Wprowadzenie do zestawu SDK aplikacji usługi Microsoft IntuneGet started with the Microsoft Intune App SDK

Ten przewodnik pomoże szybko włączyć w aplikacji mobilnej obsługę zasad ochrony aplikacji za pomocą usługi Microsoft Intune.This guide will help you quickly enable your mobile app to support app protection policies with Microsoft Intune. Przydatne może okazać się uprzednie zrozumienie korzyści zapewnianych przez zestaw SDK aplikacji usługi Intune, które wyjaśniono w temacie Omówienie zestawu SDK aplikacji usługi Intune.You may find it useful to first understand the benefits of the Intune App SDK, as explained in the Intune App SDK overview.

Zestaw SDK aplikacji usługi Intune obsługuje podobne scenariusze dla systemów iOS i Android oraz pozwala utworzyć spójne środowisko dla administratorów IT na tych platformach.The Intune App SDK supports similar scenarios across iOS and Android, and is intended to create a consistent experience across the platforms for IT admins. Istnieją jednak niewielkie różnice w obsłudze niektórych funkcji ze względu na różnice i ograniczenia platform.But there are small differences in the support of certain features, because of platform differences and limitations.

Rejestrowanie aplikacji ze sklepu w usłudze Microsoft IntuneRegister your store app with Microsoft

Jeśli Twoja aplikacja jest wewnętrzną aplikacją organizacji i nie będzie dostępna publicznie:If your app is internal to your organization and will not be publicly available:

Nie musisz rejestrować swojej aplikacji.You do not need to register your app. W przypadku wewnętrznych aplikacji biznesowych (LOB) opracowanych przez Twoją firmę lub dla niej administrator IT wdroży aplikację wewnętrznie.For internal line-of-business (LOB) apps that were written by or for your company, the IT administrator will deploy the app internally. Usługa Intune wykryje, że aplikacja została opracowana za pomocą zestawu SDK, i zezwoli administratorowi IT na zastosowanie do niej zasad ochrony aplikacji.Intune will detect that the app has been built with the SDK, and will let the IT administrator apply app protection policies to it. Możesz przejść do sekcji Włączanie obsługi zasad ochrony aplikacji dla aplikacji systemu iOS lub Android.You can skip to the section Enable your iOS or Android app for app protection policy.

Jeśli Twoja aplikacja będzie rozpowszechniana w publicznym sklepie z aplikacjami, takim jak Apple App Store lub Google Play:If your app will be released to a public app store, like the Apple App Store or Google Play:

Musisz najpierw zarejestrować aplikację w usłudze Microsoft Intune i zaakceptować warunki rejestracji.You must first register your app with Microsoft Intune and agree to the registration terms. Administratorzy IT mogą następnie zastosować zasady ochrony aplikacji do zarządzanej aplikacji, która będzie wyświetlana jako chroniona aplikacja partnerska usługi Intune.IT administrators can then apply an app protection policy to the managed app, which will be listed as an Intune protected partner app.

Do czasu zakończenia rejestracji i potwierdzenia jej przez zespół usługi Microsoft Intune administratorzy usługi Intune nie będą mieć linku bezpośredniego do opcji zastosowania zasad ochrony aplikacji do Twojej aplikacji.Until registration has been finished and confirmed by the Microsoft Intune team, Intune administrators will not have the option to apply app protection policy to your app's deep link. Firma Microsoft doda także aplikację do swojej strony partnerów usługi Microsoft Intune.Microsoft will also add your app to its Microsoft Intune Partners page. Wyświetlanie ikony aplikacji na tej stronie świadczy o tym, że obsługuje ona zasady ochrony aplikacji usługi Intune.There, the app's icon will be displayed to show that it supports Intune app protection policies.

Proces rejestracjiThe registration process

Aby rozpocząć proces rejestracji (jeśli nie współpracujesz już z osobą kontaktową z firmy Microsoft), wypełnij kwestionariusz partnera aplikacji usługi Microsoft Intune.To begin the registration process, and if you are not already working with a Microsoft contact, fill out the Microsoft Intune App Partner Questionnaire.

Użyjemy adresów e-mail podanych w odpowiedziach kwestionariusza w celu uzyskania kontaktu i kontynuowania procesu rejestracji.We will use the email addresses listed in your questionnaire response to reach out and continue the registration process. Ponadto skorzystamy z Twojego adresu e-mail użytego podczas rejestracji, aby kontaktować się z Tobą w razie jakichkolwiek pytań.Additionally, we use your registration email address to contact you if we have any concerns.

Uwaga

Wszystkie informacje zebrane w kwestionariuszu i za pomocą poczty e-mail w ramach korespondencji z zespołem usługi Microsoft Intune podlegają zasadom zachowania poufności informacji firmy Microsoft.All information collected in the questionnaire and through email correspondence with the Microsoft Intune team will honor the Microsoft Privacy Statement.

Oczekiwany przebieg procesu rejestracji:What to expect in the registration process:

  1. Gdy prześlesz kwestionariusz, skontaktujemy się z Tobą za pomocą adresu e-mail użytego podczas rejestracji w celu potwierdzenia pomyślnego odebrania żądania lub poproszenia o podanie dodatkowych informacji niezbędnych do zakończenia rejestracji.After you have submitted the questionnaire, we will contact you via your registration email address, to either confirm successful receipt or request additional information to finish the registration.

  2. Po zebraniu wszystkich niezbędnych informacji otrzymasz od firmy Microsoft umowę partnera aplikacji usługi Microsoft Intune, którą należy podpisać.After we receive all necessary information from you, we will send you the Microsoft Intune App Partner Agreement to sign. Przedstawiono w niej postanowienia, które firma musi zaakceptować, aby stać się partnerem aplikacji usługi Microsoft Intune.This agreement describes the terms that your company must accept before it becomes a Microsoft Intune app partner.

  3. Otrzymasz również powiadomienie, gdy aplikacja zostanie pomyślnie zarejestrowana w usłudze Microsoft Intune oraz gdy aplikacja zostanie udostępniona w witrynie partnerów usługi Microsoft Intune.You will be notified when your app is successfully registered with the Microsoft Intune service and when your app is featured on the Microsoft Intune partners site.

  4. Link bezpośredni do aplikacji zostanie dodany do następnej comiesięcznej aktualizacji usługi Intune.Finally, your app's deep link will be added to the next monthly Intune Service update. Jeśli na przykład informacje niezbędne do rejestracji zostaną podane w lipcu, link bezpośredni do aplikacji będzie obsługiwany od połowy sierpnia.For example, if the registration information is finished in July, the deep link will be supported in mid-August.

Link bezpośredni to link do listy aplikacji w publicznym sklepie z aplikacjami.The deep link is the link to your app's listing in the public app store. Jeśli link bezpośredni do aplikacji zmieni się w przyszłości, będzie konieczne ponowne zarejestrowanie aplikacji.If your app's deep link changes in the future, you will need to re-register your app.

Uwaga

Musisz poinformować nas w przypadku zaktualizowania aplikacji za pomocą nowej wersji zestawu SDK aplikacji usługi Intune.You must inform us if you update your app with a new version of the Intune App SDK.

Pobieranie plików zestawu SDKDownload the SDK files

Zestawy SDK aplikacji usługi Intune dla natywnych systemów iOS i Android są hostowane na koncie usługi GitHub firmy Microsoft.The Intune App SDKs for native iOS and Android are hosted on a Microsoft GitHub account. Następujące repozytoria publiczne zawierają pliki zestawów SDK odpowiednio dla natywnych systemów iOS i Android:These public repositories have the SDK files for native iOS and Android, respectively:

Jeśli Twoja aplikacja jest aplikacją Xamarin, użyj następującego wariantu zestawu SDK:If your app is a Xamarin app, use this SDK variant:

Warto utworzyć konto usługi GitHub, które pozwoli rozwidlać nasze repozytoria i z nich pobierać.It's a good idea to sign up for a GitHub account that you can use to fork and pull from our repositories. Usługa GitHub umożliwia deweloperom komunikowanie się z naszym zespołem produktu, zgłaszanie problemów i uzyskiwanie szybkich odpowiedzi, wyświetlanie informacji o wersjach oraz przesyłanie opinii do firmy Microsoft.GitHub lets developers communicate with our product team, open issues and receive quick responses, view release notes, and provide feedback to Microsoft. Pytania dotyczące strony zestawu SDK aplikacji usługi Intune w usłudze GitHub należy kierować na adres msintuneappsdk@microsoft.com.For questions on the Intune App SDK GitHub, contact msintuneappsdk@microsoft.com.

