Overblik

Webex understøtter integration med Enterprise Mobility Management (EMM), som f.eks. Microsoft Intune, en cloudbaseret tjeneste, der tilbyder både MOBILE Application Management (MAM) og MDM (Mobile Device Management).

MAM-software tillader dig at klargøre, konfigurere og kontrollere adgang til mobilapplikationer installeret i din organisation. MDM-software tillader administratorer at overvåge, administrere og sikre virksomheds mobile enheder, der bruges i din organisation. Webex kan tilmeldes og administreres på personlige enheder og virksomhedstelefoner ved hjælp af MAM- og MDM-applikationer.

Installationsvalgmuligheder

Webex til Intune – Ved hjælp af Intune SDK har vi udviklet Webex til Intune, som er tilgængelig fra App Store og Google Play.

Webex til intune program-id'et er ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune giver mulighed for håndhævelse af app-politikker, såsom on-demand VPN og brug af arbejdse-mail. Brugere downloader Webex Intune, og derefter kontrollerer Intune-applikationsbeskyttelsespolitikken deres adgang til Webex Intune-app og deling af virksomhedsdata.

Tilmelding af enhed er valgfri, hvis du vil installere Webex Intune; Den kan bruges på administrerede og ikke-administrerede enheder.

EMM med administration af mobile enheder – alle mobile enheder og virksomhedsapplikationer er tilmeldt og administreret af MDM-applikationen.

I denne udrulningsmodel føjer administratoren Webex Intune-applikationen til Intune-app-kataloget og tildeler den til brugere eller enheder ( se Tilføj Webex til Android og Tilføj Webex til iOS i denne artikel). Intune app beskyttelsespolitik gælder for enhed eller profil niveau. Denne politik definerer et sæt regler for at kontrollere adgang til Webex Intune og deling af virksomhedsdata.

Du kan også konfigurere enhedsbegrænsninger til at kontrollere datadeling fra iOS-enheder.

Se Opret en applikationsbeskyttelsespolitik i denne artikel.

EMM med Mobile Application Management – I denne udrulningsmodel er de mobile enheder ikke tilmeldt Intune-portalen.

  • Brugere kan downloade Webex Intune-appen direkte fra App Store til iOS-enheder og Google Play til Android-enheder. Appens beskyttelsespolitik gælder på applikationsniveau. Politikken kontrollerer applikationens adgangskrav, såsom PIN-kode for adgang, og kontrollerer datadeling fra Webex Intune.

  • En anden mulighed er at bruge et appombrydningsværktøj til at ombryde Webex-appen. De ombrudte applikationsfiler giver en MAM-applikation mulighed for at kontrollere, hvordan apps kan bruges på en mobilenhed. Brugere kan downloade den ombrudte og MAM-administrerede version af Webex-appen fra virksomhedens eget app-køb eller MAM-applager. Programbeskyttelsespolitikken kontrollerer deling af virksomhedsdata fra den ombrudte applikation.

Se Opret en applikationsbeskyttelsespolitik i denne artikel.

Ombrudte versioner af Webex-apps (. IPA-filer til iOS og . APK-filer til Android) er tilgængelige fra mobil applikationsadministrationsprogrammet.

Ting, der er værd at huske på

  • Sørg for, at du har Adgang til Microsoft Endpoint Manager Admin Center.

  • Brugeren skal have en Webex-konto.

  • Sørg for, at brugere er oprettet i Active Directory, og at brugerne er blevet tildelt Intune-licenser.

  • Hvis Android-enheder er tilmeldt, skal du sikre, at de er tilmeldt Intune med en Work-profil, og at de er i overensstemmelse med din organisations overholdelsespolitik.

Tilføj Webex til Android
1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Apps , og under Platform skal du vælge Android .

3

Klik på Tilføj.

Webex til intune kan implementeres fra Store-appen på to måder:

  • Administreret Google Play-app

    Søg efter Cisco Webex intune , klik på Godkend, og klik derefter på Synkroniser.

    Når synkroniseringen er fuldført, føjes appen til app-kataloget.

  • Android Store-app

    Indtast følgende oplysninger, og klik derefter på Næste:

    • NavnCisco Webex til intune

    • Beskrivelse – Cisco Webex til intune

    • UdgiverCisco

    • URL-adresse til app storehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimum operativsystemAndroid 7.0 (Nougat)

Tilføj Webex til iOS
1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Apps , og under Platform skal du vælge iOS/iPadOS.

3

Klik på Tilføj applikation, og vælg iOS Store App.

4

Søg efter Cisco Webex efter Intune, indtast følgende oplysninger:

  • Navn – Cisco Webex til intune
  • Beskrivelse – Cisco Webex til intune
  • Udgiver – Cisco
  • Minimum operativsystem – iOS 12.0

For iPadOS skal du vælge Minimum operativsystem som 13.1 og nyere

Kontroller status for applikationens installation
1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I venstre rude skal du vælge Enheder og vælge fra Android eller iOS.

3

Vælg den enhed, du har installeret Webex på, klik på Administreret app , og søg derefter efter Cisco Webex efter Intune.

4

Kontroller installationsstatussen.

Opret app-konfigurationspolitik

Du kan konfigurere Intune App Configuration Policy for både Android- og iOS/iPadOS-enheder. Du kan anvende disse indstillinger på både administrerede enheder og administrerede applikationer. Webex-appen søger efter disse indstillinger, når brugere kører appen for første gang på deres mobile enheder. Indstillingerne for Intune App-konfiguration anvendes, hvilket derefter gør det muligt at brugertilpasse appen med app-konfiguration og administration.

  • Til Android

    1. Log ind på Microsoft Slutpunktsadministrators administrationscenter.

    2. I det venstre rude skal du vælge Apps og klikke på App-konfigurationspolitikker.

    3. Klik Tilføj, og vælg Administrerede enheder eller Administrerede apps.

    4. I afsnittet Opret app-konfiguration skal du indtaste følgende oplysninger for Android-enheder og klikke på Næste.

      • Navn – Cisco Webex-konfigurationspolitik

      • Platform – Vælg Android Enterprise

      • Målrettet app – vælg Cisco Webex eller Cisco Webex til intune

      • Profiltype – vælg Android-installationstypen

      • Målrettet app – vælg Cisco Webex eller Cisco Webex til intune

    5. Fra Indstillinger , for Konfigurationsindstillinger format, vælg Brug Konfigurationsdesigner.

    6. Klik på Tilføj for at vælge app-konfigurationsnøglen.

      Disse app-konfigurationsnøgler er tilgængelige for Android-udrulning.

      Konfigurationsnavn Værdi Værditype Beskrivelse
      Webvisning til loginMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, giver den app'en mulighed for at bruge WebView til godkendelses login-flow.

      Gennemtving MDM-låseskærmMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, aktiverer den kravene til låseskærm for Android-brugere.

      Gennemtving FedRAMP-loginMarker eller ryd afkrydsningsfeltetBool

      Hvis den er markeret, dirigerer Webex Android-brugere til at logge ind på vores dedikerede klynge for WebEx til offentlige kunder.

      MDM Org-idKopier fra Control Hub Administration > Konto > Organisations-idStreng

      Konfigurerer dit WebEx-organisations-id som en unik identifikator for startprocessen for Webex-appen.

      Variabel, hvor e-mailadresser kan indsættes

      {{mail}}

      		Streng

      Tillader EMM-serveren at udfylde e-mailadressen for brugere, når de logger ind.

      Knyt e-mailadressevariablen til login_hint variablen Webex for at udfylde brugerens e-mailadresse til login.

  • Til iOS/iPadOS

    1. Log ind på Microsoft Slutpunktsadministrators administrationscenter.

    2. I det venstre rude skal du vælge Apps og klikke på App-konfigurationspolitikker.

    3. Klik Tilføj, og vælg Administrerede enheder eller Administrerede apps.

    4. Vælg platform iOS/iPadOS.

    5. Fra Indstillinger , for Konfigurationsindstillinger format, vælg Brug Konfigurationsdesigner.

    6. Vælg app-konfigurationsparametrene.

      Disse app-konfigurationsparametre understøttes for iOS/iPadOS-udrulninger.

      Konfigurationsnøgle Værditype Konfigurationsværdi Beskrivelse
      orgIdentifierStrengDit organisations-idDit organisations-id er tilgængeligt i Control Hub: vælg Management > Account (Administration) og få værdien fra organisations-id.
      login_hintStreng{{mail}}

      Knyt e-mailadressevariablen {{mail}} login_hint til variablen Webex for at udfylde brugerens e-mailadresse på forhånd for at logge ind.

      pinLockDurationHeltal"Nummer" Omtale numerisk værdi i millisekunderDefinerer det tidsrum i millisekunder, hvor Webex-appen er inaktiv og viser den lyserøde låseskærm.
      fedRampEnabledBoolesksandTillad kun mobilbrugere at logge ind på Webex FedRamp-klynge.

      isDeviceAuthLoginEnabled

      		BoolesksandViser QR-kode på iPad. Brugeren kan scanne QR-koden ved hjælp af iPhone for at logge ind.
      copyAndPasteDisabledBoolesksandDeaktiverer kopiering og indsættelse i hele appen.
      isLoginTipRedigerbarBoolesksandGiver brugeren mulighed for at ændre det forudindstillede logintip.
      standardbrowserAktiveretBoolesksandTvinger appen til at bruge den standardbrowser, der er indstillet af brugeren i iOS-indstillingerne.

      For begrænsninger såsom deaktivering af copy-paste og indstilling af en varighed af fastgørelseslås kan du også bruge appbeskyttelsespolitikken, der er tilgængelig med Intune.

Opret en applikationsbeskyttelsespolitik

Politikker for applikationsbeskyttelse er regler, der sikrer, at en organisations data forbliver sikker eller i en administreret app. En politik kan være en regel, der håndhæves, når brugeren forsøger at tilgå eller flytte virksomhedsdata, eller et sæt handlinger, der er forbudt eller overvåget, når brugeren er i appen. Politikker for appbeskyttelse er tilgængelige for MDM – administreret Webex for intune- og ombrudte applikationer (. IPA og . APK-filer).

Hvis du har en eksisterende applikationsbeskyttelsespolitik, kan du bruge den samme politik og tildele den til brugeren. Du kan også bruge følgende trin til at oprette en ny appbeskyttelsespolitik.

Du kan læse mere om denne procedure i Microsofts dokumentation.

1

Log ind på Microsoft Endpoint Manager Admin Center.

2

Vælg Apps i venstre rude, og klik på Appbeskyttelsespolitikker.

3

Vælg Opret politik, og vælg Android eller iOS.

4

Indtast et navn på beskyttelsespolitikken, og klik på Næste.

5

Vælg destinationsenhedstypen: Administreret eller Ikke administreret.

6

Klik på Vælg offentlige apps, indtast Webex til intune eller Webex Meetings i søgefeltet, afhængigt af de tjenester, du vil være vært for på mobilenheden.

7

Vælg en passende valgmulighed, og klik på Næste.

8

For Databeskyttelse skal du vælge begrænsningerne som beskrevet nedenfor.

Se Indstillinger for databeskyttelse for yderligere oplysninger:

9

(Valgfri) For at oprette undtagelser til politikken Vælg apps, der skal undtages.

Brug denne valgmulighed, hvis du har brug for at konfigurere undtagelser for Webex-applikationer. Du kan vælge, hvilke ikke-administrerede apps der kan overføre data til og fra administrerede apps. For ikke-administrerede Webex-applikationer skal du bruge følgende strenge til feltet Værdi på din politiks undtagelsesliste:
  • Webex-app til iOS/iPadOS: opret en undtagelse for dataoverførsel for URL-protokollen Webex. Webexteams -protokollen fungerer muligvis også for bagudkompatibilitet.
  • Webex-app til Android: tilføj en undtagelse for dataoverførsel for apppakkenavnet com.cisco.wx2.android
  • Webex-app til Android (intune-version): tilføj en undtagelse for dataoverførsel for apppakkenavnet com.cisco.wx2.android.msintune
  • Webex Meetings til Android: tilføj en undtagelse for dataoverførsel for apppakkenavnet com.cisco.webex.meetings
10

Når indstillingerne er konfigureret, skal du klikke på Næste.

11

For adgangskravskal du konfigurere en PIN-kode og legitimationsoplysninger.

12

For betingetstart , klik på Næste .

13

Tildel politikken tilen Webex-brugergruppe for tildelinger, og klik derefter på Næste.

14

Gennemse de indstillinger, du har indtastet, og klik derefter på Opret.

Kontrollér applikationens beskyttelsespolitik
1

Log ind på Microsoft Endpoint Manager Admin Center.

2

I det venstre rude skal du vælge Apps og klikke på App Beskyttelsespolitikker.

3

skal du vælge App Protection Policy og bekræfte, at brugerne er markeret, og at politikken anvendes.

Godkend brugeradgang
1

Brugere bliver bedt om at anmode om adgang, når de logger ind på Webex for første gang.

2

Administratorer kan give brugere tilladelse til at tilgå appen fra Azure Enterprise-appen.

Understøttede politikker

Microsoft Intune understøtter følgende politikker med Webex for Intune på administrerede enheder:

  • Adgangskode/TouchID – Tillad brugere at opsætte en adgangskode eller TouchID. Brugeren anmodes om at indtaste en adgangskode, når de starter Webex-appen fra en mobil enhed.

  • Maksimale forsøg på pinkode – Definer det maksimale antal gange, en bruger kan indtaste en forkert pinkode.

  • Administreret åben-/dokumentdeling – Tillad deling af dokumenter fra Webex til intune til andre politikadministrerede apps.

  • Forhindr app-sikkerhedskopiering – Forhindr brugere i at gemme Webex-data til Android-sikkerhedskopieringstjeneste eller iCloud til iOS.

  • Deaktiver skærmklip – bloker skærmklip og Google Assistant-funktioner. For iOS-enheder skal du bruge valgmuligheden iOS-restriktioner i Intune.

  • Fjernslet app – Tillad administratorer at fjernslette Webex for Intune fra en mobilenhed.

  • Deaktiver Kopier og sæt ind – Forhindr brugere i at bruge Kopier og sæt ind mellem Webex til intune og andre apps. Du kan dog tillade kopiering og indsættelse i andre programmer, der administreres af virksomhedspolitik.

  • Deaktiver Gem kopier af organisationsdata – Bloker brugere fra at gemme Webex til intune-data på lokale enheder. Administratorer kan vælge tjenester, såsom OneDrive eller SharePoint, til at gemme Webex til intune data.

  • Ulåste enheder – Begræns brugere i at køre Webex til intune på enheder, der er blevet låst op (jailbroken eller rooted), for at få administrative eller rodadgangskontroller.

  • Minimum App version – Definer den mindste påkrævede version for Webex til intune til at køre på mobilenheder.