Zabezpieczanie i konfigurowanie mobilnej aplikacji Qlik Analytics za pomocą Microsoft Intune

Mobilna aplikacja Qlik Analytics zapewnia zespołom terenowym bezpieczny dostęp do analiz Qlik Cloud na ich urządzeniach mobilnych. Możesz użyć Microsoft Intune i Microsoft Entra ID, aby kontrolować dostęp, chronić dane firmy i udostępniać ustawienia, których użytkownicy potrzebują do połączenia się z dzierżawą Qlik Cloud.

Ten temat zawiera wskazówki dotyczące korzystania z zasad ochrony aplikacji Intune i zasad konfiguracji aplikacji w celu zarządzania i zabezpieczania mobilnej aplikacji Qlik Analytics na urządzeniach z systemem Android i iOS.

Informacje o integracji Microsoft Intune

Firma Qlik zintegrowała standardowe Intune i zestawy SDK MSAL firmy Microsoft zgodnie z wytycznymi dla deweloperów firmy Microsoft.
Microsoft Entra ID, Microsoft Intune i powiązane zestawy SDK to produkty firmy Microsoft.
Firma Qlik, w tym Pomoc techniczna Qlik, nie może doradzać w zakresie konfigurowania wdrożenia Entra lub Intune ani ustawień urządzeń mobilnych dla urządzeń z uruchomioną aplikacją mobilną Qlik Analytics.
Wskazówki dotyczące zarządzania urządzeniami mobilnymi (MDM) lub zarządzania aplikacjami mobilnymi (MAM) można znaleźć w dokumentacji Microsoft Intune lub skontaktować się z pomocą techniczną Microsoft Intune.

Zestaw SDK Microsoft Tunnel for Mobile Application Management nie jest zintegrowany z aplikacją mobilną Qlik Analytics.

Porady dotyczące konfigurowania aplikacji Qlik Analytics za pomocą Intune i Entra

Następujące ustawienia konfiguracji firmy Microsoft mogą być istotne dla Twojego rozwiązania:

Microsoft Entra ID: Conditional Access – Kontroluj, którzy użytkownicy lub urządzenia mogą uzyskać dostęp do aplikacji
Intune: App protection policy – Chroń dane aplikacji
Intune: App configuration policy – Wstępnie skonfiguruj ustawienia aplikacji

Do testowania lub rozwiązywania problemów użyj użytkowników testowych lub urządzeń testowych i przejrzyj dzienniki logowania użytkowników Entra w Microsoft Entra ID.

Co jest potrzebne przed rozpoczęciem

Przed skonfigurowaniem aplikacji mobilnej Qlik Analytics w Intune upewnij się, że masz następujące elementy:

Dzierżawa Qlik Cloud używająca Microsoft Entra ID

Twoja dzierżawa Qlik Cloud musi być skonfigurowana do używania Entra ID (Azure AD) do uwierzytelniania za pośrednictwem OIDC lub SAML. Więcej informacji zawiera temat Dostawcy tożsamości w Qlik Cloud.
Microsoft Entra ID zintegrowany z Microsoft Intune

Twoja organizacja musi mieć Entra połączone z Intune, aby można było egzekwować zasady dotyczące urządzeń i aplikacji.
Użytkownicy zarejestrowani w Microsoft Entra ID

Wszyscy użytkownicy, którzy będą uzyskiwać dostęp do aplikacji mobilnej Qlik Analytics, muszą mieć konta w dzierżawie Entra ID i być uwzględnieni w katalogu użytkowników skonfigurowanym dla dostępu do dzierżawy Qlik Cloud.

Instalowanie aplikacji mobilnej Qlik Analytics

Mobilna aplikacja Qlik Analytics jest dostępna w iOS App Store i Google Play Store. Więcej informacji zawiera temat Zacznij korzystać z Qlik Analytics aplikacji mobilnej.

