Поделиться через


Подготовка бизнес-приложений к политикам защиты приложений

Вы можете разрешить своим приложениям использовать политики защиты приложений с помощью Intune App Wrapping Tool или Intune App SDK. Используйте эти сведения, чтобы узнать об этих двух методах и о том, когда их следует использовать.

Инструмент упаковки приложений Intune

Средство упаковки приложений используется в основном для внутренних бизнес-приложений (LOB). Инструмент представляет собой приложение командной строки, которое обертывает приложение, что затем позволяет управлять приложением с помощью политики защиты приложений Intune. При защите приложения, предоставленного независимым поставщиком программного обеспечения (ISV), важно уточнить, будет ли ISV по-прежнему поддерживать упакованное приложение.

Вам не нужен исходный код, чтобы использовать инструмент, но вам нужны учетные данные для подписи. Дополнительные сведения о подписи учетных данных см. в блоге Intune. Документацию по средству упаковки приложений см. в статьях Средство упаковки приложений Android и средство упаковки приложений iOS.

Средство упаковки приложений не поддерживает приложения, доступные в Apple App Store или Google Play Store. Он также не поддерживает некоторые функции, требующие интеграции с разработчиком (см. следующую таблицу сравнения функций).

Дополнительные сведения о средстве упаковки приложений для политик защиты приложений на устройствах, которые не зарегистрированы в Intune, см. в статье Защита бизнес-приложений и данных на устройствах, не зарегистрированных в Microsoft Intune.

Важно!

Intune регулярно выпускает обновления для средства упаковки приложений Intune. Регулярно проверяйте репозитории средства упаковки приложений Intune на наличие обновлений и включите их в цикл выпуска программного обеспечения, чтобы убедиться, что приложения поддерживают последние параметры политики защиты приложений.

Причины использования средства упаковки приложений

  • В приложении нет встроенных функций защиты данных.
  • Приложение развертывается внутри организации, и приложение недоступно в Apple App Store или Google Play Store
  • У вас нет доступа к исходному коду приложения
  • Вы не разработали это приложение
  • В приложении минимальные возможности проверки подлинности пользователей.

Поддерживаемые платформы разработки приложений

Средство упаковки приложений Xamarin Кордова
iOS Да Да
Android Нет — используйте пакет SDK для приложений Intune Xamarin Bindings. Да

Пакет SDK для приложений Intune

Пакет SDK для приложений предназначен главным образом для клиентов, у которых есть приложения в Apple App Store или Google Play Store, и они хотят иметь возможность управлять приложениями с помощью Intune. Однако любое приложение может использовать преимущества интеграции SDK, даже бизнес-приложения.

Дополнительные сведения о пакете SDK см. в статье Обзор. Чтобы приступить к работе с пакетом SDK, см. статью Приступая к работе с пакетом SDK для приложений Microsoft Intune.

Причины использования пакета SDK

  • В приложении нет встроенных функций защиты данных.
  • Ваше приложение развернуто в общедоступном магазине приложений, таком как Google Play или Apple App Store.
  • Вы разработчик приложений и обладаете техническими знаниями для использования SDK.
  • У приложения есть другие интеграции с SDK
  • Приложение часто обновляется

Поддерживаемые платформы разработки приложений

Пакет SDK для приложений Intune Xamarin Кордова
iOS Да— используйте Xamarin Bindings пакета SDK для приложений Intune. Нет
Android Да. Используйте Xamarin Bindings пакета SDK для приложений Intune. Нет

Не используете платформу разработки приложений, указанную выше?

Команда разработчиков пакета SDK для Intune активно тестирует и поддерживает поддержку приложений, созданных на собственных платформах Android, iOS (Obj-C, Swift), Xamarin и Xamarin.Forms. Рекомендации не предоставляются для других платформ, но для создания собственных подключаемых модулей можно использовать собственный пакет SDK.

Сравнение возможностей

В этой таблице перечислены параметры, которые включены, если приложение использует пакет SDK для приложений или средство упаковки приложений. Некоторые функции требуют, чтобы разработчики приложений применяли некоторую логику за пределами базовой интеграции с пакетом SDK для Intune и поэтому не включены, если приложение использует средство упаковки приложений.

Функция Пакет SDK для приложений Средство упаковки приложений
Ограничение отображения веб-содержимого в корпоративном управляемом браузере X X
Запрет резервного копирования Android, iTunes или iCloud X X
Разрешить приложению передавать данные в другие приложения X X
Разрешить приложению получать данные от других приложений X X
Ограничить вырезание, копирование и вставку данных между приложениями X X
Укажите количество символов, которые могут быть вырезаны или скопированы из управляемого приложения X X
Требовать простой ПИН-код для доступа X X
Указание количества попыток перед сбросом ПИН-кода X X
Разрешить вход с использованием отпечатков пальцев вместо ПИН-кода X X
Разрешить распознавание лиц вместо ПИН-кода (только для iOS) X X
Требовать корпоративные учетные данные для доступа X X
Установка срока действия ПИН-кода X X
Блокировать запуск управляемых приложений на устройствах со снятой защитой или с административным доступом X X
Шифровать данные приложения X X
Повторная проверка требований к доступу через указанное количество минут X X
Указание льготного периода в автономном режиме X X
Блокировка снимка экрана (только для Android) X X
Поддержка MAM без регистрации устройств X X
Полная очистка данных приложения X X
Выборочная очистка рабочих и учебных данных в сценариях с несколькими удостоверениями

Заметка: Для iOS/iPadOS при удалении профиля управления приложение также удаляется.
X
Запретить "Сохранить как" X
Целевая конфигурация приложения (или конфигурация приложения через канал MAM) X
Поддержка нескольких удостоверений X
Настраиваемый стиль X
VPN-подключения приложений по запросу с помощью Citrix mVPN X X
Отключение синхронизации контактов X X
Отключение печати X X
Требовать минимальную версию приложения X X
Требовать минимальную операционную систему X X
Требовать минимальную версию исправлений для системы безопасности Android (только для Android) X X
Требуется минимальный пакет SDK для Intune для iOS (только для iOS) X X
Вердикт о целостности воспроизведения (только для Android) X X
Проверка угроз в приложениях (только для Android) X X
Требовать максимальный уровень риска для устройств поставщика Mobile Threat Defense X
Настройка содержимого уведомлений приложения для учетных записей организации X X
Требовать использования утвержденных клавиатур (только для Android) X X
Требовать политику защиты приложений (условный доступ) X

Дальнейшие действия

Дополнительные сведения о политиках защиты приложений и Intune см. в следующих разделах: