Gestione di dispositivi mobili e app per dispositivi mobili Slack per Intune
Questa guida descrive i passaggi necessari per configurare e distribuire Intune per la gestione dei dispositivi mobili (MDM) o la gestione delle app per dispositivi mobili senza registrazione (MAM-WE) in Slack.
Funzionamento
- La configurazione richiede le autorizzazioni dell’amministratore di Intune, Azure Active Directory e Slack.
- Una volta completata la configurazione iniziale, puoi impostare i criteri di protezione e configurazione delle app.
- Tutti i membri dovranno disporre di un account Microsoft Intune a cui sia assegnata la licenza Microsoft Intune corretta.
- Quando si utilizza Slack per Intune, i membri dovranno scaricare l'app Slack per Intune dall'app store del proprio dispositivo mobile o dallo store Microsoft App Partner.
Configurare Slack per Intune
Per iniziare, un amministratore di Intune e Azure dovrà configurare tutte le impostazioni necessarie. I passaggi seguenti illustrano i requisiti minimi per configurare le app Slack per Intune. Se hai bisogno di impostare la configurazione delle app o i criteri di accesso condizionale, puoi farlo in un secondo momento.
Passaggio 1: Aggiungere le app di Slack per Intune a Microsoft Endpoint Manager
- Dalla scheda Applicazioni di Microsoft Endpoint Manager, clicca su Aggiungi e seleziona il tipo di app appropriato.
- Cerca Slack per Intune, quindi seleziona l’app e assegnala a persone e gruppi.
Per ulteriore supporto sull'aggiunta di un'app a Microsoft Endpoint Manager, consulta la guida introduttiva a Intune di Microsoft.
Passaggio 2: Aggiungere un criterio di protezione dell’app
- Dalla scheda Applicazioni di Microsoft Endpoint Manager, clicca su Criteri di protezione dell’app e crea un nuovo criterio per la piattaforma per dispositivi mobili appropriata. Se distribuisci Slack sia su dispositivi iOS che Android, dovrai creare due criteri separati.
- Aggiungi l’app Slack per Intune al criterio.
- Configura le impostazioni di sicurezza.
- Assegna il criterio a persone o gruppi e clicca su Salva.
Nota: potrebbe volerci del tempo prima che un nuovo criterio di protezione dell’app raggiunga i singoli dispositivi. Per verificare che il nuovo criterio sia impostato e funzioni correttamente, segui questa guida tratta dalla documentazione di Intune di Microsoft.
Passaggio 3: Concedere il consenso dell’amministratore tramite il centro di amministrazione Azure AD
- Dall’interfaccia di amministrazione Azure AD, apri la scheda Applicazioni aziendali.
- Cerca Slack pe Intune.
- Clicca su Autorizzazioni.
- Clicca su Concedi il consenso dell’amministratore per Slack per Intune.
Per ulteriore supporto sulle impostazioni di gestione delle applicazioni, puoi fare riferimento alla documentazione Microsoft.
Configurare i criteri di protezione dell’app
Per garantire che i membri possano registrare la propria app Slack per Intune per autenticarsi e accedere a Slack, dovrai configurare i criteri di protezione dell’app sul lato Microsoft.
Impostazioni dei criteri di protezione dell’app
Queste impostazioni consentono di specificare come i membri possono interagire con Slack sui loro dispositivi mobili.
Policy | Descrizione delle impostazioni |
Limitare il trasferimento di contenuti web con altre applicazioni |
Se questa impostazione è configurata per Microsoft Edge, i membri dovranno effettuare l'accesso a Edge con il proprio account Azure AD aziendale affinché il contenuto venga trasferito correttamente. Intune consente agli amministratori di specificare un browser non gestito per aprire i link e Slack supporta Blackberry Access:
|
Salvare copie dei dati dell’organizzazione |
Attualmente sono supportate solo l’archiviazione locale e la libreria foto per “Consenti agli utenti di salvare copie su servizi selezionati”. Quando questa impostazione è configurata su Blocca:
|
Consentire all’utente di salvare copie su dispositivi selezionati | Per consentire alla fotocamera di scattare foto o registrare video dall'app Slack per Intune, assicurati di configurare questa impostazione su Archiviazione locale se l'impostazione padre Salva copie dei dati dell'organizzazione è impostata su Blocca (solo Android). |
Selezionare i link universali gestiti | Al momento non supportiamo i reindirizzamenti all'app Slack per Intune per i link esterni. Anche se gli amministratori aggiungono gli URL per l'app Slack per Intune all'elenco dei link universali, i reindirizzamenti non riusciranno ad aprire Slack per Intune. |
Nota: le app di Slack per Intune si basano sulle impostazioni supportate da Intune per i criteri di protezione dell’app. Per comprendere il comportamento previsto per una particolare configurazione, consulta la documentazione Microsoft per iOS o Android.
Impostare i criteri di configurazione dell’app
Slack per Intune supporta i criteri di configurazione dell’app sia per le app gestite che per i dispositivi gestiti. Su Android esistono alcune distinzioni quando si crea un criterio di configurazione dell'app e le impostazioni varieranno leggermente per le app gestite e per i dispositivi gestiti.
Se hai un criterio di configurazione dell’app che si applica a entrambe le piattaforme (Android e iOS) o a entrambi i tipi di dispositivi (gestiti e non gestiti), puoi aggiungere tutte queste impostazioni nello stesso criterio. Le diverse piattaforme utilizzano ed eseguono i tasti rilevanti.
Suggerimento: puoi tranquillamente ignorare eventuali chiavi aggiuntive visualizzate nell’interfaccia di amministrazione di Microsoft Intune durante la creazione o la modifica di un criterio di configurazione dell'app poiché non avranno alcun impatto sulla funzionalità dell'app Slack per Intune.
Chiavi supportate
Tasto | Descrizione | Esempio |
allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise, acmecorp.enterprise (non indirizzerà direttamente) |
WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise (indirizzerà dir a acme.enterprise.slack.com WhitelistedDomains acme.enterprise, acmecorp.enterprise (non indirizzerà direttamente) |
IntuneMAMUPN (richiesto per i dispositivi gestiti che utilizzano un'app gestita da Intune MAM)* |
|
*Consultare le istruzioni di Microsoft per informazioni dettagliate sulle impostazioni che richiedono questa configurazione.
Configurare il controllo degli accessi
Oltre ai criteri applicati da Microsoft, è possibile configurare il controllo degli accessi in Slack. Se abilitati, i membri e gli ospiti potranno accedere alla tua organizzazione solo dall’app Slack per Intune. Se desideri abilitare questa impostazione, contatta il nostro team di assistenza.
Nota: l’accesso condizionato basato su app tramite Azure AD e i criteri di accesso condizionato basati sui dispositivi non sono attualmente supportati.
Distribuire le app Slack per Intune sui dispositivi mobili
I dispositivi iOS richiedono solo l’applicazione Slack per Intune. Se la distribuzione avviene su dispositivi Android, è necessario scaricare l’app Company Portal dal Play Store e l’app Slack per Intune.
I membri che utilizzano Slack su un dispositivo personale anziché su un dispositivo gestito possono scaricare Slack per Intune dall'App Store o dal Play Store.
Risolvere i problemi di registrazione del dispositivo
I membri che registrano il proprio dispositivo per Slack per Intune potrebbero riscontrare messaggi di errore, pagine bloccate nel caricamento o arresti anomali dell'app. Per risolvere questi problemi, chiedi a un amministratore di Intune o Azure di confermare le seguenti configurazioni sul lato Microsoft:
- Assicurati di aver concesso il consenso dell’amministratore in AzureAD.
- Assicurati che al membro sia assegnato un criterio di protezione dell’app. Se un criterio è stato assegnato di recente, potrebbe essere necessario attendere che raggiunga il dispositivo.
- Assicurati che il criterio di configurazione dell’app abbia le chiavi e i valori corretti.
Se la registrazione del dispositivo continua a fallire, contatta il nostro team di assistenza per ulteriore supporto.
- I proprietari dell’organizzazione
- Disponibile per il piano Enterprise Grid