Qlik Analytics mobil uygulamasını Microsoft Intune ile güvenliğini sağlama ve yapılandırma

Qlik Analytics mobil uygulaması, saha ekiplerine mobil cihazlarında Qlik Cloud analizlerine güvenli erişim sağlar. Microsoft Intune ve Microsoft Entra Kimliği kullanarak erişimi kontrol edebilir, şirket verilerini koruyabilir ve kullanıcıların Qlik Cloud kiracınıza bağlanmak için ihtiyaç duyduğu ayarları sağlayabilirsiniz.

Bu konu, Android ve iOS cihazlarda Qlik Analytics mobil uygulamasını yönetmek ve güvenliğini sağlamak için Intune uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini nasıl kullanacağınıza dair rehberlik sağlar.

Microsoft Intune entegrasyonu hakkında

Qlik, Microsoft'un standart Intune ve MSAL SDK'larını Microsoft'un geliştirici yönergelerine uygun olarak entegre etmiştir.
Microsoft Entra Kimliği, Microsoft Intune ve ilgili SDK'lar Microsoft ürünleridir.
Qlik, Qlik Desteği dahil olmak üzere, Entra veya Intune dağıtımınızı yapılandırma konusunda veya Qlik Analytics mobil uygulamasını çalıştıran cihazlar için mobil cihaz ayarları konusunda tavsiyede bulunamaz.
Mobil cihaz yönetimi (MDM) veya mobil uygulama yönetimi (MAM) konusunda rehberlik için Microsoft Intune belgelerine başvurun veya Microsoft Intune desteğiyle iletişime geçin.

Mobil Uygulama Yönetimi için Microsoft Tunnel SDK'sı, Qlik Analytics mobil uygulamasına entegre edilmemiştir.

Qlik Analytics uygulamasını Intune ve Entra ile yapılandırma tavsiyesi

Aşağıdaki Microsoft yapılandırma ayarları çözümünüzle ilgili olabilir:

Microsoft Entra Kimliği: Koşullu Erişim – Hangi kullanıcıların veya cihazların uygulamaya erişebileceğini kontrol edin
Intune: Uygulama koruma ilkesi – Uygulama verilerini koruyun
Intune: Uygulama yapılandırma ilkesi – Uygulama ayarlarını önceden yapılandırın

Test veya sorun giderme için test kullanıcıları veya test cihazları kullanın ve Microsoft Entra Kimliği içindeki Entra kullanıcı oturum açma günlüklerini inceleyin.

Başlamadan önce ihtiyacınız olanlar

Intune içindeki Qlik Analytics mobil uygulamasını yapılandırmadan önce aşağıdakilere sahip olduğunuzdan emin olun:

Microsoft Entra Kimliği kullanan Qlik Cloud kiracısı

Qlik Cloud kiracınız, OIDC veya SAML aracılığıyla kimlik doğrulama için Entra ID (Azure AD) kullanacak şekilde yapılandırılmalıdır. Daha fazla bilgi için şuraya bakın: Qlik Cloud içinde kimlik sağlayıcıları.
Microsoft Entra Kimliği, Microsoft Intune ile entegre

Kuruluşunuzun, cihaz ve uygulama ilkelerini uygulayabilmeniz için Entra ile Intune arasında bağlantı olması gerekir.
Microsoft Entra Kimliği'a kayıtlı kullanıcılar

Qlik Analytics mobil uygulamasına erişecek tüm kullanıcıların, Entra ID kiracınızda hesapları olmalı ve Qlik Cloud kiracı erişimi için yapılandırılmış kullanıcı dizinine dahil edilmeleri gerekir.

Qlik Analytics mobil uygulamasını yükleme

Qlik Analytics mobil uygulama iOS App Store ve Google Play Store'da mevcuttur. Daha fazla bilgi için şuraya bakın: Qlik Analytics mobil uygulamasını kullanmaya başlayın.

Platforma ve dağıtıma bağlı olarak, cihazda Microsoft Company Portal ve/veya Microsoft Authenticator gerekebilir.

Microsoft Intune'ı, Qlik Analytics mobil uygulaması için Microsoft Entra Kimliği içinde ayarlama

Bu bölüm, Entra ID ve Intune içinde Qlik Analytics mobil uygulamasını kaydetme ve yönetme ana adımlarını özetlemektedir. Entra ID ve Intune öğesini kuruluşunuzun gereksinimlerine göre yapılandırın. Uygulama kaydı hakkında ayrıntılı talimatlar için Microsoft Intune belgelerine bakın.

Microsoft Entra Kimliği içinde Qlik Analytics uygulamasını kaydetme

Microsoft Intune ile kullanmak için Microsoft Entra Kimliği içinde Qlik Analytics mobil uygulamasını kaydedin.

Aşağıdakileri yapın:

Entra ID içinde, Uygulama kayıtları'na gidin ve Yeni kayıt'ı seçin.
Küresel olarak kayıtlı bir uygulamayı entegre ettiğiniz için Kurumsal uygulamalar bağlantısını seçin.
Uygulama kimliğini arayın: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Bu, Qlik genel uygulama kaydıdır.
Gerekirse, Intune yönetici oturum açıp şu adresi ziyaret ederek kaydı başlatabilir:

https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
Qlik Analytics mobil uygulaması eklendikten ve Kurumsal uygulamalar altında göründükten sonra aşağıdakileri tamamlayın:
- Uygulamaya kimlerin erişebileceğini sınırlamak istiyorsanız kullanıcıları ve grupları atayın.
- İzinler altında, etki alanınız için yönetici onayı verin.

Koşullu Erişim ilkesi rehberliği

Qlik Analytics mobil uygulaması, Qlik Cloud kiracınızın bir genişlemesidir. Microsoft Entra Kimliği ve Intune ile uygulamayı yönetirken, aşağıdakileri aklınızda bulundurun:

Uygulama kimlik doğrulaması, IdP'ye kayıtlı Entra uygulaması aracılığıyla yapılır.
Qlik Analytics mobil uygulaması, kimlik doğrulama akışını tamamlamak için cihazdaki harici bir tarayıcı kullanır.

Koşullu Erişim ilkesi tanımları, dağıtım senaryonuza göre değişecektir. Koşullu Erişim ilkesini yapılandırmak, mobil kimlik doğrulama akışlarını anlamayı ve istenen kontrolü doğrulamak için kapsamlı testler yapmayı gerektirir. Rehberlik için Microsoft belgelerine bakın: Koşullu Erişim ve Intune hakkında bilgi edinin.

Microsoft Intune ilke mantığı

Intune, Qlik Analytics mobil uygulamasını yönetmek için iki ilke türü sağlar:

Uygulama koruma ilkeleri: Uygulamanın kurumsal verileri nasıl işlediğini ve koruduğunu kontrol eder.
Uygulama yapılandırma ilkeleri: Qlik Cloud kiracı ayarlarını otomatik olarak sağlar, böylece kullanıcıların bunları manuel olarak girmesi gerekmez.

MAM akışını desteklemek için, oturum açma ekranında bir geçiş düğmesi bulunur. Kullanıcılar ilke erişimini zorlamak için bunu açmalıdır. MDM dağıtımlarında, bu geçiş anahtarı Şirket Portalı tarafından otomatik olarak yönetilir.

İlkeler mobil cihazda uygulama düzeyinde uygulanır, kiracı düzeyinde değil. Bu, kullanıcıların Qlik Analytics mobil uygulamasında Qlik Cloud kiracılar arasında geçiş yapması durumunda, aynı Intune ilkelerinin uygulanmaya devam edeceği anlamına gelir.

Uygulamadaki ilke bilgileri

Qlik Analytics mobil uygulama ayarlarındaki Hakkında ekranı, uygulamaya bir ilke uygulanıp uygulanmadığını gösterir.