Włączanie obsługi zasad ochrony aplikacji dla aplikacji systemu iOS lub AndroidEnable your iOS or Android app for app protection policy

Aby ułatwić zintegrowanie zestawu SDK aplikacji usługi Intune z aplikacją, będzie potrzebny jeden z następujących przewodników dla deweloperów:You will need one of the following developer guides to help you integrate the Intune App SDK into your app:

Włączanie dostępu warunkowego na podstawie aplikacji dla aplikacji systemu iOS lub AndroidEnable your iOS or Android app for app based Conditional Access

Oprócz włączenia zasad ochrony aplikacji do prawidłowego współdziałania aplikacji z dostępem warunkowym na podstawie aplikacji w usłudze Azure Active Directory (AAD) wymagane jest spełnienie następujących warunków:In addition to enabling your app for app protection policy, the following is required for your app to properly function with Azure ActiveDirectory (AAD) app based Conditional Access:

Konfigurowanie telemetrii dla aplikacjiConfigure Telemetry for your app

Usługa Microsoft Intune zbiera dane dotyczące statystyk użycia aplikacji.Microsoft Intune collects data on usage statistics for your app.

  • Zestaw SDK aplikacji usługi Intune dla systemu iOS: Zestaw SDK domyślnie rejestruje dane telemetryczne zestawu SDK dotyczące zdarzeń użycia.Intune App SDK for iOS: The SDK logs SDK telemetry data on usage events by default. Te dane są wysyłane do usługi Microsoft Intune.This data is sent to Microsoft Intune.

    • Jeśli zrezygnujesz z wysyłania danych telemetrycznych zestawu SDK do usługi Microsoft Intune z aplikacji, musisz wyłączyć funkcję przesyłania danych telemetrycznych przez ustawienie dla właściwości MAMTelemetryDisabled wartości „YES” w słowniku IntuneMAMSettings.If you choose not to send SDK telemetry data to Microsoft Intune from your app, you must disable telemetry transmission by setting the property MAMTelemetryDisabled to "YES" in the IntuneMAMSettings dictionary.
  • Zestaw SDK aplikacji usługi Intune dla systemu Android: Zestaw SDK aplikacji usługi Intune dla systemu Android nie kontroluje zbierania danych z aplikacji.Intune App SDK for Android: The Intune App SDK for Android does not control data collection from your app. Aplikacja Portal firmy domyślnie rejestruje dane telemetryczne.The Company Portal application logs telemetry data by default. Te dane są wysyłane do usługi Microsoft Intune.This data is sent to Microsoft Intune. Zgodnie z zasadami firmy Microsoft nie zbieramy żadnych danych osobowych.As per Microsoft Policy, we do not collect any personally identifiable information (PII).

Numery wersji aplikacji biznesowychLine-of-business app version numbers

W usłudze Intune są teraz wyświetlane numery wersji aplikacji biznesowych dla systemu iOS lub Android.Line-of-business apps in Intune now display the version number for iOS and Android apps. W witrynie Azure Portal numer jest widoczny na liście aplikacji i w bloku przeglądu aplikacji.The number displays in the Azure portal in the app list and in the app overview blade. Użytkownicy końcowi widzą numer aplikacji w aplikacji Portal firmy i w portalu internetowym.End users can see the app number in the Company Portal app and in the web portal.

