Beveiligen en configureren van de Qlik Analytics mobiele app met Microsoft Intune

De Qlik Analytics mobiele app geeft buitendiensten veilige toegang tot Qlik Cloud analyses op hun mobiele apparaten. U kunt Microsoft Intune en Microsoft Entra ID gebruiken om toegang te beheren, bedrijfsgegevens te beschermen en de instellingen te bieden die gebruikers nodig hebben om verbinding te maken met uw Qlik Cloud tenant.

Dit onderwerp biedt richtlijnen voor het gebruik van Intune app-beveiligingsbeleid en app-configuratiebeleid om de Qlik Analytics mobiele app op Android- en iOS-apparaten te beheren en te beveiligen.

Over de Microsoft Intune integratie

Qlik heeft de standaard Intune en MSAL SDK's van Microsoft geïntegreerd in overeenstemming met de ontwikkelaarsrichtlijnen van Microsoft.
Microsoft Entra ID, Microsoft Intune en gerelateerde SDK's zijn Microsoft-producten.
Qlik, inclusief Qlik Support, kan geen advies geven over het configureren van uw Entra of Intune implementatie, of over mobiele apparaatinstellingen voor apparaten waarop de mobiele Qlik Analytics app wordt uitgevoerd.
Raadpleeg de Microsoft Intune-documentatie of neem contact op met de ondersteuning van Microsoft Intune voor richtlijnen over mobiel apparaatbeheer (MDM) of mobiel applicatiebeheer (MAM).

De Microsoft Tunnel for Mobile Application Management SDK is niet geïntegreerd in de mobiele Qlik Analytics app.

Advies voor het configureren van de Qlik Analytics app met Intune en Entra

De volgende Microsoft-configuratie-instellingen kunnen relevant zijn voor uw oplossing:

Microsoft Entra ID: Voorwaardelijke toegang – Bepaal welke gebruikers of apparaten toegang hebben tot de app
Intune: Appbeveiligingsbeleid – Appgegevens beveiligen
Intune: Appconfiguratiebeleid – Appinstellingen vooraf configureren

Voor testen of probleemoplossing, gebruik testgebruikers of testapparaten en bekijk de Entra aanmeldingslogboeken van gebruikers in Microsoft Entra ID.

Wat u nodig hebt voordat u begint

Voordat u de mobiele Qlik Analytics app configureert in Intune, moet u ervoor zorgen dat u het volgende hebt:

Qlik Cloud tenant die Microsoft Entra ID gebruikt

Uw Qlik Cloud tenant moet zijn geconfigureerd om Entra ID (Azure AD) te gebruiken voor authenticatie via OIDC of SAML. Ga voor meer informatie naar Identiteitsproviders in Qlik Cloud.
Microsoft Entra ID geïntegreerd met Microsoft Intune

Uw organisatie moet Entra verbonden hebben met Intune, zodat u apparaat- en app-beleid kunt afdwingen.
Gebruikers geregistreerd in Microsoft Entra ID

Alle gebruikers die toegang krijgen tot de mobiele Qlik Analytics app moeten accounts hebben in uw Entra ID tenant en moeten zijn opgenomen in de gebruikersdirectory die is geconfigureerd voor toegang tot de Qlik Cloud tenant.

De mobiele Qlik Analytics app installeren

De Qlik Analytics mobiele app is beschikbaar in de iOS App Store en Google Play Store. Ga voor meer informatie naar Aan de slag met de Qlik Analytics mobiele app.

Afhankelijk van het platform en de implementatie, kunnen Microsoft Company Portal en/of Microsoft Authenticator vereist zijn op het apparaat.

Instellen van Microsoft Intune voor de Qlik Analytics mobiele app in Microsoft Entra ID

Deze sectie beschrijft de belangrijkste stappen om de Qlik Analytics mobiele app te registreren en te beheren in Entra ID en Intune. Configureer Entra ID en Intune volgens de vereisten van uw organisatie. Voor gedetailleerde instructies over applicatieregistratie, zie de Microsoft Intune-documentatie.

De Qlik Analytics app registreren in Microsoft Entra ID

Registreer de mobiele Qlik Analytics app in Microsoft Entra ID om deze te gebruiken met Microsoft Intune.

Doe het volgende:

Ga in Entra ID naar App-registraties en selecteer Nieuwe registratie.
Selecteer de link naar Bedrijfstoepassingen, aangezien u een wereldwijd geregistreerde applicatie integreert.
Zoek naar de applicatie-ID: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Dit is de Qlik globale app-registratie.
Indien vereist, kan de Intune beheerder de registratie starten door zich aan te melden en te bezoeken:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Zodra de mobiele Qlik Analytics app is toegevoegd en verschijnt onder Bedrijfstoepassingen, voltooi het volgende:
- Wijs gebruikers en groepen toe als u wilt beperken wie toegang heeft tot de app.
- Onder Machtigingen verleent u beheerdersgoedkeuring voor uw domein.

Richtlijnen voor beleid voor voorwaardelijke toegang

De Qlik Analytics mobiele app is een uitbreiding van uw Qlik Cloud tenant. Bij het beheren van de app met Microsoft Entra ID en Intune, houd rekening met het volgende:

App-verificatie wordt afgehandeld via de bij de IdP geregistreerde Entra app.
De Qlik Analytics mobiele app gebruikt een externe browser op het apparaat om de authenticatiestroom te voltooien.

De definities van het beleid voor voorwaardelijke toegang variëren afhankelijk van uw implementatiescenario. Voor het configureren van een beleid voor voorwaardelijke toegang is inzicht in mobiele authenticatiestromen en grondige tests vereist om de gewenste controle te bevestigen. Raadpleeg voor richtlijnen de Microsoft-documentatie: Meer informatie over voorwaardelijke toegang en Intune.

Microsoft Intune beleidslogica

Intune biedt twee beleidstypen om de mobiele Qlik Analytics app te beheren:

Beleid voor app-beveiliging: Bepaal hoe de app omgaat met en organisatorische gegevens beschermt.
Beleid voor app-configuratie: Levert automatisch Qlik Cloud tenantinstellingen, zodat gebruikers deze niet handmatig hoeven in te voeren.

Om de MAM-stroom te ondersteunen, bevat het inlogscherm een schakelaar. Gebruikers moeten deze inschakelen om beleidstoegang af te dwingen. In MDM-implementaties wordt deze schakelaar automatisch beheerd door de Bedrijfsportal.

Beleid is van toepassing op app-niveau op het mobiele apparaat, niet op tenant-niveau. Dit betekent dat als gebruikers wisselen tussen Qlik Cloud tenants in de mobiele Qlik Analytics app, hetzelfde Intune beleid van toepassing blijft.

Beleidsinformatie in de app

Het scherm Over in de instellingen van de mobiele Qlik Analytics app toont of een beleid op de app is toegepast.

Wanneer een beleid is geïmplementeerd (appbeveiliging of appconfiguratie), wordt op het scherm Beleid toegepast — Ja weergegeven.
Als voor het beleid een beleidsnaam is geconfigureerd, wordt deze ook op een afzonderlijke rij weergegeven als de Beleidsnaam.

Appbeveiligingsbeleid instellen

De mobiele Qlik Analytics-app ondersteunt de volgende Intune-beleidsfuncties:

Gebruikers verplichten zich aan te melden met bedrijfsreferenties (Microsoft Entra ID).
Een pincode afdwingen om toegang te krijgen tot de app.
Kopiëren, plakken en downloaden binnen de app beperken.
Schermafbeeldingen blokkeren of beheren.
Qlik Cloud tenantinstellingen vooraf laden met behulp van app-configuratiebeleid.

Belangrijke overwegingen

App-beveiligingsbeleid bepaalt welke apps gegevens met elkaar kunnen delen.

Als gebruikers diagnostische e-mails moeten verzenden vanuit de mobiele Qlik Analytics app, moet het beleid gegevensoverdracht tussen apps toestaan.
Elk app-beveiligingsbeleid moet rekening houden met communicatie tussen de mobiele Qlik Analytics app en de webbrowser van het apparaat.
Belangrijke Intune app-beleidsinstellingen om te controleren zijn:
- Gegevensbeveiliging > Organisatiegegevens naar andere apps verzenden
- Gegevensbeveiliging > Apps selecteren om uit te sluiten (com.qlik.qsm)
- Functionaliteit > Webinhoudoverdracht met andere apps beperken

De mobiele Qlik Analytics app vereist ook de webbrowser van het apparaat om de aanmelding te voltooien, dus uw beleid moet browsertoegang voor authenticatie toestaan.

App-configuratiebeleid instellen

Gebruik app-configuratiebeleid in Intune om de mobiele Qlik Analytics app te voorzien van de instellingen die nodig zijn om verbinding te maken met uw Qlik Cloud tenant.

De volgende voorbeelden laten zien hoe u sleutel-waardeparen configureert voor de mobiele app in Intune. Vervang tijdelijke aanduidingen (<policy name>, <tenant name>, <tenant URL>) door uw eigen waarden.

Beheerde apparaten (iOS)

App-configuraties > Beleidsnaam > Eigenschappen > Instellingen:

Type apparaatinschrijving: Beheerde apparaten
Platform: iOS

Sleutel/waardeparen:

1. Sleutel: mdm

Waarde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definieert een of meer Qlik Cloud tenants waarmee de app verbinding kan maken.

name: Uw gekozen tenantnaam die aan gebruikers wordt getoond.
url: De URL van de Qlik Cloud tenant (bijvoorbeeld, mobileintune.us.qlikcloud.com).

2. Sleutel: IntuneMAMOID

Waarde: {{userid}}

Geeft de Intune gebruikers-ID door aan de app.

Beheerde apps (meerdere platforms)

Appconfiguraties > Beleidsnaam > Eigenschappen > Instellingen:

Type apparaatinschrijving: Beheerde apps
Platform: iOS

Sleutel-waardepaar:

Sleutel: mdm

Waarde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Deze JSON heeft dezelfde functie als in het beheerde apparaatscenario, waarin de beschikbare tenantverbindingen worden gedefinieerd voor authenticatie bij uw Qlik Cloud omgeving.

In dit scenario is alleen de mdm-sleutel vereist. Er is geen toewijzing van gebruikers-ID's nodig.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een tikfout, een ontbrekende stap of een technische fout – laat het ons weten!

Geef hier uw feedback