Intune SDK do aplicativo para iOS – Planejar a integração

  • Artigo

O SDK do aplicativo Microsoft Intune para iOS permite que você incorpore Intune políticas de proteção de aplicativo (também conhecidas como políticas de APP ou MAM) em seu aplicativo iOS nativo. Um aplicativo habilitado para MAM é integrado ao SDK do aplicativo Intune. Os administradores de TI podem implantar políticas de proteção de aplicativo em seu aplicativo móvel quando Intune gerencia ativamente o aplicativo.

Importante

Intune libera regularmente as atualizações para o SDK do aplicativo Intune. Recomendamos assinar os repositórios do SDK do Intune Aplicativo para atualizações para que você possa incorporar a atualização no ciclo de versão de desenvolvimento de software e garantir que seus aplicativos dêem suporte às configurações mais recentes da Política de Proteção de Aplicativo.

Planeje fazer atualizações obrigatórias Intune SDK do aplicativo antes de todas as principais versões do sistema operacional para garantir que seu aplicativo continue sendo executado sem problemas, pois as atualizações do sistema operacional podem causar alterações de interrupção. Se você não atualizar para a versão mais recente antes de uma grande versão do sistema operacional, poderá executar o risco de encontrar uma alteração e/ou não conseguir aplicar políticas de proteção de aplicativo ao seu aplicativo.

Estágio 1: planejar a integração

Este guia é para desenvolvedores iOS que estão procurando adicionar suporte para as Políticas de Proteção de Aplicativo do Microsoft Intune dentro de seu aplicativo iOS existente.

Goals de estágio

  • Saiba quais configurações da Política de Proteção de Aplicativo estão disponíveis para iOS e como essas políticas funcionarão dentro de seu aplicativo.
  • Entenda os principais pontos de decisão durante o processo de integração do SDK e planeje a integração do aplicativo.
  • Entenda os requisitos para aplicativos que integram o SDK.
  • Crie um Intune locatário de teste e configure uma Política de Proteção de Aplicativo do iOS.

Compreensão do MAM

Antes de começar a integrar o SDK do aplicativo Intune ao aplicativo iOS, tire um momento para se familiarizar com a solução de Gerenciamento de Aplicativos Móveis da Microsoft Intune:

Principais decisões para integração do SDK

Preciso registrar meu aplicativo com o plataforma de identidade da Microsoft?

Sim, todos os aplicativos que integram com o SDK Intune são necessários para se registrar com o plataforma de identidade da Microsoft. Siga as etapas no Início Rápido: registre um aplicativo no plataforma de identidade da Microsoft – plataforma de identidade da Microsoft.

Tenho acesso ao código-fonte do meu aplicativo?

Se você não tiver acesso ao código-fonte do aplicativo e tiver acesso apenas ao aplicativo compilado no formato .app ou .ipa, não poderá integrar o SDK ao seu aplicativo. No entanto, seu aplicativo ainda pode ser compatível com Intune políticas de proteção de aplicativo. Consulte App Wrapping Tool para iOS para obter mais detalhes.

Meu aplicativo deve integrar a MSAL (Biblioteca de Autenticação da Microsoft)?

Sim, você deve integrar-se ao MSAL antes de integrar o SDK Intune. Antes de se integrar ao MSAL, todos os aplicativos são necessários para se registrar com o plataforma de identidade da Microsoft. Siga as etapas no Início Rápido: registre um aplicativo no plataforma de identidade da Microsoft – plataforma de identidade da Microsoft.

Consulte Estágio 2: pré-requisitos e configuração do MSAL para obter instruções sobre como integrar o MSAL e detalhes adicionais sobre cenários de identidade dentro do aplicativo.

Meu aplicativo tem identidade única ou várias identidades?

Sem Intune suporte à Política de Proteção de Aplicativo, como seu aplicativo lida com a autenticação e as contas do usuário?

  • Atualmente, seu aplicativo permite que apenas uma única conta seja registrada? O aplicativo força explicitamente a conta de log a fazer logon e excluir os dados da conta anterior antes de permitir que outra conta faça logon? Nesse caso, seu aplicativo é de identidade única.

  • Atualmente, seu aplicativo permite que uma segunda conta faça logon, mesmo que uma conta diferente já esteja registrada? Seu aplicativo exibe dados de várias contas em uma tela compartilhada? Seu aplicativo armazena dados de várias contas? Seu aplicativo permite que os usuários alternem entre diferentes contas registradas? Nesse caso, seu aplicativo tem várias identidades e você precisará seguir o Estágio 5: Habilitar várias identidades. Esta seção é necessária para seu aplicativo.

Mesmo que seu aplicativo seja de várias identidades, siga este guia de integração em ordem. Inicialmente, integrar e testar como identidade única ajudará a garantir a integração adequada e evitar bugs em que os dados corporativos acabam desprotegidos.

E se meu aplicativo for criado com a interface do usuário do aplicativo multiplataforma do .NET (.NET MAUI)?