W zależności od platformy i wdrożenia, Microsoft Company Portal i/lub Microsoft Authenticator mogą być wymagane na urządzeniu.

Konfigurowanie Microsoft Intune dla mobilnej aplikacji Qlik Analytics w Microsoft Entra ID

Ta sekcja przedstawia główne kroki do rejestrowania i zarządzania mobilną aplikacją Qlik Analytics w Entra ID i Intune. Skonfiguruj Entra ID i Intune zgodnie z wymaganiami Twojej organizacji. Aby uzyskać szczegółowe instrukcje dotyczące rejestracji aplikacji, zobacz dokumentację Microsoft Intune.

Rejestrowanie aplikacji Qlik Analytics w Microsoft Entra ID

Zarejestruj aplikację mobilną Qlik Analytics w Microsoft Entra ID, aby używać jej z Microsoft Intune.

Wykonaj następujące czynności:

W Entra ID przejdź do Rejestracje aplikacji i wybierz Nowa rejestracja.
Wybierz łącze do Aplikacje dla przedsiębiorstw, ponieważ integrujesz globalnie zarejestrowaną aplikację.
Wyszukaj identyfikator aplikacji: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Jest to globalna rejestracja aplikacji Qlik.
W razie potrzeby administrator Intune może zainicjować rejestrację, logując się i odwiedzając:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Gdy aplikacja mobilna Qlik Analytics zostanie dodana i pojawi się w obszarze Aplikacje dla przedsiębiorstw, wykonaj następujące czynności:
- Przypisz użytkowników i grupy, jeśli chcesz ograniczyć dostęp do aplikacji.
- W obszarze Uprawnienia udziel zgody administratora dla swojej domeny.

Wskazówki dotyczące zasad dostępu warunkowego

Aplikacja mobilna Qlik Analytics jest rozszerzeniem dzierżawy Qlik Cloud. Podczas zarządzania aplikacją za pomocą Microsoft Entra ID i Intune należy pamiętać o następujących kwestiach:

Uwierzytelnianie aplikacji jest obsługiwane za pośrednictwem aplikacji Entra zarejestrowanej w IdP.
Aplikacja mobilna Qlik Analytics używa zewnętrznej przeglądarki na urządzeniu do ukończenia przepływu uwierzytelniania.

Definicje zasad dostępu warunkowego będą się różnić w zależności od scenariusza wdrożenia. Konfiguracja zasad dostępu warunkowego wymaga zrozumienia przepływów uwierzytelniania mobilnego i dokładnego testowania w celu potwierdzenia pożądanej kontroli. Wskazówki można znaleźć w dokumentacji firmy Microsoft: Dowiedz się więcej o dostępie warunkowym i usłudze Intune.

Logika zasad Microsoft Intune

Intune udostępnia dwa typy zasad do zarządzania aplikacją mobilną Qlik Analytics:

Zasady ochrony aplikacji: Kontrolują sposób, w jaki aplikacja obsługuje i chroni dane organizacji.
Zasady konfiguracji aplikacji: Automatycznie dostarczają ustawienia dzierżawy Qlik Cloud, dzięki czemu użytkownicy nie muszą wprowadzać ich ręcznie.

Aby obsługiwać przepływ MAM, ekran logowania zawiera przełącznik. Użytkownicy powinni go włączyć, aby wymusić dostęp do zasad. W wdrożeniach MDM ten przełącznik jest zarządzany automatycznie przez Portal Firmowy.

Zasady mają zastosowanie na poziomie aplikacji na urządzeniu mobilnym, a nie na poziomie dzierżawy. Oznacza to, że jeśli użytkownicy przełączają się między dzierżawami Qlik Cloud w aplikacji mobilnej Qlik Analytics, te same zasady Intune nadal obowiązują.

Informacje o zasadach w aplikacji

Ekran Informacje w ustawieniach aplikacji mobilnej Qlik Analytics pokazuje, czy zasada jest stosowana do aplikacji.

