Přehled

Webex podporuje integraci se správou podnikové mobility (EMM), jako je Microsoft Intune, cloudová služba, která poskytuje funkce správy mobilních aplikací (MAM) i správy mobilních zařízení (MDM).

Software MAM umožňuje zřizovat, konfigurovat a řídit přístup k mobilním aplikacím nasazeným ve vaší organizaci. Software MDM umožňuje správcům monitorovat, spravovat a zabezpečit podniková mobilní zařízení používaná ve vaší organizaci. Webex lze zaregistrovat a spravovat na osobních zařízeních a firemních telefonech pomocí aplikací MAM a MDM.

Možnosti nasazení

V Intune jsou k dispozici tři možnosti nasazení:

EMM se správou mobilníchzařízení – Všechna zařízení a podnikové aplikace jsou zaregistrovány a spravovány aplikací MDM. Správci vytvoří zásadu ochrany aplikací a použijí ji na Webex pro Intune. Tato zásada definuje sadu pravidel pro řízení sdílení podnikových dat. Zásady ochrany aplikací umožňují řídit sdílení dat Webex ze zařízení Android i iOS. Kromě toho lze nakonfigurovat omezení zařízení tak, aby řídila sdílení dat ze zařízení se systémem iOS.

Další informace najdete v tématu Postup konfigurace.

EMM s zabalenou aplikací– V tomto modelu nasazení můžete k zabalení aplikace Webex použít nástroj pro zabalení aplikace. Zabalené soubory aplikace umožňují aplikaci MAM řídit, jak mohou být aplikace používány na mobilním zařízení. Uživatelé si mohou stáhnout zabalenou a MAM spravovanou verzi aplikace Webex z vlastního podnikového obchodu s aplikacemi nebo úložiště aplikací MAM. Zásady ochrany aplikací řídí sdílení podnikových dat ze zabalené aplikace.

Další informace naleznete v tématu Vytvoření zásad ochrany aplikací.

Zabalené verze aplikací Webex (. IPA soubory pro iOS a . APK soubory pro Android) jsou k dispozici z mobilní aplikace management programu.

EMM s integrací sady Intune SDK– jako další možnost nasazení jsme přidali podporu pro sadu Intune SDK. Pomocí sady Intune SDK jsme vytvořili aplikaci Cisco Webex for Intune (SDK), která je k dispozici v App Store a Google Play. V tomto modelu nasazení nejsou mobilní zařízení spravovaná MDM a registrace je volitelná. Webex pro Intune umožňuje vynucování zásad aplikací, jako je například síť VPN na vyžádání a použití pracovního e-mailu. V tomto modelu nasazení si stáhněte Webex pro Intune z App Store nebo Google Play a přiřaďte zásady ochrany aplikací pro řízení sdílení dat.

Další informace naleznete v tématu Vytvoření zásad ochrany aplikací.

Co je třeba mít na paměti

  • Ujistěte se, že máte přístup k Centru pro správu Microsoft Endpoint Manageru.

  • Uživatel musí mít účet Webex.

  • Ujistěte se, že jsou uživatelé vytvořeni ve službě Active Directory a že uživatelům byly přiřazeny licence Intune.

  • Pokud jsou zařízení s Androidem zaregistrovaná, ujistěte se, že jsou zaregistrovaná v Intune s pracovním profilem a že jsou v souladu se zásadami dodržování předpisů vaší organizace.

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte Android .

3

Klikněte na Přidat.

Webex pro Intune se dá nasadit z aplikace pro Store dvěma způsoby:

  • Spravovaná aplikace Google Play

    Vyhledejte Cisco Webex pro Intune, klikněte na Schválit a pak klikněte na Synchronizovat .

    Po dokončení synchronizace se aplikace přidá do katalogu aplikací.

  • Aplikace Android Store

    Zadejte následující informace a klepněte na tlačítko Další:

    • NázevCisco Webex pro Intune

    • PopisCisco Webex pro Intune

    • VydavatelCisco

    • Adresa URL obchodu saplikacemi —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimální operační systémAndroid 7.0 (Nougat)

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte iOS/iPadOS.

3

Klikněte na Přidat aplikaci a zvolte Aplikace pro iOS Store.

4

Vyhledejte Cisco Webex pro Intune, zadejte následující informace:

  • Název –Cisco Webex pro Intune
  • Popis –Cisco Webex pro Intune
  • Vydavatel —Cisco
  • Minimální operační systém —iOS 12.0

V iPadOS vyberte Minimální operační systém jako13.1 a novější.

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Zařízení a vyberte z Android nebo iOS.

3

Vyberte zařízení, na které jste nainstalovali Webex, klikněte na Spravovaná aplikacea pak vyhledejte Cisco Webex pro Intune.

4

Zkontrolujte stav instalace.

Zásady konfigurace aplikací Intune můžete nakonfigurovat pro zařízení s Androidem i iOS/iPadOS. Tato nastavení můžete použít jak pro spravovaná zařízení, tak pro spravované aplikace. Aplikace Webex kontroluje tato nastavení, když uživatelé poprvé spustí aplikaci na svých mobilních zařízeních. Použije se nastavení konfigurace aplikace Intune, které pak umožní přizpůsobení aplikace pomocí konfigurace a správy aplikace.

  • Pro Android

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. V části Vytvořit konfiguraci aplikace zadejte následující informace pro zařízení s Androidem a klikněte na Další.

      • Název– Zásady konfigurace Cisco Webex
      • Platforma – vyberte Android Enterprise

      • Cílová aplikace– vyberte Cisco Webex nebo Cisco Webex pro Intune

      • Typ profilu– vyberte typ nasazení Androidu.

      • Cílená aplikace– vyberte Cisco Webex nebo Cisco Webex pro Intune

    5. V části Nastavení v části Formát nastavení konfiguracezvolte Použít návrháře konfigurace.

    6. Kliknutím na Přidat vyberte konfigurační klíč aplikace.

      Tyto konfigurační klíče aplikací jsou k dispozici pro nasazení Androidu.

      Název konfigurace Hodnota Typ hodnoty Popis
      WebView pro přihlášení Zaškrtněte nebo zrušte zaškrtnutí políčka Bool

      Pokud je tato možnost zaškrtnutá, umožní aplikaci používat WebView pro tok přihlášení autorizace.

      Vynucení zamykací obrazovky MDM Zaškrtněte nebo zrušte zaškrtnutí políčka Bool

      Pokud je tato možnost zaškrtnutá, povolí požadavky na zamykací obrazovku pro uživatele systému Android.

      Vynutit přihlášení programu FedRAMP Zaškrtněte nebo zrušte zaškrtnutí políčka Bool

      Pokud je tato možnost zaškrtnutá, Webex nasměruje uživatele Systému Android, aby se přihlásili k našemu vyhrazenému clusteru pro WebEx pro zákazníky z oblasti státní správy.

      ID MDM organizace Kopírování z účtu správy > centra Řízení > ID organizace Řetězec

      Nakonfiguruje ID organizace WebEx jako jedinečný identifikátor pro proces spouštění aplikace Webex.

      Proměnná, kam mají být vloženy e-mailové adresy cab

      ${userEmailAddress}

      Řetězec

      Umožňuje serveru EMM předvyplnit e-mailovou adresu uživatelů při přihlášení.

      Namapujte proměnnou e-mailové adresy userEmailAddress na login_hint proměnnou Webex, abyste předem naplnili e-mailovou adresu uživatele pro přihlášení.

  • Pro iOS/iPadOS

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. Vyberte platformu iOS/iPadOS.

    5. V části Nastavení v části Formát nastavení konfiguracezvolte Použít návrháře konfigurace.

    6. Zvolte parametry konfigurace aplikace.

      Tyto parametry konfigurace aplikace se podporují pro nasazení iOS/iPadOS.

      Konfigurační klíč Typ hodnoty Hodnota konfigurace Popis
      OrgIdentifier Řetězec ID vaší organizace ID vaší organizace je k dispozici v Centru řízení: vyberte Účet > správy a pak získejte hodnotu z ID organizace.
      copyAndPasteDisabled Booleovský PRAVDIVÝ Zakázat kopírování z aplikace Webex do jiné nespravované aplikace
      login_hint Booleovský e-mailová adresa Namapujte proměnnou e-mailové adresy userEmailAddress na login_hint proměnnou Webex, abyste předem vyplnili e-mailovou adresu uživatele pro přihlášení.
      pinLockDuration Celé číslo "Číslo" Uveďte číselnou hodnotu v sekundách Definuje čas ve vteřině, kdy je aplikace Webex nečinná a vyvolá růžovou zamykací obrazovku
      fedRampEnabled Booleovský PRAVDIVÝ Povolit přihlášení do clusteru Webex FedRamp pouze mobilním uživatelům

      Pro omezení, jako je zakázání kopírování a vkládání a nastavení doby trvání zámku PIN, můžete také použít zásady ochrany aplikací dostupné v Intune.

