Omówienie zestawu SDK aplikacji usługi Microsoft IntuneMicrosoft Intune App SDK overview

Czy ta strona jest pomocna?

Korzystając z zestawu SDK aplikacji usługi Intune dostępnego dla systemów iOS i Android, możesz obsługiwać zasady ochrony aplikacji usługi Intune w swojej aplikacji.The Intune App SDK, available for both iOS and Android, enables your app to support Intune app protection policies. Po zastosowaniu zasad ochrony do aplikacji można zarządzać nią w usłudze Intune i będzie ona rozpoznawana przez usługę Intune jako zarządzana aplikacja.When your app has app protection policies applied to it, it can be managed by Intune and is recognized by Intune as a managed app. Zestaw SDK kładzie nacisk na minimalizację liczby zmian kodu wymaganych od dewelopera aplikacji.The SDK strives to minimize the amount of code changes required from the app developer. Większość funkcji zestawu SDK możesz włączyć bez zmiany zachowania aplikacji.You'll find that you can enable most of the SDK's features without changing your app’s behavior. W przypadku rozszerzonego środowiska użytkownika końcowego i administratora IT możesz użyć interfejsów API zestawu SDK, aby dostosować zachowanie aplikacji pod kątem obsługi funkcji, które wymagają współdziałania ze strony aplikacji.For enhanced end-user and IT administrator experience, you can utilize the SDK's APIs to customize your app behavior to support features that require your app participation.

Gdy włączysz obsługę zasad ochrony aplikacji usługi Intune w swojej aplikacji, administratorzy IT będą mogli wdrażać te zasady w celu ochrony danych firmowych w aplikacji.Once you have enabled your app to support Intune app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Funkcje ochrony aplikacjiApp protection features

Poniżej przedstawiono przykłady funkcji ochrony aplikacji usługi Intune, które można włączyć za pomocą zestawu SDK.The following are examples of Intune app protection features that can be enabled with the SDK.

Kontrolowanie możliwości przenoszenia plików firmowych przez użytkownikówControl users’ ability to move corporate files

Administratorzy IT mogą określać, gdzie można przenosić dane służbowe w aplikacji.IT administrators can control where work or school data in the app can be moved. Na przykład mogą wdrożyć zasady, które wyłączą w aplikacji możliwość tworzenia kopii zapasowych danych firmowych w chmurze.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Konfigurowanie ograniczeń schowkaConfigure clipboard restrictions

Administratorzy IT mogą skonfigurować działanie schowka w aplikacjach zarządzanych przez usługę Intune.IT administrators can configure the clipboard behavior in Intune-managed apps. Na przykład mogą wdrożyć zasady powodujące, że użytkownicy końcowi nie będą mogli wycinać lub kopiować danych z aplikacji i wklejać ich w niezarządzanej aplikacji osobistej.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Wymuszanie szyfrowania zapisywanych danychEnforce encryption on saved data

Administratorzy IT mogą wymusić zasady, które powodują szyfrowanie danych zapisywanych na urządzeniu przez aplikację.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Zdalne czyszczenie danych firmowychRemotely wipe corporate data

Administratorzy IT mogą zdalnie czyścić dane firmowe z aplikacji zarządzanej przez usługę Intune.IT administrators can remotely wipe corporate data from an Intune-managed app. Ta funkcja jest oparta na tożsamości i usuwa tylko pliki, które są skojarzone z tożsamością firmową użytkownika końcowego.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. Funkcja wymaga w tym celu współdziałania ze strony aplikacji.To do that, the feature requires the app’s participation. Aplikacja może określić tożsamość, dla której powinno zostać wykonane czyszczenie, na podstawie ustawień użytkownika.The app can specify the identity for which the wipe should occur based on user settings. Jeśli te określone ustawienia użytkownika są niedostępne w aplikacji, domyślne zachowanie to wyczyszczenie katalogu aplikacji i powiadomienie użytkownika końcowego, że dostęp został usunięty.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Wymuszanie użycia programu Managed BrowserEnforce the use of a managed browser

Administratorzy IT mogą wymusić otwieranie linków sieci Web w danej aplikacji za pomocą aplikacji Intune Managed Browser.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Ta funkcja gwarantuje, że linki wyświetlane w środowisku firmowym są przechowywane w domenie aplikacji zarządzanych przez usługę Intune.This functionality ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Wymuszanie zasad numeru PINEnforce a PIN policy

Administratorzy IT mogą wymagać od użytkowników końcowych wprowadzania numeru PIN przed uzyskaniem dostępu do danych firmowych w aplikacji.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Gwarantuje to, że osoba korzystająca z aplikacji jest tą samą osobą, która początkowo zalogowała się przy użyciu swojego konta służbowego.This ensures that the person using the app is the same person who initially signed in with their work or school account. Gdy użytkownicy końcowi skonfigurują swoje numery PIN, zestaw SDK aplikacji usługi Intune będzie używać usługi Azure Active Directory do weryfikowania poświadczeń użytkowników końcowych względem zarejestrowanego konta usługi Intune.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Wymaganie logowania się użytkowników za pomocą konta służbowego w celu uzyskania dostępu do aplikacjiRequire users to sign in with a work or school account for app access

Administratorzy IT mogą wymagać od użytkowników logowania się za pomocą konta służbowego w celu uzyskania dostępu do aplikacji.IT administrators can require users to sign in with their work or school account to access the app. Zestaw SDK aplikacji usługi Intune używa usługi Azure Active Directory do udostępnienia funkcji logowania jednokrotnego, która umożliwia ponowne używanie poświadczeń podczas kolejnych logowań po ich jednokrotnym podaniu.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. Obsługiwane jest również uwierzytelnianie przy użyciu rozwiązań do zarządzania tożsamościami sfederowanych z usługą Azure Active Directory.We also support authentication of identity management solutions federated with Azure Active Directory.

