Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

Säkra och konfigurera Qlik Analytics mobilappen med Microsoft Intune

Qlik Analytics mobilappen ger fältteam säker åtkomst till Qlik Cloud-analyser på deras mobila enheter. Du kan använda Microsoft Intune och Microsoft Entra ID för att kontrollera åtkomst, skydda företagsdata och tillhandahålla de inställningar användare behöver för att ansluta till din Qlik Cloud klientorganisation.

Det här avsnittet ger vägledning om hur du använder Intune appskyddsprinciper och appkonfigurationsprinciper för att hantera och säkra Qlik Analytics mobilappen på Android- och iOS-enheter.

Om Microsoft Intune-integreringen

  • Qlik har integrerat Microsofts standard Intune och MSAL SDK:er i enlighet med Microsofts utvecklarvägledning.

  • Microsoft Entra ID, Microsoft Intune och relaterade SDK:er är Microsoft-produkter.

  • Qlik, inklusive Qlik Support, kan inte ge råd om konfigurering av din Entra eller Intune distribution, eller om inställningar för mobila enheter som kör Qlik Analytics mobilapp.

  • Se Microsoft Intune-dokumentationen eller kontakta Microsoft Intune support för vägledning om hantering av mobila enheter (MDM) eller hantering av mobilapplikationer (MAM).

Anteckning om informationMicrosoft Tunnel för Mobile Applikationshantering SDK är inte integrerad i mobilappen Qlik Analytics.

Råd för att konfigurera Qlik Analytics-appen med Intune och Entra

Följande Microsoft-konfigurationsinställningar kan vara relevanta för din lösning:

  • Microsoft Entra ID: Villkorlig åtkomst – Styr vilka användare eller enheter som kan komma åt appen

  • Intune: Appskyddsprincip – Skydda appdata

  • Intune: Appkonfigurationsprincip – Förkonfigurera appinställningar

För testning eller felsökning, använd testanvändare eller testenheter och granska Entra användarinloggningsloggarna i Microsoft Entra ID.

Vad du behöver innan du börjar

Innan du konfigurerar Qlik Analytics mobil-appen i Intune, se till att du har följande:

  • Qlik Cloud klientorganisation som använder Microsoft Entra ID

    Din Qlik Cloud klientorganisation måste vara konfigurerad att använda Entra ID (Azure AD) för autentisering via OIDC eller SAML. Mer information finns i Identitetsleverantörer i Qlik Cloud.

  • Microsoft Entra ID integrerad med Microsoft Intune

    Din organisation måste ha Entra ansluten till Intune så att du kan tillämpa enhets- och apppolicyer.

  • Användare registrerade i Microsoft Entra ID

    Alla användare som kommer att komma åt mobilappen Qlik Analytics måste ha konton i din Entra ID klientorganisation och ingå i den användarkatalog som konfigurerats för åtkomst till Qlik Cloud klientorganisation.

Installera mobilappen Qlik Analytics

Mobilappen Qlik Analytics finns tillgänglig i iOS App Store och Google Play Store. Mer information finns i Kom igång med Qlik Analytics mobilappen.

Anteckning om informationBeroende på plattform och distribution kan Microsoft Company Portal och/eller Microsoft Authenticator krävas på enheten.

Konfigurera Microsoft Intune för Qlik Analytics mobilappen i Microsoft Entra ID

Det här avsnittet beskriver de viktigaste stegen för att registrera och hantera Qlik Analytics mobilappen i Entra ID och Intune. Konfigurera Entra ID och Intune enligt organisationens krav. Detaljerade anvisningar om applikationsregistrering finns i Microsoft Intune-dokumentationen.

Registrera Qlik Analytics-appen i Microsoft Entra ID

Registrera mobilappen Qlik Analytics i Microsoft Entra ID för att använda den med Microsoft Intune.

Gör följande:

  1. I Entra ID går du till App registrations och väljer New registration.

  2. Välj länken till Enterprise applications, eftersom du integrerar en globalt registrerad applikation.

  3. Sök efter applikations-ID: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Detta är den Qlik globala appregistreringen.

  4. Vid behov kan Intune-administratören initiera registrering genom att logga in och besöka:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. När mobilappen Qlik Analytics har lagts till och visas under Företagsapplikationer, gör följande:

    • Tilldela användare och grupper om du vill begränsa vem som kan komma åt appen.

    • Under Behörigheter beviljar du administratörsmedgivande för din domän.

Vägledning för principer för villkorlig åtkomst

Den mobila Qlik Analytics-appen är ett komplement till din Qlik Cloud-klientorganisation. När du hanterar appen med Microsoft Entra ID och Intune, tänk på följande:

  • Appautentisering hanteras via den IdP-registrerade Entra-appen.

