- ホーム
- /
- 投稿記事
コメントありがとうございます。
Webex アプリ | モバイル デバイスを保護する
この記事の内容
フィードバックがある場合IT管理者向けに、ユーザーのモバイルデバイス上のWebexアプリを安全に保護するための複数のオプションをご用意しています。これには、Microsoft Intune SDK、AppConfig を使用した EMM 、iOS IPA ファイルと Android AAB ファイルを使用したアプリのラッピング、および モバイル管理のための管理者コントロールが含まれます。
IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全にコントロールしたり、Control Hub を使用して PIN ロックの強制を設定したり、組織内ユーザー間のデータ共有のコントロールを行ったりできます。
モバイルデバイス管理 (MDM)—企業組織が所有するモバイルデバイスの場合、これらのデバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。
モバイルアプリケーション管理 (MAM)—個人所有のモバイルデバイスの場合、Webex アプリは MAM アプリにのみ登録され、MAM アプリによって管理されます。
これらのオプションを使用するには、次の手順に従います。
-
Microsoft Intune
-
AppConfig
-
アプリのラッピング
-
Control Hub の管理コントロール
Microsoft Intune インテグレーション
Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。詳細については、「Microsoft Intune」を参照してください。
Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。
-
Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。
-
MDM デバイスの登録は任意です。
-
Microsoft Intune の Webex アプリは App Store または Google Play から入手できます。
-
Microsoft Intune SDK インテグレーションは、Webex アプリのラッピング バージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。
-
コンプライアンスと条件付きアクセス:Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。
-
Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。
AppConfig で EMM をセットアップする
AppConfig は、iOS と Android 用の基本的なオペレーティングシステム (OS) レベルのアプリケーション制御機能を定義するコミュニティです。
次の表に、Android および iOS の Webex アプリでサポートされている AppConfig ポリシーを示します。また、アプリ内の設定可能なプロパティの name と(型)も表示されます。
Webex アプリでこれらの動作/ポリシーを設定する方法については、ご使用のアプリケーション管理システムの AppConfig 使用に関するドキュメントを参照してください。
|
|
iOS |
Android |
|---|---|---|
| デフォルトのブラウザが有効になっています |
サポートあり 管理されたアプリ構成キーを使用する |
サポートされていません |
| コピー アンド ペーストを無効化 |
サポートあり 管理されたアプリ構成キーを使用する copyAndPasteDisabled(ブール) |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| スクリーン キャプチャを無効化 | EMM で利用できる iOS オペレーティング システムの制限オプションを使用して、Webex アプリのスクリーン キャプチャを防ぐ |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| Managed Open-In/ドキュメント共有 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| PIN/TouchID |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する |
| アプリでのバックアップを禁止 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| リモート削除 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| FedRampクラスターへのサインインが必要です |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する |
| シングルサインオン |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する
または
|
| Cisco Unified Communication Manager 音声サービスドメイン |
サポートあり 管理されたアプリ構成キーを使用する
|
サポートあり 管理されたアプリ構成キーを使用する VoiceServicesDomain(文字列) |
| Cisco Unified Communication Manager アカウントのユーザー名 |
サポートあり 管理されたアプリ構成キーを使用する
|
サポートあり 管理されたアプリ構成キーを使用する AutoLoginUserName(文字列)ユーザー名を入力してください |
| Cisco Unified Communication Managerアカウントのパスワード |
サポートあり 管理されたアプリ構成キーを使用する
|
サポートあり 管理されたアプリ構成キーを使用する AutoLoginUserPassword(文字列)パスワードを入力してください |
| 内蔵カレンダーを無効にする |
サポートあり Webexアプリがデバイスのカレンダーにアクセスできないようにするには
|
サポートあり Webexアプリがデバイスのカレンダーにアクセスできないようにするには
|
| 内蔵連絡先を無効にする | サポートあり Webexアプリによるデバイスの連絡先へのアクセスをブロックするには
| サポートあり Webexアプリによるデバイスの連絡先へのアクセスをブロックするには
|
| iPadモバイルユーザーエージェントの注入 | サポートあり 認証フロー中にデスクトップユーザーエージェントをモバイルユーザーエージェントで上書きする
| サポートされていません |
| 非管理対象アプリの使用の無効化 | サポートあり 管理対象アプリ構成キー | サポートあり マネージドアプリ構成キー |
App Config パラメーター login_hintを設定することで、各ユーザーのサインイン用メールアドレスを事前に入力できます。MDMプロバイダーから提供されたメールアドレス変数を使用して、パラメータを設定します。これらの変数とその使用方法はプロバイダーによって異なるため、詳細は EMM のドキュメントを参照してください。
IPA と AAB によるアプリ ラッピング
Webexアプリのラップ版、iOS用のIPAファイルとAndroid用のAABファイルは、Webex モバイルアプリケーション管理プログラムを使用して入手できます。
Android 用 AAB ファイルには、APK ファイルが含まれています。
-
ラップされたアプリケーション ファイルによって、管理アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。ラッピング プロセスによって、管理アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。
-
Webex アプリの IPA と AAB バージョンを提供します。
-
Webex アプリの MAM で管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。
-
ユーザーは独自のアプリストアまたは MAM アプリのリポジトリから、ラップされた Webex アプリの MAM 管理バージョンをダウンロードする必要があります。
-
MAM で管理されたWebex アプリのラッピング バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。
モバイル管理のための管理コントロール
Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。
-
コンテンツが保護されており、ロック画面を使用しているユーザーのみがモバイル デバイス上の Webex アプリにアクセスできるようにします。
-
ファイル共有ポリシーをセットアップする:
-
ロックされた画面にメッセージのプレビューが表示されないようにします。「セキュリティの設定を有効にする」を参照してください。
-
感染したデバイスから保護する必要があるときや社員が退職した場合に、アクセス許可を取り消すことができます。「Webex へのユーザーのアクセス権を取り消す」を参照してください。
