IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全な制御を適用したり、Control Hub を使用して、PIN ロックを強制する設定や組織内ユーザー間のデータ共有の制御をしたりできます。

モバイル デバイス管理(MDM) - エンタープライズ組織が所有するモバイル デバイスの場合、デバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。

モバイル アプリケーション管理(MAM) - 個人所有のモバイル デバイスの場合、Webex は MAM アプリでのみ登録および管理されます。

これらのオプションを使用するには、次の手順に従います。

  1. Microsoft Intune

  2. AppConfig

  3. アプリのラッピング

  4. Control Hub の管理コントロール

Microsoft Intune インテグレーション

Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。 詳細については、「Microsoft Intune」を参照してください。

Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。

  • Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。

  • MDM デバイスの登録は任意です。

  • Microsoft Intune の Webex は App Store または Google Play から入手できます。

  • Microsoft Intune SDK インテグレーションは、Webex アプリのラッピングされたバージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。

  • コンプライアンスと条件付きアクセス: Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。 たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。

  • Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。

AppConfig で MDM/MAM をセットアップする

AppConfig は、iOSAndroid 用の基本的なオペレーティングシステム(OS)レベルの MAM 制御機能を定義するコミュニティです。 以下は Android と iOS の両方でサポートされているポリシーの一覧です。

iOS

Android

シングルサインオン

サポートあり

login_hint(文字列)

サポートあり

login_hint(文字列)

パスコード/TouchID

サポートあり

pinLockDuration(整数)

サポートあり

pinLockEnabled(ブール)

Managed Open-In/ドキュメント共有

サポートあり

サポートあり

アプリでのバックアップを禁止

サポートあり

サポートあり

スクリーン キャプチャを無効化

サポートあり

サポートあり

アプリ内データの暗号化を強制

サポートあり

サポートあり

リモート削除

サポートあり

サポートあり

コピー アンド ペーストを無効化

サポートあり

copyAndPasteDisabled(ブール)

サポートあり

Android OS 設定を使用

アプリ VPN

サポートあり

サポートあり

FedRamp クラスタ ログインが必要

サポートあり

fedRampEnabled(ブール)

サポートあり

FedRamp クラスタ ログインが必要

Android

Android アプリを管理するには、アプリを仕事用プロファイルにインストールする必要があります。 これには Android 5.0 以降が必要で、AppConfig データに以下が含まれている必要があります。

“orgIdentifier” = “<Organization_ID>”

組織 ID は Control Hub で使用できます。[管理] を選択します。 アカウント

iOS

まもなくリリース

IPA と AAB のアプリ ラッピング

Webex アプリのラッピング バージョン、iOS 用 IPA ファイル、Android 用 AAB ファイルは、Webex Mobile App Management プログラムを使用して利用できます。 詳細については、「モバイルアプリケーション管理プログラム」を参照してください。 Android 用 AAB ファイルには、APK ファイルが含まれています。

  • ラップされたアプリケーション ファイルによって、MAM アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。 ラッピング プロセスによって、MAM アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。

  • Webex の IPA と AAB バージョンを提供します。

  • Webex の MAM 管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。

  • ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのリポジトリから Webex のラップされた MAM 管理バージョンをダウンロードする必要があります。

  • Webex のラップされた MAM 管理バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。

モバイル管理のための管理コントロール

Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。