Säkra och konfigurera mobilappen Qlik Analytics med Microsoft Intune | Qlik CloudHjälp
Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

Säkra och konfigurera mobilappen Qlik Analytics med Microsoft Intune

Mobilappen Qlik Analytics ger fältteam säker åtkomst till Qlik Cloud-analyser på sina mobila enheter. Du kan använda Microsoft Intune och Microsoft Entra ID för att styra åtkomst, skydda företagsdata och tillhandahålla de inställningar som användare behöver för att ansluta till din Qlik Cloud-klientorganisation.

Det här avsnittet beskriver hur du konfigurerar Intune-appskyddspolicyer, appkonfigurationspolicyer och Qlik Cloud-åtkomstkontroller för att hantera och säkra mobilappen Qlik Analytics på Android- och iOS-enheter.

Om Microsoft Intune-integrationen

  • Qlik har integrerat Microsofts standard-SDK:er för Intune och Microsoft Authentication Library (MSAL) i enlighet med Microsofts utvecklarvägledning.

  • Microsoft Entra ID, Microsoft Intune och relaterade SDK:er är Microsoft-produkter.

  • Qlik, inklusive Qlik Support, kan inte ge vägledning om hur du konfigurerar din Entra- eller Intune-distribution, eller om inställningar för mobila enheter för enheter som kör mobilappen Qlik Analytics.

  • Se Microsoft Intune-dokumentationen eller kontakta Microsoft Intune-supporten för vägledning om hantering av mobila enheter (MDM) eller hantering av mobilapplikationer (MAM).

Anteckning om informationMicrosoft Tunnel for Mobile Application Management SDK är inte integrerat i mobilappen Qlik Analytics.

Vad du behöver innan du börjar

Innan du konfigurerar mobilappen Qlik Analytics i Intune måste du se till att du har följande:

  • Qlik Cloud-klientorganisation som använder Microsoft Entra ID som primär identitetsleverantör

    Tillämpning av Intune MAM kräver att din Qlik Cloud-klientorganisation är konfigurerad för att använda Entra ID direkt som identitetsleverantör via OIDC. Mer information finns i Identitetsleverantörer i Qlik Cloud.

    Anteckning om informationKlientorganisationer som använder en annan identitetsleverantör än Entra (t.ex. Okta, Auth0, SAML eller Qlik Account) stöder inte tillämpning av Intune MAM. Klientorganisationer som federerar en annan identitetsleverantör än Entra till Microsoft Entra ID stöds inte i den här versionen. Se Kompatibilitet för identitetsleverantör.

  • Microsoft Entra ID integrerat med Microsoft Intune

    Din organisation måste ha Entra anslutet till Intune så att du kan tillämpa enhets- och appolicyer.

  • Användare registrerade i Microsoft Entra ID

    Alla användare som ska ha åtkomst till mobilappen Qlik Analytics måste ha konton i din Entra ID-klientorganisation och finnas med i den användarkatalog som används för åtkomst till Qlik Cloud-klientorganisationen.

  • Administratörsbehörigheter för Qlik Cloud-klientorganisation

    Du behöver administratörsåtkomst till klientorganisationen i Qlik Cloud för att tilldela mobila åtkomstkontroller till användare och grupper. Se Konfigurera mobil åtkomst med MAM i Qlik Cloud.

Installera mobilappen Qlik Analytics

Mobilappen Qlik Analytics finns tillgänglig i iOS App Store och Google Play Butik. Mer information finns i Kom igång med mobilappen Qlik Analytics.

Anteckning om informationBeroende på plattform och distribution kan Microsoft Företagsportal och/eller Microsoft Authenticator krävas på enheten. På Android krävs Företagsportal för MAM-scenarier utan enhetsregistrering (MAM-WE).

Konfigurera Microsoft Intune för mobilappen Qlik Analytics i Microsoft Entra ID

Det här avsnittet beskriver de viktigaste stegen för att registrera och hantera mobilappen Qlik Analytics i Entra ID och Intune. Konfigurera Entra ID och Intune enligt din organisations krav. Detaljerade instruktioner om applikationsregistrering finns i Microsoft Intune-dokumentationen.

Registrera Qlik Analytics-appen i Microsoft Entra ID

Registrera mobilappen Qlik Analytics i Microsoft Entra ID för att använda den med Microsoft Intune.

Gör följande:

  1. I Entra ID går du till Appregistreringar och väljer Ny registrering.

  2. Välj länken till Företagsapplikationer, eftersom du integrerar en globalt registrerad applikation.

  3. Sök efter applikations-ID:t: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Detta är den globala appregistreringen för Qlik.

  4. Vid behov kan Intune-administratören initiera registreringen genom att logga in och besöka:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. När mobilappen Qlik Analytics har lagts till och visas under Företagsapplikationer slutför du följande:

    • Tilldela användare och grupper om du vill begränsa vem som kan få åtkomst till appen.

    • Under Behörigheter beviljar du administratörsmedgivande för din domän.

Vägledning för policy för villkorlig åtkomst

Mobilappen Qlik Analytics är globalt registrerad i Microsoft Entra ID med applikations-ID 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Denna registrering visas som en molnapplikation i din klientorganisation. Alla policyer för villkorlig åtkomst som är begränsade till Alla molnappar gäller för denna appregistrering.

Villkorlig åtkomst och autentiseringsflöde

Autentiseringsflödet Tillåtet med Intune innehåller två inloggningssteg:

  1. Appautentisering (MSAL-inloggning)

    Qlik Analytics-mobilappen använder MSAL för att autentisera användaren med Entra. Intune MAM-policyer utvärderas under detta steg.

  2. Webbläsarbaserad Qlik Cloud-inloggning

    Appen öppnar en extern webbläsare på enheten för att slutföra Qlik Cloud-autentiseringen. För Intune-flöden framtvingas Microsoft Edge.

I detta andra steg utvärderar Entra webbläsaren – inte mobilappen Qlik Analytics – som klientapplikation när policyer för villkorlig åtkomst tillämpas för appregistreringen. Alla beviljandekontroller som tillämpas på appregistreringen måste stödjas av den webbläsare som används i detta steg.

Överväganden för omfattning av villkorlig åtkomst

Eftersom appregistreringen för Qlik Analytics är synlig som en molnapplikation i din klientorganisation, gäller policyer för villkorlig åtkomst som är begränsade till Alla molnappar även för webbläsarens inloggningssteg.

Om en policy använder Kräv appskyddspolicy som beviljandekontroll måste den webbläsare som används i Qlik-inloggningssteget uppfylla detta krav oberoende av varandra. Detta kräver att Microsoft Edge har en Intune-appskyddspolicy distribuerad för dina användare. Om Edge inte omfattas av en appskyddspolicy kan webbläsarens inloggningssteg blockeras.

Före distribution

Innan du distribuerar Qlik Analytics-mobilappen med tillämpning av Intune MAM bör du verifiera med din Microsoft Entra- eller Intune-administratör hur dina befintliga policyer för villkorlig åtkomst tillämpas på den webbläsare som används i Qlik-inloggningssteget.

Qlik ger ingen vägledning om hur du konfigurerar Entra-policyer för villkorlig åtkomst eller bredare Intune-distributionskonfigurationer. För vägledning, se Läs mer om villkorlig åtkomst och Intune i Microsoft-dokumentationen.

Hur MAM-tillämpning fungerar för Qlik Analytics-mobilappen

När en användare tilldelas åtkomsten Tillåtet med Intune initierar mobilappen Qlik Analytics Microsoft Intune-registrering som en del av inloggningsflödet. Appen verifierar registreringsstatusen innan den beviljar åtkomst till klientorganisationens innehåll. Om enheten inte är korrekt registrerad eller inte uppfyller Intune-kraven nekas åtkomst på appnivå.

Denna tillämpning utförs i mobilappen och är en del av en stegvis leverans. En framtida version kommer att lägga till motsvarande tillämpning på serversidan vid Qlik Cloud-autentiseringsskiktet för ytterligare djupförsvar.

