Panoramica

Webex supporta l'integrazione con Enterprise Mobility Management (EMM), come Microsoft Bluetooth, un servizio basato su cloud che fornisce funzionalità di gestione delle applicazioni mobili (MAM) e di gestione dei dispositivi mobili (MDM).

Il software MAM consente di pre provisioning, configurazione e controllo dell'accesso alle applicazioni mobili distribuite nell'organizzazione. Il software MDM consente agli amministratori di monitorare, gestire e proteggere i dispositivi mobili aziendali utilizzati nella propria organizzazione. Webex può essere iscritto e gestito su dispositivi personali e telefoni aziendali utilizzando applicazioni MAM e MDM.

Opzioni di distribuzione

Webex per Intune —Con Intune SDK, abbiamo sviluppato Webex per Intune, disponibile su App Store e Google Play.

L' ID applicazione Webex per Intune è ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune consente l'imposizione di criteri delle app, ad esempio VPN su richiesta e l'uso dell'e-mail aziendale. Gli utenti scaricano Webex Intune, quindi i criteri di protezione dell'applicazione Intune controllano l'accesso all'app Webex Intune e la condivisione dei dati aziendali.

La registrazione del dispositivo è facoltativa se si desidera distribuire Webex Intune; può essere utilizzata su dispositivi gestiti e non.

EMM con Gestione dispositivi mobili —Tutti i dispositivi mobili e le applicazioni aziendali sono registrati e gestiti dall'applicazione MDM.

In questo modello di distribuzione, l'amministratore aggiunge l'applicazione Webex Intune al catalogo dell'app Intune e la assegna a utenti o dispositivi (vedere Aggiungere Webex per Android e Aggiungere Webex per iOS in questo articolo). I criteri di protezione dell'app Intune si applicano a livello di dispositivo o profilo. Questi criteri definiscono un set di regole per controllare l'accesso a Webex Intune e la condivisione dei dati aziendali.

Puoi anche configurare le limitazioni dei dispositivi per controllare la condivisione dei dati dai dispositivi iOS.

Vedere Creare un criterio di protezione dell'applicazione in questo articolo.

EMM con Gestione applicazioni mobili —In questo modello di distribuzione, i dispositivi mobili non vengono registrati nel portale di Intune.

  • Gli utenti possono scaricare l'app Webex Intune direttamente dall'App Store per dispositivi iOS e da Google Play per dispositivi Android . I criteri di protezione dell'app si applicano a livello di applicazione. I criteri controllano i requisiti di accesso dell'applicazione, come il PIN per l'accesso, e controllano la condivisione dei dati da Webex Intune.

  • Un'altra opzione è utilizzare uno strumento di wrapping dell'app per eseguire il wrapping Webex App. I file dell'applicazione inseriti consentono a un'applicazione MAM di controllare il modo in cui le app possono essere utilizzate su un dispositivo mobile. Gli utenti possono scaricare la versione modificata e gestita MAM dell'app Webex dall'app store aziendale o dal repository di app MAM. I criteri di protezione dell'applicazione controllano la condivisione dei dati aziendali dall'applicazione racchiusa.

Vedere Creare un criterio di protezione dell'applicazione in questo articolo.

Versioni supportate delle app Webex (. File IPA per iOS e . I file APK per Android) sono disponibili dal programma di gestione delle applicazioni mobili.

Aspetti da tenere presenti

  • Assicurarsi di disporre dell'accesso al centro di amministrazione di Microsoft Endpoint Manager.

  • L'utente deve disporre di un account Webex.

  • Assicurarsi che gli utenti siano creati nel proprio Active Directory utente e che agli utenti siano state assegnate le licenze Panoramica.

  • Se i dispositivi Android sono iscritti, assicurarsi che siano iscritti in Bluetooth con un profilo di lavoro e che siano conformi ai criteri di conformità della propria organizzazione.

Aggiungi Webex per Android

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere Android .

3

Fare clic su Aggiungi.

Webex per Corso può essere distribuito dall'app Store in due modi:

  • App Google Play gestita

    Ricercare le Cisco Webex licenza perLicenza, fare clic su Approva, quindi fare clic su Sincronizzazione.

    Al termine della sincronizzazione, l'app viene aggiunta al catalogo delle app.

  • Android Store App

    Inserire le seguenti informazioni, quindi fare clic su Avanti:

    • Nome: Cisco Webex perEndotere

    • DescrizioneCisco Webex per licenza

    • EditoreCisco

    • URL App storehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operativo minimoAndroid 7.0 (Nougat)

Aggiungi Webex per iOS

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere iOS/iPadOS.

3

Fare clic su Aggiungi applicazione e scegliere App store iOS.

4

Ricercare Cisco Webex licenzaperQuisizione, inserire le seguenti informazioni:

  • Nome–Cisco Webex per licenza
  • Descrizione–Cisco Webex per Licenza
  • Server di pubblicazione-Cisco
  • Sistema operativo minimo—iOS 12.0

Per iPadOS, selezionare Sistema operativo minimo come 13.1 e versioni successive

Controllare lo stato di installazione dell'applicazione

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare Dispositivi ed scegliere da Android o iOS.

3

Selezionare il dispositivo sul cui è installato Webex, fare clic su App gestita , quindi Cisco Webex ricercare "Hardware".

4

Controllare lo stato di installazione.

Crea criteri di configurazione app

È possibile configurare i Criteri di configurazione dell'app aziendale per entrambi i dispositivi Android e iOS/iPadOS. È possibile applicare queste impostazioni sia ai dispositivi gestiti che alle applicazioni gestite. App Webex verifica queste impostazioni quando gli utenti eseguono l'app per la prima volta sui propri dispositivi mobili. Vengono applicate le impostazioni configurazione app aziendale che consentono la personalizzazione dell'app con la configurazione e la gestione dell'app.

  • Per Android

    1. Accedere a Microsoft Endpoint Manager Admin Center.

    2. Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .

    3. Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.

    4. Per la sezione Crea configurazione app, inserire le seguenti informazioni per i dispositivi Android e fare clic su Avanti.

      • Nome:Cisco Webex criterio di configurazione

      • Piattaforma —Selezionare Android Enterprise

      • Apptarget—Selezionare l Cisco Webex o Cisco Webex altro per Gestione app

      • Tipo diprofilo: selezionare il tipo di distribuzione Android.

      • Apptarget—Selezionare la Cisco Webex o Cisco Webex appalta per Destinatario

    5. Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

    6. Fare clic su Aggiungi per selezionare la chiave di configurazione dell'app.

      Queste chiavi di configurazione dell'app sono disponibili per la distribuzione Android.

      Nome configurazione ValoreTipo di valoreDescrizione
      Vista Web per accessoSelezionare o deselezionare la casellaBool

      Se selezionata, consente all'app di utilizzare WebView per il flusso di accesso autorizzazione.

      Applica schermata blocco MDMSelezionare o deselezionare la casellaBool

      Se selezionata, abilita i requisiti di blocco della schermata per gli utenti Android.

      Imponi accesso FedRAMPSelezionare o deselezionare la casellaBool

      Se questa opzione è selezionata, Webex indica agli utenti Android di accedere al nostro cluster dedicato per i clienti governativi.

      ID organizzazione MDMCopia da Gestione Control Hub > account utente > ID organizzazionestringa

      Configura l'ID organizzazione WebEx come identificativo univoco per il processo di avvio dell'app Webex.

      Variabile in cui è possibile inserire gli indirizzi e-mail

      {{mail}}

      		stringa

      Consente al server EMM di inserire automaticamente l'indirizzo e-mail degli utenti al momento dell'accesso.

      Mappare la variabile indirizzo e-mail posta allogin_hint Variabile Webex , per preinserire l' indirizzo e-mail utente per l' accedere.

  • Per iOS/iPadOS

    1. Accedere a Microsoft Endpoint Manager Admin Center.

    2. Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .

    3. Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.

    4. Selezionare piattaforma iOS/iPadOS.

    5. Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

    6. Scegliere i parametri di configurazione dell'app.

      Questi parametri di configurazione dell'app sono supportati per distribuzioni iOS/iPadOS.

      Chiave di configurazioneTipo di valoreValore di configurazioneDescrizione
      orgIdentifierstringaID organizzazioneID organizzazione disponibile in Control Hub: selezionare Gestione > account, quindi ottenere il valore da ID organizzazione.
      login_hintstringa{{mail}}

      Mappare la variabile indirizzo e-mail {{mail}} allogin_hint Variabile Webex , per preinserire l' indirizzo e-mail utente per l' accedere.

      Durata pinLockIntero"Numero" Indica il valore numerico in millisecondiDefinisce il tempo in millisecondi in cui l'app Webex è inattiva e visualizza la schermata di blocco rosa.
      fedRamp In questo modo:BooleantrueConsenti solo agli utenti mobili di accedere al cluster Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleantrueVisualizza il codice QR su iPad. L'utente può eseguire la scansione del codice QR utilizzando iPhone per eseguire l'accesso.
      copyAndPasteDisabledBooleantrueDisabilita la copia e incolla in tutta l'app.
      èLoginHintEditabileBooleantrueConsente di modificare il suggerimento di accesso preimpostato.
      defaultBrowserEnabledBooleantrueForza l'app a utilizzare il browser predefinito impostato dall'utente nelle impostazioni iOS.

       

      Per limitazioni come la disabilitazione della funzione Copia-Incolla e l'impostazione di una durata di blocco PIN, è possibile anche utilizzare i criteri di protezione dell'app disponibili con il sistema corretto.

Creare un criterio di protezione dell'applicazione

I criteri di protezione delle applicazioni sono regole che assicurano che i dati di un'organizzazione rimangano sicuri o contenuti in un'app gestita. Un criterio può essere una regola che viene applicata quando l'utente tenta di accedere o spostare i dati aziendali oppure un set di azioni non consentite o monitorate quando l'utente è nell'app. I criteri di protezione dell'app sono disponibili per MDM - Webex gestito per applicazioni browser e integrazione (. IPA e . file APK).

Se si dispone di un criterio di protezione dell'applicazione esistente, è possibile utilizzare gli stessi criteri e assegnarli all'utente. In caso contrario, è possibile utilizzare la procedura seguente per creare un nuovo criterio di protezione dell'app.

È possibile leggere ulteriori informazioni su questa procedura in Documentazione Microsoft .

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e fare clic su App criteri di protezione .

3

Selezionare Crea criterio e scegliere Android o iOS.

4

Immettere un nome per il criterio di protezione e fare clic su Next(Avanti).

5

Selezionare il tipo di dispositivo di destinazione: Gestito o Non gestito .

6

Fare clic su Selezionare app pubbliche , Invio Webex per Intune o Webex Meetings nel campo di ricerca, a seconda dei servizi che si desidera organizzare sul dispositivo mobile.

7

Selezionare un'opzione appropriata e fare clic Avanti .

8

Per Protezione dei dati , scegliere le limitazioni indicate di seguito.

Vedere Impostazioni di protezione dei dati per ulteriori informazioni:

9

(Opzionale) Per creare esenzioni al criterio Seleziona app da esentare.

Utilizzare questa opzione se è necessario configurare le esenzioni per le applicazioni Webex. Puoi scegliere quali app non gestite possono trasferire i dati a e da app gestite. Per applicazioni Webex non gestite, utilizzare le seguenti stringhe per il campo Valore nell'elenco di esenzione dei criteri:
  • App Webex per iOS/iPadOS: creare un'eccezione di trasferimento dati per il protocollo URL webex. Il webexteams il protocollo potrebbe anche funzionare per la compatibilità con le versioni precedenti.
  • App Webex per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto app com.cisco.wx2.android
  • App Webex per Android (versione semplificata): aggiungere un'eccezione di trasferimento dati per il nome del pacchetto app com.cisco.wx2.android.msintune
  • Webex Meetings per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto app com.cisco.webex.meetings
10

Dopo aver configurato le impostazioni, fare clic su Avanti .

11

Per i requisiti diaccesso, configurare un PIN e i requisiti delle credenziali.

12

Per avviocondizionale, fare clic su Avanti .

13

Per Assegnazioni, assegnare i criteri a un gruppo di utenti Webex, quindi fare clic su Avanti.

14

Rivedere le impostazioni inserite e fare clic su Crea.

Controlla criteri di protezione applicazione

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e fare clic su App Criteri di protezione.

3

selezionare il Criterio di protezione app e verificare che gli utenti siano selezionati e che il criterio sia applicato.

Approva accesso utente

1

Agli utenti viene richiesto di richiedere l'accesso quando accedono a Webex per la prima volta.

2

Gli amministratori possono concedere l'autorizzazione per gli utenti per l'accesso all'app dall'app Azure Enterprise.

Criteri supportati

Microsoft Dlp supporta i seguenti criteri con Webex per Android sui dispositivi gestiti:

  • Passcode/TouchID:consente agli utenti di impostare un passcode o TouchID. All'utente viene richiesto di inserire un passcode quando avvia l'app Webex da un dispositivo mobile.

  • Numero massimo di tentativi diPIN: definire il numero massimo di tentativi di inserimento di un PIN errato da parte di un utente.

  • Condivisione open-in/documento gestita: consente la condivisione dei documentida Webex for Privacy ad altre app gestite da criteri.

  • Impedisci backup app: impedisce agli utenti di salvare i dati Webex sul servizio dibackup Android o iCloud per iOS.

  • Disabilita acquisizione schermata:blocca le funzionalità di acquisizione della schermata e dell'assistente Google. Per i dispositivi iOS, utilizzare l'opzione di limitazione iOS in Bluetooth.

  • Pulizia remotadell'app: consente agli amministratori di pulire in remoto Webex per Bluetooth da un dispositivo mobile.

  • Disabilita Copia eIncolla: impedisce agli utenti di utilizzare la funzione Copia e Incolla tra Webex per Loro e altre app. Tuttavia, è possibile consentire la copia e la incolla con altre applicazioni gestite da criteri aziendali.

  • Disabilita salvataggio copie dei dati dell'organizzazione:consente di impedire agli utenti di salvare Webex per i dati bluetooth sui dispositivi locali. Gli amministratori possono selezionare servizi, come OneDrive o SharePoint, per memorizzare Webex per i dati memorizzati.

  • Dispositivi sbloccati: consente di limitare l'esecuzione di Webex per Android sui dispositivi sbloccati (Jailbroken o Rooted), per ottenere i controlli di accesso amministrativoo radice.

  • Versione minimaapp: definire la versione minima richiesta per l'esecuzione di Webex sui dispositivi mobili.