  • Den mobila Qlik Analytics-appen använder en extern webbläsare på enheten för att slutföra autentiseringsflödet.

Definitionerna för principer för villkorlig åtkomst varierar beroende på ditt distributionsscenario. Att konfigurera en princip för villkorlig åtkomst kräver förståelse för mobila autentiseringsflöden och noggranna tester för att bekräfta önskad kontroll. För vägledning, se Microsoft-dokumentationen: Lär dig mer om villkorlig åtkomst och Intune.

Microsoft Intune princip logik

Intune tillhandahåller två principtyper för att hantera Qlik Analytics mobil-app:

  • Appskyddsprinciper: Styr hur appen hanterar och skyddar organisationsdata.

  • Appkonfigurationsprinciper: Tillhandahåller Qlik Cloud klientorganisationsinställningar automatiskt så att användare inte behöver ange dem manuellt.

För att stödja MAM-flödet innehåller inloggningsskärmen en växlingsknapp. Användare bör aktivera den för att framtvinga policyåtkomst. I MDM-distributioner hanteras den här växlingsknappen automatiskt av Företagsportal.

Principer tillämpas på appnivå på den mobila enheten, inte på klientorganisationsnivå. Detta innebär att om användare växlar mellan Qlik Cloud klientorganisationer i Qlik Analytics mobilappen, fortsätter samma Intune principer att gälla.

Principinformation i appen

Skärmen Om i inställningarna för Qlik Analytics mobilappen visar om en princip tillämpas på appen.

  • När en policy distribueras (appskydd eller appkonfiguration) visar skärmen Policy tillämpadJa.

  • Om policyn har ett konfigurerat policynamn visas det även på en separat rad som Policynamn.

Konfigurera appskyddspolicyer

Mobilappen Qlik Analytics stöder följande policyfunktioner för Intune:

  • Kräver att användare loggar in med företagsuppgifter (Microsoft Entra ID).

  • Kräva en PIN-kod för att komma åt appen.

  • Begränsa kopierings-, inklistrings- och hämtningsåtgärder i appen.

  • Blockera eller kontrollera skärmbilder.

  • Förinläsning av Qlik Cloud klientorganisationsinställningar med hjälp av appkonfigurationsprinciper.

Viktiga överväganden

Appskyddsprinciper styr vilka appar som kan dela data med varandra.

  • Om användare behöver skicka diagnostiska e-postmeddelanden från Qlik Analytics mobilappen, måste policyn tillåta dataöverföring mellan appar.

  • Alla appskyddsprinciper måste ta hänsyn till kommunikation mellan Qlik Analytics mobilappen och enhetens webbläsare.

  • Viktiga Intune apppolicyinställningar att granska inkluderar:

    • Dataskydd > Skicka organisationsdata till andra appar

    • Dataskydd > Välj appar att undanta (com.qlik.qsm)

    • Funktionalitet > Begränsa överföring av webbinnehåll med andra appar

Mobilappen Qlik Analytics kräver också enhetens webbläsare för att slutföra inloggningen, så din policy måste tillåta webbläsaråtkomst för autentisering.

Konfigurera appkonfigurationsprinciper

Använd appkonfigurationsprinciper i Intune för att förse mobilappen Qlik Analytics med de inställningar den behöver för att ansluta till din Qlik Cloud klientorganisation.

Följande exempel visar hur du konfigurerar nyckel-värde-par för mobilappen i Intune. Ersätt platshållare (<policy name>, <tenant name>, <tenant URL>) med dina egna värden.

Hanterade enheter (iOS)

Appkonfigurationer > Principnamn > Egenskaper > Inställningar:

  • Typ av enhetsregistrering: Hanterade enheter

  • Plattform: iOS

Nyckel/värde-par:

1. Nyckel: mdm

Värde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definierar en eller flera Qlik Cloud klientorganisationer som appen kan ansluta till.

  • name: Ditt valda klientorganisationsnamn som visas för användare.

  • url: URL:en för Qlik Cloud-klientorganisationen (till exempel mobileintune.us.qlikcloud.com).

2. Nyckel: IntuneMAMOID

Värde: {{userid}}

Skickar Intune användar-ID till appen.

Hanterade appar (flera plattformar)

Appkonfigurationer > Principnamn > Egenskaper > Inställningar:

  • Enhetsregistreringstyp: Hanterade appar

  • Plattform: iOS

Nyckel/värde-par:

Nyckel: mdm

Värde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Denna JSON utför samma funktion som i scenariot med hanterad enhet, och definierar de tillgängliga klientorganisationskopplingarna för autentisering till din Qlik Cloud miljö.

I detta scenario krävs endast mdm nyckeln. Ingen mappning av användar-ID behövs.

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här