Webex App| Mobilgeräte schützen

Als IT-Administrator können Sie die vollständige Kontrolle erzwingen, indem Sie das Gerät bei Microsoft InTune oder einem anderen Drittanbieterdienst für die Geräteregistrierung registrieren. Sie können auch Control Hub verwenden, um Einstellungen zu konfigurieren, die die PIN-Sperre erzwingen oder die Datenfreigabe zwischen den Benutzern innerhalb Ihrer Organisation steuern.

Mobilgeräteverwaltung (MDM) – Für Mobilgeräte, die sich im Besitz der Unternehmensorganisation befinden, werden diese Geräte und alle Anwendungen bei der MDM-App registriert und von dieser verwaltet.

Verwaltung mobiler Anwendungen (MAM) – Bei privaten Mobilgeräten wird die Webex -App nur bei der MAM-App registriert und von dieser verwaltet.

Die folgende Reihenfolge ist für die Verwendung dieser Optionen empfohlen:

Microsoft InTune
AppConfig
App-Wrapping
Admin-Steuerelemente in Control Hub

Microsoft InTune-Integration

Die Microsoft Intune-Integration unterstützt persönliche Geräte und schützt die Webex -App durch die optionale Geräteregistrierung. Weitere Informationen finden Sie unter Microsoft InTune .

Weitere Informationen zur Bereitstellung und Verwaltung von Webex mit dem Microsoft Intune Endpoint Manager finden Sie unter Webex| Installation mit Microsoft Intune .

Die Microsoft Intune-App ermöglicht die Durchsetzung von App-Richtlinien wie On-Demand- VPN oder die Verwendung geschäftlicher E-Mails.
Die Registrierung von MDM-Geräten ist optional.
Webex App für Microsoft Intune im App Store/Google Play verfügbar.
Die Microsoft Intune SDK-Integration bietet mehr Funktionen als die von AppConfig und MAMs mit umschlossenen Versionen der Webex -App.
Compliance und bedingter Zugriff: Microsoft Intune ist in Azure AD (Identity and Access Management) integriert, um eine breite Palette von Zugriffssteuerungsszenarien zu ermöglichen. Beispielsweise können Sie festlegen, dass Mobilgeräte den in Microsoft InTune definierten Organisationsstandards entsprechen müssen, bevor Sie auf die Webex App zugreifen können.
Microsoft Intune-App-Schutzrichtlinien sind Regeln, die sicherstellen, dass die Daten einer Organisation sicher bleiben oder in einer verwalteten App enthalten sind. Eine Richtlinie kann eine Regel sein, die erzwungen wird, wenn der Benutzer versucht, auf Unternehmensdaten zuzugreifen oder diese zu verschieben, oder eine Reihe von Aktionen, die verboten oder überwacht werden, wenn sich der Benutzer innerhalb der App befindet.

EMM mit AppConfig einrichten

AppConfig ist eine Community, die grundlegende Funktionen zur Anwendungssteuerung auf Betriebssystem für iOS und Android .

In der folgenden Tabelle sind die AppConfig-Richtlinien aufgeführt, die von der Webex -App auf Android und iOS unterstützt werden. Es zeigt auch den name und (Typ) der konfigurierbaren Eigenschaften in der App.

Informationen zur Konfiguration dieser Verhaltensweisen/Richtlinien für die Webex -App finden Sie in der Dokumentation Ihres Anwendungsverwaltungssystems zur Verwendung von AppConfig.

Tabelle 1: Unterstützte AppConfig-Richtlinien für Webex
	iOS	Android

Standardbrowser aktiviert	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `defaultBrowserEnabled`(bool)	Nicht unterstützt.
Kopieren und Einfügen deaktivieren	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden copyAndPasteDisabled (bool)	Unterstützt Android-Betriebssystem mit „ Android -Arbeitsprofileinstellungen für Benutzer in EMM-Konfiguration verfügbar“ verwenden
Screenshot deaktivieren	Verwenden Sie die in EMM verfügbare Einschränkungsoption des iOS-Betriebssystems, um Screenshot aus der Webex -App zu verhindern	Unterstützt Android-Betriebssystem mit „ Android -Arbeitsprofileinstellungen für Benutzer in EMM-Konfiguration verfügbar“ verwenden
Verwaltetes Öffnen/Teilen von Dokumenten	Unterstützt In der EMM-Konfiguration verfügbare Parameter für die von iOS verwalteten Webex App-Einschränkungen verwenden	Unterstützt Android-Betriebssystem mit „ Android -Arbeitsprofileinstellungen für Benutzer in EMM-Konfiguration verfügbar“ verwenden
Passcode/TouchID	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `pinLockDuration`(Ganzzahl)	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `pinLockEnabled`(bool)
App-Sicherung verhindern	Unterstützt Von iOS verwaltete Webex App-Einschränkungsparameter, die in der EMM-Konfiguration verfügbar sind	Unterstützt Android-Betriebssystem mit „ Android -Arbeitsprofileinstellungen für Benutzer in EMM-Konfiguration verfügbar“ verwenden
Remote-Löschung	Unterstützt Von iOS verwaltete Webex App-Einschränkungsparameter, die in der EMM-Konfiguration verfügbar sind	Unterstützt Android-Betriebssystem mit „ Android -Arbeitsprofileinstellungen für Benutzer in EMM-Konfiguration verfügbar“ verwenden
FedRamp-Clusteranmeldung erforderlich	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `fedRampEnabled` (bool)	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `fedRampEnabled` (bool)
Einmaliges Anmelden (Single Sign-On; SSO)	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `login_hint`(Zeichenfolge), um die E-Mail-Adresse des Benutzers vorab auszufüllen	Unterstützt Verwalteten App-Konfigurationsschlüssel verwenden `login_hint`(Zeichenfolge), um die E-Mail-Adresse des Benutzers vorab auszufüllen
WebView für die Anmeldung	Nicht unterstützt.	Ermöglicht der App, WebView für die Autorisierungsanmeldung zu verwenden. `loginUseWebView`(bool)

Sie können die Anmelde-E-Mail-Adresse für jeden Benutzer vorab ausfüllen, indem Sie den App-Konfigurationsparameter festlegen login_hint. Sie sollten den Parameter mithilfe einer E-Mail-Adressvariablen vom MDM-Anbieter festlegen. Diese Variablen und ihre Verwendung variiert je nach Anbieter. Weitere Details finden Sie in der EMM-Dokumentation.

Möglichkeiten zur Bereitstellung von Webex:
Zusätzliche Informationen:
- https://www.appconfig.org/android.html
- https://www.appconfig.org/ios.html

App Wrapping mit IPA und AAB

Umschlossene Versionen der Webex -App, der IPA-Datei für iOS und der AAB-Datei für Android sind über die Webex Verwaltungsprogramm für mobile Anwendungen .

Die AAB-Datei für Android enthält die APK-Datei.

Mit eingeschlossenen Anwendungsdateien kann die Verwaltungsanwendung steuern, wie eine Anwendung auf einem Mobilgerät verwendet werden kann . Der Umhüllungsprozess stellt einen zusätzlichen Satz von Bibliotheken bereit, die die Verwaltungsanwendung verwendet, um die umschlossene App zu steuern.
Wir stellen die IPA- und AAB-Versionen der Webex App bereit.
Die MAM-verwaltbaren Versionen der Webex App müssen von der MAM-Anwendung registriert und autorisiert werden.
Benutzer müssen die umschlossene und MAM-verwaltete Version der Webex -App aus Ihrem eigenen App-Store oder MAM-App-Repository herunterladen.
Die Verwendung von MAM-gesteuerten umschlossenen Versionen der Webex -App kann zusätzliche Steuerungsmöglichkeiten bieten, die über AppConfig bereitgestellt werden.

Administratorsteuerelemente für die Mobilgeräteverwaltung

Wenn Sie die Umbruchoptionen von Microsoft Intune, AppConfig oder App nicht verwenden möchten, sind folgende Steuerelemente in Control Hub für Administratoren verfügbar:

Stellen Sie sicher, dass Inhalte sicher sind und nur Personen mit einem Sperrbildschirm auf die Webex App auf ihren Mobilgeräten zugreifen können.

Sicherheit für Mobilgeräte einrichten
Richten Sie Richtlinien für die Dateifreigabe ein:
Verhindert, dass Nachrichtenvorschauen auf gesperrten Bildschirmen angezeigt werden. Siehe Sicherheitseinstellungen aktivieren .
Um ein kompromittiertes Gerät zu schützen oder wenn jemand ein Unternehmen verlässt, können Sie dem Benutzer den Zugriff widerrufen. Siehe Zugriff eines Benutzers auf Webex widerrufen .