סקירה

Webex תומך באינטגרציה עם ניהול ניידות ארגונית (EMM) כגון Microsoft Intune, שירות מבוסס ענן המספק יכולות ניהול יישומים ניידים (MAM) וניהול מכשירים ניידים (MDM).

תוכנת MAM מאפשרת לך להקים, להגדיר ולשלוט בגישה לאפליקציות מובייל הפרוסות בארגון שלך. תוכנת MDM מאפשרת למנהלי מערכת לנטר, לנהל ולאבטח מכשירים ניידים ארגוניים המשמשים בארגון שלכם. ניתן להירשם ולנהל את Webex במכשירים אישיים ובטלפונים ארגוניים באמצעות יישומי MAM ו-MDM.

אפשרויות פריסה

Webex עבור Intune—באמצעות ערכת פיתוח התוכנה של Intune, פיתחנו את Webex עבור Intune, הזמין ב-App Store וב-Google Play.

מזהה האפליקציה של Webex עבור Intune הוא ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune ‏Intune מאפשר אכיפה של מדיניות אפליקציות, כגון VPN לפי דרישה ושימוש בדוא"ל עבודה. משתמשים מורידים את Webex Intune, ולאחר מכן מדיניות הגנת האפליקציות של Intune שולטת בגישה שלהם לאפליקציית Webex Intune ובשיתוף נתוני החברה.

רישום מכשירים הוא אופציונלי אם ברצונך לפרוס את Webex Intune; ניתן להשתמש בו במכשירים מנוהלים ולא מנוהלים.

EMM עם ניהול מכשירים ניידים— כל המכשירים הניידים והאפליקציות הארגוניות רשומים ומנוהלים על ידה.

במודל פריסה זה, מנהל המערכת מוסיף את אפליקציית Webex Intune לקטלוג האפליקציות של Intune ומקצה אותה למשתמשים או למכשירים (ראה הוספת Webex עבור אנדרואיד ו הוספת Webex עבור iOS במאמר זה). מדיניות ההגנה של אפליקציות Intune חלה ברמת המכשיר או הפרופיל. מדיניות זו מגדירה קבוצת כללים לשליטה בגישה ל-Webex Intune ובשיתוף נתוני חברה.

ניתן גם להגדיר הגבלות מכשירים כדי לשלוט בשיתוף נתונים ממכשירי iOS.

ראה צור מדיניות הגנה על יישומים במאמר זה.

EMM עם ניהול יישומים ניידים— במודל פריסה זה, המכשירים הניידים אינם רשומים בפורטל Intune.

  • משתמשים יכולים להוריד את אפליקציית Webex Intune ישירות מחנות האפליקציות עבור מכשירי iOS ומ-Google Play עבור מכשירי אנדרואיד. מדיניות הגנת האפליקציה חלה ברמת האפליקציה. המדיניות שולטת בדרישות גישת יישומים, כמו קוד סודי לגישה, ושולטת בשיתוף נתונים מ-Webex Intune.

  • אפשרות נוספת היא להשתמש בכלי עטיפת אפליקציות כדי לעטוף את אפליקציית Webex. קבצי האפליקציה העטופים מאפשרים לאפליקציית MAM לשלוט באופן שבו ניתן להשתמש באפליקציות במכשיר נייד. משתמשים יכולים להוריד את הגרסה העטופה והמנוהלת על ידי MAM של אפליקציית Webex מחנות האפליקציות של הארגון או ממאגר האפליקציות MAM. מדיניות הגנת האפליקציות שולטת בשיתוף נתוני החברה מהאפליקציה העטופה.

ראה צור מדיניות הגנה על יישומים במאמר זה.

גרסאות עטופות של אפליקציות Webex (קבצי .IPA עבור iOS וקבצי .APK עבור אנדרואיד) זמינות מתוכנית ניהול האפליקציות לנייד.

דברים שכדאי לזכור

  • ודא שיש לך גישה למרכז הניהול של Microsoft Endpoint Manager.

  • על המשתמש להיות בעל חשבון Webex.

  • ודא שנוצרו משתמשים ב-Active Directory שלך ושהוקצו למשתמשים רישיונות Intune.

  • אם מכשירי אנדרואיד רשומים, ודא שהם רשומים ב-Intune עם פרופיל עבודה ושהם תואמים למדיניות התאימות של הארגון שלך.

הוסף Webex לאנדרואיד

1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר אפליקציותותחת פלטפורמה בחר אנדרואיד.

3

לחץ על הוסף.

