סקירה

Webex תומך בשילוב עם ניהול ניידות ארגונית (EMM) כגון Microsoft Intune, שירות מבוסס ענן המספק יכולות ניהול יישומים ניידים (MAM) וניהול מכשירים ניידים (MDM).

תוכנת MAM מאפשרת לך להקצות, להגדיר ולשלוט בגישה ליישומים ניידים הפרוסים בארגון שלך. תוכנת MDM מאפשרת למנהלי מערכת לנטר, לנהל ולאבטח מכשירים ניידים ארגוניים המשמשים בארגון שלך. ניתן לרשום ולנהל את Webex במכשירים אישיים ובטלפונים ארגוניים באמצעות יישומי MAM ו-MDM.

אפשרויות פריסה

Webex עבור Intune —באמצעות ה-SDK של Intune, פיתחנו את Webex עבור Intune, הזמינה מ-App Store ו-Google Play.

מזהה היישום של Webex for Intune הוא ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune מאפשר אכיפה של מדיניות אפליקציות, כגון VPN לפי דרישה ושימוש בדואר אלקטרוני בעבודה. משתמשים מורידים את Webex Intune ולאחר מכן מדיניות ההגנה על אפליקציות Intune שולטת בגישה שלהם לאפליקציית Webex Intune ובשיתוף של נתונים ארגוניים.

רישום התקנים הוא אופציונלי אם ברצונך לפרוס את Webex Intune; ניתן להשתמש בו במכשירים מנוהלים ולא מנוהלים.

EMM עם ניהולמכשירים ניידים – כל המכשירים הניידים והיישומים הארגוניים רשומים ומנוהלים על-ידי יישום ה-MDM.

במודל פריסה זה, מנהל המערכת מוסיף את היישום Webex Intune לקטלוג האפליקציות של Intune ומקצה אותו למשתמשים או למכשירים (ראה הוספת Webex עבור Android והוספת Webex עבור iOS במאמר זה). מדיניות ההגנה על אפליקציות Intune חלה ברמת המכשיר או הפרופיל. מדיניות זו מגדירה קבוצה של כללים לשליטה בגישה ל- Webex Intune ובשיתוף של נתונים ארגוניים.

ניתן גם להגדיר הגבלות על מכשירים כדי לשלוט בשיתוף נתונים ממכשירי iOS.

ראה יצירת מדיניות הגנה על יישומים במאמר זה.

EMM עם ניהוליישומים ניידים – במודל פריסה זה, המכשירים הניידים אינם רשומים בפורטל Intune.

  • משתמשים יכולים להוריד את אפליקציית Webex Intune ישירות, מחנות האפליקציות למכשירי iOS ומ-Google Play למכשירי אנדרואיד. מדיניות ההגנה על אפליקציות חלה ברמת האפליקציה. המדיניות שולטת בדרישות הגישה ליישומים, כגון PIN לגישה, ושולטת בשיתוף נתונים מ- Webex Intune.

  • אפשרות נוספת היא להשתמש בכלי גלישת אפליקציות כדי לעטוף את אפליקציית Webex. קבצי היישום העטופים מאפשרים ליישום MAM לשלוט באופן שבו ניתן להשתמש באפליקציות במכשיר נייד. משתמשים יכולים להוריד את הגרסה העטופה והמנוהלת MAM של אפליקציית Webex מחנות האפליקציות או ממאגר האפליקציות MAM של הארגון. מדיניות ההגנה על היישום שולטת בשיתוף נתונים ארגוניים מהיישום העטוף.

ראה יצירת מדיניות הגנה על יישומים במאמר זה.

גירסאות עטופות של אפליקציות Webex (. קבצי IPA עבור iOS, ו- . קבצי APK עבור אנדרואיד) זמינים מתוכניתניהול היישומים הניידים .

דברים שכדאי לזכור

  • ודא שיש לך גישה למרכז הניהול של מנהל נקודות הקצה של Microsoft.

  • המשתמש חייב להיות בעל חשבון Webex.

  • ודא שמשתמשים נוצרים ב- Active Directory שלך ושלמשתמשים הוקצו רשיונות Intune.

  • אם מכשירי Android רשומים, ודא שהם רשומים ב- Intune עם פרופיל עבודה ושהם תואמים למדיניות התאימות של הארגון שלך.

