Обзор пакета SDK для приложений Microsoft Intune
Пакет SDK для приложений Intune, доступный как для iOS, так и для Android, позволяет приложению поддерживать политики защиты приложений Intune. Если к вашему приложению применяются политики защиты приложений, это означает, что Intune может управлять им и распознает его как управляемое приложение. Пакет SDK стремится свести к минимуму количество изменений кода, необходимых от разработчика приложения. Вы увидите, что вы можете включить большинство функций пакета SDK, не изменяя поведение приложения. Для улучшения взаимодействия с конечными пользователями и ИТ-администраторами можно использовать API пакета SDK, чтобы настроить поведение приложения для поддержки функций, требующих участия в приложении.
После включения в приложение поддержки политик защиты приложений Intune ИТ-администраторы смогут развернуть эти политики для защиты корпоративных данных в приложении.
Функции защиты приложений
Ниже приведены примеры функций защиты приложений Intune, которые можно включить с помощью пакета SDK.
Управление возможностью пользователей перемещать корпоративные файлы
ИТ-администраторы могут управлять перемещением рабочих или учебных данных в приложении. Например, они могут развернуть политику, которая отключает приложение от резервного копирования корпоративных данных в облако.
Настройка ограничений буфера обмена
ИТ-администраторы могут настроить поведение буфера обмена в приложениях, управляемых Intune. Например, они могут развернуть политику, чтобы запретить конечным пользователям вырезать или копировать данные из приложения и вставки в неуправляемое личное приложение.
Принудительное шифрование сохраненных данных
ИТ-администраторы могут применить политику, гарантирующую шифрование данных, сохраненных на устройстве приложением.
Удаленная очистка корпоративных данных
ИТ-администраторы могут удаленно очищать корпоративные данные из приложения, управляемого Intune. Эта функция основана на удостоверениях и удаляет только файлы, связанные с корпоративным удостоверением конечного пользователя. Для этого компоненту требуется участие приложения. Приложение может указать удостоверение, для которого должна выполняться очистка на основе параметров пользователя. При отсутствии указанных пользовательских параметров в приложении по умолчанию выполняется очистка каталога приложения и уведомление конечного пользователя о том, что доступ удален.
Принудительное использование управляемого браузера
ИТ-администраторы могут принудительно открывать веб-ссылки в приложении с помощью приложения Microsoft Edge. Эта функция гарантирует, что ссылки, отображаемые в корпоративной среде, хранятся в домене приложений, управляемых Intune.
Принудительное применение политики ПИН-кода
ИТ-администраторы могут потребовать от пользователя ввода ПИН-кода перед доступом к корпоративным данным в приложении. Это гарантирует, что пользователь, использующий приложение, будет тем же пользователем, который изначально вошел в систему с помощью своей рабочей или учебной учетной записи. Когда конечные пользователи настраивают свой ПИН-код, пакет SDK для приложений Intune использует идентификатор Microsoft Entra для проверки учетных данных конечных пользователей по зарегистрированной учетной записи Intune.
Требовать от пользователей входа с помощью рабочей или учебной учетной записи для доступа к приложению
ИТ-администраторы могут требовать от пользователей входа с помощью рабочей или учебной учетной записи для доступа к приложению. Пакет SDK для приложений Intune использует идентификатор Microsoft Entra для обеспечения единого входа, где учетные данные после ввода повторно используются для последующих входов. Мы также поддерживаем проверку подлинности решений по управлению удостоверениями, объединенных с Microsoft Entra ID.
Проверка работоспособности и соответствия устройств
ИТ-администраторы могут проверить работоспособность устройства и его соответствие политикам Intune, прежде чем пользователи смогут получить доступ к приложению. В iOS/iPadOS эта политика проверяет, было ли устройство снято со снятой защитой. В Android эта политика проверяет, было ли устройство рутировано.
Поддержка нескольких удостоверений
Поддержка нескольких удостоверений — это функция пакета SDK, которая обеспечивает сосуществование управляемых политикой (корпоративных) и неуправляемых (личных) учетных записей в одном приложении.
Например, многие пользователи настраивают корпоративные и личные учетные записи электронной почты в мобильных приложениях Office для iOS и Android. Когда пользователь обращается к данным с помощью своей корпоративной учетной записи, ИТ-администратор должен быть уверен, что будет применена политика защиты приложений. Однако при доступе пользователя к личной учетной записи электронной почты эти данные должны находиться вне контроля ИТ-администратора. Пакет SDK для приложений Intune достигает этого, нацелив политику защиты приложений только на корпоративный идентификатор в приложении.
Функция с несколькими удостоверениями помогает решить проблему защиты данных, с которой организации сталкиваются с приложениями магазина, поддерживающими как личные, так и рабочие учетные записи.
Защита приложений без регистрации устройства
Важно!
Защита приложений Intune без регистрации устройства доступна с помощью средств упаковки приложений Intune, пакета SDK для приложений Intune для Android, пакета SDK для приложений Intune для iOS и привязок Xamarin для приложений Intune.
Многие пользователи с личными устройствами хотят получить доступ к корпоративным данным, не регистрируя свое личное устройство у поставщика управления мобильными устройствами (MDM). Так как для регистрации MDM требуется глобальный контроль над устройством, пользователи часто не решаются передать управление своим личным устройством своей компании.
Защита приложений без регистрации устройств позволяет службе Microsoft Intune развертывать политику защиты приложений непосредственно в приложении, не используя канал управления устройствами для развертывания политики.