Começar com o Microsoft Intune App SDK

Este guia ajudará você a habilitar rapidamente seu aplicativo móvel para dar suporte a políticas de proteção de aplicativos com Microsoft Intune. Você pode achar útil primeiro entender os benefícios do SDK do Aplicativo do Intune, conforme explicado na visão geral do SDK do Aplicativo do Intune.

O SDK do Aplicativo do Intune dá suporte a cenários semelhantes em iOS e Android e se destina a criar uma experiência consistente em todas as plataformas para administradores de TI. Mas há pequenas diferenças no suporte a determinados recursos, devido às diferenças e limitações da plataforma.

Registrar seu aplicativo da loja com a Microsoft

Se seu aplicativo for interno à sua organização e não estiver disponível publicamente:

Você não precisa registrar seu aplicativo. Para aplicativos de linha de negócios internos (LOB) que foram escritos por ou para sua empresa, o administrador de IT implantará o aplicativo internamente. O Intune detectará que o aplicativo foi criado com o SDK e permitirá que o administrador de IT aplique políticas de proteção de aplicativos a ele. Você pode pular para a seção Habilitar seu aplicativo iOS ou Android para política de proteção de aplicativos.

Se seu aplicativo for lançado para uma loja de aplicativos pública, como a Apple App Store ou o Google Play:

Você deve primeiro registrar seu aplicativo com Microsoft Intune e concordar com os termos de registro. Os administradores de IT podem aplicar uma política de proteção de aplicativo ao aplicativo gerenciado, que será listado como um aplicativo de produtividade do Parceiro.

Até que o registro seja concluído e confirmado pela equipe Microsoft Intune, os administradores do Intune não terão a opção de aplicar a política de proteção de aplicativo ao link profundo do aplicativo. A Microsoft também adicionará seu aplicativo à sua página Microsoft Intune Parceiros. Lá, o ícone do aplicativo será exibido para mostrar que ele dá suporte a políticas de proteção de aplicativos do Intune.

O processo de registro

Para começar o processo de registro e se você ainda não estiver trabalhando com um contato da Microsoft, preencha o Microsoft Intune App Partner Questionnaire.

Vamos usar os endereços de email listados em sua resposta ao questionário para entrar em contato e continuar o processo de registro. Além disso, usamos seu endereço de email de registro para entrar em contato com você se tiver alguma preocupação.

Observação

Todas as informações coletadas no questionário e por meio de correspondência de email com a equipe Microsoft Intune honrarão a Declaração de Privacidade da Microsoft.

O que esperar no processo de registro:

  1. Depois de enviar o questionário, entraremos em contato com você por meio de seu endereço de email de registro, para confirmar o recebimento bem-sucedido ou solicitar informações adicionais para concluir o registro.

  2. Depois de recebermos todas as informações necessárias de você, enviaremos o contrato de Microsoft Intune parceiro de aplicativo para assinar. Este contrato descreve os termos que sua empresa deve aceitar antes de se tornar um Microsoft Intune de aplicativos.

  3. Você será notificado quando seu aplicativo for registrado com êxito no serviço Microsoft Intune e quando seu aplicativo for apresentado no site Microsoft Intune parceiros.

  4. Por fim, o link profundo do aplicativo será adicionado à próxima atualização mensal do Serviço do Intune. Por exemplo, se as informações de registro tiverem terminado em julho, o link profundo terá suporte em meados de agosto.

O link profundo é o link para a listagem do aplicativo na loja de aplicativos pública. Se o link profundo do aplicativo mudar no futuro, você precisará registrar seu aplicativo de novo.

Baixar os arquivos SDK

Os SDKs de aplicativo do Intune para iOS nativos e Android são hospedados em uma conta GitHub Microsoft. Esses repositórios públicos têm os arquivos SDK para iOS nativo e Android, respectivamente:

Se seu aplicativo for um aplicativo Xamarin, use esta variante do SDK:

É uma boa ideia inscrever-se em uma conta GitHub que você pode usar para bifurcar e puxar de nossos repositórios. GitHub permite que os desenvolvedores se comuniquem com nossa equipe de produtos, abram problemas e recebam respostas rápidas, exibir notas de versão e fornecer comentários à Microsoft. Para perguntas sobre o SDK do Aplicativo intune GitHub, entre em contato msintuneappsdk@microsoft.com.

Habilitar seu aplicativo iOS ou Android para política de proteção de aplicativos

Você precisará de um dos seguintes guias de desenvolvedor para ajudá-lo a integrar o SDK do Aplicativo do Intune ao seu aplicativo:

  • Guia do desenvolvedor do Intune App SDK para iOS: este documento orientará você passo a passo através da habilitação do aplicativo iOS nativo com o SDK do Aplicativo do Intune.

  • Guia do Desenvolvedor do Aplicativo do Intune para Android : este documento orientará você passo a passo, habilitando seu aplicativo Android nativo com o SDK do Aplicativo do Intune.

  • Guia Vinculações Xamarin do SDK do Aplicativo do Intune: este documento ajudará você a criar aplicativos iOS e Android usando xamarin para políticas de proteção de aplicativos do Intune.

Importante

O Intune lança regularmente atualizações para o SDK do Aplicativo do Intune. Verifique regularmente os repositórios do SDK do Aplicativo do Intune para saber se há atualizações e incorpore ao seu ciclo de lançamento de desenvolvimento de software para garantir que seus aplicativos deem suporte às configurações mais recentes da Política de Proteção de Aplicativos.

Habilitar seu aplicativo iOS ou Android para o Acesso Condicional baseado em aplicativo

Além de habilenciar seu aplicativo para política de proteção de aplicativos, o seguinte é necessário para que o aplicativo funcione corretamente com o Azure ActiveDirectory (AAD) com base no Acesso Condicional:

  • O aplicativo é criado com a Biblioteca de Autenticação do Azure ActiveDirectory e habilitado para autenticação AAD agente.

  • A AAD ID do Cliente para seu aplicativo deve ser exclusiva em plataformas iOS e Android.

Configurar Telemetria para seu aplicativo

Microsoft Intune coleta dados sobre estatísticas de uso para seu aplicativo.

  • SDK do Aplicativo do Intune para iOS: o SDK registra dados de telemetria do SDK em eventos de uso por padrão. Esses dados são enviados para Microsoft Intune.

    • Se você optar por não enviar dados de telemetria do SDK para Microsoft Intune de seu aplicativo, deverá desabilitar a transmissão de telemetria definindo a propriedade como "SIM" no dicionário MAMTelemetryDisabled IntuneMAMSettings.
  • SDK do Aplicativo do Intune para Android: O SDK do aplicativo do Intune para Android não controla a coleta de dados do seu aplicativo. O Portal da Empresa registra dados de telemetria por padrão. Esses dados são enviados para Microsoft Intune. De acordo com a Política da Microsoft, não coletamos informações de identificação pessoal (PII).

    • Se os usuários finais optarem por não enviar esses dados, eles deverão desativar a telemetria em Configurações no Portal da Empresa aplicativo. Para saber mais, confira Desativar a coleção de dados de uso da Microsoft.

Números de versão do aplicativo de linha de negócios

Os aplicativos de linha de negócios no Intune agora exibem o número da versão para aplicativos iOS e Android. O número é exibido no centro de administração Microsoft Endpoint Manager na lista de aplicativos e na folha de visão geral do aplicativo. Os usuários finais podem ver o número do aplicativo no Portal da Empresa app e no portal da Web.

Número completo da versão

O número completo da versão identifica uma versão específica do aplicativo. O número aparece como Version(Build). Por exemplo, 2.2(2.2.17560800).

O número completo da versão tem dois componentes:

  • Versão
    O número da versão é o número de versão acessível pelo usuário do aplicativo. Isso é usado pelos usuários finais para identificar diferentes versões do aplicativo.

  • Número da com build
    O número de com build é um número interno que pode ser usado na detecção de aplicativos e para gerenciar programaticamente o aplicativo. O número de com build refere-se a uma iteração do aplicativo que faz referência às alterações no código.

Número de versão e composição no Android e iOS

Android e iOS usam números de versão e composição em referência a aplicativos. No entanto, ambos os sistemas operacionais têm significados específicos do sistema operacional. A tabela a seguir explica como esses termos estão relacionados.

Quando você estiver desenvolvendo um aplicativo de linha de negócios para uso no Intune, lembre-se de usar a versão e o número de com build. Os recursos de gerenciamento de aplicativos do Intune dependem de um CFBundleVersion significativo (para iOS) e PackageVersionCode (para Android). Esses números estão incluídos no manifesto do aplicativo.

Intune iOS Android Descrição
Número da versão CFBundleShortVersionString PackageVersionName Esse número indica uma versão específica do aplicativo para usuários finais.
Número de compilação CFBundleVersion PackageVersionCode Esse número é usado para indicar uma iteração no código do aplicativo.

iOS

  • CFBundleShortVersionString
    Especifica o número da versão de versão do pacote. Esse número identifica uma versão lançada do aplicativo. O número é usado pelos usuários finais para fazer referência ao aplicativo.
  • CFBundleVersion
    A versão de com build do pacote, que identifica uma iteração do pacote. O número pode ser identificar um pacote de lançamento ou não lançado. O número é usado para detecção de aplicativos.

