이 번호는 최종 사용자를 위한 앱의 특정 릴리스를 나타냅니다.This number indicates a specific release of the app for end users.
빌드 번호Build number CFBundleVersionCFBundleVersion PackageVersionCodePackageVersionCode 이 번호는 앱 코드에서 반복을 나타내는 데 사용됩니다.This number is used to indicate an iteration in the app code.

iOSiOS

  • CFBundleShortVersionStringCFBundleShortVersionString
    번들의 릴리스 버전 번호를 지정합니다.Specifies the release version number of the bundle. 이 번호는 앱의 릴리스된 버전을 식별합니다.This number identifies a released version of the app. 최종 사용자가 앱을 참조하는 데 사용되는 번호입니다.The number is used by end users to reference the app.
  • CFBundleVersionCFBundleVersion
    번들의 빌드 버전으로, 번들의 반복을 식별합니다.The build version of the bundle, which identifies an iteration of the bundle. 번호는 릴리스 또는 릴리스되지 않은 번들을 식별할 수도 있습니다.The number may be identify a release or unreleased bundle. 번호는 앱 검색에 사용됩니다.The number is used for app detection.

AndroidAndroid

  • PackageVersionNamePackageVersionName
    사용자에게 표시되는 버전 번호입니다.The version number shown to users. 이 특성은 원시 문자열 또는 문자열 리소스에 대한 참조로 설정할 수 있습니다.This attribute can be set as a raw string or as a reference to a string resource. 문자열은 사용자에게 표시하기 위한 것입니다.The string has no other purpose than to be displayed to users.
  • PackageVersionCodePackageVersionCode
    내부 버전 번호입니다.An internal version number. 이 번호는 해당 버전이 더 최신 버전임을 나타내는 더 높은 숫자가 있는 다른 버전에 비해 더 최신인지 여부를 판명하는 데만 사용됩니다.This number is used only to determine whether one version is more recent than another, with higher numbers indicating more recent versions. 이는 버전이 아닙니다.This is not the version

통합 후 다음 단계Next steps after integration

앱 테스트Test your app

iOS 또는 Android 앱을 Intune 앱 SDK와 통합하는 데 필요한 단계를 완료한 후에는 모든 앱 보호 정책이 사용하도록 설정되어 사용자 및 IT 관리자에 대해 작동하는지 확인해야 합니다. 통합된 앱을 테스트하려면 다음이 필요합니다.After you finish the necessary steps to integrate your iOS or Android app with the Intune App SDK, you will need to ensure that all the app protection policies are enabled and functioning for the user and the IT admin. To test your integrated app, you will need the following:

  • Microsoft Intune 테스트 계정: Intune 앱 보호 기능에 대해 Intune 관리 앱을 테스트하려면 Microsoft Intune 계정이 필요합니다.Microsoft Intune test account: To test your Intune-managed app against Intune app protection features, you will need a Microsoft Intune account.

    • Intune 앱 보호 정책에 대해 iOS 또는 Android 스토어 앱을 사용하도록 설정하는 ISV인 경우 등록 단계에 설명된 대로 Microsoft Intune을 사용하여 등록을 완료하면 프로모션 코드를 받게 됩니다.If you are an ISV enabling your iOS or Android store apps for Intune app protection policy, you will receive a promo code after you finish the registration with Microsoft Intune, as outlined in the registration step. 이 프로모션 코드를 사용하여 1년 연장하여 사용할 수 있는 Microsoft Intune 평가판을 신청할 수 있습니다.The promo code will let you sign up for a Microsoft Intune trial for one year of extended use.

    • 스토어에 게시하지 않을 LOB(기간 업무) 앱을 개발 중인 경우에는 조직을 통해 Microsoft Intune에 대한 액세스 권한을 가져야 합니다.If you are developing a line-of-business app that will not be shipped to the store, you are expected to have access to Microsoft Intune through your organization. Microsoft Intune에서 한 달 무료 평가판도 신청할 수 있습니다.You can also sign up for a one-month free trial in Microsoft Intune.

    • 최종 사용자 계정을 사용하여 모바일 디바이스에서 앱을 테스트하는 경우, 관리자 계정으로 로그인한 후 Microsoft 365 관리 센터 웹 사이트에서 해당 계정에 Intune 라이선스를 부여했는지 확인합니다. Microsoft Intune 라이선스 할당을 참조하세요.If you are testing your app on a mobile device using an end user account, ensure that you have given that account an Intune license by in the Microsoft 365 admin center website after logging in with an admin account, see Assign Microsoft Intune license.

  • Intune 앱 보호 정책: 모든 Intune 앱 보호 정책에 대해 앱을 테스트하려면 각 정책 설정에 예상되는 동작이 무엇인지 알고 있어야 합니다.Intune app protection policies: To test your app against all the Intune app protection policies, you should know what the expected behavior is for each policy setting. iOS 앱 보호 정책Android 앱 보호 정책에 대한 설명을 참조하세요.See the descriptions for iOS app protection policies and Android app protection policies. 앱이 Intune SDK를 통합했지만 대상 지정 가능한 앱 목록에 나열되어 있지 않은 경우 ‘사용자 지정 앱'을 선택할 때 텍스트 상자에서 앱의 번들 ID(iOS) 또는 패키지 이름(Android)을 지정할 수 있습니다.If your app has integrated the Intune SDK, but is not listed in the list of targetable apps, you can specify the app's bundle ID (iOS) or package name (Android) in the text box when selecting 'Custom Apps'.

