Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Sécurisation et configuration de l'application mobile Qlik Analytics avec Microsoft Intune

L'application mobile Qlik Analytics offre aux équipes sur le terrain un accès sécurisé aux analyses Qlik Cloud sur leurs appareils mobiles. Vous pouvez utiliser Microsoft Intune et Microsoft Entra ID pour contrôler l'accès, protéger les données de l'entreprise et fournir les paramètres dont les utilisateurs ont besoin pour se connecter à votre client Qlik Cloud.

Cette rubrique fournit des conseils sur la façon d'utiliser des stratégies de protection des applications et des stratégies de configuration des applications Intune pour gérer et sécuriser l'application mobile Qlik Analytics sur les appareils Android et iOS.

À propos de l'intégration Microsoft Intune

  • Qlik a intégré les SDK Intune et MSAL standards de Microsoft conformément aux directives de développement de Microsoft.

  • Microsoft Entra ID, Microsoft Intune et les SDK associés sont des produits Microsoft.

  • Qlik, y compris Support Qlik, ne peut pas vous conseiller sur la configuration de votre déploiement Entra ou Intune, ni sur les paramètres des appareils mobiles des appareils exécutant l'application mobile Qlik Analytics.

  • Reportez-vous à la documentation Microsoft Intune ou contactez le support Microsoft Intune pour obtenir des conseils sur la gestion des appareils mobiles (Mobile Device Management ou MDM) ou la gestion des applications mobiles (Mobile Application Management ou MAM).

Note InformationsLe SDK Microsoft Tunnel pour la gestion des applications mobiles n'est pas intégré à l'application mobile Qlik Analytics.

Conseils pour la configuration de l'application Qlik Analytics avec Intune et Entra

Les paramètres de configuration Microsoft suivants peuvent être pertinents pour votre solution :

  • Microsoft Entra ID : Accès conditionnel – Contrôler les utilisateurs ou les appareils qui peuvent accéder à l'application

  • Intune : Stratégie de protection des applications – Protéger les données des applications

  • Intune : Stratégie de configuration des applications – Préconfigurer les paramètres des applications

Pour les tests ou le dépannage, employez des utilisateurs ou des appareils test et examinez les journaux de connexion des utilisateurs Entra dans Microsoft Entra ID.

Ce dont vous avez besoin avant de commencer

Avant de configurer l'application mobile Qlik Analytics dans Intune, assurez-vous de remplir les conditions suivantes :

  • Client Qlik Cloud utilisant Microsoft Entra ID

    Votre client Qlik Cloud doit être configuré de sorte à pouvoir utiliser Entra ID (Azure AD) pour l'authentification via OIDC ou SAML. Pour plus d'informations, consultez Fournisseurs d'identité dans Qlik Cloud.

  • Microsoft Entra ID intégré à Microsoft Intune

    Votre organisation doit avoir Entra connecté à Intune afin que vous puissiez appliquer des stratégies d'appareils et d'applications.

  • Utilisateurs enregistrés dans Microsoft Entra ID

    Tous les utilisateurs qui accèderont à l'application mobile Qlik Analytics doivent avoir des comptes dans votre client Entra ID et être inclus dans le répertoire d'utilisateurs configuré pour l'accès au client Qlik Cloud.

Installation de l'application mobile Qlik Analytics

L'application mobile Qlik Analytics est disponible sur l'App Store iOS et le Google Play Store. Pour plus d'informations, consultez Prise en main de l'application mobile Qlik Analytics.

Note InformationsSelon la plateforme et le déploiement, Microsoft Company Portal et/ou Microsoft Authenticator peuvent être requis sur l'appareil.

Configuration de Microsoft Intune pour l'application mobile Qlik Analytics dans Microsoft Entra ID

Cette section décrit les principales étapes pour inscrire et gérer l'application mobile Qlik Analytics dans Entra ID et dans Intune. Configurez Entra ID et Intune selon les exigences de votre organisation. Pour des instructions détaillées sur l'inscription de l'application, consultez la documentation Microsoft Intune.

Inscription de l'application Qlik Analytics dans Microsoft Entra ID

Inscrivez l'application mobile Qlik Analytics dans Microsoft Entra ID pour pouvoir l'utiliser avec Microsoft Intune.

Procédez comme suit :

  1. Dans Entra ID, accédez à Inscriptions d'applications et sélectionnez Nouvelle inscription.

  2. Sélectionnez le lien vers Applications d'entreprise, car vous intégrez une application inscrite globalement.

  3. Recherchez l'ID de l'application : 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Il s'agit de l'inscription globale de l'application Qlik.

  4. Si nécessaire, l'administrateur Intune peut lancer l'inscription en se connectant et en consultant :

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Une fois que l'application mobile Qlik Analytics est ajoutée et apparaît sous Applications d'entreprise, effectuez les opérations suivantes :

    • Attribuez des utilisateurs et des groupes si vous souhaitez limiter l'accès à l'application.

    • Sous Autorisations, accordez le consentement administrateur pour votre domaine.

Conseils relatifs à la stratégie d'accès conditionnel

L'application mobile Qlik Analytics est une extension de votre client Qlik Cloud. Lorsque vous gérez l'application avec Microsoft Entra ID et Intune, gardez les points suivants à l'esprit :

  • L'authentification de l'application est gérée via l'application Entra inscrite auprès de l'IdP.

  • L'application mobile Qlik Analytics utilise un navigateur externe sur l'appareil pour assurer le flux d'authentification.

Les définitions de stratégie d'accès conditionnel varient en fonction de votre scénario de déploiement. La configuration d'une stratégie d'accès conditionnel nécessite une compréhension des flux d'authentification mobile et des tests approfondis pour confirmer le contrôle souhaité. Pour obtenir des conseils, consultez la documentation Microsoft : En savoir plus sur l'accès conditionnel et Intune.

Logique de la stratégie Microsoft Intune

Intune fournit deux types de stratégie pour gérer l'application mobile Qlik Analytics :

  • Stratégies de protection des applications : contrôlent la manière dont l'application gère et protège les données organisationnelles.

  • Stratégies de configuration des applications : fournissent automatiquement les paramètres du client Qlik Cloud afin que les utilisateurs n'aient pas besoin de les saisir manuellement.

Pour supporter le flux MAM, l'écran de connexion inclut un bouton bascule. Les utilisateurs doivent l'activer pour appliquer l'accès aux stratégies. Dans les déploiements MDM, ce bouton est géré automatiquement par le Company Portal.

Les stratégies s'appliquent au niveau de l'application sur l'appareil mobile, et non au niveau du client. Cela signifie que si les utilisateurs basculent entre des clients Qlik Cloud dans l'application mobile Qlik Analytics, les mêmes stratégies Intune continuent de s'appliquer.

Informations sur la stratégie dans l'application

L'écran À propos de des paramètres de l'application mobile Qlik Analytics indique si une stratégie est appliquée à l'application.

  • Lorsqu'une stratégie est déployée (protection d'applications ou configuration d'applications), l'écran affiche Stratégie appliquéeOui.

  • Si la stratégie a un nom de stratégie configuré, il apparaît également sur une ligne distincte en tant que Nom de la stratégie.

Configuration des stratégies de protection des applications

L'application mobile Qlik Analytics supporte les fonctionnalités de stratégie Intune suivantes :

  • Obligation pour les utilisateurs de se connecter via les identifiants de l'entreprise (Microsoft Entra ID).

  • Application d'un code PIN pour accéder à l'application.

  • Limitation des actions copier, coller et télécharger au sein de l'application.

  • Blocage ou contrôle des captures d'écran.

  • Préchargement des paramètres du client Qlik Cloud à l'aide de stratégies de configuration des applications.

Considérations importantes

Les stratégies de protection des applications contrôlent les applications qui peuvent partager des données entre elles.

  • Si les utilisateurs doivent envoyer des e-mails de diagnostic depuis l'application mobile Qlik Analytics, la stratégie doit autoriser le transfert de données entre les applications.

  • Toute stratégie de protection des applications doit tenir compte de la communication entre l'application mobile Qlik Analytics et le navigateur web de l'appareil.

  • Les paramètres clés des stratégies d'applications Intune à examiner incluent :

    • Protection des données > Envoyer les données de l'organisation à d'autres applications

    • Protection des données > Sélectionner les applications à exempter (com.qlik.qsm)

    • Fonctionnalité > Restreindre le transfert de contenu web avec d'autres applications

L'application mobile Qlik Analytics nécessite également le navigateur web de l'appareil pour effectuer la connexion ; votre stratégie doit donc autoriser l'accès au navigateur pour l'authentification.

Configuration des stratégies de configuration des applications

Utilisez les stratégies de configuration des applications de Intune pour fournir à l'application mobile Qlik Analytics les paramètres dont elle a besoin pour se connecter à votre client Qlik Cloud.

Les exemples suivants montrent comment configurer des paires clé-valeur pour l'application mobile dans Intune. Remplacez les espaces réservés (<policy name>, <tenant name>, <tenant URL>) par vos propres valeurs.

Appareils gérés (iOS)

Configurations des applications > Nom de la stratégie > Propriétés > Paramètres :

  • Type d'inscription de l'appareil : appareils gérés

  • Plateforme : iOS

Paires clé/valeur :

1. Clé : mdm

Valeur :

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts définit un ou plusieurs clients Qlik Cloud auxquels l'application peut se connecter.

  • name : nom de client choisi affiché aux utilisateurs.

  • url : URL du client Qlik Cloud (par exemple, mobileintune.us.qlikcloud.com).

2. Clé : IntuneMAMOID

Valeur : {{userid}}

Transmet l'ID utilisateur Intune à l'application.

Applications gérées (plusieurs plateformes)

Configurations des applications > Nom de la stratégie > Propriétés > Paramètres :

  • Type d'inscription de l'appareil : applications gérées

  • Plateforme : iOS

Paire clé/valeur :

Clé : mdm

Valeur :

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Ce JSON remplit la même fonction que dans le scénario de l'appareil géré, en définissant les connexions de client disponibles pour l'authentification auprès de votre environnement Qlik Cloud.

Dans ce scénario, seule la clé mdm est requise. Aucun mappage d'ID utilisateur n'est nécessaire.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici