Подготовка бизнес-приложений к политикам защиты приложений
Вы можете разрешить своим приложениям использовать политики защиты приложений с помощью Intune App Wrapping Tool или Intune App SDK. Используйте эти сведения, чтобы узнать об этих двух методах и о том, когда их следует использовать.
Инструмент упаковки приложений Intune
Средство упаковки приложений используется в основном для внутренних бизнес-приложений (LOB). Инструмент представляет собой приложение командной строки, которое обертывает приложение, что затем позволяет управлять приложением с помощью политики защиты приложений Intune. При защите приложения, предоставленного независимым поставщиком программного обеспечения (ISV), важно уточнить, будет ли ISV по-прежнему поддерживать упакованное приложение.
Вам не нужен исходный код, чтобы использовать инструмент, но вам нужны учетные данные для подписи. Дополнительные сведения о подписи учетных данных см. в блоге Intune. Документацию по средству упаковки приложений см. в статьях Средство упаковки приложений Android и средство упаковки приложений iOS.
Средство упаковки приложений не поддерживает приложения, доступные в Apple App Store или Google Play Store. Он также не поддерживает некоторые функции, требующие интеграции с разработчиком (см. следующую таблицу сравнения функций).
Дополнительные сведения о средстве упаковки приложений для политик защиты приложений на устройствах, которые не зарегистрированы в Intune, см. в статье Защита бизнес-приложений и данных на устройствах, не зарегистрированных в Microsoft Intune.
Важно!
Intune регулярно выпускает обновления для средства упаковки приложений Intune. Регулярно проверяйте репозитории средства упаковки приложений Intune на наличие обновлений и включите их в цикл выпуска программного обеспечения, чтобы убедиться, что приложения поддерживают последние параметры политики защиты приложений.
Причины использования средства упаковки приложений
- В приложении нет встроенных функций защиты данных.
- Приложение развертывается внутри организации, и приложение недоступно в Apple App Store или Google Play Store
- У вас нет доступа к исходному коду приложения
- Вы не разработали это приложение
- В приложении минимальные возможности проверки подлинности пользователей.
Поддерживаемые платформы разработки приложений
| Средство упаковки приложений | Xamarin | Кордова |
|---|---|---|
| iOS | Да | Да |
| Android | Нет — используйте пакет SDK для приложений Intune Xamarin Bindings. | Да |
Пакет SDK для приложений Intune
Пакет SDK для приложений предназначен главным образом для клиентов, у которых есть приложения в Apple App Store или Google Play Store, и они хотят иметь возможность управлять приложениями с помощью Intune. Однако любое приложение может использовать преимущества интеграции SDK, даже бизнес-приложения.
Дополнительные сведения о пакете SDK см. в статье Обзор. Чтобы приступить к работе с пакетом SDK, см. статью Приступая к работе с пакетом SDK для приложений Microsoft Intune.
Причины использования пакета SDK
- В приложении нет встроенных функций защиты данных.
- Ваше приложение развернуто в общедоступном магазине приложений, таком как Google Play или Apple App Store.
- Вы разработчик приложений и обладаете техническими знаниями для использования SDK.
- У приложения есть другие интеграции с SDK
- Приложение часто обновляется
Поддерживаемые платформы разработки приложений
| Пакет SDK для приложений Intune | Xamarin | Кордова |
|---|---|---|
| iOS | Да— используйте Xamarin Bindings пакета SDK для приложений Intune. | Нет |
| Android | Да. Используйте Xamarin Bindings пакета SDK для приложений Intune. | Нет |
Не используете платформу разработки приложений, указанную выше?
Команда разработчиков пакета SDK для Intune активно тестирует и поддерживает поддержку приложений, созданных на собственных платформах Android, iOS (Obj-C, Swift), Xamarin и Xamarin.Forms. Рекомендации не предоставляются для других платформ, но для создания собственных подключаемых модулей можно использовать собственный пакет SDK.
Сравнение возможностей
В этой таблице перечислены параметры, которые включены, если приложение использует пакет SDK для приложений или средство упаковки приложений. Некоторые функции требуют, чтобы разработчики приложений применяли некоторую логику за пределами базовой интеграции с пакетом SDK для Intune и поэтому не включены, если приложение использует средство упаковки приложений.
| Функция | Пакет SDK для приложений | Средство упаковки приложений |
|---|---|---|
| Ограничение отображения веб-содержимого в корпоративном управляемом браузере | X | X |
| Запрет резервного копирования Android, iTunes или iCloud | X | X |
| Разрешить приложению передавать данные в другие приложения | X | X |
| Разрешить приложению получать данные от других приложений | X | X |
| Ограничить вырезание, копирование и вставку данных между приложениями | X | X |
| Укажите количество символов, которые могут быть вырезаны или скопированы из управляемого приложения | X | X |
| Требовать простой ПИН-код для доступа | X | X |
| Указание количества попыток перед сбросом ПИН-кода | X | X |
| Разрешить вход с использованием отпечатков пальцев вместо ПИН-кода | X | X |
| Разрешить распознавание лиц вместо ПИН-кода (только для iOS) | X | X |
| Требовать корпоративные учетные данные для доступа | X | X |
| Установка срока действия ПИН-кода | X | X |
| Блокировать запуск управляемых приложений на устройствах со снятой защитой или с административным доступом | X | X |
| Шифровать данные приложения | X | X |
| Повторная проверка требований к доступу через указанное количество минут | X | X |
| Указание льготного периода в автономном режиме | X | X |
| Блокировка снимка экрана (только для Android) | X | X |
| Поддержка MAM без регистрации устройств | X | X |
| Полная очистка данных приложения | X | X |
| Выборочная очистка рабочих и учебных данных в сценариях с несколькими удостоверениями Заметка: Для iOS/iPadOS при удалении профиля управления приложение также удаляется. |
X | |
| Запретить "Сохранить как" | X | |
| Целевая конфигурация приложения (или конфигурация приложения через канал MAM) | X | |
| Поддержка нескольких удостоверений | X | |
| Настраиваемый стиль | X | |
| VPN-подключения приложений по запросу с помощью Citrix mVPN | X | X |
| Отключение синхронизации контактов | X | X |
| Отключение печати | X | X |
| Требовать минимальную версию приложения | X | X |
| Требовать минимальную операционную систему | X | X |
| Требовать минимальную версию исправлений для системы безопасности Android (только для Android) | X | X |
| Требуется минимальный пакет SDK для Intune для iOS (только для iOS) | X | X |
| Вердикт о целостности воспроизведения (только для Android) | X | X |
| Проверка угроз в приложениях (только для Android) | X | X |
| Требовать максимальный уровень риска для устройств поставщика Mobile Threat Defense | X | |
| Настройка содержимого уведомлений приложения для учетных записей организации | X | X |
| Требовать использования утвержденных клавиатур (только для Android) | X | X |
| Требовать политику защиты приложений (условный доступ) | X |
Дальнейшие действия
Дополнительные сведения о политиках защиты приложений и Intune см. в следующих разделах: