Microsoft Intune Uygulama SDK’sına genel bakış
Hem iOS hem de Android için kullanılabilen Intune uygulama SDK 'Sı, uygulamanızın Intune Uygulama koruma ilkelerinidesteklemesini sağlar. Uygulamanıza uygulama koruma ilkeleri uygulandığında, Intune tarafından yönetilebilir ve Intune tarafından yönetilen bir uygulama olarak tanınabilirler. SDK, uygulama geliştiricisinden gereken kod değişikliği miktarını en aza indirir. Uygulamanızın davranışını değiştirmeden SDK 'nın özelliklerinin birçoğunu etkinleştirebileceğinizi göreceksiniz. Gelişmiş Son Kullanıcı ve BT Yöneticisi deneyimi için, uygulamanızın davranışını, uygulama katılımınızı gerektiren özellikleri destekleyecek şekilde özelleştirmek için SDK 'nın API 'Lerini kullanabilirsiniz.
Uygulamanızı Intune uygulama koruma ilkelerini destekleyecek şekilde etkinleştirdikten sonra, BT yöneticileri uygulama içindeki kurumsal verilerini korumak için bu ilkeleri dağıtabilir.
Uygulama koruma özellikleri
SDK ile etkinleştirilebilen Intune uygulama koruma özellikleri örnekleri aşağıda verilmiştir.
Kullanıcıların kurumsal dosyaları taşıma yeteneğini denetleme
BT yöneticileri uygulamadaki iş veya okul verilerinin nereye taşınabileceğini denetleyebilir. Örneğin, uygulamanın kurumsal verileri buluta yedeklemesini devre dışı bırakan bir ilke dağıtabilirler.
Pano kısıtlamalarını yapılandırma
BT yöneticileri, Intune ile yönetilen uygulamalarda pano davranışını yapılandırabilir. Örneğin, son kullanıcıların uygulamadan veri kesmesini veya kopyalamasını ve yönetilmeyen, kişisel bir uygulamaya yapıştırmasını engellemek üzere bir ilke dağıtabilirler.
Kaydedilen veriler üzerinde şifrelemeyi zorunlu kılma
BT yöneticileri, cihaza uygulama tarafından kaydedilen verilerin şifrelenmesini sağlayan bir ilke uygulayabilir.
Kurumsal verileri uzaktan silme
BT yöneticileri Intune tarafından yönetilen bir uygulamadaki şirket verilerini uzaktan silebilir. Bu özellik kimlik tabanlıdır ve yalnızca son kullanıcının kurumsal kimliğiyle ilişkili olan dosyaları siler. Bunu yapmak için, özelliği uygulamanın katılımını gerektirir. Uygulama, kullanıcı ayarlarına göre silmenin hangi kimlik için gerçekleşeceğini belirtebilir. Uygulamada bu kullanıcı ayarlarının belirtilmemiş olması durumunda varsayılan davranış, uygulama dizininin silinmesi ve erişimin kaldırıldığının son kullanıcıya bildirilmesidir.
Yönetilen tarayıcı kullanımını zorunlu kılma
BT yöneticileri, uygulamadaki web bağlantılarının Intune Managed Browser uygulaması ile açılmasını zorunlu hale getirebilir. Bu işlev, şirket ortamında görünen bağlantıların Intune tarafından yönetilen uygulamaların etki alanı içinde kalmasını sağlar.
PIN ilkesini zorunlu kılma
BT yöneticileri, son kullanıcının uygulamadaki kurumsal verilere erişmeden önce bir PIN girmesini zorunlu kılabilir. Bu, uygulamayı kullanan kişinin başlangıçta iş veya okul hesabıyla oturum açan kişi olmasını sağlar. Son kullanıcılar PIN kodlarını yapılandırdığında, Intune Uygulama SDK'sı Azure Active Directory kullanarak son kullanıcıların kimlik bilgilerini kayıtlı Intune hesabıyla karşılaştırarak doğrular.
