Panoramica

Webex supporta l'integrazione con Enterprise Mobility Management (EMM), come Microsoft Intune, un servizio basato su cloud che fornisce funzionalità sia di gestione delle applicazioni mobili (MAM) sia di gestione dei dispositivi mobili (MDM).

Il software MAM consente di pre provisioning, configurazione e controllo dell'accesso alle applicazioni mobili distribuite nell'organizzazione. Il software MDM consente agli amministratori di monitorare, gestire e proteggere i dispositivi mobili aziendali utilizzati nella propria organizzazione. Webex può essere iscritto e gestito su dispositivi personali e telefoni aziendali utilizzando applicazioni MAM e MDM.

Opzioni di distribuzione

Webex per Intune—Utilizzando Intune SDK, abbiamo sviluppato Webex per Intune, disponibile su App Store e Google Play.

L'ID dell'applicazione Webex per Intune è ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune consente l'applicazione di criteri di app, come VPN su richiesta e utilizzo della posta elettronica aziendale. Gli utenti scaricano Webex Intune, quindi i criteri di protezione delle applicazioni Intune controllano il loro accesso all'app Webex Intune e la condivisione dei dati aziendali.

La registrazione del dispositivo è facoltativa se si desidera distribuire Webex Intune; può essere utilizzata su dispositivi gestiti e non gestiti.

EMM con gestione dei dispositivi mobili—Tutti i dispositivi mobili e le applicazioni aziendali vengono registrati e gestiti dall'applicazione MDM.

In questo modello di distribuzione, l'amministratore aggiunge l'applicazione Webex Intune al catalogo delle app di Intune e la assegna agli utenti o ai dispositivi (vedere Aggiungere Webex per Android e Aggiungere Webex per iOS in questo articolo). I criteri di protezione dell'app Bluetooth si applicano a livello di dispositivo o profilo. I criteri definiscono una serie di regole per controllare l'accesso a Webex e la condivisione dei dati aziendali.

È anche possibile configurare le limitazioni dei dispositivi per controllare la condivisione dei dati dai dispositivi iOS.

Vedere Creazione di un criterio di protezione dell'applicazione in questo articolo.

EMM con gestione delle applicazioni mobili—In questo modello di distribuzione, i dispositivi mobili non sono registrati nel portale Intune.

  • Gli utenti possono scaricare l'app Webex Intune direttamente dall'App Store per i dispositivi iOS e da Google Play per i dispositivi Android. I criteri di protezione dell'app vengono applicate a livello di applicazione. I criteri controllano i requisiti di accesso dell'applicazione, come il PIN per l'accesso e controllano la condivisione dei dati da Webex Domini.

  • Un'altra opzione è quella di utilizzare uno strumento di wrapping delle app per eseguire il wrapping dell'app Webex. I file applicativi racchiusi consentono a un'applicazione MAM di controllare il modo in cui le app possono essere utilizzate su un dispositivo mobile. Gli utenti possono scaricare la versione wrapper e gestita da MAM dell'app Webex dall'app store aziendale o dal repository delle app MAM. I criteri di protezione dell'applicazione controllano la condivisione dei dati aziendali dall'applicazione racchiusa.

Vedere Creazione di un criterio di protezione dell'applicazione in questo articolo.

Versioni supportate delle app Webex (. File IPA per iOS e . I file APK per Android) sono disponibili dal programma di gestione delle applicazioni mobili.

Aspetti da tenere presenti

  • Assicurarsi di disporre dell'accesso al centro di amministrazione di Microsoft Endpoint Manager.

  • L'utente deve disporre di un account Webex.

  • Assicurarsi che gli utenti siano creati nel proprio Active Directory utente e che agli utenti siano state assegnate le licenze Panoramica.

  • Se i dispositivi Android sono iscritti, assicurarsi che siano iscritti in Bluetooth con un profilo di lavoro e che siano conformi ai criteri di conformità della propria organizzazione.

Aggiungi Webex per Android

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere Android .

3

Fare clic su Aggiungi.

Webex per Intune può essere distribuito dall'app Store in due modi:

  • App Google Play gestita

    Ricercare le Cisco Webex licenza perLicenza, fare clic su Approva, quindi fare clic su Sincronizzazione.

    Al termine della sincronizzazione, l'app viene aggiunta al catalogo delle app.

  • Android Store App

    Inserire le seguenti informazioni, quindi fare clic su Avanti:

    • NomeCisco Webex per Intune

    • DescrizioneCisco Webex per Intune

    • EditoreCisco

    • URL dell'App Storehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operativo minimoAndroid 7.0 (Nougat)

Aggiungi Webex per iOS

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e in Piattaforma scegliere iOS/iPadOS.

3

Fare clic su Aggiungi applicazione e scegliere App store iOS.

4

Ricercare Cisco Webex licenzaperQuisizione, inserire le seguenti informazioni:

  • Nome—Cisco Webex per Intune
  • Descrizione—Cisco Webex per Intune
  • Editore—Cisco
  • Sistema operativo minimo:iOS 12.0

Per iPadOS, seleziona Sistema operativo minimo come 13.1 e versioni successive

Controllare lo stato di installazione dell'applicazione

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare Dispositivi ed scegliere da Android o iOS.

3

Seleziona il dispositivo su cui hai installato Webex, fai clic su App gestita, quindi cerca Cisco Webex per Intune.

4

Controllare lo stato di installazione.

Creare un criterio di configurazione dell'app

È possibile configurare i Criteri di configurazione dell'app aziendale per entrambi i dispositivi Android e iOS/iPadOS. È possibile applicare queste impostazioni sia ai dispositivi gestiti che alle applicazioni gestite. App Webex verifica queste impostazioni quando gli utenti eseguono l'app per la prima volta sui propri dispositivi mobili. Vengono applicate le impostazioni configurazione app aziendale che consentono la personalizzazione dell'app con la configurazione e la gestione dell'app.

  • Per Android

    1. Accedere a Microsoft Endpoint Manager Admin Center.

    2. Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .

    3. Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.

    4. Nella sezione Crea configurazione app, immetti le seguenti informazioni per i dispositivi Android e fai clic su Avanti.

      • Nome—Criteri di configurazione Webex

      • Piattaforma —Seleziona Android Enterprise

      • App di destinazione—Seleziona Webex o Webex per Intune

      • Tipo di profilo—Seleziona il tipo di distribuzione Android

      • App di destinazione—Seleziona Webex o Webex per Intune

    5. Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

    6. Fare clic su Aggiungi per selezionare la chiave di configurazione dell'app.

      Queste chiavi di configurazione dell'app sono disponibili per la distribuzione Android.

      Nome configurazione Valore Tipo di valore Descrizione
      Vista Web per accessoSelezionare o deselezionare la casellaBool

      Se selezionata, consente all'app di utilizzare WebView per il flusso di accesso autorizzazione.

      Applica schermata blocco MDMSelezionare o deselezionare la casellaBool

      Se selezionata, abilita i requisiti di blocco della schermata per gli utenti Android.

      Imponi accesso FedRAMPSelezionare o deselezionare la casellaBool

      Se questa opzione è selezionata, Webex indica agli utenti Android di accedere al nostro cluster dedicato per i clienti governativi.

      ID organizzazione MDMCopia da Control Hub Gestione > Account > ID organizzazionestringa

      Configura l'ID organizzazione WebEx come identificativo univoco per il processo di avvio dell'app Webex.

      Variabile in cui è possibile inserire gli indirizzi e-mail

      {{mail}}

      		stringa

      Consente al server EMM di inserire automaticamente l'indirizzo e-mail degli utenti al momento dell'accesso.

      Mappare la variabile indirizzo e-mail alla login_hint variabile Webex, per inserire automaticamente l'indirizzo e-mail dell'utente per l'accesso.

  • Per iOS/iPadOS

    1. Accedere a Microsoft Endpoint Manager Admin Center.

    2. Nel riquadro sinistro, selezionare App e fare clic su Criteri di configurazione app .

    3. Fare clic su Aggiungi e selezionare Dispositivi gestiti o App gestite.

    4. Selezionare piattaforma iOS/iPadOS.

    5. Da Impostazioni , per Formato impostazioni di configurazione , scegliere Usa Configuration Designer .

    6. Scegliere i parametri di configurazione dell'app.

      Questi parametri di configurazione dell'app sono supportati per distribuzioni iOS/iPadOS.

      Chiave di configurazione Tipo di valore Valore di configurazione Descrizione
      orgIdentifierstringaIl tuo ID organizzazioneID organizzazione disponibile in Control Hub: selezionare Gestione > account, quindi ottenere il valore da ID organizzazione.
      login_hintstringa{{mail}}

      Mappare la variabile di indirizzo e-mail {{mail}} login_hint alla variabile Webex, per inserire automaticamente l'indirizzo e-mail dell'utente per l'accesso.

      pinLockDurationInteroValore numerico menzione "numero" in millisecondiDefinisce il tempo in millisecondi durante il quale l'app Webex rimane inattiva e visualizza la schermata di blocco rosa.
      fedRampEnabledBooleantrueConsentire solo agli utenti mobili di accedere al cluster Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleantrueVisualizza il codice QR su iPad. L'utente può scansionare il codice QR utilizzando l'iPhone per effettuare l'accesso.
      copyAndPasteDisabledBooleantrueDisabilita la funzione copia e incolla nell'intera app.
      isLoginHintEditableBooleantrueConsente all'utente di modificare il suggerimento di accesso preimpostato.
      defaultBrowserEnabledBooleantrueForza l'app a utilizzare il browser predefinito impostato dall'utente nelle impostazioni iOS.

      Per limitazioni come la disabilitazione della funzione Copia-Incolla e l'impostazione di una durata di blocco PIN, è possibile anche utilizzare i criteri di protezione dell'app disponibili con il sistema corretto.

Creare un criterio di protezione dell'applicazione

I criteri di protezione delle applicazioni sono regole che garantiscono la sicurezza dei dati di un'organizzazione o la loro conservazione in un'app gestita. Un criterio può essere una regola applicata quando l'utente tenta di accedere o spostare dati aziendali, oppure un insieme di azioni vietate o monitorate quando l'utente si trova nell'app. I criteri di protezione delle applicazioni sono disponibili per Webex per Intune gestito da MDM e per le applicazioni in bundle (file .IPA e .APK).

Se si dispone di un criterio di protezione dell'applicazione esistente, è possibile utilizzare gli stessi criteri e assegnarli all'utente. In caso contrario, è possibile utilizzare la procedura seguente per creare un nuovo criterio di protezione dell'app.

È possibile ottenere ulteriori informazioni su questa procedura nella documentazione Microsoft.

1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e fare clic su App criteri di protezione .

3

Selezionare Crea criterio e scegliere Android o iOS.

4

Immettere un nome per il criterio di protezione e fare clic su Next(Avanti).

5

Selezionare il tipo di dispositivo di destinazione: Gestito o Non gestito.

6

Fare clic su Seleziona app pubbliche, immettere Webex per Intune o Webex Meetings nel campo di ricerca, a seconda dei servizi che si desidera ospitare sul dispositivo mobile.

7

Selezionare un'opzione appropriata e fare clic su Avanti.

8

Per Protezione dei dati, selezionare le restrizioni come indicato di seguito.

Per maggiori informazioni, consultare Impostazioni sulla protezione dei dati :

9

(Facoltativo) Per creare esenzioni alla policy Seleziona le app da esentare.

Utilizzare questa opzione se è necessario configurare esenzioni per le applicazioni Webex. Puoi scegliere quali app non gestite possono trasferire dati da e verso le app gestite. Per le applicazioni Webex non gestite, utilizzare le seguenti stringhe per il campo Valore nell'elenco delle esenzioni della policy:
  • App Webex per iOS/iPadOS: creare un'eccezione di trasferimento dati per il protocollo URL webex. Il protocollo webexteams potrebbe funzionare anche per la retrocompatibilità.
  • App Webex per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app com.cisco.wx2.android
  • App Webex per Android (versione Intune): aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app com.cisco.wx2.android.msintune
  • Webex Meetings per Android: aggiungere un'eccezione di trasferimento dati per il nome del pacchetto dell'app com.cisco.webex.meetings
10

Dopo aver configurato le impostazioni, fare clic su Avanti.

11

Per i requisiti diaccesso, configurare un PIN e i requisiti delle credenziali.

12

Per avviocondizionale, fare clic su Avanti .

13

Per Assegnazioni, assegnare i criteri a un gruppo di utenti Webex, quindi fare clic su Avanti.

14

Rivedi le impostazioni immesse e clicca su Crea.

Controlla criteri di protezione applicazione

Selezionare Criteri di protezione delle app in Microsoft Intune per confermare che i criteri di protezione delle app siano applicati correttamente.
1

Accedere a Microsoft Endpoint Manager Admin Center.

2

Nel riquadro a sinistra, selezionare App e fare clic su App Criteri di protezione.

3

Selezionare l' Criterio di protezione delle app che si desidera controllare e verificare che gli utenti siano registrati e che il criterio sia applicato.

Approva accesso utente

1

Agli utenti viene richiesto di richiedere l'accesso quando accedono a Webex per la prima volta.

2

Gli amministratori possono concedere l'autorizzazione per gli utenti per l'accesso all'app dall'app Azure Enterprise.

Criteri supportati

Microsoft Dlp supporta i seguenti criteri con Webex per Android sui dispositivi gestiti:

  • Passcode/TouchID—Consente agli utenti di impostare un codice di accesso o un TouchID. All'utente viene richiesto di immettere un codice di accesso quando avvia l'app Webex da un dispositivo mobile.

  • Tentativi massimi di inserimento PIN—Definisce il numero massimo di volte in cui un utente può immettere un PIN errato.

  • Gestito Open-In/Document Condivisione—Consenti la condivisione di documenti da Webex per Intune ad altre app gestite da policy.

  • Impedisci backup app—Impedisci agli utenti di salvare i dati Webex sul servizio di backup Android o su iCloud per iOS.

  • Disattiva acquisizione schermo— Blocca l'acquisizione dello schermo e le funzionalità dell'Assistente Google. Per i dispositivi iOS, utilizzare l'opzione di limitazione iOS in Bluetooth.

  • Cancellazione remota dell'app—Consenti agli amministratori di cancellare in remoto Webex per Intune da un dispositivo mobile.

  • Disabilita copia e incolla—Impedisci agli utenti di utilizzare copia e incolla tra Webex per Intune e altre app. Tuttavia, è possibile consentire la copia e la incolla con altre applicazioni gestite da criteri aziendali.

  • Disabilita salvataggio copie dati organizzazione—Impedisci agli utenti di salvare i dati di Webex per Intune sui dispositivi locali. Gli amministratori possono selezionare servizi, come OneDrive o SharePoint, per memorizzare Webex per i dati memorizzati.

  • Dispositivi sbloccati—Impedisci agli utenti di eseguire Webex per Intune su dispositivi sbloccati (con jailbreak o root), per ottenere controlli di accesso amministrativi o root.

  • Versione minima dell'app—Definisce la versione minima richiesta per l'esecuzione di Webex per Intune sui dispositivi mobili.

Limitazioni note

Impatto dell'impostazione del criterio PIN sulle notifiche

Se abiliti la richiesta del PIN nei criteri di protezione delle app, alcuni utenti potrebbero ricevere chiamate perse o notifiche. L'SDK di Intune blocca l'app tramite il PIN richiesto o il gateway biometrico imposto da questo criterio. Ciò impedisce che le notifiche vengano completamente elaborate o visualizzate finché questi controlli non vengono aggirati.