Configurar apps móveis do Slack para Intune
Este guia descreve as etapas necessárias para configurar e implantar os apps móveis do Slack para Intune em sua organização. Você encontrará referências à documentação da Microsoft ao longo do artigo com mais informações sobre o serviço Intune.
O que esperar
- Para fazer a configuração, é necessário ter permissões de administrador no Intune, no Azure e no Slack.
- Após a configuração inicial, é possível definir as Políticas de proteção do app e as Políticas de configuração do app.
- Durante o uso do Slack para Intune, membros precisarão baixar o app Slack para Intune em sua app store ou na Microsoft App Partner.
Configuração inicial do Slack para Intune
Para começar, um administrador do Intune e do Azure precisará definir as configurações necessárias. As etapas abaixo são os requisitos mínimos para configurar os apps do Slack para Intune. Administradores podem definir as Políticas de configuração e as Políticas de acesso condicional mais adiante no processo.
Etapa 1: adicione os apps do Slack para Intune ao Microsoft Endpoint Manager
- Na guia Apps do Microsoft Endpoint Manager, clique em Adicionar e selecione o tipo de app mais adequado.
- Pesquise por “Slack para Intune”, selecione e atribua o app às pessoas e/ou aos grupos visados.
Se precisar de mais ajuda para adicionar um app ao Microsoft Endpoint Manager, consulte o Guia de início rápido do Intune da Microsoft.
Etapa 2: adicione uma Política de proteção do app
Os membros só poderão se registrar e entrar quando houver uma Política de proteção do app. Assim, é possível garantir que ninguém acessará os apps do Slack para Intune sem as configurações de segurança proporcionadas pelo Microsoft Intune.
- Na guia Apps do Microsoft Endpoint Manager, clique em Políticas de proteção do app e crie uma nova política para a plataforma móvel em questão. Se você estiver implantando tanto para dispositivos iOS quanto para Android, precisará criar duas políticas diferentes.
- Adicione o app Slack para Intune à política.
- Defina as configurações de segurança.
- Atribua a política às pessoas ou aos grupos em questão e clique em Salvar.
Observação: pode levar um tempo para que a nova Política de proteção do app seja implementada em cada dispositivo. Para conferir se a nova política está configurada e funcionando corretamente, siga estas diretrizes da documentação do Microsoft Intune.
Etapa 3: forneça consentimento de administrador pelo Centro de administração do Azure AD
Os membros só poderão se registrar no serviço do Intune quando o consentimento do administrador for fornecido.
- Navegue até a guia Aplicativos empresariais no Centro de administração do Azure AD.
- Pesquise por “Slack para Intune”.
- Clique em Permissões.
- Clique em Fornecer consentimento de administrador para o Slack para Intune.
Se precisar de mais ajuda com as configurações de gerenciamento do app, consulte a documentação da Microsoft.
Implantar apps do Slack para Intune em dispositivos móveis
Se estiver implantando em dispositivos Android, será preciso baixar o app Portal da empresa na Play Store, bem como o app Slack para Intune.
Dispositivos iOS exigem apenas o app Slack para Intune.
Ambas as plataformas podem usar o Microsoft Authenticator para assistência no login, se esse app estiver instalado.
Solucionar problemas de registro do dispositivo de um membro
Membros que registrarem o dispositivo no Slack para Intune podem se deparar com alguns problemas, como uma mensagem de erro, uma página de carregamento congelada ou uma falha no app. Para resolvê-los, peça a um administrador do Intune ou do Azure para confirmar as seguintes configurações da Microsoft:
- Verifique se o consentimento do administrador foi fornecido no Azure AD.
- Verifique se uma Política de proteção do app foi atribuída ao membro. Se a atribuição for recente, espere a política ser implementada no dispositivo.
- Verifique se a Política de configuração do app tem as chaves e os valores corretos
Se o registro do dispositivo continuar apresentando falhas, entre em contato conosco para solucionar o problema.
Políticas de proteção do app
Antes dos membros fazerem a autenticação e entrarem no Slack, será necessário registrar o app Slack para Intune. Para isso, você precisa configurar as Políticas de proteção do app na Microsoft.
Dica: os apps do Slack para Intune seguem as configurações compatíveis do Intune para as Políticas de Proteção do App. Para entender o comportamento esperado da sua configuração específica, consulte a documentação da Microsoft para iOS ou Android.
Configurações da Política de proteção do app
Essas configurações permitem especificar como os membros podem interagir com o Slack em seus dispositivos móveis. Os comportamentos esperados das políticas disponíveis são descritos abaixo.
Restringir a transferência de conteúdo da web com outros apps | Se esta configuração estiver definida no Microsoft Edge, os membros precisarão entrar no navegador com a conta corporativa do Azure AD para que o conteúdo seja transferido. |
O Intune permite que administradores especifiquem um navegador não gerenciado para abrir links. O Slack é compatível com o Blackberry Access:
|
|
Salvar cópias de dados da organização |
No momento, aceitamos apenas “Armazenamento local” e “Biblioteca de fotos” em “Permitir que usuários salvem cópias em serviços selecionados”. Quando essa configuração estiver definida como Bloquear:
Android: o botão de baixar ficará oculto se todos os locais para salvar estiverem bloqueados. Se um dos locais para salvar for permitido, o botão de baixar ficará visível para o usuário final.
iOS: os arquivos serão baixados em formato criptografado. Os botões de baixar ainda serão mostrados no app e, se forem clicados, os arquivos parecerão estar sendo baixados. No entanto, o conteúdo será baixado como criptografado e não legível. |
Permitir que o usuário salve cópias em serviços selecionados | Para que a câmera funcione como esperado e tire fotos no app Slack para Intune, esta configuração precisa estar definida como Armazenamento local se a configuração principal, "Salvar cópias de dados da organização", estiver definida como Bloquear (apenas Android). |
Selecionar links universais gerenciados |
No momento, não aceitamos links externos que redirecionam de volta ao app Slack para Intune. Mesmo que administradores adicionem URLs do app Slack para Intune à lista de links universais, os redirecionamentos não abrirão o Slack para Intune. |
Políticas de configuração do app
O Slack para Intune é compatível com Políticas de configuração do app para apps e dispositivos gerenciados. No Android, há algumas distinções ao criar a Política de configuração do app, e as configurações serão ligeiramente diferentes para apps e dispositivos gerenciados.
Se tiver uma Política de configuração do app aplicada a ambas as plataformas (Android e iOS) e/ou a dispositivos gerenciados e não gerenciados, adicione todas essas configurações à mesma política. As diferentes plataformas consumirão e executarão as chaves relevantes.
É possível ignorar com segurança as chaves adicionais que possam aparecer no Centro de administração do Microsoft Intune durante a criação ou edição da Política de configuração do app. Elas não terão impacto no funcionamento do app Slack para Intune.
Chaves compatíveis
Chave | Dispositivo | Exemplo |
allowed_intune_domain Pode ser uma lista de domínios aos quais os usuários devem ter acesso. Membros passarão rapidamente pela página workspace-URL se apenas um domínio estiver listado. Membros precisarão entrar no URL do workspace durante o login se mais de um domínio estiver listado. |
Dispositivos iOS e Android não gerenciados |
allowed_intune_domain = acme, acmecorp (não acessará) allowed_intune_domain = acme (acessará acme.slack.com) |
WhitelistedDomains Controla quais domínios os usuários podem acessar. Membros passarão rapidamente pela página workspace-URL se apenas um domínio estiver listado. Membros precisarão entrar no URL do workspace durante o login se mais de um domínio estiver listado. |
Dispositivos Android gerenciados |
WhitelistedDomains = acme, acmecorp |
IntuneMAMUPN* IntuneMAMUPN será obrigatório se o dispositivo for gerenciado e usar um app gerenciado do Intune MAM. |
Dispositivos iOS gerenciados |
* Consulte as instruções da Microsoft para mais informações sobre quais configurações exigem essa definição.
Controle de acesso
Além das políticas da Microsoft, é possível configurar o controle de acesso no Slack. Quando ativado, membros e convidados só poderão acessar sua organização em apps do Slack para Intune. Se quiser ativar essa configuração, envie um e-mail para feedback@slack.com.
Observação: as políticas de acesso condicional baseado em apps e em dispositivos não são aceitas no momento.
- proprietários de organizações
- Disponível no plano Enterprise Grid