通过使用 Intune 应用包装工具或 Intune 应用 SDK,可以让应用使用应用保护策略。 使用此信息了解这两种方法以及何时使用它们。
Intune 应用包装工具
App Wrapping Tool主要用于内部业务线 (LOB) 应用。 该工具是一个命令行应用程序,可在应用周围创建包装器,然后允许Intune应用保护策略来管理应用。 保护独立软件供应商 (ISV) 提供的应用时,请务必澄清 ISV 是否支持包装的应用。
使用该工具不需要源代码,但需要有效的签名凭据。 有关签名要求的详细信息,请参阅 证书、预配配置文件和身份验证要求。 有关App Wrapping Tool文档,请参阅 Android App Wrapping Tool 和 iOS App Wrapping Tool。
App Wrapping Tool不支持 Apple App Store 或 Google Play Store 中的应用。 它还不支持某些需要开发人员集成的功能, (请参阅以下功能比较表) 。
有关未在 Intune 中注册的设备上的应用保护策略App Wrapping Tool的详细信息,请参阅保护未在 Microsoft Intune 中注册的设备上的业务线应用和数据。
重要
Intune定期发布Intune App Wrapping Tool的更新。 定期检查Intune App Wrapping Tool存储库进行更新,并纳入软件开发发布周期,以确保应用支持最新的应用保护策略设置。
使用App Wrapping Tool的原因
- 你的应用没有内置数据保护功能
- 你的应用在内部部署,并且该应用在 Apple App Store 或 Google Play Store 中不可用
- 你无权访问应用的源代码
- 你未开发应用
- 你的应用具有最少的用户身份验证体验
Intune 应用 SDK
应用 SDK 主要用于在 Apple App Store 或 Google Play Store 中拥有应用,并希望能够使用 Intune 管理应用的客户。 但任何应用都可以利用集成 SDK,甚至是业务线应用。
若要了解有关 SDK 的详细信息,请参阅 概述。 若要开始使用 SDK,请参阅使用 Microsoft Intune 应用 SDK 入门。
使用 SDK 的原因
- 你的应用没有内置数据保护功能
- 应用部署在公共应用商店(如 Google Play 或 Apple 的 App Store)
- 你是应用开发人员,拥有使用 SDK 的技术背景
- 应用具有其他 SDK 集成
- 你的应用经常更新
未使用以前列出的应用开发平台?
Intune SDK 开发团队积极测试和维护对使用本机 Android 和 iOS (Obj-C、Swift) 平台构建的应用的支持。 没有为其他平台提供指导,但可以使用本机 SDK 创建自己的插件。
功能比较
下表列出了应用使用应用 SDK 或App Wrapping Tool时启用的设置。 某些功能要求应用开发人员在与 Intune SDK 的基本集成之外应用某些逻辑,因此,如果应用使用App Wrapping Tool,则不会启用。
| 功能 | 应用 SDK | App Wrapping Tool |
|---|---|---|
| 将 Web 内容限制为在企业托管浏览器中显示 | X | X |
| 阻止 Android、iTunes 或 iCloud 备份 | X | X |
| 允许应用向其他应用传送数据 | X | X |
| 允许应用从其他应用接收数据 | X | X |
| 限制使用其他应用剪切、复制和粘贴 | X | X |
| 指定可从托管应用剪切或复制的字符数 | X | X |
| 需要简单的 PIN 进行访问 | X | X |
| 指定 PIN 重置前的尝试次数 | X | X |
| 允许使用指纹而不是 PIN | X | X |
| 仅允许面部识别而不是仅) iOS (PIN | X | X |
| 需要公司凭据进行访问 | X | X |
| 设置 PIN 过期时间 | X | X |
| 阻止托管的应用在已越狱或取得 root 权限的设备上运行 | X | X |
| 对应用数据进行加密 | X | X |
| 在指定的分钟数后重新检查访问要求 | X | X |
| 指定脱机宽限期 | X | X |
| 阻止仅 android) (屏幕捕获 | X | X |
| 支持无需设备注册的 MAM | X | X |
| 完全擦除应用数据 | X | X |
| 在多标识方案中选择性擦除工作和学校数据 注意: 对于 iOS/iPadOS,删除管理配置文件时,也会删除该应用。 |
X | |
| 阻止“另存为” | X | |
| 通过“MAM 通道” (或应用配置 ) | X | |
| 支持多标识 | X | |
| 可自定义样式 | X | |
| 与 Citrix mVPN 的按需应用程序 VPN 连接 | X | X |
| 禁用联系人同步 | X | X |
| 禁用打印 | X | X |
| 要求最低应用版本 | X | X |
| 需要最低作系统 | X | X |
| 要求最低 Android 安全修补程序版本 (仅限 Android) | X | X |
| 仅需要适用于 iOS (iOS 的最低Intune SDK) | X | X |
| 仅限 Android) (播放完整性判决 | X | X |
| 仅限 Android) (应用的威胁扫描 | X | X |
| 需要最大移动威胁防御供应商设备风险级别 | X | |
| 为组织帐户配置应用通知内容 | X | X |
| 要求仅在 Android (使用批准的键盘) | X | X |
| 要求应用保护策略 (条件访问) | X |
后续步骤
有关应用保护策略和Intune的详细信息,请参阅: