Qlik Analytics mobil uygulamasını Microsoft Intune ile güvenliğe alma ve yapılandırma | Qlik Cloud Yardımı
Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları
SearchUnify araması yükleniyor Ürününüzle ilgili yardıma ihtiyacınız varsa lütfen Qlik Desteği ile iletişime geçin.
Qlik Müşteri Portalı
SearchUnify araması yükleniyor Ürününüzle ilgili yardıma ihtiyacınız varsa lütfen Qlik Desteği ile iletişime geçin.
Qlik Müşteri Portalı

Qlik Analytics mobil uygulamasını Microsoft Intune ile güvenliğe alma ve yapılandırma

Qlik Analytics mobil uygulaması, saha ekiplerine mobil cihazlarında Qlik Cloud analizlerine güvenli erişim sağlar. Erişimi kontrol etmek, şirket verilerini korumak ve kullanıcıların Qlik Cloud kiracınıza bağlanması için gereken ayarları sağlamak amacıyla Microsoft Intune ve Microsoft Entra Kimliği kullanabilirsiniz.

Bu konu, Android ve iOS cihazlarda Qlik Analytics mobil uygulamasını yönetmek ve güvenliğe almak için Intune uygulama koruma ilkelerinin, uygulama yapılandırma ilkelerinin ve Qlik Cloud erişim kontrollerinin nasıl yapılandırılacağını kapsar.

Microsoft Intune entegrasyonu hakkında

  • Qlik, Microsoft'un standart Intune ve Microsoft Authentication Library (MSAL) SDK'lerini Microsoft'un geliştirici yönergelerine uygun olarak entegre etmiştir.

  • Microsoft Entra Kimliği, Microsoft Intune ve ilgili SDK'ler Microsoft ürünleridir.

  • Qlik Desteği dahil olmak üzere Qlik, Entra veya Intune dağıtımınızı yapılandırma veya Qlik Analytics mobil uygulamasını çalıştıran cihazlar için mobil cihaz ayarları konusunda rehberlik sağlayamaz.

  • Mobil cihaz yönetimi (MDM) veya mobil uygulama yönetimi (MAM) konusunda rehberlik için Microsoft Intune belgelerine başvurun veya Microsoft Intune desteği ile iletişime geçin.

Bilgi notuMicrosoft Tunnel for Mobile Application Management SDK, Qlik Analytics mobil uygulamasına entegre edilmemiştir.

Başlamadan önce ihtiyacınız olanlar

Qlik Analytics mobil uygulamasını Intune içinde yapılandırmadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Birincil kimlik sağlayıcısı olarak Microsoft Entra Kimliği kullanan Qlik Cloud kiracısı

    Intune MAM'ın zorunlu kılınması, Qlik Cloud kiracınızın OIDC aracılığıyla doğrudan kimlik sağlayıcısı olarak Entra ID kullanacak şekilde yapılandırılmasını gerektirir. Daha fazla bilgi için bkz. Qlik Cloud içinde kimlik sağlayıcıları.

    Bilgi notuEntra olmayan bir kimlik sağlayıcısı (Okta, Auth0, SAML veya Qlik Account gibi) kullanan kiracılar Intune MAM'ın zorunlu kılınmasını desteklemez. Entra olmayan bir kimlik sağlayıcısını Microsoft Entra ID ile birleştiren kiracılar bu sürümde desteklenmemektedir. Bkz. Kimlik sağlayıcısı uyumluluğu.

  • Microsoft Intune ile entegre edilmiş Microsoft Entra Kimliği

    Cihaz ve uygulama ilkelerini zorunlu kılabilmeniz için kuruluşunuzun Intune ile bağlantılı Entra'ya sahip olması gerekir.

  • Microsoft Entra Kimliği içinde kayıtlı kullanıcılar

    Qlik Analytics mobil uygulamasına erişecek tüm kullanıcıların Entra ID kiracınızda hesapları olmalı ve Qlik Cloud kiracı erişimi için kullanılan kullanıcı dizinine dahil edilmelidir.

