Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos
Você pode habilitar seus aplicativos para usar políticas de proteção de aplicativos usando a Ferramenta de Encapsulamento de Aplicativos do Intune ou o SDK do Aplicativo do Intune. Use essas informações para saber mais sobre esses dois métodos e quando usá-los.
Ferramenta de Encapsulamento de Aplicativos do Intune
O App Wrapping Tool é usado principalmente para aplicativos lob (linha de negócios) internas. A ferramenta é um aplicativo de linha de comando que cria um wrapper em torno do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um ISV (fornecedor independente de software), é importante esclarecer se o ISV ainda será compatível com o aplicativo encapsulado.
Você não precisa do código-fonte para usar a ferramenta, mas precisa de credenciais de assinatura. Para saber mais sobre como assinar credenciais, consulte o blog Intune. Para obter a documentação App Wrapping Tool, consulte App Wrapping Tool do Android App Wrapping Tool e iOS.
O App Wrapping Tool não dá suporte a aplicativos no ou disponível na Apple App Store ou Google Play Store. Ele também não dá suporte a determinados recursos que exigem integração do desenvolvedor (confira a tabela de comparação de recursos a seguir).
Para obter mais informações sobre o App Wrapping Tool para políticas de proteção de aplicativos em dispositivos que não estão registrados em Intune, consulte Proteger aplicativos de linha de negócios e dados em dispositivos não registrados em Microsoft Intune.
Importante
Intune libera regularmente as atualizações para o Intune App Wrapping Tool. Marcar regularmente os repositórios Intune App Wrapping Tool para atualizações e incorpore em seu ciclo de versão de desenvolvimento de software para garantir que seus aplicativos dêem suporte às configurações mais recentes da Política de Proteção de Aplicativo.
Motivos para usar o App Wrapping Tool
- Seu aplicativo não possui recursos integrados de proteção de dados
- Seu aplicativo é implantado internamente e o aplicativo não está disponível no Apple App Store ou Google Play Store
- Você não tem acesso ao código-fonte do aplicativo
- Você não desenvolveu o aplicativo
- Seu aplicativo tem experiências mínimas de autenticação de usuário
Plataformas de desenvolvimento de aplicativos com suporte
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Sim | Sim |
| Android | Não – use as associações Xamarin do SDK do Intune aplicativo. | Sim |
SDK de Aplicativo do Intune
O SDK do aplicativo foi projetado principalmente para clientes que têm aplicativos na Apple App Store ou Google Play Store e querem ser capazes de gerenciar os aplicativos com Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, até mesmo aplicativos de linha de negócios.
Para saber mais sobre o SDK, confira a visão geral. Para começar a usar o SDK, consulte Introdução Com o SDK do aplicativo Microsoft Intune.
Motivos para usar o SDK
- Seu aplicativo não possui recursos integrados de proteção de dados
- Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a App Store da Apple
- Você é um desenvolvedor de aplicativos e tem experiência técnica para usar o SDK
- Seu aplicativo tem outras integrações do SDK
- Seu aplicativo é atualizado com frequência
Plataformas de desenvolvimento de aplicativos com suporte
| SDK de Aplicativo do Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Sim – use as Associações de Xamarin do SDK do SDK do aplicativo Intune. | Não |
| Android | Sim – use as associações de Xamarin do SDK do aplicativo Intune. | Não |
Não está usando uma plataforma de desenvolvimento de aplicativos listada acima?
A equipe de desenvolvimento do SDK Intune testa e mantém o suporte para aplicativos criados com as plataformas nativas Android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms. As diretrizes não são fornecidas para outras plataformas, mas é possível usar o SDK nativo para criar seus próprios plug-ins.
Comparação de recursos
Esta tabela lista as configurações habilitadas se um aplicativo usar o SDK do aplicativo ou o App Wrapping Tool. Alguns recursos exigem que os desenvolvedores de aplicativos apliquem alguma lógica fora da integração básica com o SDK Intune e, como tal, não serão habilitados se o aplicativo usar o App Wrapping Tool.
| Recurso | SDK do aplicativo | App Wrapping Tool |
|---|---|---|
| Restringir o conteúdo da Web a ser exibido em um navegador gerenciado corporativo | X | X |
| Impedir backups do Android, iTunes ou iCloud | X | X |
| Permitir que o aplicativo transfira dados para outros aplicativos | X | X |
| Permitir que o aplicativo receba dados de outros aplicativos | X | X |
| Restringir recortar, copiar e colar com outros aplicativos | X | X |
| Especifique o número de caracteres que podem ser cortados ou copiados de um aplicativo gerenciado | X | X |
| Exigir PIN simples para acesso | X | X |
| Especificar o número de tentativas antes da redefinição do PIN | X | X |
| Permitir a impressão digital em vez do PIN | X | X |
| Permitir reconhecimento facial em vez de PIN (somente iOS) | X | X |
| Exigir credenciais corporativas para acesso | X | X |
| Definir uma expiração de PIN | X | X |
| Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou com acesso raiz | X | X |
| Criptografar dados de aplicativo | X | X |
| Verificar novamente os requisitos de acesso após um número especificado de minutos | X | X |
| Especificar o período de carência offline | X | X |
| Bloquear captura de tela (somente Android) | X | X |
| Suporte para MAM sem registro de dispositivo | X | X |
| Apagamento completo dos dados do aplicativo | X | X |
| Eliminação seletiva de dados de trabalho e de escola em cenários de várias identidades Nota: Para iOS/iPadOS, quando o perfil de gerenciamento é removido, o aplicativo também é removido. |
X | |
| Impedir "Salvar como" | X | |
| Configuração de aplicativo direcionada (ou configuração de aplicativo por meio do "canal MAM") | X | |
| Suporte para várias identidades | X | |
| Estilo personalizável | X | |
| Conexões VPN de aplicativo sob demanda com o Citrix mVPN | X | X |
| Desabilitar a sincronização de contato | X | X |
| Desabilitar a impressão | X | X |
| Exigir a versão mínima do aplicativo | X | X |
| Exigir sistema operacional mínimo | X | X |
| Exigir a versão mínima do patch de segurança do Android (somente Android) | X | X |
| Exigir o SDK de Intune mínimo para iOS (somente iOS) | X | X |
| Veredicto de integridade do jogo (somente Android) | X | X |
| Verificação de ameaças em aplicativos (somente Android) | X | X |
| Exigir o nível máximo de risco de dispositivo do fornecedor de defesa contra ameaças móveis | X | |
| Configurar o conteúdo de notificação de aplicativo para contas da organização | X | X |
| Exigir o uso de teclados aprovados (somente Android) | X | X |
| Exigir política de proteção de aplicativo (Acesso Condicional) | X |
Próximas etapas
Para saber mais sobre políticas e Intune de proteção de aplicativos, confira os seguintes tópicos:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de