Kullanıcıların uygulama erişimi için bir iş veya okul hesabıyla oturum açmasını gerektir
BT yöneticileri, kullanıcıların uygulamaya erişmek için iş veya okul hesaplarıyla oturum açmasını zorunlu kılabilir. Intune Uygulama SDK'sı, girilen kimlik bilgilerinin sonraki oturumlar için yeniden kullanıldığı çoklu oturum açma deneyimini sağlamak üzere Azure Active Directory’i kullanır. Ayrıca Azure Active Directory ile federasyon uygulanmış kimlik yönetimi çözümlerinin kimlik doğrulaması da desteklenir.
Cihaz durumunu ve uyumluluğunu denetleme
BT yöneticileri, son kullanıcıların uygulamaya erişmesinden önce cihazın durumunu ve Intune ilkeleriyle uyumluluğunu denetleyebilir. İOS/ıpados 'da Bu ilke, cihazın jailbreak uygulanmış olup olmadığını denetler. Android’de bu ilke, cihaza kök erişim izni verilip verilmediğini denetler.
Çoklu kimlik desteği
Çoklu kimlik desteği, ilkeyle yönetilen (şirket) ve yönetilmeyen (kişisel) hesapların tek bir uygulamada birlikte bulunmasını sağlayan bir SDK özelliğidir.
Örneğin, çok sayıda kullanıcı, iOS ve Android için Office mobil uygulamalarında hem şirket hem de kişisel e-posta hesaplarını yapılandırır. Bir kullanıcı kurumsal hesabıyla verilere eriştiğinde, BT yöneticisi uygulama koruma ilkesinin uygulanacağından emin olmalıdır. Ancak, bir kullanıcı kişisel e-posta hesabına erişirken bu veriler BT yöneticisinin denetimi dışında olmalıdır. Intune Uygulama SDK'sı bunu, uygulama koruma ilkesini yalnızca uygulamadaki kurumsal kimliğine hedefleyerek sağlar.
Çoklu kimlik özelliği, kuruluşların hem kişisel hesapları hem de iş hesaplarını destekleyen mağaza uygulamalarında karşılaştığı veri koruma sorununu çözmeye yardımcı olur.
Cihaz kaydı olmadan uygulama koruma
Önemli
Intune Uygulama Sarmalama Araçları, Android için Intune Uygulama SDK’sı, iOS için Intune Uygulama SDK’sı ve Intune Uygulama SDK’sı Xamarin Bağlamaları ile cihaz kaydı olmaksızın Intune uygulama koruması kullanılabilir.
Kişisel cihaz kullanan çok sayıda kullanıcı cihazını bir Mobil Cihaz Yönetimi (MDM) sağlayıcısına kaydetmeden şirket verilerine erişmeyi ister. MDM kaydı cihazın genel denetimini gerektirdiğinden, kullanıcılar genellikle kendi kişisel cihazlarının denetimini şirketlerine verme konusunda tereddütlüdür.
Cihaz kaydı olmadan uygulama koruma, Microsoft Intune hizmetinin uygulama koruma ilkesini bir cihaz yönetim kanalı kullanmadan, doğrudan uygulamaya dağıtmasını sağlar.
Citrix mVPN ile isteğe bağlı uygulama VPN bağlantıları
Cihazları ve uygulamaları Citrix XenMobile MDX ve Microsoft Intune bileşimi ile yönetebilirsiniz. Bu bileşim, Citrix 'in mVPN teknolojisini kullanırken Intune uygulama koruma ilkesiyle uygulamaları yönetebilmeniz anlamına gelir. Citrix ile tümleştirme, ios ve Android için ıntune uygulama SDK 'sı ve ios için ıntune App Wrapping Tool (-Citrix bayrağıyla) için kullanılabilir.
Citrix MDX hakkında daha fazla bilgi edinmek için bkz. MDX Toolkit hakkında, iOS için Citrix MDX uygulama sarmalayıcı ve Android için Citrix MDX uygulama sarmalayıcı.