保護及設定 Qlik 分析 行動應用程式與 Microsoft Intune
Qlik 分析 行動應用程式可讓現場團隊在其行動裝置上安全地存取 Qlik Cloud 分析。您可以使用 Microsoft Intune 和 Microsoft Entra ID 來控制存取、保護公司資料,並提供使用者連線至 Qlik Cloud 租用戶所需的設定。
本主題提供如何使用 Intune 應用程式保護原則和應用程式組態原則,以管理及保護 Android 和 iOS 裝置上的 Qlik 分析 行動應用程式的指引。
關於 Microsoft Intune 整合
-
Qlik 已根據 Microsoft 的開發人員指南,整合 Microsoft 的標準 Intune 和 MSAL SDK。
-
Microsoft Entra ID、Microsoft Intune 和相關 SDK 均為 Microsoft 產品。
-
Qlik (包括 Qlik 支援) 無法就設定您的 Entra 或 Intune 部署,或執行 Qlik 分析 行動應用程式之裝置的行動裝置設定提供建議。
-
如需行動裝置管理 (MDM) 或行動應用程式管理 (MAM) 的指引,請參閱 Microsoft Intune 文件或聯絡 Microsoft Intune 支援。
設定 Qlik 分析 應用程式搭配 Intune 和 Entra 的建議
下列 Microsoft 設定組態可能與您的解決方案相關:
-
Microsoft Entra ID:條件式存取 – 控制哪些使用者或裝置可以存取應用程式
-
Intune:應用程式保護原則 – 保護應用程式資料
-
Intune:應用程式組態原則 – 預先設定應用程式設定
為了測試或疑難排解,請使用測試使用者或測試裝置,並檢閱 Entra 使用者登入記錄 (位於 Microsoft Entra ID)。
開始前您需要準備什麼
在設定 Qlik 分析 行動應用程式於 Intune 之前,請確認您已具備下列項目:
-
Qlik Cloud 租用戶使用 Microsoft Entra ID
您的 Qlik Cloud 租用戶必須設定為使用 Entra ID (Azure AD) 以透過 OIDC 或 SAML 進行驗證。如需詳細資訊,請參閱Qlik Cloud 中的識別提供者。
-
Microsoft Entra ID 與 Microsoft Intune 整合
您的組織必須具備 Entra 已連線至 Intune,以便您可以強制執行裝置和應用程式原則。
-
已在 Microsoft Entra ID 中註冊的使用者
所有將存取 Qlik 分析 行動應用程式的使用者,必須在您的 Entra ID 租用戶中擁有帳戶,並包含在為 Qlik Cloud 租用戶存取所設定的使用者目錄中。
安裝 Qlik 分析 行動應用程式
Qlik 分析 行動應用程式可在 iOS App Store 和 Google Play Store 中取得。如需詳細資訊,請參閱開始使用 Qlik 分析 行動應用程式。
在 Microsoft Entra ID 中為 Qlik 分析 行動應用程式設定 Microsoft Intune
本區段概述在 Entra ID 和 Intune 中註冊和管理 Qlik 分析 行動應用程式的主要步驟。根據貴組織的需求設定 Entra ID 和 Intune。如需應用程式註冊的詳細指示,請參閱 Microsoft Intune 文件。
在 Microsoft Entra ID 中註冊 Qlik 分析 應用程式
在 Microsoft Entra ID 中註冊 Qlik 分析 行動應用程式,以便與 Microsoft Intune 搭配使用。
請執行下列動作:
-
在 Entra ID 中,移至 應用程式註冊,然後選取 新增註冊。
-
選取 企業應用程式 的連結,因為您正在整合全域註冊的應用程式。
-
搜尋應用程式 ID:53dfc2c0-8711-4bb3-a48f-b384ff663ab9。這是 Qlik 全域應用程式註冊。
-
如有需要,Intune 管理員可以登入並造訪以下網址來啟動註冊:
https://login.microsoftonline.com/common/adminconsent?client_id=53dfc2c0-8711-4bb3-a48f-b384ff663ab9
-
新增 Qlik 分析 行動應用程式並顯示在 企業應用程式 下方後,請完成下列步驟:
-
如果您想限制可存取應用程式的人員,請指派使用者和群組。
-
在 權限 下,授予 管理員同意 給您的網域。
-
