Visão geral do SDK do Aplicativo do IntuneIntune App SDK overview

O SDK do Aplicativo do Intune, disponível para iOS e Android, habilita o aplicativo para as políticas de proteção do aplicativo do Intune.The Intune App SDK, available for both iOS and Android, enables your app for Intune app protection policies. Ele se esforça para minimizar a quantidade de alterações de código necessárias do desenvolvedor do aplicativo.It strives to minimize the amount of code changes required from the app developer. Você descobrirá que é possível habilitar a maioria dos recursos do SDK sem alterar o comportamento do seu aplicativo.You'll find that you can enable most of the SDK's features without changing your app’s behavior. Para o usuário final avançado e a experiência do administrador de TI, você pode usar as APIs para personalizar o comportamento do aplicativo para recursos que exigem a participação do seu aplicativo.For enhanced end-user and IT administrator experience, you can utilize the APIs to customize your app behavior for features that require your app participation.

Depois de habilitar seu aplicativo para políticas de proteção do aplicativo, os administradores de TI poderão implantar essas políticas para proteger seus dados corporativos no aplicativo.Once you have enabled your app for app protection policies, IT administrators can deploy these policies to protect their corporate data within the app.

Recursos de proteção do aplicativoApp protection features

Veja a seguir exemplos de recursos de proteção do aplicativo do Intune que podem ser habilitados com o SDK.The following are examples of Intune app protection features that can be enabled with the SDK.

Controlar a capacidade dos usuários de mover arquivos corporativosControl users’ ability to move corporate files

Os administradores de TI podem controlar o local para o qual podem ser movidos os dados corporativos ou de estudante no aplicativo.IT administrators can control where work or school data in the app can be moved. Por exemplo, eles podem implantar uma política que desabilita o backup de dados corporativos pelo aplicativo na nuvem.For instance, they can deploy a policy that disables the app from backing up corporate data to the cloud.

Configurar restrições da área de transferênciaConfigure clipboard restrictions

Os administradores de TI podem configurar o comportamento da área de transferência em aplicativos gerenciados pelo Intune.IT administrators can configure the clipboard behavior in Intune-managed apps. Por exemplo, eles podem implantar uma política para impedir o recorte ou a cópia de dados do aplicativo pelos usuários finais e a colagem em um aplicativo pessoal não gerenciado.For instance, they can deploy a policy to prevent end users from cutting or copying data from the app and pasting into an unmanaged, personal app.

Impor criptografia em dados salvosEnforce encryption on saved data

Os administradores de TI podem impor uma política que garante que os dados salvos no dispositivo pelo aplicativo sejam criptografados.IT administrators can enforce a policy that ensures that data saved to the device by the app is encrypted.

Apagar dados corporativos remotamenteRemotely wipe corporate data

Os administradores de TI podem apagar remotamente dados corporativos de um aplicativo gerenciado pelo Intune.IT administrators can remotely wipe corporate data from an Intune-managed app. Esse recurso é baseado em identidade e excluirá apenas os arquivos relacionados à identidade corporativa do usuário final.This feature is identity-based and will only delete the files associated with the corporate identity of the end user. Para fazer isso, o recurso requer a participação do aplicativo.To do that, the feature requires the app’s participation. O aplicativo pode especificar a identidade para o qual o apagamento deve ocorrer com base nas configurações do usuário.The app can specify the identity for which the wipe should occur based on user settings. Na ausência dessas configurações de usuário especificadas no aplicativo, o comportamento padrão é apagar o diretório do aplicativo e notificar o usuário final que o acesso foi removido.In the absence of these specified user settings from the app, the default behavior is to wipe the application directory and notify the end user that access has been removed.

Impor o uso de um navegador gerenciadoEnforce the use of a managed browser

Os administradores de TI podem forçar a abertura dos links da Web no aplicativo com o aplicativo Intune Managed Browser.IT administrators can force web links in the app to be opened with the Intune Managed Browser app. Essa funcionalidade garante que os links que aparecem em um ambiente corporativo sejam mantidos dentro do domínio dos aplicativos gerenciados pelo Intune.This functionality ensures that links that appear in a corporate environment are kept within the domain of Intune-managed apps.

Impor uma política PINEnforce a PIN policy

Os administradores de TI podem exigir que o usuário final insira um PIN antes de acessar dados corporativos no aplicativo.IT administrators can require the end-user to enter a PIN before accessing corporate data in the app. Isso garante que a pessoa que usa o aplicativo é a mesma pessoa que se conectou inicialmente com sua conta corporativa ou de estudante.This ensures that the person using the app is the same person who initially signed in with their work or school account. Quando os usuários finais configuram seus PINs, o SDK do Aplicativo do Intune usa o Azure Active Directory para verificar as credenciais de usuários finais em relação à conta do Intune registrada.When end users configure their PIN, the Intune App SDK uses Azure Active Directory to verify the credentials of end-users against the enrolled Intune account.

Exigir que os usuários se conectem com a conta corporativa ou de estudante para acesso ao aplicativoRequire users to sign in with work or school account for app access

Os administradores de TI podem exigir que os usuários se conectem com sua conta corporativa ou de estudante para acessar o aplicativo.IT administrators can require users to sign in with their work or school account to access the app. O SDK do Aplicativo do Intune usa o Azure Active Directory para fornecer uma experiência de logon único, em que as credenciais, uma vez inseridas, são reutilizadas para os próximos logons.The Intune App SDK uses Azure Active Directory to provide a single sign-on experience, where the credentials, once entered, are reused for subsequent logins. Também damos suporte à autenticação de soluções de gerenciamento de identidade federadas com o Azure Active Directory.We also support authentication of identity management solutions federated with Azure Active Directory.

Verificar a integridade e conformidade do dispositivoCheck device health and compliance

Os administradores de TI podem verificar a integridade do dispositivo e sua conformidade com as políticas do Intune antes que os usuários finais acessem o aplicativo.IT administrators can a check the health of the device and its compliance with Intune policies before end-users access the app. No iOS, essa política verifica se o dispositivo foi desbloqueado com jailbreak.On iOS, this policy checks if the device has been jailbroken. No Android, essa política verifica se o dispositivo foi desbloqueado com root.On Android, this policy checks if the device has been rooted.

Suporte a várias identidadesMulti-identity support

O suporte a várias identidades é um recurso do SDK que habilita a coexistência de contas gerenciadas por política (corporativas) e não gerenciadas (pessoais) em um único aplicativo.Multi-identity support is a feature of the SDK that enables coexistence of policy-managed (corporate) and unmanaged (personal) accounts in a single app.

Por exemplo, muitos usuários configuram as contas de email pessoal e corporativa nos aplicativos móveis do Office para iOS e Android.For example, many users configure both corporate and personal email accounts in the Office mobile apps for iOS and Android. Quando um usuário acessa dados com sua conta corporativa, o administrador de TI deve ter certeza de que a política de proteção do aplicativo será aplicada.When a user accesses data with their corporate account, the IT administrator must be confident that app protection policy will be applied. No entanto, quando um usuário está acessando uma conta de email pessoal, esses dados devem ficar fora do controle do administrador de TI.However, when a user is accessing a personal email account, that data should be outside of the IT administrator's control. O SDK do Aplicativo do Intune consegue isso direcionando a política de proteção do aplicativo somente à identidade corporativa no aplicativo.The Intune App SDK achieves this by targeting the app protection policy to only the corporate identity in the app.

O recurso de várias identidades ajuda a resolver o problema de proteção de dados que as organizações enfrentam com aplicativos de loja que dão suporte a contas pessoais e corporativas.The multi-identity feature helps solve the data protection problem that organizations face with store apps that support both personal and work accounts.

Proteção do aplicativo sem registro de dispositivoApp protection without device enrollment

Importante

A proteção de aplicativo do Intune sem registro de dispositivo está disponível com as Ferramentas de Encapsulamento de Aplicativos do Intune, com o SDK de Aplicativo do Intune para Android, com o SDK de Aplicativo do Intune para iOS e Associações do Xamarin do SDK de Aplicativo do Intune.Intune app protection without device enrollment is available with the Intune App Wrapping Tools, Intune App SDK for Android, Intune App SDK for iOS, and Intune App SDK Xamarin Bindings.

Muitos usuários com dispositivos pessoais desejam acessar dados corporativos sem registrar seus dispositivos pessoais em um provedor de MDM (gerenciamento de dispositivo móvel).Many users with personal devices want to access corporate data without enrolling their personal device with a Mobile Device Management (MDM) provider. Como o registro de MDM exige o controle global do dispositivo, os usuários costumam hesitar em fornecer o controle de seus dispositivos pessoais à empresa.Since MDM enrollment requires global control of the device, users are often hesitant to give control of their personal device over to their company.

A proteção do aplicativo sem registro de dispositivo permite que o serviço Microsoft Intune implante a política de proteção do aplicativo em um aplicativo diretamente, sem depender de um canal de gerenciamento de dispositivo para implantá-la.App protection without device enrollment allows the Microsoft Intune service to deploy app protection policy to an app directly, without relying on a device management channel to deploy the policy.

Conexões de VPN do aplicativo sob demanda com mVPN CitrixOn-demand application VPN connections with Citrix mVPN

Você pode gerenciar dispositivos e aplicativos com uma combinação do Citrix XenMobile MDX e o Microsoft Intune.You can manage devices and apps with a combination of Citrix XenMobile MDX and Microsoft Intune. Essa combinação significa que você pode gerenciar aplicativos com a política de proteção de aplicativo do Intune ao usar a tecnologia mVPN da Citrix.This combination means that you can manage apps with Intune app protection policy while using Citrix’s mVPN technology. A integração com a Citrix está disponível para o SDK de Aplicativos do Intune para iOS e Android e com a Ferramenta de Encapsulamento de Aplicativos do Intune para iOS e Android (com o sinalizador -citrix).The integration with Citrix is available for the Intune App SDK for iOS and Android, and with the Intune App Wrapping Tool for iOS and Android (with the -citrix flag).

Para saber mais sobre o Citrix MDX, confira About the MDX Toolkit (Sobre o Kit de ferramentas de MDX), Citrix MDX app wrapper for iOS (Wrapper de aplicativos Citrix MDX para iOS) e Citrix MDX app wrapper for Android (Wrapper de aplicativos Citrix MDX para Android).To learn more about Citrix MDX, see About the MDX Toolkit, Citrix MDX app wrapper for iOS, and the Citrix MDX app wrapper for Android.