نظرة عامة

يدعم Webex التكامل مع إدارة تنقل المؤسسات (EMM) مثل Microsoft Intune، وهي خدمة قائمة على السحابة توفر إمكانات إدارة تطبيقات الأجهزة المحمولة (MAM) وإدارة الأجهزة المحمولة (MDM).

يتيح لك برنامج MAM توفير وتكوين والتحكم في الوصول إلى التطبيقات المحمولة المنشورة في مؤسستك. يتيح برنامج MDM للمسؤولين مراقبة أجهزة الشركة المحمولة المستخدمة في مؤسستك وإدارتها وتأمينها. يمكن تسجيل Webex وإدارته على الأجهزة الشخصية وهواتف الشركات باستخدام تطبيقات MAM وMDM.

خيارات النشر

Webex for Intune— باستخدام Intune SDK، قمنا بتطوير Webex for Intune، وهو متاح من متجر التطبيقات وGoogle Play.

معرف تطبيق Webex الخاص بـ Intune هو ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

يسمح Webex Intune بفرض سياسات التطبيق، مثل VPN عند الطلب واستخدام البريد الإلكتروني الخاص بالعمل. يقوم المستخدمون بتنزيل Webex Intune ثم تتحكم سياسة حماية تطبيق Intune في وصولهم إلى تطبيق Webex Intune ومشاركة بيانات الشركة.

يعد تسجيل الجهاز اختياريًا إذا كنت تريد نشر Webex Intune؛ ويمكن استخدامه على الأجهزة المُدارة وغير المُدارة.

EMM باستخدام إدارة الأجهزة المحمولة— يتم تسجيل جميع الأجهزة المحمولة وتطبيقات الشركة وإدارتها بواسطة تطبيق MDM.

في نموذج النشر هذا، يضيف المسؤول تطبيق Webex Intune إلى كتالوج تطبيق Intune ويعيينه للمستخدمين أو الأجهزة (ارجع إلى إضافة Webex لنظام التشغيل Android وإضافة Webex لنظام التشغيل iOS في هذه المقالة). تنطبق سياسة حماية تطبيق Intune على مستوى الجهاز أو ملف التعريف. تحدد هذه السياسة مجموعة من القواعد للتحكم في الوصول إلى Webex Intune ومشاركة بيانات الشركة.

يمكنك أيضًا تكوين قيود الجهاز للتحكم في مشاركة البيانات من أجهزة iOS.

ارجع إلى إنشاء سياسة لحماية التطبيق في هذه المقالة.

EMM مع إدارة تطبيقات الأجهزة المحمولة— في نموذج النشر هذا، لا يتم تسجيل الأجهزة المحمولة في مدخل Intune.

  • يستطيع المستخدمون تنزيل تطبيق Webex Intune مباشرةً، من متجر التطبيقات لأجهزة iOS وGoogle Play لأجهزة Android. يتم تطبيق سياسة حماية التطبيق على مستوى التطبيق. تتحكم السياسة في متطلبات الوصول إلى التطبيق، مثل رقم PIN الخاص بالوصول، وتحكم في مشاركة البيانات من Webex Intune.

  • هناك خيار آخر وهو استخدام أداة لتغليف التطبيق لتغليف تطبيق Webex. تسمح ملفات التطبيق التي يتم تغليفها لتطبيق MAM بالتحكم في كيفية استخدام التطبيقات على جهاز محمول. يستطيع المستخدمون تنزيل الإصدار المغلف والمدار من تطبيق Webex من متجر التطبيقات الخاص بالمؤسسة أو مستودع تطبيق MAM. تتحكم سياسة حماية التطبيق في مشاركة بيانات الشركة من التطبيق المغلف.

ارجع إلى إنشاء سياسة لحماية التطبيق في هذه المقالة.

تتوفر الإصدارات المغلفة من تطبيقات Webex (ملفات IPA لنظام التشغيل iOS وملفات APK لنظام التشغيل Android) من برنامج إدارة تطبيقات الأجهزة المحمولة.

أشياء يجب وضعها في الاعتبار

  • تأكد من أنك تتمتع بصلاحية الوصول إلى مركز مسؤول Microsoft Endpoint Manager.

  • يجب أن يكون لدى المستخدم حساب على Webex.

  • تأكد من إنشاء المستخدمين في Active Directory الخاص بك ومن تعيين تراخيص Intune للمستخدمين.

  • إذا تم تسجيل الأجهزة التي تعمل بنظام Android، فتأكد من تسجيلها في Intune باستخدام ملف تعريف "العمل" وتأكد من امتثالها لسياسة الامتثال الخاصة بمؤسستك.

إضافة Webex لنظام التشغيل Android
1

سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

2

في الجزء الأيسر، حدد التطبيقات، وضمن النظام الأساسي اختر نظام التشغيل Android.

3

انقر على إضافة.

يمكن نشر Webex for Intune من تطبيق Store بطريقتين:

  • تطبيق Google Play المُدار

    ابحث عن Cisco Webex for Intune، وانقر على الموافقة ثم انقر على مزامنة.

    عند اكتمال المزامنة، تتم إضافة التطبيق إلى كتالوج التطبيقات.

  • تطبيق متجر Android

    أدخل المعلومات التالية ثم انقر على التالي:

    • الاسم — Cisco Webex لـ Intune

    • الوصف— Cisco Webex for Intune

    • الناشر — Cisco

    • عنوان URL لمتجر التطبيقاتhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • نظام التشغيل الأدنىنظام التشغيل Android 7.0 (نوغات)

إضافة Webex لنظام التشغيل iOS
1

سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

2

في الجزء الأيسر، حدد التطبيقات، وضمن النظام الأساسي ، اختر iOS/iPadOS.

3

انقر على إضافة تطبيق واختر تطبيق متجر iOS.

4

ابحث عن Cisco Webex for Intune، وأدخل المعلومات الآتية:

  • الاسم — Cisco Webex لـ Intune
  • الوصف— Cisco Webex for Intune
  • الناشر — Cisco
  • الحد الأدنى لنظام التشغيل - نظام التشغيل iOS 12.0

بالنسبة إلى iPadOS، حدد الحد الأدنى لنظام التشغيل ليكون 13.1 والإصدارات الأحدث

التحقق من حالة تثبيت التطبيق
1

سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

2

في الجزء الأيسر، حدد الأجهزة واختر من بين Android أو iOS.

3

حدد الجهاز الذي قمت بتثبيت Webex عليه، وانقر على التطبيق المُدار، ثم ابحث عن Cisco Webex for Intune.

4

تحقق من حالة التثبيت.

إنشاء سياسة تكوين التطبيق

يمكنك تكوين سياسة تكوين تطبيق Intune لكلٍ من أجهزة Android وiOS/iPadOS. يمكنك تطبيق هذه الإعدادات على كل من الأجهزة المُدارة والتطبيقات المُدارة. يتحقق تطبيق Webex من صحة هذه الإعدادات عندما يقوم المستخدمون بتشغيل التطبيق لأول مرة على أجهزتهم المحمولة. يتم تطبيق إعدادات تكوين تطبيق Intune، والتي تسمح بعد ذلك بتخصيص التطبيق باستخدام تكوين التطبيق وإدارته.

  • لنظام التشغيل Android

    1. سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

    2. في الجزء الأيمن، حدد التطبيقات وانقر على سياسات تكوين التطبيقات.

    3. انقر على إضافة وحدد أجهزة مُدارة أو تطبيقات مُدارة.

    4. بالنسبة لقسم "إنشاء تكوين التطبيق"، أدخل المعلومات التالية للأجهزة التي تعمل بنظام التشغيل Android وانقر فوق "التالي".

      • الاسم— سياسة تكوين Cisco Webex

      • النظام الأساسي — حدد المؤسسة التي تعمل بنظام Android

      • التطبيق المستهدف— حدد Cisco Webex أو Cisco Webex لنظام التشغيل Intune

      • نوع ملف التعريف— حدد نوع النشر الذي يعمل بنظام Android

      • التطبيق المستهدف— حدد Cisco Webex أو Cisco Webex لنظام التشغيل Intune

    5. من الإعدادات، للحصول على تنسيق إعدادات التكوين، اختر استخدام مصمم التكوين.

    6. انقر على إضافة لتحديد مفتاح تكوين التطبيق.

      تتوفر مفاتيح تكوين التطبيق هذه لنشر نظام التشغيل Android.

      اسم التكوين القيمة نوع القيمة الوصف
      عرض ويب لتسجيل الدخولتحديد المربع أو إلغاء تحديدهبول

      في حالة تحديده، يمكنك التطبيق من استخدام WebView لتخويل تدفق تسجيل الدخول.

      فرض شاشة تأمين MDMتحديد المربع أو إلغاء تحديدهبول

      إذا تم تحديده، فقم بتمكين متطلبات شاشة القفل لمستخدمي Android.

      فرض تسجيل الدخول إلى FedRAMPتحديد المربع أو إلغاء تحديدهبول

      في حال تحديد هذا الخيار، يقوم Webex بتوجيه مستخدمي نظام التشغيل Android إلى تسجيل الدخول إلى مجموعة النظام المخصصة لدينا لعملاء WebEx for Government.

      مُعرف MDM Orgنسخ من Control Hub إدارة > الحساب > معرف المؤسسةسلسلة

      يقوم بتكوين معرّف مؤسسة WebEx الخاص بك كمعرّف فريد لعملية بدء تشغيل تطبيق Webex.

      متغير يمكن إدخال عناوين البريد الإلكتروني مكانه

      {{mail}}

      		سلسلة

      يسمح لخادم EMM بملء عنوان البريد الإلكتروني مسبقا للمستخدمين عند تسجيل الدخول.

      اربط متغير عنوان البريد الإلكتروني البريد مع login_hint متغير Webex، لتعبئة عنوان البريد الإلكتروني للمستخدم مسبقًا من أجل تسجيل الدخول.

  • لنظام التشغيل iOS/iPadOS

    1. سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

    2. في الجزء الأيمن، حدد التطبيقات وانقر على سياسات تكوين التطبيقات.

    3. انقر على إضافة وحدد أجهزة مُدارة أو تطبيقات مُدارة.

    4. حدد النظام الأساسي iOS/iPadOS.

    5. من الإعدادات، للحصول على تنسيق إعدادات التكوين، اختر استخدام مصمم التكوين.

    6. اختر معلمات تكوين التطبيق.

      معلمات تكوين التطبيق هذه مدعومة لعمليات نشر iOS/iPadOS.

      مفتاح التكوين نوع القيمة قيمة التكوين الوصف
      orgIdentifierسلسلةمعرف مؤسستكمعرف مؤسستك متاح في Control Hub: حدد الإدارة > الحساب ثم احصل على القيمة من معرف المؤسسة.
      login_hintسلسلة{{mail}}

      اربط متغير عنوان البريد الإلكتروني {{mail}} مع login_hint متغير Webex، لتعبئة عنوان البريد الإلكتروني للمستخدم مسبقًا لتسجيل الدخول.

      pinLockDurationعدد صحيحقيمة إشارة "الرقم" الرقمية بالمللي ثانيةلتحديد الوقت الذي يكون تطبيق Webex في المللي ثانية في وضع الخمول ورفع شاشة القفل الوردي.
      fedRampتمكينقيمة منطقيةحقيقياسمح لمستخدمي الأجهزة المحمولة فقط بتسجيل الدخول إلى مجموعة نظام Webex FedRamp.

      isDeviceAuthLoginEnabled

      		قيمة منطقيةحقيقيعرض رمز QR على جهاز iPad. يمكن للمستخدم مسح رمز الاستجابة السريعة ضوئيًا باستخدام جهاز iPhone لتسجيل الدخول.
      تم تعطيل copyAndPasteقيمة منطقيةحقيقييقوم بتعطيل النسخ واللصق في جميع أنحاء التطبيق.
      قابل للتحرير isLoginHintقيمة منطقيةحقيقيالسماح للمستخدم بتغيير التلميح الخاص بتسجيل الدخول المعين مسبقًا.
      defaultBrowserEnabledقيمة منطقيةحقيقييجبر التطبيق على استخدام المستعرض الافتراضي الذي قام المستخدم بتعيينه في إعدادات iOS.

      بالنسبة للقيود مثل تعطيل النسخ واللصق وتعيين مدة قفل pin، يمكنك أيضًا استخدام سياسة حماية التطبيق المتوفرة مع Intune.

إنشاء سياسة لحماية التطبيق

سياسات حماية التطبيقات هي قواعد تضمن بقاء بيانات المؤسسة آمنة أو موجودة في تطبيق مُدار. يمكن أن تكون السياسة عبارة عن قاعدة يتم فرضها عند محاولة المستخدم الوصول إلى بيانات المؤسسة أو نقلها، أو مجموعة من الإجراءات المحظورة أو مراقبتها عند وجود المستخدم في التطبيق. تتوفر سياسات حماية التطبيق من أجل إدارة الجهاز المحمول (MDM) - Webex for Intune والتطبيقات المغلفة (ملفات IPA و.APK).

إذا كان لديك سياسة حالية لحماية التطبيق، يمكنك استخدام السياسة نفسها وتعيينها للمستخدم. أو يمكنك استخدام الخطوات التالية لإنشاء سياسة جديدة لحماية التطبيق.

يمكنك قراءة المزيد عن هذا الإجراء في وثائق Microsoft.

1

سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

2

في الجزء الأيمن، حدد تطبيقات وانقر على سياسات حماية التطبيق.

3

حدد إنشاء سياسة واختر Android أو iOS.

4

أدخل اسمًا لسياسة الحماية وانقر على التالي.

5

حدد نوع الجهاز الهدف: مُدار أو غير مُدار.

6

انقر على تحديد التطبيقات العامة، وأدخل Webex for Intune أو Webex Meetings في حقل البحث، بناءً على الخدمات التي تريد استضافتها على الجهاز المحمول.

7

حدد خيارًا مناسبًا وانقر على التالي.

8

بالنسبة إلى حماية البيانات، اختر القيود على النحو المشار إليه أدناه.

ارجع إلى إعدادات حماية البيانات لمعرفة مزيد من المعلومات:

9

(اختياري) لإنشاء استثناءات لسياسة تحديد التطبيقات المراد الإعفاء منها.

استخدم هذا الخيار إذا كنت بحاجة إلى تكوين استثناءات لتطبيقات Webex. يمكنك اختيار التطبيقات غير المُدارة التي يمكنها نقل البيانات من وإلى التطبيقات المُدارة. بالنسبة لتطبيقات Webex غير المُدارة، استخدم السلاسل التالية لحقل القيمة في قائمة الإعفاءات الخاصة بسياستك:
  • تطبيق Webex لنظام التشغيل iOS/iPadOS: قم بإنشاء استثناء لنقل البيانات لبروتوكول URL webex. قد يعمل بروتوكول webexteams أيضًا من أجل التوافق العكسي.
  • تطبيق Webex لنظام التشغيل Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android
  • تطبيق Webex لنظام التشغيل Android (إصدار Intune): إضافة استثناء لنقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android.msintune
  • Webex Meetings لنظام التشغيل Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.webex.meetings
10

بعد تكوين الإعدادات، انقر على التالي.

11

بالنسبة إلى متطلبات الوصول، قم بتكوين رقم PIN ومتطلبات بيانات الاعتماد.

12

بالنسبة إلى الإطلاق المشروط، انقر على التالي.

13

بالنسبة إلى التعيينات، قم بتعيين السياسة لمجموعة مستخدمي Webex ثم انقر على التالي.

14

راجع الإعدادات التي أدخلتها، ثم انقر على إنشاء.

تحقق من سياسة حماية التطبيق
1

سجّل الدخول إلى Microsoft Endpoint Manager Admin Center.

2

في الجزء الأيمن، حدد التطبيقات وانقر على سياسات حماية التطبيق.

3

حدد سياسة حماية التطبيق وتأكد من تسجيل دخول المستخدمين وتطبيق السياسة.

الموافقة على وصول المستخدم
1

تتم مطالبة المستخدمين بطلب الوصول عند تسجيل الدخول إلى Webex لأول مرة.

2

يستطيع المسؤولون منح الإذن للمستخدمين بالوصول إلى التطبيق من تطبيق Azure Enterprise.

السياسات المدعومة

يدعم Microsoft Intune السياسات التالية مع Webex for Intune على الأجهزة المُدارة:

  • رمز المرور/TouchID— السماح للمستخدمين بإعداد رمز مرور أو TouchID. تتم مطالبة المستخدم بإدخال رمز مرور عند تشغيل تطبيق Webex من جهاز محمول.

  • الحد الأقصى لمحاولات رقم PIN— حدد الحد الأقصى لعدد المرات التي يستطيع المستخدم فيها إدخال رقم PIN غير صحيح.

  • المشاركة المفتوحة/المشاركة المدارة في المستندات— السماح بمشاركة المستندات من Webex for Intune مع تطبيقات أخرى تدار بواسطة السياسة.

  • منع النسخ الاحتياطي للتطبيق— منع المستخدمين من حفظ بيانات Webex في خدمة النسخ الاحتياطي لنظام Android أو iCloud لنظام التشغيل iOS.

  • تعطيل التقاط الشاشة— حظر التقاط الشاشة وإمكانات Google Assistant. بالنسبة لأجهزة iOS، استخدم خيار قيود iOS في Intune.

  • تطبيق المسح عن بُعد— السماح للمسؤولين بمسح Webex for Intune عن بُعد من جهاز محمول.

  • تعطيل النسخ واللصق— منع المستخدمين من استخدام النسخ واللصق بين Webex for Intune والتطبيقات الأخرى. ومع ذلك، يمكنك السماح بالنسخ واللصق مع التطبيقات الأخرى المدارة وفقا لسياسة الشركة.

  • تعطيل حفظ نسخ من بيانات المؤسسة— منع المستخدمين من حفظ بيانات Webex for Intune على الأجهزة المحلية. يستطيع المسؤولون تحديد خدمات، مثل OneDrive أو SharePoint، لتخزين بيانات Webex for Intune.

  • الأجهزة غير المؤمّنة— يمكنك وضع قيود على المستخدمين من تشغيل Webex for Intune على الأجهزة التي تم إلغاء قفلها (jailbroken أو التي تم الوصول إلى جذورها)، وذلك للحصول على عناصر التحكم في الوصول الإداري أو الجذر.

  • إصدار التطبيق الأدنى— حدد الحد الأدنى للإصدار المطلوب من Webex for Intune لتشغيله على الأجهزة المحمولة.