Pełny numer wersjiFull version number

Pełny numer wersji identyfikuje określone wydanie aplikacji.The full version number identifies a specific release of the app. Numer ma postać wersja(kompilacja),The number appears as Version(Build). Na przykład 2.2(2.2.17560800).For example, 2.2(2.2.17560800).

Pełny numer wersji ma dwa składniki:The full version number has two components:

  • WersjaVersion
    Numer wersji to zrozumiały dla użytkownika numer wydania aplikacji.The version number is the human-readable release number of the app. Jest on używany przez użytkowników końcowych do identyfikowania różnych wydań aplikacji.This is used by end users to identify different releases of the app.

  • Numer kompilacjiBuild Number
    Numer kompilacji to numer wewnętrzny, który może być używany do wykrywania aplikacji i programowego zarządzania nią.The build number is an internal number that can be used in app detection and to programmatically manage the app. Numer kompilacji dotyczy iteracji aplikacji, która odnosi się do zmian w kodzie.The build number refers to an iteration of the app that references changes in the code.

Numer wersji i numer kompilacji w systemach Android i iOSVersion and build number in Android and iOS

W obu systemach — Android i iOS — numer wersji i numer kompilacji są używane w odniesieniu do aplikacji.Android and iOS both use version and build numbers in reference to apps. Jednak znaczenie tych numerów zależy od systemu operacyjnego.However, both operating systems have meanings that are OS-specific. W poniższej tabeli opisano powiązanie tych terminów.The following table explains how these terms are related.

Tworząc aplikację biznesową używaną w usłudze Intune, pamiętaj, aby korzystać zarówno z numeru wersji, jak i numeru kompilacji.When you are developing a line-of-business application for use in Intune, remember to use both the version and the build number. Funkcje zarządzania aplikacjami w usłudze Intune wymagają zrozumiałych wartości CFBundleVersion (dla systemu iOS) i PackageVersionCode (dla systemu Android).Intune App management features rely on a meaningful CFBundleVersion (for iOS) and PackageVersionCode (for Android). Numery te są zawarte w manifeście aplikacji.These numbers are included in the app manifest.

IntuneIntune iOSiOS AndroidAndroid OpisDescription
Numer wersjiVersion number CFBundleShortVersionStringCFBundleShortVersionString PackageVersionNamePackageVersionName Ten numer wskazuje na określone wydanie aplikacji i jest przeznaczony dla użytkowników końcowych.This number indicates a specific release of the app for end users.
Numer kompilacjiBuild number CFBundleVersionCFBundleVersion PackageVersionCodePackageVersionCode Ten numer jest używany do wskazania iteracji w kodzie aplikacji.This number is used to indicate an iteration in the app code.

iOSiOS

  • CFBundleShortVersionStringCFBundleShortVersionString
    Określa numer wydania pakietu.Specifies the release version number of the bundle. Ten numer określa wydaną wersję aplikacji.This number identifies a released version of the app. Jest używany przez użytkowników końcowych do wskazywania aplikacji.The number is used by end users to reference the app.
  • CFBundleVersionCFBundleVersion
    Wersja kompilacji pakietu, która identyfikuje iterację pakietu.The build version of the bundle, which identifies an iteration of the bundle. Ten numer może określać wydanie lub niewydany pakiet.The number may be identify a release or unreleased bundle. Jest używany do wykrywania aplikacji.The number is used for app detection.

AndroidAndroid

  • PackageVersionNamePackageVersionName
    Numer wersji, który widzą użytkownicy.The version number shown to users. Ten atrybut można ustawić jako nieprzetworzony ciąg lub odwołanie do zasobu ciągu.This attribute can be set as a raw string or as a reference to a string resource. Jedynym przeznaczeniem tego ciągu jest wyświetlanie go dla użytkowników.The string has no other purpose than to be displayed to users.
  • PackageVersionCodePackageVersionCode
    Wewnętrzny numer wersji.An internal version number. Ten numer jest używany tylko w celu określenia, czy dana wersja jest nowsza niż inna. Wyższe numery wskazują na nowsze wersje.This number is used only to determine whether one version is more recent than another, with higher numbers indicating more recent versions. To nie jest wersja.This is not the version

