Beveiligen en configureren van de mobiele Qlik Analytics-app met Microsoft Intune | Qlik Cloud Help
Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal

Beveiligen en configureren van de mobiele Qlik Analytics-app met Microsoft Intune

De mobiele Qlik Analytics-app geeft buitendienstteams veilige toegang tot Qlik Cloud-analyses op hun mobiele apparaten. U kunt Microsoft Intune en Microsoft Entra ID gebruiken om toegang te beheren, bedrijfsgegevens te beschermen en de instellingen te bieden die gebruikers nodig hebben om verbinding te maken met uw Qlik Cloud-tenant.

Dit onderwerp behandelt het configureren van Intune-app-beveiligingsbeleid, app-configuratiebeleid en Qlik Cloud-toegangscontroles om de mobiele Qlik Analytics-app op Android- en iOS-apparaten te beheren en te beveiligen.

Over de Microsoft Intune-integratie

  • Qlik heeft de standaard Intune- en Microsoft Authentication Library (MSAL)-SDK's van Microsoft geïntegreerd in overeenstemming met de richtlijnen voor ontwikkelaars van Microsoft.

  • Microsoft Entra ID, Microsoft Intune en gerelateerde SDK's zijn Microsoft-producten.

  • Qlik, inclusief Qlik Support, kan geen begeleiding bieden bij het configureren van uw Entra- of Intune-implementatie, of bij instellingen voor mobiele apparaten voor apparaten waarop de mobiele Qlik Analytics-app wordt uitgevoerd.

  • Raadpleeg de Microsoft Intune-documentatie of neem contact op met Microsoft Intune-ondersteuning voor begeleiding bij mobile device management (MDM) of mobile application management (MAM).

InformatieDe Microsoft Tunnel for Mobile Application Management SDK is niet geïntegreerd in de mobiele Qlik Analytics-app.

Wat u nodig hebt voordat u begint

Voordat u de mobiele Qlik Analytics-app in Intune configureert, moet u ervoor zorgen dat u over het volgende beschikt:

  • Qlik Cloud-tenant die Microsoft Entra ID gebruikt als de primaire identiteitsprovider

    Voor het afdwingen van Intune MAM moet uw Qlik Cloud-tenant zijn geconfigureerd om Entra ID rechtstreeks als identiteitsprovider via OIDC te gebruiken. Zie Identiteitsproviders in Qlik Cloud voor meer informatie.

    InformatieTenants die een niet-Entra-identiteitsprovider gebruiken (zoals Okta, Auth0, SAML of Qlik Account) ondersteunen het afdwingen van Intune MAM niet. Tenants die een niet-Entra-identiteitsprovider in Microsoft Entra ID federeren, worden in deze release niet ondersteund. Zie Compatibiliteit van identiteitsprovider.

  • Microsoft Entra ID geïntegreerd met Microsoft Intune

    Uw organisatie moet Entra hebben verbonden met Intune zodat u apparaat- en app-beleid kunt afdwingen.

  • Gebruikers geregistreerd in Microsoft Entra ID

    Alle gebruikers die toegang krijgen tot de mobiele Qlik Analytics-app moeten accounts hebben in uw Entra ID-tenant en zijn opgenomen in de gebruikersdirectory die wordt gebruikt voor toegang tot de Qlik Cloud-tenant.

  • Beheerdersmachtigingen voor Qlik Cloud-tenant

    U hebt tenant-beheerderstoegang nodig in Qlik Cloud om mobiele toegangscontroles toe te wijzen aan gebruikers en groepen. Zie Mobiele toegang configureren met MAM in Qlik Cloud.

De mobiele Qlik Analytics-app installeren

De mobiele Qlik Analytics-app is beschikbaar in de iOS App Store en Google Play Store. Zie Aan de slag met de mobiele Qlik Analytics app voor meer informatie.

InformatieAfhankelijk van het platform en de implementatie kunnen Microsoft-bedrijfsportal en/of Microsoft Authenticator vereist zijn op het apparaat. Op Android is de Bedrijfsportal vereist voor MAM zonder apparaatinschrijving (MAM-WE)-scenario's.

Microsoft Intune instellen voor de mobiele Qlik Analytics-app in Microsoft Entra ID

Deze sectie schetst de belangrijkste stappen om de mobiele Qlik Analytics-app te registreren en te beheren in Entra ID en Intune. Configureer Entra ID en Intune volgens de vereisten van uw organisatie. Zie de Microsoft Intune-documentatie voor gedetailleerde instructies over applicatieregistratie.

De Qlik Analytics-app registreren in Microsoft Entra ID

Registreer de mobiele Qlik Analytics-app in Microsoft Entra ID om deze te gebruiken met Microsoft Intune.

Doe het volgende:

  1. Ga in Entra ID naar App-registraties en selecteer Nieuwe registratie.

  2. Selecteer de koppeling naar Bedrijfsapplicaties, aangezien u een wereldwijd geregistreerde applicatie integreert.

  3. Zoek naar de applicatie-ID: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Dit is de wereldwijde app-registratie van Qlik.

  4. Indien nodig kan de Intune-beheerder de registratie starten door zich aan te melden en naar het volgende te gaan:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Zodra de mobiele Qlik Analytics-app is toegevoegd en wordt weergegeven onder Bedrijfsapplicaties, voltooit u het volgende:

    • Wijs gebruikers en groepen toe als u wilt beperken wie toegang heeft tot de app.

    • Verleen onder Machtigingen beheerderstoestemming voor uw domein.

Richtlijnen voor beleid voor voorwaardelijke toegang

De mobiele Qlik Analytics-app is wereldwijd geregistreerd in Microsoft Entra ID met applicatie-ID 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Deze registratie wordt weergegeven als een cloud-applicatie in uw tenant. Elk beleid voor voorwaardelijke toegang dat is afgestemd op Alle cloud-apps is van toepassing op deze app-registratie.

Voorwaardelijke toegang en authenticatiestroom

De authenticatiestroom Toegestaan met Intune omvat twee aanmeldingsstappen:

  1. App-authenticatie (MSAL-aanmelding)

    De mobiele Qlik Analytics-app gebruikt MSAL om de gebruiker te authenticeren bij Entra. Intune MAM-beleid wordt tijdens deze stap geëvalueerd.

  2. Browsergebaseerde Qlik Cloud-aanmelding

    De app opent een externe browser op het apparaat om de Qlik Cloud-authenticatie te voltooien. Voor Intune-stromen wordt Microsoft Edge afgedwongen.

In deze tweede stap evalueert Entra de browser—niet de mobiele Qlik Analytics-app—als de client-applicatie bij het toepassen van beleid voor voorwaardelijke toegang voor de app-registratie. Elke toekenningscontrole die wordt toegepast op de app-registratie moet worden ondersteund door de browser die in deze stap wordt gebruikt.

Overwegingen voor de reikwijdte van voorwaardelijke toegang

Omdat de Qlik Analytics-app-registratie zichtbaar is als een cloud-applicatie in uw tenant, is beleid voor voorwaardelijke toegang dat is afgestemd op Alle cloud-apps ook van toepassing op de browser-aanmeldingsstap.

Als een beleid App-beveiligingsbeleid vereisen gebruikt als toekenningscontrole, moet de browser die wordt gebruikt in de Qlik-aanmeldingsstap onafhankelijk aan deze vereiste voldoen. Hiervoor moet voor Microsoft Edge een Intune-app-beveiligingsbeleid zijn geïmplementeerd voor uw gebruikers. Als Edge niet wordt gedekt door een app-beveiligingsbeleid, kan de browser-aanmeldingsstap worden geblokkeerd.

Voorafgaand aan de implementatie

Voordat u de mobiele Qlik Analytics-app implementeert met het afdwingen van Intune MAM, moet u bij uw Microsoft Entra- of Intune-beheerder verifiëren hoe uw bestaande beleid voor voorwaardelijke toegang van toepassing is op de browser die wordt gebruikt in de Qlik-aanmeldingsstap.

Qlik biedt geen begeleiding bij het configureren van Entra-beleid voor voorwaardelijke toegang of bredere Intune-implementatieconfiguraties. Zie Meer informatie over voorwaardelijke toegang en Intune in de Microsoft-documentatie voor begeleiding.

Hoe het afdwingen van MAM werkt voor de mobiele Qlik Analytics-app

Wanneer aan een gebruiker de toegang Toegestaan met Intune is toegewezen, start de mobiele Qlik Analytics-app de Microsoft Intune-inschrijving als onderdeel van de aanmeldingsstroom. De app verifieert de inschrijvingsstatus voordat toegang wordt verleend tot tenant-inhoud. Als het apparaat niet correct is ingeschreven of niet voldoet aan de Intune-vereisten, wordt de toegang op app-niveau geweigerd.

Deze afdwinging wordt uitgevoerd in de mobiele app en maakt deel uit van een gefaseerde levering. Een toekomstige release zal overeenkomstige server-side afdwinging toevoegen op de Qlik Cloud-authenticatie-laag voor extra diepgaande verdediging.

Mobiele toegang configureren met MAM in Qlik Cloud

Het afdwingen van Intune (MAM) wordt beheerd door de machtiging voor mobiele toegang die is toegewezen aan gebruikers en groepen in het Qlik Cloud-activiteitencentrum voor beheer. Dit is de belangrijkste configuratiestap aan de Qlik-kant en moet worden voltooid naast uw Intune- en Entra-configuratie.

Machtigingen voor mobiele toegang

U configureert machtigingen voor mobiele toegang in het Beheer-activiteitencentrum > Gebruikers beheren > Machtigingen.

Open de machtigingsinstellingen voor de Gebruikersstandaard of een aangepaste rol, vouw Functies en acties uit en zoek Mobiel > Systeemeigen mobiele app.

Zie Toegang instellen tot de mobiele Qlik Analytics-app voor meer informatie over de machtigingsinstellingen.

Richtlijnen voor het toewijzen van machtigingen voor door Intune beheerde tenants

Voor tenants die Intune-app-beveiliging gebruiken, wijst u Toegestaan met Intune toe aan alle gebruikers en groepen die mobiele toegang nodig hebben, ongeacht de status van het apparaatbeheer.

Waarom Toegestaan niet voldoende is voor door Intune beheerde gebruikers

De machtiging voor mobiele toegang is van toepassing op de gebruiker, niet op het apparaat. Als aan een gebruiker Toegestaan is toegewezen op zijn zakelijke, voor MDM ingeschreven apparaat, heeft deze dezelfde toegangsmachtiging wanneer hij zich aanmeldt op een persoonlijk, onbeheerd apparaat.

Dat persoonlijke apparaat heeft geen MDM-inschrijving en geen Intune-broker. Als de toegangsmachtiging van de gebruiker is ingesteld op Toegestaan, vereist de mobiele Qlik Analytics-app geen Intune-inschrijving en wordt toegang verleend zonder dat app-beveiligingsbeleid wordt toegepast. De gebruiker heeft toegang tot de tenant vanaf een onbeheerd apparaat zonder Intune-beveiliging, waardoor het Intune-beleid van uw organisatie wordt omzeild.

Aanbevolen toewijzingspatroon voor door Intune beheerde tenants

Toewijzingspatroon
Toewijzing Machtiging

Reden
Gebruikersstandaardinstelling Niet toegestaan

Standaard geen mobiele toegang
Voor MDM ingeschreven gebruikers Toegestaan met Intune

Op ingeschreven apparaten wordt de inschrijving stil of vrijwel stil voltooid. Er wordt geen betekenisvolle wrijving toegevoegd. Dezelfde gebruiker op een persoonlijk apparaat moet de inschrijving voltooien voordat toegang wordt verleend.
BYOD-gebruikers Toegestaan met Intune

Volledige inschrijvingsvereiste op onbeheerde apparaten.

Gebruik Toegestaan alleen voor tenants of groepen waarvoor Intune-app-beveiliging niet is vereist, zoals interne niet-Intune-tenants of specifieke serviceaccounts.

Compatibiliteit van identiteitsprovider

Voor het afdwingen van Intune MAM is Microsoft Entra ID vereist als de identiteitsprovider (IdP) voor uw Qlik Cloud-tenant. De volgende tabel geeft een overzicht van de ondersteuning voor mobiele apps in configuraties van identiteitsproviders.

IdP-compatibiliteit
Identiteitsprovider Standaard mobiele toegang (Toegestaan) Intune-afdwinging (Toegestaan met Intune)
Microsoft Entra ID Ondersteund Ondersteund
Okta (geen Entra-federatie) Ondersteund Niet ondersteund — wijs Toegestaan met Intune niet toe
Auth0 (geen Entra-federatie) Ondersteund Niet ondersteund — wijs Toegestaan met Intune niet toe
SAML / ADFS (geen Entra-federatie) Ondersteund Niet ondersteund — wijs Toegestaan met Intune niet toe
Qlik Account Ondersteund Niet ondersteund — wijs Toegestaan met Intune niet toe
Generieke OIDC Ondersteund Niet ondersteund — wijs Toegestaan met Intune niet toe
Gefedereerde IdP-scenario's (elke niet-Entra IdP gefedereerd in Entra ID) Ondersteund

Niet ondersteund in deze release
InformatieGefedereerde IdP-scenario's: Klanten die Okta, Auth0, SAML of ADFS federeren in Microsoft Entra ID worden in deze release niet ondersteund voor het afdwingen van Intune MAM. Het toewijzen van Toegestaan met Intune aan gebruikers op een gefedereerde IdP-tenant zal resulteren in authenticatiefouten. Ondersteuning voor gefedereerde IdP-scenario's is gepland voor een toekomstige release.