ניתן לפרוס אתWebex עבור Intune מאפליקציית Store בשתי דרכים:

  • אפליקציית Google Play מנוהלת

    חפש את Cisco Webex עבור Intune, לחץ על אשר ולאחר מכן לחץ על סנכרן.

    לאחר השלמת הסנכרון, האפליקציה תתווסף לקטלוג האפליקציות.

  • אפליקציית חנות אנדרואיד

    הזן את המידע הבא ולאחר מכן לחץ על הבא:

    • שםCisco Webex עבור Intune

    • תיאורCisco Webex עבור Intune

    • מוציא לאורסיסקו

    • כתובת אתר של חנות האפליקציותhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • מערכת הפעלה מינימליתאנדרואיד 7.0 (נוגט)

הוסף Webex עבור iOS

1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר אפליקציותותחת פלטפורמה בחר iOS/iPadOS.

3

לחץ על הוסף אפליקציה ובחר אפליקציית חנות iOS.

4

חפש את Cisco Webex עבור Intune, הזן את המידע הבא:

  • שם—Cisco Webex עבור Intune
  • תיאור—Cisco Webex עבור Intune
  • מו"ל—סיסקו
  • מערכת הפעלה מינימלית—iOS 12.0

עבור iPadOS, בחר מערכת הפעלה מינימלית כ- 13.1 ואילך

בדיקת סטטוס התקנת האפליקציה

1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר מכשירים ובחר מבין אנדרואיד או iOS.

3

בחר את המכשיר שעליו התקנת את Webex, לחץ על אפליקציה מנוהלתולאחר מכן חפש Cisco Webex עבור Intune.

4

בדוק את סטטוס ההתקנה.

צור מדיניות תצורת אפליקציה

ניתן להגדיר את מדיניות תצורת האפליקציות של Intune עבור אנדרואיד וגם עבור iOS/iPadOS מכשירים. ניתן להחיל הגדרות אלה הן על מכשירים מנוהלים והן על אפליקציות מנוהלות. אפליקציית Webex בודקת את ההגדרות הללו כאשר משתמשים מפעילים את האפליקציה בפעם הראשונה במכשירים הניידים שלהם. הגדרות תצורת האפליקציה של Intune מוחלות, מה שמאפשר לאחר מכן להתאים אישית את האפליקציה באמצעות תצורה וניהול.

  • עבור אנדרואיד

    1. היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

    2. בחלונית השמאלית, בחר אפליקציות ולחץ על מדיניות תצורת אפליקציות.

    3. לחץ על הוסף ובחר מכשירים מנוהלים או אפליקציות מנוהלות.

    4. במקטע צור תצורת אפליקציה, הזן את המידע הבא עבור מכשירי אנדרואיד ולחץ על הבא.

      • שם— מדיניות תצורת Webex
      • פלטפורמה — בחר Android Enterprise

      • אפליקציה ממוקדת— בחר Webex או Webex עבור Intune

      • סוג פרופיל- בחר את סוג פריסת האנדרואיד

      • אפליקציה ממוקדת— בחר Webex או Webex עבור Intune

    5. מתוך הגדרות, עבור פורמט הגדרות תצורה, בחר השתמש במעצב התצורה.

    6. לחץ על הוסף כדי לבחור את מפתח תצורת האפליקציה .

      מפתחות תצורת האפליקציה האלה זמינים לפריסה של אנדרואיד.

      שם התצורה ערך סוג ערך תיאור
      תצוגת אינטרנט לכניסהסימון או ניקוי של התיבהבול

      אם תסומן, האפליקציה תפעיל את האפשרות להשתמש ב- WebView לזרימת כניסה לאישור.

      אכיפת מסך נעילת MDMסימון או ניקוי של התיבהבול

      אם תיבדק, תפעיל את דרישות מסך הנעילה עבור משתמשי Android.

      אכוף כניסה של FedRAMPסימון או ניקוי של התיבהבול

      אם מסומן, Webex יפנה משתמשי אנדרואיד להתחבר לאשכול הייעודי שלנו עבור לקוחות WebEx לממשל.

      מזהה ארגוני של MDMהעתק ממרכז הבקרה ניהול > חֶשְׁבּוֹן > מזהה ארגוןמחרוזת

      מגדיר את מזהה הארגון שלך ב-WebEx כמזהה ייחודי עבור תהליך הפעלת אפליקציית Webex.

      משתנה שבו ניתן להזין כתובות דוא"ל

      {{mail}}

      מחרוזת

      מאפשר לשרת EMM להקדים מראש את כתובת הדוא"ל עבור משתמשים כאשר הם נכנסים.

