Overblik

Webex understøtter integration med Enterprise Mobility Management (EMM) såsom Microsoft Intune, en cloudbaseret tjeneste, der leverer både Mobile Application Management (MAM) og Mobile Device Management (MDM) funktioner.

MAM-software tillader dig at klargøre, konfigurere og kontrollere adgang til mobilapplikationer installeret i din organisation. MDM-software tillader administratorer at overvåge, administrere og sikre virksomheds mobile enheder, der bruges i din organisation. Webex kan tilmeldes og administreres på personlige enheder og virksomhedstelefoner ved hjælp af MAM- og MDM-applikationer.

Installationsvalgmuligheder

Webex til Intune— Ved hjælp af Intune SDK har vi udviklet Webex til Intune, som er tilgængelig fra App Store og Google Play.

Webex til Intune-applikations-ID'et er ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune muliggør håndhævelse af apppolitikker, såsom on-demand VPN og brug af arbejds-e-mail. Brugere downloader Webex Intune, og derefter styrer Intune-programbeskyttelsespolitikken deres adgang til Webex Intune-appen og deling af virksomhedsdata.

Enhedsregistrering er valgfri, hvis du vil implementere Webex Intune; det kan bruges på administrerede og ikke-administrerede enheder.

EMM med Mobile Device Management— Alle mobile enheder og virksomhedsapplikationer er tilmeldt og administreret af MDM-applikationen.

I denne implementeringsmodel tilføjer administratoren Webex Intune-applikationen til Intune-appkataloget og tildeler den til brugere eller enheder (se Tilføj Webex til Android og Tilføj Webex til iOS i denne artikel). Intune app beskyttelsespolitik gælder for enhed eller profil niveau. Denne politik definerer et sæt regler for at kontrollere adgang til Webex Intune og deling af virksomhedsdata.

Du kan også konfigurere enhedsbegrænsninger til at kontrollere datadeling fra iOS-enheder.

Se Opret en applikationsbeskyttelsespolitik i denne artikel.

EMM med administration af mobilapplikationer– I denne implementeringsmodel er mobilenhederne ikke tilmeldt Intune-portalen.

  • Brugere kan downloade Webex Intune-appen direkte fra App Store til iOS-enheder og Google Play til Android-enheder. Appens beskyttelsespolitik gælder på applikationsniveau. Politikken kontrollerer applikationens adgangskrav, såsom PIN-kode for adgang, og kontrollerer datadeling fra Webex Intune.

  • En anden mulighed er at bruge et app-indpakningsværktøj til at indpakke Webex-appen. De indpakkede applikationsfiler giver en MAM-applikation mulighed for at styre, hvordan apps kan bruges på en mobilenhed. Brugere kan downloade den indpakkede og MAM-administrerede version af Webex-appen fra virksomhedens egen appbutik eller MAM-app-arkiv. Programbeskyttelsespolitikken kontrollerer deling af virksomhedsdata fra den ombrudte applikation.

Se Opret en applikationsbeskyttelsespolitik i denne artikel.

Ombrudte versioner af Webex-apps (. IPA-filer til iOS og . APK-filer til Android) er tilgængelige fra mobil applikationsadministrationsprogrammet.

Ting, der er værd at huske på

  • Sørg for, at du har Adgang til Microsoft Endpoint Manager Admin Center.

  • Brugeren skal have en Webex-konto.

  • Sørg for, at brugere er oprettet i Active Directory, og at brugerne er blevet tildelt Intune-licenser.

  • Hvis Android-enheder er tilmeldt, skal du sikre, at de er tilmeldt Intune med en Work-profil, og at de er i overensstemmelse med din organisations overholdelsespolitik.

Tilføj Webex til Android

1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Apps , og under Platform skal du vælge Android .

3

Klik på Tilføj.

Webex til Intune kan implementeres fra Store-appen på to måder:

  • Administreret Google Play-app

    Søg efter Cisco Webex intune , klik på Godkend, og klik derefter på Synkroniser.

    Når synkroniseringen er fuldført, føjes appen til app-kataloget.

  • Android Store-app

    Indtast følgende oplysninger, og klik derefter på Næste:

    • NavnCisco Webex til Intune

    • BeskrivelseCisco Webex til Intune

    • UdgiverCisco

    • App Store-URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimum operativsystemAndroid 7.0 (Nougat)

Tilføj Webex til iOS

1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Apps , og under Platform skal du vælge iOS/iPadOS.

3

Klik på Tilføj applikation, og vælg iOS Store App.

4

Søg efter Cisco Webex efter Intune, indtast følgende oplysninger:

  • Navn—Cisco Webex til Intune
  • Beskrivelse—Cisco Webex til Intune
  • Udgiver—Cisco
  • Minimum operativsystem—iOS 12.0

For iPadOS skal du vælge Minimum operativsystem som 13.1 og nyere

Kontroller status for applikationens installation

1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Enheder og vælge fra Android eller iOS.

3

Vælg den enhed, hvor du har installeret Webex, klik på Administreret app, og søg derefter efter Cisco Webex til Intune.

4

Kontroller installationsstatussen.

Opret en appkonfigurationspolitik

Du kan konfigurere Intune App Configuration Policy for både Android- og iOS/iPadOS-enheder. Du kan anvende disse indstillinger på både administrerede enheder og administrerede applikationer. Webex-appen søger efter disse indstillinger, når brugere kører appen for første gang på deres mobile enheder. Indstillingerne for Intune App-konfiguration anvendes, hvilket derefter gør det muligt at brugertilpasse appen med app-konfiguration og administration.

  • Til Android

    1. Log ind på Microsoft Slutpunktsadministrators administrationscenter.

    2. I det venstre rude skal du vælge Apps og klikke på App-konfigurationspolitikker.

    3. Klik Tilføj, og vælg Administrerede enheder eller Administrerede apps.

    4. I afsnittet Opret appkonfiguration skal du indtaste følgende oplysninger for Android-enheder og klikke på Næste.

      • Navn— Webex-konfigurationspolitik

      • Platform — Vælg Android Enterprise

      • Målrettet app– Vælg Webex eller Webex til Intune

      • Profiltype– Vælg Android-implementeringstypen

      • Målrettet app– Vælg Webex eller Webex til Intune

    5. Fra Indstillinger , for Konfigurationsindstillinger format, vælg Brug Konfigurationsdesigner.

    6. Klik på Tilføj for at vælge app-konfigurationsnøglen.

      Disse app-konfigurationsnøgler er tilgængelige for Android-udrulning.

      Konfigurationsnavn Værdi Værditype Beskrivelse
      Webvisning til loginMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, giver den app'en mulighed for at bruge WebView til godkendelses login-flow.

      Gennemtving MDM-låseskærmMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, aktiverer den kravene til låseskærm for Android-brugere.

      Gennemtving FedRAMP-loginMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, dirigerer Webex Android-brugere til at logge ind på vores dedikerede klynge for WebEx til offentlige kunder.

      MDM Org-idKopiér fra kontrolhub Administration > Konto > Organisations-IDStreng

      Konfigurerer dit WebEx-organisations-id som en unik identifikator for startprocessen for Webex-appen.

      Variabel, hvor e-mailadresser kan indsættes

      {{mail}}

      		Streng

      Tillader EMM-serveren at udfylde e-mailadressen for brugere, når de logger ind.

      Knyt e-mailadressevariablen til login_hint variablen Webex for at udfylde brugerens e-mailadresse til login.

  • Til iOS/iPadOS

    1. Log ind på Microsoft Slutpunktsadministrators administrationscenter.

    2. I det venstre rude skal du vælge Apps og klikke på App-konfigurationspolitikker.

    3. Klik Tilføj, og vælg Administrerede enheder eller Administrerede apps.

    4. Vælg platform iOS/iPadOS.

    5. Fra Indstillinger , for Konfigurationsindstillinger format, vælg Brug Konfigurationsdesigner.

    6. Vælg app-konfigurationsparametrene.

      Disse app-konfigurationsparametre understøttes for iOS/iPadOS-udrulninger.

      Konfigurationsnøgle Værditype Konfigurationsværdi Beskrivelse
      orgIdentifierStrengDit organisations-IDDit organisations-id er tilgængeligt i Control Hub: vælg Management > Account (Administration) og få værdien fra organisations-id.
      login_hintStreng{{mail}}

      Knyt e-mailadressevariablen {{mail}} login_hint til variablen Webex for at udfylde brugerens e-mailadresse på forhånd for at logge ind.

      pinLockDurationHeltal"Nummer" Omtale numerisk værdi i millisekunderDefinerer tiden i millisekunder, hvor Webex-appen er inaktiv og viser den lyserøde låseskærm.
      fedRampEnabledBoolesksandTillad kun mobilbrugere at logge ind på Webex FedRamp-klyngen.

      isDeviceAuthLoginEnabled

      		BoolesksandViser QR-kode på iPad. Brugeren kan scanne QR-koden med sin iPhone for at logge ind.
      copyAndPasteDisabledBoolesksandDeaktiverer kopiering og indsættelse i hele appen.
      isLoginHintEditableBoolesksandTillader brugeren at ændre det forudindstillede login-hint.
      defaultBrowserEnabledBoolesksandTvinger appen til at bruge standardbrowseren, som brugeren har angivet i iOS-indstillingerne.

      For begrænsninger såsom deaktivering af copy-paste og indstilling af en varighed af fastgørelseslås kan du også bruge appbeskyttelsespolitikken, der er tilgængelig med Intune.

Opret en applikationsbeskyttelsespolitik

Programbeskyttelsespolitikker er regler, der sikrer, at en organisations data forbliver sikre eller indeholdt i en administreret app. En politik kan være en regel, der håndhæves, når brugeren forsøger at få adgang til eller flytte virksomhedsdata, eller et sæt handlinger, der er forbudt eller overvåget, når brugeren er i appen. Appbeskyttelsespolitikker er tilgængelige for MDM-administreret Webex til Intune og indpakkede applikationer (.IPA- og .APK-filer).

Hvis du har en eksisterende applikationsbeskyttelsespolitik, kan du bruge den samme politik og tildele den til brugeren. Du kan også bruge følgende trin til at oprette en ny appbeskyttelsespolitik.

Du kan læse mere om denne procedure i Microsofts dokumentation.

1

Log ind på Microsoft Endpoint Manager Admin Center.

2

Vælg Apps i venstre rude, og klik på Appbeskyttelsespolitikker.

3

Vælg Opret politik, og vælg Android eller iOS.

4

Indtast et navn på beskyttelsespolitikken, og klik på Næste.

5

Vælg destinationsenhedstypen: Administreret eller Ikke-administreret.

6

Klik på Vælg offentlige apps, indtast Webex til Intune eller Webex Meetings i søgefeltet, afhængigt af de tjenester, du vil hoste på mobilenheden.

7

Vælg en passende mulighed, og klik på Næste.

8

For Databeskyttelseskal du vælge de begrænsninger, der er angivet nedenfor.

Se Indstillinger for databeskyttelse for yderligere information:

9

(Valgfrit) For at oprette undtagelser fra politikken Vælg apps, der skal undtages.

Brug denne indstilling, hvis du har brug for at konfigurere undtagelser for Webex-applikationer. Du kan vælge, hvilke ikke-administrerede apps der kan overføre data til og fra administrerede apps. For ikke-administrerede Webex-applikationer skal du bruge følgende strenge til feltet Værdi på din politiks undtagelsesliste:
  • Webex-app til iOS/iPadOS: Opret en dataoverførselsundtagelse for URL-protokollen webex. Protokollen webexteams kan muligvis også fungere til bagudkompatibilitet.
  • Webex-app til Android: Tilføj en undtagelse for dataoverførsel for appens pakkenavn com.cisco.wx2.android
  • Webex-app til Android (Intune-version): Tilføj en undtagelse for dataoverførsel for appens pakkenavn com.cisco.wx2.android.msintune
  • Webex-møder til Android: Tilføj en undtagelse for dataoverførsel for appens pakkenavn com.cisco.webex.meetings
10

Når du har konfigureret indstillingerne, skal du klikke på Næste.

11

For adgangskravskal du konfigurere en PIN-kode og legitimationsoplysninger.

12

For betingetstart , klik på Næste .

13

Tildel politikken tilen Webex-brugergruppe for tildelinger, og klik derefter på Næste.

14

Gennemgå de indstillinger, du har indtastet, og klik på Opret.

Kontrollér applikationens beskyttelsespolitik

Tjek Appbeskyttelsespolitikker i Microsoft Intune for at bekræfte, at din appbeskyttelsespolitik anvendes korrekt.
1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I det venstre rude skal du vælge Apps og klikke på App Beskyttelsespolitikker.

3

Vælg den App-beskyttelsespolitik, du vil kontrollere, og bekræft, at brugerne er tjekket ind, og at politikken anvendes.

Godkend brugeradgang

1

Brugere bliver bedt om at anmode om adgang, når de logger ind på Webex for første gang.

2

Administratorer kan give brugere tilladelse til at tilgå appen fra Azure Enterprise-appen.

Understøttede politikker

Microsoft Intune understøtter følgende politikker med Webex for Intune på administrerede enheder:

  • Passcode/TouchID– Tillad brugere at oprette en adgangskode eller TouchID. Brugeren bliver bedt om at indtaste en adgangskode, når de starter Webex-appen fra en mobilenhed.

  • Maksimalt antal forsøg på PIN-kode– Definer det maksimale antal gange, en bruger kan indtaste en forkert PIN-kode.

  • Administreret Open-In/Document Deling– Tillad deling af dokumenter fra Webex til Intune til andre politikadministrerede apps.

  • Forhindr app-backup– Forhindr brugere i at gemme Webex-data til Android-backuptjenesten eller iCloud til iOS.

  • Deaktiver skærmoptagelse– Bloker skærmoptagelse og Google Assistant-funktioner. For iOS-enheder skal du bruge valgmuligheden iOS-restriktioner i Intune.

  • Fjernsletning af app– Tillad administratorer at fjernslede Webex til Intune fra en mobilenhed.

  • Deaktiver kopiering og indsættelse– Forhindr brugere i at bruge kopiering og indsættelse mellem Webex til Intune og andre apps. Du kan dog tillade kopiering og indsættelse i andre programmer, der administreres af virksomhedspolitik.

  • Deaktiver gem kopier af organisationsdata– Bloker brugere fra at gemme Webex til Intune-data på lokale enheder. Administratorer kan vælge tjenester, såsom OneDrive eller SharePoint, til at gemme Webex til intune data.

  • Oplåste enheder– Begræns brugere fra at køre Webex til Intune på enheder, der er blevet oplåst (jailbroken eller rootet), for at få administrativ eller root-adgangskontrol.

  • Minimum appversion– Definer den minimumversion, der kræves for at Webex til Intune kan køre på mobile enheder.

Kendte begrænsninger

Indvirkning af PIN-politikindstillinger på notifikationer

Når du aktiverer kravet om pinkode i din App Protection-politik, kan nogle brugere opleve ubesvarede opkald eller meddelelser. Intune SDK'et låser appen bag den krævede pinkode eller biometriske port, der håndhæves af denne politik. Dette forhindrer, at meddelelser bliver fuldt behandlet eller vist, før disse kontroller er omgået.