Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos

Você pode habilitar seus aplicativos a usar políticas de proteção de aplicativo usando o App Wrapping Tool do Intune ou o SDK do Aplicativo do Intune. Use essas informações para saber mais sobre esses dois métodos e quando usá-los.

Intune App Wrapping Tool

O App Wrapping Tool é usado principalmente para aplicativos de linha de negócios (LOB) internos. A ferramenta é um aplicativo de linha de comando que cria um wrapper ao redor do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um fornecedor de software independente (ISV), é importante esclarecer se o ISV ainda dará suporte ao aplicativo empacotado.

Você não precisa do código-fonte para usar a ferramenta, mas precisa assinar credenciais. Para obter mais informações sobre como assinar credenciais, consulte o blog do Intune. Para a documentação App Wrapping Tool, consulte Android App Wrapping Tool e iOS App Wrapping Tool.

O App Wrapping Tool não oferece suporte a aplicativos na Apple App Store ou na Google Play Store. Ele também não dá suporte a determinados recursos que exigem integração do desenvolvedor (consulte a tabela de comparação de recursos a seguir).

Para obter mais informações sobre o App Wrapping Tool para políticas de proteção de aplicativos em dispositivos que não estão inscritos no Intune, consulte Protect line-of-business appsand data on devices not enrolled in Microsoft Intune .

Importante

O Intune lança regularmente atualizações para o intune App Wrapping Tool. Verifique regularmente os repositórios do Intune App Wrapping Tool para atualizações e incorpore ao seu ciclo de lançamento de desenvolvimento de software para garantir que seus aplicativos deem suporte às configurações mais recentes da Política de Proteção de Aplicativos.

Motivos para usar o App Wrapping Tool

  • Seu aplicativo não tem recursos de proteção de dados integrados
  • Seu aplicativo é implantado internamente e o aplicativo não está disponível na Apple App Store ou na Google Play Store
  • Você não tem acesso ao código-fonte do aplicativo
  • Você não desenvolveu o aplicativo
  • Seu aplicativo tem experiências mínimas de autenticação do usuário

Plataformas de desenvolvimento de aplicativos com suporte

App Wrapping Tool Xamarin Cordova
iOS Sim Sim
Android Não - use as Vinculações Xamarin do SDK do Aplicativo do Intune. Sim

SDK do Aplicativo do Intune

O SDK de aplicativos foi projetado principalmente para clientes que têm aplicativos na Apple App Store ou na Google Play Store e querem gerenciar os aplicativos com o Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, mesmo aplicativos de linha de negócios.

Para saber mais sobre o SDK, consulte Overview. Para começar com o SDK, consulte Getting Started With the Microsoft Intune App SDK.

Motivos para usar o SDK

  • Seu aplicativo não tem recursos de proteção de dados integrados
  • Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a Apple App Store
  • Você é um desenvolvedor de aplicativos e tem o plano de fundo técnico para usar o SDK
  • Seu aplicativo tem outras integrações SDK
  • Seu aplicativo é atualizado com frequência

Plataformas de desenvolvimento de aplicativos com suporte

SDK do Aplicativo do Intune Xamarin Cordova
iOS Sim – use as Vinculações Xamarin do SDK do Aplicativo do Intune. Não
Android Sim - use as Vinculações Xamarin do SDK do Aplicativo do Intune. Não

Não está usando uma plataforma de desenvolvimento de aplicativos listada acima?

A equipe de desenvolvimento do SDK do Intune testa e mantém o suporte a aplicativos construídos com as plataformas Android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms nativas. As diretrizes não são fornecidas para outras plataformas, mas é possível usar o SDK nativo para criar seus próprios plug-ins.

Comparação de recursos

Esta tabela lista as configurações que estão habilitadas se um aplicativo usa o SDK do aplicativo ou o App Wrapping Tool. Alguns recursos exigem que os desenvolvedores de aplicativos apliquem alguma lógica fora da integração básica com o SDK do Intune e, como tal, não serão habilitados se o aplicativo usar o App Wrapping Tool.

Recurso SDK do aplicativo App Wrapping Tool
Restringir o conteúdo da Web a ser exibido em um navegador gerenciado corporativo X X
Impedir backups do Android, iTunes ou iCloud X X
Permitir que o aplicativo transfira dados para outros aplicativos X X
Permitir que o aplicativo receba dados de outros aplicativos X X
Restringir recortar, copiar e colar com outros aplicativos X X
Especificar o número de caracteres que podem ser cortados ou copiados de um aplicativo gerenciado X X
Exigir PIN simples para acesso X X
Especificar o número de tentativas antes da redefinição do PIN X X
Permitir a impressão digital em vez do PIN X X
Permitir reconhecimento facial em vez de PIN (somente iOS) X X
Exigir credenciais corporativas para acesso X X
Definir uma expiração de PIN X X
Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou root X X
Criptografar dados do aplicativo X X
Verifique novamente os requisitos de acesso após um número especificado de minutos X X
Especificar o período de carência offline X X
Bloquear captura de tela (somente Android) X X
Suporte para MAM sem registro de dispositivo X X
Apagar completamente os dados do aplicativo X X
Apagamento seletivo de dados de trabalho e de escola em cenários de Várias Identidades

Observação: Para iOS/iPadOS, quando o perfil de gerenciamento é removido, o aplicativo também é removido.
X
Impedir "Salvar como" X
Configuração de Aplicativo Direcionado (ou configuração de aplicativo por meio do "canal MAM") X X
Suporte para Multi-Identity X
Estilo Personalizável X
Conexões VPN de aplicativo sob demanda com o Citrix mVPN X X
Desabilitar a sincronização de contatos X X
Desabilitar a impressão X X
Exigir a versão mínima do aplicativo X X
Exigir sistema operacional mínimo X X
Exigir a versão mínima de patch de segurança do Android (somente Android) X X
Exigir O SDK mínimo do Intune para iOS (somente iOS) X X
Atestado de dispositivo SafetyNet (somente Android) X X
Verificação de ameaças em aplicativos (somente Android) X X
Exigir o nível máximo de risco do dispositivo do fornecedor de Defesa contra Ameaças Móveis X
Configurar conteúdo de notificação de aplicativo para contas da organização X X
Exigir o uso de teclados aprovados (somente Android) X X
Exigir política de proteção de aplicativo (Acesso Condicional) X

Próximas etapas

Para saber mais sobre políticas de proteção de aplicativos e o Intune, consulte os seguintes tópicos: