Introdução ao SDK do aplicativo Microsoft Intune
Este guia ajudará você a habilitar rapidamente seu aplicativo móvel para dar suporte a políticas de proteção de aplicativo com Microsoft Intune. Você pode achar útil primeiro entender os benefícios do SDK do aplicativo Intune, conforme explicado na visão geral do SDK do aplicativo Intune.
O SDK do aplicativo Intune dá suporte a cenários semelhantes entre iOS e Android e destina-se a criar uma experiência consistente entre as plataformas para administradores de TI. Mas há pequenas diferenças no suporte de determinados recursos, devido a diferenças e limitações de plataforma.
Fluxo de processo
O diagrama a seguir fornece o fluxo de processo para o SDK do aplicativo Intune para iOS e o SDK do aplicativo Intune para Android:
Registrar seu aplicativo de loja com a Microsoft
Se o aplicativo for interno para sua organização e não estiver disponível publicamente:
Você não precisa registrar seu aplicativo. Para aplicativos LOB (linha de negócios) internos que foram gravados por ou para sua empresa, o administrador de TI implantará o aplicativo internamente. Intune detectará que o aplicativo foi criado com o SDK e permitirá que o administrador de TI aplique políticas de proteção de aplicativo a ele. Você pode pular para a seção Habilitar seu aplicativo iOS ou Android para a política de proteção de aplicativo.
Se seu aplicativo for liberado para uma loja de aplicativos pública, como o Apple App Store ou o Google Play:
Primeiro, você deve registrar seu aplicativo com Microsoft Intune e concordar com os termos de registro. Em seguida, os administradores de TI podem aplicar uma política de proteção de aplicativo ao aplicativo gerenciado, que será listado como um aplicativo de produtividade do Parceiro.
Até que o registro seja concluído e confirmado pela equipe do Microsoft Intune, Intune administradores não terão a opção de aplicar a política de proteção de aplicativo ao link profundo do aplicativo. A Microsoft também adicionará seu aplicativo à página Microsoft Intune Partners. Lá, o ícone do aplicativo será exibido para mostrar que ele dá suporte a Intune políticas de proteção de aplicativo.
O processo de registro
Para iniciar o processo de registro e se você ainda não estiver trabalhando com um contato da Microsoft, preencha o Microsoft Intune Questionário do Parceiro de Aplicativo.
Usaremos os endereços de email listados em sua resposta ao questionário para entrar em contato e continuar o processo de registro. Além disso, usaremos seu endereço de email de registro para entrar em contato com você se tivermos alguma preocupação.
Observação
Todas as informações coletadas no questionário e por correspondência de email com a equipe Microsoft Intune honrarão a Instrução de Privacidade da Microsoft.
O que esperar no processo de registro:
Depois de enviar o questionário, entraremos em contato com você por meio do endereço de email de registro, para confirmar o recebimento bem-sucedido ou solicitar informações adicionais para concluir o registro.
Depois de recebermos todas as informações necessárias de você, enviaremos o Microsoft Intune Contrato de Parceiro de Aplicativo para assinar. Este contrato descreve os termos que sua empresa deve aceitar antes de se tornar um parceiro de aplicativo Microsoft Intune.
Você será notificado quando seu aplicativo for registrado com êxito com o serviço Microsoft Intune e quando seu aplicativo for apresentado no site de parceiros Microsoft Intune.
Por fim, o link profundo do seu aplicativo será adicionado à próxima atualização mensal do Serviço de Intune. Por exemplo, se as informações de registro forem concluídas em julho, o link profundo terá suporte em meados de agosto.
O link profundo é o link para a listagem do aplicativo na loja de aplicativos pública. Se o link profundo do seu aplicativo mudar no futuro, você precisará registrar novamente seu aplicativo.
Baixar os arquivos SDK
Os SDKs de aplicativo Intune para iOS nativo e Android estão hospedados em uma conta do Microsoft GitHub. Esses repositórios públicos têm os arquivos SDK para iOS nativo e Android, respectivamente:
Se seu aplicativo for um aplicativo Xamarin, use esta variante do SDK:
Se o aplicativo for criado com a interface do usuário do aplicativo multiplataforma do .NET (.NET MAUI), use esta variante do SDK:
Observação
Usando o SDK Intune APP para .NET MAUI, você pode desenvolver aplicativos Android ou iOS para Intune que incorporam a interface do usuário do aplicativo multiplataforma do .NET. Os aplicativos desenvolvidos usando essa estrutura permitirão que você imponha Intune gerenciamento de aplicativos móveis.
É uma boa ideia se inscrever em uma conta do GitHub que você pode usar para bifurcar e retirar de nossos repositórios. O GitHub permite que os desenvolvedores se comuniquem com nossa equipe de produtos, abram problemas e recebam respostas rápidas, exibam notas de versão e forneçam comentários à Microsoft. Para obter perguntas sobre o SDK do aplicativo Intune GitHub, entre em contato msintuneappsdk@microsoft.comcom .
