Protección y configuración de la app móvil Qlik Analytics con Microsoft Intune
La app móvil Qlik Analytics proporciona a los equipos de campo acceso seguro a los análisis de Qlik Cloud en sus dispositivos móviles. Puede usar Microsoft Intune y Microsoft Entra ID para controlar el acceso, proteger los datos de la empresa y proporcionar la configuración que los usuarios necesitan para conectarse a su espacio empresarial inquilino de Qlik Cloud.
Este tema proporciona orientación sobre cómo usar las políticas de protección de app y las políticas de configuración de app de Intune para administrar y proteger la app móvil Qlik Analytics en dispositivos Android e iOS.
Acerca de la integración de Microsoft Intune
-
Qlik ha integrado los SDK estándar Intune y MSAL de Microsoft de acuerdo con la guía para desarrolladores de Microsoft.
-
Microsoft Entra ID, Microsoft Intune y los SDK relacionados son productos de Microsoft.
-
Qlik, incluido el Soporte de Qlik, no puede asesorarle sobre la configuración de su Entra o la implementación de Intune, ni sobre la configuración de dispositivos móviles para dispositivos que ejecutan la app móvil Qlik Analytics.
-
Consulte la documentación de Microsoft Intune o póngase en contacto con el soporte de Microsoft Intune para obtener orientación sobre la gestión de dispositivos móviles (MDM) o la gestión de aplicaciones móviles (MAM).
Consejos para configurar la app Qlik Analytics con Intune y Entra
Las siguientes configuraciones de Microsoft pueden ser relevantes para su solución:
-
Microsoft Entra ID: Acceso condicional – Controla qué usuarios o dispositivos pueden acceder a la app
-
Intune: Directiva de protección de apps – Protege los datos de la app
-
Intune: Directiva de configuración de apps – Preconfigura los ajustes de la app
Para realizar pruebas o solucionar problemas, utilice usuarios o dispositivos de prueba y revise los registros de inicio de sesión de usuario de Entra en Microsoft Entra ID.
Qué necesita antes de empezar
Antes de configurar la app móvil Qlik Analytics en Intune, asegúrese de tener lo siguiente:
-
Espacio empresarial inquilino en Qlik Cloud que utiliza Microsoft Entra ID
Su espacio empresarial inquilino de Qlik Cloud debe estar configurado para usar Entra ID (Azure AD) para la autenticación a través de OIDC o SAML. Para más información, vea Proveedores de identidad en Qlik Cloud.
-
Microsoft Entra ID integrado con Microsoft Intune
Su organización debe tener Entra conectado con Intune para poder aplicar políticas de dispositivos y apps.
-
Usuarios registrados en Microsoft Entra ID
Todos los usuarios que accedan a la app móvil de Qlik Analytics deben tener cuentas en su espacio empresarial inquilino de Entra ID y estar incluidos en el directorio de usuarios configurado para el acceso al espacio empresarial inquilino de Qlik Cloud.
Instalar la app móvil Qlik Analytics
La app móvil Qlik Analytics está disponible en el App Store de iOS y en Google Play Store. Para más información, vea Comenzar con la app móvil Qlik Analytics.
Configuración de Microsoft Intune para la app móvil Qlik Analytics en Microsoft Entra ID
Esta sección describe los pasos principales para registrar y administrar la app móvil Qlik Analytics en Entra ID y Intune. Configure Entra ID y Intune según los requisitos de su organización. Para obtener instrucciones detalladas sobre el registro de aplicaciones, consulte la documentación de Microsoft Intune.
Registro de la app Qlik Analytics en Microsoft Entra ID
Registre la app móvil Qlik Analytics en Microsoft Entra ID para usarla con Microsoft Intune.
Haga lo siguiente:
-
En Entra ID, vaya a Registros de aplicaciones y seleccione Nuevo registro.
-
Seleccione el enlace a Aplicaciones empresariales, ya que está integrando una aplicación registrada globalmente.
-
Busque el ID de la aplicación: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Este es el registro global de la app Qlik.
-
Si es necesario, el administrador de Intune puede iniciar el registro iniciando sesión y visitando:
https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
-
Una vez que la app móvil Qlik Analytics se haya añadido y aparezca en Aplicaciones empresariales, complete lo siguiente:
-
Asigne usuarios y grupos si desea limitar quién puede acceder a la app.
-
En Permisos, otorgue consentimiento de administrador para su dominio.
-
Guía de directivas de acceso condicional
La app móvil Qlik Analytics es una extensión de su espacio empresarial inquilino de Qlik Cloud. Al administrar la app con Microsoft Entra ID y Intune, tenga en cuenta lo siguiente:
-
La autenticación de la app se gestiona a través de la app Entra registrada en el IdP.
-
La app móvil Qlik Analytics utiliza un navegador externo en el dispositivo para completar el flujo de autenticación.
Las definiciones de la política de acceso condicional variarán en función de su escenario de implementación. La configuración de una política de acceso condicional requiere comprender los flujos de autenticación móvil y realizar pruebas exhaustivas para confirmar el control deseado. Para obtener orientación, consulte la documentación de Microsoft: Más información sobre el acceso condicional e Intune.
Lógica de la política Microsoft Intune
Intune proporciona dos tipos de políticas para administrar la app móvil Qlik Analytics:
-
Políticas de protección de apps: controlan cómo la app gestiona y protege los datos de la organización.
-
Políticas de configuración de apps: suministran automáticamente la configuración del espacio empresarial inquilino de Qlik Cloud para que los usuarios no necesiten introducirla manualmente.
Para admitir el flujo de MAM, la pantalla de inicio de sesión incluye un conmutador. Los usuarios deben activarlo para aplicar el acceso a la política. En las implementaciones de MDM, este conmutador se gestiona automáticamente desde el Portal de la compañía.
Las directivas se aplican a nivel de app en el dispositivo móvil, no a nivel de espacio empresarial inquilino. Esto significa que si los usuarios cambian entre espacios empresariales inquilino Qlik Cloud en la app móvil Qlik Analytics, se seguirán aplicando las mismas directivas de Intune.
Información de directivas en la app
La pantalla Acerca de en la configuración de la app móvil Qlik Analytics muestra si se aplica una directiva a la app.
-
Cuando se implementa cualquier política (protección de app o configuración de app), la pantalla muestra Política aplicada — Sí.
-
Si la política tiene un nombre de política configurado, también aparece en una fila separada como Nombre de la política.
Configuración de políticas de protección de app
La app móvil Qlik Analytics admite las siguientes funciones de política Intune:
-
Requerir que los usuarios inicien sesión con credenciales de la empresa (Microsoft Entra ID).
-
Exigir un PIN para acceder a la app.
-
Restringir las acciones de copiar, pegar y descargar dentro de la app.
-
Bloquear o controlar las capturas de pantalla.
-
Precargar la configuración del espacio empresarial inquilino en Qlik Cloud mediante políticas de configuración de la app.
Consideraciones importantes
Las políticas de protección de la app controlan qué apps pueden compartir datos entre sí.
-
Si los usuarios necesitan enviar correos electrónicos de diagnóstico desde la app móvil Qlik Analytics, la política debe permitir la transferencia de datos entre apps.
-
Cualquier política de protección de apps debe tener en cuenta la comunicación entre la app móvil Qlik Analytics y el navegador web del dispositivo.
-
Los ajustes clave de la política de apps Intune que se deben revisar incluyen:
-
Protección de datos > Enviar datos de la organización a otras apps
-
Protección de datos > Seleccionar apps para eximir (com.qlik.qsm)
-
Funcionalidad > Restringir la transferencia de contenido web con otras apps
-
La app móvil Qlik Analytics también requiere que el navegador web del dispositivo complete el inicio de sesión, por lo que su política debe permitir el acceso al navegador para la autenticación.
Configuración de políticas de configuración de apps
Utilice las políticas de configuración de apps en Intune para proporcionar a la app móvil Qlik Analytics la configuración que necesita para conectarse a su espacio empresarial inquilino de Qlik Cloud.
Los ejemplos siguientes muestran cómo configurar pares clave-valor para la app móvil en Intune. Reemplace los marcadores de posición (<policy name>, <tenant name>, <tenant URL>) con sus propios valores.
Dispositivos administrados (iOS)
Configuraciones de aplicaciones > Nombre de la directiva > Propiedades > Configuración:
-
Tipo de inscripción de dispositivo: dispositivos administrados
-
Plataforma: iOS
Pares clave/valor:
1. Clave: mdm
Valor:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}Accounts define uno o varios espacios empresariales inquilinos en Qlik Cloud a los que la app puede conectarse.
-
name: el nombre elegido para el espacio empresarial inquilino que se muestra a los usuarios.
-
url: la URL del espacio empresarial inquilino en Qlik Cloud (por ejemplo, mobileintune.us.qlikcloud.com).
2. Clave: IntuneMAMOID
Valor: {{userid}}
Pasa el ID de usuario de Intune a la app.
Apps administradas (múltiples plataformas)
Configuraciones de app > Nombre de la política > Propiedades > Ajustes:
-
Tipo de inscripción de dispositivo: aplicaciones administradas
-
Plataforma: iOS
Par clave/valor:
Clave: mdm
Valor:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}Este JSON realiza la misma función que en el escenario de dispositivo administrado, definiendo las conexiones de espacio empresarial inquilino disponibles para la autenticación en su entorno Qlik Cloud.
En este escenario, solo se requiere la clave mdm. No se necesita la asociación de ID de usuario.