Az Microsoft Intune App SDK használatának első lépései
Ez az útmutató segít abban, hogy a mobilalkalmazás gyorsan támogassa az alkalmazásvédelmi szabályzatokat Microsoft Intune. Hasznos lehet először megismerni az Intune App SDK előnyeit, ahogy az Intune App SDK áttekintésében is olvasható.
A Intune App SDK hasonló forgatókönyveket támogat iOS és Android rendszeren, és egységes felületet kíván létrehozni a platformokon az informatikai rendszergazdák számára. Bizonyos funkciók támogatásában azonban kis különbségek vannak a platformbeli különbségek és korlátozások miatt.
Folyamat
Az alábbi ábrán az iOS-hez készült Intune App SDK és az Androidhoz készült Intune App SDK folyamatfolyamata látható:
Áruházbeli alkalmazás regisztrálása a Microsoftnál
Ha az alkalmazás a szervezeten belül van, és nem lesz nyilvánosan elérhető:
Nem kell regisztrálnia az alkalmazást. A vállalat által vagy a vállalat számára írt belső üzletági (LOB) alkalmazások esetében a rendszergazda belsőleg helyezi üzembe az alkalmazást. Intune észleli, hogy az alkalmazás az SDK-val lett létrehozva, és lehetővé teszi a rendszergazda számára, hogy alkalmazásvédelmi szabályzatokat alkalmazzon rá. Ugorjon az iOS- vagy Android-alkalmazás alkalmazásvédelmi szabályzatának engedélyezése című szakaszra.
Ha az alkalmazást nyilvános alkalmazás-áruházban fogjuk kiadni, például az Apple App Store vagy a Google Play áruházban:
Először regisztrálnia kell az alkalmazást a Microsoft Intune, és el kell fogadnia a regisztrációs feltételeket. A rendszergazdák ezután alkalmazásvédelmi szabályzatot alkalmazhatnak a felügyelt alkalmazásra, amely partneri hatékonyságnövelő alkalmazásként jelenik meg.
A regisztráció befejezéséig és az Microsoft Intune csapat általi megerősítéséig Intune rendszergazdák nem alkalmazhatnak alkalmazásvédelmi szabályzatot az alkalmazás mélyhivatkozására. A Microsoft emellett hozzáadja az alkalmazást a Microsoft Intune Partnerek oldalához. Itt megjelenik az alkalmazás ikonja, amely azt mutatja, hogy támogatja Intune alkalmazásvédelmi szabályzatokat.
A regisztrációs folyamat
A regisztrációs folyamat megkezdéséhez, és ha még nem dolgozik Microsoft-kapcsolattartóval, töltse ki a Microsoft Intune alkalmazáspartneri kérdőívet.
A kérdőívre adott válaszban szereplő e-mail-címeket fogjuk használni a kapcsolatfelvételhez és a regisztrációs folyamat folytatásához. Emellett a regisztrációs e-mail-címével is felvesszük Önnel a kapcsolatot, ha bármilyen aggályunk merül fel.
Megjegyzés:
A kérdőívben és a Microsoft Intune csapatával folytatott e-mail-levelezésen keresztül gyűjtött összes információ tiszteletben tartja a Microsoft adatvédelmi nyilatkozatát.
Mire számíthat a regisztrációs folyamat során:
Miután elküldte a kérdőívet, a regisztrációs e-mail-címével felvesszük Önnel a kapcsolatot, hogy megerősítsük a sikeres visszaigazolást, vagy további információkat kérünk a regisztráció befejezéséhez.
Miután minden szükséges információt megkaptunk Öntől, elküldjük Önnek a Microsoft Intune App Partnerszerződést az aláíráshoz. Ez a szerződés ismerteti azokat a feltételeket, amelyeket a vállalatnak el kell fogadnia ahhoz, hogy Microsoft Intune alkalmazáspartnerré váljon.
Értesítést kap, ha az alkalmazás sikeresen regisztrálva van a Microsoft Intune szolgáltatásban, és amikor az alkalmazás megjelenik a Microsoft Intune partnerek webhelyén.
Végül az alkalmazás mélyhivatkozása hozzá lesz adva a következő havi Intune Service-frissítéshez. Ha például a regisztrációs adatok júliusban fejeződnek be, a mélyhivatkozás támogatása augusztus közepén történik.
A mélyhivatkozás az alkalmazás nyilvános alkalmazás-áruházbeli bejegyzésére mutató hivatkozás. Ha az alkalmazás mélyhivatkozása a jövőben megváltozik, újra regisztrálnia kell az alkalmazást.
