Yleiskatsaus

Webex tukee integrointia Enterprise Mobility Managementin (EMM) kanssa, kuten Microsoft Intunen kanssa. Intune on pilvipohjainen palvelu, joka tarjoaa sekä mobiilisovellusten hallinnan (MAM) että mobiililaitteiden hallinnan (MDM) ominaisuudet.

MAM-ohjelmiston avulla voit määrittää, hallita ja hallita organisaatiossasi käyttöön otettuja mobiilisovelluksia. MDM-ohjelmiston avulla järjestelmänvalvojat voivat valvoa, hallita ja suojata organisaatiossasi käytettäviä yrityksen mobiililaitteita. Webexiin voidaan rekisteröityä ja sitä voidaan hallita henkilökohtaisilla laitteilla ja yrityspuhelimilla MAM- ja MDM-sovellusten avulla.

Käyttöönottovaihtoehdot

Webex for Intune— Kehitimme Webex for Intune -sovelluksen Intune SDK:n avulla. Sovellus on saatavilla App Storesta ja Google Playsta.

Webex for Intune -sovelluksen tunnus on ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune mahdollistaa sovelluskäytäntöjen, kuten tarvittaessa käytettävän VPN:n ja työsähköpostin käytön, täytäntöönpanon. Käyttäjät lataavat Webex Intunen, ja sitten Intune-sovelluksen suojauskäytäntö hallitsee heidän pääsyään Webex Intune -sovellukseen ja yritystietojen jakamista.

Laitteen rekisteröinti on valinnaista, jos haluat ottaa käyttöön Webex Intunen; sitä voidaan käyttää sekä hallituissa että hallitsemattomissa laitteissa.

EMM ja mobiililaitteiden hallinta— Kaikki mobiililaitteet ja yrityssovellukset rekisteröidään MDM-sovellukseen ja niitä hallitaan sen kautta.

Tässä käyttöönottomallissa järjestelmänvalvoja lisää Webex Intune -sovelluksen Intune-sovellusluetteloon ja määrittää sen käyttäjille tai laitteille (katso Lisää Webex Androidille ja Lisää Webex iOS:lle tässä artikkelissa). Intune-sovelluksen suojauskäytäntöä sovelletaan laite- tai profiilitasolla. Tämä käytäntö määrittää joukon sääntöjä, joilla hallitaan Webex Intunen käyttöä ja yritystietojen jakamista.

Voit myös määrittää laiterajoituksia hallitaksesi tietojen jakamista iOS-laitteista.

Katso Sovelluksen suojauskäytännön luominen tässä artikkelissa.

EMM mobiilisovellusten hallinnalla— Tässä käyttöönottomallissa mobiililaitteita ei rekisteröidä Intune-portaaliin.

  • Käyttäjät voivat ladata Webex Intune -sovelluksen suoraan App Storesta iOS-laitteille ja Google Playsta Android-laitteille. Sovelluksen suojauskäytäntöä sovelletaan sovellustasolla. Käytäntö hallitsee sovelluksen käyttöoikeusvaatimuksia, kuten PIN-koodia, ja hallitsee tietojen jakamista Webex Intunesta.

  • Toinen vaihtoehto on käyttää sovelluksen käärimistyökalua Webex-sovelluksen käärimiseen. Käärittyjen sovellustiedostojen avulla MAM-sovellus voi hallita sovellusten käyttöä mobiililaitteella. Käyttäjät voivat ladata Webex-sovelluksen paketoidun ja MAM-hallitun version yrityksen omasta sovelluskaupasta tai MAM-sovellusarkistosta. Sovelluksen suojauskäytäntö hallitsee yritystietojen jakamista paketoidusta sovelluksesta.

Katso Sovelluksen suojauskäytännön luominen tässä artikkelissa.

Webex-sovellusten käärityt versiot (.IPA-tiedostot iOS:lle ja .APK-tiedostot Androidille) ovat saatavilla mobiilisovellusten hallintaohjelmasta.

Muistamisen arvoisia asioita

  • Varmista, että sinulla on Microsoft Endpoint Manager -hallintakeskuksen käyttöoikeudet.

  • Käyttäjällä on oltava Webex-tili.

  • Varmista, että käyttäjät on luotu Active Directoryyn ja että käyttäjille on määritetty Intune-lisenssit.

  • Jos Android-laitteet on rekisteröity, varmista, että ne on rekisteröity Intuneen työprofiililla ja että ne ovat organisaatiosi vaatimustenmukaisuuskäytäntöjen mukaisia.

Lisää Webex Androidille

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

2

Valitse vasemmasta ruudusta Sovelluksetja valitse sitten Alusta -kohdasta Android.

3

Napsauta Lisää.

Webex for Intune voidaan ottaa käyttöön Kauppa-sovelluksesta kahdella tavalla:

  • Hallittu Google Play -sovellus

    Hae Cisco Webex for Intune, napsauta Hyväksy ja napsauta sitten Synkronoi.

    Kun synkronointi on valmis, sovellus lisätään sovellusluetteloon.

  • Android-kaupan sovellus

    Syötä seuraavat tiedot ja napsauta sitten Seuraava:

    • NimiCisco Webex Intunea varten

    • KuvausCisco Webex Intunea varten

    • JulkaisijaCisco

    • Sovelluskaupan URL-osoitehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Käyttöjärjestelmän vähimmäisvaatimuksetAndroid 7.0 (Nougat)

Lisää Webex iOS:lle

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

2

Valitse vasemmasta ruudusta Sovelluksetja valitse sitten Alusta ] -kohdasta iOS/iPadOS.

3

Napsauta Lisää sovellus ja valitse iOS-kaupan sovellus.

4

Hae Cisco Webex for Intuneja anna seuraavat tiedot:

  • Nimi—Cisco Webex Intunea varten
  • Kuvaus—Cisco Webex Intunea varten
  • Julkaisija—Cisco
  • Käyttöjärjestelmän vähimmäisvaatimukset —iOS 12.0

iPadOS:lle valitse Minimikäyttöjärjestelmä kuten 13.1 ja uudemmat

Tarkista sovelluksen asennuksen tila

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

2

Valitse vasemmasta ruudusta Laitteet ja valitse sitten Android tai iOS.

3

Valitse laite, jolle olet asentanut Webexin, napsauta Hallittu sovellusja hae sitten Cisco Webex for Intune.

4

Tarkista asennuksen tila.

Luo sovellusmäärityskäytäntö

Voit määrittää Intune-sovelluksen määrityskäytännön sekä Androidille että iOS/iPadOS laitteita. Voit käyttää näitä asetuksia sekä hallittuihin laitteisiin että hallittuihin sovelluksiin. Webex-sovellus tarkistaa nämä asetukset, kun käyttäjät suorittavat sovelluksen ensimmäistä kertaa mobiililaitteillaan. Intune-sovelluksen määritysasetukset otetaan käyttöön, minkä jälkeen sovellusta voidaan mukauttaa sovelluksen määrityksen ja hallinnan avulla.

  • Androidille

    1. Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

    2. Valitse vasemmanpuoleisesta ruudusta Sovellukset ja napsauta Sovellusmäärityskäytännöt.

    3. Napsauta Lisää ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Anna Luo sovelluskokoonpano -osiossa seuraavat tiedot Android-laitteille ja napsauta Seuraava.

      • Nimi—Webex-määrityskäytäntö

      • Alusta — Valitse Android Enterprise

      • Kohdennettu sovellus— Valitse Webex tai Webex Intunea varten

      • Profiilityyppi— Valitse Android-käyttöönottotyyppi

      • Kohdennettu sovellus— Valitse Webex tai Webex Intunea varten

    5. Valitse Asetukset-kohdasta Konfiguraatioasetusten muotoja valitse Käytä konfiguraation suunnittelua.

    6. Valitse sovelluksen määritysavain napsauttamallaLisää.

      Nämä sovelluksen määritysavaimet ovat käytettävissä Android-käyttöönotossa.

      Konfiguraation nimi Arvo Arvotyyppi Kuvaus
      WebView kirjautumista vartenValitse tai tyhjennä ruutuTotuusarvo

      Jos tämä on valittuna, sovellus voi käyttää WebView'ta todennuskirjautumisprosessissa.

      Pakota MDM-lukitusnäyttö päälleValitse tai tyhjennä ruutuTotuusarvo

      Jos tämä on valittuna, lukitusnäytön vaatimukset otetaan käyttöön Android-käyttäjille.

      Pakota FedRAMP-kirjautuminenValitse tai tyhjennä ruutuTotuusarvo

      Jos tämä on valittuna, Webex ohjaa Android-käyttäjät kirjautumaan WebEx for Government -asiakkaille tarkoitettuun klusteriimme.

      MDM-organisaation tunnusKopioi Control Hubista Hallinta > Tili > OrganisaatiotunnusJousi

      Määrittää WebEx-organisaatiotunnuksesi yksilölliseksi tunnisteeksi Webex-sovelluksen käynnistysprosessille.

      Muuttuja, johon sähköpostiosoitteita voidaan lisätä

      {{mail}}

      		Jousi

      Sallii EMM-palvelimen täyttää käyttäjien sähköpostiosoitteet etukäteen heidän kirjautuessaan sisään.

      Yhdistä sähköpostiosoitemuuttuja mail login_hint Webex-muuttujaan [ täyttääksesi käyttäjän sähköpostiosoitteen etukäteen kirjautumista varten.

  • Sillä iOS/iPadOS

    1. Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

    2. Valitse vasemmanpuoleisesta ruudusta Sovellukset ja napsauta Sovellusmäärityskäytännöt.

    3. Napsauta Lisää ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Valitse alusta iOS/iPadOS.

    5. Valitse Asetukset-kohdasta Konfiguraatioasetusten muotoja valitse Käytä konfiguraation suunnittelua.

    6. Valitse sovelluksen määritysparametrit.

      Näitä sovellusmääritysparametreja tuetaan iOS/iPadOS käyttöönotot.

      Konfiguraatiovavain Arvotyyppi Konfiguraation arvo Kuvaus
      orgIdentifierJousiOrganisaatiotunnuksesi Organisaatiotunnuksesi on saatavilla Control Hubissa: valitse Hallinta > Tili ja hae sitten arvo Organisaatiotunnus-kohdasta.
      login_hintJousi{{mail}}

      Sähköpostiosoitemuuttujaan yhdistäminen {{mail}} Webex-muuttujaan login_hint käyttäjän sähköpostiosoitteen esitäyttämiseksi sisäänkirjautumista varten.

      pinLockDurationKokonaisluku"Number" Mainitse numeerinen arvo millisekunteinaMäärittää millisekunteina ajan, jonka Webex-sovellus on käyttämättömänä ja avaa vaaleanpunaisen lukitusnäytön.
      fedRampEnabledTotuusarvotottaSalli vain mobiilikäyttäjien kirjautuminen Webex FedRamp -klusteriin.

      isDeviceAuthLoginEnabled

      		TotuusarvotottaNäyttää QR-koodin iPadilla. Käyttäjä voi kirjautua sisään skannaamalla QR-koodin iPhonella.
      copyAndPasteDisabledTotuusarvotottaPoistaa käytöstä kopioinnin ja liittämisen koko sovelluksessa.
      isLoginHintEditableTotuusarvotottaAntaa käyttäjän muuttaa ennalta määritettyä kirjautumisvihjettä.
      defaultBrowserEnabledTotuusarvotottaPakottaa sovelluksen käyttämään käyttäjän iOS-asetuksissa määrittämää oletusselainta.

      Rajoitusten, kuten kopioinnin ja liittämisen poistamisen käytöstä ja PIN-lukituksen keston asettamisen, osalta voit käyttää myös Intunen sovellussuojauskäytäntöä.

Luo sovelluksen suojauskäytäntö

Sovelluksen suojauskäytännöt ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvassa tai hallitussa sovelluksessa. Käytäntö voi olla sääntö, jota noudatetaan, kun käyttäjä yrittää käyttää tai siirtää yrityksen tietoja, tai joukko toimintoja, jotka ovat kiellettyjä tai joita valvotaan käyttäjän ollessa sovelluksessa. Sovelluksen suojauskäytäntöjä on saatavilla MDM:n hallinnoimille Webex for Intune -sovelluksille ja käärityille sovelluksille (.IPA- ja .APK-tiedostot).

Jos sinulla on olemassa oleva sovelluksen suojauskäytäntö, voit käyttää samaa käytäntöä ja määrittää sen käyttäjälle. Tai voit luoda uuden sovelluksen suojauskäytännön noudattamalla seuraavia ohjeita.

Voit lukea lisää tästä menettelystä Microsoftin dokumentaatiosta.

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

2

Valitse vasemmanpuoleisesta ruudusta Sovellukset ja napsauta Sovellusten suojauskäytännöt.

3

Valitse Luo käytäntö ja valitse sitten Android tai iOS.

4

Anna suojauskäytännölle nimi ja napsauta Seuraava.

5

Valitse kohdelaitteen tyyppi: Hallittu tai Hallitsematon.

6

Napsauta Valitse julkiset sovelluksetja kirjoita hakukenttään Webex for Intune tai Webex Meetings mobiililaitteella isännöitävien palveluiden mukaan.

7

Valitse sopiva vaihtoehto ja napsauta Seuraava.

8

Valitse kohdassa Tietosuojaalla kuvatut rajoitukset.

Lisätietoja on kohdassa Tietosuoja-asetukset :

9

(Valinnainen) Käytännön poikkeusten luominen Valitse sovellukset, jotka vapautetaan.

Käytä tätä vaihtoehtoa, jos sinun on määritettävä Webex-sovellusten poikkeuksia. Voit valita, mitkä hallitsemattomat sovellukset voivat siirtää tietoja hallittuihin sovelluksiin ja niistä pois. Käytä hallitsemattomien Webex-sovellusten tapauksessa seuraavia merkkijonoja Arvo -kentässä käytäntösi poikkeusluettelossa:
  • Webex-sovellus iOS/iPadOS: luo tiedonsiirtopoikkeus URL-protokollalle webex. webexteams -protokolla saattaa toimia myös taaksepäin yhteensopivuuden kannalta.
  • Webex-sovellus Androidille: lisää sovelluspaketin nimelle tiedonsiirtopoikkeus com.cisco.wx2.android
  • Webex-sovellus Androidille (Intune-versio): lisää sovelluspaketin nimelle tiedonsiirtopoikkeus com.cisco.wx2.android.msintune
  • Webex Meetings Androidille: lisää sovelluspaketin nimelle tiedonsiirtopoikkeus com.cisco.webex.meetings
10

Kun olet määrittänyt asetukset, napsauta Seuraava.

11

Määritä PIN-koodin ja tunnistetietojen vaatimukset kohdassa Käyttöoikeusvaatimukset

12

Ehdollisen käynnistyksen osalta napsauta Seuraava.

13

Jos kyseessä on Määritykset, määritä käytäntö Webex-käyttäjäryhmälle ja napsauta sitten Seuraava.

14

Tarkista antamasi asetukset ja napsauta Luo.

Tarkista sovelluksen suojauskäytäntö

Tarkista Microsoft Intunessa Sovellussuojauskäytännöt varmistaaksesi, että sovellussuojauskäytäntöäsi sovelletaan oikein.
1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskukseen.

2

Valitse vasemmanpuoleisesta ruudusta Sovellukset ja napsauta Sovellusten suojauskäytännöt.

3

Valitse tarkistettava sovellussuojauskäytäntö ja varmista, että käyttäjät on kirjautunut sisään ja käytäntöä käytetään.

Hyväksy käyttäjän käyttöoikeudet

1

Käyttäjiä pyydetään pyytämään käyttöoikeutta, kun he kirjautuvat Webexiin ensimmäistä kertaa.

2

Järjestelmänvalvojat voivat myöntää käyttäjille luvan käyttää sovellusta Azure Enterprise -sovelluksesta.

Tuetut käytännöt

Microsoft Intune tukee seuraavia käytäntöjä Webex for Intune -sovelluksella hallituissa laitteissa:

  • Passcode/TouchID—Anna käyttäjien määrittää salasana tai TouchID. Käyttäjää pyydetään antamaan salasana, kun hän käynnistää Webex-sovelluksen mobiililaitteella.

  • PIN-koodin syöttöyritysten enimmäismäärä— Määritä, kuinka monta kertaa käyttäjä voi enimmillään syöttää väärän PIN-koodin.

  • Hallittu Open-In/Document Jakaminen— Salli Webex for Intune -asiakirjojen jakaminen muihin käytäntöjen mukaisiin sovelluksiin.

  • Estä sovelluksen varmuuskopiointi— Estä käyttäjiä tallentamasta Webex-tietoja Androidin varmuuskopiointipalveluun tai iCloudiin iOS:lle.

  • Poista näytön kaappaus käytöstä— Estä näytön kaappaus ja Google Assistantin ominaisuudet. iOS-laitteissa käytä Intunen iOS-rajoitukset-vaihtoehtoa.

  • Sovelluksen etätyhjennys— Salli järjestelmänvalvojien etätyhjentää Webex for Intune mobiililaitteesta.

  • Poista kopiointi ja liittäminen käytöstä— Estä käyttäjiä käyttämästä kopiointia ja liittämistä Webex for Intunen ja muiden sovellusten välillä. Voit kuitenkin sallia kopioinnin ja liittämisen muiden yrityskäytäntöjen mukaisten sovellusten kanssa.

  • Poista käytöstä organisaatiotietojen kopioiden tallennus— Estä käyttäjiä tallentamasta Webex for Intune -tietoja paikallisille laitteille. Järjestelmänvalvojat voivat valita palveluita, kuten OneDriven tai SharePointin, Webex for Intune -tietojen tallentamista varten.

  • Lukitsemattomat laitteet— Rajoita käyttäjiä suorittamasta Webex for Intunea laitteilla, jotka on avattu (jailbroken tai rootattu), jotta he saavat järjestelmänvalvojan tai pääkäyttäjän oikeudet.

  • Sovelluksen vähimmäisversio— Määritä Webex for Intunen mobiililaitteilla toimimiseen vaadittava vähimmäisversio.

Tunnetut rajoitukset

PIN-koodin käytäntöasetuksen vaikutus ilmoituksiin

Kun otat PIN-koodin vaatimuksen käyttöön sovellussuojauskäytännössäsi, jotkut käyttäjät saattavat kokea vastaamattomia puheluita tai ilmoituksia. Intune SDK lukitsee sovelluksen tämän käytännön edellyttämän PIN-koodin tai biometrisen portin taakse. Tämä estää ilmoitusten täydellisen käsittelyn tai näyttämisen, kunnes nämä tarkistukset on ohitettu.