Descripción general

Webex es compatible con la integración con Enterprise Mobility Management (EMM), como Microsoft Microsoft, un servicio basado en la nube que proporciona funcionalidades de Administración de aplicaciones móviles (MAM) y Administración de dispositivos móviles (MDM).

El software MAM le permite aprovisionar, configurar y controlar el acceso a las aplicaciones móviles implementadas en su organización. El software MDM permite a los administradores controlar, administrar y asegurar los dispositivos móviles corporativos que se utilizan en su organización. Webex puede inscribirse y administrarse en dispositivos personales y teléfonos corporativos utilizando las aplicaciones MAM y MDM.

Opciones de implementación

Webex para Intune: mediante el uso del SDK de Intune, desarrollamos Webex para Intune, que está disponible en App Store y Google Play.

El ID de aplicación de Webex para Intune es ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

WebexXpert permite la aplicación de políticas, tales como VPN bajo demanda y el uso del correo electrónico laboral. Los usuarios descargan Webex Parental y, luego, la política de protección de la aplicaciónJusta Que controla el acceso a la aplicación Webex y la compartición de datos corporativos.

La inscripción de dispositivos es opcional si desea implementar WebexPlaza; puede utilizarse en dispositivos gestionados y no gestionados.

EMM con administración de dispositivos móviles: todos los dispositivos móviles y las aplicaciones corporativas están inscritos y son administrados por la aplicación MDM.

En este modelo de implementación, el administrador agrega la aplicación WebexSion Al catálogo de la aplicación Ios y la asigna a usuarios o dispositivos ( consulte Agregar Webex para Android y Agregar Webex para iOS en este artículo). La política de protección de aplicaciones de Jones se aplica a nivel de dispositivo o perfil. Esta política define un conjunto de reglas para controlar el acceso a Webex y la compartición de datos corporativos.

También puede configurar restricciones en los dispositivos para controlar la compartición de datos desde dispositivos iOS.

Consulte Crear una política de protección de aplicaciones en este artículo.

EMM con administración de aplicaciones móviles: en este modelo de implementación, los dispositivos móviles no están inscritos en el portal Intune.

  • Los usuarios pueden descargar la aplicación Webex Cada directamente, desde la App Store para dispositivos iOS y Google Play para dispositivos Android. La política de protección de aplicaciones se aplica a nivel de aplicación. La política controla los requisitos de acceso a aplicaciones, como el PIN para el acceso, y controla el uso compartido de datos de Webex Regional.

  • Otra opción es utilizar una herramienta de ajuste de la aplicación para ajustar la aplicación de Webex. Los archivos de la aplicación envueltos permiten que una aplicación MAM controle cómo se pueden utilizar las aplicaciones en un dispositivo móvil. Los usuarios pueden descargar la versión envuelta y administrada por MAM de la aplicación Webex desde la propia tienda de aplicaciones de la empresa o del repositorio de aplicaciones MAM. La política de protección de aplicaciones controla la compartición de datos corporativos desde la aplicación envuelta.

Consulte Crear una política de protección de aplicaciones en este artículo.

Versiones envueltas de las aplicaciones de Webex (. Archivos IPA para iOS y . Los archivos APK para Android) están disponibles en el programa de administración de aplicaciones móviles.

Aspectos a tener en cuenta

  • Asegúrese de tener acceso al centro de administración de Microsoft Endpoint Manager.

  • El usuario debe tener una cuenta de Webex.

  • Asegúrese de que los usuarios se hayan creado en su Active Directory y de que se les hayan asignado licencias de Gnu.

  • Si los dispositivos Android están inscritos, asegúrese de que se inscriban en Nativa con un perfil de trabajo y de que cumplan con la política de cumplimiento de su organización.

Agregar Webex para Android
1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicacionesy, en Plataforma, elija Android .

3

Haga clic en Agregar.

Webex para Móviles se puede implementar desde la aplicación Store de dos maneras:

  • Aplicación Google Play administrada

    Busque el Cisco Webex for %( , haga clic en Aprobar y, a continuación, haga clic en Sincronizar.

    Cuando finalice la sincronización, la aplicación se agrega al catálogo de aplicaciones.

  • Aplicación android Store

    Introduzca la siguiente información y, a continuación, haga clic en Siguiente:

    • Nombre: Cisco Webex para Móviles

    • Descripción: Cisco Webex para Móviles

    • Editor:Cisco

    • URL de la tienda de aplicaciones:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operativo mínimo: Android 7.0 (Nougat)

Agregar Webex para iOS
1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicacionesy, en Plataforma, elija iOS/iPadOS.

3

Haga clic en Agregar aplicación y elija iOS store App.

4

Busque Cisco Webex Para Después, introduzca la siguiente información:

  • Nombre: Cisco Webex para Móviles
  • Descripción: Cisco Webex para Móviles
  • Editor:Cisco
  • Sistema operativo mínimo: iOS 12.0

Para iPadOS, seleccione Sistema operativo mínimo como 13.1 y versiones posteriores.

Comprobar el estado de instalación de la aplicación
1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Dispositivos y elija desde Android o iOS.

3

Seleccione el dispositivo en el que ha instalado Webex, haga clic en Aplicación administrada y, a continuación, busque Cisco Webex texto para Texto .

4

Verifique el estado de la instalación.

Crear política de configuración de aplicaciones

Puede configurar la política de configuración de la aplicación activa para los dispositivos Android y iOS/iPadOS. Puede aplicar esta configuración a dispositivos administrados y a aplicaciones administradas. La aplicación webex comprueba estos ajustes cuando los usuarios ejecutan la aplicación por primera vez en sus dispositivos móviles. Se aplican los ajustes de configuración de la aplicación De Esto, que luego permite personalizar la aplicación con la configuración y la administración de la aplicación.

  • Para Android

    1. Inicie sesión en Microsoft Endpoint Manager Admin Center.

    2. En el panel izquierdo, seleccione Aplicaciones y haga clic en Configuración de aplicaciones Políticas.

    3. Haga clic en Agregar y seleccione Dispositivos administrados o Aplicaciones administradas.

    4. Para la sección Crear configuración de aplicaciones, introduzca la siguiente información para los dispositivos Android y haga clic en Siguiente.

      • Nombre: política de configuración de Cisco Webex

      • Plataforma: seleccione Android Enterprise

      • Aplicación objetivo: seleccione Cisco Webex o Cisco Webex para Móviles

      • Tipo de perfil: seleccione el tipo de implementación de Android

      • Aplicación objetivo: seleccione Cisco Webex o Cisco Webex para Móviles

    5. En Configuración , en Formato de configuración de configuración , elija Utilizar diseñador de configuración .

    6. Haga clic en Agregar para seleccionar la clave de configuración de la aplicación .

      Estas claves de configuración de aplicaciones están disponibles para la implementación de Android.

      Nombre de la configuración Valor Tipo de valor Descripción
      Vista web para conectarseMarque o borre la casillaBool

      Si está marcada, permite que la aplicación utilice WebView para el flujo de inicio de sesión de autorización.

      Aplicar pantalla de bloqueo MDMMarque o borre la casillaBool

      Si está marcada, habilita los requisitos de pantalla de bloqueo para los usuarios de Android.

      Exigir el inicio de sesión en FedRAMPMarque o borre la casillaBool

      Si esta opción está seleccionada, Webex dirige a los usuarios de Android a que inicien sesión en nuestro grupo dedicado para los clientes gubernamentales de Webex.

      ID de la organización de la administración de dispositivos móviles (MDM)Copiar de Administración > Cuenta > ID de la organización de Control HubCadena

      Configura su ID de organización de Webex como un identificador único para el proceso de inicio de la aplicación de Webex.

      Variable donde pueden insertarse las direcciones de correo electrónico

      {{mail}}

      		Cadena

      Permite que el servidor de EMM compulse previamente la dirección de correo electrónico para los usuarios al iniciar sesión.

      Asigne la variable de la dirección de correo electrónico a login_hintla variable de Webex para que la dirección de correo electrónico del usuario se comulaga previamente para el inicio de sesión.

  • Para iOS/iPadOS

    1. Inicie sesión en Microsoft Endpoint Manager Admin Center.

    2. En el panel izquierdo, seleccione Aplicaciones y haga clic en Configuración de aplicaciones Políticas.

    3. Haga clic en Agregar y seleccione Dispositivos administrados o Aplicaciones administradas.

    4. Seleccione la plataforma iOS/iPadOS.

    5. En Configuración , en Formato de configuración de configuración , elija Utilizar diseñador de configuración .

    6. Elija los parámetros de configuración de la aplicación.

      Estos parámetros de configuración de la aplicación son compatibles con las implementaciones de iOS/iPadOS.

      Clave de configuración Tipo de valor Valor de configuración Descripción
      orgIdentifierCadenaID de su organizaciónEl ID de su organización está disponible en control Hub: seleccione Administración > cuenta y, luego, obtenga el valor del ID de laorganización.
      login_hintCadena{{mail}}

      Asigne la variable de la dirección de correo electrónico {{mail}} login_hint a la variable de Webex para que el usuario supere previamente la dirección de correo electrónico para iniciar sesión.

      pinLockDurationEntero"Número" Mencionar valor numérico en milisegundosDefine el tiempo en milisegundos en que la aplicación de Webex está inactiva y abre la pantalla de bloqueo rosa.
      fedRamp habilitadoBooleanaTrueSolo permita que los usuarios móviles inicien sesión en el grupo de FedRamp de Webex.

      isDeviceAuthLoginEnabled

      		BooleanaTrueMuestra el código QR en el iPad. El usuario puede escanear el código QR mediante iPhone para iniciar sesión.
      copyAndPasteDisabledBooleanaTrueDeshabilita copiar y pegar en toda la aplicación.
      isLoginHintEditableBooleanaTruePermite al usuario cambiar el indicador de conexión preestablecido.
      defaultBrowserEnabledBooleanaTrueFuerza a la aplicación a utilizar el navegador predeterminado establecido por el usuario en la configuración de iOS.

      Para las restricciones, como la desactivación de la duración del bloqueo de un pin y la desactivación de la opción copiar-pegar, también puede utilizar la política de protección de aplicaciones disponible enUtilutil.

Crear una política de protección de aplicaciones

Las políticas de protección de aplicaciones son reglas que garantizan que los datos de una organización permanezcan seguros o contenidos en una aplicación administrada. Una política puede ser una regla que se aplica cuando el usuario intenta acceder o mover datos corporativos, o un conjunto de acciones que están prohibidas o supervisadas cuando el usuario está en la aplicación. Las políticas de protección de aplicaciones están disponibles para MDM: Webex administrado para Aplicaciones móviles y aplicaciones envuelta (. IPA y . archivos APK).

Si ya tiene una política de protección de aplicaciones, puede utilizar la misma política y asignarla al usuario. O bien, puede seguir los siguientes pasos para crear una nueva política de protección de aplicaciones.

Puede obtener más información sobre este procedimiento en la documentación de Microsoft.

1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicaciones y haga clic en Políticas de protección deaplicaciones.

3

Seleccione Crear política y elija Android o iOS.

4

Introduzca un nombre para la política de protección y haga clic en Siguiente.

5

Seleccione el tipo de dispositivo de destino: Administrado o No administrado.

6

Haga clic en Seleccionar aplicaciones públicas, introduzca Webex para Móviles o Webex Meetings en el campo de búsqueda, según los servicios que quiera organizar en el dispositivo móvil.

7

Seleccione una opción adecuada y haga clic en Siguiente.

8

En Protección de datos, elija las restricciones como se indica a continuación.

Consulte Configuración de protección de datos para obtener más información:

9

(Opcional) Para crear exenciones a la política Seleccionar aplicaciones para eximir.

Utilice esta opción si necesita configurar exenciones para las aplicaciones de Webex. Puede elegir qué aplicaciones no administradas pueden transferir datos desde y hacia las aplicaciones administradas. En el caso de aplicaciones de Webex no administradas, utilice las siguientes cadenas para el campo Valor de la lista de exención de su directiva:
  • Aplicación de Webex para iOS/iPadOS: crear una excepción de transferencia de datos para el protocolo de URL webex. El protocolo de webexteams también puede funcionar para la compatibilidad hacia atrás.
  • Aplicación de Webex para Android: agregar una excepción de transferencia de datos para el nombre del paquete de aplicaciones com.cisco.wx2.android
  • Aplicación de Webex para Android (versión en línea): agregue una excepción de transferencia de datos para el nombre del paquete de aplicaciones com.cisco.wx2.android.msintune
  • Webex Meetings para Android: agregar una excepción de transferencia de datos para el nombre del paquete de aplicaciones com.cisco.webex.meetings
10

Después de configurar los ajustes, haga clic en Siguiente.

11

En los requisitos deacceso , configure un PIN y requisitos de credenciales.

12

Para el lanzamiento condicional , haga clic en Siguiente .

13

En Asignaciones , asigne la política a un grupo de usuarios deWebex y luego haga clic en Siguiente .

14

Revise la configuración que ha introducido y, a continuación, haga clic en Crear.

Comprobar la política de protección de aplicaciones
1

Inicie sesión en Microsoft Endpoint Manager Admin Center.

2

En el panel izquierdo, seleccione Aplicaciones y haga clic en Políticas de protección deaplicaciones.

3

seleccione la Política de protección de aplicaciones y verifique que los usuarios estén marcados y se aplique la política.

Aprobar acceso de usuario
1

Se les solicita a los usuarios que soliciten acceso cuando inician sesión en Webex por primera vez.

2

Los administradores pueden otorgar permiso a los usuarios para que accedan a la aplicación desde la aplicación empresarial de Azure.

Políticas admitidas

Microsoft Eso es compatible con las siguientes políticas con Webex para Iam en dispositivos administrados:

  • Contraseña/TouchID: permita que los usuarios configuren una contraseña o un TouchID. Se le solicita al usuario que ingrese una contraseña cuando inicie la aplicación de Webex desde un dispositivo móvil.

  • Cantidad máxima de intentos de PIN: defina la cantidad máxima de veces que un usuario puede introducir un PIN incorrecto.

  • Uso compartido de documentos/apertura administrado: permita el uso compartido de documentos de Webex para Móviles a otras aplicaciones administradas por políticas.

  • Evitar copia de seguridad de aplicaciones: evite que los usuarios guarden los datos de Webex en el servicio de copia de seguridad de Android o en iCloud para iOS.

  • Deshabilitar captura de pantalla: capacidades de bloqueo de captura de pantalla y asistente de Google. Para los dispositivos iOS, utilice la opción de restricciones de iOS en Móviles.

  • Limpiar de forma remota la aplicación: permita que los administradores limpien de forma remota Webex para Móviles desde un dispositivo móvil.

  • Deshabilitar Copiar y pegar: evite que los usuarios utilicen la opción copiar y pegar entre Webex para Móviles y otras aplicaciones. Sin embargo, puede permitir copiar y pegar con otras aplicaciones administradas por políticas corporativas.

  • Deshabilitar Guardar copias de datos de la organización: bloquee a los usuarios para que no guarden Webex para datos móviles en dispositivos locales. Los administradores pueden seleccionar servicios, como OneDrive o SharePoint, para almacenar Webex para datos de Que.

  • Dispositivos desbloqueados: restrinja a los usuarios la ejecución de Webex for Intune en los dispositivos que han sido desbloqueados (liberados o arraigados) para obtener controles de acceso administrativo o raíz.

  • Versión mínima de la aplicación: defina la versión mínima requerida para que Webex for Intune se ejecute en dispositivos móviles.