Przewodnik testowania dla deweloperów po zestawie SDK aplikacji usługi Microsoft Intune dla systemu AndroidMicrosoft Intune App SDK for Android developers testing guide

Przewodnik testowania po zestawie SDK aplikacji usługi Microsoft Intune dla systemu Android zaprojektowano, aby ułatwić przetestowanie zarządzanej przez usługę Intune aplikacji dla systemu Android.The Microsoft Intune App SDK for Android testing guide is designed to help you test your Intune-managed Android app.

Konfiguracja dzierżawy demonstracyjnejDemo tenant setup

Jeśli nie masz jeszcze dzierżawy ze swoją firmą, możesz utworzyć dzierżawę demonstracyjną z wstępnie wygenerowanymi danymi lub bez nich.If you do not already have a tenant with your company, you can create a demo tenant with or without pre-generated data. Aby uzyskać dostęp do rozwiązania Microsoft CDX, należy zarejestrować się jako partner firmy Microsoft.You must register as a Microsoft partner to access Microsoft CDX. Aby utworzyć nowe konto:To create a new account:

  1. Przejdź do witryny tworzenia dzierżawy Microsoft CDX i utwórz dzierżawę rozwiązania Microsoft 365 Enterprise.Navigate to the Microsoft CDX tenant creation site and create a Microsoft 365 Enterprise tenant.
  2. Skonfiguruj usługę Intune, aby włączyć zarządzanie urządzeniami mobilnymi (MDM, Mobile Device Management).Set up Intune to enable mobile device management (MDM).
  3. Utwórz użytkowników.Create users.
  4. Tworzenie grup.Create groups.
  5. Odpowiednio przypisz licencje na potrzeby testów.Assign licenses as appropriate for your testing.

Konfiguracja zasad w witrynie Azure PortalAzure portal policy configuration

Utwórz i przypisz zasady ochrony aplikacji w bloku usługi Intune w witrynie Azure Portal.Create and assign app protection policies in the Azure portal's Intune blade. Zasady konfiguracji aplikacji możesz też utworzyć i przypisać w bloku Intune.You can also create and assign your app configuration policy in the Intune blade.

Uwaga

Jeśli aplikacji nie ma na liście w witrynie Azure Portal, możesz wybrać ją jako docelową dla zasad, wybierając opcję więcej aplikacji i podając nazwę pakietu w polu tekstowym.If your app isn't listed in the Azure portal, you can target it with a policy by selecting the more apps option and providing the package name in the text box.

Przypadki testoweTest Cases

W następujących przypadkach testowych przedstawiono kroki konfiguracji i potwierdzania.The following test cases provide configuration and confirmation steps. Użyj tych testów w celu zweryfikowania nowo zintegrowanej aplikacji systemu Android.Use these tests to verify your newly integrated Android app.

Wymaganie PIN-u i poświadczeń firmowychRequired PIN and corporate credentials

Możesz wymagać podania numeru PIN przed uzyskaniem dostępu do zasobów firmy.You can require a PIN to access corporate resources. Możesz też wymuszać uwierzytelnianie firmowe, zanim użytkownicy będą mogli korzystać z aplikacji zarządzanych.Also, you can enforce corporate authentication before users can use managed apps. Oto jak:Here's how:

  1. W polach Wymagaj numeru PIN w celu uzyskania dostępu i Wymagaj poświadczeń firmowych w celu udzielenia dostępu ustaw wartość Tak.Set Require PIN for access and Require corporate credentials for access to Yes. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune.For more information, see Android app protection policy settings in Microsoft Intune.
  2. Potwierdź następujące warunki:Confirm the following conditions:
    • Podczas uruchamiania aplikacji powinien pojawiać się monit o podanie numeru PIN lub konto użytkownika produkcyjnego, za pomocą którego dokonano rejestracji w aplikacji Portal firmy.App launch should present a prompt for PIN input, or the production user that was used during enrollment with the Company Portal.
    • Jeśli właściwy monit logowania się nie pojawia, może to być spowodowane niepoprawnie skonfigurowanym manifestem systemu Android, w szczególności wartościami integracji biblioteki ADAL (Azure Active Directory Authentication Library): SkipBroker, ClientID i Authority.Failure to present a valid sign-in prompt might be due to an incorrectly configured Android manifest, specifically the values for Azure Active Directory Authentication Library (ADAL) integration (SkipBroker, ClientID, and Authority).
    • Jeśli nie pojawia się żaden monit, może to być spowodowane niepoprawnie zintegrowaną wartością MAMActivity.Failure to present any prompt might be due to an incorrectly integrated MAMActivity value. Aby uzyskać więcej informacji na temat klasy MAMActivity, zobacz Przewodnik dewelopera po zestawie SDK aplikacji usługi Microsoft Intune dla systemu Android.For more information about MAMActivity, see Microsoft Intune App SDK for Android developer guide.

Uwaga

Jeśli wcześniejszy test nie działa, kolejne testy prawdopodobnie także zakończą się niepowodzeniem.If the preceding test isn't working, the following tests will likely also fail. Zapoznaj się z informacjami o zestawie SDK i integracji ADAL.Review SDK and ADAL integration.

Ograniczanie przesyłania i odbierania danych z innych aplikacjiRestrict transferring and receiving data with other apps

Przesyłaniem danych między zarządzanymi przez firmę aplikacjami możesz sterować w następujący sposób:You can control data transfer between corporate managed applications, as follows:

  1. Dla ustawienia Zezwalaj aplikacji na przesyłanie danych do innych aplikacji skonfiguruj wartość Aplikacje zarządzane przez zasady.Set Allow app to transfer data to other apps to Policy-managed apps.
  2. Dla pozycji Zezwalaj aplikacji na odbieranie danych z innych aplikacji ustaw opcję Wszystkie aplikacje.Set Allow app to receive data from other apps to All apps.

Te zasady mają wpływ na korzystanie z intencji i dostawców zawartości.Use of intents and content providers are affected by these policies. 3. Potwierdź następujące warunki:Confirm the following conditions: - Otwieranie z poziomu aplikacji niezarządzanej do funkcji aplikacji działa poprawnie.Opening from an unmanaged app into your app functions correctly. - Udostępnianie zawartości między Twoją aplikacją i aplikacjami zarządzanymi jest dozwolone.Sharing content between your app and managed apps is allowed. - Udostępnianie z Twojej aplikacji do aplikacji niezarządzanych (na przykład do przeglądarki Chrome) jest zablokowane.Sharing from your app to non-managed apps (for example, Chrome) is blocked.

Ograniczanie otrzymywania danych z innych aplikacjiRestrict receiving data from other apps

  1. Dla pozycji Wyślij dane organizacji do innych aplikacji ustaw wartość Wszystkie aplikacje.Set Send org data to other apps to All apps.
  2. Dla pozycji Odbierz dane z innych aplikacji ustaw wartość Aplikacje zarządzane przez zasady.Set Receive data from other apps to Policy managed apps.
  3. Potwierdź następujące warunki:Confirm the following conditions:
    • Wysyłanie do aplikacji niezarządzanej z Twojej aplikacji działa poprawnie.Sending to an unmanaged app from your app functions correctly.
    • Udostępnianie zawartości między Twoją aplikacją i aplikacjami zarządzanymi jest dozwolone.Sharing content between your app and managed apps is allowed.
    • Udostępnianie z aplikacji niezarządzanych (na przykład z przeglądarki Chrome) do Twojej aplikacji jest zablokowane.Sharing from non-managed apps (for example, Chrome) to your app is blocked.

Jeśli Twoja aplikacja wymaga zintegrowanych kontrolek „otwórz z”, możesz kontrolować funkcję otwórz z w następujący sposób:If your app requires integrated 'open from' controls, you can control open from functionality as follows:

  1. Dla pozycji Odbierz dane z innych aplikacji ustaw wartość Aplikacje zarządzane przez zasady.Set Receive data from other apps to Policy managed apps.
  2. Dla pozycji Otwieranie danych w dokumentach organizacji ustaw wartość Blokuj.Set Open data into org documents to Block.
  3. Potwierdź następujące warunki:Confirm the following conditions:
    • Otwieranie jest ograniczone do odpowiednich lokalizacji zarządzanych.Opening is restricted to only appropriate managed locations.

Ogranicz wycinanie, kopiowanie i wklejanieRestrict cut, copy, and paste

Schowek systemu możesz ograniczyć do aplikacji zarządzanych w następujący sposób:You can restrict the system clipboard to managed applications, as follows:

  1. Dla ustawienia Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach skonfiguruj wartość Aplikacje zarządzane przez zasady z funkcją wklejania.Set Restrict cut, copy, and paste with other apps to Policy managed with paste in.
  2. Potwierdź następujące warunki:Confirm the following conditions:
    • Kopiowanie tekstu z Twojej aplikacji do aplikacji niezarządzanej (na przykład do aplikacji Wiadomości) jest zablokowane.Copying text from your app into an unmanaged app (for example, Messages) is blocked.

