Installez l'application Webex avec Microsoft Intune sur les appareils gérés.

Aperçu

Webex prend en charge l'intégration avec les solutions de gestion de la mobilité d'entreprise (EMM) telles que Microsoft Intune, un service basé sur le cloud qui fournit à la fois des fonctionnalités de gestion des applications mobiles (MAM) et de gestion des appareils mobiles (MDM).

Le logiciel de gestion des applications mobiles (MAM) vous permet de déployer, configurer et contrôler l’accès aux applications mobiles déployées dans votre organisation. Le logiciel MDM permet aux administrateurs de contrôler, gérer et sécuriser les appareils mobiles d’entreprise utilisés dans votre organisation. Webex peut être inscrit et géré sur les périphériques personnels et les téléphones d’entreprise à l’aide des applications MAM et MDM.

Options de déploiement

Webex pour Intune— À l'aide du SDK Intune, nous avons développé Webex pour Intune, disponible sur l'App Store et Google Play.

L'ID de l'application Webex pour Intune est ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune permet d'appliquer des politiques d'application, telles que le VPN à la demande et l'utilisation de la messagerie professionnelle. Les utilisateurs téléchargent Webex Intune, puis la politique de protection des applications Intune contrôle leur accès à l'application Webex Intune et le partage des données d'entreprise.

L'inscription des appareils est facultative si vous souhaitez déployer Webex Intune ; elle peut être utilisée sur des appareils gérés et non gérés.

EMM avec gestion des appareils mobiles— Tous les appareils mobiles et les applications d'entreprise sont inscrits et gérés par l'application MDM.

Dans ce modèle de déploiement, l'administrateur ajoute l'application Webex Intune au catalogue d'applications Intune et l'attribue aux utilisateurs ou aux appareils (voir Ajouter Webex pour Android et Ajouter Webex pour iOS dans cet article). La politique de protection Intune app s’applique au niveau du périphérique ou du profil. Cette politique définit un ensemble de règles pour contrôler l’accès à Webex Entune et le partage des données d’entreprise.

Vous pouvez également configurer les restrictions du périphérique pour contrôler le partage de données à partir des périphériques iOS.

Voir Créer une politique de protection des applications dans cet article.

EMM avec gestion des applications mobiles— Dans ce modèle de déploiement, les appareils mobiles ne sont pas inscrits au portail Intune.

Les utilisateurs peuvent télécharger l'application Webex Intune directement depuis l'App Store pour les appareils iOS et depuis Google Play pour les appareils Android. La politique de protection de l’application s’applique au niveau de l’application. La politique contrôle les exigences d’accès à l’application, telles que le code PIN pour l’accès, et contrôle le partage de données à partir de Webex Intune.
Une autre option consiste à utiliser un outil d'encapsulation d'applications pour encapsuler l'application Webex. Les fichiers d'application encapsulés permettent à une application MAM de contrôler la manière dont les applications peuvent être utilisées sur un appareil mobile. Les utilisateurs peuvent télécharger la version encapsulée et gérée par MAM de l'application Webex depuis la boutique d'applications ou le référentiel d'applications MAM de l'entreprise. La politique de protection des applications contrôle le partage des données de l’entreprise à partir de l’application qui est resserée.

Voir Créer une politique de protection des applications dans cet article.

Versions génériques des applications Webex (. Fichiers IPA pour iOS et . Les fichiers APK pour Android) sont disponibles à partir du programme de gestion des applications mobiles.

Choses à ne pas oublier

Assurez-vous que vous avez accès au centre d’administration Microsoft Endpoint Manager.
L’utilisateur doit avoir un compte Webex.
Assurez-vous que les utilisateurs sont créés dans Active Directory utilisateurs et qu’ils ont reçu des licences Intune.
Si les périphériques Android sont inscrits, assurez-vous qu’ils sont inscrits à Entune avec un profil de travail et qu’ils sont conformes à la politique de conformité de votre organisation.

Ajouter Webex pour Android

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez Android .

Cliquez sur Ajouter.

Webex pour Intune peut être déployé depuis l'application Store de deux manières :

Application Google Play gérée

Recherchez Cisco Webex pour Intune, cliquez sur Accepter puis cliquez sur Sync .

