Microsoft Intune を使用した Qlik Analytics モバイルアプリの保護と構成

Qlik Analytics モバイルアプリを使用すると、現場チームはモバイルデバイスで Qlik Cloud アナリティクスに安全にアクセスできるようになります。Microsoft Intune と Microsoft Entra ID を使用して、アクセスを制御し、企業データを保護し、ユーザーが Qlik Cloud テナントに接続するために必要な設定を提供できます。

このトピックでは、Intune アプリ保護ポリシーとアプリ構成ポリシーを使用して、Android および iOS デバイスで Qlik Analytics モバイルアプリを管理および保護する方法について説明します。

Microsoft Intune 統合について

Qlik は、Microsoft の開発者向けガイダンスに従って、Microsoft の標準 Intune および MSAL SDK を統合しました。
Microsoft Entra ID、Microsoft Intune、および関連する SDK は、いずれも Microsoft 社の製品です。
Qlik (Qlik サポートを含む) は、Entra または Intune の展開の構成、または Qlik Analytics モバイルアプリを実行しているデバイスのモバイルデバイスの設定に関するアドバイスを提供することはできません。
モバイルデバイス管理 (MDM) またはモバイルアプリケーション管理 (MAM) に関するガイダンスについては、「Microsoft Intune のドキュメント」を参照するか、Microsoft Intune のサポートにお問い合わせください。

Microsoft Tunnel for Mobile Application Management SDK は、Qlik Analytics モバイルアプリには統合されていません。

Intune および Entra を使用した Qlik Analytics アプリの構成に関するアドバイス

次の Microsoft 構成設定がソリューションに関連する場合があります。

Microsoft Entra ID: 条件付きアクセス - アプリにアクセスできるユーザーまたはデバイスを制御します
Intune: アプリ保護ポリシー - アプリデータを保護します
Intune: アプリ構成ポリシー - アプリ設定を事前構成します

テストやトラブルシューティングを行う際は、テストユーザーまたはテストデバイスを使用し、Microsoft Entra ID 内の Entra ユーザーサインインログを確認してください。

開始前の準備

Intune で Qlik Analytics モバイルアプリを設定する前に、次の要件が満たされていることを確認してください。

Microsoft Entra ID テナントで Qlik Cloud が使用されていること

Qlik Cloud テナントは、OIDC または SAML による認証のためにEntra ID (Azure AD) を使用するように設定されている必要があります。詳細については、「Qlik Cloud の ID プロバイダー」を参照してください。
Microsoft Entra ID が Microsoft Intune と統合されていること

デバイスおよびアプリのポリシーを適用できるようにするため、組織環境において Entra と Intune が接続されている必要があります。
ユーザーが Microsoft Entra ID に登録されていること

Qlik Analytics モバイルアプリにアクセスするすべてのユーザーは、Entra ID テナントにアカウントを持ち、Qlik Cloud テナントアクセス用に構成されたユーザーディレクトリに含まれている必要があります。

Qlik Analytics モバイルアプリのインストール

Qlik Analytics モバイルアプリは、iOS App Store および Google Play Store で入手できます。詳細については、「Qlik Analytics モバイルアプリを使い始める」を参照してください。

プラットフォームや展開環境によっては、デバイスに Microsoft Company Portal や Microsoft Authenticator が必要になる場合があります。

Microsoft Entra ID での Qlik Analytics モバイルアプリ向け Microsoft Intune の設定

このセクションでは、Entra ID および Intune で Qlik Analytics モバイルアプリを登録および管理するための主要なステップについて説明します。組織の要件に従って、Entra ID と Intune を構成します。アプリケーション登録の詳細な手順については、「Microsoft Intune のドキュメント」を参照してください。

Microsoft Entra ID への Qlik Analytics アプリの登録

Microsoft Intune と連携して Qlik Analytics モバイルアプリを使用するには、Microsoft Entra ID への登録が必要です。

次の手順を実行します。

Entra ID で、 [アプリの登録] に移動し、 [新規登録] を選択します。
グローバルに登録されたアプリケーションを統合するため、 [エンタープライズアプリケーション] へのリンクを選択します。
アプリケーション ID 53dfc2c0-8711-4bb3-a48f-b384ff663ab9 を検索します。これは Qlik のグローバルアプリ登録です。
必要に応じて、Intune 管理者は以下のリンクにサインインしてアクセスすることで、登録を開始できます。

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Qlik Analytics モバイルアプリが追加され、 [エンタープライズアプリケーション] に表示されたら、次の手順を実行します。
- アプリにアクセスできるユーザーを制限する場合は、ユーザーとグループを割り当てます。
- [権限] で、ドメインの管理者同意を付与します。

条件付きアクセスポリシーのガイダンス

Qlik Analytics モバイルアプリは、Qlik Cloud テナントの拡張機能です。Microsoft Entra ID と Intune でアプリを管理する際は、次の点に留意してください。