  • Qlik Cloud kiracı yöneticisi izinleri

    Kullanıcılara ve gruplara mobil erişim kontrolleri atamak için Qlik Cloud'da kiracı yöneticisi erişimine ihtiyacınız vardır. Bkz. Qlik Cloud'da MAM ile mobil erişimi yapılandırma.

Qlik Analytics mobil uygulamasını yükleme

Qlik Analytics mobil uygulaması iOS App Store ve Google Play Store'da mevcuttur. Daha fazla bilgi için bkz. Qlik Analytics mobil uygulaması ile çalışmaya başlama.

Bilgi notuPlatforma ve dağıtıma bağlı olarak, cihazda Microsoft Company Portal ve/veya Microsoft Authenticator gerekebilir. Android'de, cihaz kaydı olmadan MAM (MAM-WE) senaryoları için Company Portal gereklidir.

Microsoft Entra Kimliği içinde Qlik Analytics mobil uygulaması için Microsoft Intune kurulumu

Bu bölüm, Qlik Analytics mobil uygulamasını Entra ID ve Intune içinde kaydetmek ve yönetmek için ana adımları özetler. Entra ID ve Intune'u kuruluşunuzun gereksinimlerine göre yapılandırın. Uygulama kaydı hakkında ayrıntılı talimatlar için Microsoft Intune belgelerine bakın.

Qlik Analytics uygulamasını Microsoft Entra Kimliği içine kaydetme

Qlik Analytics mobil uygulamasını Microsoft Intune ile kullanmak için Microsoft Entra Kimliği içine kaydedin.

Aşağıdakileri yapın:

  1. Entra ID içinde, Uygulama kayıtları bölümüne gidin ve Yeni kayıt seçeneğini belirleyin.

  2. Küresel olarak kayıtlı bir uygulamayı entegre ettiğiniz için Kurumsal uygulamalar bağlantısını seçin.

  3. Uygulama kimliğini arayın: 53dfc2c0-8711-4bb3-a48f-b384ff663ab9. Bu, Qlik küresel uygulama kaydıdır.

  4. Gerekirse, Intune yöneticisi oturum açıp şu adresi ziyaret ederek kaydı başlatabilir:

    https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9

  5. Qlik Analytics mobil uygulaması eklenip Kurumsal uygulamalar altında göründüğünde aşağıdakileri tamamlayın:

    • Uygulamaya kimlerin erişebileceğini sınırlamak istiyorsanız kullanıcıları ve grupları atayın.

    • İzinler altında, etki alanınız için yönetici onayı verin.

Koşullu Erişim ilkesi rehberliği

Qlik Analytics mobil uygulaması, 53dfc2c0-8711-4bb3-a48f-b384ff663ab9 uygulama kimliğiyle Microsoft Entra Kimliği içinde küresel olarak kayıtlıdır. Bu kayıt, kiracınızda bir bulut uygulaması olarak görünür. Tüm bulut uygulamaları kapsamındaki herhangi bir Koşullu Erişim ilkesi bu uygulama kaydı için geçerlidir.

Koşullu Erişim ve kimlik doğrulama akışı

Intune ile İzin Verildi kimlik doğrulama akışı iki oturum açma adımı içerir:

  1. Uygulama kimlik doğrulaması (MSAL oturum açma)

    Qlik Analytics mobil uygulaması, kullanıcının Entra ile kimliğini doğrulamak için MSAL kullanır. Intune MAM ilkeleri bu adım sırasında değerlendirilir.

  2. Tarayıcı tabanlı Qlik Cloud oturum açma

    Uygulama, Qlik Cloud kimlik doğrulamasını tamamlamak için cihazda harici bir tarayıcı açar. Intune akışları için Microsoft Edge zorunlu kılınır.

Bu ikinci adımda Entra, uygulama kaydı için Koşullu Erişim ilkelerini uygularken Qlik Analytics mobil uygulamasını değil, tarayıcıyı istemci uygulaması olarak değerlendirir. Uygulama kaydına uygulanan herhangi bir izin kontrolü, bu adımda kullanılan tarayıcı tarafından desteklenmelidir.

Koşullu Erişim kapsamı hususları

Qlik Analytics uygulama kaydı kiracınızda bir bulut uygulaması olarak göründüğünden, Tüm bulut uygulamaları kapsamındaki Koşullu Erişim ilkeleri tarayıcı oturum açma adımı için de geçerlidir.

Bir ilke izin kontrolü olarak Uygulama koruma ilkesi gerektir seçeneğini kullanıyorsa, Qlik oturum açma adımında kullanılan tarayıcı bu gereksinimi bağımsız olarak karşılamalıdır. Bu, Microsoft Edge'in kullanıcılarınız için dağıtılmış bir Intune uygulama koruma ilkesine sahip olmasını gerektirir. Edge bir uygulama koruma ilkesi kapsamında değilse, tarayıcı oturum açma adımı engellenebilir.

Dağıtım öncesi

Qlik Analytics mobil uygulamasını Intune MAM zorunluluğu ile dağıtmadan önce, mevcut Koşullu Erişim ilkelerinizin Qlik oturum açma adımında kullanılan tarayıcıya nasıl uygulandığını Microsoft Entra veya Intune yöneticinizle doğrulayın.

Qlik, Entra Koşullu Erişim ilkelerini veya daha geniş Intune dağıtım yapılandırmalarını yapılandırma konusunda rehberlik sağlamaz. Rehberlik için Microsoft belgelerindeki Koşullu Erişim ve Intune hakkında bilgi edinin bölümüne bakın.

Qlik Analytics mobil uygulaması için MAM zorunluluğu nasıl çalışır?

Bir kullanıcıya Intune ile İzin Verildi erişimi atandığında, Qlik Analytics mobil uygulaması oturum açma akışının bir parçası olarak Microsoft Intune kaydını başlatır. Uygulama, kiracı içeriğine erişim izni vermeden önce kayıt durumunu doğrular. Cihaz düzgün bir şekilde kaydedilmemişse veya Intune gereksinimlerini karşılamıyorsa, erişim uygulama düzeyinde reddedilir.

Bu zorunluluk mobil uygulamada gerçekleştirilir ve aşamalı bir teslimatın parçasıdır. Gelecekteki bir sürüm, derinlemesine ek savunma için Qlik Cloud kimlik doğrulama katmanında ilgili sunucu tarafı zorunluluğunu ekleyecektir.

Qlik Cloud'da MAM ile mobil erişimi yapılandırma

Intune (MAM) zorunluluğu, Qlik Cloud Yönetim etkinlik merkezinde kullanıcılara ve gruplara atanan mobil erişim izni tarafından kontrol edilir. Bu, Qlik tarafındaki ana yapılandırma adımıdır ve Intune ile Entra yapılandırmanızla birlikte tamamlanmalıdır.

Mobil erişim izinleri

Mobil erişim izinlerini Yönetim etkinlik merkezi > Kullanıcıları yönet > İzinler bölümünde yapılandırırsınız.

Kullanıcı Varsayılanı veya özel bir rol için izin ayarlarını açın, Özellikler ve eylemler'i genişletin ve Mobil > Yerel mobil uygulama'yı bulun.

İzin ayarları hakkında daha fazla bilgi için bkz. Qlik Analytics mobil uygulamasına erişimi ayarlama.

Intune tarafından yönetilen kiracılar için izin atama rehberliği

Intune uygulama koruması kullanan kiracılar için, cihaz yönetim durumundan bağımsız olarak mobil erişim gerektiren tüm kullanıcılara ve gruplara Intune ile İzin Verildi atayın.

İzin Verildi seçeneği Intune tarafından yönetilen kullanıcılar için neden yeterli değildir?

Mobil erişim izni cihaza değil, kullanıcıya uygulanır. Bir kullanıcıya kurumsal, MDM kayıtlı cihazında İzin Verildi atanmışsa, kişisel, yönetilmeyen bir cihazda oturum açtığında da aynı erişim iznini taşır.

Bu kişisel cihazın MDM kaydı ve Intune aracısı yoktur. Kullanıcının erişim izni İzin Verildi olarak ayarlandığında, Qlik Analytics mobil uygulaması Intune kaydı gerektirmez ve uygulama koruma ilkeleri uygulanmadan erişim izni verilir. Kullanıcı, kuruluşunuzun Intune ilkelerini atlayarak Intune koruması olmayan yönetilmeyen bir cihazdan kiracıya erişebilir.