Zapobieganie zapisywaniuPrevent save

Jeśli aplikacja wymaga zintegrowanych kontrolek Zapisz jako, możesz kontrolować funkcję Zapisz jako w następujący sposób:If your app requires integrated Save As controls, you can control Save As functionality, as follows:

  1. Dla pozycji Nie zezwalaj na używanie polecenia Zapisz jako ustaw wartość Tak.Set Prevent 'Save As' to Yes.
  2. Potwierdź następujące warunki:Confirm the following conditions:
    • Zapisywanie jest ograniczone do odpowiednich lokalizacji zarządzanych.Save is restricted to only appropriate managed locations.

Szyfrowanie plikówFile Encryption

Dane na urządzeniu możesz szyfrować w następujący sposób:You can encrypt data on the device, as follows:

  1. Dla ustawienia Szyfruj dane aplikacji skonfiguruj wartość Tak.Set Encrypt app data to Yes.
  2. Potwierdź następujące warunki:Confirm the following conditions:
    • Nie wpływa to na normalne działanie aplikacji.Normal application behavior isn't affected.

Blokuj kopie zapasowe systemu AndroidPrevent Android Backups

Kopiami zapasowymi aplikacji możesz sterować w następujący sposób:You can control app backup, as follows:

  1. Jeśli zostały ustawione zintegrowane ograniczenia dotyczące kopii zapasowej, dla ustawienia Nie zezwalaj na kopie zapasowe systemu Android skonfiguruj wartość Tak.If you have set integrated backup restrictions, set Prevent Android backups to Yes.
  2. Potwierdź następujące warunki:Confirm the following conditions:
    • Kopie zapasowe są ograniczone.Backups are restricted.

Czyszczenie danychWipe

Z aplikacji zarządzanych można zdalnie wyczyścić firmową pocztę e-mail i firmowe dokumenty.You can remotely wipe managed apps from containing corporate email and documents. Dane osobowe są odszyfrowywane, gdy nie są już administrowane.Personal data is decrypted when it's no longer administered. Oto jak:Here's how:

  1. W witrynie Azure Portal wydaj polecenie wyczyszczenia danych.From the Azure portal, issue a wipe.
  2. Jeśli dla aplikacji nie zarejestrowano żadnych procedur obsługi czyszczenia, potwierdź następujące warunki:If your app doesn't register for any wipe handlers, confirm the following conditions:
    • Przeprowadzane jest pełne czyszczenie aplikacji.A full wipe of the app occurs.
  3. Jeśli dla aplikacji nie zarejestrowano procedury WIPE_USER_DATA ani WIPE_USER_AUXILARY_DATA, potwierdź następujące warunki:If your app has registered for WIPE_USER_DATA or WIPE_USER_AUXILARY_DATA, confirm the following conditions:

Obsługa wielu tożsamościMulti-Identity support

Integracja obsługi wielu tożsamości to zmiana, z którą wiąże się istotne ryzyko, należy więc ją dokładnie przetestować.Integrating multi-identity support is a high risk change that needs to be thoroughly tested. Najczęstsze problemy wynikają z niepoprawnego ustawienia tożsamości aktywnej (Context a poziom zagrożenia) i nieprawidłowego śledzenia tożsamości plików (MAMFileProtectionManager).The most common issues occur because of improperly setting the active identity (Context vs. thread level) or improperly tracking file identities (MAMFileProtectionManager).

Musisz co najmniej upewnić się, że:Minimally, confirm that:

  • Zasady polecenia Zapisz jako działają poprawnie dla tożsamości zarządzanych.Save As policy is working correctly for managed identities.
  • Ograniczenia dotyczące kopiowania i wklejania są poprawnie wymuszane ze środowisk zarządzanych do osobistych.Copy and paste restrictions are correctly enforced from managed to personal.
  • Tylko dane należące do tożsamości zarządzanej są szyfrowane, a pliki osobiste nie są modyfikowane.Only data belonging to the managed identity is encrypted, and personal files are not modified.
  • Selektywne czyszczenie podczas wyrejestrowywania powoduje usunięcie tylko danych tożsamości zarządzanych.Selective wipe during unenrollment only removes the managed identity data.
  • Użytkownik końcowy jest monitowany o uruchomienie warunkowe podczas przełączania z konta niezarządzanego na zarządzane (tylko za pierwszym razem).The end user is prompted for conditional launch when changing from an unmanaged to a managed account (first time only).

Konfiguracja aplikacji (opcjonalna)App configuration (optional)

Możesz skonfigurować działanie aplikacji zarządzanych.You can configure behavior of managed apps. Jeśli aplikacja używa jakichkolwiek ustawień konfiguracji aplikacji, należy sprawdzić, czy poprawnie obsługuje ona wszystkie wartości, które (jako administrator) możesz ustawić.If your app consumes any app configuration settings, you should test that your app correctly handles all values that you (as the admin) can set. Zasady konfiguracji aplikacji można tworzyć i przypisywać w usłudze Intune.You can create and assign app configuration policies in Intune.