En tant qu’administrateur informatique, vous pouvez appliquer un contrôle complet en inscrivant le périphérique auprès de Microsoft Intune ou d’un autre service tiers pour l’inscription du périphérique, ou utiliser Control Hub pour configurer les paramètres qui appliquent le verrouillage du code PIN ou contrôler le partage des données entre les utilisateurs au sein de votre organisation.

Gestion des périphériques mobiles (MDM) : pour les périphériques mobiles appartenant à l'entreprise, ces périphériques et toutes les applications sont inscrits et gérés par l'application MDM.

Gestion des applications mobiles (MAM) —Pour les appareils mobiles personnels, l’application Webex est uniquement inscrite et gérée par l’application MAM.

Voici l’ordre recommandé pour utiliser ces options :

  1. Microsoft Intune

  2. Configuration de l'application

  3. Wrapping de l’application

  4. Commandes d’administration dans Control Hub

Intégration de Microsoft Intune

L’intégration de Microsoft Intune prend en charge les périphériques personnels et protège l’application Webex avec l’inscription facultative des périphériques. Pour plus d’informations, voir Microsoft Intune .

Pour plus de détails sur la façon de provisionner et de gérer Webex avec Microsoft Intune Endpoint Manager, voir Webex| Installation avec Microsoft Intune .

  • L’application Microsoft Intune permet l’application de stratégies d’application telles que le VPN à la demande ou l’utilisation de la messagerie électronique professionnelle.

  • L’inscription des périphériques MDM est facultative.

  • Application Webex pour Microsoft Intune disponible sur App Store/Google Play.

  • L’intégration du SDK Microsoft Intune fournit plus de fonctionnalités que celles fournies par AppConfig et les MAM utilisant des versions encapsulées de l’application Webex.

  • Conformité et accès conditionnel : Microsoft Intune s’intègre à Azure AD (gestion des identités et des accès) pour permettre un large éventail de scénarios de contrôle d’accès. Par exemple, vous pouvez exiger que les périphériques mobiles soient conformes aux normes de l'organisation définies dans Microsoft Intune avant d'accéder à l'application Webex.

  • Les stratégies de protection des applications Microsoft Intune sont des règles qui garantissent que les données d’une organisation restent sécurisées ou contenues dans une application gérée. Une stratégie peut être une règle qui est appliquée lorsque l'utilisateur tente d'accéder à des données d'entreprise ou de les déplacer, ou un ensemble d'actions qui sont interdites ou surveillées lorsque l'utilisateur est dans l'application.

Configurer EMM avec AppConfig

AppConfig est une communauté qui définit les capacités de contrôle des applications de base au niveau du système d'exploitation (SE) pour iOS et Androïd .

Le tableau suivant montre les stratégies AppConfig prises en charge par Webex App sur Android et iOS. Il montre également le name et (type) des propriétés configurables dans l'application.

Pour plus d’informations sur la façon de configurer ces comportements/stratégies pour l’application Webex, reportez-vous à la documentation de votre système de gestion d’applications sur l’utilisation d’AppConfig.

Tableau 1. Politiques AppConfig prises en charge pour Webex

iOS

Android

Navigateur par défaut activé

Pris en charge

Utiliser la clé de configuration de l'application gérée

defaultBrowserEnabled(booléen)

Non pris en charge

Désactiver le copier-coller

Pris en charge

Utiliser la clé de configuration de l'application gérée

copierEtCollerDésactivé (bool)

Pris en charge

Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM »

Désactiver la capture d'écranUtiliser l'option de restrictions du système d'exploitation iOS disponible dans EMM pour empêcher la capture d'écran à partir de l'application Webex

Pris en charge

Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM »

Open-In/Partage de documents gérés

Pris en charge

Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM

Pris en charge

Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM »

Code d’accès/TouchID

Pris en charge

Utiliser la clé de configuration de l'application gérée

pinLockDuration(entier)

Pris en charge

Utiliser la clé de configuration de l'application gérée

pinLockEnabled(booléen)

Empêcher la sauvegarde de l'application

Pris en charge

Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM

Pris en charge

Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM »

Effacement à distance

Pris en charge

Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM

Pris en charge

Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM »

Connexion requise pour le cluster FedRamp

Pris en charge

Utiliser la clé de configuration de l'application gérée

fedRampEnabled (booléen)

Pris en charge

Utiliser la clé de configuration de l'application gérée

fedRampEnabled (booléen)

Authentification unique

Pris en charge

Utiliser la clé de configuration de l'application gérée

login_hint(chaîne) pour préremplir l'adresse électronique de l'utilisateur

Pris en charge

Utiliser la clé de configuration de l'application gérée

login_hint(chaîne) pour préremplir l'adresse électronique de l'utilisateur

ou

login_domain(chaîne de caractères) pour ajouter automatiquement '@domaine' au nom d'utilisateur

Vue Web pour la connexion

Non pris en charge.

Permet à l’application d’utiliser WebView pour le flux de connexion d’autorisation

loginUseWebView(booléen)


 

Vous pouvez pré-remplir l'adresse électronique de connexion pour chaque utilisateur en définissant le paramètre de configuration de l'application login_hint. Vous devez définir le paramètre à l'aide d'une variable d'adresse électronique du fournisseur MDM. Ces variables et leur utilisation varient en fonction du fournisseur. Reportez-vous donc à la documentation EMM pour plus de détails.

Wrapping d’application avec IPA et AAB

Les versions encapsulées de l'application Webex, le fichier IPA pour iOS et le fichier AAB pour Android, sont disponibles à l'aide de Webex programme de gestion des applications mobiles .

Le fichier AAB pour Android contient le fichier APK.

  • Les fichiers d'application encapsulés permettent à l'application de gestion de contrôler la manière dont une application peut être utilisée sur un périphérique mobile. Le processus d'encapsulation fournit un ensemble supplémentaire de bibliothèques que l'application de gestion utilise pour contrôler l'application encapsulée.

  • Nous fournissons les versions IPA et AAB de Webex App.

  • Les versions gérables MAM de l’application Webex doivent être inscrites et autorisées par l’application MAM.

  • Les utilisateurs doivent télécharger la version encapsulée et gérée par MAM de l’application Webex à partir de votre propre boutique d’applications ou du référentiel d’applications MAM.

  • L’utilisation de versions encapsulées contrôlées par MAM de Webex App peut fournir des contrôles supplémentaires à ceux fournis via AppConfig.

Commandes d’administration pour la gestion des appareils mobiles

Si vous choisissez de ne pas utiliser les options Microsoft Intune, AppConfig ou App wrapping, voici les contrôles d’administration qui sont disponibles dans Control Hub pour les administrateurs :