條件式存取原則指引
Qlik 分析 行動應用程式是您的 Qlik Cloud 租用戶的延伸。使用 Microsoft Entra ID 和 Intune 管理應用程式時,請記住以下事項:
-
應用程式驗證是透過 IdP 註冊的 Entra 應用程式處理的。
-
Qlik 分析 行動應用程式使用裝置上的外部瀏覽器來完成驗證流程。
條件式存取原則定義將會因應您的部署情境而異。設定條件式存取原則需要瞭解行動驗證流程,以及徹底測試以確認所需的控制。如需指引,請參閱 Microsoft 文件:瞭解條件式存取和 Intune。
Microsoft Intune 原則邏輯
Intune 提供兩種原則類型來管理 Qlik 分析 行動應用程式:
-
應用程式保護原則:控制應用程式如何處理和保護組織資料。
-
應用程式組態原則:自動提供 Qlik Cloud 租用戶設定,讓使用者無需手動輸入。
為支援 MAM 流程,登入畫面包含一個切換開關。使用者應將其開啟以強制執行原則存取。在 MDM 部署中,此切換開關由公司入口網站自動管理。
原則會套用至行動裝置上的應用程式層級,而非租用戶層級。這表示如果使用者在 Qlik 分析 行動應用程式中切換 Qlik Cloud 租用戶,相同的 Intune 原則會繼續套用。
應用程式中的原則資訊
Qlik 分析 行動應用程式設定中的 關於 畫面會顯示原則是否已套用至應用程式。
-
當部署任何原則 (應用程式保護或應用程式組態) 時,畫面會顯示 已套用原則 — 是。
-
如果原則已設定原則名稱,它也會在單獨的列中顯示為 原則名稱。
設定應用程式保護原則
Qlik 分析 行動應用程式支援下列 Intune 原則功能:
-
要求使用者使用公司認證登入 (Microsoft Entra ID)。
-
強制使用 PIN 碼來存取應用程式。
-
限制應用程式內的複製、貼上和下載動作。
-
封鎖或控制螢幕擷取畫面。
-
使用應用程式組態原則預先載入 Qlik Cloud 租用戶設定。
重要考慮事項
應用程式保護原則可控制哪些應用程式可以彼此共用資料。
-
如果使用者需要從 Qlik 分析 行動應用程式傳送診斷電子郵件,原則必須允許應用程式之間進行資料傳輸。
-
任何應用程式保護原則都必須考量 Qlik 分析 行動應用程式與裝置網頁瀏覽器之間的通訊。
-
要檢閱的關鍵 Intune 應用程式原則設定包括:
-
資料保護 > 將組織資料傳送至其他應用程式
-
資料保護 > 選取要豁免的應用程式 (com.qlik.qsm)
-
功能 > 限制網路內容與其他應用程式的傳輸
-
Qlik 分析 行動應用程式也需要裝置網路瀏覽器才能完成登入,因此您的原則必須允許瀏覽器存取以進行驗證。
設定應用程式組態原則
使用 Intune 中的應用程式組態原則,為 Qlik 分析 行動應用程式提供所需的設定,以連線到您的 Qlik Cloud 租用戶。
下列範例說明如何設定機碼/值組,以用於 Intune 中的行動應用程式。將預留位置 (<policy name>、<tenant name>、<tenant URL>) 取代為您自己的值。
受管理的裝置 (iOS)
應用程式組態 > 原則名稱 > 屬性 > 設定:
-
裝置註冊類型:受管理的裝置
-
平台:iOS
索引鍵/值配對:
1. 索引鍵:mdm
值:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}Accounts 定義應用程式可連線至的一或多個 Qlik Cloud 租用戶。
-
name:向使用者顯示的所選租用戶名稱。
-
url:Qlik Cloud 租用戶的 URL (例如,mobileintune.us.qlikcloud.com)。
2. 金鑰:IntuneMAMOID
值:{{userid}}
將 Intune 使用者 ID 傳遞至應用程式。
受管理的應用程式 (多個平台)
應用程式組態 > 原則名稱 > 屬性 > 設定:
-
裝置註冊類型:受管理的應用程式
-
平台:iOS
金鑰/值配對:
金鑰:mdm
值:
{
"policyName": "<policy name>",
"Accounts": [
{
"name": "<tenant name>",
"url": "<tenant URL>"
},
{
"name": "<tenant name>",
"url": "<tenant URL>"
}
]
}此 JSON 的功能與受管裝置情境中的功能相同,可定義可用的租用戶連線,以驗證您的 Qlik Cloud 環境。
在此情境中,僅需要 mdm 金鑰。不需要使用者 ID 對應。