Proteger e configurar o aplicativo móvel Qlik Analytics com o Microsoft Intune | Qlik Cloud Ajuda
Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qlik
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal

Proteger e configurar o aplicativo móvel Qlik Analytics com o Microsoft Intune

O aplicativo móvel Qlik Analytics oferece às equipes de campo acesso seguro à análise do Qlik Cloud em seus dispositivos móveis. Você pode usar o Microsoft Intune e o Microsoft Entra ID para controlar o acesso, proteger os dados da empresa e fornecer as configurações que os usuários precisam para se conectar ao seu locatário do Qlik Cloud.

Este tópico aborda como configurar políticas de proteção de aplicativos Intune, políticas de configuração de aplicativos e controles de acesso ao Qlik Cloud para gerenciar e proteger o aplicativo móvel Qlik Analytics em dispositivos Android e iOS.

Sobre a integração do Microsoft Intune

  • A Qlik integrou os SDKs do Intune e da Microsoft Authentication Library (MSAL) padrão da Microsoft de acordo com as orientações do desenvolvedor da Microsoft.

  • Microsoft Entra ID, Microsoft Intune e SDKs relacionados são produtos da Microsoft.

  • A Qlik, incluindo o Suporte Qlik, não pode fornecer orientações sobre como configurar sua implementação do Entra ou do Intune, nem sobre as configurações de dispositivos móveis para dispositivos que executam o aplicativo móvel Qlik Analytics.

  • Consulte a documentação do Microsoft Intune ou entre em contato com o suporte Microsoft Intune para obter orientação sobre gerenciamento de dispositivos móveis (MDM) ou gerenciamento de aplicativos móveis (MAM).

Nota informativaO SDK do Microsoft Tunnel para Gerenciamento de Aplicativos Móveis não está integrado ao aplicativo móvel Qlik Analytics.

O que você precisa antes de começar

Antes de configurar o aplicativo móvel Qlik Analytics no Intune, certifique-se de ter o seguinte:

  • Locatário do Qlik Cloud usando o Microsoft Entra ID como provedor de identidade principal

    A aplicação do Intune MAM exige que seu locatário do Qlik Cloud esteja configurado para usar o Entra ID diretamente como provedor de identidade via OIDC. Para obter mais informações, consulte Provedores de identidade no Qlik Cloud.

    Nota informativaLocatários que usam um provedor de identidade não-Entra (como Okta, Auth0, SAML ou Qlik Account) não oferecem suporte à aplicação do Intune MAM. Locatários que federam um provedor de identidade não-Entra no Microsoft Entra ID não são compatíveis nesta versão. Consulte Compatibilidade do provedor de identidade.

  • Microsoft Entra ID integrado com o Microsoft Intune

    Sua organização deve ter o Entra conectado com o Intune para que você possa aplicar políticas de dispositivo e aplicativo.

  • Usuários registrados no Microsoft Entra ID

    Todos os usuários que acessarão o aplicativo móvel Qlik Analytics devem ter contas em seu locatário do Entra ID e ser incluídos no diretório de usuários usado para acesso ao locatário do Qlik Cloud.

  • Permissões de administrador de locatários do Qlik Cloud

    Você precisa de acesso de administrador de locatários no Qlik Cloud para atribuir controles de acesso móvel a usuários e grupos. Consulte Configurando o acesso móvel com o MAM no Qlik Cloud.

Instalando o aplicativo móvel Qlik Analytics

O aplicativo móvel Qlik Analytics está disponível na App Store do iOS e na Google Play Store. Para obter mais informações, consulte Comece a usar o aplicativo móvel Qlik Analytics.

Nota informativaDependendo da plataforma e da implementação, o Microsoft Company Portal e/ou o Microsoft Authenticator podem ser necessários no dispositivo. No Android, o Company Portal é necessário para cenários do MAM sem registro de dispositivo (MAM-WE).

Configurando o Microsoft Intune para o aplicativo móvel Qlik Analytics no Microsoft Entra ID

Esta seção descreve as principais etapas para registrar e gerenciar o aplicativo móvel Qlik Analytics no Entra ID e no Intune. Configure o Entra ID e o Intune de acordo com os requisitos da sua organização. Para obter instruções detalhadas sobre o registro de aplicativos, consulte a documentação do Microsoft Intune.

Registrando o aplicativo Qlik Analytics no Microsoft Entra ID

Registre o aplicativo móvel Qlik Analytics no Microsoft Entra ID para usá-lo com o Microsoft Intune.

Faça o seguinte:

  1. No Entra ID, vá para Registros de aplicativos e selecione Novo registro.

  2. Selecione o link para Aplicativos empresariais, já que você está integrando um aplicativo registrado globalmente.

  3. Procure o ID do aplicativo: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Este é o registro global do aplicativo Qlik.

  4. Se necessário, o administrador do Intune pode iniciar o registro fazendo login e visitando:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Depois que o aplicativo móvel Qlik Analytics for adicionado e aparecer em Aplicativos empresariais, faça o seguinte:

    • Atribua usuários e grupos se quiser limitar quem pode acessar o aplicativo.

    • Em Permissões, conceda consentimento de administrador para seu domínio.

Orientação da política de acesso condicional

O aplicativo móvel Qlik Analytics está registrado globalmente no Microsoft Entra ID com o ID do aplicativo 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Esse registro aparece como um aplicativo de nuvem em seu locatário. Qualquer política de Acesso Condicional com escopo para Todos os aplicativos de nuvem se aplica a este registro de aplicativo.

Acesso condicional e fluxo de autenticação

O fluxo de autenticação Permitido com o Intune inclui duas etapas de login:

  1. Autenticação do aplicativo (login no MSAL)

    O aplicativo móvel Qlik Analytics usa o MSAL para autenticar o usuário no Entra. As políticas do Intune MAM são avaliadas durante esta etapa.

  2. Login no Qlik Cloud baseado em navegador

    O aplicativo abre um navegador externo no dispositivo para concluir a autenticação do Qlik Cloud. Para fluxos do Intune, o uso do Microsoft Edge é obrigatório.

Nessa segunda etapa, o Entra avalia o navegador — não o Qlik Analytics aplicativo móvel — como o aplicativo cliente ao aplicar políticas de acesso condicional para o registro do aplicativo. Qualquer controle de concessão aplicado ao registro do aplicativo deve ser compatível com o navegador usado nessa etapa.

Considerações de escopo do acesso condicional

Como o registro do aplicativo Qlik Analytics é visível como um aplicativo de nuvem em seu locatário, as políticas de acesso condicional com escopo para Todos os aplicativos de nuvem também se aplicam à etapa de login do navegador.

Se uma política usar Exigir política de proteção de aplicativo como controle de concessão, o navegador usado na etapa de login do Qlik deverá satisfazer a esse requisito de forma independente. Isso exige que o Microsoft Edge tenha uma política de proteção de aplicativo do Intune implementada para seus usuários. Se o Edge não for coberto por uma política de proteção de aplicativo, a etapa de login do navegador poderá ser bloqueada.

Antes da implementação

Antes de implementar o aplicativo móvel Qlik Analytics com a imposição do Intune MAM, verifique com seu administrador do Microsoft Entra ou Intune como suas políticas de acesso condicional existentes se aplicam ao navegador usado na etapa de login do Qlik.

A Qlik não fornece orientação sobre a configuração de políticas de acesso condicional do Entra ou configurações de implementação mais amplas do Intune. Para obter orientação, consulte Saiba mais sobre acesso condicional e o Intune na documentação da Microsoft.

Como a imposição do MAM funciona para o aplicativo móvel Qlik Analytics

Quando um usuário recebe acesso Permitido com o Intune, o aplicativo móvel Qlik Analytics inicia o registro no Microsoft Intune como parte do fluxo de login. O aplicativo verifica o status do registro antes de conceder acesso ao conteúdo do locatário. Se o dispositivo não estiver devidamente registrado ou não atender aos requisitos do Intune, o acesso será negado no nível do aplicativo.

Essa imposição é realizada no aplicativo móvel e faz parte de uma entrega em etapas. Uma versão futura adicionará a imposição correspondente do lado do servidor na camada de autenticação do Qlik Cloud para defesa adicional em profundidade.

