Aperçu

Webex prend en charge l’intégration avec Enterprise Mobility Management (MD) tel que Microsoft Intune, un service basé sur le Cloud qui fournit à la fois les fonctions de Gestion des applications mobiles (Mam) et Gestion des périphériques mobiles (MDM).

Le logiciel de gestion des applications mobiles (MAM) vous permet de déployer, configurer et contrôler l’accès aux applications mobiles déployées dans votre organisation. Le logiciel MDM permet aux administrateurs de contrôler, gérer et sécuriser les appareils mobiles d’entreprise utilisés dans votre organisation. Webex peut être inscrit et géré sur les périphériques personnels et les téléphones d’entreprise à l’aide des applications MAM et MDM.

Options de déploiement

Webex pour Intune–En utilisant le SDK Intune, nous avons développé Webex pour Intune, qui est disponible sur l’App Store et Google Play.

L'ID de l'application Webex pour Intune est ee0f8f6b- c-4d44-9cac-bb042de0ab18.

Webex Intune permet l’application de politiques de l’application, telles que le VPN à la demande et l’utilisation de la messagerie électronique de travail. Les utilisateurs téléchargent Webex Intune, puis la politique de protection de l’application Intune contrôle leur accès à l’application Webex Intune et au partage des données d’entreprise.

La participation des périphériques est facultative si vous souhaitez déployer Webex Intune ; il peut être utilisé sur les périphériques gérés et non gérés.

EMM avec gestion des périphériques mobiles–Tous les périphériques mobiles et applications d’entreprise sont inscrits et gérés par l’application MDM.

Dans ce modèle de déploiement, l’administrateur ajoute l’application Webex Intune au catalogue de l’application Intune et l’attribue aux utilisateurs ou périphériques ( voir Ajouter Webex pour Android et Ajouter Webex pour iOS dans cet article). La politique de protection Intune app s’applique au niveau du périphérique ou du profil. Cette politique définit un ensemble de règles pour contrôler l’accès à Webex Entune et le partage des données d’entreprise.

Vous pouvez également configurer les restrictions du périphérique pour contrôler le partage de données à partir des périphériques iOS.

Voir Créer une politique de protection des applications dans cet article.

EMM avec gestion des applications mobiles—Dans ce modèle de déploiement, les périphériques mobiles ne sont pas inscrits dans le portail Intune.

  • Les utilisateurs peuvent télécharger l’application Webex Intune directement, à partir de l’App Store (Boutique d’applications) pour les périphériques iOS et des périphériques Google Play pour Android. La politique de protection de l’application s’applique au niveau de l’application. La politique contrôle les exigences d’accès à l’application, telles que le code PIN pour l’accès, et contrôle le partage de données à partir de Webex Intune.

  • Une autre option consiste à utiliser un outil d’enveloppe à l’application pour wraper l’application Webex. Les fichiers de l’application qui sont ajoutés permettent à une application de GESTION (MAM) de contrôler comment les applications peuvent être utilisées sur un appareil mobile. Les utilisateurs peuvent télécharger la version intégré et gérée par la Gestion des applications mobiles (MAM) de l’application Webex à partir de la propre app store de l’entreprise ou du répertoire d’applications MAM. La politique de protection des applications contrôle le partage des données de l’entreprise à partir de l’application qui est resserée.

Voir Créer une politique de protection des applications dans cet article.

Versions génériques des applications Webex (. Fichiers IPA pour iOS et . Les fichiers APK pour Android) sont disponibles à partir du programme de gestion des applications mobiles.

Choses à ne pas oublier

  • Assurez-vous que vous avez accès au centre d’administration Microsoft Endpoint Manager.

  • L’utilisateur doit avoir un compte Webex.

  • Assurez-vous que les utilisateurs sont créés dans Active Directory utilisateurs et qu’ils ont reçu des licences Intune.

