Protezione e configurazione dell'Qlik Analytics mobile app con Microsoft Intune

La Qlik Analytics mobile app offre ai team sul campo un accesso sicuro agli analytics Qlik Cloud sui loro dispositivi mobili. È possibile utilizzare Microsoft Intune e Microsoft Entra ID per controllare l'accesso, proteggere i dati aziendali e fornire le impostazioni necessarie agli utenti per connettersi al Qlik Cloud tenant.

Questo argomento fornisce indicazioni su come utilizzare i criteri di protezione delle Intune app e i criteri di configurazione delle app per gestire e proteggere la Qlik Analytics mobile app sui dispositivi Android e iOS.

Informazioni sull'integrazione Microsoft Intune

Qlik ha integrato gli standard Microsoft Intune e gli SDK MSAL in conformità con le linee guida per sviluppatori di Microsoft.
Microsoft Entra ID, Microsoft Intune e gli SDK correlati sono prodotti Microsoft.
Qlik, incluso il Supporto di Qlik, non può fornire consulenza sulla configurazione della Entra o della Intune distribuzione, o sulle impostazioni dei dispositivi mobili per i dispositivi che eseguono l'app mobile Qlik Analytics.
Fare riferimento alla documentazione di Microsoft Intune o contattare il supporto Microsoft Intune per indicazioni sulla gestione dei dispositivi mobili (MDM) o sulla gestione delle applicazioni mobili (MAM).

L'SDK Microsoft Tunnel per la gestione delle applicazioni mobili non è integrato nell'app mobile Qlik Analytics.

Consigli per la configurazione dell'Qlik Analytics app con Intune e Entra

Le seguenti impostazioni di configurazione Microsoft potrebbero essere rilevanti per la soluzione:

Microsoft Entra ID: Accesso condizionale – Controlla quali utenti o dispositivi possono accedere all'app
Intune: Criterio di protezione delle app – Proteggi i dati dell'app
Intune: Criterio di configurazione delle app – Preconfigura le impostazioni dell'app

Per test o risoluzione dei problemi, usa utenti o dispositivi di test e rivedi i log di accesso utente Entra in Microsoft Entra ID.

Cosa ti serve prima di iniziare

Prima di configurare l'app mobile Qlik Analytics in Intune, assicurati di avere quanto segue:

Tenant Qlik Cloud che usa Microsoft Entra ID

Il tuo tenant Qlik Cloud deve essere configurato per usare Entra ID (Azure AD) per l'autenticazione tramite OIDC o SAML. Per ulteriori informazioni, vedere Provider di identità in Qlik Cloud.
Microsoft Entra ID integrato con Microsoft Intune

La tua organizzazione deve avere Entra connesso a Intune in modo da poter applicare i criteri per dispositivi e app.
Utenti registrati in Microsoft Entra ID

Tutti gli utenti che accederanno all'app mobile Qlik Analytics devono avere account nel tenant Entra ID ed essere inclusi nella directory utente configurata per l'accesso al tenant Qlik Cloud.

Installazione dell'app mobile Qlik Analytics

L'app mobile Qlik Analytics è disponibile nell'App Store di iOS e nel Google Play Store. Per ulteriori informazioni, vedere Informazioni di base sull'Qlik Analytics app mobile.

A seconda della piattaforma e della distribuzione, Microsoft Company Portal e/o Microsoft Authenticator potrebbero essere richiesti sul dispositivo.

Configurazione di Microsoft Intune per l'app mobile Qlik Analytics in Microsoft Entra ID

Questa sezione illustra i passaggi principali per registrare e gestire l'app mobile Qlik Analytics in Entra ID e Intune. Configurare Entra ID e Intune in base ai requisiti dell'organizzazione. Per istruzioni dettagliate sulla registrazione dell'applicazione, consultare la documentazione di Microsoft Intune.

Registrazione dell'Qlik Analytics app in Microsoft Entra ID

Registrare l'Qlik Analytics app mobile in Microsoft Entra ID per usarla con Microsoft Intune.

Procedere come indicato di seguito:

In Entra ID, andare a Registrazioni app e selezionare Nuova registrazione.
Selezionare il collegamento a Applicazioni aziendali, poiché si sta integrando un'applicazione registrata a livello globale.
Cerca l'ID dell'applicazione: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Questa è la registrazione globale dell'app Qlik.
Se necessario, l'amministratore Intune può avviare la registrazione accedendo e visitando:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Una volta che l'app mobile Qlik Analytics è stata aggiunta e appare sotto Applicazioni aziendali, completare quanto segue:
- Assegna utenti e gruppi se desideri limitare chi può accedere all'app.
- In Autorizzazioni, concedi il consenso amministratore per il tuo dominio.

