Protección y configuración de la app móvil Qlik Analytics con Microsoft Intune | Qlik Cloud Ayuda
Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik

Protección y configuración de la app móvil Qlik Analytics con Microsoft Intune

La app móvil Qlik Analytics proporciona a los equipos de campo acceso seguro a los análisis de Qlik Cloud en sus dispositivos móviles. Puede usar Microsoft Intune y Microsoft Entra ID para controlar el acceso, proteger los datos de la empresa y proporcionar la configuración que los usuarios necesitan para conectarse a su espacio empresarial inquilino de Qlik Cloud.

Este tema trata sobre cómo configurar las políticas de protección de app de Intune, las políticas de configuración de app y los controles de acceso de Qlik Cloud para administrar y proteger la app móvil Qlik Analytics en dispositivos Android e iOS.

Acerca de la integración de Microsoft Intune

  • Qlik ha integrado los SDK estándar Intune de Microsoft y la Biblioteca de autenticación de Microsoft (MSAL) de acuerdo con la guía para desarrolladores de Microsoft.

  • Microsoft Entra ID, Microsoft Intune y los SDK relacionados son productos de Microsoft.

  • Qlik, incluido el Soporte de Qlik, no puede proporcionar orientación sobre la configuración de su implementación de Entra o Intune, ni sobre la configuración de dispositivos móviles para dispositivos que ejecutan la app móvil Qlik Analytics.

  • Consulte la documentación de Microsoft Intune o póngase en contacto con el soporte de Microsoft Intune para obtener orientación sobre la gestión de dispositivos móviles (MDM) o la gestión de aplicaciones móviles (MAM).

Nota informativaEl SDK de Microsoft Tunnel para la gestión de aplicaciones móviles no está integrado en la app móvil Qlik Analytics.

Qué necesita antes de empezar

Antes de configurar la app móvil Qlik Analytics en Intune, asegúrese de tener lo siguiente:

  • El espacio empresarial inquilino de Qlik Cloud que usará Microsoft Entra ID como proveedor principal de identidades

    La aplicación de Intune MAM requiere que su espacio empresarial inquilino de Qlik Cloud esté configurado para usar Entra ID directamente como proveedor de identidades a través de OIDC. Para más información, vea Proveedores de identidad en Qlik Cloud.

    Nota informativaLos espacios empresariales inquilinos que utilizan un proveedor de identidades que no sea Entra (como Okta, Auth0, SAML o Qlik Account) no admiten la aplicación de Intune MAM. Los espacios empresariales inquilinos que federan un proveedor de identidades que no sea Entra en Microsoft Entra ID no son compatibles en esta versión. Vea Compatibilidad del proveedor de identidades.

  • Microsoft Entra ID integrado con Microsoft Intune

    Su organización debe tener Entra conectado con Intune para poder aplicar políticas de dispositivos y apps.

  • Usuarios registrados en Microsoft Entra ID

    Todos los usuarios que accedan a la app móvil de Qlik Analytics deben tener cuentas en su espacio empresarial inquilino de Entra ID y estar incluidos en el directorio de usuarios utilizado para el acceso al espacio empresarial inquilino de Qlik Cloud.

  • Permisos de administrador del espacio empresarial inquilino de Qlik Cloud

    Necesita acceso de administrador de espacio empresarial inquilino en Qlik Cloud para asignar controles de acceso móvil a usuarios y grupos. Vea Configurar el acceso móvil con MAM en Qlik Cloud.

Instalar la app móvil Qlik Analytics

La app móvil Qlik Analytics está disponible en el App Store de iOS y en Google Play Store. Para más información, vea Comenzar con la app móvil Qlik Analytics.

Nota informativaSegún la plataforma y la implementación, es posible que se requiera Microsoft Company Portal o Microsoft Authenticator en el dispositivo. En Android, se requiere Company Portal para escenarios de MAM sin inscripción de dispositivos (MAM-WE).

Configuración de Microsoft Intune para la app móvil Qlik Analytics en Microsoft Entra ID

Esta sección describe los pasos principales para registrar y administrar la app móvil Qlik Analytics en Entra ID y Intune. Configure Entra ID y Intune según los requisitos de su organización. Para obtener instrucciones detalladas sobre el registro de aplicaciones, consulte la documentación de Microsoft Intune.