Lorsque la synchronisation est terminée, l’application est ajoutée au catalogue des applications.
Application Android Store
Saisissez les informations suivantes et cliquez sur Suivant:
- Nom—Cisco Webex pour Intune
- Description—Cisco Webex pour Intune
- Éditeur—Cisco
- URL de l'App Store—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Système d'exploitationminimum :Android 7.0 (Nougat).

Ajouter Webex pour iOS

1	Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
2	Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez iOS/iPadOS.
3	Cliquez sur Ajouter une application et choisissez iOS Store App.
4	Recherchez Cisco Webex’Intune, saisissez les informations suivantes : Nom—Cisco Webex pour Intune Description—Cisco Webex pour Intune Éditeur —Cisco Système d'exploitation minimum :iOS 12.0 Pour iPadOS, sélectionnez Système d'exploitation minimum comme 13.1 et versions ultérieures

Vérifiez le statut d’installation de l’application

1	Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
2	Dans le volet gauche, sélectionnez Périphériques et choisissez à partir d’Android ou iOS.
3	Sélectionnez l'appareil sur lequel vous avez installé Webex, cliquez sur Application gérée, puis recherchez Cisco Webex pour Intune.
4	Vérifiez le statut d’installation.

Créer une stratégie de configuration d'application

Vous pouvez configurer la Politique de configuration Intune App à la fois pour les périphériques Android et iOS/iPadOS. Vous pouvez appliquer ces paramètres à la fois aux périphériques gérés et aux applications gérées. L’application Webex vérifie ces paramètres lorsque les utilisateurs exécutent l’application pour la première fois sur leurs périphériques mobiles. Les paramètres de configuration Intune App sont appliqués, ce qui permet ensuite à l’application d’être personnalisée avec la configuration et la gestion de l’application.

Pour Android

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.
Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.
Dans la section Créer une configuration d'application, saisissez les informations suivantes pour les appareils Android et cliquez sur Suivant.
- Nom— Politique de configuration Webex
- Plateforme— Sélectionnez Android Enterprise
- Application ciblée— Sélectionnez Webex ou Webex pour Intune
- Type de profil— Sélectionnez le type de déploiement Android
- Application ciblée— Sélectionnez Webex ou Webex pour Intune
À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

Cliquez sur Ajouter pour sélectionner la clé de configuration de l’application.

Ces clés de configuration de l’application sont disponibles pour le déploiement d’Android.

Nom de la configuration	Valeur	Type de valeur	Description
Imposer le verrouillage de l’écran MDM	Cocher ou effacer la case	Bool	Si elle est cochée, active les exigences de verrouillage de l’écran pour les utilisateurs Android.
Imposer la connexion FedRAMP	Cocher ou effacer la case	Bool	Si cette vérification est cochée, Webex demande aux utilisateurs Android de se connecter à notre cluster dédié pour Webex pour les clients du Gouvernement.
ID de l’organisation MDM	Copie depuis Control Hub Gestion > Compte > ID de l'organisation	Chaîne de caractères	Configure l’ID de votre organisation Webex en tant qu’identificateur unique pour le processus de démarrage de l’application Webex.
Variable aux endroits où les adresses de courriel peuvent être insérées	{{mail}}	Chaîne de caractères	Permet au serveur MAILS de pré-prépopulate l’adresse électronique des utilisateurs lorsqu’ils se connectent. Mapulez l’adresse électronique de la variable de login_hint l’adresse électronique avec la variable Webex, pour pré-populate l’adresse électronique de l’utilisateur pour la inscription.

Pour iOS/iPadOS

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.
Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.
Sélectionnez plateforme iOS/iPadOS.
À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

Choisissez les paramètres de configuration de l’application.

Ces paramètres de configuration de l’application sont pris en charge pour les déploiements iOS/iPadOS.

Clé de configuration	Type de valeur	Valeur de configuration	Description
`orgIdentifier`	Chaîne de caractères	Votre ID d'organisation	L’ID de votre organisation est disponible dans Control Hub : sélectionnez Gestion > compte, puis obtenez la valeur de l’ID de l’organisation.
`login_hint`	Chaîne de caractères	{{mail}}	Mapulez la variable de l’adresse électronique {{mail}} login_hint vers la variable Webex, pour pré-inscription de l’adresse électronique de l’utilisateur.
`pinLockDuration`	Entier	« Nombre » Valeur numérique Mention en millisecondes	Définit la durée en millisecondes pendant laquelle l'application Webex est inactive avant d'afficher l'écran de verrouillage rose.
`fedRampEnabled`	Boolean	true (Vrai)	Autoriser uniquement les utilisateurs mobiles à se connecter au cluster Webex FedRamp.
`isDeviceAuthLoginEnabled`	Boolean	true (Vrai)	Affiche le code QR sur iPad. L'utilisateur peut scanner le code QR avec son iPhone pour se connecter.
`copyAndPasteDisabled`	Boolean	true (Vrai)	Désactive le copier-coller dans toute l'application.
`isLoginHintEditable`	Boolean	true (Vrai)	Permet à l'utilisateur de modifier l'indice de connexion prédéfini.
`defaultBrowserEnabled`	Boolean	true (Vrai)	Force l'application à utiliser le navigateur par défaut défini par l'utilisateur dans les réglages iOS.
`isIPadCustomUserAgentEnabled`	Boolean	true (Vrai)	L'application Webex remplacera l'agent utilisateur par défaut du bureau et injectera un agent utilisateur mobile lors des flux d'authentification. Cela garantit la compatibilité avec les fournisseurs d'identité qui attendent une signature mobile.
`browser_sso_uri`	Chaine de caractères	Schéma d'interface utilisateur personnalisée pour navigateur	Spécifie le protocole du navigateur à utiliser lors du lancement des requêtes d'authentification SSO.

Pour les restrictions telles que la désactivation du copier-coller et la configuration d’une durée de verrouillage du pin, vous pouvez également utiliser la politique de protection de l’application disponible avec Intune.

Créer une politique de protection des applications

Les politiques de protection des applications sont des règles qui garantissent la sécurité et le confinement des données d'une organisation au sein d'une application gérée. Une politique peut être une règle appliquée lorsque l'utilisateur tente d'accéder à des données d'entreprise ou de les déplacer, ou un ensemble d'actions interdites ou surveillées lorsque l'utilisateur est dans l'application. Ces politiques sont disponibles pour Webex for Intune géré par MDM et pour les applications encapsulées (fichiers .IPA et .APK).

Si vous avez une politique de protection des applications existante, vous pouvez utiliser la même politique et l’attribuer à l’utilisateur. Ou, vous pouvez utiliser les étapes suivantes pour créer une nouvelle politique de protection de l’application.

Vous pouvez en savoir plus sur cette procédure dans la documentationMicrosoft.

1	Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
2	Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.
3	Sélectionnez Créer une politique et choisissez Android ou iOS.
4	Entrez un nom pour la politique de protection et cliquez sur Suivant.
5	Sélectionnez le type de périphérique cible : Géré ou Non géré.
6	Cliquez sur Sélectionnez les applications publiques, entrez Webex for Intune ou Webex Meetings dans le champ de recherche, selon les services que vous souhaitez héberger sur l'appareil mobile.
7	Sélectionnez l'option appropriée et cliquez sur Suivant.
8	Pour la Protection des données, choisissez les restrictions mentionnées ci-dessous. Consultez Paramètres de protection des données pour plus d'informations : iOS/iPadOS Paramètres de politique de protection des applications - Protection des données Paramètres de protection des applications Android - Protection des données
9	(Facultatif) Pour créer des exemptions à la politique Sélectionnez les applications à exempter. Utilisez cette option si vous devez configurer des exemptions pour les applications Webex. Vous pouvez choisir quelles applications non gérées peuvent transférer des données vers et depuis les applications gérées. Pour les applications Webex non gérées, utilisez les chaînes suivantes pour le champ Valeur de la liste d'exemption de votre politique : Application Webex pour iOS/iPadOS: créer une exception de transfert de données pour le protocole URL `webex`. Selon votre configuration, vous pouvez également créer des exceptions pour les protocoles suivants : `webexteams`—Utilisez ce protocole pour les liens profonds de messagerie et de réunions. `webexauth`—Utilisez ce protocole pour les flux d'authentification inter-lancements. `squared`—Utilisez ce protocole pour les flux SSO externes aux navigateurs. Application Webex pour Android: ajouter une exception de transfert de données pour le nom du package de l'application `com.cisco.wx2.android` Application Webex pour Android (version Intune): ajouter une exception de transfert de données pour le nom du package de l'application `com.cisco.wx2.android.msintune` Réunions Webex pour Android: ajouter une exception de transfert de données pour le nom du package de l'application `com.cisco.webex.meetings`
10	Après avoir configuré les paramètres, cliquez sur Suivant.
11	Pour les exigences d’accès, configurez un CODE PIN et les exigences des informations d’identification.
12	Pour le lancementconditionnel , cliquez sur Suivant .
13	Pour les attributions, attribuez la politique à un groupe d’utilisateurs Webex puis cliquez sur Suivant.
14	Vérifiez les paramètres que vous avez saisis et cliquez sur Créer.

Vérifier la politique de protection de l’application

Vérifiez la section Stratégies de protection des applications dans Microsoft Intune pour confirmer que votre stratégie de protection des applications est correctement appliquée.

1	Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.
2	Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.
3	Sélectionnez la Politique de protection des applications que vous souhaitez vérifier et assurez-vous que les utilisateurs sont enregistrés et que la politique est appliquée.

Approuver l’accès utilisateur

1	Les utilisateurs sont invités à demander l’accès lorsqu’ils se connectent à Webex pour la première fois.
2	Les administrateurs peuvent accorder aux utilisateurs l’autorisation d’accéder à l’application à partir de l’application Azure Enterprise.

Politiques supportées

Microsoft Intune prend en charge les politiques suivantes avec Webex pour Intune sur les périphériques gérés :

Passcode/TouchID—Permettre aux utilisateurs de configurer un code d'accès ou Touch ID. L'utilisateur est invité à saisir un code d'accès lorsqu'il lance l'application Webex depuis un appareil mobile.
Nombre maximal de tentatives de code PIN— Définissez le nombre maximal de fois qu'un utilisateur peut saisir un code PIN incorrect.
Géré Open-In/Document Partage— Autoriser le partage de documents depuis Webex pour Intune vers d'autres applications gérées par des stratégies.
Empêcher la sauvegarde de l'application— Empêcher les utilisateurs d'enregistrer les données Webex sur le service de sauvegarde Android ou iCloud pour iOS.
Désactiver la capture d'écran—Bloque la capture d'écran et les fonctionnalités de l'Assistant Google. Pour les appareils iOS, utilisez l’option de restrictions iOS à Intune.
Effacer l'application à distance— Autoriser les administrateurs à effacer à distance Webex pour Intune depuis un appareil mobile.
Désactiver le copier-coller— Empêcher les utilisateurs d'utiliser le copier-coller entre Webex pour Intune et d'autres applications. Cependant, vous pouvez autoriser la copie et le coller avec d’autres applications gérées par la politique de l’entreprise.
Désactiver l'enregistrement des copies des données de l'organisation— Empêcher les utilisateurs d'enregistrer les données Webex pour Intune sur les appareils locaux. Les administrateurs peuvent sélectionner les services, tels que OneDrive ou SharePoint, pour stocker Webex pour intune data.
Appareils déverrouillés— Empêcher les utilisateurs d'exécuter Webex pour Intune sur des appareils qui ont été déverrouillés (jailbreakés ou rootés), pour obtenir des contrôles d'accès administratif ou root.
Version minimale de l'application— Définissez la version minimale requise pour que Webex for Intune fonctionne sur les appareils mobiles.

Limites connues

Impact de la configuration de la politique de code PIN sur les notifications

Lorsque vous activez l'exigence de code PIN dans votre politique de protection des applications, certains utilisateurs peuvent manquer des appels ou des notifications. Le kit de développement logiciel Intune verrouille l'application derrière le code PIN ou le portail biométrique requis, conformément à cette politique. Cela empêche le traitement ou l'affichage complet des notifications tant que ces vérifications n'ont pas été contournées.

Cisco AI Assistant

Merci pour votre commentaire.