IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全な制御を適用したり、Control Hub を使用して、PIN ロックを強制する設定や組織内ユーザー間のデータ共有の制御をしたりできます。
モバイル デバイス管理(MDM) - エンタープライズ組織が所有するモバイル デバイスの場合、デバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。
モバイル アプリケーション管理(MAM) - 個人所有のモバイル デバイスの場合、Webex は MAM アプリでのみ登録および管理されます。
これらのオプションを使用するには、次の手順に従います。
Microsoft Intune
AppConfig
アプリのラッピング
Control Hub の管理コントロール
Microsoft Intune インテグレーション
Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。 詳細については、「Microsoft Intune」を参照してください。
Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。
Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。
MDM デバイスの登録は任意です。
Microsoft Intune の Webex は App Store または Google Play から入手できます。
Microsoft Intune SDK インテグレーションは、Webex アプリのラッピングされたバージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。
コンプライアンスと条件付きアクセス: Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。 たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。
Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。
AppConfig で MDM/MAM をセットアップする
AppConfig は、iOS と Android 用の基本的なオペレーティングシステム(OS)レベルの MAM 制御機能を定義するコミュニティです。 以下は Android と iOS の両方でサポートされているポリシーの一覧です。
iOS |
Android |
|
|---|---|---|
シングルサインオン |
サポートあり
|
サポートあり
|
パスコード/TouchID |
サポートあり
|
サポートあり
|
Managed Open-In/ドキュメント共有 |
サポートあり |
サポートあり |
アプリでのバックアップを禁止 |
サポートあり |
サポートあり |
スクリーン キャプチャを無効化 |
サポートあり |
サポートあり |
アプリ内データの暗号化を強制 |
サポートあり |
サポートあり |
リモート削除 |
サポートあり |
サポートあり |
コピー アンド ペーストを無効化 |
サポートあり
|
サポートあり Android OS 設定を使用 |
アプリ VPN |
サポートあり |
サポートあり |
FedRamp クラスタ ログインが必要 |
サポートあり
|
サポートあり FedRamp クラスタ ログインが必要 |
Android
Android アプリを管理するには、アプリを仕事用プロファイルにインストールする必要があります。 これには Android 5.0 以降が必要で、AppConfig データに以下が含まれている必要があります。
“orgIdentifier” = “<Organization_ID>”
組織 ID は Control Hub で使用できます。[管理] を選択します。 アカウント。
iOS
まもなくリリース
IPA と AAB のアプリ ラッピング
Webex アプリのラッピング バージョン、iOS 用 IPA ファイル、Android 用 AAB ファイルは、Webex Mobile App Management プログラムを使用して利用できます。 詳細については、「モバイルアプリケーション管理プログラム」を参照してください。 Android 用 AAB ファイルには、APK ファイルが含まれています。
ラップされたアプリケーション ファイルによって、MAM アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。 ラッピング プロセスによって、MAM アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。
Webex の IPA と AAB バージョンを提供します。
Webex の MAM 管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。
ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのリポジトリから Webex のラップされた MAM 管理バージョンをダウンロードする必要があります。
Webex のラップされた MAM 管理バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。
モバイル管理のための管理コントロール
Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。
コンテンツが保護されており、ロック画面を使用しているユーザーのみがモバイル デバイス上の Webex アプリ にアクセスできるようにします。
ファイル共有ポリシーをセットアップする:
ロックされた画面にメッセージのプレビューが表示されないようにします。
感染したデバイスから保護する必要があるときや社員が退職した場合に、アクセス許可を取り消すことができます。
Join the conversation