Registro de la app Qlik Analytics en Microsoft Entra ID

Registre la app móvil Qlik Analytics en Microsoft Entra ID para usarla con Microsoft Intune.

Haga lo siguiente:

  1. En Entra ID, vaya a Registros de aplicaciones y seleccione Nuevo registro.

  2. Seleccione el enlace a Aplicaciones empresariales, ya que está integrando una aplicación registrada globalmente.

  3. Busque el ID de la aplicación: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Este es el registro global de la app Qlik.

  4. Si es necesario, el administrador de Intune puede iniciar el registro iniciando sesión y visitando:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Una vez que la app móvil Qlik Analytics se haya añadido y aparezca en Aplicaciones empresariales, complete lo siguiente:

    • Asigne usuarios y grupos si desea limitar quién puede acceder a la app.

    • En Permisos, otorgue consentimiento de administrador para su dominio.

Guía de directivas de acceso condicional

La app móvil Qlik Analytics está registrada globalmente en Microsoft Entra ID con el ID de aplicación 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Este registro aparece como una aplicación en la nube en su espacio empresarial inquilino. Cualquier política de acceso condicional con ámbito en Todas las apps en la nube se aplica a este registro de aplicación.

Acceso condicional y flujo de autenticación

El flujo de autenticación Permitido con Intune incluye dos pasos de inicio de sesión:

  1. Autenticación de la app (inicio de sesión de MSAL)

    La app móvil Qlik Analytics usa MSAL para autenticar al usuario con Entra. Las políticas de MAM de Intune se evalúan durante este paso.

  2. Inicio de sesión en Qlik Cloud basado en navegador

    La app abre un navegador externo en el dispositivo para completar la autenticación de Qlik Cloud. Para los flujos de Intune, se aplica Microsoft Edge.

En este segundo paso, Entra evalúa el navegador —no la app móvil Qlik Analytics— como aplicación cliente al aplicar las políticas de acceso condicional para el registro de la app. Cualquier control de concesión aplicado al registro de la app debe ser compatible con el navegador utilizado en este paso.

Consideraciones sobre el ámbito de acceso condicional

Dado que el registro de la app Qlik Analytics es visible como una aplicación en la nube en su espacio empresarial inquilino, las políticas de acceso condicional con ámbito en Todas las aplicaciones en la nube también se aplican al paso de inicio de sesión del navegador.

Si una política utiliza Requerir política de protección de aplicaciones como control de concesión, el navegador utilizado en el paso de inicio de sesión de Qlik debe satisfacer este requisito de forma independiente. Esto requiere que Microsoft Edge tenga una política de protección de aplicaciones de Intune implementada para sus usuarios. Si Edge no está cubierto por una política de protección de app, el paso de inicio de sesión del navegador puede estar bloqueado.

Antes de la implementación

Antes de implementar la app móvil Qlik Analytics con la aplicación de Intune MAM, verifique con su administrador de Microsoft Entra o Intune cómo se aplican sus políticas de acceso condicional existentes al navegador utilizado en el paso de inicio de sesión de Qlik.

Qlik no proporciona orientación sobre la configuración de las políticas de acceso condicional de Entra o configuraciones de implementación más amplias de Intune. Para obtener orientación, consulte Más información sobre el acceso condicional e Intune en la documentación de Microsoft.

Cómo funciona la aplicación de MAM para la aplicación móvil Qlik Analytics

Cuando a un usuario se le asigna acceso Permitido con Intune, la aplicación móvil Qlik Analytics inicia la inscripción en Microsoft Intune como parte del flujo de inicio de sesión. La aplicación verifica el estado de la inscripción antes de conceder acceso al contenido del espacio empresarial. Si el dispositivo no está correctamente registrado o no cumple los requisitos de Intune, se deniega el acceso a nivel de aplicación.

Esta actuación se realiza en la aplicación móvil y forma parte de una entrega por fases. Una futura versión añadirá la aplicación correspondiente del lado del servidor en la capa de autenticación de Qlik Cloud para una defensa adicional en profundidad.