Intune tarafından yönetilen kiracılar için önerilen atama modeli

Atama modeli
Atama İzin

Neden
Kullanıcı Varsayılanı ayarı İzin verilmedi

Varsayılan olarak mobil erişim yok
MDM kayıtlı kullanıcılar Intune ile İzin Verildi

Kayıtlı cihazlarda kayıt sessizce veya neredeyse sessizce tamamlanır. Anlamlı bir sürtünme eklenmez. Kişisel bir cihazdaki aynı kullanıcı, erişim izni verilmeden önce kaydı tamamlamalıdır.
Kendi Cihazını Getir (BYOD) kullanıcıları Intune ile İzin Verildi

Yönetilmeyen cihazlarda tam kayıt gereksinimi.

İzin Verildi seçeneğini yalnızca dahili Intune olmayan kiracılar veya belirli hizmet hesapları gibi Intune uygulama korumasının gerekmediği kiracılar veya gruplar için kullanın.

Kimlik sağlayıcısı uyumluluğu

Intune MAM'ın zorunlu kılınması, Qlik Cloud kiracınız için kimlik sağlayıcısı (IdP) olarak Microsoft Entra ID gerektirir. Aşağıdaki tablo, kimlik sağlayıcısı yapılandırmaları genelinde mobil uygulama desteğini özetlemektedir.

IdP uyumluluğu
Kimlik sağlayıcısı Standart mobil erişim (İzin Verildi) Intune zorunluluğu (Intune ile İzin Verildi)
Microsoft Entra ID Desteklenir Desteklenir
Okta (Entra federasyonu yok) Desteklenir Desteklenmez — Intune ile İzin Verildi atamayın
Auth0 (Entra federasyonu yok) Desteklenir Desteklenmez — Intune ile İzin Verildi atamayın
SAML / ADFS (Entra federasyonu yok) Desteklenir Desteklenmez — Intune ile İzin Verildi atamayın
Qlik Account Desteklenir Desteklenmez — Intune ile İzin Verildi atamayın
Genel OIDC Desteklenir Desteklenmez — Intune ile İzin Verildi atamayın
Birleştirilmiş IdP senaryoları (Entra ID ile birleştirilmiş herhangi bir Entra olmayan IdP) Desteklenir

Bu sürümde desteklenmez
Bilgi notuBirleştirilmiş IdP senaryoları: Okta, Auth0, SAML veya ADFS'yi Microsoft Entra ID ile birleştiren müşteriler bu sürümde Intune MAM zorunluluğu için desteklenmez. Birleştirilmiş bir IdP kiracısındaki kullanıcılara Intune ile İzin Verildi atanması kimlik doğrulama hatalarına neden olacaktır. Birleştirilmiş IdP senaryoları için destek gelecekteki bir sürümde planlanmaktadır.

Uygulama koruma ilkelerini ayarlama

Qlik Analytics mobil uygulaması aşağıdaki Intune ilke özelliklerini destekler:

  • Kullanıcıların şirket kimlik bilgileriyle (Microsoft Entra Kimliği) oturum açmasını zorunlu kılma.

  • Uygulamaya erişmek için bir PIN zorunlu kılma.

  • Uygulama içinde kopyalama, yapıştırma ve indirme eylemlerini kısıtlama.

  • Ekran görüntülerini engelleme veya kontrol etme.

  • Uygulama yapılandırma ilkelerini kullanarak Qlik Cloud kiracı ayarlarını önceden yükleme.

Önemli hususlar

Uygulama koruma ilkeleri, hangi uygulamaların birbiriyle veri paylaşabileceğini kontrol eder.

  • Kullanıcıların Qlik Analytics mobil uygulamasından tanılama e-postaları göndermesi gerekiyorsa, ilke uygulamalar arasında veri aktarımına izin vermelidir.

  • Qlik Analytics mobil uygulaması, oturum açmayı tamamlamak için cihaz tarayıcısına erişim gerektirir. Uygulama koruma ilkeniz buna izin vermelidir.