Az SDK-fájlok letöltése
A natív iOS-hez és Androidhoz készült Intune App SDK-k egy Microsoft GitHub-fiókban találhatók. Ezek a nyilvános adattárak natív iOS- és Android-alapú SDK-fájlokkal rendelkeznek:
Ha az alkalmazás a .NET többplatformos alkalmazás felhasználói felületével (.NET MAUI) buildel, használja ezt az SDK-változatot:
Megjegyzés:
A .NET MAUI-hoz készült Intune APP SDK-val androidos vagy iOS-alkalmazásokat fejleszthet Intune, amelyek tartalmazzák a .NET többplatformos alkalmazás felhasználói felületét. Az ezzel a keretrendszerrel fejlesztett alkalmazások lehetővé teszik Intune mobilalkalmazás-kezelés kikényszerítését.
Érdemes regisztrálni egy GitHub-fiókra, amellyel elágaztathatja és lekérheti az adattárakat. A GitHub lehetővé teszi, hogy a fejlesztők kommunikáljanak a termékcsapatunkkal, nyissák meg a problémákat, gyors válaszokat kapjanak, megtekintik a kibocsátási megjegyzéseket, és visszajelzést küldjenek a Microsoftnak. Ha kérdése van az Intune App SDK GitHubbal kapcsolatban, lépjen kapcsolatba a következővelmsintuneappsdk@microsoft.com: .
iOS- vagy Android-alkalmazás engedélyezése alkalmazásvédelmi szabályzathoz
A Intune App SDK alkalmazásba való integrálásához az alábbi fejlesztői útmutatók egyikére lesz szüksége:
Intune iOS-hez készült App SDK fejlesztői útmutatója: Ez a dokumentum lépésről lépésre bemutatja, hogyan engedélyezheti natív iOS-alkalmazását a Intune App SDK-val.
Intune Androidhoz készült App SDK fejlesztői útmutatója: Ez a dokumentum lépésről lépésre végigvezeti a natív Android-alkalmazás engedélyezésén az Intune App SDK-val.
Intune App SDK Xamarin-kötések útmutatója: Ez a dokumentum segítséget nyújt iOS- és Android-alkalmazások létrehozásához a Xamarin használatával Intune alkalmazásvédelmi szabályzatokhoz.
Fontos
Intune rendszeresen ad ki frissítéseket a Intune App SDK-hoz. Javasoljuk, hogy iratkozzon fel a frissítések Intune App SDK-adattárakba, hogy beépíthesse a frissítést a szoftverfejlesztési kiadási ciklusba, és biztosíthassa, hogy az alkalmazások támogatják a legújabb Alkalmazásvédelmi szabályzat beállításait.
Tervezze meg, hogy minden nagyobb operációsrendszer-kiadás előtt kötelező Intune App SDK-frissítéseket kell végrehajtania, hogy az alkalmazás továbbra is zökkenőmentesen fusson, mivel az operációsrendszer-frissítések kompatibilitástörő változásokat okozhatnak. Ha egy fő operációsrendszer-kiadás előtt nem frissít a legújabb verzióra, fennáll annak a veszélye, hogy kompatibilitástörő változásba ütközik, és/vagy nem tud alkalmazásvédelmi szabályzatokat alkalmazni az alkalmazásra.
iOS- vagy Android-alkalmazás engedélyezése alkalmazásalapú feltételes hozzáféréshez
Az alkalmazás alkalmazásvédelmi szabályzathoz való engedélyezésén kívül az alábbiakra is szükség van ahhoz, hogy az alkalmazás megfelelően működjön Microsoft Entra alkalmazásalapú feltételes hozzáféréssel:
Az alkalmazás a Microsoft Authentication Library használatával készült, és engedélyezve van Microsoft Entra közvetítői hitelesítéshez.
Az alkalmazás Microsoft Entra ügyfél-azonosítójának egyedinek kell lennie az iOS- és Android-platformokon.
Telemetria konfigurálása az alkalmazáshoz
Microsoft Intune adatokat gyűjt az alkalmazás használati statisztikáiról.
Intune iOS-hez készült App SDK: Az SDK alapértelmezés szerint naplózza az SDK-telemetriaadatokat a használati eseményekről. Ezeket az adatokat a rendszer elküldi Microsoft Intune.
- Ha úgy dönt, hogy nem küld SDK-telemetriai adatokat Microsoft Intune az alkalmazásból, le kell tiltania a telemetriaátvitelt az IntuneMAMSettings szótárban az "IGEN" tulajdonság
MAMTelemetryDisabledbeállításával.
- Ha úgy dönt, hogy nem küld SDK-telemetriai adatokat Microsoft Intune az alkalmazásból, le kell tiltania a telemetriaátvitelt az IntuneMAMSettings szótárban az "IGEN" tulajdonság
Intune App SDK for Android: Az Androidhoz készült Intune App SDK nem szabályozza az alkalmazásból történő adatgyűjtést. A Céges portál alkalmazás alapértelmezés szerint naplózza a telemetriai adatokat. Ezeket az adatokat a rendszer elküldi Microsoft Intune. A Microsoft szabályzatának megfelelően nem gyűjtünk személyes azonosításra alkalmas adatokat (PII).
- Ha a végfelhasználók úgy döntenek, hogy nem küldik el ezeket az adatokat, ki kell kapcsolniuk a telemetriát a Céges portál alkalmazás Beállítások területén. További információ: A Microsoft használati adatainak gyűjtésének kikapcsolása.
Üzletági alkalmazás verziószámai
Az üzletági alkalmazások mostantól Intune megjelenítik az iOS- és Android-alkalmazások verziószámát. A szám megjelenik a Microsoft Intune Felügyeleti központban az alkalmazáslistában és az alkalmazás áttekintési paneljén. A végfelhasználók megtekinthetik az alkalmazás számát az Céges portál alkalmazásban és a webportálon.
Teljes verziószám
A teljes verziószám az alkalmazás egy adott kiadását azonosítja. A szám Verzió(Build) néven jelenik meg. Például: 2.2(2.2.17560800).
A teljes verziószám két összetevőből áll:
Verzió
A verziószám az alkalmazás emberi olvasásra alkalmas kiadási száma. Ezt a végfelhasználók az alkalmazás különböző kiadásainak azonosítására használják.Buildszám
A buildszám egy belső szám, amely az alkalmazásészleléshez és az alkalmazás programozott kezeléséhez használható. A buildszám az alkalmazás olyan iterációjára utal, amely a kód módosításaira hivatkozik.
Verzió- és buildszám Android és iOS rendszerben
Az Android és az iOS egyaránt használ verzió- és buildszámokat az alkalmazásokra való hivatkozáshoz. Azonban mindkét operációs rendszer operációsrendszer-specifikus jelentéssel rendelkezik. Az alábbi táblázat bemutatja, hogyan kapcsolódnak ezek a kifejezések.
Amikor üzletági alkalmazást fejleszt Intune való használatra, ne felejtse el használni a verziót és a buildszámot is. Intune az alkalmazásfelügyeleti funkciók egy kifejező CFBundleVersion -ra (iOS) és PackageVersionCode-ra (Androidra) támaszkodnak. Ezek a számok szerepelnek az alkalmazásjegyzékben.
| Intune | iOS | Android | Leírás |
|---|---|---|---|
| Verziószám | CFBundleShortVersionString | PackageVersionName | Ez a szám az alkalmazás adott kiadását jelzi a végfelhasználók számára. |
| Buildszám | CFBundleVersion | PackageVersionCode | Ez a szám az alkalmazás kódjában szereplő iterációk jelzésére szolgál. |
iOS
-
CFBundleShortVersionString
Megadja a csomag kiadási verziószámát. Ez a szám azonosítja az alkalmazás kiadott verzióját. A végfelhasználók ezt a számot használják az alkalmazásra való hivatkozáshoz. -
CFBundleVersion
A csomag buildverziója, amely azonosítja a csomag iterációját. A szám azonosíthat egy kiadási vagy kiadatlan csomagot. A szám az alkalmazásészleléshez használatos.
Android
-
PackageVersionName
A felhasználók számára megjelenített verziószám. Ez az attribútum beállítható nyers sztringként vagy egy sztringerőforrásra mutató hivatkozásként. A sztringnek nincs más célja, mint hogy megjelenítse a felhasználók számára. -
PackageVersionCode
Egy belső verziószám. Ez a szám csak annak meghatározására szolgál, hogy az egyik verzió frissebb-e, mint egy másik, és a nagyobb számok újabb verziókat jeleznek. Nem ez a verzió
Következő lépések az integráció után
Az alkalmazás tesztelése
Miután elvégezte az iOS- vagy Android-alkalmazás és az Intune App SDK integrálásához szükséges lépéseket, meg kell győződnie arról, hogy az összes alkalmazásvédelmi szabályzat engedélyezve van és működik a felhasználó és a rendszergazda számára. Az integrált alkalmazás teszteléséhez a következőkre lesz szüksége:
Microsoft Intune tesztfiók: A Intune által felügyelt alkalmazás Intune alkalmazásvédelmi funkciókkal való teszteléséhez szüksége lesz egy Microsoft Intune-fiókra.
