Общ преглед

Webex поддържа интеграция с Enterprise Mobility Management (EMM) такива Microsoft Intune, услуга, базирана на облак, която предоставя както възможности за управление на мобилни приложения (MAM) и управление на мобилни устройства (MDM).

MAM софтуерът ви позволява да осигурявате, конфигурирате и контролирате достъпа до мобилни приложения, разгърната във вашата организация. MDM софтуер позволява на администраторите да следят, управляват и осигуряват корпоративни мобилни устройства, използвани във вашата организация. Webex може да се записва и управлява на лични устройства и корпоративни телефони с помощта на MAM и MDM приложения.

Опции за разполагане

Webex за Intune – С помощта на Intune SDK разработихме Webex за Intune, който е наличен от App Store и Google Play.

ИД на приложението Webex за Intune е ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune позволява прилагането на правилата за приложения, като VPN по заявка и използването на служебен имейл. Потребителите изтеглят Webex Intune и след това политиката за защита на приложенията Intune контролира достъпа им до приложението Webex Intune и споделянето на корпоративни данни.

Записването на устройството е по избор, ако искате да разгърнете Webex Intune; Може да се използва на управлявани и неуправлявани устройства.

EMM с управление на мобилни устройства – Всички мобилни устройства и корпоративни приложения се записват и управляват от приложението MDM.

В този модел на разполагане администраторът добавя приложението Webex Intune към каталога на приложението Intune и го възлага на потребители или устройства (вижте Добавяне на Webex за Android и добавяне на Webex за iOS в тази статия). Правилата за защита на приложенията Intune се прилагат на ниво устройство или профил. Тази политика определя набор от правила за контрол на достъпа до Webex Intune и споделянето на корпоративни данни.

Можете също така да конфигурирате ограниченията на устройствата, за да контролирате споделянето на данни от iOS устройства.

Вижте Създаване на политика за защита на приложенията в тази статия.

EMM с управление на мобилни приложения – В този модел на разполагане мобилните устройства не са записани в портала Intune.

  • Потребителите могат да изтеглят приложението Webex Intune директно, от App Store за iOS устройства и Google Play за устройства с Android. Политиката за защита на приложенията се прилага на ниво приложение. Правилата контролират изискванията за достъп до приложенията, като ПИН код за достъп, и контролират споделянето на данни от Webex Intune.

  • Друга опция е да използвате инструмент за опаковане на приложения, за да обвиете приложението Webex. Обвитите файлове на приложението позволяват на MAM приложение да контролира как приложенията могат да се използват на мобилно устройство. Потребителите могат да изтеглят увитата и MAM управлявана версия на приложението Webex от собствения магазин за приложения на предприятието или хранилището за приложения MAM. Политиката за защита на заявлението контролира споделянето на корпоративни данни от обвитото приложение.

Вижте Създаване на политика за защита на приложенията в тази статия.

Увити версии на webex приложения (. IPA файлове за iOS, и . APK файлове за Android) са достъпни от програмата за управление на мобилни приложения.

Неща, които трябва да имате предвид

  • Гарантирайте, че имате достъп до центъра за администриране на Microsoft Endpoint Manager.

  • Потребителят трябва да има Webex акаунт.

  • Гарантирайте, че потребителите са създадени във вашата Active Directory и че потребителите са били присвоени Intune лицензи.

  • Ако устройствата с Android са записани, гарантирайте, че те са записани в Intune с профил "Работа" и че са в съответствие с правилата за съответствие на вашата организация.

Добавяне на Webex за Android
1

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

2

В левия екран изберете Приложения, а под Платформа изберете Android .

3

Щракнете върху Добавяне.

Webex за Intune може да бъде разгърнат от приложението Store по два начина:

  • Управлявано приложение Google Play

    Потърсете Cisco Webex за Intune, щракнете върху Одобряване и след това щракнете върху Синхронизиране .

    Когато синхронизирането завърши, приложението се добавя към каталога на приложението.

  • Приложение за магазин за Android

    Въведете следната информация и след това щракнете върху Напред:

    • Име—Cisco Webex за Intune

    • Описание—Cisco Webex за Intune

    • Издател—Cisco

    • URL адрес на магазина за приложенияhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимална операционна системаAndroid 7.0 (Нуга)

Добавяне на Webex за iOS
1

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

2

В левия екран изберете Приложения, а под Платформа изберете iOS/iPadOS.

3

Кликнете върху Добавяне на приложение и изберете iOS магазин App.

4

Потърсете Cisco Webex за Intune, въведете следната информация:

  • Име—Cisco Webex за Intune
  • Описание—Cisco Webex за Intune
  • Издател—Cisco
  • Минимална операционна система – iOS 12.0

За iPadOS изберете Минимална операционна система като13.1 и по-нова

Проверка на състоянието на инсталиране на приложението
1

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

2

В левия екран изберете Устройства и изберете от Android или iOS.

3

Изберете устройството, на което сте инсталирали Webex, щракнете върху Управлявано приложение, след което потърсете Cisco Webex за Intune.

