Protezione e configurazione dell'app mobile Qlik Analytics con Microsoft Intune | Guida di Qlik Cloud
Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik
Caricamento ricerca di SearchUnify Per assistenza con il prodotto, contattare il Supporto Qlik.
Portale cliente Qlik
Caricamento ricerca di SearchUnify Per assistenza con il prodotto, contattare il Supporto Qlik.
Portale cliente Qlik

Protezione e configurazione dell'app mobile Qlik Analytics con Microsoft Intune

L'app mobile Qlik Analytics offre ai team sul campo un accesso sicuro alle analisi di Qlik Cloud sui loro dispositivi mobili. È possibile utilizzare Microsoft Intune e Microsoft Entra ID per controllare l'accesso, proteggere i dati aziendali e fornire le impostazioni necessarie agli utenti per connettersi al proprio tenant Qlik Cloud.

Questo argomento illustra come configurare le policy di protezione delle app di Intune, le policy di configurazione delle app e i controlli di accesso di Qlik Cloud per gestire e proteggere l'app mobile Qlik Analytics sui dispositivi Android e iOS.

Informazioni sull'integrazione di Microsoft Intune

  • Qlik ha integrato gli SDK standard di Intune e Microsoft Authentication Library (MSAL) di Microsoft in conformità con le linee guida per gli sviluppatori di Microsoft.

  • Microsoft Entra ID, Microsoft Intune e i relativi SDK sono prodotti Microsoft.

  • Qlik, incluso il Supporto di Qlik, non può fornire indicazioni sulla configurazione della distribuzione di Entra o Intune, o sulle impostazioni dei dispositivi mobili per i dispositivi che eseguono l'app mobile Qlik Analytics.

  • Fare riferimento alla documentazione di Microsoft Intune o contattare il supporto di Microsoft Intune per indicazioni sulla gestione dei dispositivi mobili (MDM) o sulla gestione delle applicazioni mobili (MAM).

Nota informaticaL'SDK di Microsoft Tunnel for Mobile Application Management non è integrato nell'app mobile Qlik Analytics.

Cosa serve prima di iniziare

Prima di configurare l'app mobile Qlik Analytics in Intune, assicurarsi di disporre di quanto segue:

  • Tenant Qlik Cloud che utilizza Microsoft Entra ID come provider di identità principale

    L'applicazione di Intune MAM richiede che il tenant Qlik Cloud sia configurato per utilizzare Entra ID direttamente come provider di identità tramite OIDC. Per ulteriori informazioni, vedere Provider di identità in Qlik Cloud.

    Nota informaticaI tenant che utilizzano un provider di identità non Entra (come Okta, Auth0, SAML o account Qlik) non supportano l'applicazione di Intune MAM. I tenant che federano un provider di identità non Entra in Microsoft Entra ID non sono supportati in questa versione. Vedere Compatibilità del provider di identità.

  • Microsoft Entra ID integrato con Microsoft Intune

    L'organizzazione deve avere Entra connesso a Intune in modo da poter applicare le policy per dispositivi e app.

  • Utenti registrati in Microsoft Entra ID

    Tutti gli utenti che accederanno all'app mobile Qlik Analytics devono disporre di account nel tenant Entra ID ed essere inclusi nella directory utente utilizzata per l'accesso al tenant Qlik Cloud.

  • Autorizzazioni di amministratore del tenant Qlik Cloud

    È necessario l'accesso come amministratore del tenant in Qlik Cloud per assegnare i controlli di accesso mobile a utenti e gruppi. Vedere Configurazione dell'accesso mobile con MAM in Qlik Cloud.

Installazione dell'app mobile Qlik Analytics

L'app mobile Qlik Analytics è disponibile nell'App Store di iOS e nel Google Play Store. Per ulteriori informazioni, vedere Inizia a utilizzare l'app mobile Qlik Analytics.

Nota informaticaA seconda della piattaforma e della distribuzione, sul dispositivo potrebbero essere richiesti Portale aziendale Microsoft e/o Microsoft Authenticator. Su Android, Portale aziendale è richiesto per gli scenari MAM senza registrazione del dispositivo (MAM-WE).

Configurazione di Microsoft Intune per l'app mobile Qlik Analytics in Microsoft Entra ID

Questa sezione illustra i passaggi principali per registrare e gestire l'app mobile Qlik Analytics in Entra ID e Intune. Configurare Entra ID e Intune in base ai requisiti dell'organizzazione. Per istruzioni dettagliate sulla registrazione dell'applicazione, vedere la documentazione di Microsoft Intune.

Registrazione dell'app Qlik Analytics in Microsoft Entra ID

Registrare l'app mobile Qlik Analytics in Microsoft Entra ID per utilizzarla con Microsoft Intune.

Procedere come indicato di seguito:

  1. In Entra ID, andare su Registrazioni app e selezionare Nuova registrazione.

  2. Selezionare il collegamento ad Applicazioni aziendali, poiché si sta integrando un'applicazione registrata a livello globale.

  3. Cercare l'ID applicazione: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Questa è la registrazione dell'app globale di Qlik.

  4. Se necessario, l'amministratore di Intune può avviare la registrazione effettuando l'accesso e visitando:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Una volta aggiunta l'app mobile Qlik Analytics e visualizzata in Applicazioni aziendali, completare quanto segue:

    • Assegnare utenti e gruppi se si desidera limitare chi può accedere all'app.

    • In Autorizzazioni, concedere il consenso dell'amministratore per il proprio dominio.

Linee guida per le policy di accesso condizionale

L'app mobile Qlik Analytics è registrata a livello globale in Microsoft Entra ID con ID applicazione 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Questa registrazione viene visualizzata come applicazione cloud nel tenant. Qualsiasi policy di accesso condizionale con ambito Tutte le app cloud si applica a questa registrazione dell'app.

Accesso condizionale e flusso di autenticazione

Il flusso di autenticazione Consentito con Intune include due passaggi di accesso:

  1. Autenticazione dell'app (accesso MSAL)

    L'app mobile Qlik Analytics utilizza MSAL per autenticare l'utente con Entra. Le policy di Intune MAM vengono valutate durante questo passaggio.

  2. Accesso a Qlik Cloud basato su browser

    L'app apre un browser esterno sul dispositivo per completare l'autenticazione a Qlik Cloud. Per i flussi di Intune, viene applicato Microsoft Edge.

In questo secondo passaggio, Entra valuta il browser, non l'app mobile Qlik Analytics, come applicazione client durante l'applicazione delle policy di accesso condizionale per la registrazione dell'app. Qualsiasi controllo di concessione applicato alla registrazione dell'app deve essere supportato dal browser utilizzato in questo passaggio.

Considerazioni sull'ambito dell'accesso condizionale

Poiché la registrazione dell'app Qlik Analytics è visibile come applicazione cloud nel tenant, le policy di accesso condizionale con ambito Tutte le app cloud si applicano anche al passaggio di accesso tramite browser.

Se una policy utilizza Richiedi policy di protezione dell'app come controllo di concessione, il browser utilizzato nel passaggio di accesso a Qlik deve soddisfare questo requisito in modo indipendente. Ciò richiede che Microsoft Edge disponga di una policy di protezione dell'app di Intune distribuita per gli utenti. Se Edge non è coperto da una policy di protezione dell'app, il passaggio di accesso tramite browser potrebbe essere bloccato.

Prima della distribuzione

Prima di distribuire l'app mobile Qlik Analytics con l'applicazione di Intune MAM, verificare con l'amministratore di Microsoft Entra o Intune in che modo le policy di accesso condizionale esistenti si applicano al browser utilizzato nel passaggio di accesso a Qlik.

Qlik non fornisce indicazioni sulla configurazione delle policy di accesso condizionale di Entra o su configurazioni di distribuzione di Intune più ampie. Per indicazioni, vedere Informazioni sull'accesso condizionale e Intune nella documentazione di Microsoft.

Come funziona l'applicazione di MAM per l'app mobile Qlik Analytics

Quando a un utente viene assegnato l'accesso Consentito con Intune, l'app mobile Qlik Analytics avvia la registrazione a Microsoft Intune come parte del flusso di accesso. L'app verifica lo stato della registrazione prima di concedere l'accesso ai contenuti del tenant. Se il dispositivo non è registrato correttamente o non soddisfa i requisiti di Intune, l'accesso viene negato a livello di app.

Questa applicazione viene eseguita nell'app mobile e fa parte di una distribuzione in più fasi. Una versione futura aggiungerà la corrispondente applicazione lato server al livello di autenticazione di Qlik Cloud per un'ulteriore difesa in profondità.

Configurazione dell'accesso mobile con MAM in Qlik Cloud

L'applicazione di Intune (MAM) è controllata dall'autorizzazione di accesso mobile assegnata a utenti e gruppi nel centro attività Amministrazione di Qlik Cloud. Questo è il passaggio di configurazione principale lato Qlik e deve essere completato insieme alla configurazione di Intune ed Entra.

Autorizzazioni di accesso mobile

Le autorizzazioni di accesso mobile si configurano nel centro attività Amministrazione > Gestisci utenti > Autorizzazioni.

Aprire le impostazioni delle autorizzazioni per l'Impostazione predefinita utente o un ruolo personalizzato, espandere Funzionalità e azioni e individuare Dispositivi mobili > App mobile nativa.

Per ulteriori informazioni sulle impostazioni delle autorizzazioni, vedere Impostazione dell'accesso all'app mobile Qlik Analytics.

Linee guida per l'assegnazione delle autorizzazioni per i tenant gestiti da Intune

Per i tenant che utilizzano la protezione delle app di Intune, assegnare Consentito con Intune a tutti gli utenti e i gruppi che richiedono l'accesso mobile, indipendentemente dallo stato di gestione del dispositivo.

Perché Consentito non è sufficiente per gli utenti gestiti da Intune

L'autorizzazione di accesso mobile si applica all'utente, non al dispositivo. Se a un utente viene assegnato Consentito sul proprio dispositivo aziendale registrato in MDM, manterrà la stessa autorizzazione di accesso quando accede su un dispositivo personale non gestito.

Quel dispositivo personale non ha alcuna registrazione MDM e nessun broker Intune. Con l'autorizzazione di accesso dell'utente impostata su Consentito, l'app mobile Qlik Analytics non richiede la registrazione a Intune e l'accesso viene concesso senza che vengano applicate le policy di protezione dell'app. L'utente può accedere al tenant da un dispositivo non gestito senza protezione Intune, aggirando le policy di Intune dell'organizzazione.

Modello di assegnazione consigliato per i tenant gestiti da Intune

Modello di assegnazione
Assegnazione Autorizzazione

Motivo
Impostazione predefinita utente Non consentito

Nessun accesso mobile per impostazione predefinita
Utenti registrati in MDM Consentito con Intune

Sui dispositivi registrati, la registrazione viene completata in modo invisibile o quasi invisibile all'utente. Non viene aggiunto alcun attrito significativo. Lo stesso utente su un dispositivo personale deve completare la registrazione prima che venga concesso l'accesso.
Utenti BYOD Consentito con Intune

Requisito di registrazione completa sui dispositivi non gestiti.

Utilizzare Consentito solo per i tenant o i gruppi in cui non è richiesta la protezione delle app di Intune, come i tenant interni non Intune o account di servizio specifici.

Compatibilità del provider di identità

L'applicazione di Intune MAM richiede Microsoft Entra ID come provider di identità (IdP) per il tenant Qlik Cloud. La tabella seguente riassume il supporto dell'app mobile nelle configurazioni del provider di identità.

Compatibilità IdP
Provider di identità Accesso mobile standard (Consentito) Applicazione di Intune (Consentito con Intune)
Microsoft Entra ID Supportato Supportato
Okta (nessuna federazione Entra) Supportato Non supportato — non assegnare Consentito con Intune
Auth0 (nessuna federazione Entra) Supportato Non supportato — non assegnare Consentito con Intune
SAML / ADFS (nessuna federazione Entra) Supportato Non supportato — non assegnare Consentito con Intune
account Qlik Supportato Non supportato — non assegnare Consentito con Intune
OIDC generico Supportato Non supportato — non assegnare Consentito con Intune
Scenari IdP federati (qualsiasi IdP non Entra federato in Entra ID) Supportato

Non supportato in questa versione
Nota informaticaScenari IdP federati: i clienti che federano Okta, Auth0, SAML o ADFS in Microsoft Entra ID non sono supportati per l'applicazione di Intune MAM in questa versione. L'assegnazione di Consentito con Intune agli utenti su un tenant IdP federato comporterà errori di autenticazione. Il supporto per gli scenari IdP federati è previsto per una versione futura.

Configurazione delle policy di protezione delle app

L'app mobile Qlik Analytics supporta le seguenti funzionalità delle policy di Intune:

  • Richiedere agli utenti di accedere con le credenziali aziendali (Microsoft Entra ID).

  • Applicare un PIN per accedere all'app.

  • Limitare le azioni di copia, incolla e download all'interno dell'app.

  • Bloccare o controllare gli screenshot.

  • Precaricare le impostazioni del tenant Qlik Cloud utilizzando le policy di configurazione delle app.

Considerazioni importanti

Le policy di protezione delle app controllano quali app possono condividere dati tra loro.

  • Se gli utenti devono inviare e-mail di diagnostica dall'app mobile Qlik Analytics, la policy deve consentire il trasferimento dei dati tra le app.

  • L'app mobile Qlik Analytics richiede l'accesso al browser del dispositivo per completare l'accesso. La policy di protezione dell'app deve consentirlo.

  • Impostazioni chiave delle policy delle app di Intune da rivedere:

    • Protezione dei dati > Invia dati dell'organizzazione ad altre app

    • Protezione dei dati > Seleziona app da esentare (com.qlik.qsm)

    • Funzionalità > Limita il trasferimento di contenuti Web con altre app: se configurato per aprire gli URL in Microsoft Edge, la pagina di accesso a Qlik Cloud viene aperta in Edge. Edge esegue quindi la propria autenticazione Microsoft prima di eseguire il rendering della pagina. Se le policy di accesso condizionale applicano un controllo di concessione a Tutte le app cloud o alla registrazione dell'app IdP, tale controllo di concessione viene valutato rispetto a Edge a questo punto. Vedere Linee guida per le policy di accesso condizionale per le implicazioni dei diversi controlli di concessione in quel punto di valutazione.

Configurazione delle policy di configurazione delle app

Utilizzare le policy di configurazione delle app in Intune per fornire all'app mobile Qlik Analytics le impostazioni necessarie per connettersi al tenant Qlik Cloud.

Gli esempi seguenti mostrano come configurare le coppie chiave-valore per l'app mobile in Intune. Sostituire i segnaposto (<policy name>, <tenant name>, <tenant URL>) con i propri valori.

Dispositivi gestiti (iOS)

Configurazioni app > Nome policy > Proprietà > Impostazioni:

  • Tipo di registrazione del dispositivo: Dispositivi gestiti

  • Piattaforma: iOS

Coppie chiave-valore:

Chiave: mdm

Valore:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definisce uno o più tenant Qlik Cloud a cui l'app può connettersi.

  • name: il nome del tenant scelto mostrato agli utenti.

  • url: l'URL del tenant Qlik Cloud (ad esempio, mobileintune.us.qlikcloud.com).

Chiave: IntuneMAMOID

Valore: {{userid}}

Passa l'ID utente di Intune all'app.

OPPURE

  • Tipo di registrazione del dispositivo: Dispositivi gestiti

  • Piattaforma: Android

Coppie chiave-valore:

Chiave: mdm

Valore:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definisce uno o più tenant Qlik Cloud a cui l'app può connettersi.

  • name: il nome del tenant scelto mostrato agli utenti.

  • url: l'URL del tenant Qlik Cloud (ad esempio, mobileintune.us.qlikcloud.com).

App gestite (più piattaforme)

Configurazioni app > Nome policy > Proprietà > Impostazioni:

  • Tipo di registrazione del dispositivo: App gestite

  • Piattaforma: iOS

Coppia chiave-valore:

Chiave: mdm

Valore:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Questo JSON esegue la stessa funzione dello scenario del dispositivo gestito, definendo le connessioni tenant disponibili per l'autenticazione all'ambiente Qlik Cloud. In questo scenario, è richiesta solo la chiave mdm. Non è necessaria alcuna mappatura dell'ID utente.

Informazioni sulla policy nell'app

La schermata Informazioni nelle impostazioni dell'app mobile Qlik Analytics mostra se all'app è applicata una policy.

  • Quando viene distribuita una policy (protezione dell'app o configurazione dell'app), la schermata visualizza Policy applicata — Sì.

  • Se per la policy è configurato un nome, questo viene visualizzato anche in una riga separata come Nome policy.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!

Lascia qui il tuo feedback