IT 管理者として、デバイスの登録に対して Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで、完全なコントロールを強制するか、Control Hub を使用して、組織内のユーザー間のデータ共有の PIN ロックまたはコントロールを強制する設定を構成することができます。
モバイルデバイス管理(MDM)—エンタープライズ組織が所有するモバイルデバイスの場合、これらのデバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。
モバイル アプリケーション管理 (MAM)—個人所有のモバイル デバイスについては、Webex は MAM アプリでのみ登録され、管理されます。
これらのオプションを使用するには、次の手順に従います。
Microsoft Intune
AppConfig
アプリのラッピング
Control Hub の管理者のコントロール
Microsoft Intune を使用して MDM/MAM をセットアップする
Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、オプションのデバイス登録で Webex アプリを保護します。 詳細については、「Microsoft Intune」を参照してください。
Microsoft Intune アプリは、オンデマンド VPN、作業メールの使用など、アプリ ポリシーの実施を許可します。
MDM デバイスの登録はオプションです
Microsoft Intune の Webex は App Store/Google Play からアクセスできます
Microsoft Intune SDK インテグレーションは、Webex アプリのラップされたバージョンを使用して、AppConfig および MAM によって提供されるより多くの機能を提供します。
コンプライアンスと条件付きアクセス: Microsoft Intune は Azure AD (ID およびアクセス管理) と統合して、広範なアクセス コントロール シナリオを有効にします。 たとえば、Webex アプリにアクセスする前に、Microsoft Intune で定義されている組織の標準に準拠するために、モバイル デバイスを必要とすることができます
Microsoft Intune アプリ保護ポリシーは、組織のデータを安全に保ち、管理されたアプリに含まれる状態を保証するルールです。ポリシーは、ユーザーが会社のデータにアクセスまたは移動する際に強制されるルール、またはユーザーがアプリの中に入っているときに禁止または監視されるアクションのセットです。
1 | Microsoft Intune に移動します。 |
2 | 関連するアプリ ストアを検索し、Microsoft Intune アプリに Webex を追加します。 |
3 | アプリ保護ポリシーを作成し、データ保護、アクセス要件、および他の制限をセットアップします。 |
4 | アプリをユーザーにプッシュします。 |
5 | ユーザーはアプリを使用する前に、権限を要求する必要があります。 |
6 | 管理者は Azure エンタープライズ アプリを通じて、またはアプリにサインインすることで、Microsoft Graph API および MDM へのアクセスを許可できます。 |
AppConfig で MDM/MAM をセットアップする
AppConfig は、iOS および Android 用の基本的なオペレーティングシステム (OS) レベルの MAM 制御機能を定義するコミュニティです。 以下は Android および iOS の両方でサポートされているポリシーの一覧です。
iOS |
Android |
|
---|---|---|
シングルサインオン |
サポートあり
|
サポートあり
|
パスコード/TouchID |
サポートあり
|
サポートあり
|
Managed Open-In/ドキュメント共有 |
サポートあり |
サポートあり |
アプリ バックアップを防ぐ |
サポートあり |
サポートあり |
スクリーン キャプチャを無効にする |
サポートあり |
サポートあり |
アプリ暗号化を強制する |
サポートあり |
サポートあり |
リモート削除 |
サポートあり |
サポートあり |
コピーして貼り付けを無効にする |
サポートあり
|
サポートあり Android OS 設定を使用する |
アプリ VPN |
サポートあり |
サポートあり |
FedRamp クラスタ ログインが必要 |
サポートあり
|
サポートあり FedRamp クラスタ ログインが必要 |
Android
Android アプリを管理するには、Work プロファイルにインストールする必要があります。 これには Android 5.0 以降が必要で、AppConfig データに以下が含まれている必要があります。
“orgIdentifier” = “<Organization_ID>”
組織 ID は Control Hub で入手できます。[管理] を選択します。 アカウント。
iOS
情報はまもなく公開されます
IPA と AAB のアプリ ラップ
Webex アプリのラップバージョン、iOS 用 IPA ファイル、Android 用 AAB ファイルは、Webex Mobile App Management プログラムを使用して利用できます。 詳細については、「モバイル アプリケーション管理プログラム」を参照してください。 Android 用 AAB ファイルには、APK ファイルが含まれています。
アプリケーション ファイルをラップすると、MAM アプリケーションはモバイル デバイスでアプリケーションを使用する方法をコントロールできます。 ラップ プロセスは、MAM アプリケーションがラップされたアプリをコントロールするために使用するライブラリの追加セットを提供します。
Webex の IPA および AAB バージョンを提供します。
Webex の MAM 管理可能なバージョンは、MAM アプリケーションによって登録され、承認される必要があります。
ユーザーはエンタープライズのアプリ ストアまたは MAM アプリ レポジトリから、Webex のラップおよび MAM 管理バージョンをダウンロードする必要があります。
MAM コントロールの Webex のラップされたバージョンを使用すると、AppConfig を通して提供されたものに追加のコントロールを提供できます。
モバイル管理のための管理コントロール
Microsoft Intune、AppConfig、またはアプリ折り返しオプションを使用しない場合、以下は管理者向け Control Hub で使用できる管理コントロールです。
設定を適用すると、ロックされた画面を持つ人だけが、モバイル デバイス上の Webex アプリにアクセスできるようになります。
ファイル共有ポリシーを設定する:
ロックされた画面にメッセージのプレビューが表示されるのを防ぎます。
感染したデバイスのセキュリティを保護するために、または誰かが会社を去った場合、そのアクセスを取り消しできます。