Herhangi bir ilke dağıtıldığında (uygulama koruması veya uygulama yapılandırması), ekranda İlke Uygulandı — Evet görüntülenir.
İlke için bir ilke adı yapılandırılmışsa, ayrı bir satırda İlke Adı olarak da görünür.

Uygulama koruma ilkelerini ayarlama

Qlik Analytics mobil uygulaması, aşağıdaki Intune ilke özelliklerini destekler:

Kullanıcıların şirket kimlik bilgileriyle oturum açmasını gerektirme (Microsoft Entra Kimliği).
Uygulamaya erişmek için PIN zorunlu kılma.
Uygulama içinde kopyalama, yapıştırma ve indirme eylemlerini kısıtlama.
Ekran görüntülerini engelleme veya kontrol etme.
Uygulama yapılandırma ilkelerini kullanarak Qlik Cloud kiracı ayarlarını önceden yükleme.

Göz önünde bulundurulması gereken önemli hususlar

Uygulama koruma ilkeleri, hangi uygulamaların birbiriyle veri paylaşabileceğini kontrol eder.

Kullanıcıların Qlik Analytics mobil uygulamasından tanılama e-postaları göndermesi gerekiyorsa, ilke uygulamalar arasında veri aktarımına izin vermelidir.
Herhangi bir uygulama koruma ilkesi, Qlik Analytics mobil uygulaması ile cihazın web tarayıcısı arasındaki iletişimi hesaba katmalıdır.
İncelenecek temel Intune uygulama ilkesi ayarları şunlardır:
- Veri koruma > Kuruluş verilerini diğer uygulamalara gönder
- Veri koruma > Muaf tutulacak uygulamaları seçin (com.qlik.qsm)
- İşlevsellik > Web içeriği aktarımını diğer uygulamalarla kısıtla

Qlik Analytics mobil uygulaması, oturum açmayı tamamlamak için cihazın web tarayıcısını da gerektirir, bu nedenle ilkenizin kimlik doğrulama için tarayıcı erişimine izin vermesi gerekir.

Uygulama yapılandırma ilkelerini ayarlama

Intune içinde uygulama yapılandırma ilkelerini kullanarak Qlik Analytics mobil uygulamasına, Qlik Cloud kiracınıza bağlanması için gereken ayarları sağlayın.

Aşağıdaki örnekler, Intune içindeki mobil uygulama için anahtar-değer çiftlerinin nasıl yapılandırılacağını gösterir. Yer tutucuları (<policy name>, <tenant name>, <tenant URL>) kendi değerlerinizle değiştirin.

Yönetilen cihazlar (iOS)

Uygulama yapılandırmaları > İlke adı > Özellikler > Ayarlar:

Cihaz kaydı türü: Yönetilen cihazlar
Platform: iOS

Anahtar/değer çiftleri:

1. Anahtar: mdm

Değer:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts, uygulamanın bağlanabileceği bir veya daha fazla Qlik Cloud kiracıyı tanımlar.

name: Kullanıcılara gösterilen seçtiğiniz kiracı adı.
url: Qlik Cloud kiracısının URL'si (örneğin, mobileintune.us.qlikcloud.com).

2. Anahtar: IntuneMAMOID

Değer: {{userid}}

Intune kullanıcı kimliğini uygulamaya iletir.

Yönetilen uygulamalar (birden çok platform)

Uygulama yapılandırmaları > İlke adı > Özellikler > Ayarlar:

Cihaz kayıt türü: Yönetilen uygulamalar
Platform: iOS

Anahtar/değer çifti:

Anahtar: mdm

Değer:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Bu JSON, yönetilen cihaz senaryosundakiyle aynı işlevi görür ve sizin Qlik Cloud ortamınızda kimlik doğrulaması için kullanılabilir kiracı bağlantılarını tanımlar.

Bu senaryoda, yalnızca mdm anahtarı gereklidir. Kullanıcı kimliği eşlemesi gerekmez.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız lütfen bize bildirin!

Geri bildiriminizi buradan iletin