안드로이드 설정

1. Intune Gradle 플러그인을 추가하세요

앱 프로젝트의 최상위 레벨에서 android/build.gradle, Intune Gradle 플러그인 JAR를 classpath에 추가하세요. 플러그인 패키지에는 다음과 같은 항목이 포함됩니다. buildscript 또한 Ionic이 현재 Intune Android __CAPGO_KEEP_0__ 릴리스에 대해 설명하는 Duo Maven 피드를 포함하세요.

• android/ms-intune-app-sdk-android/GradlePlugin/com.microsoft.intune.mam.build.jar

Also include the Duo Maven feed that Ionic documents for current Intune Android SDK releases:

maven {
  url 'https://pkgs.dev.azure.com/MicrosoftDeviceSDK/DuoSDK-Public/_packaging/Duo-SDK-Feed/maven/v1'
  name 'Duo-SDK-Feed'
}

Copy to clipboard

In android/app/build.gradle:

apply plugin: 'com.microsoft.intune.mam'

And keep resource optimization disabled:

android.enableResourceOptimizations=false

3. 제공 auth_config.json

생성 android/app/src/main/res/raw/auth_config.json:

{
  "client_id": "YOUR_CLIENT_ID",
  "authorization_user_agent": "BROWSER",
  "redirect_uri": "msauth://YOUR_PACKAGE/YOUR_SIGNATURE_HASH",
  "broker_redirect_uri_registered": true,
  "account_mode": "MULTIPLE",
  "authorities": [
    {
      "type": "AAD",
      "audience": {
        "type": "AzureADMyOrg"
      }
    }
  ]
}

플러그인은 런타임에 MSAL과 Intune 인증 콜백을 위해 해당 파일을 예상합니다.

4. 구성 <application> tag

앱이 이미 사용자 정의 Application을 정의하지 않았다면,

<application
  android:name="app.capgo.intune.IntuneApplication"
  android:enableOnBackInvokedCallback="false">

사용자 정의 Application을 확장 MAMApplication 하고 등록 IntuneMamServiceAuthenticationCallback 에서 onMAMCreate().

5. 브로커 인증 쿼리 및 리다이렉트 처리

패키지 가시성 쿼리를 Ionic 문서에서 추가

• com.azure.authenticator
• com.microsoft.windowsintune.companyportal
• 브라우저 감지 의도

또한 BrowserTabActivity 당신의 msauth:// redirect URI 호스트/경로를 추가하여 MSAL이 로그인 라운드 트립을 완료할 수 있도록 하세요.

6. 플러그인을 사용하세요.

앱 수준 네이티브 설정이 완료되면 Capacitor API는 iOS와 동일합니다.

import { IntuneMAM } from '@capgo/capacitor-intune';

const auth = await IntuneMAM.acquireToken({
  scopes: ['https://graph.microsoft.com/.default'],
});

await IntuneMAM.registerAndEnrollAccount({
  accountId: auth.accountId,
});