Gdy jakakolwiek polityka zostanie wdrożona (ochrony aplikacji lub konfiguracji aplikacji), ekran wyświetla Zastosowano politykę — Tak.
Jeśli polityka ma skonfigurowaną nazwę polityki, pojawia się ona również w osobnym wierszu jako Nazwa polityki.

Konfigurowanie polityk ochrony aplikacji

Aplikacja mobilna Qlik Analytics obsługuje następujące Intune funkcje polityki:

Wymaganie od użytkowników logowania się przy użyciu poświadczeń firmowych (Microsoft Entra ID).
Wymuszanie kodu PIN w celu uzyskania dostępu do aplikacji.
Ograniczanie kopiowania, wklejania i pobierania w aplikacji.
Blokowanie lub kontrolowanie zrzutów ekranu.
Wstępne ładowanie ustawień dzierżawy Qlik Cloud przy użyciu zasad konfiguracji aplikacji.

Ważne kwestie do uwzględnienia

Zasady ochrony aplikacji kontrolują, które aplikacje mogą udostępniać sobie dane.

Jeśli użytkownicy muszą wysyłać diagnostyczne wiadomości e-mail z mobilnej Qlik Analytics aplikacji, zasady muszą zezwalać na transfer danych między aplikacjami.
Każda zasada ochrony aplikacji musi uwzględniać komunikację między mobilną Qlik Analytics aplikacją a przeglądarką internetową urządzenia.
Kluczowe ustawienia zasad Intune aplikacji do przejrzenia to:
- Ochrona danych > Wysyłaj dane organizacji do innych aplikacji
- Ochrona danych > Wybierz aplikacje do wykluczenia (com.qlik.qsm)
- Funkcjonalność > Ogranicz transfer zawartości internetowej z innymi aplikacjami

Aplikacja mobilna Qlik Analytics wymaga również przeglądarki internetowej urządzenia do ukończenia logowania, dlatego Twoja polityka musi zezwalać na dostęp przeglądarki do uwierzytelniania.

Konfigurowanie zasad konfiguracji aplikacji

Użyj zasad konfiguracji aplikacji w Intune, aby zapewnić aplikacji mobilnej Qlik Analytics ustawienia potrzebne do połączenia z dzierżawą Qlik Cloud.

Poniższe przykłady pokazują, jak skonfigurować pary klucz-wartość dla aplikacji mobilnej w Intune. Zastąp symbole zastępcze (<policy name>, <tenant name>, <tenant URL>) własnymi wartościami.

Urządzenia zarządzane (iOS)

Konfiguracje aplikacji > Nazwa zasad > Właściwości > Ustawienia:

Typ rejestracji urządzenia: Urządzenia zarządzane
Platforma: iOS

Pary klucz/wartość:

1. Klucz: mdm

Wartość:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definiuje jedną lub więcej Qlik Cloud dzierżaw, z którymi aplikacja może się połączyć.

name: Wybrana nazwa dzierżawy wyświetlana użytkownikom.
url: Adres URL dzierżawy Qlik Cloud (na przykład, mobileintune.us.qlikcloud.com).

2. Klucz: IntuneMAMOID

Wartość: {{userid}}

Przekazuje identyfikator użytkownika Intune do aplikacji.

Zarządzane aplikacje (wiele platform)

Konfiguracje aplikacji > Nazwa zasad > Właściwości > Ustawienia:

Typ rejestracji urządzenia: Aplikacje zarządzane
Platforma: iOS

Para klucz/wartość:

Klucz: mdm

Wartość:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Ten plik JSON pełni tę samą funkcję co w scenariuszu urządzenia zarządzanego, definiując dostępne połączenia dzierżawy do uwierzytelniania w środowisku Qlik Cloud.

W tym scenariuszu wymagany jest tylko klucz mdm. Mapowanie identyfikatorów użytkowników nie jest potrzebne.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać!

Przekaż tu opinię