Este guia apresenta as etapas necessárias para configurar e implantar o gerenciamento de dispositivos móveis (MDM) do Slack ou o gerenciamento de apps móveis sem inscrição (MAM-WE).

Como funciona

• Para fazer a configuração, é necessário ter permissões de administrador no Intune, no Azure Active Directory e no Slack.
• Após a configuração inicial, é possível definir as políticas de proteção do app e de configuração do app.
• Todos os membros precisam de uma conta do Microsoft Intune com uma licença atribuída.
• Durante o uso do Slack para Intune, os membros precisarão baixar o app Slack para Intune de sua App Store ou da Microsoft App Partner.

Configurar o Slack para Intune

Para começar, um administrador do Intune e do Azure precisará definir todas as configurações necessárias. As etapas abaixo cobrem os requisitos mínimos para configurar os apps do Slack para Intune. Se você precisar definir uma configuração de app ou políticas de acesso condicional, poderá fazê-las depois.

Etapa 1: adicione os apps do Slack para Intune ao Microsoft Endpoint Manager

Se precisar de mais ajuda em adicionar um app ao Microsoft Endpoint Manager, consulte o Guia de início rápido do Intune da Microsoft.

Etapa 2: adicione uma Política de proteção do app

Observação: pode levar algum tempo para que a nova Política de proteção do app seja implementada em cada dispositivo. Para conferir se a nova política está configurada e funcionando corretamente, siga estas diretrizes da documentação do Microsoft Intune.

Etapa 3: forneça consentimento de administrador pelo Centro de administração do Azure AD

Se precisar de mais ajuda com as configurações de gerenciamento do app, consulte a documentação da Microsoft.

Configurar políticas de proteção do app

Para garantir que os membros possam registrar o app Slack para Intune a fim de autenticar o Slack e entrar nele, você precisará configurar políticas de proteção do app na Microsoft.

Configurações da Política de proteção do app

Essas configurações permitem especificar como os membros podem interagir com o Slack nos dispositivos móveis.

Política	Descrição da configuração
Restringir a transferência de conteúdo da web com outros apps	Se esta configuração estiver definida para o Microsoft Edge, os membros precisarão entrar no navegador com a conta corporativa do Azure AD para que o conteúdo seja transferido. O Intune permite que administradores especifiquem um navegador não gerenciado para abrir links e o Slack é compatível com o Blackberry Access: ID de navegador não gerenciado: access://open?url=http Nome do navegador não gerenciado: BlackBerry Access
Salvar cópias de dados da organização	No momento, aceitamos apenas “Armazenamento local” e “Biblioteca de fotos” em “Permitir que os usuários salvem cópias em serviços selecionados”. Quando essa configuração estiver definida como Bloquear: Android O botão de baixar ficará oculto se todos os locais para salvar estiverem bloqueados. Se um dos locais para salvar for permitido, o botão de baixar ficará visível para o usuário final. iOS Os arquivos ainda podem ser baixados, mas serão salvos em um formato criptografado e ilegível para que usuários finais não possam vê-los.
Permitir que o usuário salve cópias em dispositivos selecionados	Para que a câmera tire fotos ou filme dentro do app Slack para Intune, certifique-se de definir a configuração para Armazenamento local se a configuração principal Salvar cópias de dados da organização estiver definida como Bloquear (somente para Android).
Selecionar links universais gerenciados	No momento, não aceitamos links externos que redirecionam de volta ao app Slack para Intune. Mesmo que administradores adicionem URLs do app Slack para Intune à lista de links universais, os redirecionamentos não abrirão o Slack para Intune.

Observação: os apps do Slack para Intune são cedidos às configurações compatíveis do Intune para as Políticas de proteção do app. Para entender o comportamento esperado para sua configuração específica, consulte a documentação da Microsoft para iOS ou Android.

Definir políticas de configuração do app

O Slack para Intune é compatível com Políticas de configuração do app para apps e dispositivos gerenciados. No Android, há algumas distinções quando uma política de configuração do app é criada, e as configurações serão um tanto diferentes para apps e dispositivos gerenciados.

Se houver uma política de configuração do app aplicada a ambas as plataformas (Android e iOS) ou a ambos os tipos de dispositivos (gerenciados e não gerenciados), adicione todas essas configurações à mesma política. As diferentes plataformas consumirão e executarão as chaves relevantes.

Dica: É possível ignorar com segurança as chaves adicionais que aparecerem no Centro de administração do Microsoft Intune durante a criação ou edição da política de configuração do app, pois não terão impacto no funcionamento do app Slack para Intune.

Chaves compatíveis

Chave	Descrição	Exemplo
allowed_intune_domain	Pode ser uma lista de domínios aos quais os usuários devem conseguir acessar. Se houver apenas um domínio listado, os membros passarão rapidamente pela página de URL da organização Se houver mais de um domínio listado, os membros precisarão entrar no URL da organização durante o login Aplica-se a dispositivos iOS ou Android não gerenciados	allowed_intune_domain = acme.enterprise (acessará acme.enterprise.slack.com) allowed_intune_domain acme.enterprise, acmecorp.enterprise (não acessará)
WhitelistedDomains	Controla quais domínios os usuários podem acessar Se houver apenas um domínio listado, os membros passarão rapidamente pela página de URL do workspace Se houver mais de um domínio listado, os membros precisarão entrar no URL do workspace durante o login Aplica-se a dispositivos Android gerenciados	WhitelistedDomains= acme.enterprise (acessará acme.enterprise.slack.com WhitelistedDomains acme.enterprise, acmecorp.enterprise (não acessará)
IntuneMAMUPN (necessário para dispositivos gerenciados que usam um app gerenciado de MAM do Intune)*	Habilita configurações específicas de transferência de dados para que a Política de proteção do app funcione corretamente em dispositivos gerenciados Aplica-se a dispositivos iOS gerenciados

* Consulte as instruções da Microsoft para mais informações sobre quais configurações exigem essa definição.

Configurar controle de acesso

Além das políticas da Microsoft, é possível configurar o controle de acesso no Slack. Quando ativado, membros e convidados só poderão acessar sua organização no app Slack para Intune. Se quiser ativar essa configuração, fale com nossa equipe de suporte.

Observação: as políticas de acesso condicional baseado em apps e em dispositivos não são aceitas no momento.

Implantar apps do Slack para Intune em dispositivos móveis

Dispositivos iOS exigem apenas o app Slack para Intune. Se estiver implantando em dispositivos Android, será preciso baixar o app Portal da empresa na Play Store, bem como o app Slack para Intune.

Os membros que estão usando o Slack em um dispositivo pessoal em vez de um dispositivo gerenciado podem baixar o Slack para Intune na App Store ou Play Store.

Solucionar problemas de registro do dispositivo

Os membros que registrarem o dispositivo no Slack para Intune podem se deparar com alguns problemas, como uma página de carregamento congelada ou uma falha no app. Para resolvê-los, peça a um administrador do Intune ou do Azure para confirmar as seguintes configurações da Microsoft:

• Verifique se o consentimento do administrador foi fornecido no Azure AD.
• Verifique se uma Política de proteção do app foi atribuída ao membro. Se uma política foi atribuída recentemente, será necessário aguardar que ela seja implementada antes de acessar o dispositivo.
• Verifique se a política de configuração do seu app tem as chaves e os valores corretos.

Se o registro do dispositivo continuar apresentando falhas, entre em contato com nossa equipe de suporte para obter ajuda.