  • İncelenecek temel Intune uygulama ilkesi ayarları:

    • Veri koruma > Kuruluş verilerini diğer uygulamalara gönder

    • Veri koruma > Muaf tutulacak uygulamaları seçin (com.qlik.qsm)

    • İşlevsellik > Diğer uygulamalarla web içeriği aktarımını kısıtla—URL'leri Microsoft Edge'de açacak şekilde yapılandırıldığında, Qlik Cloud oturum açma sayfası Edge'de açılır. Edge daha sonra sayfayı oluşturmadan önce kendi Microsoft kimlik doğrulamasını gerçekleştirir. Koşullu Erişim ilkeleriniz Tüm bulut uygulamaları'na veya IdP uygulama kaydınıza bir izin kontrolü uyguluyorsa, bu izin kontrolü bu noktada Edge'e karşı değerlendirilir. Bu değerlendirme noktasındaki farklı izin kontrollerinin etkileri için bkz. Koşullu Erişim ilkesi rehberliği.

Uygulama yapılandırma ilkelerini ayarlama

Qlik Analytics mobil uygulamasına Qlik Cloud kiracınıza bağlanması için gereken ayarları sağlamak amacıyla Intune içinde uygulama yapılandırma ilkelerini kullanın.

Aşağıdaki örnekler, Intune içinde mobil uygulama için anahtar-değer çiftlerinin nasıl yapılandırılacağını göstermektedir. Yer tutucuları (<policy name>, <tenant name>, <tenant URL>) kendi değerlerinizle değiştirin.

Yönetilen cihazlar (iOS)

Uygulama yapılandırmaları > İlke adı > Özellikler > Ayarlar:

  • Cihaz kayıt türü: Yönetilen cihazlar

  • Platform: iOS

Anahtar-değer çiftleri:

Anahtar: mdm

Değer:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts, uygulamanın bağlanabileceği bir veya daha fazla Qlik Cloud kiracısını tanımlar.

  • name: Kullanıcılara gösterilen seçtiğiniz kiracı adı.

  • url: Qlik Cloud kiracısının URL'si (örneğin, mobileintune.us.qlikcloud.com).

Anahtar: IntuneMAMOID

Değer: {{userid}}

Intune kullanıcı kimliğini uygulamaya geçirir.

VEYA

  • Cihaz kayıt türü: Yönetilen cihazlar

  • Platform: Android

Anahtar-değer çiftleri:

Anahtar: mdm

Değer:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Accounts, uygulamanın bağlanabileceği bir veya daha fazla Qlik Cloud kiracısını tanımlar.

  • name: Kullanıcılara gösterilen seçtiğiniz kiracı adı.

  • url: Qlik Cloud kiracısının URL'si (örneğin, mobileintune.us.qlikcloud.com).

Yönetilen uygulamalar (birden çok platform)

Uygulama yapılandırmaları > İlke adı > Özellikler > Ayarlar:

  • Cihaz kayıt türü: Yönetilen uygulamalar

  • Platform: iOS

Anahtar-değer çifti:

Anahtar: mdm

Değer:

{
  "policyName": "<policy name>",
  "Accounts": [
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    },
    {
      "name": "<tenant name>",
      "url": "<tenant URL>"
    }
  ]
}

Bu JSON, yönetilen cihaz senaryosundakiyle aynı işlevi görerek Qlik Cloud ortamınızda kimlik doğrulaması için kullanılabilir kiracı bağlantılarını tanımlar. Bu senaryoda yalnızca mdm anahtarı gereklidir. Kullanıcı kimliği eşlemesi gerekmez.

Uygulamadaki ilke bilgileri

Qlik Analytics mobil uygulaması ayarlarındaki Hakkında ekranı, uygulamaya bir ilkenin uygulanıp uygulanmadığını gösterir.

  • Herhangi bir ilke dağıtıldığında (uygulama koruması veya uygulama yapılandırması), ekranda İlke Uygulandı — Evet görüntülenir.

  • İlkenin yapılandırılmış bir ilke adı varsa, bu da ayrı bir satırda İlke Adı olarak görünür.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız lütfen bize bildirin!

Geri bildiriminizi buradan iletin