Zásady ochrany aplikací jsou pravidla, která zajišťují, že data organizace zůstanou v bezpečí nebo obsažená ve spravované aplikaci. Zásada může být pravidlo, které se vynucuje, když se uživatel pokusí o přístup k podnikovým datům nebo o jejich přesunutí, nebo sada akcí, které jsou zakázané nebo monitorované, když je uživatel v aplikaci. Zásady ochrany aplikací jsou k dispozici pro MDM – spravovaný Webex pro Intune a zabalené aplikace (. IPA a . APK soubory).

Pokud máte existující zásadu ochrany aplikací, můžete použít stejnou zásadu a přiřadit ji uživateli. Nebo můžete pomocí následujících kroků vytvořit novou zásadu ochrany aplikací.

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

Vyberte Vytvořit zásadu a zvolte Android nebo iOS.

4

Zadejte název zásad ochrany a klikněte na tlačítko Další.

5

Klikněte na Vybrat veřejné aplikace , dovyhledávacího pole zadejte "Webex" a pak zvolte Webex pro Intune.

6

Klepněte na tlačítko Další.

7

Pro ochranu datvyberte omezení, jak je uvedeno na snímku obrazovky, a poté klikněte na další.

Další informace najdete v vložené nápovědě v Centru pro správu.

8

V případě požadavků na přístupnakonfigurujte požadavek na kód PIN a přihlašovací údaje.

9

V případě podmíněného spuštěníklepněte na tlačítko Další .

10

V části Přiřazenípřiřaďte zásadu skupině uživatelů Webex a klikněte na tlačítko Další.

11

Zkontrolujte nastavení, která jste zadali, a klepněte na tlačítko Vytvořit.

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

vyberte zásady ochrany aplikací a ověřte, že jsou uživatelé vráceni se změnami a zásada je použitá.

1

Uživatelé jsou vyzváni k vyžádání přístupu při prvním přihlášení k Webexu.

2

Správci můžou uživatelům udělit oprávnění k přístupu k aplikaci z aplikace Azure Enterprise.

Microsoft Intune podporuje následující zásady s Webexem pro Intune na spravovaných zařízeních:

  • Passcode/TouchID– Umožňuje uživatelům nastavit přístupový kód nebo TouchID. Uživatel je vyzván k zadání přístupového kódu při spuštění aplikace Webex z mobilního zařízení.

  • Maximální počet pokusů o pinkód – Definujte maximální počet, kolikrát může uživatel zadat nesprávný kód PIN.

  • Spravované sdílení open-in/document– povolí sdílení dokumentů z Webexu pro Intune do jiných aplikací spravovaných zásadami.

  • Zabránit zálohování aplikací– Zabraňte uživatelům v ukládání dat Webex do zálohovací služby Android nebo iCloud pro iOS.

  • Zakázat snímáníobrazovky – Blokovat snímání obrazovky a funkce asistenta Google. Pro zařízení s iOS použijte možnost omezení iOS v Intune.

  • Vzdáleně vymazataplikaci – umožňuje správcům vzdáleně vymazat Webex pro Intune z mobilního zařízení.

  • Zakázat kopírování a vkládání– zabraňte uživatelům v používání kopírování a vkládání mezi Webexem pro Intune a dalšími aplikacemi. Kopírování a vkládání však můžete povolit s jinými podnikovými aplikacemi spravovanými zásadami.

  • Zakázat ukládání kopií dat organizace– zablokuje uživatelům ukládání dat Webexu pro Intune na místních zařízeních. Správci můžou vybrat služby, jako je OneDrive nebo SharePoint, pro ukládání dat Webexu pro Intune.

  • Odemčená zařízení– Omezte uživatelům spouštění Webexu pro Intune na zařízeních, která byla odemčená (Jailbroken nebo rooted), abyste získali řízení přístupu pro správu nebo root.

  • Minimální verze aplikace– Definujte minimální verzi vyžadovanou pro Webex pro Intune, aby běžela na mobilních zařízeních.