Habilitar seu aplicativo iOS ou Android para política de proteção de aplicativo
Você precisará de um dos seguintes guias de desenvolvedor para ajudá-lo a integrar o SDK do aplicativo Intune em seu aplicativo:
Intune SDK do Aplicativo para Guia de Desenvolvedor do iOS: este documento orientará você passo a passo ao habilitar seu aplicativo iOS nativo com o SDK do aplicativo Intune.
Intune SDK do Aplicativo para Android Developer Guide: este documento orientará você passo a passo ao habilitar seu aplicativo Android nativo com o SDK do aplicativo Intune.
Intune guia Associações Xamarin do SDK de Aplicativo: este documento ajudará você a criar aplicativos iOS e Android usando o Xamarin para Intune políticas de proteção de aplicativos.
Importante
Intune libera regularmente as atualizações para o SDK do aplicativo Intune. Recomendamos assinar os repositórios do SDK do Intune Aplicativo para atualizações para que você possa incorporar a atualização no ciclo de versão de desenvolvimento de software e garantir que seus aplicativos dêem suporte às configurações mais recentes da Política de Proteção de Aplicativo.
Planeje fazer atualizações obrigatórias Intune SDK do aplicativo antes de todas as principais versões do sistema operacional para garantir que seu aplicativo continue sendo executado sem problemas, pois as atualizações do sistema operacional podem causar alterações de interrupção. Se você não atualizar para a versão mais recente antes de uma grande versão do sistema operacional, poderá correr o risco de encontrar uma alteração e/ou não conseguir aplicar políticas de proteção de aplicativo ao seu aplicativo.
Habilitar seu aplicativo iOS ou Android para acesso condicional baseado em aplicativo
Além de habilitar seu aplicativo para a política de proteção de aplicativo, o seguinte é necessário para que seu aplicativo funcione corretamente com Microsoft Entra acesso condicional baseado em aplicativo:
O aplicativo é criado com a Biblioteca de Autenticação da Microsoft e habilitado para autenticação Microsoft Entra agente.
A ID do cliente Microsoft Entra para seu aplicativo deve ser exclusiva entre plataformas iOS e Android.
Configurar a Telemetria para seu aplicativo
Microsoft Intune coleta dados sobre estatísticas de uso para seu aplicativo.
Intune SDK do aplicativo para iOS: o SDK registra dados de telemetria do SDK em eventos de uso por padrão. Esses dados são enviados para Microsoft Intune.
- Se optar por não enviar dados de telemetria do SDK para Microsoft Intune do aplicativo, desabilite a transmissão de telemetria definindo a propriedade
MAMTelemetryDisabledcomo "SIM" no dicionário IntuneMAMSettings.
- Se optar por não enviar dados de telemetria do SDK para Microsoft Intune do aplicativo, desabilite a transmissão de telemetria definindo a propriedade
Intune SDK do Aplicativo para Android: o SDK do aplicativo Intune para Android não controla a coleta de dados do seu aplicativo. O aplicativo Portal da Empresa registra dados de telemetria por padrão. Esses dados são enviados para Microsoft Intune. De acordo com a Microsoft Policy, não coletamos nenhuma PII (informação identificável pessoalmente).
- Se os usuários finais optarem por não enviar esses dados, eles devem desativar a telemetria em Configurações no aplicativo Portal da Empresa. Para saber mais, confira Desativar a coleta de dados de uso da Microsoft.
Números de versão do aplicativo de linha de negócios
Aplicativos de linha de negócios no Intune agora exibem o número da versão para aplicativos iOS e Android. O número é exibido no centro de administração Microsoft Intune na lista de aplicativos e na folha visão geral do aplicativo. Os usuários finais podem ver o número do aplicativo no aplicativo Portal da Empresa e no portal da Web.
Número completo da versão
O número completo da versão identifica uma versão específica do aplicativo. O número é exibido como Versão(Build). Por exemplo, 2.2(2.2.17560800).
O número completo da versão tem dois componentes:
Versão
O número da versão é o número de versão legível pelo homem do aplicativo. Isso é usado pelos usuários finais para identificar diferentes versões do aplicativo.Número de compilação
O número de build é um número interno que pode ser usado na detecção de aplicativos e para gerenciar programaticamente o aplicativo. O número de build refere-se a uma iteração do aplicativo que faz referência a alterações no código.
Número de versão e build no Android e iOS
Android e iOS usam números de versão e build em referência a aplicativos. No entanto, ambos os sistemas operacionais têm significados específicos do sistema operacional. A tabela a seguir explica como esses termos estão relacionados.
Quando estiver desenvolvendo um aplicativo de linha de negócios para uso em Intune, lembre-se de usar a versão e o número de build. Intune Recursos de gerenciamento de aplicativos dependem de um CFBundleVersion significativo (para iOS) e PackageVersionCode (para Android). Esses números estão incluídos no manifesto do aplicativo.
| Intune | iOS | Android | Descrição |
|---|---|---|---|
| Número da versão | CFBundleShortVersionString | PackageVersionName | Esse número indica uma versão específica do aplicativo para usuários finais. |
| Número de compilação | CFBundleVersion | PackageVersionCode | Esse número é usado para indicar uma iteração no código do aplicativo. |
iOS
- CFBundleShortVersionString
Especifica o número da versão de versão do pacote. Esse número identifica uma versão lançada do aplicativo. O número é usado pelos usuários finais para fazer referência ao aplicativo. - CFBundleVersion
A versão de build do pacote, que identifica uma iteração do pacote. O número pode identificar uma versão ou um pacote não lançado. O número é usado para detecção de aplicativos.