Następne kroki po integracjiNext steps after integration

Testowanie aplikacjiTest your app

Po wykonaniu czynności niezbędnych do zintegrowania Twojej aplikacji systemu iOS lub Android z zestawem SDK aplikacji usługi Intune musisz się upewnić, że wszystkie zasady ochrony aplikacji są włączone i działają dla użytkownika oraz administratora IT. Do przetestowania zintegrowanej aplikacji są potrzebne następujące elementy:After you finish the necessary steps to integrate your iOS or Android app with the Intune App SDK, you will need to ensure that all the app protection policies are enabled and functioning for the user and the IT admin. To test your integrated app, you will need the following:

  • Testowe konto usługi Microsoft Intune: aby można było przetestować funkcje ochrony aplikacji usługi Intune w Twojej aplikacji zarządzanej przez usługę Intune, potrzebne jest konto usługi Microsoft Intune.Microsoft Intune test account: To test your Intune-managed app against Intune app protection features, you will need a Microsoft Intune account.

    • Jeśli jesteś niezależnym dostawcą oprogramowania i włączasz obsługę ochrony aplikacji usługi Intune dla swoich aplikacji systemu iOS lub Android ze sklepu, po dokonaniu rejestracji w usłudze Microsoft Intune w sposób opisany w kroku rejestracji otrzymasz kod promocyjny.If you are an ISV enabling your iOS or Android store apps for Intune app protection policy, you will receive a promo code after you finish the registration with Microsoft Intune, as outlined in the registration step. Kod ten pozwala zarejestrować się w celu korzystania z wersji próbnej usługi Microsoft Intune przez dodatkowy rok.The promo code will let you sign up for a Microsoft Intune trial for one year of extended use.

    • Jeśli opracowujesz aplikację biznesową, która nie zostanie dostarczona do sklepu, dostęp do usługi Microsoft Intune możesz uzyskiwać za pośrednictwem swojej organizacji.If you are developing a line-of-business app that will not be shipped to the store, you are expected to have access to Microsoft Intune through your organization. Możesz też zarejestrować się w celu skorzystania z miesięcznej bezpłatnej wersji próbnej usługi Microsoft Intune.You can also sign up for a one-month free trial in Microsoft Intune.

    • Jeśli testujesz aplikację na urządzeniu przenośnym przy użyciu konta użytkownika końcowego, upewnij się, że do konta przypisano licencję usługi Intune w witrynie internetowej centrum administracyjnego Microsoft 365 po zalogowaniu się przy użyciu konta administratora. Zobacz Assign Microsoft Intune license (Przypisywanie licencji usługi Microsoft Intune).If you are testing your app on a mobile device using an end user account, ensure that you have given that account an Intune license by in the Microsoft 365 admin center website after logging in with an admin account, see Assign Microsoft Intune license.

  • Zasady ochrony aplikacji usługi Intune: aby przetestować wszystkie zasady ochrony aplikacji usługi Intune w swojej aplikacji, musisz znać oczekiwane zachowanie każdego ustawienia zasad.Intune app protection policies: To test your app against all the Intune app protection policies, you should know what the expected behavior is for each policy setting. Zobacz opisy zasad ochrony aplikacji systemu iOS i zasad ochrony aplikacji systemu Android.See the descriptions for iOS app protection policies and Android app protection policies. Jeśli aplikacja została zintegrowana z zestawem SDK usługi Intune, ale nie jest wymieniona na liście aplikacji docelowych, w polu tekstowym „Aplikacje niestandardowe” można określić identyfikator pakietu aplikacji (iOS) lub nazwę pakietu (Android).If your app has integrated the Intune SDK, but is not listed in the list of targetable apps, you can specify the app's bundle ID (iOS) or package name (Android) in the text box when selecting 'Custom Apps'.

  • Rozwiązywanie problemów: w razie problemów podczas ręcznego testowania środowiska użytkownika instalacji aplikacji zobacz Rozwiązywanie problemów z instalacją aplikacji.Troubleshoot: If you run into any issues while manually testing your app's installation user experience, see Troubleshoot app installation issues.

