סקירה

Webex תומך בשילוב עם ניהול ניידות ארגונית (EMM) כגון Microsoft Intune, שירות מבוסס ענן שמספק יכולות של ניהול יישומים למכשירים ניידים (MAM) ושל ניהול מכשירים ניידים (MDM).

תוכנת MAM מאפשרת לך להקצות, לקבוע תצורה ולשלוט בגישה ליישומים ניידים הפרוסים בארגון שלך. תוכנת MDM מאפשרת למנהלי מערכת לנטר, לנהל ולאבטח מכשירים ניידים ארגוניים המשמשים בארגון שלך. ניתן לרשום ולנהל את Webex במכשירים אישיים ובטלפונים ארגוניים באמצעות יישומי MAM ו-MDM.

אפשרויות פריסה

Webex for Intune – באמצעות ה-SDK של Intune, פיתחנו את Webex for Intune, הזמין דרך App Store ו-Google Play.

מזהה היישום של Webex עבור Intune הוא ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune מאפשר אכיפת מדיניות יישומים, כגון VPN לפי דרישה ושימוש בדוא"ל בעבודה. משתמשים מורידים את Webex Intune ולאחר מכן מדיניות ההגנה על יישום Intune שולטת בגישה שלהם ליישום Webex Intune ושיתוף נתונים ארגוניים.

הרשמה למכשיר היא אופציונלית אם ברצונך לפרוס את Webex Intune; ניתן להשתמש בה במכשירים מנוהלים ולא מנוהלים.

EMM עם ניהול מכשירים ניידים – כל המכשירים הניידים והיישומים הארגוניים רשומים ומנוהלים על-ידי יישום MDM.

במודל פריסה זה, מנהל המערכת מוסיף את יישום Webex Intune לקטלוג יישום Intune ומקצה אותו למשתמשים או למכשירים (ראה הוספת Webex עבור Android והוספת Webex עבור iOS במאמר זה). מדיניות ההגנה של יישום Intune חלה ברמת המכשיר או בפרופיל. מדיניות זו מגדירה מערכת כללים לשליטה בגישה ל-Webex Intune ושיתוף של נתונים ארגוניים.

ניתן גם להגדיר מגבלות מכשירים כדי לשלוט בשיתוף נתונים ממכשירי iOS.

ראה יצירת מדיניות להגנת יישומים במאמר זה.

EMM עם Mobile Application Management – במודל פריסה זה, המכשירים הניידים אינם רשומים בפורטל Intune.

  • משתמשים יכולים להוריד את יישום Webex Intune ישירות, מ-App Store למכשירי iOS ו-Google Play למכשירי Android. מדיניות הגנת היישום חלה ברמת היישום. המדיניות שולטת בדרישות הגישה ליישום, כמו PIN לגישה, ושולטת בשיתוף נתונים מ-Webex Intune.

  • אפשרות נוספת היא להשתמש בכלי גלישת יישומים כדי לעטוף את יישום Webex. קובצי היישום העטופים מאפשרים ליישום MAM לשלוט באופן שבו ניתן להשתמש ביישומים במכשיר נייד. המשתמשים יכולים להוריד את הגרסה העטופה ומנוהלת על-ידי MAM של יישום Webex מחנות היישומים של הארגון או ממאגר יישום MAM. מדיניות הגנת היישום שולטת בשיתוף נתונים ארגוניים מהיישום העטוף.

ראה יצירת מדיניות להגנת יישומים במאמר זה.

גרסאות עטופות של יישומי Webex‏ (‎.IPA עבור iOS ו-‎.APK עבור Android) זמינות מתוך תוכנית ניהול יישומים למכשירים ניידים.

דברים שכדאי לזכור

  • ודא שיש לך גישה למרכז הניהול של Microsoft Endpoint Manager.

  • למשתמש חייב להיות חשבון Webex.

  • ודא שמשתמשים נוצרו ב-Active Directory שלך ושלמשתמשים הוקצו רישיונות Intune.

  • אם מכשירי Android רשומים, ודא שהם רשומים ל-Intune עם פרופיל עבודה והם תואמים למדיניות התאימות של הארגון שלך.

הוסף את Webex עבור Android
1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר יישומים ותחת פלטפורמה בחר Android.

3

לחץ על הוסף.

ניתן לפרוס את Webex for Intune דרך יישום Store בשתי דרכים:

  • יישום Google Play מנוהל

    חפש את Cisco Webex for Intune, לחץ על אשר ולאחר מכן לחץ על סנכרן.

    לאחר השלמת הסינכרון, היישום מתווסף לקטלוג היישומים.

  • אפליקציית חנות Android

    הזן את המידע הבא ולאחר מכן לחץ על הבא:

    • שםCisco Webex עבור Intune

    • תיאורCisco Webex עבור Intune

    • מפרסם - Cisco

    • כתובת URL של חנות אפליקציותhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • מערכת הפעלה מינימליתAndroid 7.0 (נוגט)

הוסף את Webex עבור iOS
1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר יישומים ותחת פלטפורמה בחר iOS/iPadOS.

3

לחץ על הוסף יישום ובחר יישום חנות iOS.

4

חפש את Cisco Webex for Intune, הזן את המידע הבא:

  • שם – Cisco Webex עבור Intune
  • תיאור – Cisco Webex עבור Intune
  • מפרסם - Cisco
  • מערכת הפעלה מינימלית – iOS 12.0

עבור iPadOS, בחר מערכת הפעלה מינימלית כ-13.1 ואילך

בדוק את מצב התקנת היישום
1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר מכשירים ובחר מתוך Android או iOS.

3

בחר את המכשיר שבו התקנת את Webex, לחץ על יישום מנוהל ולאחר מכן חפש את Cisco Webex for Intune.

4

בדוק את מצב ההתקנה.

צור מדיניות תצורת יישום

ניתן להגדיר את מדיניות התצורה של יישום Intune עבור מכשירי Android ו-iOS/iPadOS. באפשרותך להחיל הגדרות אלה על מכשירים מנוהלים ויישומים מנוהלים. יישום Webex בודק את ההגדרות האלה כאשר המשתמשים מפעילים את היישום בפעם הראשונה במכשירים הניידים שלהם. הגדרות התצורה של יישום Intune מוחלות, שמאפשרות לאחר מכן להתאים אישית את היישום עם תצורת יישום וניהול.

  • עבור Android

    1. היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

    2. בחלונית השמאלית, בחר יישומים ולחץ על מדיניות תצורת יישומים.

    3. לחץ על הוסף ובחר מכשירים מנוהלים או יישומים מנוהלים.

    4. עבור המקטע 'צור תצורת יישום', הזן את המידע הבא עבור מכשירי Android ולחץ על 'הבא'.

      • שם – מדיניות התצורה של Cisco Webex

      • פלטפורמה – בחר Android Enterprise

      • יישום ממוקד – בחר Cisco Webex או Cisco Webex עבור Intune

      • סוג פרופיל – בחר את סוג הפריסה של Android

      • יישום ממוקד – בחר Cisco Webex או Cisco Webex עבור Intune

    5. מתוך הגדרות, עבור תבנית הגדרות תצורה, בחר השתמש במעצב תצורה.

    6. לחץ על הוסף כדי לבחור את מפתח תצורת היישום.

      מקשי תצורת היישום האלה זמינים לפריסת Android.

      שם תצורה ערך סוג ערך תיאור
      תצוגת אינטרנט לכניסהסימון או ניקוי של התיבהבול

      אם תסומן, האפליקציה תפעיל את האפשרות להשתמש ב- WebView לזרימת כניסה לאישור.

      אכוף מסך נעילה של MDMסימון או ניקוי של התיבהבול

      אם תיבדק, תפעיל את דרישות מסך הנעילה עבור משתמשי Android.

      אכוף כניסה של FedRAMPסימון או ניקוי של התיבהבול

      אם האפשרות מסומנת, Webex מורה למשתמשי Android להיכנס לאשכול הייעודי שלנו עבור לקוחות WebEx for Government.

      מזהה ארגוני של MDMהעתק מ-Control Hub ניהול > חשבון > מזהה ארגוןמחרוזת

      מגדיר את מזהה הארגון של Webex כמזהה ייחודי עבור תהליך האתחול של יישום Webex.

      משתנה שבו ניתן להזין כתובות דוא"ל

      {{mail}}

      		מחרוזת

      מאפשר לשרת EMM להקדים מראש את כתובת הדוא"ל עבור משתמשים כאשר הם נכנסים.

