Pregled

Webex podržava integraciju s Enterprise Mobility Management (EMM) kao što je Microsoft Intune, usluga temeljena na oblaku koja pruža i mogućnosti upravljanja mobilnim aplikacijama (MAM) i upravljanje mobilnim uređajima (MDM).

MAM softver omogućuje vam dodjeljivanje, konfiguriranje i kontrolu pristupa mobilnim aplikacijama implementiranim u vašoj tvrtki ili ustanovi. MDM softver administratorima omogućuje praćenje, upravljanje i zaštitu mobilnih uređaja tvrtke ili ustanove koji se koriste u vašoj tvrtki ili ustanovi. Webex se može upisati i upravljati na osobnim uređajima i korporativnim telefonima pomoću MAM i MDM aplikacija.

Mogućnosti implementacije

Webex za Intune– koristeći Intune SDK razvili smo Webex za Intune, koji je dostupan u trgovinama App Store i Google Play.

ID aplikacije Webex za Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune omogućuje provedbu pravila aplikacije, kao što su VPN na zahtjev i korištenje poslovne e-pošte. Korisnici preuzimaju Webex Intune, a zatim politika zaštite aplikacija Intune kontrolira njihov pristup aplikaciji Webex Intune i dijeljenje korporativnih podataka.

Prijava uređaja nije obavezna ako želite implementirati Webex Intune; može se koristiti na upravljanim i neupravljanim uređajima.

EMM s upravljanjem mobilnim uređajima – Svi mobilni uređaji i korporativne aplikacije su uključeni i njima upravlja MDM aplikacija.

U ovom modelu implementacije administrator dodaje aplikaciju Webex Intune u katalog aplikacija Intune i dodjeljuje je korisnicima ili uređajima (pogledajte Dodaj Webex za Android i Dodaj Webex za iOS u ovom članku). Pravila o zaštiti aplikacije Intune primjenjuju se na razini uređaja ili profila. Ovo pravilo definira skup pravila za kontrolu pristupa Webex Intuneu i dijeljenje korporativnih podataka.

Ograničenja uređaja možete konfigurirati i za kontrolu zajedničkog korištenja podataka s iOS uređaja.

Pročitajte članak Stvaranje pravila zaštite aplikacije u ovom članku.

EMM s upravljanjem mobilnim aplikacijama– u ovom modelu implementacije mobilni uređaji nisu registrirani na portal Intune.

  • Korisnici mogu preuzeti aplikaciju Webex Intune izravno, iz App Storea za iOS uređaje i Google Playa za Android uređaje. Pravila zaštite aplikacija primjenjuju se na razini aplikacije. Pravilo kontrolira zahtjeve za pristup aplikaciji, kao što je PIN za pristup, i kontrolira dijeljenje podataka s Webex Intunea.

  • Druga mogućnost je korištenje alata za omatanje aplikacija za omotavanje aplikacije Webex. Omotane datoteke aplikacija omogućuju MAM aplikaciji da kontrolira kako se aplikacije mogu koristiti na mobilnom uređaju. Korisnici mogu preuzeti omotanu i MAM upravljanu verziju webex aplikacije iz vlastite trgovine aplikacija tvrtke ili repozitorija aplikacija MAM. Politika zaštite aplikacija kontrolira dijeljenje korporativnih podataka iz omotane aplikacije.

Pročitajte članak Stvaranje pravila zaštite aplikacije u ovom članku.

Omotane verzije Webex aplikacija (. IPA datoteke za iOS i . APK datoteke za Android) dostupne su u programu za upravljanje mobilnim aplikacijama.

Stvari koje treba imati na umu

  • Provjerite imate li pristup centru za administratore Microsoftova upravitelja krajnjih točaka.

  • Korisnik mora imati Webex račun.

  • Provjerite stvaraju li se korisnici u servisu Active Directory i jesu li korisnicima dodijeljene licence za Intune.

  • Ako su Android uređaji registrirani, provjerite jesu li prijavljeni u Intune s profilom tvrtke ili ustanove i jesu li u skladu s pravilima o usklađenosti vaše tvrtke ili ustanove.

Dodavanje web-exa za Android
1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite Android .

3

Kliknite Dodaj.

Webex za Intune može se implementirati iz Aplikacija trgovine na dva načina:

  • Upravljana aplikacija Google Play

    Potražite Cisco Webex za Intune, kliknite Odobri , a zatim Kliknite Sinkroniziraj.

    Kada se sinkronizacija dovrši, aplikacija se dodaje u katalog aplikacija.

  • Aplikacija Trgovina Android

    Unesite sljedeće informacije, a zatim kliknite Dalje:

    • NazivCisco Webex za Intune

    • OpisCisco Webex za Intune

    • IzdavačCisco

    • URL trgovine aplikacijahttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operacijski sustavAndroid 7.0 (Nougat)

Dodavanje web-exa za iOS
1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite iOS/iPadOS.

3

Kliknite Dodaj aplikaciju i odaberite aplikaciju za iOS trgovinu.

4

Potražite Cisco Webex za Intune, unesite sljedeće informacije:

  • Naziv—Cisco Webex za Intune
  • Opis–Cisco Webex za Intune
  • Izdavač– Cisco
  • Minimalni operacijski sustav –iOS 12.0

Za iPadOS odaberite Minimalni operacijski sustav kao 13.1 i noviji

Provjera stanja instalacije aplikacije
1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Uređaji i odaberite Android ili iOS.

3

Odaberite uređaj na koji ste instalirali Webex, kliknite Upravljana aplikacija, a zatim potražite Cisco Webex za Intune.

4

Provjerite stanje instalacije.

Stvaranje pravila konfiguracije aplikacije

Pravila konfiguracije aplikacije Intune možete konfigurirati za uređaje sa sustavom Android i iOS/iPadOS. Te postavke možete primijeniti i na upravljane uređaje i na upravljane aplikacije. Aplikacija Webex provjerava te postavke kada korisnici prvi put pokreću aplikaciju na svojim mobilnim uređajima. Primjenjuju se postavke konfiguracije aplikacije Intune, što zatim omogućuje prilagodbu aplikacije konfiguracijom i upravljanjem aplikacijama.

  • Za Android

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. U odjeljku Stvaranje konfiguracije aplikacije unesite sljedeće podatke za uređaje sa sustavom Android i kliknite dalje.

      • Naziv– pravila konfiguracije Cisco Webexa

      • Platforma – odaberite Android Enterprise

      • Ciljana aplikacija– odaberite Cisco Webex ili Cisco Webex za Intune

      • Vrsta profila– odaberite vrstu implementacije sustava Android

      • Ciljana aplikacija– odaberite Cisco Webex ili Cisco Webex za Intune

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Kliknite Dodaj da biste odabrali konfiguracijski ključ aplikacije.

      Ovi konfiguracijski ključevi aplikacija dostupni su za implementaciju Androida.

      Naziv konfiguracije Vrijednost Vrsta vrijednosti Opis
      WebView za prijavuPotvrdite ili poništite okvirBool

      Ako je uključeno, aplikaciji omogućuje korištenje web-prikaza za tijek prijave za autorizaciju.

      Nametanje MDM zaključanog zaslonaPotvrdite ili poništite okvirBool

      Ako je uključeno, korisnicima Androida omogućuje zahtjeve za zaključanim zaslonom.

      Provedba prijave za FedRAMPPotvrdite ili poništite okvirBool

      Ako je uključeno, Webex upućuje korisnike Androida da se prijave u naš namjenski klaster za WebEx za vladine korisnike.

      ID organizacije za MDMKopiraj iz > ID-a > upravljanje kontrolnim središtemGudački

      Konfigurira ID tvrtke ili ustanove WebEx kao jedinstveni identifikator za postupak pokretanja web-aplikacije Webex App.

      Varijabla u koju je moguće umetnuti adrese e-pošte

      {{mail}}

      		Gudački

      Omogućuje EMM poslužitelju da unaprijed popuni adresu e-pošte za korisnike prilikom prijave.

      Preslikajte varijabilnu poštu adrese e-pošte u varijablu login_hint Webex da biste unaprijed popucali korisničku adresu e-pošte za prijavu.

  • Za iOS/iPadOS

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. Odaberite platformu iOS/iPadOS.

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Odaberite parametre konfiguracije aplikacije.

      Ovi konfiguracijski parametri aplikacije podržani su za implementacije sustava iOS/iPadOS.

      Konfiguracijski ključ Vrsta vrijednosti Konfiguracijska vrijednost Opis
      orgIdentifierGudačkiID organizacijeID tvrtke ili ustanove dostupan je u kontrolnom središtu: odaberite Upravljanje > računom , a zatim dobijte vrijednost iz ID-a tvrtke ili ustanove.
      login_hintGudački{{mail}}

      Preslikajte varijablu adrese e-pošte {{mail}} u varijablu login_hint Webex da biste unaprijed popucali korisničku adresu e-pošte za prijavu.

      pinLockDurationCjelobrojna"Broj" Spomenimo brojčanu vrijednost u milisekundamaDefinira vrijeme neaktivnosti aplikacije Webex u milisekundama i prikazuje ružičasti zaključani zaslon.
      fedRampEnabledBooleovaistinitMobilnim korisnicima dopustite samo prijavu u klaster Webex FedRamp.

      isDeviceAuthPrijavaOmogućena

      		BooleovaistinitPrikazuje QR kôd na iPadu. Korisnik može skenirati QR kôd koristeći iPhone za prijavu.
      kopirajAndPasteDisabledBooleovaistinitOnemogućava kopiranje i lijepljenje kroz aplikaciju.
      isLoginHintEditableBooleovaistinitOmogućuje korisniku promjenu zadanog savjeta za prijavu.
      zadaniPreglednikOmogućenBooleovaistinitPrisiljava aplikaciju da upotrebljava zadani preglednik koji je korisnik postavio u postavkama za iOS.

      Za ograničenja kao što su onemogućavanje kopiranja i postavljanje trajanja zaključavanja pribadače možete koristiti i pravila zaštite aplikacija dostupna uz Intune.

Stvaranje pravila zaštite aplikacije

Pravila zaštite aplikacija pravila su koja osiguravaju da podaci tvrtke ili ustanove ostanu sigurni ili sadržani u upravljanoj aplikaciji. Pravilo može biti pravilo koje se provodi kada korisnik pokuša pristupiti korporativnim podacima ili premjestiti ih ili skup radnji koje su zabranjene ili praćene kada je korisnik u aplikaciji. Pravila zaštite aplikacija dostupna su za MDM - upravljani Webex za Intune i omotane aplikacije (. IPA i. APK datoteke).

Ako imate postojeća pravila zaštite aplikacija, možete koristiti ista pravila i dodijeliti ih korisniku. Ili možete upotrijebiti sljedeće korake da biste stvorili nova pravila o zaštiti aplikacija.

Više o ovom postupku možete pročitati u Microsoftovoj dokumentaciji.

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

Odaberite Stvori pravila i odaberite Android ili iOS.

4

Unesite naziv pravila zaštite i kliknite Dalje.

5

Odaberite vrstu ciljnog uređaja: Upravljano ili Neupravljano.

6

Kliknite Odabir javnih aplikacija, unesite Webex za Intune ili Webex Meetings u polje za pretraživanje, ovisno o uslugama koje želite organizirati na mobilnom uređaju.

7

Odaberite odgovarajuću opciju i kliknite na Dalje.

8

Za zaštitu podataka odaberite ograničenja kako je navedeno u nastavku.

Pogledajte odjeljak Postavke zaštite podataka koji sadrži više informacija:

9

(Neobavezno) Kako biste izradili izuzeća za pravila Odaberite aplikacije za izuzeće.

Upotrijebite ovu opciju ako trebate konfigurirati izuzeća za Webex aplikacije. Možete odabrati koje aplikacije kojima se ne upravlja mogu prenositi podatke u aplikacije kojima se upravlja i iz njih. Za neupravljane Webex aplikacije upotrijebite sljedeće nizove za polje Vrijednost na popisu izuzetaka iz pravila:
  • Aplikacija Webex za iOS/iPadOS: izradite iznimku za prijenos podataka za URL protokol Webex. Webexteams protokol također može raditi za kompatibilnost unatrag.
  • Webex aplikacija za Android: dodaj iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.wx2.android
  • Aplikacija Webex za Android (verzija Intune): dodaj iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.wx2.android.msintune
  • Webex Meetings za Android: dodaje iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.webex.meetings
10

Nakon konfiguriranja postavki kliknite na Dalje.

11

Za preduvjete programa Accesskonfigurirajte PIN i preduvjete za vjerodajnice.

12

Za uvjetno pokretanjekliknite Dalje .

13

Za dodjeledodijelite pravilo grupi korisnika Webexa , a zatim kliknite Dalje.

14

Pregledajte postavke koje ste unijeli, a zatim kliknite Stvori.

Provjera pravila zaštite aplikacija
1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

odaberite Pravila o zaštiti aplikacija i provjerite jesu li korisnici prijavljeni i primjenjuje li se pravilo.

Odobravanje korisničkog pristupa
1

Od korisnika se traži da zatraže pristup kada se prvi put prijave na Webex.

2

Administratori korisnicima mogu dodijeliti dozvolu za pristup aplikaciji putem aplikacije Azure Enterprise.

Podržana pravila

Microsoft Intune podržava sljedeća pravila s web-exom za Intune na upravljanim uređajima:

  • Pristupni kôd/TouchID– korisnicima dopustite postavljanje pristupnog koda ili TouchID-a. Od korisnika se traži da unese šifru kada pokrene aplikaciju Webex s mobilnog uređaja.

  • Maksimalni pokušaji PIN-a– definirajte maksimalan broj puta kada korisnik može unijeti netočan PIN.

  • Upravljano dijeljenje dokumenata u sustavu Open-In/Document– dopustite dijeljenje dokumenata s web-exa za Intune u druge aplikacije kojima se upravlja pravilima.

  • Sprječavanje sigurnosnog kopiranja aplikacija– korisnicima onemogućuje spremanje Webex podataka na uslugu sigurnosnog kopiranja androida ili iCloud za iOS.

  • Onemogući snimanje zaslona– blokirajte snimanje zaslona i mogućnosti Google asistenta. Za iOS uređaje koristite mogućnost ograničenja za iOS u programu Intune.

  • Daljinsko brisanje aplikacije– omogućite administratorima daljinsko brisanje Webexa za Intune s mobilnog uređaja.

  • Onemogući kopiranje i lijepljenje– korisnicima onemogućuje korištenje kopiranja i lijepljenja između web-exa za Intune i drugih aplikacija. Međutim, možete dopustiti kopiranje i lijepljenje s drugim aplikacijama kojima upravljaju korporativna pravila.

  • Onemogući spremanje kopija podataka organizacije– korisnicima onemogućuje spremanje Webexa za Intune podatke na lokalnim uređajima. Administratori mogu odabrati servise, kao što su OneDrive ili SharePoint, za pohranu web-exa za intune podatke.

  • Otključani uređaji– ograničite korisnicima pokretanje Webexa za Intune na uređajima koji su otključani (Jailbroken ili Rooted) kako biste dobili administrativne ili korijenske kontrole pristupa.

  • Minimalna verzija aplikacije– definirajte minimalnu verziju potrebnu za Webex da bi se Intune mogao pokrenuti na mobilnim uređajima.