Preparar aplicativos de linha de negócios para políticas de proteção de aplicativos
Você pode habilitar seus aplicativos a usar políticas de proteção de aplicativo usando o App Wrapping Tool do Intune ou o SDK do Aplicativo do Intune. Use essas informações para saber mais sobre esses dois métodos e quando usá-los.
Intune App Wrapping Tool
O App Wrapping Tool é usado principalmente para aplicativos de linha de negócios (LOB) internos. A ferramenta é um aplicativo de linha de comando que cria um wrapper ao redor do aplicativo, que permite que o aplicativo seja gerenciado por uma política de proteção de aplicativo do Intune. Ao proteger um aplicativo fornecido por um fornecedor de software independente (ISV), é importante esclarecer se o ISV ainda dará suporte ao aplicativo empacotado.
Você não precisa do código-fonte para usar a ferramenta, mas precisa assinar credenciais. Para obter mais informações sobre como assinar credenciais, consulte o blog do Intune. Para a documentação App Wrapping Tool, consulte Android App Wrapping Tool e iOS App Wrapping Tool.
O App Wrapping Tool não oferece suporte a aplicativos na Apple App Store ou na Google Play Store. Ele também não dá suporte a determinados recursos que exigem integração do desenvolvedor (consulte a tabela de comparação de recursos a seguir).
Para obter mais informações sobre o App Wrapping Tool para políticas de proteção de aplicativos em dispositivos que não estão inscritos no Intune, consulte Protect line-of-business appsand data on devices not enrolled in Microsoft Intune .
Importante
O Intune lança regularmente atualizações para o intune App Wrapping Tool. Verifique regularmente os repositórios do Intune App Wrapping Tool para atualizações e incorpore ao seu ciclo de lançamento de desenvolvimento de software para garantir que seus aplicativos deem suporte às configurações mais recentes da Política de Proteção de Aplicativos.
Motivos para usar o App Wrapping Tool
- Seu aplicativo não tem recursos de proteção de dados integrados
- Seu aplicativo é implantado internamente e o aplicativo não está disponível na Apple App Store ou na Google Play Store
- Você não tem acesso ao código-fonte do aplicativo
- Você não desenvolveu o aplicativo
- Seu aplicativo tem experiências mínimas de autenticação do usuário
Plataformas de desenvolvimento de aplicativos com suporte
| App Wrapping Tool | Xamarin | Cordova |
|---|---|---|
| iOS | Sim | Sim |
| Android | Não - use as Vinculações Xamarin do SDK do Aplicativo do Intune. | Sim |
SDK do Aplicativo do Intune
O SDK de aplicativos foi projetado principalmente para clientes que têm aplicativos na Apple App Store ou na Google Play Store e querem gerenciar os aplicativos com o Intune. No entanto, qualquer aplicativo pode aproveitar a integração do SDK, mesmo aplicativos de linha de negócios.
Para saber mais sobre o SDK, consulte Overview. Para começar com o SDK, consulte Getting Started With the Microsoft Intune App SDK.
Motivos para usar o SDK
- Seu aplicativo não tem recursos de proteção de dados integrados
- Seu aplicativo é implantado em uma loja de aplicativos pública, como o Google Play ou a Apple App Store
- Você é um desenvolvedor de aplicativos e tem o plano de fundo técnico para usar o SDK
- Seu aplicativo tem outras integrações SDK
- Seu aplicativo é atualizado com frequência
Plataformas de desenvolvimento de aplicativos com suporte
| SDK do Aplicativo do Intune | Xamarin | Cordova |
|---|---|---|
| iOS | Sim – use as Vinculações Xamarin do SDK do Aplicativo do Intune. | Não |
| Android | Sim - use as Vinculações Xamarin do SDK do Aplicativo do Intune. | Não |
Não está usando uma plataforma de desenvolvimento de aplicativos listada acima?
A equipe de desenvolvimento do SDK do Intune testa e mantém o suporte a aplicativos construídos com as plataformas Android, iOS (Obj-C, Swift), Xamarin e Xamarin.Forms nativas. As diretrizes não são fornecidas para outras plataformas, mas é possível usar o SDK nativo para criar seus próprios plug-ins.
Comparação de recursos
Esta tabela lista as configurações que estão habilitadas se um aplicativo usa o SDK do aplicativo ou o App Wrapping Tool. Alguns recursos exigem que os desenvolvedores de aplicativos apliquem alguma lógica fora da integração básica com o SDK do Intune e, como tal, não serão habilitados se o aplicativo usar o App Wrapping Tool.
| Recurso | SDK do aplicativo | App Wrapping Tool |
|---|---|---|
| Restringir o conteúdo da Web a ser exibido em um navegador gerenciado corporativo | X | X |
| Impedir backups do Android, iTunes ou iCloud | X | X |
| Permitir que o aplicativo transfira dados para outros aplicativos | X | X |
| Permitir que o aplicativo receba dados de outros aplicativos | X | X |
| Restringir recortar, copiar e colar com outros aplicativos | X | X |
| Especificar o número de caracteres que podem ser cortados ou copiados de um aplicativo gerenciado | X | X |
| Exigir PIN simples para acesso | X | X |
| Especificar o número de tentativas antes da redefinição do PIN | X | X |
| Permitir a impressão digital em vez do PIN | X | X |
| Permitir reconhecimento facial em vez de PIN (somente iOS) | X | X |
| Exigir credenciais corporativas para acesso | X | X |
| Definir uma expiração de PIN | X | X |
| Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou root | X | X |
| Criptografar dados do aplicativo | X | X |
| Verifique novamente os requisitos de acesso após um número especificado de minutos | X | X |
| Especificar o período de carência offline | X | X |
| Bloquear captura de tela (somente Android) | X | X |
| Suporte para MAM sem registro de dispositivo | X | X |
| Apagar completamente os dados do aplicativo | X | X |
| Apagamento seletivo de dados de trabalho e de escola em cenários de Várias Identidades Observação: Para iOS/iPadOS, quando o perfil de gerenciamento é removido, o aplicativo também é removido. |
X | |
| Impedir "Salvar como" | X | |
| Configuração de Aplicativo Direcionado (ou configuração de aplicativo por meio do "canal MAM") | X | X |
| Suporte para Multi-Identity | X | |
| Estilo Personalizável | X | |
| Conexões VPN de aplicativo sob demanda com o Citrix mVPN | X | X |
| Desabilitar a sincronização de contatos | X | X |
| Desabilitar a impressão | X | X |
| Exigir a versão mínima do aplicativo | X | X |
| Exigir sistema operacional mínimo | X | X |
| Exigir a versão mínima de patch de segurança do Android (somente Android) | X | X |
| Exigir O SDK mínimo do Intune para iOS (somente iOS) | X | X |
| Atestado de dispositivo SafetyNet (somente Android) | X | X |
| Verificação de ameaças em aplicativos (somente Android) | X | X |
| Exigir o nível máximo de risco do dispositivo do fornecedor de Defesa contra Ameaças Móveis | X | |
| Configurar conteúdo de notificação de aplicativo para contas da organização | X | X |
| Exigir o uso de teclados aprovados (somente Android) | X | X |
| Exigir política de proteção de aplicativo (Acesso Condicional) | X |
Próximas etapas
Para saber mais sobre políticas de proteção de aplicativos e o Intune, consulte os seguintes tópicos: