Yleiskatsaus

Webex tukee integrointia Enterprise Mobility Management (EMM) -palvelun kanssa, kuten Microsoft Intune, joka on pilvipohjainen palvelu, joka tarjoaa sekä Mobile Application Management (MAM) että Mobile Device Management (MDM) -ominaisuuksia.

MAM-ohjelmiston avulla voit ottaa käyttöön, määrittää ja valvoa organisaatiossasi käytössä olevien mobiilisovellusten käyttöä. MDM-ohjelmiston avulla järjestelmänvalvojat voivat valvoa, hallita ja suojata organisaatiossa käytettäviä yrityksen mobiililaitteita. Webex voidaan rekisteröidä ja hallita henkilökohtaisissa laitteissa ja yrityspuhelimissa MAM- ja MDM-sovellusten avulla.

Käyttöönottovaihtoehdot

Webex for Intune- Kehitimme Intune SDK:n avulla Webex for Intunen, joka on saatavilla App Storesta ja Google Playsta.

Webex for Intune -sovelluksen ID on ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune mahdollistaa sovelluskäytäntöjen, kuten tilatun VPN:n ja työsähköpostin käytön, täytäntöönpanon. Käyttäjät lataavat Webex Intunen, ja sen jälkeen Intunen sovellussuojauskäytäntö valvoo heidän Webex Intune -sovelluksen käyttöoikeuksiaan ja yritystietojen jakamista.

Laitteen rekisteröinti on valinnainen, jos haluat ottaa käyttöön Webex Intunen; sitä voidaan käyttää sekä hallinnoiduissa että hallinnoimattomissa laitteissa.

EMM ja mobiililaitteiden hallinta- Kaikki mobiililaitteet ja yrityssovellukset rekisteröidään MDM-sovellukseen ja hallitaan sillä.

Tässä käyttöönottomallissa järjestelmänvalvoja lisää Webex Intune -sovelluksen Intune-sovellusluetteloon ja määrittää sen käyttäjille tai laitteille (katso tämän artikkelin kohdat Add Webex for Android ja Add Webex for iOS ). Intune-sovellusten suojauskäytäntöä sovelletaan laite- tai profiilitasolla. Tämä käytäntö määrittelee joukon sääntöjä, joilla hallitaan Webex Intunen käyttöä ja yritystietojen jakamista.

Voit myös määrittää laiterajoituksia, joilla voit hallita tietojen jakamista iOS-laitteista.

Katso Sovelluksen suojauskäytännön luominen tässä artikkelissa.

EMM ja mobiilisovellusten hallinta- Tässä käyttöönottomallissa mobiililaitteita ei ole rekisteröity Intune-portaaliin.

  • Käyttäjät voivat ladata Webex Intune -sovelluksen suoraan App Storesta iOS-laitteille ja Google Playsta Android-laitteille. Sovellussuojauskäytäntöä sovelletaan sovellustasolla. Käytäntö ohjaa sovellusten käyttöoikeuksia koskevia vaatimuksia, kuten PIN-koodia, ja hallitsee tietojen jakamista Webex Intunesta.

  • Toinen vaihtoehto on käyttää Webex-sovelluksen käärimistyökalua. Käärittyjen sovellustiedostojen avulla MAM-sovellus voi hallita sitä, miten sovelluksia voidaan käyttää mobiililaitteessa. Käyttäjät voivat ladata Webex-sovelluksen paketoidun ja MAM-hallitun version yrityksen omasta sovelluskaupasta tai MAM-sovellusvarastosta. Sovelluksen suojauskäytäntö valvoo yritystietojen jakamista paketoidusta sovelluksesta.

Katso Sovelluksen suojauskäytännön luominen tässä artikkelissa.

Webex-sovellusten pakatut versiot (.IPA-tiedostot iOS:lle ja .APK-tiedostot Androidille) ovat saatavilla mobiilisovellusten hallintaohjelmasta.

Huomioitavia asioita

  • Varmista, että sinulla on Microsoft Endpoint Managerin hallintakeskuksen käyttöoikeus.

  • Käyttäjällä on oltava Webex-tili.

  • Varmista, että käyttäjät on luotu Active Directoryyn ja että käyttäjille on määritetty Intune-lisenssit.

  • Jos Android-laitteita on rekisteröity, varmista, että ne on rekisteröity Intuneen työprofiililla ja että ne ovat organisaatiosi vaatimustenmukaisuuskäytännön mukaisia.

Lisää Webex for Android
1

Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

2

Valitse vasemmassa ruudussa Sovellukset ja kohdassa Alusta valitse Android.

3

Napsauta Add.

Webex for Intune voidaan ottaa käyttöön Storen sovelluksesta kahdella tavalla:

  • Hallittu Google Play -sovellus

    Etsi Cisco Webex for Intune, napsauta Hyväksy ja napsauta sitten Synkronoi.

    Kun synkronointi on valmis, sovellus lisätään sovellusluetteloon.

  • Android Store -sovellus

    Anna seuraavat tiedot ja napsauta sitten Next:

    • Nimi -Cisco Webex for Intune (Cisco Webex for Intune)

    • Kuvaus -Cisco Webex for Intune

    • Julkaisija-Cisco

    • Sovelluskaupan URL-osoite-https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Vähimmäiskäyttöjärjestelmä-Android 7.0 (Nougat)

Lisää Webex for iOS
1

Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

2

Valitse vasemmassa ruudussa Sovellukset ja kohdassa Alusta valitse iOS/iPadOS.

3

Napsauta Lisää sovellus ja valitse iOS Store App.

4

Etsi Cisco Webex for Intune, syötä seuraavat tiedot:

  • Nimi -Cisco Webex for Intune (Cisco Webex for Intune)
  • Kuvaus -Cisco Webex for Intune
  • Julkaisija-Cisco
  • Vähimmäiskäyttöjärjestelmä-iOS 12.0

Jos kyseessä on iPadOS, valitse Minimikäyttöjärjestelmä 13.1 ja uudempi. 13.1 ja uudempi.

Tarkista sovelluksen asennuksen tila
1

Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

2

Valitse vasemmasta ruudusta Laitteet ja valitse Android tai iOS.

3

Valitse laite, johon olet asentanut Webexin, valitse Managed App ja etsi sitten Cisco Webex for Intune.

4

Tarkista asennuksen tila.

Luo sovelluksen konfigurointikäytäntö

Voit määrittää Intune App Configuration Policy -käytännön sekä Android- että iOS/iPadOS-laitteille. Voit soveltaa näitä asetuksia sekä hallittuihin laitteisiin että hallittuihin sovelluksiin. Webex App tarkistaa nämä asetukset, kun käyttäjät käyttävät sovellusta ensimmäistä kertaa mobiililaitteillaan. Intune App Configuration -asetukset otetaan käyttöön, jolloin sovellusta voidaan mukauttaa sovelluksen määrityksen ja hallinnan avulla.

  • Androidille

    1. Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

    2. Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovellusten määrityskäytännöt.

    3. Napsauta Lisää ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Syötä Sovelluksen luominen -määritysosioon seuraavat tiedot Android-laitteita varten ja napsauta Seuraava.

      • Nimi-Cisco Webex Configuration Policy (Cisco Webexin määrityskäytäntö)

      • Alusta -Select Android Enterprise

      • Kohdennettu sovellus-Valitse Cisco Webex tai Cisco Webex for Intune.

      • Profiilin tyyppi-Valitse Android-käyttöönottotyyppi.

      • Kohdennettu sovellus-Valitse Cisco Webex tai Cisco Webex for Intune.

    5. Kohdasta Asetukset, kohdasta Konfiguraatioasetusten muoto, valitse Käytä konfiguraatiosuunnittelijaa.

    6. Valitse Lisää valitsemalla sovelluksen määritysavain.

      Nämä sovelluksen määritysavaimet ovat käytettävissä Android-käyttöönotossa.

      Konfiguraation nimi Arvo Arvo Tyyppi Kuvaus
      WebView kirjautumista vartenRastita tai tyhjennä ruutuBool

      Jos valintaruutu on valittuna, sovellus voi käyttää WebView:tä valtuutuksen kirjautumisvirtaan.

      MDM-lukitusnäytön käyttöönottoRastita tai tyhjennä ruutuBool

      Jos valitaan, lukitusnäytön vaatimukset otetaan käyttöön Android-käyttäjille.

      FedRAMP-kirjautumisen toteuttaminenRastita tai tyhjennä ruutuBool

      Jos valintaruutu on valittuna, Webex ohjaa Android-käyttäjät kirjautumaan WebEx for Government -asiakkaille tarkoitettuun WebEx-klusteriin.

      MDM Org IDKopioi Control Hubista Hallinta > Tili > Org ID.merkkijono

      Määrittää WebEx-organisaatiotunnuksesi Webex-sovelluksen käynnistysprosessin yksilölliseksi tunnisteeksi.

      Muuttuja, johon voidaan lisätä sähköpostiosoitteita

      {{posti}}

      		merkkijono

      Sallii EMM-palvelimen esitäyttää sähköpostiosoitteen käyttäjille, kun he kirjautuvat sisään.

      Liitä sähköpostiosoitemuuttuja mail muuttujaan login_hint Webex, jotta käyttäjän sähköpostiosoite voidaan täyttää valmiiksi kirjautumista varten.

  • iOS/iPadOS

    1. Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

    2. Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovellusten määrityskäytännöt.

    3. Napsauta Lisää ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Valitse alusta iOS/iPadOS.

    5. Kohdasta Asetukset, kohdasta Konfiguraatioasetusten muoto, valitse Käytä konfiguraatiosuunnittelijaa.

    6. Valitse sovelluksen määritysparametrit.

      Näitä sovelluksen määritysparametreja tuetaan iOS/iPadOS-käyttöönotoissa.

      Konfigurointiavain Arvo Tyyppi Konfigurointi Arvo Kuvaus
      orgIdentifiermerkkijonoOrganisaation tunnuksesiOrganisaatiotunnuksesi on saatavilla Control Hubissa: Valitse Hallinto > Tili ja hae arvo osoitteesta Organisaation tunnus.
      login_hintmerkkijono{{posti}}

      Yhdistä sähköpostiosoitemuuttuja {{mail}} muuttujaan login_hint Webex, jotta käyttäjän sähköpostiosoite voidaan syöttää valmiiksi kirjautumista varten.

      pinLockDurationKokonaisluku"Number" Mainitaan numeerinen Arvo millisekunteina.Määrittää ajan millisekunteina, jonka Webex-sovellus on käyttämättömänä ja tuo esiin vaaleanpunaisen lukitusnäytön.
      fedRampEnabledBooleantrueAnna vain mobiilikäyttäjien kirjautua Webex FedRamp -klusteriin.

      isDeviceAuthLoginEnabled

      		BooleantrueNäyttää QR-koodin iPadissa. Käyttäjä voi skannata QR-koodin iPhonella kirjautuakseen sisään.
      copyAndPasteDisabledBooleantruePoistaa kopioinnin ja liittämisen käytöstä koko sovelluksessa.
      isLoginHintEditableBooleantrueAntaa käyttäjän muuttaa esiasetettua kirjautumisvihjettä.
      defaultBrowserEnabledBooleantruePakottaa sovelluksen käyttämään käyttäjän iOS-asetuksissa asettamaa oletusselainta.

      Rajoituksiin, kuten kopioinnin ja liittämisen poistamiseen käytöstä ja pin-lukituksen keston asettamiseen, voit käyttää myös Intune-ohjelmassa käytettävissä olevaa sovellussuojauskäytäntöä.

Sovelluksen suojauskäytännön luominen

Sovellusten suojauskäytännöt ovat sääntöjä, joilla varmistetaan, että organisaation tiedot pysyvät turvassa tai hallinnoidussa sovelluksessa. Käytäntö voi olla sääntö, joka pannaan täytäntöön, kun käyttäjä yrittää käyttää tai siirtää yrityksen tietoja, tai joukko toimintoja, jotka kielletään tai joita valvotaan, kun käyttäjä on sovelluksessa. Sovellussuojauskäytännöt ovat käytettävissä MDM:lle - Intune-hallitulle Webex for Intune -sovellukselle ja käärityille sovelluksille (.IPA- ja .APK-tiedostot).

Jos sinulla on olemassa oleva sovelluksen suojauskäytäntö, voit käyttää samaa käytäntöä ja määrittää sen käyttäjälle. Voit myös luoda uuden sovellussuojauskäytännön seuraavien ohjeiden avulla.

Voit lukea lisää tästä menettelystä osoitteessa Microsoftin dokumentaatio.

1

Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

2

Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovellusten suojauskäytännöt.

3

Valitse Luo käytäntö ja valitse Android tai iOS.

4

Anna suojauskäytännölle nimi ja napsauta Seuraava.

5

Valitse kohdelaitteen tyyppi: Hallittu tai Hallitsematon.

6

Napsauta Valitse julkiset sovellukset, kirjoita hakukenttään Webex for Intune tai Webex Meetings sen mukaan, mitä palveluja haluat isännöidä mobiililaitteessa.

7

Valitse sopiva vaihtoehto ja napsauta Seuraava.

8

Valitse Tietosuoja-osoitteesta alla mainitut rajoitukset.

Lisätietoja on osoitteessa Tietosuoja-asetukset :

9

(Valinnainen) Poikkeusten luominen käytäntöön Valitse vapautettavat sovellukset.

Käytä tätä vaihtoehtoa, jos haluat määrittää vapautuksia Webex-sovelluksille. Voit valita, mitkä hallitsemattomat sovellukset voivat siirtää tietoja hallittuihin sovelluksiin ja hallituista sovelluksista. Käytä hallitsemattomien Webex-sovellusten osalta seuraavia merkkijonoja Value -kenttään käytäntösi vapautusluettelossa:
  • Webex App for iOS/iPadOS: Luo tiedonsiirtopoikkeus URL-protokollaa varten webex. Myös webexteams -protokolla voi toimia taaksepäin yhteensopivuuden vuoksi.
  • Webex App for Android: lisää tiedonsiirtopoikkeus sovelluksen paketin nimi com.cisco.wx2.android
  • Webex App for Android (Intune-versio): lisää tiedonsiirtopoikkeus sovelluksen paketin nimi com.cisco.wx2.android.msintune
  • Webex Meetings for Android: lisää tiedonsiirtopoikkeus sovelluspaketin nimelle com.cisco.webex.meetings
10

Kun olet määrittänyt asetukset, napsauta Seuraava.

11

Osoitteessa Access requirements, määritä PIN-koodi ja valtuusvaatimukset.

12

Valitse Ehdollinen käynnistys, napsauta Seuraava.

13

Assignments, määritä käytäntö Webex-käyttäjäryhmälle ja valitse sitten Next.

14

Tarkista antamasi asetukset ja valitse sitten Create.

Tarkista sovellusten suojauskäytäntö
1

Kirjaudu sisään osoitteessa Microsoft Endpoint Manager Admin Center.

2

Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovellusten suojauskäytännöt.

3

valitse App Protection Policy ja tarkista, että käyttäjät on merkitty ja käytäntö on otettu käyttöön.

Hyväksy käyttäjän käyttöoikeus
1

Käyttäjiä pyydetään pyytämään käyttöoikeutta, kun he kirjautuvat Webexiin ensimmäistä kertaa.

2

Järjestelmänvalvojat voivat myöntää käyttäjille luvan käyttää sovellusta Azure Enterprise App -sovelluksesta.

Tuetut politiikat

Microsoft Intune tukee seuraavia käytäntöjä Webex for Intune -palvelun kanssa hallituissa laitteissa:

  • Passcode/TouchID-Anna käyttäjille mahdollisuus ottaa käyttöön Passcode tai TouchID. Käyttäjää pyydetään antamaan salasana, kun hän käynnistää Webex-sovelluksen mobiililaitteesta.

  • Maximum PIN attempts- Määritä, kuinka monta kertaa käyttäjä voi syöttää virheellisen PIN-koodin.

  • Hallittu Open-In/Dokumenttien jakaminen- Mahdollistaa asiakirjojen jakamisen Webex for Intune -palvelusta muihin käytäntöjen hallittuihin sovelluksiin.

  • Estä sovellusten varmuuskopiointi-Estä käyttäjiä tallentamasta Webex-tietoja Androidin varmuuskopiointipalveluun tai iOS:n iCloudiin.

  • Poista näytönkaappaus käytöstä- Estä näytönkaappaus- ja Google Assistant -ominaisuudet. Käytä iOS-laitteissa Intunen iOS-rajoitukset-vaihtoehtoa.

  • Pyyhi sovellus etänä-Anna järjestelmänvalvojille mahdollisuus pyyhkiä Webex for Intune etänä mobiililaitteesta.

  • Poista kopiointi ja liittäminen käytöstä-Estä käyttäjiä käyttämästä kopiointia ja liittämistä Webex for Intunen ja muiden sovellusten välillä. Voit kuitenkin sallia kopioinnin ja liittämisen muiden yrityskäytäntöjen hallitsemien sovellusten kanssa.

  • Disable Save Copies of Org Data- Estää käyttäjiä tallentamasta Webex for Intune -tietoja paikallisiin laitteisiin. Järjestelmänvalvojat voivat valita palveluita, kuten OneDrive tai SharePoint, Webex for Intune -tietojen tallentamista varten.

  • Lukitsemattomat laitteet-rajoittaa käyttäjiä käyttämästä Webex for Intunea laitteilla, joiden lukitus on poistettu (Jailbroken tai rootattu), jotta he saisivat hallinto- tai pääkäyttäjäoikeudet.

  • Sovelluksen vähimmäisversio- Määritä vähimmäisversio, joka vaaditaan, jotta Webex for Intune toimii mobiililaitteissa.