Gestione di dispositivi mobili e app per dispositivi mobili Slack per Intune

Questa guida descrive i passaggi necessari per configurare e distribuire Intune per la gestione dei dispositivi mobili (MDM) o la gestione delle app per dispositivi mobili senza registrazione (MAM-WE) in Slack.

Funzionamento

  • La configurazione richiede le autorizzazioni dell’amministratore di Intune, Azure Active Directory e Slack.
  • Una volta completata la configurazione iniziale, puoi impostare i criteri di protezione e configurazione delle app.
  • Tutti i membri dovranno disporre di un account Microsoft Intune a cui sia assegnata la licenza Microsoft Intune corretta.
  • Quando si utilizza Slack per Intune, i membri dovranno scaricare l'app Slack per Intune dall'app store del proprio dispositivo mobile o dallo store Microsoft App Partner.


Configurare Slack per Intune

Per iniziare, un amministratore di Intune e Azure dovrà configurare tutte le impostazioni necessarie. I passaggi seguenti illustrano i requisiti minimi per configurare le app Slack per Intune. Se hai bisogno di impostare la configurazione delle app o i criteri di accesso condizionale, puoi farlo in un secondo momento.

Passaggio 1: Aggiungere le app di Slack per Intune a Microsoft Endpoint Manager

  1. Dalla scheda Applicazioni di Microsoft Endpoint Manager, clicca su Aggiungi e seleziona il tipo di app appropriato.
  2. Cerca Slack per Intune, quindi seleziona l’app e assegnala a persone e gruppi.

Per ulteriore supporto sull'aggiunta di un'app a Microsoft Endpoint Manager, consulta la guida introduttiva a Intune di Microsoft.


Passaggio 2: Aggiungere un criterio di protezione dell’app

  1. Dalla scheda Applicazioni di Microsoft Endpoint Manager, clicca su Criteri di protezione dell’app e crea un nuovo criterio per la piattaforma per dispositivi mobili appropriata. Se distribuisci Slack sia su dispositivi iOS che Android, dovrai creare due criteri separati.
  2. Aggiungi l’app Slack per Intune al criterio.
  3. Configura le impostazioni di sicurezza.
  4. Assegna il criterio a persone o gruppi e clicca su Salva.

Nota: potrebbe volerci del tempo prima che un nuovo criterio di protezione dell’app raggiunga i singoli dispositivi. Per verificare che il nuovo criterio sia impostato e funzioni correttamente, segui questa guida tratta dalla documentazione di Intune di Microsoft.


Passaggio 3: Concedere il consenso dell’amministratore tramite il centro di amministrazione Azure AD

  1. Dall’interfaccia di amministrazione Azure AD, apri la scheda Applicazioni aziendali.
  2. Cerca Slack pe Intune.
  3. Clicca su Autorizzazioni.
  4. Clicca su Concedi il consenso dell’amministratore per Slack per Intune.

Per ulteriore supporto sulle impostazioni di gestione delle applicazioni, puoi fare riferimento alla documentazione Microsoft.


Configurare i criteri di protezione dell’app

Per garantire che i membri possano registrare la propria app Slack per Intune per autenticarsi e accedere a Slack, dovrai configurare i criteri di protezione dell’app sul lato Microsoft.

Impostazioni dei criteri di protezione dell’app

Queste impostazioni consentono di specificare come i membri possono interagire con Slack sui loro dispositivi mobili.

Policy Descrizione delle impostazioni
Limitare il trasferimento di contenuti web con altre applicazioni

Se questa impostazione è configurata per Microsoft Edge, i membri dovranno effettuare l'accesso a Edge con il proprio account Azure AD aziendale affinché il contenuto venga trasferito correttamente.

Intune consente agli amministratori di specificare un browser non gestito per aprire i link e Slack supporta Blackberry Access:

  • ID del browser non gestito: access://open?url=http
  • Nome del browser non gestito: BlackBerry Access
Salvare copie dei dati dell’organizzazione

Attualmente sono supportate solo l’archiviazione locale e la libreria foto per “Consenti agli utenti di salvare copie su servizi selezionati”. Quando questa impostazione è configurata su Blocca:

  • Android
    Il pulsante di download è nascosto se tutte le posizioni di salvataggio sono bloccate. Se sono consentite posizioni di salvataggio, il pulsante di download sarà visibile agli utenti finali.
  • iOS
    I file potranno comunque essere scaricati, ma verranno salvati in un formato crittografato illeggibile e gli utenti finali non potranno visualizzarli.
Consentire all’utente di salvare copie su dispositivi selezionati Per consentire alla fotocamera di scattare foto o registrare video dall'app Slack per Intune, assicurati di configurare questa impostazione su Archiviazione locale se l'impostazione padre Salva copie dei dati dell'organizzazione è impostata su Blocca (solo Android).
Selezionare i link universali gestiti Al momento non supportiamo i reindirizzamenti all'app Slack per Intune per i link esterni. Anche se gli amministratori aggiungono gli URL per l'app Slack per Intune all'elenco dei link universali, i reindirizzamenti non riusciranno ad aprire Slack per Intune.

Nota: le app di Slack per Intune si basano sulle impostazioni supportate da Intune per i criteri di protezione dell’app. Per comprendere il comportamento previsto per una particolare configurazione, consulta la documentazione Microsoft per iOS o Android.


Impostare i criteri di configurazione dell’app

Slack per Intune supporta i criteri di configurazione dell’app sia per le app gestite che per i dispositivi gestiti. Su Android esistono alcune distinzioni quando si crea un criterio di configurazione dell'app e le impostazioni varieranno leggermente per le app gestite e per i dispositivi gestiti.

Se hai un criterio di configurazione dell’app che si applica a entrambe le piattaforme (Android e iOS) o a entrambi i tipi di dispositivi (gestiti e non gestiti), puoi aggiungere tutte queste impostazioni nello stesso criterio. Le diverse piattaforme utilizzano ed eseguono i tasti rilevanti.

Suggerimento: puoi tranquillamente ignorare eventuali chiavi aggiuntive visualizzate nell’interfaccia di amministrazione di Microsoft Intune durante la creazione o la modifica di un criterio di configurazione dell'app poiché non avranno alcun impatto sulla funzionalità dell'app Slack per Intune.


Chiavi supportate

Tasto Descrizione Esempio
allowed_intune_domain
  • Può essere un elenco di domini a cui gli utenti devono poter accedere
  • I membri verranno indirizzati direttamente alla pagina URL dell'organizzazione se è elencato un solo dominio
  • I membri dovranno inserire l'URL dell'organizzazione durante l'accesso se è elencato più di un dominio
  • Si applica ai dispositivi iOS o Android non gestiti

allowed_intune_domain =
acme.enterprise (indirizzerà direttamente a acme.enterprise.slack.com)

allowed_intune_domain

acme.enterprise, acmecorp.enterprise (non indirizzerà direttamente)

WhitelistedDomains
  • Controlla a quali domini gli utenti possono accedere
  • I membri verranno indirizzati direttamente alla pagina URL dell'area di lavoro se è elencato un solo dominio
  • I membri dovranno inserire l'URL dell'area di lavoro durante l'accesso se è elencato più di un dominio
  • Si applica ai dispositivi Android gestiti

WhitelistedDomains=

acme.enterprise (indirizzerà dir a acme.enterprise.slack.com

WhitelistedDomains

acme.enterprise, acmecorp.enterprise (non indirizzerà direttamente)

IntuneMAMUPN (richiesto per i dispositivi gestiti che utilizzano un'app gestita da Intune MAM)*
  • Consente alle impostazioni di trasferimento dati specifiche del criterio di protezione dell’app di funzionare correttamente sui dispositivi gestiti
  • Si applica ai dispositivi iOS gestiti
 

*Consultare le istruzioni di Microsoft per informazioni dettagliate sulle impostazioni che richiedono questa configurazione.


Configurare il controllo degli accessi

Oltre ai criteri applicati da Microsoft, è possibile configurare il controllo degli accessi in Slack. Se abilitati, i membri e gli ospiti potranno accedere alla tua organizzazione solo dall’app Slack per Intune. Se desideri abilitare questa impostazione, contatta il nostro team di assistenza.

Nota: l’accesso condizionato basato su app tramite Azure AD e i criteri di accesso condizionato basati sui dispositivi non sono attualmente supportati.


Distribuire le app Slack per Intune sui dispositivi mobili

I dispositivi iOS richiedono solo l’applicazione Slack per Intune. Se la distribuzione avviene su dispositivi Android, è necessario scaricare l’app Company Portal dal Play Store e l’app Slack per Intune.

I membri che utilizzano Slack su un dispositivo personale anziché su un dispositivo gestito possono scaricare Slack per Intune dall'App Store o dal Play Store.


Risolvere i problemi di registrazione del dispositivo

I membri che registrano il proprio dispositivo per Slack per Intune potrebbero riscontrare messaggi di errore, pagine bloccate nel caricamento o arresti anomali dell'app. Per risolvere questi problemi, chiedi a un amministratore di Intune o Azure di confermare le seguenti configurazioni sul lato Microsoft:

Se la registrazione del dispositivo continua a fallire, contatta il nostro team di assistenza per ulteriore supporto.

Chi può utilizzare questa funzione?
  • I proprietari dell’organizzazione
  • Disponibile per il piano Enterprise Grid