Integración con Microsoft Intune

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Automation Server > Dispositivos Móviles >

Integración con Microsoft Intune

Introducción

Algunas compañías tienen políticas de seguridad estrictas y restringen la descarga de aplicaciones a dispositivos corporativos. En este caso, la tienda de aplicaciones del dispositivo se bloquea y se reemplaza con un protocolo MDM (Mobile Device Management) totalmente controlado por la compañía.

La compañía puede aplicar políticas de protección de datos sobre todas las aplicaciones entregadas a través del MDM, que no permiten las aplicaciones comunes descargadas a través de tiendas específicas. Uno de estos MDM disponibles en el mercado es Microsoft Intune.

 

Microsoft Intune proporciona administración de dispositivos sobre todas las aplicaciones descargadas, incluida la configuración, las funciones y la seguridad. La aplicación Bizagi se puede entregar usando Intune, lo que permite el uso de funciones especiales con tecnología de Intune. Este artículo explica cómo usar la aplicación Bizagi con Microsoft Intune.

 

Requerimientos

Existen restricciones al integrar la aplicación Bizagi con Intune:

Existen restricciones al integrar la aplicación Bizagi con Intune:

Debe tener una licencia de Microsoft Intune u Office 365.

Los dispositivos deben haber instalado la aplicación Microsoft Intune Company Portal.

No se admiten funciones con participación en la aplicación, como restringir el almacenamiento de información a una ubicación específica.

Debe definir los usuarios y grupos a los que desea entregar la aplicación Bizagi.

 

Cómo entregar la aplicación Bizagi a través de Intune sin usar políticas de protección de datos

Antes de poder administrar la aplicación Bizagi, debe agregarla a Microsoft Intune en el Microsoft Endpoint Manager Admin Center. El procedimiento puede variar ligeramente según el fabricante del dispositivo (iOS o Android).

 

Si no se requieren políticas de protección de datos, le recomendamos que agregue la aplicación Bizagi directamente desde la tienda. El procedimiento para agregar la aplicación Bizagi a Microsoft Intune se explica en el sitio de documentación oficial de Microsoft en el artículo Agregar aplicaciones a Microsoft Intune.

 

Cómo entregar la aplicación Bizagi a través de Intune usando políticas de protección de datos

Este procedimiento también se realiza en el Microsoft Endpoint Manager Admin Center. Si desea agregar políticas de protección de datos, el procedimiento tiene cuatro pasos.

 

1. Póngase en contacto con nosotros a través de un Ticket de soporte para solicitar el archivo de instalación de la aplicación (para iOS, un archivo .ipa. Para Android, un archivo .apk).

 

2. Ejecute el Intune Wrapper en la aplicación siguiendo el procedimiento explicado aquí:

oiOS: https://docs.microsoft.com/es-es/intune/developer/app-wrapper-prepare-ios

oAndroid: https://docs.microsoft.com/es-es/intune/developer/app-wrapper-prepare-android

Tenga en cuenta los siguientes detalles técnicos durante el proceso de wrapping:

El espacio de trabajo de Bizagi iOS tiene dos proyectos y el .ipa enviado está firmado con los perfiles de aprovisionamiento Adhoc. Para usar el contenedor, debe usar dos nuevos perfiles de aprovisionamiento con dos nuevos identificadores de aplicación (como [CompID].com.bizagi.package, [CompID].com.bizagi.package.notifications donde [CompID] es el token generado automáticamente por Apple) que permiten la instalación en los dispositivos de la empresa.

Ambos nuevos perfiles de aprovisionamiento requieren identificaciones de los siguientes permisos para permitir el ajuste:

Grupos de aplicaciones con al menos un grupo permitido, por ejemplo group.com.bizagi.package.

Dominios Asociados

Notificaciones push

Para Android, se requiere una nueva llave de firma para distribuir la aplicación internamente, puede seguir la guía de Android para generar una nueva para la distribución interna y actualizar la aplicación. https://docs.microsoft.com/es-es/intune/developer/app-wrapper-prepare-android#reusing-signing-certificates-and-wrapping-apps.

 

3. Una vez que la aplicación esté ajustada, agréguela siguiendo el procedimiento explicado en el sitio de documentación oficial de Microsoft en el artículo Agregar aplicaciones a Microsoft Intune, esta vez, como tipo de aplicación, debe seguir el procedimiento para Aplicaciones escritas internamente (línea de negocio).  

 

4. Una vez que reciba el archivo de instalación de la aplicación, aplique sus propias políticas de Protección de datos siguiendo el procedimiento descrito en Usar políticas de protección de aplicaciones.

oSi la aplicación implementada es una aplicación administrada de línea de negocio de iOS, existe una regla de configuración de la aplicación específica que debe definirse para aplicar las políticas de protección de la aplicación. Siga el procedimiento explicado en https://docs.microsoft.com/es-es/intune/apps/app-protection-policies#target-app-protection-policies-based-on-device-management-state.

oPara otros tokens que se pueden usar para identificar aplicaciones y usar en aplicaciones envueltas, siga el procedimiento explicado en https://docs.microsoft.com/en-us/intune/apps/app-configuration-policies-use-ios.

oSi se encuentra algún error al implementar políticas de protección de aplicaciones, los registros se pueden ver siguiendo esta guía https://docs.microsoft.com/en-us/intune/apps/app-protection-policy-settings-log.

 

Cómo instalan sus usuarios la aplicación de Bizagi desde Microsoft Intune

Siga el procedimiento explicado por el fabricante de su dispositivo para inscribir los dispositivos de sus usuarios utilizando el portal de aplicaciones de Intune de su compañía e instale la aplicación Bizagi a través del MDM.

 

iOS: https://docs.microsoft.com/es-es/intune-user-help/enroll-your-device-in-intune-ios

Android: https://docs.microsoft.com/es-es/intune-user-help/enroll-device-android-company-portal

 

note_pin

Independientemente del fabricante de su dispositivo, vaya a la tienda de aplicaciones para descargar e instalar la aplicación Intune Company Portal en su dispositivo.