Pregled

Webex podržava integraciju s Enterprise Mobility Managementom (EMM) kao što je Microsoft Intune, usluga u oblaku koja pruža mogućnosti upravljanja mobilnim aplikacijama (MAM) i upravljanja mobilnim uređajima (MDM).

MAM softver omogućuje vam dodjeljivanje, konfiguriranje i kontrolu pristupa mobilnim aplikacijama implementiranim u vašoj tvrtki ili ustanovi. MDM softver administratorima omogućuje praćenje, upravljanje i zaštitu mobilnih uređaja tvrtke ili ustanove koji se koriste u vašoj tvrtki ili ustanovi. Webex se može upisati i upravljati na osobnim uređajima i korporativnim telefonima pomoću MAM i MDM aplikacija.

Mogućnosti implementacije

Webex za Intune— Koristeći Intune SDK, razvili smo Webex za Intune, koji je dostupan u App Storeu i Google Playu.

ID aplikacije Webex za Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune omogućuje provedbu pravila aplikacije, kao što su VPN na zahtjev i korištenje poslovne e-pošte. Korisnici preuzimaju Webex Intune, a zatim pravila zaštite aplikacije Intune kontroliraju njihov pristup aplikaciji Webex Intune i dijeljenje korporativnih podataka.

Registracija uređaja nije obavezna ako želite implementirati Webex Intune; može se koristiti na upravljanim i neupravljanim uređajima.

EMM s upravljanjem mobilnim uređajima— Svi mobilni uređaji i korporativne aplikacije upisani su u MDM aplikaciju i njima se upravlja putem te aplikacije.

U ovom modelu implementacije, administrator dodaje aplikaciju Webex Intune u katalog aplikacija Intune i dodjeljuje je korisnicima ili uređajima (pogledajte Dodavanje Webexa za Android i Dodavanje Webexa za iOS u ovom članku). Pravila o zaštiti aplikacije Intune primjenjuju se na razini uređaja ili profila. Ovo pravilo definira skup pravila za kontrolu pristupa Webex Intuneu i dijeljenje korporativnih podataka.

Ograničenja uređaja možete konfigurirati i za kontrolu zajedničkog korištenja podataka s iOS uređaja.

Pročitajte članak Stvaranje pravila zaštite aplikacije u ovom članku.

EMM s upravljanjem mobilnim aplikacijama— U ovom modelu implementacije mobilni uređaji nisu upisani u Intune portal.

  • Korisnici mogu preuzeti aplikaciju Webex Intune izravno s App Storea za iOS uređaje i Google Playa za Android uređaje. Pravila zaštite aplikacija primjenjuju se na razini aplikacije. Pravilo kontrolira zahtjeve za pristup aplikaciji, kao što je PIN za pristup, i kontrolira dijeljenje podataka s Webex Intunea.

  • Druga je mogućnost korištenje alata za omatanje aplikacija za omatanje Webex aplikacije. Omotane datoteke aplikacije omogućuju MAM aplikaciji kontrolu nad načinom korištenja aplikacija na mobilnom uređaju. Korisnici mogu preuzeti zamotanu i MAM-upravljanu verziju Webex aplikacije iz vlastite trgovine aplikacija ili MAM repozitorija aplikacija tvrtke. Politika zaštite aplikacija kontrolira dijeljenje korporativnih podataka iz omotane aplikacije.

Pročitajte članak Stvaranje pravila zaštite aplikacije u ovom članku.

Omotane verzije Webex aplikacija (. IPA datoteke za iOS i . APK datoteke za Android) dostupne su u programu za upravljanje mobilnim aplikacijama.

Stvari koje treba imati na umu

  • Provjerite imate li pristup centru za administratore Microsoftova upravitelja krajnjih točaka.

  • Korisnik mora imati Webex račun.

  • Provjerite stvaraju li se korisnici u servisu Active Directory i jesu li korisnicima dodijeljene licence za Intune.

  • Ako su Android uređaji registrirani, provjerite jesu li prijavljeni u Intune s profilom tvrtke ili ustanove i jesu li u skladu s pravilima o usklađenosti vaše tvrtke ili ustanove.

Dodavanje web-exa za Android

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite Android .

3

Kliknite Dodaj.

Webex za Intune može se implementirati iz aplikacije Store na dva načina:

  • Upravljana aplikacija Google Play

    Potražite Cisco Webex za Intune, kliknite Odobri , a zatim Kliknite Sinkroniziraj.

    Kada se sinkronizacija dovrši, aplikacija se dodaje u katalog aplikacija.

  • Aplikacija Trgovina Android

    Unesite sljedeće informacije, a zatim kliknite Dalje:

    • NazivCisco Webex za Intune

    • OpisCisco Webex za Intune

    • IzdavačCisco

    • URL trgovine aplikacijahttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operativni sustavAndroid 7.0 (Nougat)

Dodavanje web-exa za iOS

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite iOS/iPadOS.

3

Kliknite Dodaj aplikaciju i odaberite aplikaciju za iOS trgovinu.

4

Potražite Cisco Webex za Intune, unesite sljedeće informacije:

  • Naziv—Cisco Webex za Intune
  • Opis—Cisco Webex za Intune
  • Izdavač—Cisco
  • Minimalni operativni sustav—iOS 12.0

Za iPadOS odaberite Minimalni operativni sustav kao 13.1 i noviji

Provjera stanja instalacije aplikacije

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Uređaji i odaberite Android ili iOS.

3

Odaberite uređaj na koji ste instalirali Webex, kliknite Upravljana aplikacijai zatim potražite Cisco Webex za Intune.

4

Provjerite stanje instalacije.

Izradite pravila konfiguracije aplikacije

Pravila konfiguracije aplikacije Intune možete konfigurirati za uređaje sa sustavom Android i iOS/iPadOS. Te postavke možete primijeniti i na upravljane uređaje i na upravljane aplikacije. Aplikacija Webex provjerava te postavke kada korisnici prvi put pokreću aplikaciju na svojim mobilnim uređajima. Primjenjuju se postavke konfiguracije aplikacije Intune, što zatim omogućuje prilagodbu aplikacije konfiguracijom i upravljanjem aplikacijama.

  • Za Android

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. U odjeljku Izradi konfiguraciju aplikacije unesite sljedeće podatke za Android uređaje i kliknite Dalje.

      • Naziv—Pravila konfiguracije Webexa
      • Platforma —Odaberite Android Enterprise

      • Ciljana aplikacija— Odaberite Webex ili Webex za Intune

      • Vrsta profila— Odaberite vrstu implementacije Androida

      • Ciljana aplikacija— Odaberite Webex ili Webex za Intune

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Kliknite Dodaj da biste odabrali konfiguracijski ključ aplikacije.

      Ovi konfiguracijski ključevi aplikacija dostupni su za implementaciju Androida.

      Naziv konfiguracije Vrijednost Vrsta vrijednosti Opis
      WebView za prijavuPotvrdite ili poništite okvirBool

      Ako je uključeno, aplikaciji omogućuje korištenje web-prikaza za tijek prijave za autorizaciju.

      Nametanje MDM zaključanog zaslonaPotvrdite ili poništite okvirBool

      Ako je uključeno, korisnicima Androida omogućuje zahtjeve za zaključanim zaslonom.

      Provedba prijave za FedRAMPPotvrdite ili poništite okvirBool

      Ako je uključeno, Webex upućuje korisnike Androida da se prijave u naš namjenski klaster za WebEx za vladine korisnike.

      ID organizacije za MDMKopiraj iz Control Huba Upravljanje > Račun > ID organizacijeGudački

      Konfigurira ID tvrtke ili ustanove WebEx kao jedinstveni identifikator za postupak pokretanja web-aplikacije Webex App.

      Varijabla u koju je moguće umetnuti adrese e-pošte

      {{mail}}

      Gudački

      Omogućuje EMM poslužitelju da unaprijed popuni adresu e-pošte za korisnike prilikom prijave.

      Preslikajte varijabilnu poštu adrese e-pošte u varijablu login_hint Webex da biste unaprijed popucali korisničku adresu e-pošte za prijavu.

  • Za iOS/iPadOS

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. Odaberite platformu iOS/iPadOS.

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Odaberite parametre konfiguracije aplikacije.

      Ovi konfiguracijski parametri aplikacije podržani su za implementacije sustava iOS/iPadOS.

      Konfiguracijski ključ Vrsta vrijednosti Konfiguracijska vrijednost Opis
      orgIdentifierGudačkiVaš ID organizacijeID tvrtke ili ustanove dostupan je u kontrolnom središtu: odaberite Upravljanje > računom , a zatim dobijte vrijednost iz ID-a tvrtke ili ustanove.
      login_hintGudački{{mail}}

      Preslikajte varijablu adrese e-pošte {{mail}} u varijablu login_hint Webex da biste unaprijed popucali korisničku adresu e-pošte za prijavu.

      pinLockDurationCjelobrojna"Broj" Spomenimo brojčanu vrijednost u milisekundamaDefinira vrijeme u milisekundama tijekom kojeg je Webex aplikacija neaktivna i prikazuje ružičasti zaključani zaslon.
      fedRampEnabledBooleovaistinitDopusti samo mobilnim korisnicima prijavu na Webex FedRamp klaster.

      isDeviceAuthLoginEnabled

      BooleovaistinitPrikazuje QR kod na iPadu. Korisnik može skenirati QR kod pomoću iPhonea za prijavu.
      copyAndPasteDisabledBooleovaistinitOnemogućuje kopiranje i lijepljenje u cijeloj aplikaciji.
      isLoginHintEditableBooleovaistinitOmogućuje korisniku promjenu unaprijed postavljenog savjeta za prijavu.
      defaultBrowserEnabledBooleovaistinitPrisiljava aplikaciju da koristi zadani preglednik koji je korisnik postavio u postavkama iOS-a.

      Za ograničenja kao što su onemogućavanje kopiranja i postavljanje trajanja zaključavanja pribadače možete koristiti i pravila zaštite aplikacija dostupna uz Intune.

Stvaranje pravila zaštite aplikacije

Pravila zaštite aplikacija su pravila koja osiguravaju da podaci organizacije ostanu sigurni ili sadržani u upravljanoj aplikaciji. Pravilo može biti pravilo koje se provodi kada korisnik pokuša pristupiti ili premjestiti korporativne podatke ili skup radnji koje su zabranjene ili nadzirane kada je korisnik u aplikaciji. Pravila zaštite aplikacija dostupna su za Webex za Intune kojim se upravlja putem MDM-a i zamotane aplikacije (.IPA i .APK datoteke).

Ako imate postojeća pravila zaštite aplikacija, možete koristiti ista pravila i dodijeliti ih korisniku. Ili možete upotrijebiti sljedeće korake da biste stvorili nova pravila o zaštiti aplikacija.

Više o ovom postupku možete pročitati u Microsoftovoj dokumentaciji.

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

Odaberite Stvori pravila i odaberite Android ili iOS.

4

Unesite naziv pravila zaštite i kliknite Dalje.

5

Odaberite vrstu ciljnog uređaja: Upravljano ili Neupravljano.

6

Kliknite Odaberi javne aplikacije, u polje za pretraživanje unesite Webex za Intune ili Webex Meetings, ovisno o uslugama koje želite hostirati na mobilnom uređaju.

7

Odaberite odgovarajuću opciju i kliknite Dalje.

8

Za Zaštitu podatakaodaberite ograničenja kako je navedeno u nastavku.

9

(Neobavezno) Za izradu izuzeća od pravila Odaberite aplikacije za izuzeće.

Koristite ovu opciju ako trebate konfigurirati izuzeća za Webex aplikacije. Možete odabrati koje neupravljane aplikacije mogu prenositi podatke u upravljane aplikacije i iz njih. Za neupravljane Webex aplikacije upotrijebite sljedeće nizove znakova za polje Vrijednost na popisu izuzeća vaše politike:
  • Webex aplikacija za iOS/iPadOS: stvorite iznimku prijenosa podataka za URL protokol webex. Protokol webexteams može također funkcionirati za unatrag kompatibilnost.
  • Webex aplikacija za Android: dodajte iznimku prijenosa podataka za naziv paketa aplikacije com.cisco.wx2.android
  • Webex aplikacija za Android (verzija za Intune): dodajte iznimku prijenosa podataka za naziv paketa aplikacije com.cisco.wx2.android.msintune
  • Webex sastanci za Android: dodajte iznimku prijenosa podataka za naziv paketa aplikacije com.cisco.webex.meetings
10

Nakon konfiguriranja postavki, kliknite Dalje.

11

Za preduvjete programa Accesskonfigurirajte PIN i preduvjete za vjerodajnice.

12

Za uvjetno pokretanjekliknite Dalje .

13

Za dodjeledodijelite pravilo grupi korisnika Webexa , a zatim kliknite Dalje.

14

Pregledajte postavke koje ste unijeli i kliknite Izradi.

Provjera pravila zaštite aplikacija

Provjerite Pravila zaštite aplikacija u Microsoft Intuneu kako biste potvrdili da su vaša pravila zaštite aplikacija ispravno primijenjena.
1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

Odaberite Pravila zaštite aplikacija koja želite provjeriti i provjerite jesu li korisnici prijavljeni i je li pravilo primijenjeno.

Odobravanje korisničkog pristupa

1

Od korisnika se traži da zatraže pristup kada se prvi put prijave na Webex.

2

Administratori korisnicima mogu dodijeliti dozvolu za pristup aplikaciji putem aplikacije Azure Enterprise.

Podržana pravila

Microsoft Intune podržava sljedeća pravila s web-exom za Intune na upravljanim uređajima:

  • Passcode/TouchID—Omogućuje korisnicima postavljanje lozinke ili TouchID-a. Od korisnika se traži da unese lozinku kada pokrene Webex aplikaciju s mobilnog uređaja.

  • Maksimalan broj pokušaja unosa PIN-a— Definirajte maksimalan broj unosa pogrešnog PIN-a korisnikom.

  • Upravljano Open-In/Document Dijeljenje— Omogućuje dijeljenje dokumenata iz Webexa za Intune s drugim aplikacijama kojima se upravlja pravilima.

  • Spriječi sigurnosno kopiranje aplikacije— Spriječite korisnike da spremaju Webex podatke na uslugu sigurnosnog kopiranja za Android ili iCloud za iOS.

  • Onemogući snimanje zaslona— Blokiraj snimanje zaslona i mogućnosti Google asistenta. Za iOS uređaje koristite mogućnost ograničenja za iOS u programu Intune.

  • Daljinsko brisanje aplikacije— Omogućuje administratorima daljinsko brisanje Webexa za Intune s mobilnog uređaja.

  • Onemogući kopiranje i lijepljenje— Spriječite korisnike da koriste kopiranje i lijepljenje između Webexa za Intune i drugih aplikacija. Međutim, možete dopustiti kopiranje i lijepljenje s drugim aplikacijama kojima upravljaju korporativna pravila.

  • Onemogući spremanje kopija organizacijskih podataka— Blokiraj spremanje podataka Webexa za Intune korisnicima na lokalnim uređajima. Administratori mogu odabrati servise, kao što su OneDrive ili SharePoint, za pohranu web-exa za intune podatke.

  • Otključani uređaji— Ograničite korisnike od pokretanja Webexa za Intune na uređajima koji su otključani (s jailbreakom ili rootom) kako bi dobili administratorske ili root kontrole pristupa.

  • Minimalna verzija aplikacije— Definirajte minimalnu verziju potrebnu za pokretanje Webexa za Intune na mobilnim uređajima.

Poznata ograničenja

Utjecaj postavke pravila PIN-a na obavijesti

Kada u pravilima zaštite aplikacija omogućite zahtjev za PIN kod, neki korisnici mogu doživjeti propuštene pozive ili obavijesti. Intune SDK zaključava aplikaciju iza potrebnog PIN-a ili biometrijskih vrata koje provodi ovo pravilo. To sprječava potpunu obradu ili prikazivanje obavijesti dok se te provjere ne zaobiđu.