Este guia descreve as etapas necessárias para configurar e implantar os apps móveis do Slack para Intune em sua organização. Você encontrará referências à documentação da Microsoft ao longo do artigo com mais informações sobre o serviço Intune.

O que esperar

• Para fazer a configuração, é necessário ter permissões de administrador no Intune, no Azure e no Slack.
• Após a configuração inicial, é possível definir as Políticas de proteção do app e as Políticas de configuração do app.
• Durante o uso do Slack para Intune, membros precisarão baixar o app Slack para Intune em sua app store ou na Microsoft App Partner.

Configuração inicial do Slack para Intune

Para começar, um administrador do Intune e do Azure precisará definir as configurações necessárias. As etapas abaixo são os requisitos mínimos para configurar os apps do Slack para Intune. Administradores podem definir as Políticas de configuração e as Políticas de acesso condicional mais adiante no processo.

Etapa 1: adicione os apps do Slack para Intune ao Microsoft Endpoint Manager

Se precisar de mais ajuda para adicionar um app ao Microsoft Endpoint Manager, consulte o Guia de início rápido do Intune da Microsoft.

Etapa 2: adicione uma Política de proteção do app

Os membros só poderão se registrar e entrar quando houver uma Política de proteção do app. Assim, é possível garantir que ninguém acessará os apps do Slack para Intune sem as configurações de segurança proporcionadas pelo Microsoft Intune.

Observação: pode levar um tempo para que a nova Política de proteção do app seja implementada em cada dispositivo. Para conferir se a nova política está configurada e funcionando corretamente, siga estas diretrizes da documentação do Microsoft Intune.

Etapa 3: forneça consentimento de administrador pelo Centro de administração do Azure AD

Os membros só poderão se registrar no serviço do Intune quando o consentimento do administrador for fornecido. 

Implantar apps do Slack para Intune em dispositivos móveis

Se estiver implantando em dispositivos Android, será preciso baixar o app Portal da empresa na Play Store, bem como o app Slack para Intune.

Dispositivos iOS exigem apenas o app Slack para Intune.

Ambas as plataformas podem usar o Microsoft Authenticator para assistência no login, se esse app estiver instalado.

Solucionar problemas de registro do dispositivo de um membro

Membros que registrarem o dispositivo no Slack para Intune podem se deparar com alguns problemas, como uma mensagem de erro, uma página de carregamento congelada ou uma falha no app. Para resolvê-los, peça a um administrador do Intune ou do Azure para confirmar as seguintes configurações da Microsoft:

• Verifique se o consentimento do administrador foi fornecido no Azure AD.
• Verifique se uma Política de proteção do app foi atribuída ao membro. Se a atribuição for recente, espere a política ser implementada no dispositivo.
• Verifique se a Política de configuração do app tem as chaves e os valores corretos

Se o registro do dispositivo continuar apresentando falhas, entre em contato conosco para solucionar o problema.

 

Políticas de proteção do app

Antes dos membros fazerem a autenticação e entrarem no Slack, será necessário registrar o app Slack para Intune. Para isso, você precisa configurar as Políticas de proteção do app na Microsoft.

Dica: os apps do Slack para Intune são cedidos às configurações compatíveis do Intune para as Políticas de proteção do app. Para entender o comportamento esperado da sua configuração específica, consulte a documentação da Microsoft para iOS ou Android.

Configurações da Política de proteção do app

Essas configurações permitem especificar como os membros podem interagir com o Slack em seus dispositivos móveis. Os comportamentos esperados das políticas disponíveis são descritos abaixo.

Restringir a transferência de conteúdo da web com outros apps	Se esta configuração estiver definida no Microsoft Edge, os membros precisarão entrar no navegador com a conta corporativa do Azure AD para que o conteúdo seja transferido.
	O Intune permite que administradores especifiquem um navegador não gerenciado para abrir links. O Slack é compatível com o Blackberry Access: ID de navegador não gerenciado: access://open?url=http Nome do navegador não gerenciado: BlackBerry Access
Salvar cópias de dados da organização	No momento, aceitamos apenas “Armazenamento local” e “Biblioteca de fotos” em “Permitir que usuários salvem cópias em serviços selecionados”. Quando essa configuração estiver definida como Bloquear:   Android: o botão de baixar ficará oculto se todos os locais para salvar estiverem bloqueados. Se um dos locais para salvar for permitido, o botão de baixar ficará visível para o usuário final.   iOS: os arquivos serão baixados em formato criptografado. Os botões de baixar ainda serão mostrados no app e, se forem clicados, os arquivos parecerão estar sendo baixados. No entanto, o conteúdo será baixado como criptografado e não legível.
Permitir que o usuário salve cópias em serviços selecionados	Para que a câmera funcione como esperado e tire fotos no app Slack para Intune, esta configuração precisa estar definida como Armazenamento local se a configuração principal, "Salvar cópias de dados da organização", estiver definida como Bloquear (apenas Android).
Selecionar links universais gerenciados	No momento, não aceitamos links externos que redirecionam de volta ao app Slack para Intune. Mesmo que administradores adicionem URLs do app Slack para Intune à lista de links universais, os redirecionamentos não abrirão o Slack para Intune.

 

Políticas de configuração do app

O Slack para Intune é compatível com Políticas de configuração do app para apps e dispositivos gerenciados. No Android, há algumas distinções ao criar a Política de configuração do app, e as configurações serão ligeiramente diferentes para apps e dispositivos gerenciados.

Se tiver uma Política de configuração do app aplicada a ambas as plataformas (Android e iOS) e/ou a dispositivos gerenciados e não gerenciados, adicione todas essas configurações à mesma política. As diferentes plataformas consumirão e executarão as chaves relevantes.

É possível ignorar com segurança as chaves adicionais que possam aparecer no Centro de administração do Microsoft Intune durante a criação ou edição da Política de configuração do app. Elas não terão impacto no funcionamento do app Slack para Intune.

 

Chaves compatíveis

Chave	Dispositivo	Exemplo
allowed_intune_domain Pode ser uma lista de domínios aos quais os usuários devem ter acesso. Membros passarão rapidamente pela página workspace-URL se apenas um domínio estiver listado. Membros precisarão entrar no URL do workspace durante o login se mais de um domínio estiver listado.	Dispositivos iOS e Android não gerenciados	allowed_intune_domain = acme, acmecorp (não acessará) allowed_intune_domain = acme (acessará acme.slack.com)
WhitelistedDomains Controla quais domínios os usuários podem acessar. Membros passarão rapidamente pela página workspace-URL se apenas um domínio estiver listado. Membros precisarão entrar no URL do workspace durante o login se mais de um domínio estiver listado.	Dispositivos Android gerenciados	WhitelistedDomains = acme, acmecorp
IntuneMAMUPN* Habilita configurações específicas de transferência de dados para que a Política de proteção do app funcione corretamente em dispositivos gerenciados.  IntuneMAMUPN será obrigatório se o dispositivo for gerenciado e usar um app gerenciado do Intune MAM.	Dispositivos iOS gerenciados

* Consulte as instruções da Microsoft para mais informações sobre quais configurações exigem essa definição.

Controle de acesso

Além das políticas da Microsoft, é possível configurar o controle de acesso no Slack. Quando ativado, membros e convidados só poderão acessar sua organização em apps do Slack para Intune. Se quiser ativar essa configuração, envie um e-mail para feedback@slack.com.

Observação: as políticas de acesso condicional baseado em apps e em dispositivos não são aceitas no momento.