      מפה את משתנה כתובת הדוא"ל דואר למשתנה login_hint Webex, כדי לאכלס מראש את כתובת הדוא"ל של המשתמש עבור הכניסה.

  • עבור iOS/iPadOS

    1. היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

    2. בחלונית השמאלית, בחר יישומים ולחץ על מדיניות תצורת יישומים.

    3. לחץ על הוסף ובחר מכשירים מנוהלים או יישומים מנוהלים.

    4. בחר פלטפורמה iOS/iPadOS.

    5. מתוך הגדרות, עבור תבנית הגדרות תצורה, בחר השתמש במעצב תצורה.

    6. בחר את פרמטרי תצורת היישום.

      פרמטרי תצורת יישום אלה נתמכים עבור פריסות iOS/iPadOS.

      מפתח תצורה סוג ערך ערך תצורה תיאור
      organIdentifierמחרוזתמזהה הארגון שלךמזהה הארגון שלך זמין במרכז הבקרה: בחר ניהול > חשבון ולאחר מכן קבל את הערך ממזהה ארגון.
      login_hintמחרוזת{{mail}}

      מפה את משתנה כתובת הדוא"ל {{mail}} למשתנה login_hint Webex, כדי לאכלס מראש את כתובת הדוא"ל של המשתמש עבור הכניסה.

      משך זמן של pinLockמספר שלם"מספר" אזכור ערך מספרי באלפיות־ שנייהמגדיר את השעה באלפיות שניה שבה יישום Webex לא פעיל ומעלה את מסך הנעילה הוורוד.
      fedRampמופעלבוליאנינכוןאפשר רק למשתמשים ניידים להיכנס אל אשכול Webex FedRamp.

      isDeviceAuthLoginמופעל

      		בוליאנינכוןהצגת קוד QR ב-iPad. המשתמש יכול לסרוק את קוד ה-QR באמצעות iPhone כדי להיכנס.
      העתקה והדבקה מושבתתבוליאנינכוןהשבת העתקה והדבקה ברחבי היישום.
      הואLoginHintלעריכהבוליאנינכוןמאפשר למשתמש לשנות את רמז הכניסה המוגדר מראש.
      defaultBrowserמופעלבוליאנינכוןמאלץ את היישום להשתמש בדפדפן ברירת המחדל שהוגדר על-ידי המשתמש בהגדרות iOS.

      עבור הגבלות כגון השבתת העתקה והגדרת משך זמן של נעילת PIN, תוכל גם להשתמש במדיניות ההגנה של היישום הזמינה עם Intune.

צור מדיניות הגנה על יישומים

מדיניות הגנת יישומים היא כללים המבטיחים שנתוני ארגון נשארים בטוחים או כלולים ביישום מנוהל. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתונים ארגוניים או להעביר אותם, או סט פעולות אסורים או מנוטרים כאשר המשתמש נמצא ביישום. מדיניות הגנת יישומים זמינה עבור MDM - מנוהל על ידי Webex for Intune ויישומים עטופים (‎.IPA ו-‎.APK).

אם יש לך מדיניות קיימת להגנה על יישומים, באפשרותך להשתמש באותה מדיניות ולהקצות אותה למשתמש. לחלופין, תוכל להשתמש בשלבים הבאים כדי ליצור מדיניות הגנה על יישומים חדשה.

תוכל לקרוא עוד על הליך זה בתיעוד Microsoft.

1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר יישומים ולחץ על מדיניות הגנה על יישומים.

3

בחר צור מדיניות ובחר Android או iOS.

4

הזן שם עבור מדיניות ההגנה ולחץ על הבא.

5

בחר את סוג מכשיר היעד: מנוהל או לא מנוהל.

6

לחץ על בחר יישומים ציבוריים, הזן את Webex for Intune או Webex Meetings בשדה החיפוש, בהתאם לשירותים שברצונך לארח במכשיר הנייד.

7

בחר אפשרות מתאימה ולחץ על הבא.

8

עבור הגנה על נתונים, בחר את ההגבלות כפי שמוזכר להלן.

למידע נוסף, ראה הגדרות הגנת נתונים :

9

(אופציונלי) כדי ליצור פטורים מהמדיניות בחר יישומים לפטור.

השתמש באפשרות זו אם עליך להגדיר פטורים עבור יישומי Webex. באפשרותך לבחור אילו יישומים לא מנוהלים יכולים להעביר נתונים אל יישומים מנוהלים ומהם. ליישומי Webex לא מנוהלים, השתמש במחרוזות הבאות עבור השדה ערך ברשימת הפטורים של המדיניות שלך:
  • יישום Webex עבור iOS/iPadOS: צור חריגה להעברת נתונים עבור פרוטוקול webex של כתובת ה-URL. פרוטוקול webexteams עשוי גם לעבוד עבור תאימות לאחור.
  • יישום Webex עבור Android: הוסף חריגה להעברת נתונים עבור שם חבילת היישום com.cisco.wx2.android
  • יישום Webex עבור Android (גרסת Intune): הוסף חריגה להעברת נתונים עבור שם חבילת היישום com.cisco.wx2.android.msintune
  • Webex Meetings עבור Android: הוסף חריגה להעברת נתונים עבור שם חבילת היישום com.cisco.webex.meetings
10

לאחר קביעת תצורת ההגדרות, לחץ על הבא.

11

עבור דרישות גישה, קבע תצורה של PIN ודרישות כניסה.

12

עבור הפעלה מותנית, לחץ על הבא.

13

עבור הקצאות, הקצה את המדיניות לקבוצת משתמשים של Webex ולאחר מכן לחץ על הבא.

14

סקור את ההגדרות שהזנת ולאחר מכן לחץ על צור.

בדוק את מדיניות הגנת היישום
1

היכנס אל מרכז הניהול של Microsoft Endpoint Manager.

2

בחלונית השמאלית, בחר יישומים ולחץ על מדיניות הגנה על יישומים.

3

בחר את מדיניות הגנת היישומים וודא שהמשתמשים מסומנים והמדיניות מוחלת.

אשר גישת משתמש
1

המשתמשים מתבקשים לבקש גישה כשהם נכנסים ל-Webex בפעם הראשונה.

2

מנהלי מערכת יכולים להעניק למשתמשים הרשאה לגשת ליישום מיישום Azure Enterprise.

מדיניות נתמכת

Microsoft Intune תומך במדיניות הבאה עם Webex for Intune במכשירים מנוהלים:

  • קוד כניסה/TouchID – אפשר למשתמשים להגדיר קוד כניסה או TouchID. המשתמש מתבקש להזין קוד גישה כאשר הוא מפעיל את אפליקציית Webex ממכשיר נייד.

  • ניסיונות PIN מרביים – הגדר את מספר הפעמים המקסימלי שמשתמש יכול להזין PIN שגוי.

  • שיתוף מסמכים פתוח/מנוהל – אפשר שיתוף של מסמכים מ-Webex for Intune ליישומים אחרים המנוהלים על ידי מדיניות.

  • מנע גיבוי יישום – מנע ממשתמשים לשמור נתוני Webex בשירות גיבוי Android או iCloud עבור iOS.

  • השבת לכידת מסך – חסום לכידת מסך ויכולות Google Assistant. עבור מכשירי iOS, השתמש באפשרות ההגבלות של iOS ב-Intune.

  • מחק יישום מרחוק – אפשר למנהלי מערכת למחוק מרחוק את Webex עבור Intune ממכשיר נייד.

  • השבת העתקה והדבקה – מנע מהמשתמשים להשתמש בהעתקה והדבקה בין Webex for Intune ויישומים אחרים. עם זאת, באפשרותך לאפשר העתקה והדבקה עם יישומים אחרים המנוהלים על-ידי מדיניות ארגונית.

  • השבת שמירת עותקים של נתוני ארגון – חסום למשתמשים את האפשרות לשמור נתונים של Webex עבור Intune במכשירים מקומיים. מנהלי מערכת יכולים לבחור שירותים, כגון OneDrive או SharePoint, כדי לאחסן נתוני Webex עבור Intune.

  • מכשירים לא נעולים – הגבל את המשתמשים מלהפעיל את Webex for Intune במכשירים שלא ננעלו (Jailbroken או Root), כדי לקבל בקרות ניהול או גישה שורש.

  • גרסת יישום מינימלית – הגדר את הגרסה המינימלית הנדרשת כדי ש-Webex עבור Intune יפעל במכשירים ניידים.