Sprawdzanie kondycji i zgodności urządzeniaCheck device health and compliance

Administratorzy IT mogą sprawdzać kondycję urządzenia i jego zgodność z zasadami usługi Intune przed udostępnieniem aplikacji użytkownikom końcowym.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. W systemie iOS te zasady sprawdzają, czy nie zostały zdjęte zabezpieczenia systemu.On iOS, this policy checks if the device has been jailbroken. W systemie Android te zasady sprawdzają, czy na urządzeniu nie został odblokowany dostęp do konta root.On Android, this policy checks if the device has been rooted.

Obsługa wielu tożsamościSupport multi-identity

Obsługa wielu tożsamości to funkcja zestawu SDK, która umożliwia współistnienie kont zarządzanych przez zasady (firmowych) i niezarządzanych (osobistych) w jednej aplikacji.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Na przykład wielu użytkowników konfiguruje zarówno konto firmowe, jak i osobiste w aplikacjach mobilnych Outlook dla systemów iOS i Android.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Gdy użytkownik uzyskuje dostęp do danych za pomocą konta firmowego, administrator IT musi mieć pewność, że zostaną zastosowane zasady ochrony aplikacji.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. Jednak gdy użytkownik uzyskuje dostęp do osobistego konta e-mail, dane powinny być poza kontrolą administratora IT.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. Zestaw SDK aplikacji usługi Intune osiąga to, stosując zasady ochrony aplikacji tylko do tożsamości firmowej w aplikacji.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

Funkcja umożliwiająca stosowanie wielu tożsamości pomaga w rozwiązaniu problemów z ochroną danych, przed którymi stoją organizacje korzystające z aplikacji ze sklepu obsługujących konta osobiste i firmowe.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Ochrona aplikacji bez rejestracji urządzeńApp protection without device enrollment

Ważne

Ochrona aplikacji bez rejestracji urządzeń w usłudze Intune jest dostępna w narzędziach opakowujących aplikacje usługi Intune, zestawie SDK dla systemu Android, zestawie SDK dla systemu iOS oraz powiązaniach Xamarin dla zestawu SDK aplikacji Intune.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, and Intune App SDK Xamarin Bindings.

Wielu użytkowników korzystających z urządzeń osobistych chce uzyskiwać dostęp do danych firmowych bez rejestrowania swoich urządzeń osobistych za pomocą dostawcy zarządzania urządzeniami przenośnymi (MDM).Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Ponieważ rejestracja w rozwiązaniu MDM wymaga globalnej kontroli nad urządzeniem, użytkownicy często mają wątpliwości przed przekazaniem swojej firmie kontroli nad ich urządzeniami osobistymi.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

Ochrona aplikacji bez rejestracji urządzeń umożliwia usłudze Microsoft Intune wdrożenie zasad ochrony aplikacji bezpośrednio w aplikacji, bez konieczności wdrażania zasad za pomocą kanału zarządzania urządzeniami.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.

Połączenia sieci VPN na żądanie aplikacji z użyciem technologii Citrix mVPNOn-demand application VPN connections with Citrix mVPN

Urządzeniami i aplikacjami można zarządzać przy użyciu kombinacji usług Citrix XenMobile MDX i Microsoft Intune.You can manage devices and apps with a combination of Citrix XenMobile MDX and Microsoft Intune. To połączenie oznacza, że można zarządzać aplikacjami za pomocą zasad ochrony aplikacji w usłudze Intune przy równoczesnym użyciu technologii mVPN firmy Citrix.This combination means that you can manage apps with Intune app protection policy while using Citrix’s mVPN technology. Integracja z oprogramowaniem Citrix jest dostępna w przypadku zestawu SDK aplikacji usługi Intune dla systemów iOS i Android oraz narzędzia opakowującego aplikacje usługi Intune dla systemów iOS i Android (z flagą -citrix).The integration with Citrix is available for the Intune App SDK for iOS and Android, and with the Intune App Wrapping Tool for iOS and Android (with the -citrix flag).

Aby dowiedzieć się więcej na temat rozwiązania Citrix MDX, zobacz About the MDX Toolkit (Informacje o zestawie narzędzi MDX), Citrix MDX app wrapper for iOS (Narzędzie opakowujące aplikacje Citrix MDX dla systemu iOS) i Citrix MDX app wrapper for Android (Narzędzie opakowujące aplikacje Citrix MDX dla systemu Android).To learn more about Citrix MDX, see About the MDX Toolkit, Citrix MDX app wrapper for iOS, and the Citrix MDX app wrapper for Android.

Następne krokiNext steps