Konfigurera mobil åtkomst med MAM i Qlik Cloud

Intune (MAM)-tillämpning styrs av den mobila åtkomstbehörighet som tilldelats användare och grupper i aktivitetscentret för Qlik Cloud-administration. Detta är det huvudsakliga konfigurationssteget på Qlik-sidan och måste slutföras tillsammans med din Intune- och Entra-konfiguration.

Behörigheter för mobil åtkomst

Du konfigurerar behörigheter för mobil åtkomst i aktivitetscentret Administration > Hantera användare > Behörigheter.

Öppna behörighetsinställningarna för Användarstandard eller en anpassad roll, expandera Funktioner och åtgärder och leta upp Mobil > Inbyggd mobilapp.

Mer information om behörighetsinställningarna finns i Ställa in åtkomst till mobilappen Qlik Analytics.

Vägledning för behörighetstilldelning för Intune-styrda klientorganisationer

För klientorganisationer som använder Intune-appskydd tilldelar du Tillåtet med Intune till alla användare och grupper som kräver mobil åtkomst, oavsett enhetshanteringsstatus.

Varför Tillåtet inte är tillräckligt för Intune-styrda användare

Behörigheten för mobil åtkomst gäller för användaren, inte för enheten. Om en användare tilldelas Tillåtet på sin företagsägda, MDM-registrerade enhet, har de samma åtkomstbehörighet när de loggar in på en personlig, ohanterad enhet.

Den personliga enheten har ingen MDM-registrering och ingen Intune-mäklare. När användarens åtkomstbehörighet är inställd på Tillåtet kräver mobilappen Qlik Analytics ingen Intune-registrering, och åtkomst beviljas utan att appskyddspolicyer tillämpas. Användaren kan få åtkomst till klientorganisationen från en ohanterad enhet utan Intune-skydd och därmed kringgå organisationens Intune-policyer.

Rekommenderat tilldelningsmönster för Intune-styrda klientorganisationer

Tilldelningsmönster
Tilldelning Behörighet

Orsak
Användarstandardinställning Inte tillåtet

Ingen mobil åtkomst som standard
MDM-registrerade användare Tillåtet med Intune

På registrerade enheter slutförs registreringen tyst eller nästan tyst. Ingen meningsfull friktion läggs till. Samma användare på en personlig enhet måste slutföra registreringen innan åtkomst beviljas.
BYOD-användare Tillåtet med Intune

Fullständigt registreringskrav på ohanterade enheter.

Använd Tillåtet endast för klientorganisationer eller grupper där Intune-appskydd inte krävs, till exempel interna klientorganisationer utan Intune eller specifika tjänstekonton.

Kompatibilitet för identitetsleverantör

Tillämpning av Intune MAM kräver Microsoft Entra ID som identitetsleverantör (IdP) för din Qlik Cloud-klientorganisation. Följande tabell sammanfattar stödet för mobilappar i olika konfigurationer av identitetsleverantörer.

IdP-kompatibilitet
Identitetsleverantör Standard mobil åtkomst (Tillåtet) Intune-tillämpning (Tillåtet med Intune)
Microsoft Entra ID Stöds Stöds
Okta (ingen Entra-federation) Stöds Stöds inte – tilldela inte Tillåtet med Intune
Auth0 (ingen Entra-federation) Stöds Stöds inte – tilldela inte Tillåtet med Intune
SAML/ADFS (ingen Entra-federation) Stöds Stöds inte – tilldela inte Tillåtet med Intune
Qlik Account Stöds Stöds inte – tilldela inte Tillåtet med Intune
Generisk OIDC Stöds Stöds inte – tilldela inte Tillåtet med Intune
Scenarier med federerad IdP (alla icke-Entra IdP som federerats till Entra ID) Stöds

Stöds inte i den här versionen
Anteckning om informationScenarier med federerad IdP: Kunder som federerar Okta, Auth0, SAML eller ADFS till Microsoft Entra ID stöds inte för tillämpning av Intune MAM i den här versionen. Om du tilldelar Tillåtet med Intune till användare i en klientorganisation med federerad IdP kommer det att leda till autentiseringsfel. Stöd för scenarier med federerad IdP planeras för en framtida version.

Konfigurera appskyddspolicyer

Mobilappen Qlik Analytics stöder följande Intune-policyfunktioner:

  • Kräva att användare loggar in med företagsautentiseringsuppgifter (Microsoft Entra ID).

