Přehled

Webex podporuje integraci s řešením Enterprise Mobility Management (EMM), jako je Microsoft Intune, cloudová služba, která poskytuje funkce správy mobilních aplikací (MAM) i správy mobilních zařízení (MDM).

Software MAM umožňuje zřizovat, konfigurovat a řídit přístup k mobilním aplikacím nasazeným ve vaší organizaci. Software MDM umožňuje správcům monitorovat, spravovat a zabezpečit podniková mobilní zařízení používaná ve vaší organizaci. Webex lze zaregistrovat a spravovat na osobních zařízeních a firemních telefonech pomocí aplikací MAM a MDM.

Možnosti nasazení

Webex pro Intune— Pomocí sady Intune SDK jsme vyvinuli Webex pro Intune, který je k dispozici v App Storu a Google Play.

ID aplikace Webex pro Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune umožňuje vynucování zásad aplikací, jako je VPN na vyžádání a používání pracovního e-mailu. Uživatelé si stáhnou Webex Intune a poté jim zásady ochrany aplikací Intune řídí přístup k aplikaci Webex Intune a sdílení firemních dat.

Registrace zařízení je volitelná, pokud chcete nasadit Webex Intune; lze ji použít na spravovaných i nespravovaných zařízeních.

EMM se správou mobilních zařízení— Všechna mobilní zařízení a firemní aplikace jsou registrovány v aplikaci MDM a spravovány touto aplikací.

V tomto modelu nasazení administrátor přidá aplikaci Webex Intune do katalogu aplikací Intune a přiřadí ji uživatelům nebo zařízením (viz Přidání Webexu pro Android a Přidání Webexu pro iOS v tomto článku). Zásady ochrany aplikací Intune platí na úrovni zařízení nebo profilu. Tato zásada definuje sadu pravidel pro řízení přístupu k Webex Intune a sdílení podnikových dat.

Můžete také nakonfigurovat omezení zařízení pro řízení sdílení dat ze zařízení se systémem iOS.

Viz Vytvoření zásad ochrany aplikací v tomto článku.

EMM se správou mobilních aplikací– V tomto modelu nasazení nejsou mobilní zařízení registrována na portálu Intune.

  • Uživatelé si mohou stáhnout aplikaci Webex Intune přímo z App Storu pro zařízení iOS a z Google Play pro zařízení Android. Zásady ochrany aplikací platí na úrovni aplikace. Zásady řídí požadavky na přístup k aplikacím, jako je PIN kód pro přístup, a řídí sdílení dat z Webex Intune.

  • Další možností je použití nástroje pro obalování aplikací k obalení aplikace Webex. Zabalené soubory aplikace umožňují aplikaci MAM řídit, jak lze aplikace používat na mobilním zařízení. Uživatelé si mohou stáhnout zabalenou verzi aplikace Webex spravovanou službou MAM z vlastního obchodu s aplikacemi nebo z repozitáře aplikací MAM dané společnosti. Zásady ochrany aplikací řídí sdílení podnikových dat ze zabalené aplikace.

Viz Vytvoření zásad ochrany aplikací v tomto článku.

Zabalené verze aplikací Webex (. IPA soubory pro iOS a . APK soubory pro Android) jsou k dispozici z mobilní aplikace management programu.

Co je třeba mít na paměti

  • Ujistěte se, že máte přístup k Centru pro správu Microsoft Endpoint Manageru.

  • Uživatel musí mít účet Webex.

  • Ujistěte se, že jsou uživatelé vytvořeni ve službě Active Directory a že uživatelům byly přiřazeny licence Intune.

  • Pokud jsou zařízení s Androidem zaregistrovaná, ujistěte se, že jsou zaregistrovaná v Intune s pracovním profilem a že jsou v souladu se zásadami dodržování předpisů vaší organizace.

Přidat Webex pro Android

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte Android .

3

Klikněte na Přidat.