Android

  • PackageVersionName
    O número da versão mostrado aos usuários. Esse atributo pode ser definido como uma cadeia de caracteres bruta ou como uma referência a um recurso de cadeia de caracteres. A cadeia de caracteres não tem outra finalidade além de ser exibida para os usuários.
  • PackageVersionCode
    Um número de versão interno. Esse número é usado apenas para determinar se uma versão é mais recente do que outra, com números mais altos indicando versões mais recentes. Esta não é a versão

Próximas etapas após a integração

Testar seu aplicativo

Depois de concluir as etapas necessárias para integrar seu aplicativo iOS ou Android ao SDK do Aplicativo do Intune, você precisará garantir que todas as políticas de proteção de aplicativos sejam habilitadas e funcionando para o usuário e o administrador de TI. Para testar seu aplicativo integrado, você precisará do seguinte:

  • Microsoft Intune de teste : Para testar seu aplicativo gerenciado pelo Intune em relação aos recursos de proteção de aplicativos do Intune, você precisará de uma conta Microsoft Intune.

    • Se você for um ISV habilitando seus aplicativos da loja do iOS ou Android para a política de proteção de aplicativos do Intune, receberá um código promocional após concluir o registro com Microsoft Intune, conforme descrito na etapa de registro. O código promocional permitirá que você se inscreva em uma avaliação Microsoft Intune por um ano de uso estendido.

    • Se você estiver desenvolvendo um aplicativo de linha de negócios que não será enviado para a loja, espera-se que você tenha acesso ao Microsoft Intune através de sua organização. Você também pode se inscrever para uma avaliação gratuita de um mês em Microsoft Intune.

    • Se você estiver testando seu aplicativo em um dispositivo móvel usando uma conta de usuário final, certifique-se de ter dado a essa conta uma licença do Intune no site do Centro de administração do Microsoft 365 após entrar com uma conta de administrador, consulte Assign Microsoft Intune license.

  • Políticas de proteção de aplicativo do Intune: Para testar seu aplicativo em relação a todas as políticas de proteção de aplicativos do Intune, você deve saber qual é o comportamento esperado para cada configuração de política. Consulte as descrições das políticas de proteção de aplicativos do iOS e políticas de proteção de aplicativos Android. Se seu aplicativo tiver integrado o SDK do Intune, mas não estiver listado na lista de aplicativos direcionais, você poderá especificar a ID do pacote do aplicativo (iOS) ou o nome do pacote (Android) na caixa de texto ao selecionar 'Aplicativos Personalizados'.

  • Solução de problemas : se você tiver problemas ao testar manualmente a experiência do usuário de instalação do aplicativo, consulte Solucionar problemas de instalação do aplicativo.

Dê ao seu aplicativo acesso ao serviço de proteção de aplicativos do Intune (opcional)

Se seu aplicativo estiver usando suas próprias configurações de Azure Active Directory (AAD) personalizadas para autenticação, as etapas a seguir devem ser tomadas para aplicativos de armazenamento público, bem como aplicativos LOB internos. As etapas não precisam ser tomadas se seu aplicativo estiver usando a ID de cliente padrão do SDK do Intune.

Depois de registrar seu aplicativo em um locatário do Azure e ele aparecer em Todos os Aplicativos, você deve dar acesso ao aplicativo para o serviço de proteção de aplicativos do Intune (anteriormente conhecido como serviço MAM). No centro Microsoft Endpoint Manager de administração:

  1. Vá para a Azure Active Directory.
  2. Em Registros de aplicativo, vá para a listagem configurada para o aplicativo.
  3. Clique em + Adicionar uma permissão.
  4. Clique nas APIs que minha organização usa.
  5. Na caixa de pesquisa, insira Microsoft Mobile Application Management.
  6. Em Permissões Delegadas, marque a caixa de seleção DeviceManagementManagedApps.ReadWrite: Ler e gravar os Dados de Gerenciamento de Aplicativos do Usuário *.
  7. Clique em Adicionar permissões.

Observação

Se seu aplicativo restringir a entrada devido a um erro ao acessar esse recurso: https //intunemam.microsoftonline.com, você deverá enviar uma nota para msintuneappsdk@microsoft.com com a ID do Cliente do seu : aplicativo. Este é um processo de aprovação manual hoje.

Insígnia do seu aplicativo (opcional)

Depois de validar que as políticas de proteção de aplicativos do Intune funcionam em seu aplicativo, você pode insígnia do ícone do aplicativo com o logotipo de proteção de aplicativo do Intune.

Esse selo indica aos administradores de IT, usuários finais e potenciais clientes do Intune que seu aplicativo trabalha com políticas de proteção de aplicativos do Intune. Ele incentiva o uso e a adoção do seu aplicativo pelos clientes do Intune.

O selo é um ícone de pasta e pode ser visto nos exemplos abaixo:

Políticas de proteção de aplicativos do Intune - Exemplo de selo 1 Políticas de proteção de aplicativos do Intune - Exemplo de selo 2

O que você precisará para insígnia do seu aplicativo:

  • Um aplicativo de manipulação de imagem que pode ler arquivos .eps ou um aplicativo Adobe que pode ler arquivos .ai.

  • Você pode encontrar os ativos e diretrizes de selo de aplicativo do Intune no Microsoft Intune GitHub.