Microsoft Intune visão geral do SDK do aplicativo

O SDK do Aplicativo do Intune, disponível para iOS e Android, permite que seu aplicativo suporte as políticas de proteção de aplicativos doIntune. Quando seu aplicativo tem políticas de proteção de aplicativo aplicadas a ele, ele pode ser gerenciado pelo Intune e é reconhecido pelo Intune como um aplicativo gerenciado. O SDK se esforça para minimizar a quantidade de alterações de código necessárias do desenvolvedor do aplicativo. Você verá que pode habilitar a maioria dos recursos do SDK sem alterar o comportamento do aplicativo. Para a experiência aprimorada do usuário final e do administrador de TI, você pode usar as APIs do SDK para personalizar o comportamento do aplicativo para dar suporte a recursos que exigem a participação do aplicativo.

Depois de habilitar seu aplicativo para dar suporte a políticas de proteção de aplicativos do Intune, os administradores de TI podem implantar essas políticas para proteger seus dados corporativos dentro do aplicativo.

Recursos de proteção do aplicativo

A seguir estão exemplos de recursos de proteção de aplicativo do Intune que podem ser habilitados com o SDK.

Controlar a capacidade dos usuários de mover arquivos corporativos

Os administradores de IT podem controlar para onde os dados de trabalho ou de estudante no aplicativo podem ser movidos. Por exemplo, eles podem implantar uma política que desabilita o aplicativo de fazer o back-up de dados corporativos na nuvem.

Configurar restrições de área de transferência

Os administradores de IT podem configurar o comportamento da área de transferência em aplicativos gerenciados pelo Intune. Por exemplo, eles podem implantar uma política para impedir que os usuários finais cortem ou copiem dados do aplicativo e colem em um aplicativo pessoal sem gestão.

Impor criptografia a dados salvos

Os administradores de IT podem impor uma política que garante que os dados salvos no dispositivo pelo aplicativo são criptografados.

Apagar remotamente dados corporativos

Os administradores de IT podem apagar remotamente dados corporativos de um aplicativo gerenciado pelo Intune. Esse recurso é baseado em identidade e excluirá apenas os arquivos associados à identidade corporativa do usuário final. Para fazer isso, o recurso requer a participação do aplicativo. O aplicativo pode especificar a identidade para a qual a limpeza deve ocorrer com base nas configurações do usuário. Na ausência dessas configurações de usuário especificadas do aplicativo, o comportamento padrão é apagar o diretório do aplicativo e notificar o usuário final de que o acesso foi removido.

Impor o uso de um navegador gerenciado

Os administradores de IT podem forçar os links da Web no aplicativo a serem abertos com o Intune Managed Browser app. Essa funcionalidade garante que os links que aparecem em um ambiente corporativo sejam mantidos dentro do domínio de aplicativos gerenciados pelo Intune.

Impor uma política de PIN

Os administradores de IT podem exigir que o usuário final insira um PIN antes de acessar dados corporativos no aplicativo. Isso garante que a pessoa que está usando o aplicativo seja a mesma pessoa que inicialmente se inscreveu com sua conta de trabalho ou de estudante. Quando os usuários finais configuram seu PIN, o SDK do Aplicativo do Intune usa Azure Active Directory para verificar as credenciais dos usuários finais em relação à conta do Intune inscrito.

Exigir que os usuários entre com uma conta de trabalho ou de estudante para acesso ao aplicativo

Os administradores de IT podem exigir que os usuários entre com sua conta de trabalho ou de estudante para acessar o aplicativo. O SDK do Aplicativo do Intune usa Azure Active Directory para fornecer uma experiência de logon único, onde as credenciais, uma vez inseridas, são reutilizadas para logons subsequentes. Também suportamos a autenticação de soluções de gerenciamento de identidade federadas com Azure Active Directory.

Verificar a conformidade e a saúde do dispositivo

Os administradores de IT podem verificar a saúde do dispositivo e sua conformidade com as políticas do Intune antes que os usuários finais acessem o aplicativo. No iOS/iPadOS, essa política verifica se o dispositivo foi quebrado. No Android, essa política verifica se o dispositivo foi enraizado.

Suporte a várias identidades

O suporte a várias identidades é um recurso do SDK que permite a coexistência de contas gerenciadas por política (corporativas) e não gerenciadas (pessoais) em um único aplicativo.

Por exemplo, muitos usuários configuram contas de email corporativas e pessoais Office aplicativos móveis para iOS e Android. Quando um usuário acessa dados com sua conta corporativa, o administrador de IT deve ter certeza de que a política de proteção de aplicativos será aplicada. No entanto, quando um usuário está acessando uma conta de email pessoal, esses dados devem estar fora do controle do administrador de IT. O SDK do Aplicativo do Intune consegue isso direcionando a política de proteção do aplicativo para apenas a identidade corporativa no aplicativo.

O recurso de várias identidades ajuda a resolver o problema de proteção de dados que as organizações enfrentam com aplicativos de armazenamento que suportam contas pessoais e de trabalho.

Proteção de aplicativo sem registro de dispositivo

Importante

A proteção de aplicativos do Intune sem registro de dispositivo está disponível com as Ferramentas de Empacotamento de Aplicativos do Intune, O SDK do Aplicativo do Intune para Android, o SDK do Aplicativo do Intune para iOS e as Vinculações do SDK Xamarin do Aplicativo do Intune.

Muitos usuários com dispositivos pessoais querem acessar dados corporativos sem registrar seu dispositivo pessoal com um provedor de Gerenciamento de Dispositivo Móvel (MDM). Como o registro em MDM requer controle global do dispositivo, os usuários geralmente não podem dar o controle de seu dispositivo pessoal para sua empresa.

A proteção de aplicativo sem registro de dispositivo permite que o serviço de Microsoft Intune implante a política de proteção de aplicativos diretamente em um aplicativo, sem depender de um canal de gerenciamento de dispositivos para implantar a política.

Conexões VPN de aplicativo sob demanda com o Citrix mVPN

Você pode gerenciar dispositivos e aplicativos com uma combinação de Citrix XenMobile MDX e Microsoft Intune. Essa combinação significa que você pode gerenciar aplicativos com a política de proteção de aplicativos do Intune ao usar a tecnologia mVPN do Citrix. A integração com o Citrix está disponível para o SDK do Aplicativo do Intune para iOS e Android e com o intune App Wrapping Tool para iOS (com o sinalizador -citrix).

Para saber mais sobre Citrix MDX, consulte About the MDX Toolkit, Citrix MDX app wrapper for iOS, and the Citrix MDX app wrapper for Android.

Próximas etapas