Configurando o acesso móvel com o MAM no Qlik Cloud

A imposição do Intune (MAM) é controlada pela permissão de acesso móvel atribuída a usuários e grupos no centro de atividades de Administração do Qlik Cloud. Esse é o principal passo de configuração no lado do Qlik e deve ser concluído juntamente com sua configuração do Intune e do Entra.

Permissões de acesso móvel

Você configura as permissões de acesso móvel no centro de atividades de Administração > Gerenciar usuários > Permissões.

Abra as configurações de permissão para o Padrão do Usuário ou uma função personalizada, expanda Recursos e ações e localize Móvel > Aplicativo móvel nativo.

Para obter mais informações sobre as configurações de permissão, consulte Configurando o acesso ao aplicativo móvel Qlik Analytics.

Orientação sobre atribuição de permissões para locatários governados pelo Intune

Para locatários que usam a proteção de aplicativo do Intune, atribua Permitido com o Intune a todos os usuários e grupos que exigem acesso móvel, independentemente do estado de gerenciamento do dispositivo.

Por que Permitido não é suficiente para usuários controlados pelo Intune

A permissão de acesso móvel aplica-se ao usuário, não ao dispositivo. Se um usuário tiver Permitido atribuído em seu dispositivo corporativo, registrado no MDM, ele carregará a mesma permissão de acesso quando fizer login em um dispositivo pessoal não gerenciado.

Esse dispositivo pessoal não tem registro do MDM e nenhum agente do Intune. Com a permissão de acesso do usuário definida como Permitido, o aplicativo móvel Qlik Analytics não requer registro no Intune, e o acesso é concedido sem que as políticas de proteção de aplicativo sejam aplicadas. O usuário pode acessar o locatário de um dispositivo não gerenciado sem proteção do Intune, ignorando as políticas do Intune da sua organização.

Padrão de atribuição recomendado para locatários controlados pelo Intune

Padrão de atribuição
Atribuição Permissão

Motivo
Configuração do Usuário Padrão Não permitido

Nenhum acesso móvel por padrão
Usuários inscritos no MDM Permitido com o Intune

Em dispositivos inscritos, a inscrição é concluída de forma silenciosa ou quase silenciosa. Nenhum atrito significativo é adicionado. O mesmo usuário em um dispositivo pessoal deve concluir a inscrição antes que o acesso seja concedido.
Usuários BYOD Permitido com o Intune

Requisito de registro completo em dispositivos não gerenciados.

Use Permitido apenas para locatários ou grupos em que a proteção de aplicativo do Intune não é necessária, como locatários internos não do Intune ou contas de serviço específicas.

Compatibilidade do provedor de identidade

A aplicação do Intune MAM requer o Microsoft Entra ID como provedor de identidade (IdP) para seu locatário do Qlik Cloud. A tabela a seguir resume o suporte a aplicativos móveis em todas as configurações de provedor de identidade.

Compatibilidade com o IdP
Provedor de identidade Acesso móvel padrão (Permitido) Aplicação do Intune (Permitido com o Intune)
Microsoft Entra ID Suportado Suportado
Okta (sem federação do Entra) Suportado Não suportado — não atribuir "Permitido" com o Intune
Auth0 (sem federação do Entra) Suportado Não suportado — não atribuir "Permitido" com o Intune
SAML / ADFS (sem federação do Entra) Suportado Não suportado — não atribuir "Permitido" com o Intune
Conta Qlik Suportado Não suportado — não atribuir "Permitido" com o Intune
OIDC genérico Suportado Não suportado — não atribuir "Permitido" com o Intune
Cenários de IdP federado (qualquer IdP não do Entra federado no Entra ID) Suportado

Não suportado nesta versão
Nota informativaCenários de IdP federado: Clientes que federam Okta, Auth0, SAML ou ADFS no Microsoft Entra ID não são suportados para a imposição do Intune MAM nesta versão. Atribuir Permitido com o Intune a usuários em um locatário de IdP federado resultará em falhas de autenticação. O suporte para cenários de IdP federado está planejado para uma versão futura.

Configurando políticas de proteção de aplicativo

O aplicativo móvel Qlik Analytics oferece suporte aos seguintes recursos de política do Intune:

  • Exigir que os usuários façam login com credenciais da empresa (Microsoft Entra ID).

