Descripción general

Webex admite la integración con Enterprise Mobility Management (EMM), como Microsoft Intune, un servicio basado en la nube que proporciona capacidades de administración de aplicaciones móviles (MAM) y administración de dispositivos móviles (MDM).

El software MAM le permite aprovisionar, configurar y controlar el acceso a las aplicaciones móviles implementadas en su organización. El software MDM permite a los administradores controlar, administrar y asegurar los dispositivos móviles corporativos que se utilizan en su organización. Webex puede inscribirse y administrarse en dispositivos personales y teléfonos corporativos utilizando las aplicaciones MAM y MDM.

Opciones de implementación

Webex para Intune—Utilizando el SDK de Intune, desarrollamos Webex para Intune, que está disponible en App Store y Google Play.

El ID de la aplicación Webex para Intune es ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune permite la aplicación de políticas de aplicaciones, como VPN a pedido y el uso del correo electrónico del trabajo. Los usuarios descargan Webex Intune y luego la política de protección de la aplicación Intune controla su acceso a la aplicación Webex Intune y el uso compartido de datos corporativos.

La inscripción del dispositivo es opcional si desea implementar Webex Intune; se puede utilizar en dispositivos administrados y no administrados.

EMM con administración de dispositivos móviles—Todos los dispositivos móviles y aplicaciones corporativas están inscritos en la aplicación MDM y son administrados por ella.

En este modelo de implementación, el administrador agrega la aplicación Webex Intune al catálogo de aplicaciones de Intune y la asigna a usuarios o dispositivos (consulte Agregar Webex para Android y Agregar Webex para iOS en este artículo). La política de protección de aplicaciones de Jones se aplica a nivel de dispositivo o perfil. Esta política define un conjunto de reglas para controlar el acceso a Webex y la compartición de datos corporativos.

También puede configurar restricciones en los dispositivos para controlar la compartición de datos desde dispositivos iOS.

Consulte Crear una política de protección de aplicaciones en este artículo.

EMM con administración de aplicaciones móviles—En este modelo de implementación, los dispositivos móviles no están inscritos en el portal de Intune.

  • Los usuarios pueden descargar la aplicación Webex Intune directamente desde App Store para dispositivos iOS y Google Play para dispositivos Android. La política de protección de aplicaciones se aplica a nivel de aplicación. La política controla los requisitos de acceso a aplicaciones, como el PIN para el acceso, y controla el uso compartido de datos de Webex Regional.

  • Otra opción es utilizar una herramienta de envoltura de aplicaciones para envolver la aplicación Webex. Los archivos de aplicación envueltos permiten que una aplicación MAM controle cómo se pueden usar las aplicaciones en un dispositivo móvil. Los usuarios pueden descargar la versión empaquetada y administrada por MAM de la aplicación Webex desde la tienda de aplicaciones de la empresa o desde el repositorio de aplicaciones MAM. La política de protección de aplicaciones controla la compartición de datos corporativos desde la aplicación envuelta.

Consulte Crear una política de protección de aplicaciones en este artículo.

Versiones envueltas de las aplicaciones de Webex (. Archivos IPA para iOS y . Los archivos APK para Android) están disponibles en el programa de administración de aplicaciones móviles.

Aspectos a tener en cuenta

  • Asegúrese de tener acceso al centro de administración de Microsoft Endpoint Manager.

  • El usuario debe tener una cuenta de Webex.

  • Asegúrese de que los usuarios se hayan creado en su Active Directory y de que se les hayan asignado licencias de Gnu.

  • Si los dispositivos Android están inscritos, asegúrese de que se inscriban en Nativa con un perfil de trabajo y de que cumplan con la política de cumplimiento de su organización.

Agregar Webex para Android

1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicacionesy, en Plataforma, elija Android .

3

Haga clic en Agregar.

Webex para Intune se puede implementar desde la aplicación Store de dos maneras:

  • Aplicación Google Play administrada

    Busque el Cisco Webex for %( , haga clic en Aprobar y, a continuación, haga clic en Sincronizar.

    Cuando finalice la sincronización, la aplicación se agrega al catálogo de aplicaciones.

  • Aplicación android Store

    Introduzca la siguiente información y, a continuación, haga clic en Siguiente:

    • NombreCisco Webex para Intune

    • DescripciónCisco Webex para Intune

    • EditorCisco

    • URL de la tienda de aplicacioneshttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operativo mínimoAndroid 7.0 (Nougat)

Agregar Webex para iOS

1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicacionesy, en Plataforma, elija iOS/iPadOS.

3

Haga clic en Agregar aplicación y elija iOS store App.

4

Busque Cisco Webex Para Después, introduzca la siguiente información:

  • Nombre—Cisco Webex para Intune
  • Descripción—Cisco Webex para Intune
  • Editor—Cisco
  • Sistema operativo mínimo—iOS 12.0

Para iPadOS, seleccione Sistema operativo mínimo como 13.1 y posterior

Comprobar el estado de instalación de la aplicación

1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Dispositivos y elija desde Android o iOS.

3

Seleccione el dispositivo en el que ha instalado Webex, haga clic en Aplicación administraday luego busque Cisco Webex para Intune.

4

Verifique el estado de la instalación.

Crear una política de configuración de aplicaciones

Puede configurar la política de configuración de la aplicación activa para los dispositivos Android y iOS/iPadOS. Puede aplicar esta configuración a dispositivos administrados y a aplicaciones administradas. La aplicación webex comprueba estos ajustes cuando los usuarios ejecutan la aplicación por primera vez en sus dispositivos móviles. Se aplican los ajustes de configuración de la aplicación De Esto, que luego permite personalizar la aplicación con la configuración y la administración de la aplicación.

  • Para Android

    1. Inicie sesión en Microsoft Endpoint Manager Admin Center.

    2. En el panel izquierdo, seleccione Aplicaciones y haga clic en Configuración de aplicaciones Políticas.

    3. Haga clic en Agregar y seleccione Dispositivos administrados o Aplicaciones administradas.

    4. En la sección Crear configuración de la aplicación, ingrese la siguiente información para los dispositivos Android y haga clic en Siguiente.

      • Nombre—Política de configuración de Webex

      • Plataforma —Seleccione Android Enterprise

      • Aplicación de destino—Seleccione Webex o Webex para Intune

      • Tipo de perfil—Seleccione el tipo de implementación de Android

      • Aplicación de destino—Seleccione Webex o Webex para Intune

    5. En Configuración , en Formato de configuración de configuración , elija Utilizar diseñador de configuración .

    6. Haga clic en Agregar para seleccionar la clave de configuración de la aplicación .

      Estas claves de configuración de aplicaciones están disponibles para la implementación de Android.

      Nombre de la configuración Valor Tipo de valor Descripción
      Vista web para conectarseMarque o borre la casillaBool

      Si está marcada, permite que la aplicación utilice WebView para el flujo de inicio de sesión de autorización.

      Aplicar pantalla de bloqueo MDMMarque o borre la casillaBool

      Si está marcada, habilita los requisitos de pantalla de bloqueo para los usuarios de Android.

      Exigir el inicio de sesión en FedRAMPMarque o borre la casillaBool

      Si esta opción está seleccionada, Webex dirige a los usuarios de Android a que inicien sesión en nuestro grupo dedicado para los clientes gubernamentales de Webex.

      ID de la organización de la administración de dispositivos móviles (MDM)Copiar desde el Centro de control Administración > Cuenta > ID de organizaciónCadena

      Configura su ID de organización de Webex como un identificador único para el proceso de inicio de la aplicación de Webex.

      Variable donde pueden insertarse las direcciones de correo electrónico

      {{mail}}

      		Cadena

      Permite que el servidor de EMM compulse previamente la dirección de correo electrónico para los usuarios al iniciar sesión.

      Asigne la variable de la dirección de correo electrónico a login_hintla variable de Webex para que la dirección de correo electrónico del usuario se comulaga previamente para el inicio de sesión.

  • Para iOS/iPadOS

    1. Inicie sesión en Microsoft Endpoint Manager Admin Center.

    2. En el panel izquierdo, seleccione Aplicaciones y haga clic en Configuración de aplicaciones Políticas.

    3. Haga clic en Agregar y seleccione Dispositivos administrados o Aplicaciones administradas.

    4. Seleccione la plataforma iOS/iPadOS.

    5. En Configuración , en Formato de configuración de configuración , elija Utilizar diseñador de configuración .

    6. Elija los parámetros de configuración de la aplicación.

      Estos parámetros de configuración de la aplicación son compatibles con las implementaciones de iOS/iPadOS.

      Clave de configuración Tipo de valor Valor de configuración Descripción
      orgIdentifierCadenaSu ID de organizaciónEl ID de su organización está disponible en control Hub: seleccione Administración > cuenta y, luego, obtenga el valor del ID de laorganización.
      login_hintCadena{{mail}}

      Asigne la variable de la dirección de correo electrónico {{mail}} login_hint a la variable de Webex para que el usuario supere previamente la dirección de correo electrónico para iniciar sesión.

      pinLockDurationEntero"Número" Mencionar valor numérico en milisegundosDefine el tiempo en milisegundos que la aplicación Webex está inactiva y muestra la pantalla de bloqueo rosa.
      fedRampEnabledBooleanaTruePermitir únicamente a usuarios móviles iniciar sesión en el clúster de Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleanaTrueMuestra el código QR en iPad. El usuario puede escanear el código QR usando el iPhone para iniciar sesión.
      copyAndPasteDisabledBooleanaTrueDesactiva la función de copiar y pegar en toda la aplicación.
      isLoginHintEditableBooleanaTruePermite al usuario cambiar la sugerencia de inicio de sesión preestablecida.
      defaultBrowserEnabledBooleanaTrueFuerza a la aplicación a utilizar el navegador predeterminado configurado por el usuario en la configuración de iOS.

      Para las restricciones, como la desactivación de la duración del bloqueo de un pin y la desactivación de la opción copiar-pegar, también puede utilizar la política de protección de aplicaciones disponible enUtilutil.

Crear una política de protección de aplicaciones

Las políticas de protección de aplicaciones son reglas que garantizan la seguridad de los datos de una organización o su contenido en una aplicación administrada. Una política puede ser una regla que se aplica cuando el usuario intenta acceder o transferir datos corporativos, o un conjunto de acciones que se prohíben o supervisan cuando el usuario está en la aplicación. Las políticas de protección de aplicaciones están disponibles para Webex para Intune administrado por MDM y aplicaciones empaquetadas (archivos .IPA y .APK).

Si ya tiene una política de protección de aplicaciones, puede utilizar la misma política y asignarla al usuario. O bien, puede seguir los siguientes pasos para crear una nueva política de protección de aplicaciones.

Puede obtener más información sobre este procedimiento en la documentación de Microsoft.

1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicaciones y haga clic en Políticas de protección deaplicaciones.

3

Seleccione Crear política y elija Android o iOS.

4

Introduzca un nombre para la política de protección y haga clic en Siguiente.

5

Seleccione el tipo de dispositivo de destino: Administrado o No administrado.

6

Haga clic en Seleccionar aplicaciones públicas, ingrese Webex para Intune o Webex Meetings en el campo de búsqueda, según los servicios que desee alojar en el dispositivo móvil.

7

Seleccione una opción adecuada y haga clic en Siguiente.

8

Para Protección de datos, elija las restricciones como se indica a continuación.

Consulte Configuración de protección de datos para obtener más información:

9

(Opcional) Para crear exenciones a la política Seleccione las aplicaciones que desea eximir.

Utilice esta opción si necesita configurar exenciones para las aplicaciones Webex. Puede elegir qué aplicaciones no administradas pueden transferir datos hacia y desde las aplicaciones administradas. Para las aplicaciones Webex no administradas, utilice las siguientes cadenas para el campo Valor en la lista de exenciones de su política:
  • Aplicación Webex para iOS/iPadOS: crear una excepción de transferencia de datos para el protocolo URL webex. El protocolo webexteams también puede funcionar por compatibilidad con versiones anteriores.
  • Aplicación Webex para Android: Agregar una excepción de transferencia de datos para el nombre del paquete de la aplicación com.cisco.wx2.android
  • Aplicación Webex para Android (versión Intune): Agregar una excepción de transferencia de datos para el nombre del paquete de la aplicación com.cisco.wx2.android.msintune
  • Reuniones de Webex para Android: Agregar una excepción de transferencia de datos para el nombre del paquete de la aplicación com.cisco.webex.meetings
10

Después de configurar los ajustes, haga clic en Siguiente.

11

En los requisitos deacceso , configure un PIN y requisitos de credenciales.

12

Para el lanzamiento condicional , haga clic en Siguiente .

13

En Asignaciones , asigne la política a un grupo de usuarios deWebex y luego haga clic en Siguiente .

14

Revise la configuración que ha ingresado y haga clic en Crear.

Comprobar la política de protección de aplicaciones

Consulte Políticas de protección de aplicaciones en Microsoft Intune para confirmar que su política de protección de aplicaciones se aplica correctamente.
1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicaciones y haga clic en Políticas de protección deaplicaciones.

3

Seleccione la Política de protección de aplicaciones que desea verificar y verifique que los usuarios estén registrados y que la política se aplique.

Aprobar acceso de usuario

1

Se les solicita a los usuarios que soliciten acceso cuando inician sesión en Webex por primera vez.

2

Los administradores pueden otorgar permiso a los usuarios para que accedan a la aplicación desde la aplicación empresarial de Azure.

Políticas admitidas

Microsoft Eso es compatible con las siguientes políticas con Webex para Iam en dispositivos administrados:

  • Passcode/TouchID—Permitir que los usuarios configuren un código de acceso o TouchID. Se le solicita al usuario que ingrese un código de acceso cuando inicia la aplicación Webex desde un dispositivo móvil.

  • Máximo de intentos de PIN—Defina el número máximo de veces que un usuario puede ingresar un PIN incorrecto.

  • Administrado Open-In/Document Compartir: permite compartir documentos de Webex para Intune con otras aplicaciones administradas por políticas.

  • Evitar copia de seguridad de aplicaciones—Evita que los usuarios guarden datos de Webex en el servicio de copia de seguridad de Android o en iCloud para iOS.

  • Deshabilitar captura de pantalla—Bloquea la captura de pantalla y las capacidades del Asistente de Google. Para los dispositivos iOS, utilice la opción de restricciones de iOS en Móviles.

  • Borrar aplicación de forma remota—Permite a los administradores borrar de forma remota Webex para Intune desde un dispositivo móvil.

  • Deshabilitar copiar y pegar—Evita que los usuarios utilicen copiar y pegar entre Webex para Intune y otras aplicaciones. Sin embargo, puede permitir copiar y pegar con otras aplicaciones administradas por políticas corporativas.

  • Deshabilitar guardar copias de datos de la organización—Impedir que los usuarios guarden datos de Webex para Intune en dispositivos locales. Los administradores pueden seleccionar servicios, como OneDrive o SharePoint, para almacenar Webex para datos de Que.

  • Dispositivos desbloqueados—Restringe que los usuarios ejecuten Webex para Intune en dispositivos que hayan sido desbloqueados (liberados o rooteados) para obtener controles de acceso administrativo o raíz.

  • Versión mínima de la aplicación: define la versión mínima requerida para que Webex para Intune se ejecute en dispositivos móviles.

Limitaciones conocidas

Impacto de la configuración de la política de PIN en las notificaciones

Cuando habilita el requisito de PIN en su política de protección de aplicaciones, algunos usuarios pueden experimentar llamadas o notificaciones perdidas. El SDK de Intune bloquea la aplicación detrás del PIN requerido o la puerta biométrica impuesta por esta política. Esto evita que las notificaciones se procesen o muestren por completo hasta que se omitan estas comprobaciones.