Като администратор можете да използвате интегрирането на Webex с Intune, за да осигурите и управлявате приложението Webex от диспечера на крайна точка на Microsoft Intune.
Общ преглед
Webex поддържа интеграция с Enterprise Mobility Management (EMM) такива Microsoft Intune, услуга, базирана на облак, която предоставя както възможности за управление на мобилни приложения (MAM) и управление на мобилни устройства (MDM).
MAM софтуерът ви позволява да осигурявате, конфигурирате и контролирате достъпа до мобилни приложения, разгърната във вашата организация. MDM софтуер позволява на администраторите да следят, управляват и осигуряват корпоративни мобилни устройства, използвани във вашата организация. Webex може да се записва и управлява на лични устройства и корпоративни телефони с помощта на MAM и MDM приложения.
Опции за разполагане
Webex за Intune — Използвайки SDK на Intune, разработихме Webex за Intune, който е достъпен от App Store и Google Play.
ИД на приложението Webex за Intune е ee0f8f6b-011c-4d44-9cac-bb042de0ab18.
Webex Intune позволява налагането на правила за приложения, като VPN при поискване и използване на служебен имейл. Потребителите изтеглят Webex Intune и след това политиката за защита на приложението Intune контролира техния достъп до приложението Webex Intune и споделянето на корпоративни данни.
Регистрирането на устройство не е задължително, ако искате да внедрите Webex Intune; може да се използва на управлявани и неуправлявани устройства.
EMM с управление на мобилни устройства —Всички мобилни устройства и корпоративни приложения са регистрирани и управлявани от приложението MDM.
В този модел за разгръщане администраторът добавя приложението Webex Intune към каталога на приложенията на Intune и го присвоява на потребители или устройства (вж. Добавете Webex за Android и Добавете Webex за iOS в тази статия). Политиката за защита на приложението Intune се прилага на ниво устройство или профил. Тази политика дефинира набор от правила за контрол на достъпа до Webex Intune и споделянето на корпоративни данни.
Можете също да конфигурирате ограничения за устройства, за да контролирате споделянето на данни от устройства с iOS.
Виж Създайте политика за защита на приложението в тази статия.
EMM с управление на мобилни приложения —В този модел за разгръщане мобилните устройства не са записани в портала Intune.
Потребителите могат да изтеглят приложението Webex Intune директно от App Store за iOS устройства и Google Play за устройства с Android . Политиката за защита на приложението се прилага на ниво приложение. Политиката контролира изискванията за достъп до приложения, като PIN за достъп, и контролира споделянето на данни от Webex Intune.
Друга възможност е да използвате инструмент за обвиване на приложения, за да обвиете Webex приложение. Опакованите файлове на приложения позволяват на приложение MAM да контролира как приложенията могат да се използват на мобилно устройство. Потребителите могат да изтеглят опакована и управлявана от MAM версия на приложението Webex от собствения магазин за приложения на предприятието или хранилище на приложения MAM. Политиката за защита на заявлението контролира споделянето на корпоративни данни от обвитото приложение.
Виж Създайте политика за защита на приложението в тази статия.
Увити версии на webex приложения (. IPA файлове за iOS, и . APK файлове за Android) са достъпни от програмата за управление на мобилни приложения.
Неща, които трябва да имате предвид
Гарантирайте, че имате достъп до центъра за администриране на Microsoft Endpoint Manager.
Потребителят трябва да има Webex акаунт.
Гарантирайте, че потребителите са създадени във вашата Active Directory и че потребителите са били присвоени Intune лицензи.
Ако устройствата с Android са записани, гарантирайте, че те са записани в Intune с профил "Работа" и че са в съответствие с правилата за съответствие на вашата организация.
| 1 | Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft. |
| 2 | В левия екран изберете Приложения, а под Платформа изберете Android . |
| 3 | Щракнете върху Добавяне.
Webex за Intune може да бъде разгърнат от приложението Store по два начина:
|
| 1 | Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft. |
| 2 | В левия екран изберете Приложения, а под Платформа изберете iOS/iPadOS. |
| 3 | Кликнете върху Добавяне на приложение и изберете iOS магазин App. |
| 4 | Потърсете Cisco Webex за Intune, въведете следната информация:
За iPadOS изберете Минимална операционна система като 13.1 и по-нова |
| 1 | Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft. |
| 2 | В левия екран изберете Устройства и изберете от Android или iOS. |
| 3 | Изберете устройството, на което сте инсталирали Webex, щракнете върху Управлявано приложение, след което потърсете Cisco Webex за Intune.
|
| 4 | Проверете състоянието на инсталацията. |
Можете да конфигурирате правилата за конфигуриране на приложения Intune както за устройства с Android, така и за iOS/iPadOS. Можете да приложите тези настройки както към управлявани устройства, така и към управлявани приложения. Webex App проверява за тези настройки, когато потребителите стартират приложението за първи път на мобилните си устройства. Настройките за конфигуриране на приложения Intune се прилагат, което след това позволява на приложението да се персонализира с конфигурация и управление на приложения.
За iOS/iPadOS
Изберете параметрите на конфигурацията на приложението.
Тези параметри за конфигуриране на приложения се поддържат за разполагане на iOS/iPadOS.
Ключ за конфигуриране Тип стойност Стойност на конфигурацията Описание orgIdentifier Низ Вашият ИД на организацията Идентификационен номер на вашата организация е достъпен в контролния център: изберете Управление > акаунт и след това да получите стойността от ИД на организация. login_hint Низ {{mail}} Картирайте променливата на имейл адрес {{mail}} къмlogin_hint Променлива на Webex , за да попълни предварително имейл адрес на потребител за влизам.
пинЛокДюрация Цяло число „Число“ Посочване на числова стойност в милисекунди Определя времето в милисекунди, през което приложението Webex е неактивно и извежда розовия заключен екран. fedRampEnabled Булева вярно Разрешете само на мобилни потребители да влизат в клъстера Webex FedRamp. isDeviceAuthLoginEnabled
Булева вярно Показва QR код на iPad. Потребителят може да сканира QR кода, като използва iPhone , за да влезе. copyAndПастРазпрострени Булева вярно Деактивира копирането и поставянето в цялото приложение. isLoginHintEditable Булева вярно Позволява на потребителя да промени предварително зададения намек за влизане. defaultBrowserEnabled Булева вярно Принуждава приложението да използва браузъра по подразбиране, зададен от потребителя в настройките на iOS. 
За ограничения като деактивиране на копиране-поставяне и задаване на продължителност на заключване на пин, можете също да използвате правилата за защита на приложенията, достъпни с Intune.
Правилата за защита на приложенията са правила, които гарантират, че данните на дадена организация остават безопасни или се съдържат в управлявано приложение. Правилата могат да бъдат правило, което се прилага, когато потребителят се опита да получи достъп или да премести корпоративни данни, или набор от действия, които са забранени или наблюдавани, когато потребителят е в приложението. Правила за защита на приложенията са достъпни за MDM - управляван Webex за Intune и увити приложения (. ИПП и . APK файлове).
Ако имате съществуваща политика за защита на приложения, можете да използвате същите правила и да го присвоите на потребителя. Или можете да използвате следните стъпки, за да създадете нова политика за защита на приложенията.
Можете да прочетете повече за тази процедура в Документация на Microsoft .
| 1 | Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft. |
| 2 | В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията. |
| 3 | Изберете Създаване на правила и изберете Android или iOS. |
| 4 | Въведете име за правилата за защита и щракнете върху Напред. |
| 5 | Изберете целевия тип устройство: Управляван или Неуправляван . |
| 6 | Щракнете върху Изберете публични приложения , въведете |
| 7 | Изберете подходяща опция и щракнете Следваща . |
| 8 | За Защита на данните , изберете ограниченията, както са посочени по-долу.
Виж Настройки за защита на данните за повече информация: |
| 9 | (По избор) За създаване на изключения от политиката Изберете приложения за освобождаване . Използвайте тази опция, ако трябва да конфигурирате изключения за приложения на Webex . Можете да изберете кои неуправлявани приложения могат да прехвърлят данни към и от управлявани приложения. За неуправлявани приложения на Webex използвайте следните низове за Стойност поле в списъка за освобождаване на вашата политика:
|
| 10 | След конфигуриране на настройките щракнете Следваща . |
| 11 | За изискванията за достъп конфигурирайте ПИН код и изисквания заидентификационни данни. |
| 12 | За условно стартиранещракнете върху Напред . |
| 13 | За присвояванияприсвоите правилата на webex потребителска група и след това щракнете върху Напред. |
| 14 | Прегледайте настройките, които сте въвели, след което щракнете върху Създаване. |
| 1 | Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft. |
| 2 | В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията . |
| 3 | изберете Правилата за защита на приложенията и проверете дали потребителите са регистрирани и правилата се прилагат.
|
| 1 | Потребителите се подканват да поискат достъп, когато влизат в Webex за първи път.
|
| 2 | Администраторите могат да предоставят разрешение за достъп на потребителите до приложението от приложението Azure Enterprise.
|
Microsoft Intune поддържа следните правила с Webex за Intune на управлявани устройства:
Код за достъп/TouchID—Разрешаване на потребителите да настройват Код за достъп или TouchID. Потребителят се подканва да въведе код за достъп, когато стартира приложението Webex от мобилно устройство.
Максимални опити за ПИН–Дефиниране на максималния брой пъти, когато потребителят може да въведе неправилен ПИН код.
Управлявано споделяне на отворени/документи– Разрешаване на споделяне на документи от Webex за Intune на други управлявани от правилата приложения.
Предотвратяване на архивирането на приложения — Предотвратяване на запазването на данни от Webex от потребителите в услугата за архивиране наAndroid или iCloud за iOS.
Деактивиране на заснемането на екрана — Блокиране на заснемането на екрана и възможностите на помощника наGoogle. За iOS устройства използвайте опцията за ограничения за iOS в Intune.
Дистанционно Избършете App— Позволете на администраторите дистанционно да избършете Webex за Intune от мобилно устройство.
Забраняване на копиране и поставяне— Предотвратяване на използването от потребителите на копиране и поставяне между Webex за Intune и други приложения. Можете обаче да разрешите копиране и поставяне с други управлявани от корпоративни правила приложения.
Забраняване на Записване на копия на данни на Org— Блокиране на потребителите от записване на Webex за данни Intune на локални устройства. Администраторите могат да избират услуги, например OneDrive или SharePoint, за да съхраняват Webex за данни на Intune.
Отключени устройства — Ограничаване напотребителите да изпълняват Webex за Intune на устройства, които са били отключени (Jailbroken или вкоренени), за да получат административни или коренови контроли за достъп.
Минимална версия на приложението— Дефиниране на минималната версия, необходима за Webex за Intune, за да се изпълнява на мобилни устройства.
