Proteger e configurar o aplicativo móvel Qlik Analytics com o Microsoft Intune

O aplicativo móvel Qlik Analytics oferece às equipes de campo acesso seguro à análise do Qlik Cloud em seus dispositivos móveis. Você pode usar o Microsoft Intune e o Microsoft Entra ID para controlar o acesso, proteger os dados da empresa e fornecer as configurações que os usuários precisam para se conectar ao seu locatário do Qlik Cloud.

Este tópico fornece orientação sobre como usar as políticas de proteção de aplicativo e as políticas de configuração de aplicativo Intune para gerenciar e proteger o aplicativo móvel Qlik Analytics em dispositivos Android e iOS.

Sobre a integração do Microsoft Intune

A Qlik integrou os SDKs Intune e MSAL padrão da Microsoft de acordo com as diretrizes do desenvolvedor da Microsoft.
Microsoft Entra ID, Microsoft Intune e SDKs relacionados são produtos da Microsoft.
A Qlik, incluindo o Suporte Qlik, não pode aconselhar sobre a configuração da sua implementação do Entra ou Intune, nem sobre as configurações de dispositivos móveis para dispositivos que executam o aplicativo móvel Qlik Analytics.
Consulte a documentação do Microsoft Intune ou entre em contato com o suporte Microsoft Intune para obter orientação sobre gerenciamento de dispositivos móveis (MDM) ou gerenciamento de aplicativos móveis (MAM).

O SDK do Microsoft Tunnel para Gerenciamento de Aplicativos Móveis não está integrado ao aplicativo móvel Qlik Analytics.

Conselhos para configurar o aplicativo Qlik Analytics com o Intune e o Entra

As seguintes configurações da Microsoft podem ser relevantes para sua solução:

Microsoft Entra ID: Acesso condicional – controle quais usuários ou dispositivos podem acessar o aplicativo
Intune: Política de proteção de aplicativo – proteja os dados do aplicativo
Intune: Política de configuração de aplicativo – pré-configure as definições do aplicativo

Para teste ou solução de problemas, use usuários de teste ou dispositivos de teste e revise os logs de entrada do usuário Entra no Microsoft Entra ID.

O que você precisa antes de começar

Antes de configurar o aplicativo móvel Qlik Analytics no Intune, certifique-se de ter o seguinte:

Locatário do Qlik Cloud usando o Microsoft Entra ID

Seu locatário do Qlik Cloud deve ser configurado para usar o Entra ID (Azure AD) para autenticação via OIDC ou SAML. Para obter mais informações, consulte Provedores de identidade no Qlik Cloud.
Microsoft Entra ID integrado com o Microsoft Intune

Sua organização deve ter o Entra conectado com o Intune para que você possa aplicar políticas de dispositivo e aplicativo.
Usuários registrados no Microsoft Entra ID

Todos os usuários que acessarão o aplicativo móvel Qlik Analytics devem ter contas em seu locatário do Entra ID e ser incluídos no diretório de usuários configurado para acesso ao locatário do Qlik Cloud.

Instalando o aplicativo móvel Qlik Analytics

O aplicativo móvel Qlik Analytics está disponível na App Store do iOS e na Google Play Store. Para obter mais informações, consulte Comece a usar o aplicativo móvel Qlik Analytics.

Dependendo da plataforma e da implementação, o Microsoft Company Portal e/ou o Microsoft Authenticator podem ser necessários no dispositivo.

Configurando o Microsoft Intune para o aplicativo móvel Qlik Analytics no Microsoft Entra ID

Esta seção descreve as principais etapas para registrar e gerenciar o aplicativo móvel Qlik Analytics no Entra ID e no Intune. Configure o Entra ID e o Intune de acordo com os requisitos da sua organização. Para obter instruções detalhadas sobre o registro de aplicativos, consulte a documentação do Microsoft Intune.

Registrando o aplicativo Qlik Analytics no Microsoft Entra ID

Registre o aplicativo móvel Qlik Analytics no Microsoft Entra ID para usá-lo com o Microsoft Intune.

Faça o seguinte:

No Entra ID, vá para Registros de aplicativos e selecione Novo registro.
Selecione o link para Aplicativos empresariais, já que você está integrando um aplicativo registrado globalmente.
Procure o ID do aplicativo: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Este é o registro global do aplicativo Qlik.
Se necessário, o administrador do Intune pode iniciar o registro fazendo login e visitando:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Depois que o aplicativo móvel Qlik Analytics for adicionado e aparecer em Aplicativos empresariais, faça o seguinte:
- Atribua usuários e grupos se quiser limitar quem pode acessar o aplicativo.
- Em Permissões, conceda consentimento de administrador para seu domínio.

Orientação da política de acesso condicional

O aplicativo móvel Qlik Analytics é uma extensão do seu locatário do Qlik Cloud. Ao gerenciar o aplicativo com o Microsoft Entra ID e o Intune, tenha o seguinte em mente:

A autenticação do aplicativo é tratada por meio do aplicativo Entra registrado no IdP.
O aplicativo móvel Qlik Analytics usa um navegador externo no dispositivo para concluir o fluxo de autenticação.

As definições da política de acesso condicional variarão dependendo do seu cenário de implementação. A configuração de uma política de acesso condicional requer a compreensão dos fluxos de autenticação móvel e testes completos para confirmar o controle desejado. Para obter orientação, consulte a documentação da Microsoft: Saiba mais sobre acesso condicional e o Intune.

Lógica da política do Microsoft Intune

O Intune fornece dois tipos de política para gerenciar o aplicativo móvel Qlik Analytics:

Políticas de proteção de aplicativo: controlam como o aplicativo lida e protege os dados organizacionais.
Políticas de configuração de aplicativo: fornecem as configurações de locatário do Qlik Cloud automaticamente para que os usuários não precisem inseri-las manualmente.

Para oferecer suporte ao fluxo MAM, a tela de login inclui um botão de alternância. Os usuários devem ativá-lo para aplicar o acesso à política. Em implementações de MDM, este botão é gerenciado automaticamente pelo Portal da Empresa.

As políticas se aplicam no nível do aplicativo no dispositivo móvel, não no nível do locatário. Isso significa que, se os usuários alternarem entre locatários do Qlik Cloud no aplicativo móvel Qlik Analytics, as mesmas políticas do Intune continuarão sendo aplicadas.

Informações da política no aplicativo

A tela Sobre nas configurações do aplicativo móvel Qlik Analytics mostra se uma política é aplicada ao aplicativo.

Quando qualquer política é implementada (proteção de aplicativo ou configuração de aplicativo), a tela exibe Política Aplicada — Sim.
Se a política tiver um nome de política configurado, ele também aparecerá em uma linha separada como Nome da Política.

Configurando políticas de proteção de aplicativo

O aplicativo móvel Qlik Analytics oferece suporte aos seguintes recursos de política do Intune:

Exigir que os usuários façam login com credenciais da empresa (Microsoft Entra ID).
Impor um PIN para acessar o aplicativo.
Restringir ações de copiar, colar e fazer download dentro do aplicativo.
Bloquear ou controlar capturas de tela.
Pré-carregar as configurações do locatário do Qlik Cloud usando políticas de configuração do aplicativo.

Considerações importantes

As políticas de proteção de aplicativos controlam quais aplicativos podem compartilhar dados entre si.

Se os usuários precisarem enviar e-mails de diagnóstico do aplicativo móvel Qlik Analytics, a política deve permitir a transferência de dados entre aplicativos.
Qualquer política de proteção de aplicativo deve considerar a comunicação entre o aplicativo móvel Qlik Analytics e o navegador Web do dispositivo.
As principais configurações de política de aplicativo Intune a serem revisadas incluem:
- Proteção de dados > enviar dados da organização para outros aplicativos
- Proteção de dados > selecionar aplicativos para isentar (com.qlik.qsm)
- Funcionalidade > restringir a transferência de conteúdo da Web com outros aplicativos

O aplicativo móvel Qlik Analytics também exige que o navegador da Web do dispositivo conclua o login, portanto, sua política deve permitir o acesso ao navegador para autenticação.

Configurando políticas de configuração de aplicativo

Use políticas de configuração de aplicativo no Intune para fornecer ao aplicativo móvel Qlik Analytics as configurações necessárias para se conectar ao seu locatário do Qlik Cloud.

Os exemplos a seguir mostram como configurar pares de chave-valor para o aplicativo móvel no Intune. Substitua os espaços reservados (<policy name>, <tenant name>, <tenant URL>) pelos seus próprios valores.

Dispositivos gerenciados (iOS)

Configurações do aplicativo > Nome da política > Propriedades > Configurações:

Tipo de registro do dispositivo: dispositivos gerenciados
Plataforma: iOS

Pares chave/valor:

1. Chave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts define um ou mais locatários do Qlik Cloud aos quais o aplicativo pode se conectar.

name: o nome do locatário escolhido, exibido aos usuários.
url: a URL do locatário Qlik Cloud (por exemplo, mobileintune.us.qlikcloud.com).

2. Chave: IntuneMAMOID

Valor: {{userid}}

Passa o ID de usuário do Intune para o aplicativo.

Aplicativos gerenciados (várias plataformas)

Configurações do aplicativo > Nome da política > Propriedades > Configurações:

Tipo de registro do dispositivo: aplicativos gerenciados
Plataforma: iOS

Par chave/valor:

Chave: mdm

Valor:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Este JSON executa a mesma função que no cenário de dispositivo gerenciado, definindo as conexões de locatário disponíveis para autenticação em seu ambiente do Qlik Cloud.

Neste cenário, apenas a chave mdm é necessária. Não é necessário mapeamento de ID de usuário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo – um erro de digitação, uma etapa ausente ou um erro técnico – avise-nos!

Deixe seu feedback aqui