Installa l'app Webex con Microsoft Intune sui dispositivi gestiti

Panoramica

Webex supporta l'integrazione con soluzioni di Enterprise Mobility Management (EMM) come Microsoft Intune, un servizio basato su cloud che offre funzionalità di gestione delle applicazioni mobili (MAM) e di gestione dei dispositivi mobili (MDM).

Il software MAM consente di pre provisioning, configurazione e controllo dell'accesso alle applicazioni mobili distribuite nell'organizzazione. Il software MDM consente agli amministratori di monitorare, gestire e proteggere i dispositivi mobili aziendali utilizzati nella propria organizzazione. Webex può essere iscritto e gestito su dispositivi personali e telefoni aziendali utilizzando applicazioni MAM e MDM.

Opzioni di distribuzione

Webex per Intune—Utilizzando l'SDK di Intune, abbiamo sviluppato Webex per Intune, disponibile su App Store e Google Play.

L'ID dell'applicazione Webex per Intune è ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune consente di applicare criteri relativi alle app, come l'utilizzo di VPN su richiesta e l'uso della posta elettronica aziendale. Gli utenti scaricano Webex Intune e successivamente i criteri di protezione dell'applicazione Intune controllano il loro accesso all'app Webex Intune e la condivisione dei dati aziendali.

La registrazione dei dispositivi è facoltativa se si desidera implementare Webex Intune; può essere utilizzata sia su dispositivi gestiti che non gestiti.

EMM con gestione dei dispositivi mobili— Tutti i dispositivi mobili e le applicazioni aziendali sono registrati e gestiti dall'applicazione MDM.

In questo modello di distribuzione, l'amministratore aggiunge l'applicazione Webex Intune al catalogo delle app di Intune e la assegna a utenti o dispositivi (vedere Aggiungere Webex per Android e Aggiungere Webex per iOS in questo articolo). I criteri di protezione dell'app Bluetooth si applicano a livello di dispositivo o profilo. I criteri definiscono una serie di regole per controllare l'accesso a Webex e la condivisione dei dati aziendali.

È anche possibile configurare le limitazioni dei dispositivi per controllare la condivisione dei dati dai dispositivi iOS.

Vedere Creazione di un criterio di protezione dell'applicazione in questo articolo.

EMM con gestione delle applicazioni mobili—In questo modello di implementazione, i dispositivi mobili non sono registrati nel portale Intune.

Gli utenti possono scaricare l'app Webex Intune direttamente dall'App Store per dispositivi iOS e da Google Play per dispositivi Android. I criteri di protezione dell'app vengono applicate a livello di applicazione. I criteri controllano i requisiti di accesso dell'applicazione, come il PIN per l'accesso e controllano la condivisione dei dati da Webex Domini.
Un'altra opzione è quella di utilizzare uno strumento di wrapping per applicare un'app a Webex App. I file applicativi incapsulati consentono a un'applicazione MAM di controllare come le app possono essere utilizzate su un dispositivo mobile. Gli utenti possono scaricare la versione di Webex App, impacchettata e gestita tramite MAM, dall'app store aziendale o dal repository di app MAM. I criteri di protezione dell'applicazione controllano la condivisione dei dati aziendali dall'applicazione racchiusa.

Vedere Creazione di un criterio di protezione dell'applicazione in questo articolo.

Versioni supportate delle app Webex (. File IPA per iOS e . I file APK per Android) sono disponibili dal programma di gestione delle applicazioni mobili.

Aspetti da tenere presenti

Assicurarsi di disporre dell'accesso al centro di amministrazione di Microsoft Endpoint Manager.
L'utente deve disporre di un account Webex.
Assicurarsi che gli utenti siano creati nel proprio Active Directory utente e che agli utenti siano state assegnate le licenze Panoramica.
Se i dispositivi Android sono iscritti, assicurarsi che siano iscritti in Bluetooth con un profilo di lavoro e che siano conformi ai criteri di conformità della propria organizzazione.

Aggiungi Webex per Android

Accedere a Microsoft Endpoint Manager Admin Center.

Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere Android .

Fare clic su Aggiungi.

Webex per Intune può essere distribuito dall'app Store in due modi:

App Google Play gestita

Ricercare le Cisco Webex licenza perLicenza, fare clic su Approva, quindi fare clic su Sincronizzazione.

Al termine della sincronizzazione, l'app viene aggiunta al catalogo delle app.
Android Store App
Inserire le seguenti informazioni, quindi fare clic su Avanti:
- Nome—Cisco Webex per Intune
- Descrizione—Cisco Webex per Intune
- Editore—Cisco
- URL dell'App Store—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Sistema operativo minimo—Android 7.0 (Nougat)

Aggiungi Webex per iOS

1	Accedere a Microsoft Endpoint Manager Admin Center.
2	Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere iOS/iPadOS.
3	Fare clic su Aggiungi applicazione e scegliere App store iOS.
4	Ricercare Cisco Webex licenzaperQuisizione, inserire le seguenti informazioni: Nome—Cisco Webex per Intune Descrizione—Cisco Webex per Intune Editore—Cisco Sistema operativo minimo—iOS 12.0 Per iPadOS, selezionare Sistema operativo minimo come 13.1 e versioni successive

Controllare lo stato di installazione dell'applicazione

1	Accedere a Microsoft Endpoint Manager Admin Center.
2	Nel riquadro a sinistra, selezionare Dispositivi ed scegliere da Android o iOS.
3	Seleziona il dispositivo su cui hai installato Webex, fai clic su App gestitae quindi cerca Cisco Webex per Intune.
4	Controllare lo stato di installazione.

Creare una policy di configurazione dell'app

È possibile configurare i Criteri di configurazione dell'app aziendale per entrambi i dispositivi Android e iOS/iPadOS. È possibile applicare queste impostazioni sia ai dispositivi gestiti che alle applicazioni gestite. App Webex verifica queste impostazioni quando gli utenti eseguono l'app per la prima volta sui propri dispositivi mobili. Vengono applicate le impostazioni configurazione app aziendale che consentono la personalizzazione dell'app con la configurazione e la gestione dell'app.

Per Android

Accedere a Microsoft Endpoint Manager Admin Center.
Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .
Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.
Nella sezione Crea configurazione app, inserisci le seguenti informazioni per i dispositivi Android e fai clic su Avanti.
- Nome—Criterio di configurazione Webex
- Piattaforma —Seleziona Android Enterprise
- App di destinazione—Seleziona Webex o Webex per Intune
- Tipo di profilo—Seleziona il tipo di distribuzione Android
- App di destinazione—Seleziona Webex o Webex per Intune
Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

Fare clic su Aggiungi per selezionare la chiave di configurazione dell'app.

Queste chiavi di configurazione dell'app sono disponibili per la distribuzione Android.

Nome configurazione	Valore	Tipo di valore	Descrizione
Applica schermata blocco MDM	Selezionare o deselezionare la casella	Bool	Se selezionata, abilita i requisiti di blocco della schermata per gli utenti Android.
Imponi accesso FedRAMP	Selezionare o deselezionare la casella	Bool	Se questa opzione è selezionata, Webex indica agli utenti Android di accedere al nostro cluster dedicato per i clienti governativi.
ID organizzazione MDM	Copia da Control Hub Gestione > Account > ID organizzazione	stringa	Configura l'ID organizzazione WebEx come identificativo univoco per il processo di avvio dell'app Webex.
Variabile in cui è possibile inserire gli indirizzi e-mail	{{mail}}	stringa	Consente al server EMM di inserire automaticamente l'indirizzo e-mail degli utenti al momento dell'accesso. Mappare la variabile indirizzo e-mail alla login_hint variabile Webex, per inserire automaticamente l'indirizzo e-mail dell'utente per l'accesso.

Per iOS/iPadOS

Accedere a Microsoft Endpoint Manager Admin Center.
Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .
Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.
Selezionare piattaforma iOS/iPadOS.
Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

Scegliere i parametri di configurazione dell'app.

Questi parametri di configurazione dell'app sono supportati per distribuzioni iOS/iPadOS.

Chiave di configurazione	Tipo di valore	Valore di configurazione	Descrizione
`orgIdentifier`	stringa	Il tuo ID organizzazione	ID organizzazione disponibile in Control Hub: selezionare Gestione > account, quindi ottenere il valore da ID organizzazione.
`login_hint`	stringa	{{mail}}	Mappare la variabile di indirizzo e-mail {{mail}} login_hint alla variabile Webex, per inserire automaticamente l'indirizzo e-mail dell'utente per l'accesso.
`pinLockDuration`	Intero	Valore numerico menzione "numero" in millisecondi	Definisce il tempo in millisecondi durante il quale l'app Webex rimane inattiva e visualizza la schermata di blocco rosa.
`fedRampEnabled`	Boolean	true	Consentire l'accesso al cluster Webex FedRamp solo agli utenti mobili.
`isDeviceAuthLoginEnabled`	Boolean	true	Visualizza il codice QR sull'iPad. L'utente può scansionare il codice QR utilizzando un iPhone per accedere.
`copyAndPasteDisabled`	Boolean	true	Disabilita la funzione copia e incolla in tutta l'app.
`isLoginHintEditable`	Boolean	true	Consente all'utente di modificare il suggerimento di accesso preimpostato.
`defaultBrowserEnabled`	Boolean	true	Forza l'app a utilizzare il browser predefinito impostato dall'utente nelle impostazioni iOS.
`isIPadCustomUserAgentEnabled`	Boolean	true	L'app Webex sovrascriverà lo user agent predefinito per desktop e inserirà uno user agent per dispositivi mobili durante i flussi di autenticazione. Ciò garantisce la compatibilità con gli IdP che si aspettano una firma mobile.
`browser_sso_uri`	Stringa	Schema RUI del browser personalizzato	Specifica il protocollo del browser da utilizzare per l'invio delle richieste di autenticazione SSO.

Per limitazioni come la disabilitazione della funzione Copia-Incolla e l'impostazione di una durata di blocco PIN, è possibile anche utilizzare i criteri di protezione dell'app disponibili con il sistema corretto.

Creare un criterio di protezione dell'applicazione

Le policy di protezione delle applicazioni sono regole che garantiscono che i dati di un'organizzazione rimangano al sicuro o contenuti all'interno di un'app gestita. Una policy può essere una regola applicata quando l'utente tenta di accedere o spostare dati aziendali, oppure un insieme di azioni vietate o monitorate quando l'utente si trova all'interno dell'app. Le policy di protezione delle app sono disponibili per Webex per Intune gestito tramite MDM e per le applicazioni incapsulate (file .IPA e .APK).

Se si dispone di un criterio di protezione dell'applicazione esistente, è possibile utilizzare gli stessi criteri e assegnarli all'utente. In caso contrario, è possibile utilizzare la procedura seguente per creare un nuovo criterio di protezione dell'app.

È possibile ottenere ulteriori informazioni su questa procedura nella documentazione Microsoft.

1	Accedere a Microsoft Endpoint Manager Admin Center.
2	Nel riquadro a sinistra, selezionare App e fare clic su App criteri di protezione .
3	Selezionare Crea criterio e scegliere Android o iOS.
4	Immettere un nome per il criterio di protezione e fare clic su Next(Avanti).
5	Selezionare il tipo di dispositivo di destinazione: Gestito o Non gestito.
6	Fai clic su Seleziona app pubbliche, inserisci Webex per Intune o Webex Meetings nel campo di ricerca, a seconda dei servizi che desideri ospitare sul dispositivo mobile.
7	Seleziona l'opzione appropriata e fai clic su Avanti.
8	Per Protezione dei dati, scegli le restrizioni come indicato di seguito. Per ulteriori informazioni, consultare le Impostazioni di protezione dei dati. iOS/iPadOS Impostazioni delle policy di protezione delle app - Protezione dei dati Impostazioni dei criteri di protezione delle app Android - Protezione dei dati
9	(Facoltativo) Per creare delle esenzioni dai criteri Seleziona le app da esentare. Utilizza questa opzione se devi configurare delle esenzioni per le applicazioni Webex. È possibile scegliere quali app non gestite possono trasferire dati da e verso le app gestite. Per le applicazioni Webex non gestite, utilizzare le seguenti stringhe per il campo Valore nell'elenco delle esenzioni della policy: App Webex per iOS/iPadOS: creare un'eccezione di trasferimento dati per il protocollo URL `webex`. A seconda della configurazione, potrebbe essere necessario creare delle eccezioni anche per i seguenti protocolli: `webexteams`—Utilizzare questo protocollo per i link diretti a messaggi e riunioni. `webexauth`—Utilizzare questo protocollo per i flussi di autenticazione tra lanci diversi. `squared`—Utilizzare questo protocollo per i flussi SSO del browser esterno. App Webex per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app `com.cisco.wx2.android` App Webex per Android (versione Intune): aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app `com.cisco.wx2.android.msintune` Riunioni Webex per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app `com.cisco.webex.meetings`
10	Dopo aver configurato le impostazioni, fare clic su Avanti.
11	Per i requisiti diaccesso, configurare un PIN e i requisiti delle credenziali.
12	Per avviocondizionale, fare clic su Avanti .
13	Per Assegnazioni, assegnare i criteri a un gruppo di utenti Webex, quindi fare clic su Avanti.
14	Rivedi le impostazioni che hai inserito e fai clic su Crea.

