我正在研究Xamarin。需要在后台线程中从SharePoint Online (SPO)下载文档的Android应用程序(现在使用SPO REST API)。当应用程序悄悄地从SPO检索文档时,用户应该正在使用应用程序。我没有使用Intune MDM或MSAL库进行身份验证的经验。Android设备是公司所有的(COD),并注册在MS InTune中。是否有一种方法可以选择设备上注册的用户详细信息,并将其与请求一起传递给SPO?我正在研究的选项是:
- 将InTune SDK集成到应用程序
- 在Azure门户中使用MSAL库与应用程序注册进行身份验证
如果可能的话,我尽量避免使用WebView/browser进行SSO。
这个领域似乎没有专家,所以经过大量的研究和试验,我想出了解决方案。如果通过InTune MDM注册Android移动设备,则不需要集成InTune SDK,因为Microsoft Authentication Library (MSAL.NET)可以使用InTune Company Portal应用程序(或Microsoft Authenticator)作为代理。你的Xamarn。Android应用程序需要按照以下步骤在Azure门户中注册https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app并采用本https://learn.microsoft.com/en-us/azure/active-directory/develop/msal-android-single-sign-on教程中的步骤到Xamarin。Android使身份验证工作。有一点需要注意的是,你需要指定并给予管理员许可来读取用户、站点和文件的Graph和Sharepoint权限。