  • Si les périphériques Android sont inscrits, assurez-vous qu’ils sont inscrits à Entune avec un profil de travail et qu’ils sont conformes à la politique de conformité de votre organisation.

Ajouter Webex pour Android
1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez Android .

3

Cliquez sur Ajouter.

Webex pour Intune peut être déployé à partir de l’application Store de deux manières :

  • Application Google Play gérée

    Recherchez Cisco Webex pour Intune, cliquez sur Accepter puis cliquez sur Sync .

    Lorsque la synchronisation est terminée, l’application est ajoutée au catalogue des applications.

  • Application Android Store

    Saisissez les informations suivantes et cliquez sur Suivant:

    • NomCisco Webex pour Intune

    • DescriptionCisco Webex pour Intune

    • ÉditeurCisco

    • URL de l’App Storehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Système d'exploitation minimumAndroid 7.0 (Nougat)

Ajouter Webex pour iOS
1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez iOS/iPadOS.

3

Cliquez sur Ajouter une application et choisissez iOS Store App.

4

Recherchez Cisco Webex’Intune, saisissez les informations suivantes :

  • Nom—Cisco Webex pour Intune
  • Description—Cisco Webex pour Intune
  • Éditeur—Cisco
  • Système d'exploitation minimum—iOS 12.0

Pour iPadOS, sélectionnez Système d'exploitation minimum sur 13.1 et version plus récente

Vérifiez le statut d’installation de l’application
1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Périphériques et choisissez à partir d’Android ou iOS.

3

Sélectionnez le périphérique sur quel vous avez installé Webex, cliquez sur Application gérée, puis recherchez l’Cisco Webex pour Intune.

4

Vérifiez le statut d’installation.

Créer une politique de configuration de l’application

Vous pouvez configurer la Politique de configuration Intune App à la fois pour les périphériques Android et iOS/iPadOS. Vous pouvez appliquer ces paramètres à la fois aux périphériques gérés et aux applications gérées. L’application Webex vérifie ces paramètres lorsque les utilisateurs exécutent l’application pour la première fois sur leurs périphériques mobiles. Les paramètres de configuration Intune App sont appliqués, ce qui permet ensuite à l’application d’être personnalisée avec la configuration et la gestion de l’application.

  • Pour Android

    1. Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

    2. Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.

    3. Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.

    4. Pour la section Créer la configuration de l’application, saisissez les informations suivantes pour les périphériques Android et cliquez sur suivant.

      • Nom—Politique de configuration de Cisco Webex

      • Plateforme –Sélectionnez Android Enterprise

      • Application ciblée–Sélectionnez Cisco Webex ou Cisco Webex pour Intune

      • Type de profil–Sélectionnez le type de déploiement Android

      • Application ciblée–Sélectionnez Cisco Webex ou Cisco Webex pour Intune

    5. À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

    6. Cliquez sur Ajouter pour sélectionner la clé de configuration de l’application.

      Ces clés de configuration de l’application sont disponibles pour le déploiement d’Android.

      Nom de la configuration Valeur Type de valeur Description
      Vue Web pour la connexionCocher ou effacer la caseBool

      Si elle est cochée, permet à l’application d’utiliser WebView pour le processus de inscription d’autorisation.

      Imposer le verrouillage de l’écran MDMCocher ou effacer la caseBool

      Si elle est cochée, active les exigences de verrouillage de l’écran pour les utilisateurs Android.

      Imposer la connexion FedRAMPCocher ou effacer la caseBool

      Si cette vérification est cochée, Webex demande aux utilisateurs Android de se connecter à notre cluster dédié pour Webex pour les clients du Gouvernement.

      ID de l’organisation MDMCopier à partir de Control Hub Gestion > Compte > ID de l’organisationChaîne de caractères

      Configure l’ID de votre organisation Webex en tant qu’identificateur unique pour le processus de démarrage de l’application Webex.

