Инсталиране на приложението Webex с Microsoft Intune на управлявани устройства

Общ преглед

Webex поддържа интеграция с Enterprise Mobility Management (EMM), като например Microsoft Intune, облачна услуга, която предоставя възможности както за управление на мобилни приложения (MAM), така и за управление на мобилни устройства (MDM).

MAM софтуерът ви позволява да осигурявате, конфигурирате и контролирате достъпа до мобилни приложения, разгърната във вашата организация. MDM софтуер позволява на администраторите да следят, управляват и осигуряват корпоративни мобилни устройства, използвани във вашата организация. Webex може да се записва и управлява на лични устройства и корпоративни телефони с помощта на MAM и MDM приложения.

Опции за разполагане

Webex за Intune— Използвайки Intune SDK, разработихме Webex за Intune, който е достъпен от App Store и Google Play.

Идентификаторът на приложението Webex за Intune е ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune позволява прилагането на правила за приложения, като например VPN при поискване и използване на служебен имейл. Потребителите изтеглят Webex Intune и след това политиката за защита на приложенията на Intune контролира достъпа им до приложението Webex Intune и споделянето на корпоративни данни.

Регистрацията на устройства е по избор, ако искате да внедрите Webex Intune; може да се използва на управлявани и неуправлявани устройства.

EMM с управление на мобилни устройства— Всички мобилни устройства и корпоративни приложения са регистрирани в MDM приложението и се управляват от него.

В този модел на внедряване администраторът добавя приложението Webex Intune към каталога с приложения на Intune и го присвоява на потребители или устройства (вижте Добавяне на Webex за Android и Добавяне на Webex за iOS в тази статия). Правилата за защита на приложенията Intune се прилагат на ниво устройство или профил. Тази политика определя набор от правила за контрол на достъпа до Webex Intune и споделянето на корпоративни данни.

Можете също така да конфигурирате ограниченията на устройствата, за да контролирате споделянето на данни от iOS устройства.

Вижте Създаване на политика за защита на приложенията в тази статия.

EMM с управление на мобилни приложения— В този модел на внедряване мобилните устройства не са регистрирани в портала на Intune.

Потребителите могат да изтеглят приложението Webex Intune директно от App Store за iOS устройства и Google Play за Android устройства. Политиката за защита на приложенията се прилага на ниво приложение. Правилата контролират изискванията за достъп до приложенията, като ПИН код за достъп, и контролират споделянето на данни от Webex Intune.
Друг вариант е да използвате инструмент за обгръщане на приложения, за да обгръщате приложението Webex. Опакованите файлове на приложението позволяват на MAM приложението да контролира как приложенията могат да се използват на мобилно устройство. Потребителите могат да изтеглят пакетираната и управлявана от MAM версия на Webex App от собствения магазин за приложения на предприятието или от хранилището за MAM приложения. Политиката за защита на заявлението контролира споделянето на корпоративни данни от обвитото приложение.

Вижте Създаване на политика за защита на приложенията в тази статия.

Увити версии на webex приложения (. IPA файлове за iOS, и . APK файлове за Android) са достъпни от програмата за управление на мобилни приложения.

Неща, които трябва да имате предвид

Гарантирайте, че имате достъп до центъра за администриране на Microsoft Endpoint Manager.
Потребителят трябва да има Webex акаунт.
Гарантирайте, че потребителите са създадени във вашата Active Directory и че потребителите са били присвоени Intune лицензи.
Ако устройствата с Android са записани, гарантирайте, че те са записани в Intune с профил "Работа" и че са в съответствие с правилата за съответствие на вашата организация.

Добавяне на Webex за Android

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

В левия екран изберете Приложения, а под Платформа изберете Android .

Щракнете върху Добавяне.

Webex за Intune може да бъде внедрен от приложението Store по два начина:

Управлявано приложение Google Play

Потърсете Cisco Webex за Intune, щракнете върху Одобряване и след това щракнете върху Синхронизиране .

Когато синхронизирането завърши, приложението се добавя към каталога на приложението.
Приложение за магазин за Android
Въведете следната информация и след това щракнете върху Напред:
- Име—Cisco Webex за Intune
- Описание—Cisco Webex за Intune
- Издател—Cisco
- URL адрес на магазина за приложения—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Минимална операционна система—Android 7.0 (Nougat)

Добавяне на Webex за iOS

1	Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.
2	В левия екран изберете Приложения, а под Платформа изберете iOS/iPadOS.
3	Кликнете върху Добавяне на приложение и изберете iOS магазин App.
4	Потърсете Cisco Webex за Intune, въведете следната информация: Име—Cisco Webex за Intune Описание—Cisco Webex за Intune Издател—Cisco Минимална операционна система— iOS 12.0 За iPadOS изберете Минимална операционна система като 13.1 и по-нова

Проверка на състоянието на инсталиране на приложението

1	Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.
2	В левия екран изберете Устройства и изберете от Android или iOS.
3	Изберете устройството, на което сте инсталирали Webex, щракнете върху Управлявано приложениеи след това потърсете Cisco Webex за Intune.
4	Проверете състоянието на инсталацията.

Създаване на политика за конфигуриране на приложение

Можете да конфигурирате правилата за конфигуриране на приложения Intune както за устройства с Android, така и за iOS/iPadOS. Можете да приложите тези настройки както към управлявани устройства, така и към управлявани приложения. Webex App проверява за тези настройки, когато потребителите стартират приложението за първи път на мобилните си устройства. Настройките за конфигуриране на приложения Intune се прилагат, което след това позволява на приложението да се персонализира с конфигурация и управление на приложения.

За Android

Влезте в Центъра за администриране на мениджъра на крайна точка на Microsoft.
В левия екран изберете Приложения и щракнете върху Правила за конфигуриране на приложения.
Кликнете върху Добавяне и изберете Управлявани устройства или Управлявани приложения .
В секцията Създаване на конфигурация на приложение въведете следната информация за устройства с Android и щракнете върху Напред.
- Име—Политика за конфигуриране на Webex
- Платформа — Изберете Android Enterprise
- Целево приложение— Изберете Webex или Webex за Intune
- Тип профил— Изберете типа на внедряване на Android
- Целево приложение— Изберете Webex или Webex за Intune
От Настройки, за конфигурация настройки формат , изберете Използване на конфигурационна дизайнер.

Кликнете върху Добавяне, за да изберете ключа за конфигуриране на приложението .

Тези ключове за конфигуриране на приложения са достъпни за разполагане на Android.

Име на конфигурацията	Стойност	Тип стойност	Описание
Уебвизия за вход	Проверете или изчистете полето	Бол	Ако е отметнато, дава възможност на приложението да използва WebView за оторизация вход поток.
Налагане на MDM Заключване на екрана	Проверете или изчистете полето	Бол	Ако е отметнато, дава възможност на изискванията за заключения екран за потребителите на Android.
Налагане на влизане чрез FedRAMP	Проверете или изчистете полето	Бол	Ако бъде проверено, Webex насочва потребителите на Android да влизат в нашия специализиран клъстер за WebEx за правителствени клиенти.
MDM орг. ИД	Копиране от Control Hub Управление > Профил > Идентификационен номер на организацията	Низ	Конфигурира вашия ИД на уебекс организация като уникален идентификатор за процеса на стартиране на Webex App.
Променлива, в която може да се вмъкват имейл адреси	{{мейл}}	Низ	Позволява на EMM сървъра да предпопулира имейл адреса за потребителите, когато влизат в профила си. Карта на имейл адреса променлива поща към променливата login_hint Webex, за да предварително населят потребителския имейл адрес за влизане.

За iOS/iPadOS

Влезте в Центъра за администриране на мениджъра на крайна точка на Microsoft.
В левия екран изберете Приложения и щракнете върху Правила за конфигуриране на приложения.
Кликнете върху Добавяне и изберете Управлявани устройства или Управлявани приложения .
Изберете платформа iOS/iPadOS.
От Настройки, за конфигурация настройки формат , изберете Използване на конфигурационна дизайнер.

Изберете параметрите на конфигурацията на приложението.

Тези параметри за конфигуриране на приложения се поддържат за разполагане на iOS/iPadOS.

Ключ за конфигуриране	Тип стойност	Стойност на конфигурацията	Описание
`orgIdentifier`	Низ	Вашият Идентификационен номер на организацията	Идентификационен номер на вашата организация е достъпен в контролния център: изберете Управление > акаунт и след това да получите стойността от ИД на организация.
`login_hint`	Низ	{{мейл}}	Карта на променливата имейл адрес {{mail}} } към променливата login_hint Webex, за да пренаселите потребителския имейл адрес за влизане.
`pinLockDuration`	Цяло число	"Номер" Споменаване на числова стойност в милисекунди	Определя времето в милисекунди, през което приложението Webex е неактивно и показва розовия заключен екран.
`fedRampEnabled`	Булева	верен	Разрешаване само на мобилни потребители да влизат в клъстера Webex FedRamp.
`isDeviceAuthLoginEnabled`	Булева	верен	Показва QR код на iPad. Потребителят може да сканира QR кода с iPhone, за да влезе в системата.
`copyAndPasteDisabled`	Булева	верен	Деактивира копирането и поставянето в цялото приложение.
`isLoginHintEditable`	Булева	верен	Позволява на потребителя да промени предварително зададената подсказка за вход.
`defaultBrowserEnabled`	Булева	верен	Принуждава приложението да използва браузъра по подразбиране, зададен от потребителя в настройките на iOS.

За ограничения като деактивиране на копиране-поставяне и задаване на продължителност на заключване на пин, можете също да използвате правилата за защита на приложенията, достъпни с Intune.

Създаване на политика за защита на приложения

Политиките за защита на приложенията са правила, които гарантират, че данните на организацията остават в безопасност или се съхраняват в управлявано приложение. Политиката може да бъде правило, което се прилага, когато потребителят се опита да осъществи достъп до или да премести корпоративни данни, или набор от действия, които са забранени или наблюдавани, когато потребителят е в приложението. Политиките за защита на приложенията са налични за управлявани от MDM Webex за Intune и обвити приложения (.IPA и .APK файлове).

Ако имате съществуваща политика за защита на приложения, можете да използвате същите правила и да го присвоите на потребителя. Или можете да използвате следните стъпки, за да създадете нова политика за защита на приложенията.

Можете да прочетете повече за тази процедура в документацията наMicrosoft.

1	Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.
2	В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията.
3	Изберете Създаване на правила и изберете Android или iOS.
4	Въведете име за правилата за защита и щракнете върху Напред.
5	Изберете типа на целевото устройство: Управляван или Неуправляван.
6	Щракнете върху Изберете публични приложения, въведете Webex за Intune или Webex Meetings в полето за търсене, в зависимост от услугите, които искате да хоствате на мобилното устройство.
7	Изберете подходяща опция и щракнете върху Напред.
8	За Защита на даннитеизберете ограниченията, както е посочено по-долу. Вижте Настройки за защита на данните за повече информация: iOS/iPadOS настройки на правилата за защита на приложенията - Защита на данните Настройки на правилата за защита на приложенията за Android - Защита на данните
9	(По избор) За да създадете изключения от правилото Изберете приложения за изключване. Използвайте тази опция, ако е необходимо да конфигурирате изключения за приложения на Webex. Можете да изберете кои неуправлявани приложения могат да прехвърлят данни към и от управлявани приложения. За неуправлявани приложения на Webex използвайте следните низове за полето Стойност в списъка с изключения на вашата политика: Приложение Webex за iOS/iPadOS: създайте изключение за пренос на данни за URL протокола `webex`. Протоколът `webexteams` може да работи и за обратна съвместимост. Приложение Webex за Android: добавете изключение за прехвърляне на данни за името на пакета на приложението `com.cisco.wx2.android` Приложение Webex за Android (версия за Intune): добавете изключение за прехвърляне на данни за името на пакета на приложението `com.cisco.wx2.android.msintune` Webex Meetings за Android: добавете изключение за прехвърляне на данни за името на пакета на приложението `com.cisco.webex.meetings`
10	След като конфигурирате настройките, щракнете върху Напред.
11	За изискванията за достъп конфигурирайте ПИН код и изисквания заидентификационни данни.
12	За условно стартиранещракнете върху Напред .
13	За присвояванияприсвоите правилата на webex потребителска група и след това щракнете върху Напред.
14	Прегледайте въведените настройки и щракнете върху Създаване.

Проверка на правилата за защита на приложенията

Проверете Правила за защита на приложенията в Microsoft Intune, за да потвърдите, че правилата ви за защита на приложенията са правилно приложени.

1	Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.
2	В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията .
3	Изберете политиката за защита на приложенията, която искате да проверите, и се уверете, че потребителите са регистрирани и политиката е приложена.

Одобряване на потребителския достъп

1	Потребителите се подканват да поискат достъп, когато влизат в Webex за първи път.
2	Администраторите могат да предоставят разрешение за достъп на потребителите до приложението от приложението Azure Enterprise.

Поддържани политики

Microsoft Intune поддържа следните правила с Webex за Intune на управлявани устройства:

Passcode/TouchID—Позволява на потребителите да настроят парола или TouchID. Потребителят бива подканен да въведе код за достъп, когато стартира приложението Webex от мобилно устройство.
Максимален брой опити за въвеждане на ПИН код— Определете максималния брой пъти, в които потребителят може да въведе неправилен ПИН код.
Управляван Open-In/Document Споделяне— Разрешаване на споделяне на документи от Webex за Intune с други приложения, управлявани от правила.
Предотвратяване на архивиране на приложения— Предотвратяване на запазването на данни от Webex от потребителите в услуга за архивиране на Android или iCloud за iOS.
Деактивиране на заснемането на екрана— Блокиране на заснемането на екрана и възможностите на Google Асистент. За iOS устройства използвайте опцията за ограничения за iOS в Intune.
Приложение за дистанционно изтриване— Позволява на администраторите дистанционно да изтриват Webex за Intune от мобилно устройство.
Деактивиране на копирането и поставянето— Предотвратяване на копирането и поставянето от потребителите между Webex за Intune и други приложения. Можете обаче да разрешите копиране и поставяне с други управлявани от корпоративни правила приложения.
Деактивиране на запазването на копия на организационни данни— Блокиране на потребителите от запазване на данни от Webex за Intune на локални устройства. Администраторите могат да избират услуги, например OneDrive или SharePoint, за да съхраняват Webex за данни на Intune.
Отключени устройства— Ограничете потребителите да използват Webex за Intune на устройства, които са били отключени (с джейлбрейк или руут), за да получат администраторски или root контрол за достъп.
Минимална версия на приложението— Определете минималната версия, необходима за работа на Webex for Intune на мобилни устройства.

Известни ограничения

Влияние на настройката на политиката за ПИН код върху известията

Когато активирате изискването за ПИН код в политиката си за защита на приложения, някои потребители може да получат пропуснати повиквания или известия. SDK за Intune заключва приложението зад необходимия ПИН код или биометричен вход, наложен от тази политика. Това предотвратява пълната обработка или показване на известията, докато тези проверки не бъдат заобиколени.

Благодарим за обратната връзка.