Microsoft Intune를 사용하여 Qlik 분석 모바일 앱 보안 및 구성
Qlik 분석 모바일 앱은 현장 팀이 모바일 장치에서 Qlik Cloud 분석에 안전하게 액세스할 수 있도록 합니다. Microsoft Intune 및 Microsoft Entra ID를 사용하여 액세스를 제어하고, 회사 데이터를 보호하며, 사용자가 Qlik Cloud 테넌트에 연결하는 데 필요한 설정을 제공할 수 있습니다.
이 항목에서는 Android 및 iOS 장치에서 Qlik 분석 모바일 앱을 관리하고 보호하기 위해 Intune 앱 보호 정책, 앱 구성 정책 및 Qlik Cloud 액세스 제어를 구성하는 방법을 다룹니다.
Microsoft Intune 통합 정보
-
Qlik은 Microsoft의 개발자 지침에 따라 Microsoft의 표준 Intune 및 MSAL(Microsoft Authentication Library) SDK를 통합했습니다.
-
Microsoft Entra ID, Microsoft Intune 및 관련 SDK는 Microsoft 제품입니다.
-
Qlik 지원을 포함한 Qlik은 Entra 또는 Intune 배포 구성이나 Qlik 분석 모바일 앱을 실행하는 장치의 모바일 장치 설정에 대한 지침을 제공할 수 없습니다.
-
모바일 장치 관리(MDM) 또는 모바일 응용 프로그램 관리(MAM)에 대한 지침은 Microsoft Intune 설명서를 참조하거나 Microsoft Intune 지원에 문의하십시오.
시작하기 전에 필요한 사항
Intune에서 Qlik 분석 모바일 앱을 구성하기 전에 다음 사항을 확인하십시오.
-
Microsoft Entra ID를 기본 ID 공급자로 사용하는 Qlik Cloud 테넌트
Intune MAM을 적용하려면 Qlik Cloud 테넌트가 OIDC를 통해 Entra ID를 ID 공급자로 직접 사용하도록 구성되어야 합니다. 자세한 내용은 Qlik Cloud의 ID 공급자를 참조하십시오.
정보 메모비 Entra ID 공급자(예: Okta, Auth0, SAML 또는 Qlik Account)를 사용하는 테넌트는 Intune MAM 적용을 지원하지 않습니다. 비 Entra ID 공급자를 Microsoft Entra ID로 페더레이션하는 테넌트는 이 릴리스에서 지원되지 않습니다. ID 공급자 호환성를 참조하십시오. -
Microsoft Intune와 통합된 Microsoft Entra ID
장치 및 앱 정책을 적용하려면 조직에서 Entra를 Intune과 연결해야 합니다.
-
Microsoft Entra ID에 등록된 사용자
Qlik 분석 모바일 앱에 액세스할 모든 사용자는 Entra ID 테넌트에 계정이 있어야 하며 Qlik Cloud 테넌트 액세스에 사용되는 사용자 디렉터리에 포함되어야 합니다.
-
Qlik Cloud 테넌트 관리자 권한
사용자 및 그룹에 모바일 액세스 제어를 할당하려면 Qlik Cloud에서 테넌트 관리자 액세스 권한이 필요합니다. Qlik Cloud에서 MAM을 사용하여 모바일 액세스 구성를 참조하십시오.
Qlik 분석 모바일 앱 설치
Qlik 분석 모바일 앱은 iOS App Store 및 Google Play Store에서 사용할 수 있습니다. 자세한 내용은 Qlik 분석 모바일 앱 시작하기를 참조하십시오.
Microsoft Entra ID에서 Qlik 분석 모바일 앱을 위한 Microsoft Intune 설정
이 섹션에서는 Entra ID 및 Intune에서 Qlik 분석 모바일 앱을 등록하고 관리하는 주요 단계를 간략하게 설명합니다. 조직의 요구 사항에 따라 Entra ID 및 Intune을 구성하십시오. 응용 프로그램 등록에 대한 자세한 지침은 Microsoft Intune 설명서를 참조하십시오.
Microsoft Entra ID에 Qlik 분석 앱 등록
Microsoft Intune와 함께 사용하려면 Microsoft Entra ID에 Qlik 분석 모바일 앱을 등록하십시오.
다음과 같이 하십시오.
-
Entra ID에서 앱 등록으로 이동하여 새 등록을 선택합니다.
-
전역으로 등록된 응용 프로그램을 통합하고 있으므로 엔터프라이즈 응용 프로그램 링크를 선택합니다.
-
응용 프로그램 ID 53dfc2c0-8711-4bb3-a48f-b384ff663ab9를 검색합니다. 이것은 Qlik 전역 앱 등록입니다.
-
필요한 경우 Intune 관리자는 로그인하고 다음을 방문하여 등록을 시작할 수 있습니다.
https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
-
Qlik 분석 모바일 앱이 추가되고 엔터프라이즈 응용 프로그램 아래에 나타나면 다음을 완료합니다.
-
앱에 액세스할 수 있는 사람을 제한하려면 사용자 및 그룹을 할당합니다.
-
권한에서 도메인에 대한 관리자 동의를 부여합니다.
-
조건부 액세스 정책 지침
Qlik 분석 모바일 앱은 응용 프로그램 ID 53dfc2c0-8711-4bb3-a48f-b384ff663ab9로 Microsoft Entra ID에 전역으로 등록되어 있습니다. 이 등록은 테넌트에서 클라우드 응용 프로그램으로 나타납니다. 모든 클라우드 앱으로 범위가 지정된 모든 조건부 액세스 정책이 이 앱 등록에 적용됩니다.
조건부 액세스 및 인증 흐름
Intune에서 허용됨 인증 흐름에는 두 가지 로그인 단계가 포함됩니다.
-
앱 인증(MSAL 로그인)
Qlik Analytics 모바일 앱은 MSAL을 사용하여 Entra로 사용자를 인증합니다. 이 단계에서 Intune MAM 정책이 평가됩니다.
-
브라우저 기반 Qlik Cloud 로그인
앱은 장치에서 외부 브라우저를 열어 Qlik Cloud 인증을 완료합니다. Intune 흐름의 경우 Microsoft Edge가 적용됩니다.
이 두 번째 단계에서 Entra는 앱 등록에 대한 조건부 액세스 정책을 적용할 때 Qlik 분석 모바일 앱이 아닌 브라우저를 클라이언트 응용 프로그램으로 평가합니다. 앱 등록에 적용되는 모든 권한 부여 제어는 이 단계에서 사용되는 브라우저에서 지원되어야 합니다.
조건부 액세스 범위 고려 사항
Qlik 분석 앱 등록이 테넌트에서 클라우드 응용 프로그램으로 표시되므로 모든 클라우드 앱으로 범위가 지정된 조건부 액세스 정책도 브라우저 로그인 단계에 적용됩니다.
정책에서 앱 보호 정책 필요를 권한 부여 제어로 사용하는 경우 Qlik 로그인 단계에서 사용되는 브라우저는 이 요구 사항을 독립적으로 충족해야 합니다. 이를 위해서는 사용자를 위해 Microsoft Edge에 Intune 앱 보호 정책이 배포되어 있어야 합니다. Edge가 앱 보호 정책의 적용을 받지 않는 경우 브라우저 로그인 단계가 차단될 수 있습니다.
배포 전
Intune MAM 적용과 함께 Qlik Analytics 모바일 앱을 배포하기 전에 기존 조건부 액세스 정책이 Qlik 로그인 단계에서 사용되는 브라우저에 어떻게 적용되는지 Microsoft Entra 또는 Intune 관리자에게 확인하십시오.
Qlik은 Entra 조건부 액세스 정책 또는 광범위한 Intune 배포 구성에 대한 지침을 제공하지 않습니다. 지침은 Microsoft 설명서의 조건부 액세스 및 Intune에 대해 알아보기를 참조하십시오.
Qlik Analytics 모바일 앱에서 MAM 적용이 작동하는 방식
사용자에게 Intune에서 허용됨 액세스 권한이 할당되면 Qlik 분석 모바일 앱은 로그인 흐름의 일부로 Microsoft Intune 등록을 시작합니다. 앱은 테넌트 콘텐츠에 대한 액세스 권한을 부여하기 전에 등록 상태를 확인합니다. 장치가 제대로 등록되지 않았거나 Intune 요구 사항을 충족하지 않는 경우 앱 수준에서 액세스가 거부됩니다.
이 적용은 모바일 앱에서 수행되며 단계적 제공의 일부입니다. 향후 릴리스에서는 심층 방어를 위해 Qlik Cloud 인증 레이어에 해당 서버 측 적용이 추가될 예정입니다.
