您可以使用 Intune App Wrapping Tool 或 Intune App SDK,讓應用程式能夠使用應用程式防護原則。 利用這些資訊了解這兩種方法以及何時使用它們。
Intune App Wrapping Tool
App Wrapping Tool主要用於內部業務線 (LOB) 應用程式。 這個工具是一個命令列應用程式,會為應用程式建立一個包裝,然後讓 Intune 應用程式的保護政策來管理該應用程式。 在保護由獨立軟體廠商 (ISV) 提供的應用程式時,必須釐清該 ISV 是否支援包裝後的應用程式。
你不需要原始碼就能使用這個工具,但你需要有效的簽署憑證。 欲了解更多簽署要求資訊,請參閱 憑證、配置設定檔及認證要求。 關於 App Wrapping Tool 的文件,請參見 Android App Wrapping Tool 和 iOS App Wrapping Tool。
App Wrapping Tool 不支援 Apple App Store 或 Google Play 商店中或可用的應用程式。 它也不支援某些需要開發者整合的功能 (詳見以下功能比較表) 。
欲了解更多關於未註冊 Intune 裝置的 App Wrapping Tool 應用程式保護政策的資訊,請參閱「保護未註冊 Microsoft Intune 裝置上的業務線應用程式與資料。」
重要事項
Intune 定期發布Intune App Wrapping Tool更新。 定期檢查Intune App Wrapping Tool庫的更新,並將更新納入軟體開發週期,確保你的應用程式支援最新的應用程式保護政策設定。
使用 App Wrapping Tool 的理由
- 你的應用程式沒有內建的資料保護功能
- 你的應用程式是內部部署的,且該應用程式無法在 Apple App Store 或 Google Play 商店上架
- 您無法存取應用程式的原始程式碼
- 您未開發應用程式
- 您的應用程式具有最少的使用者驗證體驗
Intune App SDK
App SDK 主要設計給那些在 Apple App Store 或 Google Play Store 擁有應用程式,並希望能用 Intune 管理應用程式的用戶。 不過,任何應用程式都可以利用整合 SDK,甚至是企業營運應用程式。
欲了解更多關於 SDK 的資訊,請參閱 概述。 欲開始使用 SDK,請參閱《使用者入門 Microsoft Intune App SDK》。
使用 SDK 的理由
- 你的應用程式沒有內建的資料保護功能
- 您的應用程式會部署在公用 App Store 上,例如 Google Play 或 Apple 的 App Store
- 你是應用程式開發者,擁有使用 SDK 的技術背景
- 您的應用程式有其他 SDK 整合
- 您的應用程式經常更新
沒有使用之前列出的應用程式開發平台嗎?
Intune SDK 開發團隊積極測試並維護以原生 Android 與 iOS (Obj-C、Swift) 平台所建構的應用程式支援。 其他平台沒有提供指引,但你可以使用原生 SDK 自行建立外掛。
功能比較
此表列出若應用程式使用 App SDK 或 App Wrapping Tool 時啟用的設定。 部分功能需要應用程式開發者套用與 Intune SDK 基本整合之外的邏輯,因此若應用程式使用 App Wrapping Tool,這些功能就無法啟用。
| 功能 | App SDK | App Wrapping Tool |
|---|---|---|
| 限制網頁內容只能顯示在企業管理的瀏覽器中 | X | X |
| 避免使用Android、iTunes或iCloud備份 | X | X |
| 允許應用程式將資料傳送到其他應用程式 | X | X |
| [允許應用程式接收其他應用程式的資料] | X | X |
| 限制利用其他應用程式剪下、複製及貼上 | X | X |
| 指定可從受管理應用程式中刪除或複製的字元數量 | X | X |
| 存取需簡單 PIN 碼 | X | X |
| 請指定在 PIN 重置前的嘗試次數 | X | X |
| 允許指紋而非 PIN | X | X |
| 只允許 iOS (用臉部辨識取代 PIN,) | X | X |
| 要求企業憑證才能存取 | X | X |
| 設定 PIN 碼到期 | X | X |
| 禁止受管理的應用程式在經過越獄或 Root 的裝置上執行 | X | X |
| 加密應用程式資料 | X | X |
| 在指定分鐘後重新檢查存取條件 | X | X |
| 請指定離線寬限期 | X | X |
| (Android 螢幕截圖) | X | X |
| 支援無需裝置註冊的 MAM | X | X |
| 應用程式資料的完全清除 | X | X |
| 多重身份情境下的選擇性清除工作與學校資料 便條: 對於 iOS/iPadOS,當管理設定檔被移除時,應用程式也會被移除。 |
X | |
| 防止「另存新檔」 | X | |
| 透過「MAM 通道」進行目標應用程式配置 (或應用程式設定 ) | X | |
| 多重身份的支援 | X | |
| 可自訂風格 | X | |
| 隨選應用程式 VPN 連線與 Citrix mVPN | X | X |
| 關閉接觸同步 | X | X |
| 停用列印 | X | X |
| 要求最低應用程式版本 | X | X |
| 要求最低作業系統 | X | X |
| 要求最低 Android 安全補丁版本 (僅限 Android) | X | X |
| iOS (只需 iOS Intune SDK) | X | X |
| 只有 Android (Play 完整性判斷) | X | X |
| 威脅掃描只能在 Android () | X | X |
| 要求行動威脅防禦廠商達到最高風險等級 | X | |
| 為組織帳號設定應用程式通知內容 | X | X |
| 要求使用經核准的鍵盤 (僅限 Android) | X | X |
| 要求應用程式保護政策 (條件存取) | X |
後續步驟
欲了解更多關於應用程式保護政策與 Intune 的資訊,請參閱: