Übersicht

Webex unterstützt die Integration mit Enterprise Mobility Management (ANZ) wie MicrosoftBock, einem Cloud-basierten Dienst, der sowohl Mobile Application Management (MAM)- als auch Mobile Device Management (MDM)-Funktionen bietet.

Mam-Software ermöglicht Ihnen die Bereitstellung, Konfiguration und Steuerung des Zugriffs auf mobile Anwendungen, die in Ihrer Organisation bereitgestellt werden. MDM-Software ermöglicht Administratoren die Überwachung, Verwaltung und Sicherheit von mobilen Unternehmensgeräten, die in Ihrer Organisation verwendet werden. Webex kann über MAM- und MDM-Anwendungen auf persönlichen Geräten und Unternehmenstelefonen registriert und verwaltet werden.

Bereitstellungsoptionen

Webex für Intune – Mit dem Intune-SDK haben wir Webex für Intune entwickelt, das im App Store und bei Google Play erhältlich ist.

Die Webex for Intune-Anwendungs-ID ist ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Erforderlich ermöglicht die Umsetzung von App-Richtlinien, wie zum Beispiel On-Demand-VPN und die Verwendung von Arbeits-E-Mails. Nutzer laden WebexBock herunter, und anschließend steuert die Endbenutzer-Anwendungsrichtlinie den Zugriff auf die Webex Apps und das Teilen von Unternehmensdaten.

Die Geräteeinrichtung ist optional, wenn Sie WebexProtokoll bereitstellen möchten. kann auf verwalteten und nicht verwalteten Geräten verwendet werden.

EMM with Mobile Device Management – Alle Mobilgeräte und Unternehmensanwendungen werden registriert und von der MDM-Anwendung verwaltet.

In diesem Bereitstellungsmodell fügt der Administrator die Anwendung Webex%). zum Bibliothekskatalog der Webbrowser-App hinzu und weist sie Benutzern oder Geräten zu ( siehe Hinzufügen von Webex für Android und Hinzufügen von Webex für iOS in diesem Artikel). Die Richtlinien zum Schutz der app gelten auf Geräte- oder Profilebene. Diese Richtlinie legt eine Reihe von Regeln fest, um den Zugang zu Webex Oder die gemeinsame Nutzung von Unternehmensdaten zu steuern.

Sie können auch Gerätebeschränkungen konfigurieren, um die Datenfreigabe von iOS-Geräten aus zu steuern.

Siehe Erstellen einer Anwendungsrichtlinie in diesem Artikel.

EMM mit Mobile Application Management – In diesem Bereitstellungsmodell sind die mobilen Geräte nicht im Intune-Portal registriert.

  • Benutzer können die Webex Android App direkt aus dem App Store für iOS-Geräte und Google Play für Android-Geräte herunterladen. Die App-Schutzrichtlinie gilt auf Anwendungsebene. Die Richtlinie kontrolliert die Zugriffsanforderungen für Anwendungen, wie z. B. PIN für den Zugriff, und steuert das Teilen von Daten aus WebexZugriff.

  • Eine weitere Option ist die Verwendung eines App-Wrapping-Tools zum Umschlagen der Webex-App. Mit den Wrapper-Anwendungsdateien kann eine MAM-Anwendung steuern, wie Apps auf einem mobilen Gerät verwendet werden können. Benutzer können die mit Wrapped und MAM verwaltete Version der Webex-App aus dem eigenen App-Store oder MAM-App-Repository des Unternehmens herunterladen. Die Anwendungsschutzrichtlinie steuert das Teilen von Unternehmensdaten aus der wrapped-Anwendung.

Siehe Erstellen einer Anwendungsrichtlinie in diesem Artikel.

Wrapped-Versionen der Webex-Apps (. IPA-Dateien für iOS und . ANTIVIRUS-Dateien für Android) sind im Programm für die Verwaltung mobiler Anwendungenverfügbar.

Zu beachtende Dinge

  • Stellen Sie sicher, dass Sie über Microsoft Endpoint Manager Admin Center-Zugriff verfügen.

  • Benutzer muss über einen Webex-Account verfügen.

  • Stellen Sie sicher, dass die Nutzer in Ihrem Active Directory erstellt werden und Ihnen Lizenzen zugewiesen wurden.

  • Wenn Android-Geräte eingeschrieben sind, stellen Sie sicher, dass sie in Zusammenarbeit mit einem Arbeitsprofil registriert sind und mit den Compliance-Richtlinien Ihrer Organisation konform sind.

Webex für Android hinzufügen
1

Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

2

Wählen Sie im linken Bereich Apps und unter Plattform Android aus.

3

Klicken Sie auf Hinzufügen.

Webex für Webex kann über die Store-App auf zwei Arten bereitgestellt werden:

  • Google Play-App verwaltet

    Suchen Sie nach Cisco Webex für Oder , klicken Sie auf Genehmigen und dann auf Synchronisieren .

    Wenn die Synchronisierung abgeschlossen ist, wird die App zum App-Katalog hinzugefügt.

  • Android Store-App

    Geben Sie die folgenden Informationen ein, und klicken Sie dann auf Weiter:

    • Name – Cisco Webex für Dafür

    • Beschreibung – Cisco Webex für Dafür

    • HerausgeberCisco

    • App Store-URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • MindestbetriebssystemAndroid 7.0 (Nougat)

Webex für iOS hinzufügen
1

Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

2

Wählen Sie im linken Bereich Apps und unter Plattform iOS/iPadOSaus.

3

Klicken Sie auf Anwendung hinzufügen und wählen Sie iOS Store-App.

4

Suchen Sie nach Cisco Webex für Oder , geben Sie die folgenden Informationenein:

  • Name – Cisco Webex für Dafür
  • Beschreibung – Cisco Webex für Dafür
  • Herausgeber – Cisco
  • Mindestbetriebssystem – iOS 12.0

Wählen Sie unter iPadOS Mindestbetriebssystem ab 13.1 aus.

Anwendungsinstallationsstatus prüfen
1

Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

2

Wählen Sie im linken Bereich Geräte und wählen Sie aus Android oder iOS.

3

Wählen Sie das Gerät aus, auf dem Sie Webex installiert haben, klicken Sie auf Verwaltete App und suchen Sie nach einer Cisco Webex für Oder .

4

Überprüfen Sie den Installationsstatus.

Konfigurationsrichtlinie für die App erstellen

Sie können die Konfigurationsrichtlinie der Apps für Android- und iOS/iPadOS-Geräte konfigurieren. Sie können diese Einstellungen sowohl auf verwaltete Geräte als auch auf verwaltete Anwendungen anwenden. Die Webex-App prüft auf diese Einstellungen, wenn Benutzer die App zum ersten Mal auf ihren Mobilgeräten ausführen. Die Konfigurationseinstellungen der App für die App werden angewendet, um die App dann mit der App-Konfiguration und -Verwaltung anzupassen.

  • Für Android

    1. Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

    2. Wählen Sie im linken Bereich Apps und klicken Sie auf App-Konfigurationsrichtlinien.

    3. Klicken Sie auf Hinzufügen und wählen Sie Verwaltete Geräte oder Verwaltete Apps aus.

    4. Geben Sie im Bereich App-Konfiguration erstellen die folgenden Informationen für Android-Geräte ein und klicken Sie auf Weiter.

      • Name – Cisco Webex-Konfigurationsrichtlinie

      • Plattform – Wählen Sie Android Enterprise

      • Gezielte App – Wählen Sie Cisco Webex oder Cisco Webex für Dafür

      • Profiltyp – Wählen Sie den Android-Bereitstellungstyp aus

      • Gezielte App – Wählen Sie Cisco Webex oder Cisco Webex für Dafür

    5. Wählen Sie unter Einstellungen , für Format für Konfigurationseinstellungen die Option Konfigurations-Designer verwendenaus.

    6. Klicken Sie auf Hinzufügen, um den Konfigurationsschlüssel der Appauszuwählen.

      Diese App-Konfigurationsschlüssel sind für die Android-Bereitstellung verfügbar.

      Konfigurationsname Wert Werttyp Beschreibung
      WebView für die AnmeldungAktivieren oder löschen Sie das KontrollkästchenBool

      Wenn diese Option aktiviert ist, kann die App WebView für den Autorisierungs-Anmeldeablauf verwenden.

      MDM-Sperrbildschirm erzwingenAktivieren oder löschen Sie das KontrollkästchenBool

      Wenn diese Option aktiviert ist, werden die Sperrbildschirm-Anforderungen für Android-Benutzer aktiviert.

      FedRAMP-Anmeldung erzwingenAktivieren oder löschen Sie das KontrollkästchenBool

      Bei der Überprüfung leitet Webex Android-Benutzer an, sich bei unserem dedizierten Cluster für Webex für Kunden der Regierung anmelden zu können.

      MDM-Organisations-IDKopieren von Control Hub Verwaltung > Konto > Org-IDString

      Konfiguriert Ihre Webex-Organisations-ID als eindeutige Kennung für den Webex App-Startvorgang.

      Variable, um die E-Mail-Adressen einzufügen

      {{mail}}

      		String

      Ermöglicht dem WORDEN-Server, die E-Mail-Adresse für Benutzer nach der Anmeldung vorab zu eingeben.

      Ordnen Sie die E-Mail-Adresse Variable der login_hint Webex-Variable zu, um die E-Mail-Adresse des Benutzers für die Anmeldung vorab zu geben.

  • Für iOS/iPadOS

    1. Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

    2. Wählen Sie im linken Bereich Apps und klicken Sie auf App-Konfigurationsrichtlinien.

    3. Klicken Sie auf Hinzufügen und wählen Sie Verwaltete Geräte oder Verwaltete Apps aus.

    4. Wählen Sie die Plattform iOS/iPadOSaus.

    5. Wählen Sie unter Einstellungen , für Format für Konfigurationseinstellungen die Option Konfigurations-Designer verwendenaus.

    6. Wählen Sie die Konfigurationsparameter der App aus.

      Diese App-Konfigurationsparameter werden für iOS-/iPadOS-Bereitstellungen unterstützt.

      Konfigurationsschlüssel Werttyp Konfigurationswert Beschreibung
      orgIdentifierStringIhre Organisations-IDIhre Organisations-ID ist im Control Hub verfügbar: Wählen Sie Management > Account aus und holen Sie sich den Wert von Organization ID .
      login_hintString{{mail}}

      Ordnen Sie die E-Mail-Adresse-Variable {{mail}} login_hint der Webex-Variable zu, um die E-Mail-Adresse des Benutzers für die Anmeldung vorab zu geben.

      pinLockDurationGanzzahlNummer-Erwähnung in MillisekundenDefiniert die Zeit in Millisekunden, die sich die Webex-App im Leerlauf befindet, und öffnet den rosa Sperrbildschirm.
      fedRampEnabledBooleanWahrNur mobilen Benutzern erlauben, sich beim Webex FedRamp-Cluster anzumelden.

      isDeviceAuthLoginAktiviert

      		BooleanWahrZeigt den QR-Code auf dem iPad an. Benutzer können den QR-Code mit einem iPhone scannen, um sich anzumelden.
      copyAndPasteDisabledBooleanWahrDas Kopieren und Einfügen in der gesamten App wird deaktiviert.
      istLoginHintBearbeitbarBooleanWahrErmöglicht dem Benutzer, den voreingestellten Anmeldehinweis zu ändern.
      defaultBrowserAktiviertBooleanWahrZwingt die App dazu, den Standardbrowser zu verwenden, der vom Benutzer in den iOS-Einstellungen festgelegt wurde.

      Für Einschränkungen wie das Deaktivieren der Kopier- und Einfügedauer sowie das Festlegen einer PIN-Sperrdauer können Sie auch die app-Schutzrichtlinie verwenden, die bei Dabei verfügbar ist.

Erstellen einer Anwendungsrichtlinie

Anwendungsschutzrichtlinien sind Regeln, die sicherstellen, dass die Daten einer Organisation sicher bleiben oder in einer verwalteten App enthalten bleiben. Eine Strategie kann eine Regel sein, die erzwungen wird, wenn der Benutzer versucht, auf Unternehmensdaten zu zugreifen oder diese zu verschieben, oder eine Reihe von Aktionen, die verboten oder überwacht werden, wenn sich der Benutzer in der App befindet. Die App-Schutzrichtlinien sind für MDM verfügbar – verwaltet Webex für Webanwendungen und Wrapped-Anwendungen (. IPA und . APK-Dateien).

Wenn Sie über eine bestehende Richtlinie zum Schutz von Anwendungen verfügen, können Sie dieselbe Richtlinie verwenden und sie dem Nutzer zuweisen. Sie können auch mit den folgenden Schritten eine neue App-Schutzrichtlinie erstellen.

Weitere Informationen zu diesem Verfahren finden Sie in der Microsoft-Dokumentation.

1

Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

2

Wählen Sie im linken Bereich Apps und klicken Sie auf App-Schutzrichtlinien.

3

Wählen Sie Richtlinie erstellen aus und wählen Sie Android oder iOS.

4

Geben Sie einen Namen für die Schutzrichtlinie ein und klicken Sie auf Weiter.

5

Wählen Sie den Zielgerätetyp aus: Verwaltet oder Nicht verwaltet.

6

Klicken Sie auf Öffentliche Apps auswählen, geben Sie Webex für Bock oder Webex Meetings in das Suchfeld ein, je nachdem, welche Dienste Sie auf dem Mobilgerät hosten möchten.

7

Wählen Sie eine geeignete Option aus und klicken Sie auf Weiter.

8

Wählen Sie unter Datenschutz die unten genannten Einschränkungen aus.

Weitere Informationen finden Sie unter Datenschutzeinstellungen :

9

(Optional) So erstellen Sie Ausnahmen von der Richtlinie Zu befreiende Apps auswählen.

Verwenden Sie diese Option, wenn Sie Ausnahmen für Webex-Anwendungen konfigurieren müssen. Sie können auswählen, welche nicht verwalteten Apps Daten zu und von verwalteten Apps übertragen können. Verwenden Sie für nicht verwaltete Webex-Anwendungen die folgenden Zeichenfolgen für das Feld Wert in der Freistellungsliste Ihrer Richtlinie:
  • Webex-App für iOS/iPadOS: erstellen Sie eine Ausnahme für die Datenübertragung für das URL-Protokoll webex. Das webexteams -Protokoll funktioniert möglicherweise auch für Abwärtskompatibilität.
  • Webex-App für Android: eine Ausnahme für die Datenübertragung für den App-Paketnamen hinzufügen com.cisco.wx2.android
  • Webex-App für Android (Version von Intune): eine Ausnahme für die Datenübertragung für den App-Paketnamen hinzufügen com.cisco.wx2.android.msintune
  • Webex Meetings für Android: eine Ausnahme für die Datenübertragung für den App-Paketnamen com.cisco.webex.meetings hinzufügen
10

Klicken Sie nach dem Konfigurieren der Einstellungen auf Weiter.

11

Konfigurieren Sie unterZugriffsanforderungen eine PIN und Anmeldedatenanforderungen.

12

Klicken Sie für denbedingten Start auf Weiter .

13

Weisen Sieunter Zuweisungen die Strategie einer Webex-Benutzergruppe zu und klicken Sie auf Weiter.

14

Überprüfen Sie die von Ihnen eingegebenen Einstellungen und klicken Sie dann auf Erstellen.

Richtlinie zum Schutz der Anwendung überprüfen
1

Melden Sie sich bei Microsoft Endpoint Manager Admin Centeran.

2

Wählen Sie im linken Bereich Apps und klicken Sie auf App-Schutzrichtlinien.

3

wählen Sie die App-Richtlinie aus und stellen Sie sicher, dass die Benutzer eincheckt und die Strategie angewendet wird.

Benutzerzugriff genehmigen
1

Benutzer werden bei der erstmaligen Anmeldung bei Webex aufgefordert, um Zugriff zu bitten.

2

Administratoren können Benutzern die Berechtigung erteilen, über die Azure Enterprise-App auf die App zu zugreifen.

Unterstützte Strategien

MicrosoftBock unterstützt die folgenden Richtlinien mit Webex fürBock auf verwalteten Geräten:

  • Passcode/TouchID – Ermöglicht Benutzern die Einrichtung eines Passcodes oder TouchID. Der Benutzer wird beim Starten der Webex-App von einem mobilen Gerät zur Eingabe eines Passcodes aufgefordert.

  • Maximale PIN-Versuche: Legen Sie fest, wie oft ein Benutzer eine falsche PIN eingeben kann.

  • Verwaltetes Teilen von Open-In/Dokumenten – Freigabe von Dokumenten von Webex für WebEx für andere richtlinienverwaltete Apps zulassen.

  • App-Backup verhindern – Verhindern Sie, dass Benutzer Webex-Daten im Android-Sicherungsdienst oder in iCloud für iOS speichern.

  • Screenshot deaktivieren: Screenshot und Google Assistant-Funktionen blockieren. Verwenden Sie für iOS-Geräte die Option "iOS-Beschränkungen" in Oder.

  • App aus der Ferne löschen – Administratoren können Webex für Webex aus der Ferne von einem mobilen Gerät löschen.

  • Kopieren und Einfügen deaktivieren – Benutzer daran hindern, das Kopieren und Einfügen zwischen Webex für Webex und anderen Apps zu verwenden. Sie können jedoch das Kopieren und Einfügen in andere von Unternehmensrichtlinie verwaltete Anwendungen zulassen.

  • Kopien von Organisationsdaten speichern deaktivieren: Benutzer können keine Webex für Daten auf lokalen Geräten speichern. Administratoren können Dienste wie OneDrive oder SharePoint auswählen, um Webex für Geschäftsdaten zu speichern.

  • Entsperrte Geräte: Hindern Sie Benutzer daran, Webex for InTune auf Geräten auszuführen, die entsperrt wurden (Jailbroken oder rooted), um administrative oder Root-Zugriffskontrollen zu erhalten.

  • Mindestversion der App: Legen Sie die Mindestversion fest, die erforderlich ist, damit Webex für Webex auf Mobilgeräten ausgeführt werden kann.