Configurar el acceso móvil con MAM en Qlik Cloud

La aplicación de Intune (MAM) se controla mediante el permiso de acceso móvil asignado a usuarios y grupos en el centro de actividades Administración de Qlik Cloud. Este es el paso de configuración principal en el lado de Qlik y debe completarse junto con la configuración de Intune y Entra.

Permisos de acceso móvil

Los permisos de acceso móvil se configuran en el centro de actividades Administración > Administrar usuarios > Permisos.

Abra la configuración de permisos para el valor predeterminado de usuario o un rol personalizado, expanda Funciones y acciones y localice Móvil > Aplicación móvil nativa.

Para más información sobre la configuración de permisos, consulte Configurar el acceso a la app móvil Qlik Analytics.

Guía de asignación de permisos para espacios empresariales inquilinos gobernados por Intune

Para los espacios empresariales inquilinos que utilizan la protección de apps de Intune, asigne Permitido con Intune a todos los usuarios y grupos que requieran acceso móvil, independientemente del estado de administración del dispositivo.

¿Por qué Permitido no es suficiente para los usuarios administrados por Intune?

El permiso de acceso móvil se aplica al usuario, no al dispositivo. Si a un usuario se le asigna Permitido en su dispositivo corporativo inscrito en MDM, mantiene el mismo permiso de acceso cuando inicia sesión en un dispositivo personal no administrado.

Ese dispositivo personal no tiene inscripción en MDM ni ningún agente de Intune. Con el permiso de acceso del usuario establecido en Permitido, la app móvil de Qlik Analytics no requiere inscripción en Intune y se concede acceso sin que se apliquen las directivas de protección de apps. El usuario puede acceder al espacio empresarial inquilino desde un dispositivo no administrado sin protección de Intune, omitiendo las políticas de Intune de su organización.

Patrón de asignación recomendado para espacios empresariales inquilinos gobernados por Intune

Patrón de asignación
Asignación Permiso

Razón
Configuración de Usuario predeterminado No permitido

Sin acceso móvil de forma predeterminada
Usuarios inscritos en MDM Permitido con Intune

En los dispositivos inscritos, la inscripción se completa de forma silenciosa o casi silenciosa. No se añade una fricción significativa. El mismo usuario en un dispositivo personal debe completar la inscripción antes de que se conceda el acceso.
Usuarios BYOD Permitido con Intune

Requisito de inscripción completa en dispositivos no administrados.

Utilice Permitido solo para espacios empresariales inquilinos o grupos donde la protección de apps de Intune no sea necesaria, como espacios empresariales inquilinos internos que no sean de Intune o cuentas de servicio específicas.

Compatibilidad del proveedor de identidades

La aplicación de Intune MAM requiere Microsoft Entra ID como proveedor de identidades (IdP) para su espacio empresarial inquilino de Qlik Cloud. La siguiente tabla resume la compatibilidad de la app móvil en las configuraciones del proveedor de identidades.

Compatibilidad con IdP
Proveedor de identidad Acceso móvil estándar (Permitido) Aplicación de Intune (Permitido con Intune)
Microsoft Entra ID Admitido Admitido
Okta (sin federación de Entra) Admitido No compatible — no asignar Permitido con Intune
Auth0 (sin federación de Entra) Admitido No compatible — no asignar Permitido con Intune
SAML / ADFS (sin federación de Entra) Admitido No compatible — no asignar Permitido con Intune
Qlik Account Admitido No compatible — no asignar Permitido con Intune
OIDC genérico Admitido No compatible — no asignar Permitido con Intune
Escenarios de IdP federado (cualquier IdP que no sea Entra federado en Entra ID) Admitido

No compatible en esta versión
Nota informativaEscenarios de IdP federado: Los clientes que federan Okta, Auth0, SAML o ADFS en Microsoft Entra ID no son compatibles con la aplicación de Intune MAM en esta versión. Asignar Permitido con Intune a los usuarios en un espacio empresarial inquilino de IdP federado provocará errores de autenticación. La compatibilidad con escenarios de IdP federados está prevista para una versión futura.

Configuración de políticas de protección de app

La app móvil Qlik Analytics admite las siguientes funciones de política Intune:

  • Requerir que los usuarios inicien sesión con credenciales de la empresa (Microsoft Entra ID).

  • Exigir un PIN para acceder a la app.