App-beveiligingsbeleid instellen

De mobiele Qlik Analytics-app ondersteunt de volgende Intune-beleidsfuncties:

  • Vereisen dat gebruikers inloggen met bedrijfsreferenties (Microsoft Entra ID).

  • Een pincode afdwingen om toegang te krijgen tot de app.

  • Kopieer-, plak- en downloadacties binnen de app beperken.

  • Schermafbeeldingen blokkeren of beheren.

  • Qlik Cloud-tenantinstellingen vooraf laden met behulp van app-configuratiebeleid.

Belangrijke overwegingen

App-beveiligingsbeleid bepaalt welke apps gegevens met elkaar kunnen delen.

  • Als gebruikers diagnostische e-mails moeten verzenden vanuit de mobiele Qlik Analytics-app, moet het beleid gegevensoverdracht tussen apps toestaan.

  • De mobiele Qlik Analytics-app vereist toegang tot de apparaatbrowser om de aanmelding te voltooien. Uw app-beveiligingsbeleid moet dit toestaan.

  • Belangrijke Intune-app-beleidsinstellingen om te controleren:

    • Gegevensbeveiliging > Organisatiegegevens naar andere apps verzenden

    • Gegevensbeveiliging > Apps selecteren om vrij te stellen (com.qlik.qsm)

    • Functionaliteit > Overdracht van webinhoud met andere apps beperken—wanneer geconfigureerd om URL's in Microsoft Edge te openen, wordt de Qlik Cloud-aanmeldingspagina geopend in Edge. Edge voert vervolgens zijn eigen Microsoft-authenticatie uit voordat de pagina wordt weergegeven. Als uw beleid voor voorwaardelijke toegang een toekenningscontrole toepast op Alle cloud-apps of op uw IdP-app-registratie, wordt die toekenningscontrole op dit punt geëvalueerd tegen Edge. Zie Richtlijnen voor beleid voor voorwaardelijke toegang voor de implicaties van verschillende toekenningscontroles op dat evaluatiepunt.

App-configuratiebeleid instellen

Gebruik app-configuratiebeleid in Intune om de mobiele Qlik Analytics-app te voorzien van de instellingen die deze nodig heeft om verbinding te maken met uw Qlik Cloud-tenant.

De volgende voorbeelden laten zien hoe u sleutel-waardeparen voor de mobiele app configureert in Intune. Vervang tijdelijke aanduidingen (<policy name>, <tenant name>, <tenant URL>) door uw eigen waarden.

Beheerde apparaten (iOS)

App-configuraties > Beleidsnaam > Eigenschappen > Instellingen:

  • Type apparaatinschrijving: Beheerde apparaten

  • Platform: iOS

Sleutel-waardeparen:

Sleutel: mdm

Waarde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definieert een of meer Qlik Cloud-tenants waarmee de app verbinding kan maken.

  • name: Uw gekozen tenantnaam die aan gebruikers wordt getoond.

  • url: De URL van de Qlik Cloud-tenant (bijvoorbeeld mobileintune.us.qlikcloud.com).

Sleutel: IntuneMAMOID

Waarde: {{userid}}

Geeft de Intune-gebruikers-ID door aan de app.

OF

  • Type apparaatinschrijving: Beheerde apparaten

  • Platform: Android

Sleutel-waardeparen:

Sleutel: mdm

Waarde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definieert een of meer Qlik Cloud-tenants waarmee de app verbinding kan maken.

  • name: Uw gekozen tenantnaam die aan gebruikers wordt getoond.

  • url: De URL van de Qlik Cloud-tenant (bijvoorbeeld mobileintune.us.qlikcloud.com).

Beheerde apps (meerdere platforms)

App-configuraties > Beleidsnaam > Eigenschappen > Instellingen:

  • Type apparaatinschrijving: Beheerde apps

  • Platform: iOS

Sleutel-waardepaar:

Sleutel: mdm

Waarde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Deze JSON voert dezelfde functie uit als in het scenario met beheerde apparaten, waarbij de beschikbare tenant-verbindingen voor authenticatie bij uw Qlik Cloud-omgeving worden gedefinieerd. In dit scenario is alleen de mdm-sleutel vereist. Er is geen toewijzing van gebruikers-ID's nodig.

Beleidsinformatie in de app

Het scherm Over in de instellingen van de mobiele Qlik Analytics-app toont of er een beleid is toegepast op de app.

  • Wanneer er een beleid is geïmplementeerd (app-beveiliging of app-configuratie), geeft het scherm Beleid toegepast — Ja weer.

  • Als voor het beleid een beleidsnaam is geconfigureerd, wordt deze ook op een aparte rij weergegeven als de Beleidsnaam.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een tikfout, een ontbrekende stap of een technische fout – laat het ons weten!

Geef hier uw feedback