Qlik 분석 모바일 앱을 Microsoft Intune로 보호 및 구성

Qlik 분석 모바일 앱은 현장 팀에 모바일 장치에서 Qlik Cloud 분석에 대한 보안 액세스를 제공합니다. 액세스를 제어하고 회사 데이터를 보호하며 사용자가 Qlik Cloud 테넌트에 연결하는 데 필요한 설정을 제공하기 위해 Microsoft Intune 및 Microsoft Entra ID을(를) 사용할 수 있습니다.

이 항목에서는 Intune 앱 보호 정책 및 앱 구성 정책을 사용하여 Android 및 iOS 장치에서 Qlik 분석 모바일 앱을 관리하고 보호하는 방법에 대한 지침을 제공합니다.

Microsoft Intune 통합 정보

Qlik은 Microsoft의 개발자 지침에 따라 Microsoft의 표준 Intune 및 MSAL SDK를 통합했습니다.
Microsoft Entra ID, Microsoft Intune 및 관련 SDK는 Microsoft 제품입니다.
Qlik은 Qlik 지원을 포함하여 Entra 또는 Intune 배포 구성이나 Qlik 분석 모바일 앱을 실행하는 장치의 모바일 장치 설정에 대해 조언할 수 없습니다.
모바일 장치 관리(MDM) 또는 모바일 응용 프로그램 관리(MAM)에 대한 지침은 Microsoft Intune 설명서를 참조하거나 Microsoft Intune 지원팀에 문의하십시오.

모바일 응용 프로그램 관리를 위한 Microsoft Tunnel SDK는 Qlik 분석 모바일 앱에 통합되어 있지 않습니다.

Qlik 분석 앱을 Intune 및 Entra와(과) 함께 구성하기 위한 조언

다음 Microsoft 구성 설정이 솔루션과 관련될 수 있습니다:

Microsoft Entra ID: 조건부 액세스 – 어떤 사용자 또는 장치가 앱에 액세스할 수 있는지 제어
Intune: 앱 보호 정책 – 앱 데이터 보호
Intune: 앱 구성 정책 – 앱 설정 사전 구성

테스트 또는 문제 해결을 위해 테스트 사용자 또는 테스트 장치를 사용하고 Entra 사용자 로그인 로그를 Microsoft Entra ID에서 검토하십시오.

시작하기 전에 필요한 사항

Intune에서 Qlik 분석 모바일 앱을 구성하기 전에 다음 사항이 있는지 확인하십시오.

Microsoft Entra ID을(를) 사용하는 Qlik Cloud 테넌트

Qlik Cloud 테넌트는 OIDC 또는 SAML을 통한 인증을 위해 Entra ID (Azure AD)을(를) 사용하도록 구성되어야 합니다. 자세한 내용은 Qlik Cloud의 ID 공급자을 참조하십시오.
Microsoft Entra ID이(가) Microsoft Intune과(와) 통합됨

장치 및 앱 정책을 적용하려면 조직에 Entra 이(가) Intune과(와) 연결되어 있어야 합니다.
Microsoft Entra ID에 등록된 사용자

Qlik 분석 모바일 앱에 액세스할 모든 사용자는 귀하의 Entra ID 테넌트에 계정이 있어야 하며 Qlik Cloud 테넌트 액세스를 위해 구성된 사용자 디렉터리에 포함되어야 합니다.

Qlik 분석 모바일 앱 설치

Qlik 분석 모바일 앱은 iOS App Store 및 Google Play Store에서 사용할 수 있습니다. 자세한 내용은 Qlik 분석 모바일 앱 시작을 참조하십시오.

플랫폼 및 배포에 따라 Microsoft Company Portal 및/또는 Microsoft Authenticator가 장치에 필요할 수 있습니다.

Microsoft Entra ID에서 Qlik 분석 모바일 앱용 Microsoft Intune 설정

이 섹션에서는 Entra ID 및 Intune에서 Qlik 분석 모바일 앱을 등록하고 관리하기 위한 주요 단계를 설명합니다. 조직의 요구 사항에 따라 Entra ID 및 Intune를 구성합니다. 응용 프로그램 등록에 대한 자세한 지침은 Microsoft Intune 설명서를 참조하십시오.

Qlik 분석 앱을 Microsoft Entra ID에 등록

Qlik 분석 모바일 앱을 Microsoft Entra ID에 등록하여 Microsoft Intune와 함께 사용합니다.

다음과 같이 하십시오.

Entra ID에서 앱 등록으로 이동하여 새 등록을 선택합니다.
전역으로 등록된 응용 프로그램을 통합하므로 엔터프라이즈 응용 프로그램 링크를 선택합니다.
응용 프로그램 ID를 검색합니다: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. 이것은 Qlik 전역 앱 등록입니다.
필요한 경우, Intune 관리자는 로그인하여 다음을 방문하여 등록을 시작할 수 있습니다:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Qlik 분석 모바일 앱이 추가되어 엔터프라이즈 응용 프로그램 아래에 나타나면 다음을 완료합니다:
- 앱에 액세스할 수 있는 사용자를 제한하려면 사용자 및 그룹을 할당합니다.
- 권한 아래에서 도메인에 관리자 동의를 부여합니다.

조건부 액세스 정책 지침

Qlik 분석 모바일 앱은 사용자의 Qlik Cloud 테넌트의 확장입니다. Microsoft Entra ID 및 Intune으로 앱을 관리할 때 다음 사항을 염두에 두십시오.

앱 인증은 IdP에 등록된 Entra 앱을 통해 처리됩니다.
Qlik 분석 모바일 앱은 장치의 외부 브라우저를 사용하여 인증 흐름을 완료합니다.

조건부 액세스 정책 정의는 배포 시나리오에 따라 달라집니다. 조건부 액세스 정책을 구성하려면 모바일 인증 흐름에 대한 이해와 원하는 제어를 확인하기 위한 철저한 테스트가 필요합니다. 지침은 Microsoft 설명서를 참조하십시오: 조건부 액세스 및 Intune에 대해 알아보기.

Microsoft Intune 정책 논리

Intune은(는) Qlik 분석 모바일 앱을 관리하기 위한 두 가지 정책 유형을 제공합니다:

앱 보호 정책: 앱이 조직 데이터를 처리하고 보호하는 방법을 제어합니다.
앱 구성 정책: Qlik Cloud 테넌트 설정을 자동으로 제공하여 사용자가 수동으로 입력할 필요가 없습니다.

MAM 흐름을 지원하기 위해 로그인 화면에 토글이 포함되어 있습니다. 사용자는 정책 액세스를 적용하려면 이를 켜야 합니다. MDM 배포에서 이 토글은 회사 포털에 의해 자동으로 관리됩니다.

정책은 모바일 장치의 앱 수준에서 적용되며, 테넌트 수준에서는 적용되지 않습니다. 이는 사용자가 Qlik 분석 모바일 앱에서 Qlik Cloud 테넌트 간에 전환하더라도 동일한 Intune 정책이 계속 적용됨을 의미합니다.

앱의 정책 정보

Qlik 분석 모바일 앱 설정의 정보 화면은 정책이 앱에 적용되었는지 여부를 보여줍니다.

어떤 정책이 배포되면(앱 보호 또는 앱 구성), 화면에 정책 적용됨 — 예가 표시됩니다.
정책에 정책 이름이 구성되어 있으면, 별도의 행에 정책 이름으로도 표시됩니다.

앱 보호 정책 설정

Qlik 분석 모바일 앱은 다음 Intune 정책 기능을 지원합니다:

사용자가 회사 자격 증명(Microsoft Entra ID)으로 로그인하도록 요구합니다.
앱에 액세스하기 위해 PIN을 적용합니다.
앱 내에서 복사, 붙여넣기 및 다운로드 작업을 제한합니다.
스크린샷 차단 또는 제어.
앱 구성 정책을 사용하여 Qlik Cloud 테넌트 설정을 미리 로드합니다.

중요한 고려 사항

앱 보호 정책은 어떤 앱이 서로 데이터를 공유할 수 있는지 제어합니다.

사용자가 Qlik 분석 모바일 앱에서 진단 이메일을 보내야 하는 경우, 정책은 앱 간의 데이터 전송을 허용해야 합니다.
모든 앱 보호 정책은 Qlik 분석 모바일 앱과 장치 웹 브라우저 간의 통신을 고려해야 합니다.
검토해야 할 주요 Intune 앱 정책 설정은 다음과 같습니다.
- 데이터 보호 > 조직 데이터를 다른 앱으로 보내기
- 데이터 보호 > 제외할 앱 선택 (com.qlik.qsm)
- 기능 > 다른 앱과의 웹 콘텐츠 전송 제한

Qlik 분석 모바일 앱은 장치 웹 브라우저를 사용하여 로그인해야 하므로, 정책에서 인증을 위해 브라우저 액세스를 허용해야 합니다.

앱 구성 정책 설정

Intune에서 앱 구성 정책을 사용하여 Qlik 분석 모바일 앱에 Qlik Cloud 테넌트에 연결하는 데 필요한 설정을 제공합니다.

다음 예에서는 Intune에서 모바일 앱에 대한 키-값 쌍을 구성하는 방법을 보여줍니다. 자리 표시자(<policy name>, <tenant name>, <tenant URL>)를 사용자 고유의 값으로 바꿉니다.

관리되는 장치(iOS)

앱 구성 > 정책 이름 > 속성 > 설정:

장치 등록 유형: 관리되는 장치
플랫폼: iOS

키/값 쌍:

1. 키: mdm

값:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts은(는) 앱이 연결할 수 있는 하나 이상의 Qlik Cloud 테넌트를 정의합니다.

name: 사용자에게 표시되는 선택한 테넌트 이름입니다.
url: Qlik Cloud 테넌트의 URL(예: mobileintune.us.qlikcloud.com).

2. 키: IntuneMAMOID

값: {{userid}}

Intune 사용자 ID를 앱으로 전달합니다.

관리형 앱(여러 플랫폼)

앱 구성 > 정책 이름 > 속성 > 설정:

장치 등록 유형: 관리되는 앱
플랫폼: iOS

키/값 쌍:

키: mdm

값:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

이 JSON은 관리형 장치 시나리오와 동일한 기능을 수행하며, Qlik Cloud 환경에 대한 인증을 위해 사용 가능한 테넌트 연결을 정의합니다.

이 시나리오에서는 mdm 키만 필요합니다. 사용자 ID 매핑이 필요하지 않습니다.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 알려 주십시오!

여기에 피드백을 남겨주십시오.