Se o aplicativo for criado com a interface do usuário do aplicativo multiplataforma do .NET (.NET MAUI), consulte Intune SDK do aplicativo para .NET MAUI – iOS.

Meu aplicativo tem ou precisa de configurações de Configuração de Aplicativos?

Intune dá suporte a configurações de aplicativo que se aplicam a aplicativos integrados ao SDK, independentemente do modo de gerenciamento de dispositivo. Os administradores podem configurar essas políticas de configuração de aplicativo para aplicativos gerenciados no centro de administração Microsoft Intune.

O SDK do aplicativo Intune dá suporte a ambos os tipos de configuração do aplicativo e fornece uma única API para acessar configurações de ambos os canais. Se seu aplicativo tiver ou oferecer suporte a qualquer um desses tipos de configuração de aplicativo, você precisará seguir o Estágio 4: Habilitar configuração de destino (configuração de aplicativo APP/MAM) para seus aplicativos iOS.

Para obter mais informações sobre como criar uma política de configuração de aplicativo direcionada do MAM no iOS, consulte a seção na configuração de aplicativo direcionado do MAM em Como usar Microsoft Intune políticas de configuração de aplicativo para iOS/iPadOS.

Meu aplicativo precisa definir a proteção granular para entrada e saída de dados?

Se o aplicativo permitir que os usuários salvem dados ou abram dados de serviços de nuvem ou em locais de dispositivo, ele deverá realizar alterações para dar suporte à política de transferência de dados aprimorada. Consulte Gerenciar transferência de dados entre aplicativos iOS em Microsoft Intune.

Meu aplicativo tem recursos que devem ser protegidos pelo Acesso Condicional?

A AC (Acesso Condicional) é um recurso de Microsoft Entra ID que pode ser usado para controlar o acesso a recursos Microsoft Entra. Intune administradores podem definir regras de AC que permitem acesso a recursos somente de dispositivos ou aplicativos gerenciados por Intune.

Intune dá suporte a dois tipos de AC: AC baseada em dispositivo e AC baseada em aplicativo, também conhecida como AC de Proteção de Aplicativo. A AC baseada em dispositivo bloqueia o acesso a recursos protegidos até que todo o dispositivo seja gerenciado por Intune. A AC baseada em aplicativo bloqueia o acesso a recursos protegidos até que o aplicativo específico seja gerenciado por Intune Políticas de Proteção de Aplicativo.

Se seu aplicativo adquirir qualquer Microsoft Entra acessar tokens e acessar recursos que possam ser protegidos por CA, você precisará seguir [Estágio 4: suporte à AC de Proteção de Aplicativo].

Criando uma política de proteção de aplicativo iOS de teste

Configuração do locatário de demonstração

Se você ainda não tiver um locatário com sua empresa, poderá criar um locatário de demonstração com ou sem dados pré-gerados. Você deve se registrar como um parceiro da Microsoft para acessar a CDX da Microsoft. Para criar uma nova conta:

  1. Navegue até o site de criação de locatários do Microsoft CDX e crie um locatário Microsoft 365 Enterprise.
  2. Configure Intune para habilitar o MDM (gerenciamento de dispositivo móvel).
  3. Criar usuários.
  4. Criar grupos.
  5. Atribua licenças conforme apropriado para o teste.

Proteção de aplicativos configuração de política

Crie e atribua políticas de proteção de aplicativo no centro de administração Microsoft Intune. Além de criar políticas de proteção de aplicativo, você pode criar e atribuir uma política de configuração de aplicativo em Intune.

Antes de testar as configurações da política de proteção de aplicativo em seu próprio aplicativo, é útil familiarizar-se com a forma como essas configurações se comportam dentro de outros aplicativos integrados ao SDK.

Dica

Se seu aplicativo não estiver listado no centro de administração Microsoft Intune, você poderá direcioná-lo com uma política selecionando a opção mais aplicativos e fornecendo o nome do pacote na caixa de texto.
Você deve direcionar seu aplicativo com a política de proteção de aplicativo e implantar a política em um usuário para testar com êxito sua integração.
Mesmo que a política seja direcionada e implantada, seu aplicativo não aplicará corretamente as políticas até que tenha integrado com êxito o SDK.

Critérios de saída

  • Você já se familiarizou com a forma como diferentes configurações de política de proteção de aplicativo se comportarão dentro do aplicativo iOS?
  • Você revisou seu aplicativo e planejou a integração do aplicativo em torno de MSAL, Acesso Condicional, Multi-Identidade, Configuração de Aplicativos e todos os recursos adicionais do SDK?
  • Você criou uma política de proteção de aplicativo iOS no locatário de teste?

Perguntas frequentes

Onde faço para baixar o SDK?

Para baixar o SDK, consulte Baixar os arquivos SDK.

Onde relatar problemas com a integração do SDK do aplicativo Intune aos meus aplicativos?

Envie uma solicitação de assistência no GitHub.

Próximas etapas

Depois de concluir todos os Critérios de Saída acima, continue para Estágio 2: pré-requisitos e configuração do MSAL.