问题标签 [intune]

I have a Windows app to deploy on Surface tablet using Microsoft MDM/MAM solution: InTune. This app requires user authentication to be used.

• Is there any way to handle app user authentication through the device enrollment system (from InTune) instead of having some classic authentication page/view in-app itself ?
• If yes: does it require source code modification and/or specific InTune setup?

Thanks

我正在使用 EnterpriseModernAppManagement CSP 为某些 UWP 应用程序安装和设置设置，如下所述：

https://msdn.microsoft.com/en-us/library/windows/hardware/dn904956(v=vs.85).aspx

.../PackageFamilyName/AppSettingPolicy/SettingValue（仅适用于 ./User/Vendor/MSFT）在 Windows 10 版本 1511 中添加。 SettingValue 和数据表示要为应用配置的键值对。

UWP 应用安装正确，设置设置（通过 AppSettingPolicy）成功执行。

但是我现在如何使用 c# 访问应用程序本身内部的那些自定义设置？

Windows.Storage.ApplicationData.Current.LocalSetting.Values和Windows.Storage.ApplicationData.Current.RoamingSettings.Values键/值对似乎都是空的，并且不受 MDM 更改的影响。

有没有办法通过 MDM 将任意设置/配置发送到自定义 UWP 应用程序？

让拥有移动 Web 和移动应用程序的同事能够访问托管在我们 Intranet 上的启用 SAML 2.0 的应用程序的最安全方法是什么？我们将使用 MS Intune (MDM) 将证书发送到设备，因此我们更喜欢这些可用于身份验证。内部应用程序将需要 SAML 票证上来自本地 AD（组、位置等）的声明。我们已经有一个本地 ADFS。

我倾向于 Azure AD 应用程序代理。它会和它的连接器一起支持我们需要的所有功能，还是有更好的解决方案？

我希望将自定义设备属性添加到使用 intune 管理的设备中。Intune 当前只有一组从设备读取的特定设备属性。我试图将属性更新为设备名称，但这是不可编辑的。

我最近将 Microsoft Intune 插件 ( https://github.com/msintuneappsdk/cordova-plugin-ms-intune-mam ) 添加到我正在开发的 Android 应用程序（使用 Apache Cordova 构建）中。我最终决定我实际上并不想要这个插件，所以我试图删除它。

但是，当我构建我的应用程序时，我仍然收到一条消息，说我需要登录 Intune 才能访问该应用程序。我不确定如何解决这个问题。我努力了：

• 通过 Cordova 的 config.xml 插件菜单删除插件
• 从我的手机卸载应用程序
• 在下载和安装插件之前将我的 git 存储库回滚到提交

我不知道现在该做什么。Git 重置不起作用的事实让我怀疑我还缺少其他一些难题 - 我的应用程序外部的某些东西（可能与 Intune 服务本身相关的某些东西）？

任何帮助将不胜感激！

我的雇主使用 InTune 管理公司的移动设备。到目前为止，我们还没有使用 InTune 部署任何应用程序。

但是，我们开发了一个供内部员工使用的应用程序，适用于 iOS、Android 和 Windows Phone 8.1 和 10)。

我正在尝试自己测试推出（我无权访问企业 Outlook 管理员帐户），因此我设置了 30 天的 InTune 试用版。

我有几个问题 ：

1. 看起来我需要 Symantec 的企业移动代码才能应用到 Windows Phone 应用程序，然后才能使用 InTune 进行 delpoy？（我想我将不得不跳过这个，因为我不能在测试上花费 300 美元！）
2. 另外，我相信 Android 和 iOS 应用程序都需要“打包”才能部署到此类设备？
3. 包装好之后，我可以将它们分发到使用 InTune 试用版的设备吗？
4. Windows Phone 应用程序是否也需要打包，还是可以按原样分发？

本练习的目的是证明可以通过 InTune 推出应用程序，以及需要采取哪些步骤才能做到这一点。

注意：该应用程序仅供员工使用，因此不应在公共应用程序商店中提供。

提前致谢，

我正在尝试测试一些 Beta InTune 特定的 Graph API，但它们需要以下任一范围：DeviceManagementApps.ReadWrite.All；DeviceManagementApps.Read.All

当我创建一个测试应用程序时，我看不到这些应用程序或委托权限。

我尝试在 Azure AD 和 Azure AD 2.0 端点中创建一个测试应用程序。我可以通过查询https://graph.microsoft.com/beta/ $metadata看到 beta API 存在，但是当我尝试使用其中任何一个时，我得到以下响应：

状态码：401

如果通过Microsoft Graph API删除设备，有谁知道注册的 InTune 设备会发生什么情况？这是否会擦除设备上的托管数据并将其从 InTune 中删除？

我似乎找不到任何可以回答这个问题的文档。

我正在尝试使用 Intune 特定的 beta Graph API 将应用分配给 iOS 托管应用保护策略。我可以使用下面记录的端点创建应用程序策略：

https://graph.microsoft.io/en-us/docs/api-reference/beta/api/intune_mam_iosmanagedappprotection_create

通过 API 创建时，应用程序“deployedCount”为 0，直到在管理控制台 UI 中添加特定应用程序。

现在，我正在尝试使用下面记录的端点检索通过 API 添加到任何策略的应用程序。

https://graph.microsoft.io/en-us/docs/api-reference/beta/api/intune_mam_mobileappidentifierdeployment_list

我收到 400 错误请求响应，似乎说此端点不存在或响应不正确。这似乎与我输入错误的端点不同。

我收到的回复：

如果我输入错误，请回复：

您如何授予 nesecary 特权以通过图形 api 访问设备管理？

我正在尝试调用这样的端点，但我不允许这样做。https://graph.microsoft.com/beta/deviceAppManagement/mobileApps

要使用 Intune API，您似乎需要DeviceManagementConfiguration.ReadWrite.All范围，但我找不到我在哪里设置它。我尝试在 Azure AD 中注册我的应用程序并在应用程序注册门户中注册应用程序。我是否需要下载应用清单并手动设置此范围？