Linee guida per i criteri di accesso condizionale

L'Qlik Analytics app mobile è un'estensione del tuo tenant Qlik Cloud. Quando gestisci l'app con Microsoft Entra ID e Intune, tieni presente quanto segue:

L'autenticazione dell'app viene gestita tramite l'app Entra registrata nell'IdP.
L'app mobile Qlik Analytics utilizza un browser esterno sul dispositivo per completare il flusso di autenticazione.

Le definizioni dei criteri di accesso condizionale varieranno a seconda dello scenario di distribuzione. La configurazione di un criterio di accesso condizionale richiede la comprensione dei flussi di autenticazione mobile e test approfonditi per confermare il controllo desiderato. Per indicazioni, consultare la documentazione Microsoft: Informazioni sull'accesso condizionale e Intune.

Logica dei criteri Microsoft Intune

Intune fornisce due tipi di criteri per gestire l'Qlik Analytics mobile app:

Criteri di protezione delle app: Controllano il modo in cui l'app gestisce e protegge i dati organizzativi.
Criteri di configurazione delle app: Forniscono automaticamente le impostazioni del Qlik Cloud tenant in modo che gli utenti non debbano inserirle manualmente.

Per supportare il flusso MAM, la schermata di accesso include un interruttore. Gli utenti dovrebbero attivarlo per applicare l'accesso ai criteri. Nelle distribuzioni MDM, questo interruttore è gestito automaticamente dal Portale aziendale.

I criteri si applicano a livello di app sul dispositivo mobile, non a livello di tenant. Ciò significa che se gli utenti passano da un tenant Qlik Cloud all'altro nell'app mobile Qlik Analytics, gli stessi criteri Intune continuano ad essere applicati.

Informazioni sui criteri nell'app

La schermata Informazioni nelle impostazioni dell'app mobile Qlik Analytics mostra se un criterio è applicato all'app.

Quando una qualsiasi policy viene distribuita (protezione app o configurazione app), lo schermo visualizza Policy applicata — Sì.
Se la policy ha un nome policy configurato, viene visualizzato anche su una riga separata come Nome policy.

Configurazione di policy di protezione app

L'app mobile Qlik Analytics supporta le seguenti funzionalità della policy Intune:

Richiedere agli utenti di accedere con le credenziali aziendali (Microsoft Entra ID).
Applicazione di un PIN per accedere all'app.
Limitazione delle azioni di copia, incolla e download all'interno dell'app.
Blocco o controllo degli screenshot.
Precaricamento delle impostazioni del tenant Qlik Cloud utilizzando i criteri di configurazione dell'app.

Considerazioni importanti

I criteri di protezione delle app controllano quali app possono condividere dati tra loro.

Se gli utenti devono inviare e-mail diagnostiche dall'Qlik Analytics app mobile, la policy deve consentire il trasferimento di dati tra le app.
Qualsiasi policy di protezione delle app deve tenere conto della comunicazione tra l'Qlik Analytics app mobile e il browser web del dispositivo.
Le impostazioni chiave della policy dell'Intune app da rivedere includono:
- Protezione dati > Invia dati dell'organizzazione ad altre app
- Protezione dati > Seleziona app da esentare (com.qlik.qsm)
- Funzionalità > Limita il trasferimento di contenuti web con altre app

L'app mobile Qlik Analytics richiede anche il browser web del dispositivo per completare l'accesso, quindi la tua policy deve consentire l'accesso al browser per l'autenticazione.

Configurazione di policy di configurazione delle app

Utilizza le policy di configurazione delle app in Intune per fornire all'app mobile Qlik Analytics le impostazioni necessarie per connettersi al tuo tenant Qlik Cloud.

Gli esempi seguenti mostrano come configurare le coppie chiave-valore per l'app mobile in Intune. Sostituire i segnaposto (<policy name>, <tenant name>, <tenant URL>) con i propri valori.

Dispositivi gestiti (iOS)

Configurazioni app > Nome criterio > Proprietà > Impostazioni:

Tipo di registrazione dispositivo: Dispositivi gestiti
Piattaforma: iOS

Coppie chiave/valore:

1. Chiave: mdm

Valore:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definisce uno o più tenant Qlik Cloud a cui l'app può connettersi.

name: il nome del tenant scelto mostrato agli utenti.
url: L'URL del tenant Qlik Cloud (ad esempio, mobileintune.us.qlikcloud.com).

2. Chiave: IntuneMAMOID

Valore: {{userid}}

Passa l'ID utente Intune all'app.

App gestite (piattaforme multiple)

Configurazioni app > Nome criterio > Proprietà > Impostazioni:

Tipo di registrazione dispositivo: App gestite
Piattaforma: iOS

Coppia chiave/valore:

Chiave: mdm

Valore:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Questo JSON svolge la stessa funzione dello scenario del dispositivo gestito, definendo le connessioni tenant disponibili per l'autenticazione al tuo ambiente Qlik Cloud.

In questo scenario, è richiesta solo la chiave mdm. Non è necessaria alcuna mappatura dell'ID utente.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!

Lascia qui il tuo feedback