  • Restringir las acciones de copiar, pegar y descargar dentro de la app.

  • Bloquear o controlar las capturas de pantalla.

  • Precargar la configuración del espacio empresarial inquilino en Qlik Cloud mediante políticas de configuración de la app.

Consideraciones importantes

Las políticas de protección de la app controlan qué apps pueden compartir datos entre sí.

  • Si los usuarios necesitan enviar correos electrónicos de diagnóstico desde la app móvil Qlik Analytics, la política debe permitir la transferencia de datos entre apps.

  • La app móvil Qlik Analytics requiere acceso al navegador del dispositivo para completar el inicio de sesión. Su política de protección de la app debe permitir esto.

  • Los ajustes clave de la política de apps de Intune que se deben revisar:

    • Protección de datos > Enviar datos de la organización a otras apps

    • Protección de datos > Seleccionar apps para eximir (com.qlik.qsm)

    • Funcionalidad > Restringir la transferencia de contenido web con otras apps—cuando se configura para abrir URL en Microsoft Edge, la página de inicio de sesión de Qlik Cloud se abre en Edge. Edge realiza su propia autenticación de Microsoft antes de renderizar la página. Si sus políticas de acceso condicional aplican un control de concesión a Todas las apps en la nube o a su registro de app de IdP, ese control de concesión se evalúa contra Edge en este punto. Consulte Guía de directivas de acceso condicional para conocer las implicaciones de los diferentes controles de concesión en ese punto de evaluación.

Configuración de políticas de configuración de apps

Utilice las políticas de configuración de apps en Intune para proporcionar a la app móvil Qlik Analytics la configuración que necesita para conectarse a su espacio empresarial inquilino de Qlik Cloud.

Los ejemplos siguientes muestran cómo configurar pares clave-valor para la app móvil en Intune. Reemplace los marcadores de posición (<policy name>, <tenant name>, <tenant URL>) con sus propios valores.

Dispositivos administrados (iOS)

Configuraciones de aplicaciones > Nombre de la directiva > Propiedades > Configuración:

  • Tipo de inscripción de dispositivo: dispositivos administrados

  • Plataforma: iOS

Pares clave-valor:

Clave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts define uno o varios espacios empresariales inquilinos en Qlik Cloud a los que la app puede conectarse.

  • name: el nombre elegido para el espacio empresarial inquilino que se muestra a los usuarios.

  • url: la URL del espacio empresarial inquilino en Qlik Cloud (por ejemplo, mobileintune.us.qlikcloud.com).

Clave: IntuneMAMOID

Valor: {{userid}}

Pasa el ID de usuario de Intune a la app.

OR

  • Tipo de inscripción de dispositivo: dispositivos administrados

  • Plataforma: Android

Pares clave-valor:

Clave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts define uno o varios espacios empresariales inquilinos en Qlik Cloud a los que la app puede conectarse.

  • name: el nombre elegido para el espacio empresarial inquilino que se muestra a los usuarios.

  • url: la URL del espacio empresarial inquilino en Qlik Cloud (por ejemplo, mobileintune.us.qlikcloud.com).

Apps administradas (múltiples plataformas)

Configuraciones de app > Nombre de la política > Propiedades > Ajustes:

  • Tipo de inscripción de dispositivo: aplicaciones administradas

  • Plataforma: iOS

Par clave-valor:

Clave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Este JSON realiza la misma función que en el escenario de dispositivo administrado, definiendo las conexiones de espacio empresarial inquilino disponibles para la autenticación en su entorno Qlik Cloud. En este escenario, solo se requiere la clave mdm. No se necesita la asociación de ID de usuario.

Información de directivas en la app

La pantalla Acerca de en la configuración de la app móvil Qlik Analytics muestra si se aplica una directiva a la app.

  • Cuando se implementa cualquier directiva (protección de app o configuración de app), la pantalla muestra Directiva aplicada — Sí.

  • Si la política tiene un nombre de política configurado, también aparece en una fila separada como Nombre de la política.

¿Esta página le ha sido útil?

Si encuentra algún problema con esta página o su contenido (errores tipográficos, pasos que faltan o errores técnicos), no dude en ponerse en contacto con nosotros.

Deje aquí sus comentarios