Ha független szoftverszállítóként engedélyezi az iOS- vagy Android Áruházbeli alkalmazásokat Intune alkalmazásvédelmi szabályzathoz, a regisztráció befejezése után egy promóciós kódot fog kapni Microsoft Intune, a regisztrációs lépésben leírtak szerint. A promóciós kód lehetővé teszi, hogy regisztráljon egy Microsoft Intune próbaverzióra egy évre meghosszabbítva.
Ha olyan üzletági alkalmazást fejleszt, amelyet nem fog az áruházba szállítani, akkor a vállalaton keresztül várhatóan hozzáférhet Microsoft Intune. A Microsoft Intune egy hónapos ingyenes próbaverzióra is regisztrálhat.
Ha az alkalmazást egy végfelhasználói fiókkal teszteli mobileszközön, győződjön meg arról, hogy Intune licencet adott a fióknak a Microsoft 365 Felügyeleti központ webhelyen, miután rendszergazdai fiókkal bejelentkezett, olvassa el a Microsoft Intune licenc hozzárendelése című témakört.
Intune alkalmazásvédelmi szabályzatok: Ha tesztelni szeretné az alkalmazást az összes Intune alkalmazásvédelmi szabályzattal, tudnia kell, hogy az egyes szabályzatbeállítások milyen viselkedést várnak el. Tekintse meg az iOS-alkalmazásvédelmi szabályzatok és az Android-alkalmazásvédelmi szabályzatok leírását. Ha az alkalmazás integrálta a Intune SDK-t, de nem szerepel a megcélzható alkalmazások listájában, az Egyéni alkalmazások lehetőség kiválasztásakor megadhatja az alkalmazás csomagazonosítóját (iOS) vagy csomagnevét (Android).
Hibaelhárítás: Ha problémákba ütközik az alkalmazás telepítési felhasználói felületének manuális tesztelése során, tekintse meg az alkalmazástelepítési problémák elhárítását ismertető cikket.
Hozzáférés biztosítása az alkalmazásnak a Intune Mobile App Management szolgáltatáshoz
Ha az alkalmazás saját egyéni Microsoft Entra-beállításokat használ a hitelesítéshez, akkor a következő lépéseket kell végrehajtania mind a nyilvános áruházbeli alkalmazások, mind a belső üzletági alkalmazások esetében. A lépéseket nem kell végrehajtani, ha az alkalmazás az Intune SDK alapértelmezett ügyfél-azonosítóját használja.
Miután regisztrálta az alkalmazást egy Azure-bérlőben, és az megjelenik a Minden alkalmazás területen, hozzáférést kell adnia az alkalmazásnak a Intune Mobile App Management szolgáltatáshoz. A Microsoft Intune Felügyeleti központban:
- Nyissa meg a Microsoft Entra ID panelt.
- A Alkalmazásregisztrációk területen lépjen az alkalmazáshoz beállított listaelemre.
- Kattintson az + Engedély hozzáadása elemre.
- Kattintson a szervezet által használt API-kra.
- A keresőmezőbe írja be a Microsoft Mobile Application Management kifejezést.
- A Delegált engedélyek területen jelölje be a DeviceManagementManagedApps.ReadWrite: A felhasználó alkalmazáskezelési adatainak olvasása és írása* jelölőnégyzetet.
- Kattintson az Engedélyek hozzáadása elemre.
Az alkalmazás jelvénye (nem kötelező)
Miután ellenőrizte, hogy Intune alkalmazásvédelmi szabályzatok működnek-e az alkalmazásban, az alkalmazás ikonját az Intune alkalmazásvédelmi emblémával jelölheti ki.
Ez a jelvény jelzi a rendszergazdáknak, a végfelhasználóknak és a potenciális Intune ügyfeleknek, hogy az alkalmazás Intune alkalmazásvédelmi szabályzatokkal dolgozik. Ösztönzi az alkalmazás használatát és alkalmazását Intune ügyfelek számára.
A jelvény egy aktatáska ikon, amely az alábbi mintákban látható:
Amire szüksége lesz az alkalmazás jelvényéhez:
Képmanipulációs alkalmazás, amely képes .eps fájlok olvasására, vagy egy Adobe-alkalmazás, amely .ai fájlokat tud olvasni.
A Intune alkalmazásjelvény eszközeit és irányelveit a Microsoft Intune GitHubon találja.