Controlla criteri di protezione applicazione

Controlla i criteri di protezione delle app in Microsoft Intune per verificare che i criteri di protezione delle app siano applicati correttamente.

1	Accedere a Microsoft Endpoint Manager Admin Center.
2	Nel riquadro a sinistra, selezionare App e fare clic su App Criteri di protezione.
3	Seleziona i criteri di protezione delle app che desideri controllare e verifica che gli utenti abbiano effettuato il check-in e che i criteri siano applicati.

Approva accesso utente

1	Agli utenti viene richiesto di richiedere l'accesso quando accedono a Webex per la prima volta.
2	Gli amministratori possono concedere l'autorizzazione per gli utenti per l'accesso all'app dall'app Azure Enterprise.

Criteri supportati

Microsoft Dlp supporta i seguenti criteri con Webex per Android sui dispositivi gestiti:

Passcode/TouchID—Consenti agli utenti di impostare un codice di accesso o TouchID. All'utente viene richiesto di inserire un codice di accesso quando avvia l'app Webex da un dispositivo mobile.
Tentativi massimi di PIN—Definisci il numero massimo di volte in cui un utente può inserire un PIN errato.
Gestito Open-In/Document Condivisione—Consenti la condivisione di documenti da Webex per Intune ad altre app gestite tramite criteri.
Impedisci il backup dell'app— Impedisci agli utenti di salvare i dati di Webex sul servizio di backup di Android o su iCloud per iOS.
Disabilita l'acquisizione dello schermo—Blocca l'acquisizione dello schermo e le funzionalità dell'Assistente Google. Per i dispositivi iOS, utilizzare l'opzione di limitazione iOS in Bluetooth.
Cancellazione remota dell'app—Consente agli amministratori di cancellare da remoto Webex per Intune da un dispositivo mobile.
Disabilita copia e incolla— Impedisci agli utenti di utilizzare la funzione copia e incolla tra Webex per Intune e altre app. Tuttavia, è possibile consentire la copia e la incolla con altre applicazioni gestite da criteri aziendali.
Disabilita il salvataggio di copie dei dati dell'organizzazione— Impedisci agli utenti di salvare i dati di Webex per Intune sui dispositivi locali. Gli amministratori possono selezionare servizi, come OneDrive o SharePoint, per memorizzare Webex per i dati memorizzati.
Dispositivi sbloccati— Impedisci agli utenti di eseguire Webex per Intune su dispositivi che sono stati sbloccati (jailbroken o rootati) per ottenere i controlli di accesso amministrativo o di root.
Versione minima dell'app—Definisci la versione minima richiesta affinché Webex per Intune funzioni sui dispositivi mobili.

Limitazioni note

Impatto dell'impostazione dei criteri PIN sulle notifiche

Quando si abilita la richiesta del PIN nelle impostazioni di protezione delle app, alcuni utenti potrebbero riscontrare chiamate o notifiche perse. L'SDK di Intune blocca l'app dietro il PIN richiesto o il controllo biometrico imposto da questa policy. Ciò impedisce che le notifiche vengano elaborate o visualizzate completamente finché questi controlli non vengono aggirati.

Cisco AI Assistant

Grazie per il feedback.