从 InTune MDM Xamarin.Android 设备对 SharePoint Online 进行身份验证
Authentication to SharePoint Online from InTune MDM Xamarin.Android device
我正在开发 Xamarin.Android 需要在后台线程中从 SharePoint Online (SPO) 下载文档的应用程序(现在使用 SPO REST API)。用户应该正在使用应用程序,同时它正在悄悄地从 SPO 检索文档。
我没有使用 Intune MDM 或 MSAL 库进行身份验证的经验。 Android 设备为公司所有 (COD) 并已在 MS InTune 中注册。有没有办法选择已注册的设备上用户详细信息并将它们与请求一起传递给 SPO?
我正在调查的选项是:
- 将 InTune SDK 集成到应用程序中
- 将 MSAL 库与 Azure 门户中的应用注册一起使用以进行身份验证
我尽量避免使用 WebView/browser 进行 SSO。
看来这里没有这方面的专家,所以经过大量研究和尝试,我找到了解决方案。如果 Android 移动设备通过 InTune MDM 注册,则不需要 InTune SDK 集成,因为 Microsoft 身份验证库 (MSAL.NET) 可以使用 Intune 公司门户应用程序(或 Microsoft Authenticator)作为代理。您的 Xamarn.Android 应用程序需要按照这些步骤在 Azure 门户中注册 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app and adopting steps in this https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-android-single-sign-on 教程到 Xamarin.Android 使身份验证工作。
需要注意的一点是,您需要为 Graph 和 Sharepoint 权限指定并授予管理员许可,以读取用户、站点和文件。
我正在开发 Xamarin.Android 需要在后台线程中从 SharePoint Online (SPO) 下载文档的应用程序(现在使用 SPO REST API)。用户应该正在使用应用程序,同时它正在悄悄地从 SPO 检索文档。 我没有使用 Intune MDM 或 MSAL 库进行身份验证的经验。 Android 设备为公司所有 (COD) 并已在 MS InTune 中注册。有没有办法选择已注册的设备上用户详细信息并将它们与请求一起传递给 SPO? 我正在调查的选项是:
- 将 InTune SDK 集成到应用程序中
- 将 MSAL 库与 Azure 门户中的应用注册一起使用以进行身份验证
我尽量避免使用 WebView/browser 进行 SSO。
看来这里没有这方面的专家,所以经过大量研究和尝试,我找到了解决方案。如果 Android 移动设备通过 InTune MDM 注册,则不需要 InTune SDK 集成,因为 Microsoft 身份验证库 (MSAL.NET) 可以使用 Intune 公司门户应用程序(或 Microsoft Authenticator)作为代理。您的 Xamarn.Android 应用程序需要按照这些步骤在 Azure 门户中注册 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app and adopting steps in this https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-android-single-sign-on 教程到 Xamarin.Android 使身份验证工作。 需要注意的一点是,您需要为 Graph 和 Sharepoint 权限指定并授予管理员许可,以读取用户、站点和文件。