Android
- PackageVersionName
O número de versão mostrado aos usuários. Esse atributo pode ser definido como uma cadeia de caracteres bruta ou como uma referência a um recurso de cadeia de caracteres. A cadeia de caracteres não tem outra finalidade a não ser ser exibida aos usuários. - PackageVersionCode
Um número de versão interno. Esse número é usado apenas para determinar se uma versão é mais recente que outra, com números mais altos indicando versões mais recentes. Essa não é a versão
Próximas etapas após a integração
Testar seu aplicativo
Depois de concluir as etapas necessárias para integrar seu aplicativo iOS ou Android ao SDK do aplicativo Intune, você precisará garantir que todas as políticas de proteção de aplicativo estejam habilitadas e funcionando para o usuário e o administrador de TI. Para testar seu aplicativo integrado, você precisará do seguinte:
Microsoft Intune conta de teste: para testar seu aplicativo gerenciado por Intune em relação a Intune recursos de proteção de aplicativo, você precisará de uma conta Microsoft Intune.
Se você for um ISV habilitando seus aplicativos de loja iOS ou Android para Intune política de proteção de aplicativo, você receberá um código promocional depois de concluir o registro com Microsoft Intune, conforme descrito na etapa de registro. O código promocional permitirá que você se inscreva para uma avaliação de Microsoft Intune por um ano de uso estendido.
Se você estiver desenvolvendo um aplicativo de linha de negócios que não será enviado para a loja, espera-se que você tenha acesso a Microsoft Intune por meio de sua organização. Você também pode se inscrever para uma avaliação gratuita de um mês no Microsoft Intune.
Se você estiver testando seu aplicativo em um dispositivo móvel usando uma conta de usuário final, verifique se você deu a essa conta uma licença de Intune no site Centro de administração do Microsoft 365 depois de fazer logon com uma conta de administrador, consulte Atribuir Microsoft Intune licença.
Intune políticas de proteção de aplicativo: para testar seu aplicativo em relação a todas as políticas de proteção de aplicativo Intune, você deve saber qual é o comportamento esperado para cada configuração de política. Confira as descrições para políticas de proteção de aplicativo iOS e políticas de proteção de aplicativo Android. Se seu aplicativo integrou o SDK Intune, mas não estiver listado na lista de aplicativos de destino, você poderá especificar a ID do pacote do aplicativo (iOS) ou o nome do pacote (Android) na caixa de texto ao selecionar Aplicativos Personalizados.
Solução de problemas: se você encontrar problemas ao testar manualmente a experiência do usuário de instalação do aplicativo, consulte Solucionar problemas de instalação do aplicativo.
Dê ao seu aplicativo acesso ao serviço Intune Gerenciamento de Aplicativos Móveis
Se seu aplicativo estiver usando suas próprias configurações de Microsoft Entra personalizadas para autenticação, as etapas a seguir devem ser tomadas para aplicativos de loja pública, bem como aplicativos LOB internos. As etapas não precisam ser tomadas se o aplicativo estiver usando a ID padrão do SDK Intune.
Depois de registrar seu aplicativo em um locatário do Azure e ele estiver aparecendo em Todos os Aplicativos, você deve fornecer ao seu aplicativo acesso ao serviço Intune Gerenciamento de Aplicativos Móveis. No centro de administração Microsoft Intune:
- Vá para a folha Microsoft Entra ID.
- Em Registros de aplicativo, vá para a listagem configurada para o aplicativo.
- Clique em + Adicionar uma permissão.
- Clique nas APIs que minha organização usa.
- Na caixa de pesquisa, insira o Gerenciamento de Aplicativos do Microsoft Mobile.
- Em Permissões Delegadas, selecione a caixa de seleção DeviceManagementManagedApps.ReadWrite: Ler e gravar a caixa de seleção Dados de Gerenciamento de Aplicativos do Usuário*.
- Clique em Adicionar permissões.
Selo seu aplicativo (opcional)
Depois de validar que Intune políticas de proteção de aplicativo funcionam em seu aplicativo, você pode inserir o ícone do aplicativo com o logotipo Intune proteção de aplicativo.
Esse selo indica aos administradores de TI, usuários finais e potenciais clientes Intune que seu aplicativo trabalha com Intune políticas de proteção de aplicativo. Ele incentiva o uso e a adoção do aplicativo por Intune clientes.
O selo é um ícone de pasta e pode ser visto nos exemplos abaixo:
O que você precisará para inserir seu aplicativo:
Um aplicativo de manipulação de imagem que pode ler .eps arquivos ou um aplicativo Adobe que pode ler arquivos .ai .
Você pode encontrar os ativos e diretrizes do selo de aplicativo Intune no Microsoft Intune GitHub.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de