Webex pro Intune lze nasadit z aplikace Store dvěma způsoby:

  • Spravovaná aplikace Google Play

    Vyhledejte Cisco Webex pro Intune, klikněte na Schválit a pak klikněte na Synchronizovat .

    Po dokončení synchronizace se aplikace přidá do katalogu aplikací.

  • Aplikace Android Store

    Zadejte následující informace a klepněte na tlačítko Další:

    • NázevCisco Webex pro Intune

    • PopisCisco Webex pro Intune

    • VydavatelCisco

    • URL adresa obchodu s aplikacemihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimální operační systémAndroid 7.0 (Nougat)

Přidání Webexu pro iOS

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte iOS/iPadOS.

3

Klikněte na Přidat aplikaci a zvolte Aplikace pro iOS Store.

4

Vyhledejte Cisco Webex pro Intune, zadejte následující informace:

  • Název –Cisco Webex pro Intune
  • Popis –Cisco Webex pro Intune
  • Vydavatel—Cisco
  • Minimální operační systém— iOS 12.0

Pro iPadOS vyberte Minimální operační systém jako 13.1 a novější

Kontrola stavu instalace aplikace

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Zařízení a vyberte z Android nebo iOS.

3

Vyberte zařízení, na kterém jste nainstalovali Webex, klikněte na Spravovaná aplikacea poté vyhledejte Cisco Webex pro Intune.

4

Zkontrolujte stav instalace.

Vytvořte zásady konfigurace aplikace

Zásady konfigurace aplikací Intune můžete nakonfigurovat pro zařízení s Androidem i iOS/iPadOS. Tato nastavení můžete použít jak pro spravovaná zařízení, tak pro spravované aplikace. Aplikace Webex kontroluje tato nastavení, když uživatelé poprvé spustí aplikaci na svých mobilních zařízeních. Použije se nastavení konfigurace aplikace Intune, které pak umožní přizpůsobení aplikace pomocí konfigurace a správy aplikace.

  • Pro Android

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. V části Vytvořit konfiguraci aplikace zadejte následující informace pro zařízení Android a klikněte na Další.

      • Název—Zásady konfigurace Webexu

      • Platforma —Vyberte Android Enterprise

      • Cílová aplikace– Vyberte Webex nebo Webex pro Intune

      • Typ profilu– Vyberte typ nasazení systému Android

      • Cílová aplikace– Vyberte Webex nebo Webex pro Intune

    5. V části Nastavení v části Formát nastavení konfigurace zvolte Použít návrháře konfigurace.

    6. Kliknutím na Přidat vyberte konfigurační klíč aplikace.

      Tyto konfigurační klíče aplikací jsou k dispozici pro nasazení Androidu.

      Název konfigurace Hodnota Typ hodnoty Popis
      WebView pro přihlášeníZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, umožní aplikaci používat WebView pro tok přihlášení autorizace.

      Vynucení zamykací obrazovky MDMZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, povolí požadavky na zamykací obrazovku pro uživatele systému Android.

      Vynutit přihlášení programu FedRAMPZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, Webex nasměruje uživatele Systému Android, aby se přihlásili k našemu vyhrazenému clusteru pro WebEx pro zákazníky z oblasti státní správy.

      ID MDM organizaceKopírovat z Control Hubu Správa > Účet > ID organizaceŘetězec

      Nakonfiguruje ID organizace WebEx jako jedinečný identifikátor pro proces spouštění aplikace Webex.

      Proměnná, kam lze vložit e-mailové adresy

      {{mail}}

      		Řetězec

      Umožňuje serveru EMM předvyplnit e-mailovou adresu uživatelů při přihlášení.

      Namapujte proměnnou e-mailovou adresu na login_hint proměnnou Webex, abyste předem vyplnili e-mailovou adresu uživatele pro přihlášení.

  • Pro iOS/iPadOS

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. Vyberte platformu iOS/iPadOS.

    5. V části Nastavení v části Formát nastavení konfigurace zvolte Použít návrháře konfigurace.

    6. Zvolte parametry konfigurace aplikace.

      Tyto parametry konfigurace aplikace se podporují pro nasazení iOS/iPadOS.

      Konfigurační klíč Typ hodnoty Hodnota konfigurace Popis
      orgIdentifierŘetězecVaše ID organizaceID vaší organizace je k dispozici v Centru řízení: vyberte Účet > správy a pak získejte hodnotu z ID organizace.
      login_hintŘetězec{{mail}}

      Namapujte proměnnou e-mailové adresy {{mail}} na login_hint proměnnou Webex, abyste předem vyplnili e-mailovou adresu uživatele pro přihlášení.

      pinLockDurationCelé číslo"Číslo" Uveďte číselnou hodnotu v milisekundáchDefinuje dobu v milisekundách, po kterou je aplikace Webex nečinná a zobrazuje růžovou zamykací obrazovku.
      fedRampEnabledBooleovskýpravdaPovolit přihlášení do clusteru Webex FedRamp pouze mobilním uživatelům.

      isDeviceAuthLoginEnabled

      		BooleovskýpravdaZobrazuje QR kód na iPadu. Uživatel se může přihlásit naskenováním QR kódu pomocí iPhonu.
      copyAndPasteDisabledBooleovskýpravdaZakáže kopírování a vkládání v celé aplikaci.
      isLoginHintEditableBooleovskýpravdaUmožňuje uživateli změnit přednastavenou nápovědu pro přihlášení.
      defaultBrowserEnabledBooleovskýpravdaVynutí aplikaci používat výchozí prohlížeč nastavený uživatelem v nastavení iOS.

      Pro omezení, jako je zakázání kopírování a vkládání a nastavení doby trvání zámku PIN, můžete také použít zásady ochrany aplikací dostupné v Intune.

Vytvoření zásad ochrany aplikací

Zásady ochrany aplikací jsou pravidla, která zajišťují, že data organizace zůstanou v bezpečí nebo že jsou uložena ve spravované aplikaci. Zásada může být pravidlo, které se vynucuje, když se uživatel pokusí o přístup k firemním datům nebo je přesunout, nebo sada akcí, které jsou zakázány nebo monitorovány, když se uživatel nachází v aplikaci. Zásady ochrany aplikací jsou k dispozici pro Webex pro Intune spravovaný službou MDM a pro zabalené aplikace (soubory .IPA a .APK).

Pokud máte existující zásadu ochrany aplikací, můžete použít stejnou zásadu a přiřadit ji uživateli. Nebo můžete pomocí následujících kroků vytvořit novou zásadu ochrany aplikací.

Další informace o tomto postupu naleznete v dokumentaci společnostiMicrosoft.

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

Vyberte Vytvořit zásadu a zvolte Android nebo iOS.

4

Zadejte název zásad ochrany a klikněte na tlačítko Další.

5

Vyberte typ cílového zařízení: Spravované nebo Nespravované.

6

Klikněte na Vybrat veřejné aplikacea do vyhledávacího pole zadejte Webex pro Intune nebo Webex Meetings v závislosti na službách, které chcete na mobilním zařízení hostovat.

7

Vyberte vhodnou možnost a klikněte na Další.

8

Pro Ochrana osobních údajůvyberte omezení uvedená níže.

Více informací naleznete v části Nastavení ochrany osobních údajů :

9

(Volitelné) Chcete-li vytvořit výjimky ze zásad , vyberte aplikace, které chcete vyjmout.

Tuto možnost použijte, pokud potřebujete nakonfigurovat výjimky pro aplikace Webex. Můžete si vybrat, které nespravované aplikace mohou přenášet data do a ze spravovaných aplikací. Pro nespravované aplikace Webex použijte v seznamu výjimek zásad pro pole Hodnota následující řetězce:
  • Aplikace Webex pro iOS/iPadOS: vytvořit výjimku pro přenos dat pro protokol URL webex. Protokol webexteams může také fungovat pro zpětnou kompatibilitu.
  • Aplikace Webex pro Android: přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.wx2.android
  • Aplikace Webex pro Android (verze pro Intune): přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.wx2.android.msintune
  • Webex Meetings pro Android: přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.webex.meetings
10

Po konfiguraci nastavení klikněte na Další.

11

V případě požadavků na přístupnakonfigurujte požadavek na kód PIN a přihlašovací údaje.

12

V případě podmíněného spuštěníklepněte na tlačítko Další .

13

V části Přiřazenípřiřaďte zásadu skupině uživatelů Webex a klikněte na tlačítko Další.

14

Zkontrolujte zadaná nastavení a klikněte na Vytvořit.

Zkontrolujte zásady ochrany aplikací

Zkontrolujte zásady ochrany aplikací v Microsoft Intune a ověřte, zda jsou vaše zásady ochrany aplikací správně použity.
1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

Vyberte zásady ochrany aplikací, které chcete zkontrolovat, a ověřte, zda jsou uživatelé přihlášeni a zda jsou zásady použity.

Schválení přístupu uživatelů

1

Uživatelé jsou vyzváni k vyžádání přístupu při prvním přihlášení k Webexu.

2

Správci můžou uživatelům udělit oprávnění k přístupu k aplikaci z aplikace Azure Enterprise.

Podporované zásady

Microsoft Intune podporuje následující zásady s Webexem pro Intune na spravovaných zařízeních:

  • Passcode/TouchID—Umožňuje uživatelům nastavit si přístupový kód nebo TouchID. Uživatel je vyzván k zadání přístupového kódu při spuštění aplikace Webex z mobilního zařízení.

  • Maximální počet pokusů o zadání PINu– Definuje maximální počet pokusů, kolikrát může uživatel zadat nesprávný PIN.

  • Spravováno Open-In/Document Sdílení– Povolí sdílení dokumentů z Webexu pro Intune s jinými aplikacemi spravovanými zásadami.

  • Zabránit zálohování aplikací– Zabránit uživatelům v ukládání dat Webexu do zálohovací služby pro Android nebo iCloudu pro iOS.

  • Zakázat snímání obrazovky– Zablokuje snímání obrazovky a funkce Google Assistant. Pro zařízení s iOS použijte možnost omezení iOS v Intune.

  • Vzdálené vymazání aplikace– Umožňuje správcům vzdáleně vymazat Webex pro Intune z mobilního zařízení.

  • Zakázat kopírování a vkládání– Zabránit uživatelům v kopírování a vkládání mezi Webexem pro Intune a dalšími aplikacemi. Kopírování a vkládání však můžete povolit s jinými podnikovými aplikacemi spravovanými zásadami.

  • Zakázat ukládání kopií organizačních dat– Zablokuje uživatelům ukládání dat Webex pro Intune na lokálních zařízeních. Správci můžou vybrat služby, jako je OneDrive nebo SharePoint, pro ukládání dat Webexu pro Intune.

  • Odemčená zařízení– Omezte uživatelům spouštět Webex pro Intune na zařízeních, která byla odemčena (jailbreaknuta nebo rootnuta), aby získali kontrolu nad přístupem správce nebo root.

  • Minimální verze aplikace– Definujte minimální verzi požadovanou pro spuštění aplikace Webex for Intune na mobilních zařízeních.

Známá omezení

Dopad nastavení zásad PINu na oznámení

Pokud v zásadách ochrany aplikací povolíte požadavek na PIN, někteří uživatelé mohou zaznamenat zmeškané hovory nebo oznámení. Sada Intune SDK uzamkne aplikaci za požadovaným PIN kódem nebo biometrickou bránou vynucenou touto zásadou. To zabrání úplnému zpracování nebo zobrazení oznámení, dokud nebudou tyto kontroly obejdeny.