アプリ認証は、IdP に登録された Entra アプリを介して処理されます。
Qlik Analytics モバイルアプリは、デバイス上の外部ブラウザーを使用して認証フローを完了します。

条件付きアクセスポリシーの定義は、ユーザーの展開シナリオにお応じて異なります。条件付きアクセスポリシーを構成するにあたっては、モバイル認証フローに関する理解に加え、意図した制御が正しく機能するかを確認するための十分なテストが必要です。詳細なガイダンスについては、Microsoft ドキュメントの「Learn about Conditional Access and Intune」を参照してください。

Microsoft Intune ポリシーロジック

Intune は、Qlik Analytics モバイルアプリを管理するための 2 つのポリシータイプを提供しています。

アプリ保護ポリシー: アプリが組織データを処理および保護する方法を制御します。
アプリ構成ポリシー: Qlik Cloud テナント設定を自動的に提供するため、ユーザーが手動で入力する必要はありません。

MAM フローをサポートするために、ログイン画面にはトグルが含まれています。ユーザーはポリシーアクセスを適用するためにこれをオンにする必要があります。MDM 展開では、このトグルは Company Portal によって自動的に管理されます。

ポリシーは、テナントレベルではなく、モバイルデバイスのアプリレベルで適用されます。つまり、ユーザーが Qlik Analytics モバイルアプリで Qlik Cloud テナント間を切り替えても、同じ Intune ポリシーが引き続き適用されます。

アプリ内のポリシー情報

Qlik Analytics モバイルアプリの設定にある [About] (バージョン情報) 画面には、ポリシーがアプリに適用されているかどうかが表示されます。

ポリシー (アプリ保護またはアプリ構成) が展開されると、画面に [ポリシー適用済み] - [はい] と表示されます。
ポリシーにポリシー名が設定されている場合、それは別の行に [ポリシー名] として表示されます。

アプリ保護ポリシーの選択

Qlik Analytics モバイルアプリは、次の Intune ポリシー機能をサポートしています。

ユーザーに会社の資格情報でのログインを要求する (Microsoft Entra ID)。
アプリにアクセスするために PIN を強制する。
アプリ内でのコピー、貼り付け、ダウンロード操作を制限する。
スクリーンショットの撮影をブロックまたは制御する。
アプリ構成ポリシーを使用して、Qlik Cloud テナント設定を事前読み込みする。

重要な考慮事項

アプリ保護ポリシーは、どのアプリが互いにデータを共有できるかを制御します。

ユーザーが Qlik Analytics モバイルアプリから診断メールを送信する必要がある場合、ポリシーはアプリ間のデータ転送を許可する必要があります。
アプリ保護ポリシーは、Qlik Analytics モバイルアプリとデバイスの Web ブラウザー間の通信を考慮する必要があります。
確認すべき主要な Intune アプリポリシー設定は次のとおりです。
- データ保護 > 組織データを他のアプリに送信
- データ保護 > 除外するアプリを選択 (com.qlik.qsm)
- 機能 > 他のアプリとの Web コンテンツ転送を制限

Qlik Analytics モバイルアプリは、サインインを完了するためにデバイスの Web ブラウザーも必要とします。そのため、ポリシーで認証のためにブラウザーアクセスを許可する必要があります。

アプリ構成ポリシーの選択

Intune のアプリ構成ポリシーを使用して、Qlik Analytics モバイルアプリが Qlik Cloud テナントに接続するために必要な設定を適用します。

次の例は、Intune のモバイルアプリ向けにキーと値のペアを構成する方法を示しています。プレースホルダー (<policy name>、<tenant name>、<tenant URL>) は、実際の環境に合わせて適切な値に置き換えます。

管理デバイス (iOS)

アプリ構成 > ポリシー名 > プロパティ > 設定:

デバイス登録タイプ: 管理デバイス
プラットフォーム: iOS

キー/値のペア:

1. キー: mdm

値:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts は、アプリが接続できる 1 つ以上の Qlik Cloud テナントを定義します。

name: ユーザーに表示される選択したテナント名。
url: Qlik Cloud テナントの URL (例: mobileintune.us.qlikcloud.com)。

2. キー: IntuneMAMOID

値: {{userid}}

Intune ユーザー ID をアプリに渡します。

管理アプリ (複数プラットフォーム)

アプリ構成 > ポリシー名 > プロパティ > 設定:

デバイス登録タイプ: 管理アプリ
プラットフォーム: iOS

キー/値のペア:

キー: mdm

値:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

この JSON は、管理デバイスのシナリオと同じ機能を実行し、Qlik Cloud 環境への認証に利用可能なテナント接続を定義します。

このシナリオでは、mdm キーのみが必要です。ユーザー ID のマッピングは必要ありません。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください

Microsoft Intune を使用した Qlik Analytics モバイル アプリの保護と構成