Descrição geral do SDK da Aplicação Microsoft Intune
A Aplicação Intune SDK, disponível tanto para iOS como Android, permite que a sua aplicação suporte políticas de proteção de aplicaçõesIntune. Quando a sua aplicação tem políticas de proteção de aplicações aplicadas à própria, pode ser gerida pela Intune e é reconhecida pela Intune como uma aplicação gerida. O SDK esforça-se por minimizar a quantidade de alterações de código necessárias ao desenvolvedor de aplicações. Verá que pode ativar a maioria das funcionalidades do SDK sem alterar o comportamento da sua aplicação. Para uma experiência melhorada de utilizador final e administrador de TI, pode utilizar as APIs da SDK para personalizar o comportamento da sua aplicação para suportar funcionalidades que exijam a participação da sua aplicação.
Depois de ter ativado a sua aplicação para apoiar as políticas de proteção de aplicações Intune, os administradores de TI podem implementar estas políticas para proteger os seus dados corporativos dentro da app.
Funcionalidades de proteção de aplicações
Seguem-se exemplos de funcionalidades de proteção de aplicações do Intune que podem ser ativadas com o SDK.
Controlar a capacidade dos utilizadores de mover ficheiros corporativos
Os administradores de TI podem controlar para onde podem ser movidos os dados escolares ou profissionais na aplicação. Por exemplo, podem implementar uma política que não permita à aplicação criar cópias de segurança de dados empresariais na cloud.
Configurar restrições da área de transferência
Os administradores de TI podem configurar o comportamento da área de transferência nas aplicações geridas pelo Intune. Por exemplo, podem implementar uma política que impeça os utilizadores de cortar ou copiar dados da aplicação e colá-los numa aplicação pessoal não gerida.
Impor encriptação nos dados guardados
Os administradores de TI podem impor uma política que assegure que os dados guardados no dispositivo pela aplicação são encriptados.
Apagar dados empresariais remotamente
Os administradores de TI podem apagar remotamente dados empresariais a partir de uma aplicação gerida pelo Intune. Esta funcionalidade é baseada na identidade e só irá eliminar os ficheiros associados à identidade empresarial do utilizador final. Para isso, a funcionalidade requer a participação da app. A aplicação pode especificar a identidade na qual deve ocorrer a eliminação com segundo as definições de utilizador. Na ausência destas definições de utilizador específicas da aplicação, o comportamento predefinido é apagar o diretório da aplicação e notificar o utilizador final que o acesso foi removido.
Impor a utilização de um browser gerido
Os administradores de TI podem forçar as ligações Web na aplicação a serem abertas com a aplicação Browser Gerido do Intune. Esta funcionalidade garante que as ligações apresentadas num ambiente empresarial são mantidas no domínio das aplicações geridas pelo Intune.
Impor uma política de PIN
Os administradores de TI podem exigir que o utilizador final introduza um PIN antes de aceder a dados empresariais na aplicação. Isto garante que a pessoa a utilizar a aplicação é a mesma pessoa que iniciou sessão com uma conta escolar ou profissional. Quando os utilizadores finais configuram o PIN, o SDK da Aplicação Intune utiliza o Azure Active Directory para verificar as credenciais dos utilizadores finais em relação à conta do Intune inscrita.
Exigir que os utilizadores assinem com uma conta de trabalho ou escola para acesso a apps
Os administradores de TI podem exigir que os utilizadores iniciem sessão com a respetiva conta escolar ou profissional para aceder à aplicação. O SDK da Aplicação Intune utiliza o Azure Active Directory para fornecer uma experiência de início de sessão único, em que as credenciais, uma vez introduzidas, são reutilizadas para inícios de sessão subsequentes. Também é suportada a autenticação de soluções de gestão de identidades federadas com o Azure Active Directory.
Verificar o estado de funcionamento e a conformidade do dispositivo
Os administradores de TI podem verificar o estado de funcionamento e a conformidade do dispositivo com políticas do Intune antes de os utilizadores finais acederem à aplicação. No iOS/iPadOS, esta política verifica se o dispositivo foi detido na cadeia. No Android, esta política verifica se o dispositivo foi desbloqueado por root.
Apoiar multi-identidade
O suporte de identidades múltiplas é uma funcionalidade do SDK que permite a coexistência de contas geridas por políticas (empresariais) e não geridas (pessoais) numa única aplicação.
Por exemplo, muitos utilizadores configuram as contas de e-mail empresariais e pessoais nas aplicações móveis do Office para iOS e Android. Quando um utilizador acede aos dados com a respetiva conta empresarial, o administrador de TI tem de ter a certeza de que a política de proteção de aplicações será aplicada. No entanto, quando um utilizador está a aceder a uma conta de e-mail pessoal, esses dados devem estar fora do controlo do administrador de TI. O SDK da Aplicação Intune cumpre este processo ao filtrar a política de proteção de aplicações para apenas a identidade empresarial na aplicação.
A funcionalidade de identidades múltiplas ajuda a resolver o problema de proteção de dados que as organizações enfrentam com aplicações de loja que suportam contas pessoais e profissionais.
Proteção de aplicações sem inscrição de dispositivos
Importante
A proteção de aplicações do Intune sem inscrição de dispositivos está disponível com as Ferramentas de Encapsulamento de Aplicações do Intune, o SDK da Aplicação Intune para Android, o SDK da Aplicação Intune para iOS, os Enlaces Xamarin do SDK da Aplicação Intune.
Muitos utilizadores com dispositivos pessoais querem aceder a dados empresariais sem inscrever o respetivo dispositivo pessoal num fornecedor de Gestão de Dispositivos Móveis (MDM). Uma vez que a inscrição MDM requer controlo global do dispositivo, os utilizadores costumam hesitar em ceder esse controlo do seu dispositivo pessoal à empresa.
A proteção de aplicações sem inscrição de dispositivos permite ao serviço Microsoft Intune implementar a política de proteção de aplicações diretamente numa aplicação, sem depender de um canal de gestão de dispositivos para implementar a política.
Ligações de VPN de aplicação a pedido com o mVPN da Citrix
Pode gerir dispositivos e aplicações ao combinar o Citrix XenMobile MDX e o Microsoft Intune. Esta combinação significa que você pode gerir apps com a política de proteção de aplicações Intune enquanto usa a tecnologia mVPN da Citrix. A integração com o Citrix está disponível para o Intune App SDK para iOS e Android, e com o Intune App Wrapping Tool para iOS (com a bandeira -citrix).
Para saber mais sobre a Citrix MDX, veja About the MDX Toolkit (Acerca do MDX Toolkit), Citrix MDX app wrapper for iOS (Encapsulamento de aplicações Citrix MDX para iOS) e Citrix MDX app wrapper for Android (Encapsulamento de aplicações Citrix MDX para Android).