4

Проверете състоянието на инсталацията.

Създаване на правила за конфигуриране на приложения

Можете да конфигурирате правилата за конфигуриране на приложения Intune както за устройства с Android, така и за iOS/iPadOS. Можете да приложите тези настройки както към управлявани устройства, така и към управлявани приложения. Webex App проверява за тези настройки, когато потребителите стартират приложението за първи път на мобилните си устройства. Настройките за конфигуриране на приложения Intune се прилагат, което след това позволява на приложението да се персонализира с конфигурация и управление на приложения.

  • За Android

    1. Влезте в Центъра за администриране на мениджъра на крайна точка на Microsoft.

    2. В левия екран изберете Приложения и щракнете върху Правила за конфигуриране на приложения.

    3. Кликнете върху Добавяне и изберете Управлявани устройства или Управлявани приложения .

    4. За секцията Създаване на конфигурация на приложения въведете следната информация за устройства с Android и кликнете върху следваща.

      • Име—Правила за конфигуриране на Cisco Webex

      • Платформа —Изберете Android Enterprise

      • Целево приложение—Изберете Cisco Webex или Cisco Webex за Intune

      • Тип профил – изберете типа разполагане на Android

      • Целево приложение—Изберете Cisco Webex или Cisco Webex за Intune

    5. От Настройки, за конфигурация настройки формат , изберете Използване на конфигурационна дизайнер.

    6. Кликнете върху Добавяне, за да изберете ключа за конфигуриране на приложението .

      Тези ключове за конфигуриране на приложения са достъпни за разполагане на Android.

      Име на конфигурацията Стойност Тип стойност Описание
      Уебвизия за входПроверете или изчистете полетоБол

      Ако е отметнато, дава възможност на приложението да използва WebView за оторизация вход поток.

      Налагане на MDM Заключване на екранаПроверете или изчистете полетоБол

      Ако е отметнато, дава възможност на изискванията за заключения екран за потребителите на Android.

      Налагане на влизане чрез FedRAMPПроверете или изчистете полетоБол

      Ако бъде проверено, Webex насочва потребителите на Android да влизат в нашия специализиран клъстер за WebEx за правителствени клиенти.

      MDM орг. ИДКопиране от > акаунт за управление на Control Hub > ИД на организацияНиз

      Конфигурира вашия ИД на уебекс организация като уникален идентификатор за процеса на стартиране на Webex App.

      Променлива, в която може да се вмъкват имейл адреси

      {{мейл}}

      		Низ

      Позволява на EMM сървъра да предпопулира имейл адреса за потребителите, когато влизат в профила си.

      Карта на имейл адреса променлива поща към променливата login_hint Webex, за да предварително населят потребителския имейл адрес за влизане.

  • За iOS/iPadOS

    1. Влезте в Центъра за администриране на мениджъра на крайна точка на Microsoft.

    2. В левия екран изберете Приложения и щракнете върху Правила за конфигуриране на приложения.

    3. Кликнете върху Добавяне и изберете Управлявани устройства или Управлявани приложения .

    4. Изберете платформа iOS/iPadOS.

    5. От Настройки, за конфигурация настройки формат , изберете Използване на конфигурационна дизайнер.

    6. Изберете параметрите на конфигурацията на приложението.

      Тези параметри за конфигуриране на приложения се поддържат за разполагане на iOS/iPadOS.

      Ключ за конфигуриране Тип стойност Стойност на конфигурацията Описание
      orgИдентификаторНизИД на вашата организацияИдентификационен номер на вашата организация е достъпен в контролния център: изберете Управление > акаунт и след това да получите стойността от ИД на организация.
      login_hintНиз{{мейл}}

      Нанесете променливата на имейл адреса {{mail}} на променливата login_hint Webex, за да предпопулирате потребителски имейл адрес за влизане.

      пинЛокДюрацияЦяло число"Номер" Споменаване на числова стойност в милисекундиОпределя времето в милисекунди, когато приложението Webex е свободно и изведе розовия екран за заключване.
      fedRampEnabledБулеваверенРазрешете само мобилните потребители да влизат в Webex FedRamp клъстера.

      isDeviceAuthLoginEnabled

      		БулеваверенПоказва QR кода на iPad. Потребителят може да сканира QR кода с помощта на iPhone за влизане.
      copyAndПастРазпрострениБулеваверенЗабранява копирането и поставянето в приложението.
      isLoginHintEditableБулеваверенПозволява на потребителя да променя предварително зададената подсказка за влизане.
      БраузърАктивиран по подразбиранеБулеваверенПринудително приложението да използва браузъра по подразбиране, зададен от потребителя в настройките на iOS.

      За ограничения като деактивиране на копиране-поставяне и задаване на продължителност на заключване на пин, можете също да използвате правилата за защита на приложенията, достъпни с Intune.

Създаване на политика за защита на приложения

Правилата за защита на приложенията са правила, които гарантират, че данните на дадена организация остават безопасни или се съдържат в управлявано приложение. Правилата могат да бъдат правило, което се прилага, когато потребителят се опита да получи достъп или да премести корпоративни данни, или набор от действия, които са забранени или наблюдавани, когато потребителят е в приложението. Правила за защита на приложенията са достъпни за MDM - управляван Webex за Intune и увити приложения (. ИПП и . APK файлове).

Ако имате съществуваща политика за защита на приложения, можете да използвате същите правила и да го присвоите на потребителя. Или можете да използвате следните стъпки, за да създадете нова политика за защита на приложенията.

Можете да прочетете повече за тази процедура в документацията наMicrosoft.

1

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

2

В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията.

3

Изберете Създаване на правила и изберете Android или iOS.

4

Въведете име за правилата за защита и щракнете върху Напред.

5

Изберете типа на целевото устройство: Управлявани или Неуправлявани.

6

Щракнете върху Избор на публични приложения, въведете Webex за Intune или Webex Meetings в полето за търсене, в зависимост от услугите, които искате да организирате на мобилното устройство.

7

Изберете подходяща опция и щракнете върху Напред.

8

За защита на данните изберете ограниченията, както е посочено по-долу.

Вижте Настройки за защита на данните за повече информация:

9

(По избор) За да създадете изключения от правилата Изберете приложения, които да освободите.

Използвайте тази опция, ако трябва да конфигурирате изключения за приложенията на Webex. Можете да избирате кои неуправлявани приложения могат да прехвърлят данни към и от управлявани приложения. За неуправлявани приложения на Webex използвайте следните низове за полето Стойност в списъка с изключения за вашите правила:
  • Приложение Webex за iOS/iPadOS: създайте изключение за прехвърляне на данни за URL протокола webex. Протоколът webexteams може да работи и за обратна съвместимост.
  • Приложение Webex за Android: добавяне на изключение за прехвърляне на данни за името на пакета на приложението com.cisco.wx2.android
  • Приложение Webex за Android (версия на Intune): добавяне на изключение за прехвърляне на данни за името на пакета на приложението com.cisco.wx2.android.msintune
  • Webex Meetings за Android: добавяне на изключение за прехвърляне на данни за името на пакета на приложението com.cisco.webex.meetings
10

След като конфигурирате настройките, щракнете върху Напред.

11

За изискванията за достъп конфигурирайте ПИН код и изисквания заидентификационни данни.

12

За условно стартиранещракнете върху Напред .

13

За присвояванияприсвоите правилата на webex потребителска група и след това щракнете върху Напред.

14

Прегледайте настройките, които сте въвели, след което щракнете върху Създаване.

Проверка на правилата за защита на приложенията
1

Влезте в центъра за администриране на мениджъра на крайна точка на Microsoft.

2

В левия екран изберете Приложения и щракнете върху Правила за защита на приложенията .

3

изберете Правилата за защита на приложенията и проверете дали потребителите са регистрирани и правилата се прилагат.

Одобряване на потребителския достъп
1

Потребителите се подканват да поискат достъп, когато влизат в Webex за първи път.

2

Администраторите могат да предоставят разрешение за достъп на потребителите до приложението от приложението Azure Enterprise.

Поддържани политики

Microsoft Intune поддържа следните правила с Webex за Intune на управлявани устройства:

  • Парола/TouchID – Позволява на потребителите да настройват Парола или TouchID. Потребителят се подканва да въведе код за достъп, когато стартира приложението Webex от мобилно устройство.

  • Максимални опити за ПИН – Дефинирайте максималния брой пъти, когато потребител може да въведе неправилен ПИН.

  • Управлявано споделяне на отворени/документи – Разрешаване на споделяне на документи от Webex за Intune на други управлявани от правилата приложения.

  • Предотвратяване на архивирането на приложения— Предотвратяване на запазването на данните на Webex от потребителите в услугата за архивиране на Android или iCloud за iOS.

  • Забраняване на заснемането на екрана— Блокиране на заснемането на екрана и възможностите на асистента на Google. За iOS устройства използвайте опцията за ограничения за iOS в Intune.

  • Дистанционно избършете приложението – Позволете на администраторите дистанционно да избършете Webex за Intune от мобилно устройство.

  • Забраняване на копиране и поставяне – Предотвратяване на използването от потребителите на копиране и поставяне между Webex за Intune и други приложения. Можете обаче да разрешите копиране и поставяне с други управлявани от корпоративни правила приложения.

  • Забраняване на записване на копия на данни на организацията— Блокиране на потребителите да записват Webex за данни на Intune на локални устройства. Администраторите могат да избират услуги, например OneDrive или SharePoint, за да съхраняват Webex за данни на Intune.

  • Отключени устройства – Ограничаване на потребителите да изпълняват Webex за Intune на устройства, които са били отключени (Jailbroken или вкоренени), за да получат административни или коренови контроли за достъп.

  • Минимална версия на приложението – Дефиниране на минималната версия, необходима за Webex за Intune, за да се изпълнява на мобилни устройства.