      Variable aux endroits où les adresses de courriel peuvent être insérées

      {{mail}}

      		Chaîne de caractères

      Permet au serveur MAILS de pré-prépopulate l’adresse électronique des utilisateurs lorsqu’ils se connectent.

      Mapulez l’adresse électronique de la variable de login_hint l’adresse électronique avec la variable Webex, pour pré-populate l’adresse électronique de l’utilisateur pour la inscription.

  • Pour iOS/iPadOS

    1. Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

    2. Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.

    3. Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.

    4. Sélectionnez plateforme iOS/iPadOS.

    5. À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

    6. Choisissez les paramètres de configuration de l’application.

      Ces paramètres de configuration de l’application sont pris en charge pour les déploiements iOS/iPadOS.

      Clé de configuration Type de valeur Valeur de configuration Description
      Identificateur de l’organisationChaîne de caractèresID de votre organisationL’ID de votre organisation est disponible dans Control Hub : sélectionnez Gestion > compte, puis obtenez la valeur de l’ID de l’organisation.
      login_hintChaîne de caractères{{mail}}

      Mapulez la variable de l’adresse électronique {{mail}} login_hint vers la variable Webex, pour pré-inscription de l’adresse électronique de l’utilisateur.

      Code pinLockDurationEntier« Nombre » Valeur numérique Mention en millisecondesDéfinit la durée en millisecondes pendant laquelle l’application Webex est inactive et affiche l’écran de verrouillage rose.
      fedRampEnabledBooleantrue (Vrai)Autoriser uniquement les utilisateurs mobiles à se connecter au cluster Webex FedRamp.

      isDeviceAuthLoginEnabled

      		Booleantrue (Vrai)Affiche le code QR sur l’iPad. L'utilisateur peut scanner le code QR en utilisant l'iPhone pour se connecter.
      copyAndPasteDisabledBooleantrue (Vrai)Désactive le copier-coller dans toute l’application.
      estAstuceConnexionModifiableBooleantrue (Vrai)Permet à l'utilisateur de modifier l'astuce de connexion prédéfinie.
      Navigateur par défaut activéBooleantrue (Vrai)Force l’application à utiliser le navigateur par défaut configuré par l’utilisateur dans les paramètres iOS.

      Pour les restrictions telles que la désactivation du copier-coller et la configuration d’une durée de verrouillage du pin, vous pouvez également utiliser la politique de protection de l’application disponible avec Intune.

Créer une politique de protection des applications

Les politiques de protection des applications sont des règles qui garantissent que les données d’une organisation restent sécurisées ou contenues dans une application gérée. Une politique peut être une règle qui est appliquée lorsque l’utilisateur tente d’accéder ou de déplacer les données d’entreprise, ou un ensemble d’actions qui sont interdites ou contrôlées lorsque l’utilisateur est dans l’application. Les politiques de protection des applications sont disponibles pour MDM - managed Webex for Intune and wrapped applications (. IPA et . fichiers APK).

Si vous avez une politique de protection des applications existante, vous pouvez utiliser la même politique et l’attribuer à l’utilisateur. Ou, vous pouvez utiliser les étapes suivantes pour créer une nouvelle politique de protection de l’application.

Vous pouvez en savoir plus sur cette procédure dans la documentationMicrosoft.

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.

3

Sélectionnez Créer une politique et choisissez Android ou iOS.

4

Entrez un nom pour la politique de protection et cliquez sur Suivant.

5

Sélectionnez le type de périphérique cible : Géré ou Non géré.

6

Cliquez sur Sélectionner les applications publiques, saisissez Webex pour Intune ou Webex Meetings dans le champ de recherche, en fonction des services que vous souhaitez organiser sur le périphérique mobile.

7

Sélectionnez une option appropriée et cliquez sur Suivant.

8

Pour Protection des données, choisissez les restrictions comme référencées ci-dessous.

Voir Paramètres de protection des données pour plus d’informations :

9

(Facultatif) Pour créer des exemptions à la politique Sélectionnez les applications à exempter.

Utilisez cette option si vous devez configurer des exemptions pour les applications Webex. Vous pouvez choisir les applications non gérées qui peuvent transférer des données vers et depuis les applications gérées. Pour les applications Webex non gérées, utilisez les chaînes suivantes pour le champ Valeur sur la liste d’exemption de votre politique :
  • Application Webex pour iOS/iPadOS : créer une exception de transfert de données pour le protocole URL webex. Le protocole webexteams peut également fonctionner pour la compatibilité ascendante.
  • Application Webex pour Android : ajouter une exception de transfert de données pour le nom du pack d'application com.cisco.wx2.android
  • Application Webex pour Android (version Intune) : ajouter une exception de transfert de données pour le nom du pack d'application com.cisco.wx2.android.msintune
  • Webex Meetings pour Android : ajouter une exception de transfert de données pour le nom du pack d’application com.cisco.webex.meetings
10

Après avoir configuré les paramètres, cliquez sur Suivant.

11

Pour les exigences d’accès, configurez un CODE PIN et les exigences des informations d’identification.

12

Pour le lancementconditionnel , cliquez sur Suivant .

13

Pour les attributions, attribuez la politique à un groupe d’utilisateurs Webex puis cliquez sur Suivant.

14

Revoir les paramètres que vous avez entrés puis cliquez sur Créer.

Vérifier la politique de protection de l’application
1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.

3

sélectionnez la Politique de protection de l’application et vérifiez que les utilisateurs sont cochés et que la politique est appliquée.

Approuver l’accès utilisateur
1

Les utilisateurs sont invités à demander l’accès lorsqu’ils se connectent à Webex pour la première fois.

2

Les administrateurs peuvent accorder aux utilisateurs l’autorisation d’accéder à l’application à partir de l’application Azure Enterprise.

Politiques supportées

Microsoft Intune prend en charge les politiques suivantes avec Webex pour Intune sur les périphériques gérés :

  • Code d'accès/TouchID–Autoriser les utilisateurs à configurer un code d'accès ou un TouchID. Les utilisateurs sont invités à saisir un code d’accès lorsqu’ils lancent l’application Webex à partir d’un périphérique mobile.

  • Nombre maximum de tentatives de PIN—Définissez le nombre maximum de fois qu'un utilisateur peut saisir un code PIN incorrect.

  • Gestion du partage d’ouverture/de documents–Autoriser le partage de documents à partir de Webex pour Intune vers d’autres applications gérées par des politiques.

  • Empêcher la sauvegarde de l’application—Empêchez les utilisateurs d’enregistrer les données Webex sur le service de sauvegarde Android ou iCloud pour iOS.

  • Désactiver la capture d'écran—Bloquer la capture d'écran et les fonctions d'assistant Google. Pour les appareils iOS, utilisez l’option de restrictions iOS à Intune.

  • Effacer l’application à distance–Autoriser les administrateurs à effacer Webex à distance pour Intune à partir d’un périphérique mobile.

  • Désactiver copier et coller—Empêcher les utilisateurs d'utiliser le copier et coller entre Webex pour Intune et d'autres applications. Cependant, vous pouvez autoriser la copie et le coller avec d’autres applications gérées par la politique de l’entreprise.

  • Désactiver l’enregistrement des copies des données de l’organisation—Empêcher les utilisateurs d’enregistrer les données Webex pour Intune sur les périphériques locaux. Les administrateurs peuvent sélectionner les services, tels que OneDrive ou SharePoint, pour stocker Webex pour intune data.

  • Périphériques déverrouillés–Empêchez les utilisateurs d’exécuter Webex pour Intune sur les périphériques qui ont été déverrouillés (Jailbroken ou rooted), pour obtenir des contrôles d’accès administratifs ou racines.

  • Version minimum de l’application—Définissez la version minimum requise pour que Webex pour Intune s’exécute sur les périphériques mobiles.