Configurare Slack per le app di Intune per dispositivi mobili

Questa guida illustra i passaggi necessari per configurare e distribuire le app Slack di Intune per dispositivi mobili per la tua organizzazione. All’interno troverai riferimenti alla documentazione Microsoft con ulteriori dettagli sul servizio Intune.

Cosa puoi aspettarti

  • La configurazione richiede le autorizzazioni dell’amministratore di Intune, Azure e Slack.
  • Una volta completata la configurazione iniziale, puoi impostare i Criteri di protezione dell’app e i Criteri di configurazione dell’app.
  • Quando utilizzi Slack per Intune, i membri dovranno scaricare l’app Slack per Intune dall’app store del proprio dispositivo mobile o dall’app store dei partner di Microsoft.

Configurazione iniziale di Slack per Intune

Per iniziare, un amministratore di Intune e Azure dovrà configurare le impostazioni necessarie. Nei seguenti passaggi sono indicati i requisiti minimi per configurare le app di Slack per Intune. Gli amministratori possono impostare in un secondo momento i criteri di configurazione e i criteri di accesso condizionato.

Passaggio 1: Aggiungere le app di Slack per Intune a Microsoft Endpoint Manager

  1. Nella scheda Applicazioni di Microsoft Endpoint Manager, clicca su Aggiungi e seleziona il Tipo di app appropriato.
  2. Cerca “Slack per Intune”, seleziona l’app e assegnala alle persone e/o ai gruppi che vuoi raggiungere.

Per avere un ulteriore supporto sull’aggiunta di un’app a Microsoft Endpoint Manager, consulta la Guida introduttiva a Intune di Microsoft.

Passaggio 2: Aggiungere un criterio di protezione dell’app

I membri possono registrarsi e accedere solo dopo aver attivato un Criterio di protezione dell’app. Questo garantisce che nessuno possa accedere alle app di Slack per Intune senza le impostazioni di sicurezza previste da Microsoft Intune.

  1. Nella scheda Applicazioni di Microsoft Endpoint Manager, clicca su Criteri di protezione dell’app e crea un nuovo criterio per la piattaforma per dispositivi mobili appropriata. Se la distribuzione avviene su dispositivi iOS e Android, è necessario creare due criteri separati.
  2. Aggiungi l’app Slack per Intune al criterio.
  3. Configura le impostazioni di sicurezza.
  4. Assegna il criterio alle persone o al gruppo che desideri raggiungere e clicca su Salva.

Nota: potrebbe essere necessario attendere un po’ di tempo prima che un nuovo criterio di protezione dell’app raggiunga i singoli dispositivi. Per verificare che il nuovo criterio sia impostato e funzioni correttamente, segui questa guida tratta dalla documentazione di Intune di Microsoft.

Passaggio 3: Concedere il consenso dell’amministratore tramite il centro di amministrazione Azure AD

I membri possono registrarsi con successo al servizio Intune solo dopo aver ottenuto il consenso dell’amministratore

  1. Passa alla scheda Applicazioni aziendali nel centro di amministrazione Azure AD.
  2. Cerca “Slack pe Intune”.
  3. Clicca su Autorizzazioni.
  4. Clicca su Concedi il consenso dell’amministratore per Slack per Intune.

Per ulteriore supporto sulle impostazioni di gestione delle applicazioni, è possibile consultare la documentazione Microsoft.


Distribuire le app di Slack per Intune sui dispositivi mobili

Se la distribuzione avviene su dispositivi Android, è necessario scaricare l’app Company Portal dal Play Store e l’app Slack per Intune.

I dispositivi iOS richiedono solo l’applicazione Slack per Intune.

Se installato, entrambe le piattaforme possono utilizzare Microsoft Authenticator per agevolare l’accesso.


Risolvere i problemi di registrazione del dispositivo dei membri

I membri che registrano il proprio dispositivo per Slack per Intune potrebbero visualizzare un messaggio di errore, una pagina di caricamento bloccata o riscontrare un arresto anomalo dell’app. Per risolvere questi problemi, chiedi a un amministratore di Intune o di Azure di confermare le seguenti configurazioni da parte di Microsoft:

Se la registrazione del dispositivo continua a non andare a buon fine, non esitare a contattarci per risolvere il problema.

 

Criteri di protezione dell’app

Prima che i membri possano autenticarsi e accedere a Slack, dovranno registrare correttamente l’app di Slack per Intune. A tal fine è necessario configurare i criteri di protezione dell’app da parte di Microsoft.

Suggerimento: le app di Slack per Intune fanno riferimento alle impostazioni supportate da Intune per i criteri di protezione dell’app. Per comprendere il comportamento previsto per una particolare configurazione, consulta la documentazione Microsoft per iOS o Android.

Impostazioni del criterio di protezione dell’app

Queste impostazioni consentono di specificare come i membri possono interagire con Slack sui loro dispositivi mobili. I comportamenti previsti per i criteri disponibili sono delineati di seguito.

Limitare il trasferimento di contenuti web con altre applicazioni Se per Microsoft Edge è configurata questa impostazione, ai membri verrà richiesto di accedere a Edge con il proprio account Azure AD aziendale affinché il trasferimento dei contenuti avvenga correttamente.
  Intune consente agli amministratori di specificare un browser non gestito per aprire i link. Slack supporta Blackberry Access:
  • ID del browser non gestito: access://open?url=http
  • Nome del browser non gestito: BlackBerry Access
Salvare copie dei dati dell’organizzazione

Attualmente, sono supportate solo l’Archiviazione locale e la Libreria foto per “Consenti agli utenti di salvare copie su servizi selezionati”. Quando questa impostazione è configurata su Blocca:

 

Android: il pulsante di download è nascosto se tutte le posizioni di salvataggio sono bloccate. Se una delle posizioni di salvataggio viene consentita, il pulsante di download è visibile all’utente finale.

 

iOS: i file saranno scaricati in formato crittografato. I pulsanti di download verranno comunque visualizzati nell’app e, se cliccati, i file sembreranno in fase di download, ma il contenuto verrà scaricato come crittografato e illeggibile.

Consentire all’utente di salvare copie su servizi selezionati Affinché la fotocamera funzioni come previsto e possa scattare foto dall’app di Slack per Intune, se l’impostazione principale, “Salva copie dei dati dell’organizzazione”, è impostata su Blocca, questa impostazione deve essere impostata sull’archiviazione locale (solo Android).
Selezionare i link universali gestiti

Al momento non sono supportati i link esterni che reindirizzano all’app Slack per Intune. Anche se gli amministratori aggiungono gli URL per l’app Slack per Intune all’elenco dei link universali, i reindirizzamenti non riescono ad aprire l’app Slack per Intune.

 

Criteri di configurazione dell’app

Slack per Intune supporta i criteri di configurazione dell’app sia per le app gestite che per i dispositivi gestiti. Su Android, esistono alcune distinzioni nella creazione del criterio di configurazione dell’app e le impostazioni differiscono leggermente per le app gestite rispetto ai dispositivi gestiti.

Se hai un criterio di configurazione dell’app applicato a entrambe le piattaforme (Android e iOS) e/o a entrambi i dispositivi gestiti e non gestiti, potrai aggiungere tutte queste impostazioni nello stesso criterio. Le diverse piattaforme utilizzano ed eseguono i tasti rilevanti.

Puoi tranquillamente ignorare qualsiasi tasto aggiuntivo che potrebbe apparire nel centro di amministrazione di Microsoft Intune durante la creazione o la modifica di un criterio di configurazione dell’app. Questi non avranno alcun impatto sulle funzionalità dell’app Slack per Intune.

 

Tasti non supportati

Tasto Dispositivo Esempio

allowed_intune_domain

Può essere un elenco di domini per i quali gli utenti devono essere autorizzati ad accedere.

Se viene elencato un solo dominio, i membri vengono indirizzati direttamente alla pagina dell’URL dell’area di lavoro.

Se sono presenti più domini, i membri dovranno inserire l’URL dell’area di lavoro durante l’accesso. 

Dispositivi iOS o Android non gestiti allowed_intune_domain = acme, acmecorp
(non sarà inoltrato direttamente)

allowed_intune_domain = acme
(sarà inoltrato direttamente a acme.slack.com)

WhitelistedDomains

Controlla i domini a cui gli utenti possono accedere.

Se viene elencato un solo dominio, i membri vengono indirizzati direttamente alla pagina dell’URL dell’area di lavoro.

Se sono presenti più domini, i membri dovranno inserire l’URL dell’area di lavoro durante l’accesso. 

Dispositivi Android gestiti
WhitelistedDomains = acme, acmecorp

IntuneMAMUPN*
Consente alle impostazioni di trasferimento dati specifiche del criterio di protezione dell’app di funzionare correttamente sui dispositivi gestiti. 

Se il dispositivo è gestito e utilizza un’applicazione gestita da Intune MAM, è obbligatorio avere IntuneMAMUPN.

Dispositivi iOS gestiti  

* Per informazioni dettagliate sulle impostazioni che richiedono questa configurazione, consulta le istruzioni Microsoft.

Controllo degli accessi

Oltre ai criteri applicati da Microsoft, è possibile configurare il controllo degli accessi in Slack. Se abilitati, i membri e gli ospiti potranno accedere alla tua organizzazione solo dalle app Slack per Intune. Se desideri attivare questa impostazione, contatta il tuo CSM.

Nota: l’accesso condizionato basato su app tramite Azure AD e i criteri di accesso condizionato basati sui dispositivi non sono attualmente supportati.

Chi può utilizzare questa funzione?
  • I proprietari dell’organizzazione
  • Disponibile per il piano Enterprise Grid