Udzielanie aplikacji dostępu do usługi ochrony aplikacji w usłudze Intune (opcjonalnie)Give your app access to the Intune app protection service (optional)

Jeśli aplikacja używa własnych niestandardowych ustawień usługi Azure Active Directory (AAD) podczas uwierzytelniania, poniższe kroki należy wykonać zarówno dla aplikacji ze sklepu publicznego, jak i wewnętrznych aplikacji biznesowych.If your app is using its own custom Azure Active Directory (AAD) settings for authentication, then the following steps should be taken for both public store apps, as well as internal LOB apps. Kroków nie trzeba wykonywać, jeśli aplikacja używa identyfikatora klienta domyślnego zestawu SDK usługi Intune.The steps do not need to be taken if your app is using the Intune SDK default client ID.

Gdy aplikacja zostanie zarejestrowana w dzierżawie platformy Azure i pojawi się w obszarze Wszystkie aplikacje, musisz udzielić jej dostępu do usługi ochrony aplikacji w usłudze Intune (wcześniej znanej jako usługa MAM).Once you have registered your app within an Azure tenant, and it is showing up under All Applications, you must give your app access to the Intune app protection service (previously known as MAM service). W witrynie Azure Portal:In the Azure portal:

  1. Przejdź do bloku Azure Active Directory.Go to the Azure Active Directory blade.
  2. W obszarze Rejestracje aplikacji przejdź do skonfigurowanego wykazu aplikacji.Under App registrations, go to the listing set up for the application.
  3. Kliknij pozycję + Dodaj uprawnienie.Click + Add a permission.
  4. Kliknij pozycję Interfejsy API używane przez moją organizację.Click on the APIs my organization uses.
  5. W polu wyszukiwania wprowadź frazę Microsoft Mobile Application Management.In the search box, enter Microsoft Mobile Application Management.
  6. W obszarze Uprawnienia delegowane zaznacz pole wyboru DeviceManagementManagedApps.ReadWrite: odczyt i zapis danych zarządzania aplikacjami użytkownika *.Under Delegated Permissions, select the DeviceManagementManagedApps.ReadWrite: Read and Write the User's App Management Data* checkbox.
  7. Kliknij pozycję Dodaj uprawnienia.Click Add permissions.

Uwaga

Jeśli aplikacja uniemożliwia logowanie się z powodu błędu dostępu do tego zasobu: https://intunemam.microsoftonline.com, należy wysłać wiadomość do msintuneappsdk@microsoft.com wraz z identyfikatorem klienta aplikacji.If your app restricts you from signing in due to an error accessing this resource: https://intunemam.microsoftonline.com, you must send a note to msintuneappsdk@microsoft.com with your app's Client ID. Jest to proces ręcznego zatwierdzania.This is a manual approval process today.

Znakowanie aplikacji (opcjonalne)Badge your app (optional)

Po zweryfikowaniu, czy zasady ochrony aplikacji usługi Intune działają w aplikacji, możesz oznakować ikonę aplikacji za pomocą znaku logo ochrony aplikacji usługi Intune.After validating that Intune app protection policies work in your app, you can badge your app icon with the Intune app protection logo.

Takie oznaczenie wskazuje administratorom IT, użytkownikom końcowym i potencjalnym klientom korzystającym z usługi Intune, że aplikacja współdziała z zasadami ochrony aplikacji usługi Intune.This badge indicates to IT administrators, end-users, and potential Intune customers that your app works with Intune app protection policies. Jest to zachętą do korzystania z aplikacji przez klientów korzystających z usługi Intune.It encourages the usage and adoption of your app by Intune customers.

Oznaczenie jest ikoną aktówki. Przykłady przedstawiono poniżej:The badge is a briefcase icon and can be seen in the samples below:

Zasady ochrony aplikacji usługi Intune — przykładowe oznaczenie 1 Zasady ochrony aplikacji usługi Intune — przykładowe oznaczenie 2

Co jest potrzebne do oznaczenia aplikacji:What you'll need to badge your app: