Microsoft Intune visão geral do SDK do aplicativo

O SDK do Aplicativo do Intune, disponível para iOS e Android, permite que seu aplicativo dê suporte a políticas de proteção de aplicativo do Intune. Quando seu aplicativo tem políticas de proteção de aplicativo aplicadas a ele, ele pode ser gerenciado pelo Intune e é reconhecido pelo Intune como um aplicativo gerenciado. O SDK se esforça para minimizar a quantidade de alterações de código necessárias do desenvolvedor do aplicativo. Você descobrirá que pode habilitar a maioria dos recursos do SDK sem alterar o comportamento do aplicativo. Para uma experiência avançada de administrador de TI e usuário final, você pode utilizar as APIs do SDK para personalizar o comportamento do aplicativo para dar suporte a recursos que exigem a participação do aplicativo.

Depois de habilitar seu aplicativo para dar suporte a políticas de proteção de aplicativo do Intune, os administradores de TI podem implantar essas políticas para proteger seus dados corporativos no aplicativo.

Recursos de proteção do aplicativo

Veja a seguir exemplos de recursos de proteção de aplicativo do Intune que podem ser habilitados com o SDK.

Controlar a capacidade dos usuários de mover arquivos corporativos

Os administradores de TI podem controlar para onde os dados do trabalho ou da escola no aplicativo podem ser movidos. Por exemplo, eles podem implantar uma política que desabilita o aplicativo de fazer backup de dados corporativos para a nuvem.

Configurar restrições de área de transferência

Os administradores de TI podem configurar o comportamento da área de transferência em aplicativos gerenciados pelo Intune. Por exemplo, eles podem implantar uma política para impedir que os usuários finais cortem ou copiem dados do aplicativo e colem em um aplicativo pessoal não gerenciado.

Impor criptografia em dados salvos

Os administradores de TI podem impor uma política que garante que os dados salvos no dispositivo pelo aplicativo sejam criptografados.

Apagar remotamente os dados corporativos

Os administradores de TI podem apagar remotamente dados corporativos de um aplicativo gerenciado pelo Intune. Esse recurso é baseado em identidade e só excluirá os arquivos associados à identidade corporativa do usuário final. Para fazer isso, o recurso requer a participação do aplicativo. O aplicativo pode especificar a identidade para a qual o apagamento deve ocorrer com base nas configurações do usuário. Na ausência dessas configurações de usuário especificadas do aplicativo, o comportamento padrão é apagar o diretório do aplicativo e notificar o usuário final de que o acesso foi removido.

Impor o uso de um navegador gerenciado

Os administradores de TI podem forçar os links da Web no aplicativo a serem abertos com o aplicativo Microsoft Edge. Essa funcionalidade garante que os links que aparecem em um ambiente corporativo sejam mantidos dentro do domínio de aplicativos gerenciados pelo Intune.

Impor uma política PIN

Os administradores de TI podem exigir que o usuário final insira um PIN antes de acessar dados corporativos no aplicativo. Isso garante que a pessoa que usa o aplicativo seja a mesma pessoa que inicialmente entrou com sua conta corporativa ou escolar. Quando os usuários finais configuram seu PIN, o SDK do Aplicativo do Intune usa Microsoft Entra ID para verificar as credenciais dos usuários finais na conta registrada do Intune.

Exigir que os usuários entrem com uma conta corporativa ou escolar para acesso ao aplicativo

Os administradores de TI podem exigir que os usuários entrem com sua conta corporativa ou escolar para acessar o aplicativo. O SDK do Aplicativo do Intune usa Microsoft Entra ID para fornecer uma única experiência de logon, em que as credenciais, uma vez inseridas, são reutilizados para logons subsequentes. Também oferecemos suporte à autenticação de soluções de gerenciamento de identidade federadas com Microsoft Entra ID.

Verificar a integridade e a conformidade do dispositivo

Os administradores de TI podem marcar a integridade do dispositivo e sua conformidade com as políticas do Intune antes que os usuários finais acessem o aplicativo. No iOS/iPadOS, essa política verifica se o dispositivo foi jailbroken. No Android, essa política verifica se o dispositivo foi enraizado.

Suporte a várias identidades

O suporte a várias identidades é um recurso do SDK que permite a coexistência de contas corporativas (corporativas) e não gerenciadas (pessoais) em um único aplicativo.

Por exemplo, muitos usuários configuram contas de email corporativas e pessoais nos aplicativos móveis do Office para iOS e Android. Quando um usuário acessa dados com sua conta corporativa, o administrador de TI deve estar confiante de que a política de proteção de aplicativo será aplicada. No entanto, quando um usuário está acessando uma conta de email pessoal, esses dados devem estar fora do controle do administrador de TI. O SDK do Aplicativo do Intune consegue isso direcionando a política de proteção do aplicativo para apenas a identidade corporativa no aplicativo.

O recurso de várias identidades ajuda a resolver o problema de proteção de dados que as organizações enfrentam com aplicativos de armazenamento que dão suporte a contas pessoais e de trabalho.

Proteção de aplicativos sem registro de dispositivo

Importante

A proteção de aplicativo do Intune sem registro de dispositivo está disponível com as Ferramentas de Encapsulamento de Aplicativo do Intune, o SDK do Aplicativo do Intune para Android, o SDK de Aplicativo do Intune para iOS e as Associações Xamarin do SDK do Intune.

Muitos usuários com dispositivos pessoais desejam acessar dados corporativos sem registrar seu dispositivo pessoal com um provedor de MDM (Mobile Gerenciamento de Dispositivos). Como o registro de MDM requer controle global do dispositivo, os usuários geralmente hesitam em fornecer o controle de seu dispositivo pessoal para sua empresa.

Proteção de aplicativos sem registro de dispositivo permite que o serviço Microsoft Intune implante a política de proteção de aplicativo diretamente em um aplicativo, sem depender de um canal de gerenciamento de dispositivo para implantar a política.

Próximas etapas

• Introdução ao SDK do aplicativo Microsoft Intune.