Microsoft Intune App SDK para desenvolvedores Android guia de testes
O Microsoft Intune Guia de Testes de Aplicações SDK para Android foi concebido para o ajudar a testar a sua aplicação Android gerida pela Intune.
Configuração de inquilino de demonstração
Se ainda não tiver um inquilino com a sua empresa, pode criar um inquilino de demonstração com ou sem dados pré-gerados. Tem de se registar como parceiro da Microsoft para aceder ao Microsoft CDX. Para criar uma nova conta:
- Navegue até ao site de criação de inquilinos microsoft CDX e crie um inquilino Microsoft 365 Enterprise.
- Configurar o Intune para permitir a gestão de dispositivos móveis (MDM).
- Criar utilizadores.
- Criar grupos.
- Atribua licenças conforme apropriado para os seus testes.
Configuração da política de proteção de aplicações
Criar e atribuir políticas de proteção de aplicações no centro de administração Microsoft Endpoint Manager. Além de criar políticas de proteção de aplicações, pode criar e atribuir uma política de configuração de aplicações em Endpoint Manager.
Nota
Se a sua aplicação não estiver listada no portal Microsoft Endpoint Mangager, pode direcioná-la com uma política, selecionando a opção mais aplicações e fornecendo o nome do pacote na caixa de texto.
Casos de Teste
Os seguintes casos de teste fornecem etapas de configuração e confirmação. Utilize estes testes para verificar a sua nova aplicação Android integrada.
PIN necessário e credenciais corporativas
Você pode exigir um PIN para aceder a recursos corporativos. Além disso, pode impor a autenticação corporativa antes que os utilizadores possam usar aplicações geridas. Eis como:
- Definir RequerER PIN para acesso e exigir credenciais corporativas para acesso ao Sim. Para obter mais informações, consulte as definições da política de proteção de aplicações android em Microsoft Intune.
- Confirmar as seguintes condições:
- O lançamento da aplicação deve apresentar um aviso para a entrada PIN, ou o utilizador de produção que foi usado durante a inscrição com o Portal da Empresa.
- A não apresentação de uma solicitação de login válida pode dever-se a um manifesto Android configurado incorretamente, especificamente os valores para a integração da MSAL (SkipBroker, ClientID e Authority).
- A não apresentação de qualquer solicitação pode dever-se a um valor mal
MAMActivity
integrado. Para obter mais informações sobreMAMActivity
, consulte Microsoft Intune App SDK para guia de desenvolvedores Android.
Nota
Se o teste anterior não estiver a funcionar, os seguintes testes provavelmente também falharão. Reveja a integração de configuração SDK e MSAL.
Restringir a transferência e receber dados com outras apps
Pode controlar a transferência de dados entre aplicações geridas por empresas, da seguinte forma:
- Definir Permita que a aplicação transfira dados para outras aplicações para aplicações geridas por políticas.
- Definir Permitir que a aplicação receba dados de outras aplicações para todas as aplicações.
A utilização de intenções e de fornecedores de conteúdos é afetada por estas políticas. 3. Confirmar as seguintes condições: - A abertura de uma aplicação não gerido para as suas funções de aplicação corretamente. - É permitida a partilha de conteúdos entre a sua app e aplicações geridas. - A partilha da sua app para aplicações não geridas (por exemplo, o Chrome) está bloqueada.
Restringir a receção de dados de outras apps
- Definir Enviar dados org para outras aplicações para todas as aplicações.
- Set Receber dados de outras aplicações para aplicações geridas pela Política.
- Confirmar as seguintes condições:
- O envio para uma aplicação não gerido a partir das suas funções de aplicação corretamente.
- É permitida a partilha de conteúdos entre a sua app e aplicações geridas.
- A partilha de aplicações não geridas (por exemplo, o Chrome) para a sua aplicação está bloqueada.
Se a sua aplicação necessitar de controlos integrados 'abertos a partir',pode controlar a abertura da funcionalidade da seguinte forma:
- Set Receber dados de outras aplicações para aplicações geridas pela Política.
- Desabrote os dados em documentos org para bloquear.
- Confirmar as seguintes condições:
- A abertura é restrita apenas a locais geridos apropriados.
Restringir corte, cópia e pasta
Pode restringir a área de transferência do sistema a aplicações geridas, da seguinte forma:
- Desacorda o corte, a cópia e a pasta com outras aplicações para a Política geridas com pasta em.
- Confirmar as seguintes condições:
- A cópia do texto da sua aplicação para uma aplicação nãogerida (por exemplo, Mensagens) está bloqueada.
Prevenir a poupança
Se a sua aplicação necessitar de controlos Save As integrados,pode controlar a funcionalidade Save As, da seguinte forma:
- Definir 'Guardar 'Guardar') para Sim.
- Confirmar as seguintes condições:
- A poupança é restrita apenas a locais geridos apropriados.
Encriptação de ficheiros
Pode encriptar dados no dispositivo da seguinte forma:
- Desaprote os dados da aplicação do Crispto para Sim.
- Confirmar as seguintes condições:
- O comportamento normal da aplicação não é afetado.
Prevenir backups android
Pode controlar a cópia de segurança da aplicação, da seguinte forma:
- Se tiver definido restrições integradas de backup, desemisse as cópias de segurança do Android para Sim.
- Confirmar as seguintes condições:
- Os reforços são restritos.
Eliminação
Pode eliminar remotamente as aplicações geridas a partir de e-mails e documentos corporativos. Os dados pessoais são desencriptados quando já não são administrados. Eis como:
- Do centro de administração Endpoint Manager, emita uma limpeza.
- Se a sua aplicação não se registar para quaisquer manipuladores de limpeza, confirme as seguintes condições:
- Ocorre uma limpeza completa da aplicação.
- Se a sua aplicação se registou para
WIPE_USER_DATA
WIPE_USER_AUXILARY_DATA
ou, confirme as seguintes condições:- O conteúdo gerido é removido da aplicação. Para mais informações, consulte Intune App SDK para guia de desenvolvedores Android - Selective Wipe.
Suporte multi-identidade
A integração do suporte multi-identidade é uma mudança de alto risco que precisa de ser testada minuciosamente. As questões mais comuns ocorrem devido à definição inadequada da identidade ativa Context
(vs. nível de fio) ou ao rastreio indevido das identidades dos ficheiros MAMFileProtectionManager
().
Minimamente, confirme que:
- A política Save As está a funcionar corretamente para identidades geridas.
- As restrições de cópia e pasta são corretamente aplicadas de geridas a pessoais.
- Apenas os dados pertencentes à identidade gerida são encriptados e os ficheiros pessoais não são modificados.
- A limpeza seletiva durante a desenrolação apenas remove os dados de identidade geridos.
- O utilizador final é solicitado para o lançamento condicional quando muda de uma conta não gerida para uma conta gerida (apenas pela primeira vez).
Configuração de aplicativo (opcional)
Pode configurar o comportamento de aplicações geridas. Se a sua aplicação consumir quaisquer configurações de configuração de aplicações, deve testar que a sua aplicação lida corretamente com todos os valores que (como o administrador) pode definir. Pode criar e atribuir políticas de configuração de aplicações no Intune.