הוסף Webex לאנדרואיד

1

היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

2

בחלונית הימנית, בחר אפליקציות, ותחת פלטפורמה בחר אנדרואיד.

3

לחץ על הוסף.

ניתן לפרוס את Webex עבור Intune מאפליקציית החנות בשתי דרכים:

  • אפליקציית Google Play מנוהלת

    חפש את Cisco Webex עבור Intune, לחץ על אשר ולאחר מכן לחץ על סנכרן.

    לאחר השלמת הסינכרון, היישום יתווסף לקטלוג היישומים.

  • אפליקציית חנות אנדרואיד

    הזן את המידע הבא ולאחר מכן לחץ על הבא:

    • שםCisco Webex עבור Intune

    • תיאורCisco Webex עבור Intune

    • מוציא לאורסיסקו

    • כתובת URLשל חנות האפליקציות —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • מערכתהפעלה מינימלית —אנדרואיד 7.0 (נוגט)

הוסף Webex עבור iOS

1

היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

2

בחלונית הימנית, בחר יישומים, ותחת פלטפורמה בחר iOS / iPadOS.

3

לחץ על הוסף אפליקציה ובחר אפליקצייתחנות iOS.

4

חפש את Cisco Webex עבור Intune, הזן את המידע הבא:

  • שם—Cisco Webex עבור Intune
  • תיאור—Cisco Webex עבור Intune
  • מוציא לאור –סיסקו
  • מערכת הפעלה מינימלית —iOS 12.0

עבור iPadOS, בחר/י ״מינימום מערכת הפעלה כ-13.1 ואילך״

בדוק את מצב התקנת היישום

1

היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

2

בחלונית הימנית, בחר מכשירים ובחר מתוך Android או iOS.

3

בחר את ההתקן שבו התקנת את Webex, לחץ על יישוםמנוהל ולאחר מכן חפש את Cisco Webex עבור Intune.

4

בדוק את מצב ההתקנה.

יצירת מדיניות קביעת תצורה של יישום

באפשרותך לקבוע את התצורה של מדיניות קביעת התצורה של אפליקציית Intune הן עבור מכשירי Android והן עבור מכשירי iOS/iPadOS. באפשרותך להחיל הגדרות אלה הן על התקנים מנוהלים והן על יישומים מנוהלים. אפליקציית Webex בודקת הגדרות אלה כאשר משתמשים מפעילים את האפליקציה בפעם הראשונה במכשירים הניידים שלהם. ההגדרות של 'קביעת תצורה של Intune App' מוחלות, ולאחר מכן מאפשרות להתאים אישית את האפליקציה עם התצורה והניהול של האפליקציה.

  • עבור אנדרואיד

    1. היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

    2. בחלונית הימנית, בחר יישומים ולחץ על מדיניותתצורת יישומים .

    3. לחץ על הוסף ובחר מכשירים מנוהלים או אפליקציותמנוהלות.

    4. עבור המקטע יצירת תצורת יישום, הזן את המידע הבא עבור מכשירי Android ולחץ על הבא.

      • שם—מדיניות קביעת תצורה של Cisco Webex

      • פלטפורמה — בחר באפשרות Android Enterprise

      • אפליקציהממוקדת — בחר Cisco Webex או Cisco Webex עבור Intune

      • סוג פרופיל – בחר את סוגהפריסה של Android

      • יישוםממוקד — בחר Cisco Webex או Cisco Webex עבור Intune

    5. מתוך הגדרות, עבור תבניתהגדרותתצורה, בחר השתמש במעצבהתצורה.

    6. לחץ על הוסף כדי לבחור את מפתחתצורת היישום .

      מפתחות תצורת אפליקציה אלה זמינים לפריסת Android.

      שם תצורה ערךסוג ערךתיאור
      WebView עבור התחברותסמן או נקה את התיבהבול

      אם מסומן, מאפשר לאפליקציה להשתמש ב- WebView לזרימת להיכנס להרשאה.

      אכוף מסך נעילה של MDMסמן או נקה את התיבהבול

      אם מסומן, מפעיל את דרישות מסך הנעילה עבור משתמשי Android .

      אכוף כניסה של FedRAMPסמן או נקה את התיבהבול

      אם היא מסומנת, Webex מפנה את משתמשי Android להיכנס לאשכול הייעודי שלנו עבור WebEx עבור לקוחות ממשלתיים.

      מזהה ארגוני של MDMהעתק מתוך ניהול מרכז הבקרה > חשבון > מזהה ארגונימחרוזת

      מגדיר את מזהה ארגון WebEx שלך כמזהה ייחודי עבור תהליך האתחול של יישום Webex.

      משתנה שבו ניתן להזין כתובות דוא"ל

      {{דואר}}

      		מחרוזת

      מאפשר לשרת ה-EMM לאכלס מראש את "כתובת דוא""ל" עבור משתמשים כאשר הם להיכנס.

      מפה את הדואר המשתנה של כתובת הדואר האלקטרוני למשתנה login_hint Webex, כדי לאכלס מראש את כתובת הדואר האלקטרוני של המשתמש לצורך כניסה.

  • עבור iOS/iPadOS

    1. היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

    2. בחלונית הימנית, בחר יישומים ולחץ על מדיניותתצורת יישומים .

    3. לחץ על הוסף ובחר מכשירים מנוהלים או אפליקציותמנוהלות.

    4. בחר פלטפורמה iOS / iPadOS.

    5. מתוך הגדרות, עבור תבניתהגדרותתצורה, בחר השתמש במעצבהתצורה.

    6. בחר את הפרמטרים של תצורת האפליקציה.

      פרמטרים אלה של תצורת יישומים נתמכים עבור פריסות iOS/iPadOS.

      מפתח תצורהסוג ערךערך תצורהתיאור
      orgIdentifierמחרוזתמזהה הארגון שלך מזהה הארגון שלך זמין ב-Control Hub: בחר ניהול > חשבון ולאחר מכן קבל את הערך ממזהה הארגון.
      login_hintמחרוזת{{דואר}}

      מפה את משתנה כתובת הדואר האלקטרוני {{mail}} למשתנה login_hint Webex, כדי לאכלס מראש את כתובת הדואר האלקטרוני של המשתמש לצורך כניסה.

      pinLockDurationמספר שלם"מספר" אזכור ערך מספרי באלפיות שניהמגדיר את הזמן באלפיות השנייה אפליקציית Webex אינה פעילה ומעלה את מסך הנעילה הוורוד
      fedRampEnabledבוליאניתאמתאפשר רק למשתמשים ניידים להתחבר לאשכול Webex FedRamp

       

      עבור הגבלות כגון הפיכת העתק-הדבק ללא זמין והגדרת משך נעילת PIN, באפשרותך גם להשתמש במדיניות ההגנה על אפליקציות הזמינה עם Intune.

יצירת מדיניות הגנה על יישומים

מדיניות הגנה על יישומים היא כללים המבטיחים שנתוני הארגון יישארו בטוחים או כלולים ביישום מנוהל. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתונים ארגוניים או להעביר אותם, או סדרה של פעולות שאסורות או מנוטרות כאשר המשתמש נמצא באפליקציה. מדיניות הגנה על אפליקציות זמינה עבור MDM - Webex מנוהל עבור Intune ויישומים עטופים (. IPA ו- . קבצי APK).

אם יש לך מדיניות קיימת להגנה על יישומים, באפשרותך להשתמש באותה מדיניות ולהקצות אותה למשתמש. לחלופין, באפשרותך להשתמש בשלבים הבאים כדי ליצור מדיניות חדשה להגנה על אפליקציות.

באפשרותך לקרוא עוד אודות הליך זה בתיעוד של Microsoft.

1

היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

2

בחלונית הימנית, בחר יישומים ולחץ על מדיניותהגנה על אפליקציות.

3

בחר צור מדיניות ובחר אנדרואיד או iOS.

4

הזן שם עבור מדיניות ההגנה ולחץ על הבא.

5

בחר את סוג מכשיר היעד: מנוהל או לא מנוהל.

6

לחץ בחר אפליקציות ציבוריות , הכנס Webex עבור Intune או Webex Meetings בשדה החיפוש, בהתאם לשירותים שברצונך לארח מכשיר נייד.

7

בחר אפשרות מתאימה ולחץ הבא .

8

עבור הגנת מידע , בחר את ההגבלות כפי שמצוין להלן.

ראה הגדרות הגנת נתונים למידע נוסף:

9

(אופציונלי) כדי ליצור פטורים למדיניות בחר ביישומים כדי לפטור.

השתמש באפשרות זו אם עליך לקבוע תצורה של פטורים עבור יישומי Webex. באפשרותך לבחור אילו יישומים לא מנוהלים יכולים להעביר נתונים אל יישומים מנוהלים וממנו. עבור יישומי Webex לא מנוהלים, השתמש במחרוזות הבאות עבור שדה Value ברשימת הפטור של המדיניות שלך:
  • יישום Webex עבור iOS/iPadOS: צור חריגת העברת נתונים עבור פרוטוקול URL webex. הפגישה ב- webexteams הפרוטוקול עשוי לפעול גם עבור תאימות לאחור.
  • יישום Webex עבור Android: הוסף חריגת העברת נתונים עבור שם חבילת היישום com.cisco.wx2.android
  • יישום Webex עבור Android (גרסת Intune): הוסף חריגת העברת נתונים עבור שם חבילת היישום com.cisco.wx2.android.msintune
  • Webex Meetings עבור Android: הוסף חריגת העברת נתונים עבור שם חבילת היישום com.cisco.webex.meetings
10

לאחר הגדרת ההגדרות לחץ הבא .

11

עבור דרישותAccess, קביעת תצורה של קוד PIN ודרישות אישור.

12

עבור הפעלה מותנית, לחץ על הבא.

13

עבור הקצאות, הקצה את המדיניות לקבוצת משתמשי Webex ולאחר מכן לחץ על הבא.

14

סקור את ההגדרות שהזנת ולאחר מכן לחץ על צור.

בדוק את מדיניות ההגנה על יישומים

1

היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft.

2

בחלונית הימנית, בחר יישומים ולחץ על מדיניותהגנה על אפליקציות.

3

בחר את מדיניות הגנת האפליקציה וודא שהמשתמשים הוכנסו לאחסון ושהמדיניות הוחלה.

אישור גישת משתמשים

1

משתמשים מתבקשים לבקש גישה כאשר הם נכנסים ל- Webex בפעם הראשונה.

2

מנהלי מערכת יכולים להעניק הרשאה למשתמשים לגשת ליישום מתוך היישום הארגוני של Azure.

מדיניות נתמכת

Microsoft Intune תומך במדיניות הבאה עם Webex עבור Intune במכשירים מנוהלים:

  • קוד גישה/TouchID – אפשר למשתמשים להגדיר קוד גישה או TouchID. המשתמש מתבקש להזין קוד סיסמה כאשר הוא מפעיל את אפליקציית Webex ממכשיר נייד.

  • מספר מרבי של ניסיונותPIN — הגדר את מספר הפעמים המרבי שמשתמש יכול להזין קוד PIN שגוי.

  • Open-In/שיתוףמסמכים מנוהל – אפשר שיתוף של מסמכים מ- Webex עבור Intune ליישומים אחרים המנוהלים על-ידי מדיניות.

  • מנעו גיבויאפליקציות – מנעו ממשתמשים לשמור נתוני Webex בשירות הגיבוי של Android או ב-iCloud for iOS.

  • השבת לכידת מסך- חסום לכידת מסך ויכולות העוזר של Google. עבור מכשירי iOS, השתמש באפשרות הגבלות iOS ב- Intune.

  • מחק מרחוק אפליקציה— אפשר למנהלי מערכת למחוק מרחוק את Webex עבור Intune ממכשיר נייד.

  • הפוך העתקה והדבקהללא זמינות – מנע ממשתמשים להשתמש בהעתקה והדבקה בין Webex עבור Intune ויישומים אחרים. עם זאת, אתה יכול לאפשר העתקה והדבקה עם יישומים אחרים המנוהלים על ידי מדיניות ארגונית.

  • הפוך עותקים שמורים של נתונים ארגונייםללא זמינים — חסום משתמשים משמירת Webex עבור נתוני Intune במכשירים מקומיים. מנהלי מערכת יכולים לבחור שירותים, כגון OneDrive או SharePoint, כדי לאחסן Webex עבור נתוני Intune.

  • התקניםלא נעולים — הגבל משתמשים מלהפעיל את Webex for Intune במכשירים שאינם נעולים (שבורים בכלא או מושרשים), כדי לקבל פקדי גישה ניהוליים או שורשיים.

  • גירסתאפליקציה מינימלית — הגדר את הגירסה המינימלית הנדרשת עבור Webex עבור Intune כדי לפעול במכשירים ניידים.