Qlik Cloud에서 MAM을 사용하여 모바일 액세스 구성
Intune(MAM) 적용은 Qlik Cloud 관리 활동 센터에서 사용자 및 그룹에 할당된 모바일 액세스 권한에 의해 제어됩니다. 이것은 Qlik 측의 주요 구성 단계이며 Intune 및 Entra 구성과 함께 완료되어야 합니다.
모바일 액세스 권한
관리 활동 센터 > 사용자 관리 > 권한에서 모바일 액세스 권한을 구성합니다.
사용자 기본값 또는 사용자 지정 역할에 대한 권한 설정을 열고 기능 및 작업을 확장한 다음 모바일 > 기본 모바일 앱을 찾습니다.
권한 설정에 대한 자세한 내용은 Qlik 분석 모바일 앱에 대한 액세스 설정를 참조하십시오.
Intune 관리 테넌트에 대한 권한 할당 지침
Intune 앱 보호를 사용하는 테넌트의 경우 장치 관리 상태에 관계없이 모바일 액세스가 필요한 모든 사용자 및 그룹에 Intune에서 허용됨을 할당합니다.
Intune 관리 사용자에게 허용됨이 충분하지 않은 이유
모바일 액세스 권한은 장치가 아닌 사용자에게 적용됩니다. 회사 MDM 등록 장치에서 사용자에게 허용됨이 할당된 경우 개인 비관리 장치에서 로그인할 때 동일한 액세스 권한을 갖습니다.
해당 개인 장치에는 MDM 등록 및 Intune 브로커가 없습니다. 사용자의 액세스 권한이 허용됨으로 설정된 경우 Qlik 분석 모바일 앱은 Intune 등록을 요구하지 않으며 앱 보호 정책이 적용되지 않은 상태로 액세스가 부여됩니다. 사용자는 Intune 보호가 없는 비관리 장치에서 테넌트에 액세스하여 조직의 Intune 정책을 우회할 수 있습니다.
Intune 관리 테넌트에 권장되는 할당 패턴
| 할당 | 권한 |
이유 |
|---|---|---|
| 사용자 기본 설정 | 허용되지 않음 |
기본적으로 모바일 액세스 없음 |
| MDM 등록 사용자 | Intune에서 허용됨 |
등록된 장치에서는 등록이 자동으로 또는 거의 자동으로 완료됩니다. 의미 있는 마찰이 추가되지 않습니다. 개인 장치의 동일한 사용자는 액세스 권한이 부여되기 전에 등록을 완료해야 합니다. |
| BYOD 사용자 | Intune에서 허용됨 |
비관리 장치에 대한 전체 등록 요구 사항. |
내부 비 Intune 테넌트 또는 특정 서비스 계정과 같이 Intune 앱 보호가 필요하지 않은 테넌트 또는 그룹에만 허용됨을 사용하십시오.
ID 공급자 호환성
Intune MAM을 적용하려면 Qlik Cloud 테넌트의 ID 공급자(IdP)로 Microsoft Entra ID가 필요합니다. 다음 표에는 ID 공급자 구성 전반에 걸친 모바일 앱 지원이 요약되어 있습니다.
| ID 공급자 | 표준 모바일 액세스(허용됨) | Intune 적용(Intune에서 허용됨) |
|---|---|---|
| Microsoft Entra ID | 지원됨 | 지원됨 |
| Okta(Entra 페더레이션 없음) | 지원됨 | 지원되지 않음 — Intune에서 허용됨을 할당하지 마십시오. |
| Auth0(Entra 페더레이션 없음) | 지원됨 | 지원되지 않음 — Intune에서 허용됨을 할당하지 마십시오. |
| SAML / ADFS(Entra 페더레이션 없음) | 지원됨 | 지원되지 않음 — Intune에서 허용됨을 할당하지 마십시오. |
| Qlik Account | 지원됨 | 지원되지 않음 — Intune에서 허용됨을 할당하지 마십시오. |
| 일반 OIDC | 지원됨 | 지원되지 않음 — Intune에서 허용됨을 할당하지 마십시오. |
| 페더레이션된 IdP 시나리오(Entra ID로 페더레이션된 모든 비 Entra IdP) | 지원됨 |
이 릴리스에서는 지원되지 않음 |
앱 보호 정책 설정
Qlik 분석 모바일 앱은 다음 Intune 정책 기능을 지원합니다.