  • Framtvinga en PIN-kod för att få åtkomst till appen.

  • Begränsa åtgärder för att kopiera, klistra in och hämta i appen.

  • Blockera eller kontrollera skärmdumpar.

  • Förinläsning av inställningar för Qlik Cloud-klientorganisation med hjälp av appkonfigurationspolicyer.

Viktiga överväganden

Appskyddspolicyer styr vilka appar som kan dela data med varandra.

  • Om användare behöver skicka diagnostiska e-postmeddelanden från mobilappen Qlik Analytics måste policyn tillåta dataöverföring mellan appar.

  • Qlik Analytics-mobilappen kräver åtkomst till enhetens webbläsare för att slutföra inloggningen. Din appskyddspolicy måste tillåta detta.

  • Viktiga Intune-appolicyinställningar att granska:

    • Dataskydd > Skicka organisationsdata till andra appar

    • Dataskydd > Välj appar att undanta (com.qlik.qsm)

    • Funktionalitet > Begränsa överföring av webbinnehåll med andra appar – när den är konfigurerad för att öppna webbadresser i Microsoft Edge öppnas inloggningssidan för Qlik Cloud i Edge. Edge utför sedan sin egen Microsoft-autentisering innan sidan renderas. Om dina policyer för villkorlig åtkomst tillämpar en beviljandekontroll på Alla molnappar eller på din IdP-appregistrering, utvärderas den beviljandekontrollen mot Edge vid denna tidpunkt. Se Vägledning för policy för villkorlig åtkomst för konsekvenserna av olika beviljandekontroller vid den utvärderingstidpunkten.

Konfigurera appkonfigurationspolicyer

Använd appkonfigurationspolicyer i Intune för att förse mobilappen Qlik Analytics med de inställningar den behöver för att ansluta till din Qlik Cloud-klientorganisation.

Följande exempel visar hur du konfigurerar nyckel-värdepar för mobilappen i Intune. Ersätt platshållare (<policy name>, <tenant name>, <tenant URL>) med dina egna värden.

Hanterade enheter (iOS)

Appkonfigurationer > Policynamn > Egenskaper > Inställningar:

  • Typ av enhetsregistrering: Hanterade enheter

  • Plattform: iOS

Nyckel-värdepar:

Nyckel: mdm

Värde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definierar en eller flera Qlik Cloud-klientorganisationer som appen kan ansluta till.

  • name: Ditt valda namn på klientorganisationen som visas för användare.

  • url: Webbadressen till Qlik Cloud-klientorganisationen (till exempel mobileintune.us.qlikcloud.com).

Nyckel: IntuneMAMOID

Värde: {{userid}}

Skickar Intune-användar-ID:t till appen.

ELLER

  • Typ av enhetsregistrering: Hanterade enheter

  • Plattform: Android

Nyckel-värdepar:

Nyckel: mdm

Värde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts definierar en eller flera Qlik Cloud-klientorganisationer som appen kan ansluta till.

  • name: Ditt valda namn på klientorganisationen som visas för användare.

  • url: Webbadressen till Qlik Cloud-klientorganisationen (till exempel mobileintune.us.qlikcloud.com).

Hanterade appar (flera plattformar)

Appkonfigurationer > Policynamn > Egenskaper > Inställningar:

  • Typ av enhetsregistrering: Hanterade appar

  • Plattform: iOS

Nyckel-värdepar:

Nyckel: mdm

Värde:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Denna JSON utför samma funktion som i scenariot med hanterad enhet och definierar de tillgängliga anslutningarna till klientorganisationen för autentisering till din Qlik Cloud-miljö. I det här scenariot krävs endast nyckeln mdm. Ingen mappning av användar-ID behövs.

Policyinformation i appen

Skärmen Om i inställningarna för Qlik Analytics-mobilappen visar om en policy tillämpas på appen.

  • När en policy distribueras (appskydd eller appkonfiguration) visar skärmen Policy tillämpad – Ja.

  • Om policyn har ett policynamn konfigurerat visas det också på en separat rad som Policynamn.

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här