  • Impor um PIN para acessar o aplicativo.

  • Restringir ações de copiar, colar e fazer download dentro do aplicativo.

  • Bloquear ou controlar capturas de tela.

  • Pré-carregar as configurações do locatário do Qlik Cloud usando políticas de configuração do aplicativo.

Considerações importantes

As políticas de proteção de aplicativos controlam quais aplicativos podem compartilhar dados entre si.

  • Se os usuários precisarem enviar e-mails de diagnóstico do aplicativo móvel Qlik Analytics, a política deve permitir a transferência de dados entre aplicativos.

  • O aplicativo móvel Qlik Analytics requer acesso ao navegador do dispositivo para concluir o login. Sua política de proteção de aplicativo deve permitir isso.

  • As principais configurações de política de aplicativo Intune a serem revisadas:

    • Proteção de dados > enviar dados da organização para outros aplicativos

    • Proteção de dados > selecionar aplicativos para isentar (com.qlik.qsm)

    • Funcionalidade > Restringir a transferência de conteúdo da Web com outros aplicativos—quando configurado para abrir URLs no Microsoft Edge, a página de login do Qlik Cloud é aberta no Edge. O Edge então executa sua própria autenticação Microsoft antes de renderizar a página. Se suas políticas de acesso condicional aplicarem um controle de concessão a Todos os aplicativos na nuvem ou ao registro do aplicativo IdP, esse controle de concessão é avaliado em relação ao Edge neste ponto. Consulte Orientação da política de acesso condicional para as implicações de diferentes controles de concessão nesse ponto de avaliação.

Configurando políticas de configuração de aplicativo

Use políticas de configuração de aplicativo no Intune para fornecer ao aplicativo móvel Qlik Analytics as configurações necessárias para se conectar ao seu locatário do Qlik Cloud.

Os exemplos a seguir mostram como configurar pares de chave-valor para o aplicativo móvel no Intune. Substitua os espaços reservados (<policy name>, <tenant name>, <tenant URL>) pelos seus próprios valores.

Dispositivos gerenciados (iOS)

Configurações do aplicativo > Nome da política > Propriedades > Configurações:

  • Tipo de registro do dispositivo: dispositivos gerenciados

  • Plataforma: iOS

Pares chave-valor:

Chave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts define um ou mais locatários do Qlik Cloud aos quais o aplicativo pode se conectar.

  • name: o nome do locatário escolhido, exibido aos usuários.

  • url: a URL do locatário Qlik Cloud (por exemplo, mobileintune.us.qlikcloud.com).

Chave: IntuneMAMOID

Valor: {{userid}}

Passa o ID de usuário do Intune para o aplicativo.

OU

  • Tipo de registro do dispositivo: dispositivos gerenciados

  • Plataforma: Android

Pares chave-valor:

Chave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts define um ou mais locatários do Qlik Cloud aos quais o aplicativo pode se conectar.

  • name: o nome do locatário escolhido, exibido aos usuários.

  • url: a URL do locatário Qlik Cloud (por exemplo, mobileintune.us.qlikcloud.com).

Aplicativos gerenciados (várias plataformas)

Configurações do aplicativo > Nome da política > Propriedades > Configurações:

  • Tipo de registro do dispositivo: aplicativos gerenciados

  • Plataforma: iOS

Par chave-valor:

Chave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Este JSON executa a mesma função que no cenário de dispositivo gerenciado, definindo as conexões de locatário disponíveis para autenticação em seu ambiente do Qlik Cloud. Neste cenário, apenas a chave mdm é necessária. Não é necessário mapeamento de ID de usuário.

Informações da política no aplicativo

A tela Sobre nas configurações do aplicativo móvel Qlik Analytics mostra se uma política é aplicada ao aplicativo.

  • Quando qualquer política é implementada (proteção de aplicativo ou configuração de aplicativo), a tela exibe Política Aplicada — Sim.

  • Se a política tiver um nome de política configurado, ele também aparecerá em uma linha separada como Nome da Política.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo – um erro de digitação, uma etapa ausente ou um erro técnico – avise-nos!

Deixe seu feedback aqui