-
사용자가 회사 자격 증명(Microsoft Entra ID)으로 로그인하도록 요구합니다.
-
앱에 액세스하기 위해 PIN을 적용합니다.
-
앱 내에서 복사, 붙여넣기 및 다운로드 작업을 제한합니다.
-
스크린샷을 차단하거나 제어합니다.
-
앱 구성 정책을 사용하여 Qlik Cloud 테넌트 설정을 미리 로드합니다.
중요 고려 사항
앱 보호 정책은 서로 데이터를 공유할 수 있는 앱을 제어합니다.
-
사용자가 Qlik 분석 모바일 앱에서 진단 이메일을 보내야 하는 경우 정책에서 앱 간의 데이터 전송을 허용해야 합니다.
-
Qlik Analytics 모바일 앱은 로그인을 완료하기 위해 장치 브라우저에 대한 액세스가 필요합니다. 앱 보호 정책에서 이를 허용해야 합니다.
-
검토할 주요 Intune 앱 정책 설정:
-
데이터 보호 > 다른 앱으로 조직 데이터 보내기
-
데이터 보호 > 예외할 앱 선택(com.qlik.qsm)
-
기능 > 다른 앱과의 웹 콘텐츠 전송 제한—Microsoft Edge에서 URL을 열도록 구성된 경우 Qlik Cloud 로그인 페이지가 Edge에서 열립니다. 그런 다음 Edge는 페이지를 렌더링하기 전에 자체 Microsoft 인증을 수행합니다. 조건부 액세스 정책이 모든 클라우드 앱 또는 IdP 앱 등록에 권한 부여 제어를 적용하는 경우 이 시점에서 해당 권한 부여 제어가 Edge에 대해 평가됩니다. 해당 평가 시점에서 다양한 권한 부여 제어의 의미에 대해서는 조건부 액세스 정책 지침를 참조하십시오.
-
앱 구성 정책 설정
Intune에서 앱 구성 정책을 사용하여 Qlik 분석 모바일 앱에 Qlik Cloud 테넌트에 연결하는 데 필요한 설정을 제공합니다.
다음 예는 Intune에서 모바일 앱에 대한 키-값 쌍을 구성하는 방법을 보여줍니다. 자리 표시자(<policy name>, <tenant name>, <tenant URL>)를 고유한 값으로 바꿉니다.
관리 장치(iOS)
앱 구성 > 정책 이름 > 속성 > 설정:
-
장치 등록 유형: 관리 장치
-
플랫폼: iOS
키-값 쌍:
키: mdm
값:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}Accounts는 앱이 연결할 수 있는 하나 이상의 Qlik Cloud 테넌트를 정의합니다.
-
name: 사용자에게 표시되는 선택한 테넌트 이름입니다.
-
url: Qlik Cloud 테넌트의 URL입니다(예: mobileintune.us.qlikcloud.com).
키: IntuneMAMOID
값: {{userid}}
Intune 사용자 ID를 앱에 전달합니다.
또는
-
장치 등록 유형: 관리 장치
-
플랫폼: Android
키-값 쌍:
키: mdm
값:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}Accounts는 앱이 연결할 수 있는 하나 이상의 Qlik Cloud 테넌트를 정의합니다.
-
name: 사용자에게 표시되는 선택한 테넌트 이름입니다.
-
url: Qlik Cloud 테넌트의 URL입니다(예: mobileintune.us.qlikcloud.com).
관리 앱(다중 플랫폼)
앱 구성 > 정책 이름 > 속성 > 설정:
-
장치 등록 유형: 관리 앱
-
플랫폼: iOS
키-값 쌍:
키: mdm
값:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}이 JSON은 관리 장치 시나리오와 동일한 기능을 수행하여 Qlik Cloud 환경에 대한 인증에 사용할 수 있는 테넌트 연결을 정의합니다. 이 시나리오에서는 mdm 키만 필요합니다. 사용자 ID 매핑은 필요하지 않습니다.
앱의 정책 정보
Qlik Analytics 모바일 앱 설정의 정보 화면에는 앱에 정책이 적용되었는지 여부가 표시됩니다.
-
정책(앱 보호 또는 앱 구성)이 배포되면 화면에 정책 적용됨 — 예가 표시됩니다.
-
정책에 정책 이름이 구성되어 있는 경우 별도의 행에 정책 이름으로도 나타납니다.