  • 문제 해결: 앱의 설치 사용자 환경을 수동으로 테스트하는 동안 문제가 발생하면 앱 설치 문제 해결을 참조하세요.Troubleshoot: If you run into any issues while manually testing your app's installation user experience, see Troubleshoot app installation issues.

앱에 Intune 앱 보호 서비스에 대한 액세스 권한 부여(선택 사항)Give your app access to the Intune app protection service (optional)

앱이 인증을 위해 고유한 사용자 지정 AAD(Azure Active Directory) 설정을 사용하는 경우 공용 저장소 앱뿐만 아니라 내부 LOB 앱에 대해 다음 단계를 수행해야 합니다.If your app is using its own custom Azure Active Directory (AAD) settings for authentication, then the following steps should be taken for both public store apps, as well as internal LOB apps. 앱이 Intune SDK 기본 클라이언트 ID를 사용하는 경우 이러한 단계를 수행할 필요가 없습니다.The steps do not need to be taken if your app is using the Intune SDK default client ID.

Azure 테넌트 내에서 앱을 등록한 후에 해당 앱이 모든 애플리케이션 아래에 표시되면 앱에 Intune 앱 보호 서비스(이전의 MAM 서비스)에 대한 액세스 권한을 부여해야 합니다.Once you have registered your app within an Azure tenant, and it is showing up under All Applications, you must give your app access to the Intune app protection service (previously known as MAM service). Microsoft Endpoint Manager 관리 센터에서 다음을 수행합니다.In the Microsoft Endpoint Manager admin center:

  1. Azure Active Directory 블레이드로 이동합니다.Go to the Azure Active Directory blade.
  2. 앱 등록 아래에서 애플리케이션에 대해 설정된 목록으로 이동합니다.Under App registrations, go to the listing set up for the application.
  3. + 권한 추가 를 클릭합니다.Click + Add a permission.
  4. 내 조직에서 사용하는 API 를 클릭합니다.Click on the APIs my organization uses.
  5. 검색 상자에 Microsoft 모바일 애플리케이션 관리 를 입력합니다.In the search box, enter Microsoft Mobile Application Management.
  6. 위임된 권한 에서 DeviceManagementManagedApps.ReadWrite: 사용자 앱 관리 데이터 읽기 및 쓰기* 확인란을 선택합니다.Under Delegated Permissions, select the DeviceManagementManagedApps.ReadWrite: Read and Write the User's App Management Data* checkbox.
  7. 권한 추가 를 클릭합니다.Click Add permissions.

참고

이 리소스(https://intunemam.microsoftonline.com)에 대한 액세스 오류로 인해 앱에서 로그인을 제한하는 경우, 앱의 클라이언트 ID를 사용하여 msintuneappsdk@microsoft.com에 메모를 보내야 합니다.If your app restricts you from signing in due to an error accessing this resource: https://intunemam.microsoftonline.com, you must send a note to msintuneappsdk@microsoft.com with your app's Client ID. 이것은 현재 수동 승인 프로세스입니다.This is a manual approval process today.

앱에 배지 지정(선택 사항)Badge your app (optional)

Intune 앱 보호 정책이 앱에서 작동하는지 확인한 후 Intune 앱 보호 로고와 함께 앱 아이콘에 배지를 지정할 수 있습니다.After validating that Intune app protection policies work in your app, you can badge your app icon with the Intune app protection logo.

이 배지는 IT 관리자, 최종 사용자 및 잠재적인 Intune 고객에게 앱이 Intune 앱 보호 정책을 준수한다는 것을 나타냅니다.This badge indicates to IT administrators, end-users, and potential Intune customers that your app works with Intune app protection policies. 또한 Intune 고객에게 해당 앱의 사용 및 채택을 권장합니다.It encourages the usage and adoption of your app by Intune customers.

배지는 서류 가방 아이콘이며 아래의 샘플에서 볼 수 있습니다.The badge is a briefcase icon and can be seen in the samples below:

Intune 앱 보호 정책 - 배지 예 1 Intune 앱 보호 정책 - 배지 예 2

앱에 배지를 지정하는 데 필요한 항목:What you'll need to badge your app:

  • .eps 파일을 읽을 수 있는 이미지 조작 애플리케이션 또는 .ai 파일을 읽을 수 있는 Adobe 애플리케이션An image manipulation application that can read .eps files, or an Adobe application that can read .ai files.

  • Microsoft Intune GitHub에서 Intune 앱 배지 자산 및 지침을 찾을 수 있습니다.You can find the Intune app badge assets and guidelines on the Microsoft Intune GitHub.