      מפה את משתנה כתובת הדוא"ל mail למשתנה Webex login_hint, כדי למלא מראש את כתובת הדוא"ל של המשתמש לצורך כניסה.

  • עֲבוּר iOS/iPadOS

    1. היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

    2. בחלונית השמאלית, בחר אפליקציות ולחץ על מדיניות תצורת אפליקציות.

    3. לחץ על הוסף ובחר מכשירים מנוהלים או אפליקציות מנוהלות.

    4. בחר פלטפורמה iOS/iPadOS.

    5. מתוך הגדרות, עבור פורמט הגדרות תצורה, בחר השתמש במעצב התצורה.

    6. בחר את פרמטרי תצורת האפליקציה.

      פרמטרי תצורת האפליקציה הללו נתמכים עבור iOS/iPadOS פריסות.

      מפתח תצורה סוג ערך ערך תצורה תיאור
      orgIdentifierמחרוזתמזהה הארגון שלך מזהה הארגון שלך זמין במרכז הבקרה: בחר ניהול > חשבון ולאחר מכן קבל את הערך מ- מזהה ארגון.
      login_hintמחרוזת{{mail}}

      מיפוי משתנה כתובת הדוא"ל {{mail}} למשתנה Webex login_hint, כדי למלא מראש את כתובת הדוא"ל של המשתמש לצורך כניסה.

      pinLockDurationמספר שלם"מספר" ציין ערך מספרי במילישניותמגדיר את הזמן במילישניות שבו אפליקציית Webex אינה פעילה ומציגה את מסך הנעילה הוורוד.
      fedRampEnabledבוליאנינכוןאפשר רק למשתמשים ניידים להתחבר לאשכול Webex FedRamp.

      isDeviceAuthLoginEnabled

      בוליאנינכוןמציג קוד QR באייפד. המשתמש יכול לסרוק את קוד ה-QR באמצעות האייפון כדי להתחבר.
      copyAndPasteDisabledבוליאנינכוןמבטל העתקה והדבקה בכל האפליקציה.
      isLoginHintEditableבוליאנינכוןמאפשר למשתמש לשנות את רמז ההתחברות המוגדר מראש.
      defaultBrowserEnabledבוליאנינכוןמאלץ את האפליקציה להשתמש בדפדפן ברירת המחדל שנקבע על ידי המשתמש בהגדרות iOS.

      עבור הגבלות כגון השבתת העתקה-הדבקה וקביעת משך נעילת קוד סודי, ניתן גם להשתמש במדיניות הגנת האפליקציות הזמינה ב-Intune.

צור מדיניות הגנה על יישומים

מדיניות הגנה על יישומים היא כללים המבטיחים שנתוני הארגון יישארו בטוחים או כלולים באפליקציה מנוהלת. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתוני חברה או להעביר אותם, או קבוצת פעולות האסורות או מנוטרות כאשר המשתמש נמצא באפליקציה. מדיניות הגנה על יישומים זמינה עבור Webex עבור Intune המנוהל על ידי MDM ויישומים עטופים (קבצי .IPA ו- .APK).

אם יש לך מדיניות הגנה על יישומים קיימת, תוכל להשתמש באותה מדיניות ולהקצות אותה למשתמש. לחלופין, באפשרותך להשתמש בשלבים הבאים כדי ליצור מדיניות הגנה חדשה לאפליקציות.

ניתן לקרוא עוד על הליך זה בתיעוד של מיקרוסופט.

1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר אפליקציות ולחץ על מדיניות הגנת אפליקציות.

3

בחר צור מדיניות ובחר אנדרואיד או iOS.

4

הזן שם למדיניות ההגנה ולחץ על הבא.

5

בחר את סוג התקן היעד: מנוהל או לא מנוהל.

6

לחץ על בחר אפליקציות ציבוריות, הזן Webex עבור Intune או Webex פגישות בשדה החיפוש, בהתאם לשירותים שברצונך לארח במכשיר הנייד.

7

בחר אפשרות מתאימה ולחץ על הבא.

8

עבור הגנת נתונים, בחר את ההגבלות כפי שמופיעות להלן.

9

(אופציונלי) כדי ליצור פטורים מהמדיניות בחר אפליקציות לפטור.

השתמש באפשרות זו אם עליך להגדיר פטורים עבור יישומי Webex. באפשרותך לבחור אילו אפליקציות לא מנוהלות יכולות להעביר נתונים אל אפליקציות מנוהלות ומהן. עבור יישומי Webex שאינם מנוהלים, השתמש במחרוזות הבאות עבור השדה Value ברשימת הפטורים של המדיניות שלך:
  • אפליקצייתWebex עבור iOS/iPadOS: צור חריג להעברת נתונים עבור פרוטוקול URL webex. ייתכן שפרוטוקול webexteams יעבוד גם לצורך תאימות לאחור.
  • אפליקציית Webex לאנדרואיד: הוסף חריג להעברת נתונים עבור שם חבילת האפליקציה com.cisco.wx2.android
  • אפליקציית Webex לאנדרואיד (גרסת Intune): הוסף חריג להעברת נתונים עבור שם חבילת האפליקציה com.cisco.wx2.android.msintune
  • פגישות Webex לאנדרואיד: הוסף חריג להעברת נתונים עבור שם חבילת האפליקציה com.cisco.webex.meetings
10

לאחר קביעת ההגדרות, לחץ על הבא.

11

עבור דרישות גישה, הגדר קוד סודי ודרישות אישורים.

12

עבור הפעלה מותנית, לחץ על הבא.

13

עבור הקצאות, הקצה את המדיניות לקבוצת משתמשים של Webex ולאחר מכן לחץ על הבא.

14

סקור את ההגדרות שהזנת ולחץ על צור.

בדיקת מדיניות הגנת האפליקציות

בדוק את App Protection Policies ב-Microsoft Intune כדי לוודא שמדיניות הגנת האפליקציות שלך מוחלת כראוי.
1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר אפליקציות ולחץ על מדיניות הגנת אפליקציות.

3

בחר את מדיניות הגנת האפליקציות שברצונך לבדוק וודא שהמשתמשים נכנסו ושהמדיניות מוחלת.

אישור גישת משתמש

1

משתמשים מתבקשים לבקש גישה כאשר הם מתחברים ל-Webex בפעם הראשונה.

2

מנהלי מערכת יכולים להעניק למשתמשים הרשאה לגשת לאפליקציה מאפליקציית Azure Enterprise.

מדיניות נתמכת

Microsoft Intune תומך במדיניות הבאה עם Webex עבור Intune במכשירים מנוהלים:

  • Passcode/TouchID—אפשר למשתמשים להגדיר קוד גישה או TouchID. המשתמש מתבקש להזין קוד גישה בעת הפעלת אפליקציית Webex ממכשיר נייד.

  • מספר ניסיונות קוד סודי מקסימלי- הגדר את מספר הפעמים המרבי שמשתמש יכול להזין קוד סודי שגוי.

  • מנוהל Open-In/Document שיתוף- אפשר שיתוף מסמכים מ-Webex עבור Intune עם אפליקציות אחרות המנוהלות על ידי מדיניות.

  • מניעת גיבוי אפליקציות- מנע ממשתמשים לשמור נתוני Webex בשירות גיבוי אנדרואיד או ב-iCloud עבור iOS.

  • השבתת צילום מסך- חסימה של צילום מסך ויכולות של העוזר של גוגל. עבור מכשירי iOS, השתמש באפשרות הגבלות iOS ב-Intune.

  • מחיקה מרחוק של אפליקציה- אפשר למנהלי מערכת למחוק מרחוק Webex עבור Intune ממכשיר נייד.

  • השבת העתקה והדבקה- מנע ממשתמשים להשתמש בהעתקה והדבקה בין Webex עבור Intune לאפליקציות אחרות. עם זאת, באפשרותך לאפשר העתקה והדבקה עם יישומים אחרים המנוהלים על-ידי מדיניות ארגונית.

  • השבתת שמירת עותקים של נתוני ארגון- חסימה של משתמשים מלשמור נתוני Webex עבור Intune במכשירים מקומיים. מנהלי מערכת יכולים לבחור שירותים, כגון OneDrive או SharePoint, לאחסון נתוני Webex עבור Intune.

  • מכשירים לא נעולים- הגבל משתמשים מלהפעיל Webex עבור Intune במכשירים שנפתחו (Jailbreak או root), כדי לקבל בקרות גישה ניהוליות או root.

  • גרסת אפליקציה מינימלית- הגדר את הגרסה המינימלית הנדרשת עבור Webex עבור Intune כדי לפעול במכשירים ניידים.

מגבלות ידועות

השפעת הגדרת מדיניות PIN על התראות

כאשר אתה מפעיל את דרישת ה-PIN במדיניות הגנת האפליקציות שלך, חלק מהמשתמשים עשויים לחוות שיחות או התראות שלא נענו. ערכת פיתוח התוכנה של Intune נועלת את האפליקציה מאחורי קוד סודי או שער ביומטרי נדרש הנאכף על ידי מדיניות זו. זה מונע עיבוד מלא או הצגה של הודעות עד לעקיפה של בדיקות אלו.