Подготовка бизнес-приложений к политикам защиты приложений
Вы можете разрешить своим приложениям использовать политики защиты приложений с помощью Intune App Wrapping Tool или Intune App SDK. Используйте эти сведения, чтобы узнать об этих двух методах и о том, когда их следует использовать.
Инструмент упаковки приложений Intune
Средство упаковки приложений используется в основном для внутренних бизнес-приложений (LOB). Инструмент представляет собой приложение командной строки, которое обертывает приложение, что затем позволяет управлять приложением с помощью политики защиты приложений Intune. При защите приложения, предоставленного независимым поставщиком программного обеспечения (ISV), важно уточнить, будет ли ISV по-прежнему поддерживать упакованное приложение.
Вам не нужен исходный код, чтобы использовать инструмент, но вам нужны учетные данные для подписи. Дополнительные сведения о подписи учетных данных см. в блоге Intune. Документацию по средству упаковки приложений см. в статьях Средство упаковки приложений Android и средство упаковки приложений iOS.
Средство упаковки приложений не поддерживает приложения, доступные в Apple App Store или Google Play Store. Он также не поддерживает некоторые функции, требующие интеграции с разработчиком (см. следующую таблицу сравнения функций).
Дополнительные сведения о средстве упаковки приложений для политик защиты приложений на устройствах, которые не зарегистрированы в Intune, см. в статье Защита бизнес-приложений и данных на устройствах, не зарегистрированных в Microsoft Intune.
Важно!
Intune регулярно выпускает обновления для средства упаковки приложений Intune. Регулярно проверяйте репозитории средства упаковки приложений Intune на наличие обновлений и включите их в цикл выпуска программного обеспечения, чтобы убедиться, что приложения поддерживают последние параметры политики защиты приложений.
Причины использования средства упаковки приложений
- В приложении нет встроенных функций защиты данных.
- Приложение развертывается внутри организации, и приложение недоступно в Apple App Store или Google Play Store
- У вас нет доступа к исходному коду приложения
- Вы не разработали это приложение
- В приложении минимальные возможности проверки подлинности пользователей.
Поддерживаемые платформы разработки приложений
Средство упаковки приложений | Xamarin | Кордова |
---|---|---|
iOS | Да | Да |
Android | Нет — используйте пакет SDK для приложений Intune Xamarin Bindings. | Да |
Пакет SDK для приложений Intune
Пакет SDK для приложений предназначен главным образом для клиентов, у которых есть приложения в Apple App Store или Google Play Store, и они хотят иметь возможность управлять приложениями с помощью Intune. Однако любое приложение может использовать преимущества интеграции SDK, даже бизнес-приложения.
Дополнительные сведения о пакете SDK см. в статье Обзор. Чтобы приступить к работе с пакетом SDK, см. статью Приступая к работе с пакетом SDK для приложений Microsoft Intune.
Причины использования пакета SDK
- В приложении нет встроенных функций защиты данных.
- Ваше приложение развернуто в общедоступном магазине приложений, таком как Google Play или Apple App Store.
- Вы разработчик приложений и обладаете техническими знаниями для использования SDK.
- У приложения есть другие интеграции с SDK
- Приложение часто обновляется
Поддерживаемые платформы разработки приложений
Пакет SDK для приложений Intune | Xamarin | Кордова |
---|---|---|
iOS | Да— используйте Xamarin Bindings пакета SDK для приложений Intune. | Нет |
Android | Да. Используйте Xamarin Bindings пакета SDK для приложений Intune. | Нет |
Не используете платформу разработки приложений, указанную выше?
Команда разработчиков пакета SDK для Intune активно тестирует и поддерживает поддержку приложений, созданных на собственных платформах Android, iOS (Obj-C, Swift), Xamarin и Xamarin.Forms. Рекомендации не предоставляются для других платформ, но для создания собственных подключаемых модулей можно использовать собственный пакет SDK.
Сравнение возможностей
В этой таблице перечислены параметры, которые включены, если приложение использует пакет SDK для приложений или средство упаковки приложений. Некоторые функции требуют, чтобы разработчики приложений применяли некоторую логику за пределами базовой интеграции с пакетом SDK для Intune и поэтому не включены, если приложение использует средство упаковки приложений.
Функция | Пакет SDK для приложений | Средство упаковки приложений |
---|---|---|
Ограничение отображения веб-содержимого в корпоративном управляемом браузере | X | X |
Запрет резервного копирования Android, iTunes или iCloud | X | X |
Разрешить приложению передавать данные в другие приложения | X | X |
Разрешить приложению получать данные от других приложений | X | X |
Ограничить вырезание, копирование и вставку данных между приложениями | X | X |
Укажите количество символов, которые могут быть вырезаны или скопированы из управляемого приложения | X | X |
Требовать простой ПИН-код для доступа | X | X |
Указание количества попыток перед сбросом ПИН-кода | X | X |
Разрешить вход с использованием отпечатков пальцев вместо ПИН-кода | X | X |
Разрешить распознавание лиц вместо ПИН-кода (только для iOS) | X | X |
Требовать корпоративные учетные данные для доступа | X | X |
Установка срока действия ПИН-кода | X | X |
Блокировать запуск управляемых приложений на устройствах со снятой защитой или с административным доступом | X | X |
Шифровать данные приложения | X | X |
Повторная проверка требований к доступу через указанное количество минут | X | X |
Указание льготного периода в автономном режиме | X | X |
Блокировка снимка экрана (только для Android) | X | X |
Поддержка MAM без регистрации устройств | X | X |
Полная очистка данных приложения | X | X |
Выборочная очистка рабочих и учебных данных в сценариях с несколькими удостоверениями Заметка: Для iOS/iPadOS при удалении профиля управления приложение также удаляется. |
X | |
Запретить "Сохранить как" | X | |
Целевая конфигурация приложения (или конфигурация приложения через канал MAM) | X | |
Поддержка нескольких удостоверений | X | |
Настраиваемый стиль | X | |
VPN-подключения приложений по запросу с помощью Citrix mVPN | X | X |
Отключение синхронизации контактов | X | X |
Отключение печати | X | X |
Требовать минимальную версию приложения | X | X |
Требовать минимальную операционную систему | X | X |
Требовать минимальную версию исправлений для системы безопасности Android (только для Android) | X | X |
Требуется минимальный пакет SDK для Intune для iOS (только для iOS) | X | X |
Вердикт о целостности воспроизведения (только для Android) | X | X |
Проверка угроз в приложениях (только для Android) | X | X |
Требовать максимальный уровень риска для устройств поставщика Mobile Threat Defense | X | |
Настройка содержимого уведомлений приложения для учетных записей организации | X | X |
Требовать использования утвержденных клавиатур (только для Android) | X | X |
Требовать политику защиты приложений (условный доступ) | X |
Дальнейшие действия
Дополнительные сведения о политиках защиты приложений и Intune см. в следующих разделах: