IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全にコントロールしたり、Control Hub を使用して PIN ロックの強制を設定したり、組織内ユーザー間のデータ共有のコントロールを行ったりできます。

モバイル デバイス管理(MDM) - エンタープライズ組織が所有するモバイル デバイスの場合、デバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。

モバイル アプリケーション管理 (MAM) - 個人所有のモバイル デバイスの場合、Webex アプリは MAM アプリでのみ登録および管理されます。

これらのオプションを使用するには、次の手順に従います。

  1. Microsoft Intune

  2. AppConfig

  3. アプリのラッピング

  4. Control Hub の管理コントロール

Microsoft Intune インテグレーション

Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。 詳細については、「Microsoft Intune」を参照してください。

Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。

  • Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。

  • MDM デバイスの登録は任意です。

  • Microsoft Intune の Webex アプリは App Store または Google Play から入手できます。

  • Microsoft Intune SDK インテグレーションは、Webex アプリのラッピング バージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。

  • コンプライアンスと条件付きアクセス: Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。 たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。

  • Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。

AppConfig で EMM をセットアップする

AppConfig は、オペレーティング システム (OS) レベルの基本的なアプリケーション制御機能を定義するコミュニティです。 iOSおよびおよびを選択します。

次の表に、Android および iOS の Webex アプリでサポートされている AppConfig ポリシーを示します。 また、 name と アプリで構成可能なプロパティの (タイプ) を示します。

Webex アプリでこれらの動作/ポリシーを設定する方法については、ご使用のアプリケーション管理システムの AppConfig 使用に関するドキュメントを参照してください。

表 1. Webex でサポートされている AppConfig ポリシー

iOS

Android

デフォルトブラウザが有効

サポートあり

管理されたアプリ構成キーを使用する

defaultBrowserEnabled(ブール値)

サポートなし

コピー アンド ペーストを無効化

サポートあり

管理されたアプリ構成キーを使用する

copyAndPasteDisabled(ブール)

サポートあり

「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する

スクリーン キャプチャを無効化EMM で利用できる iOS オペレーティング システムの制限オプションを使用して、Webex アプリのスクリーン キャプチャを防ぐ

サポートあり

「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する

Managed Open-In/ドキュメント共有

サポートあり

EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する

サポートあり

「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する

パスコード/TouchID

サポートあり

管理されたアプリ構成キーを使用する

pinLockDuration(整数)

サポートあり

管理されたアプリ構成キーを使用する

pinLockEnabled(ブール値)

アプリでのバックアップを禁止

サポートあり

EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する

サポートあり

「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する

リモート削除

サポートあり

EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する

サポートあり

「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する

FedRamp クラスタ ログインが必要

サポートあり

管理されたアプリ構成キーを使用する

fedRampEnabled (ブール値)

サポートあり

管理されたアプリ構成キーを使用する

fedRampEnabled (ブール値)

シングルサインオン

サポートあり

管理されたアプリ構成キーを使用する

login_hint(文字列) ユーザーのメールアドレスを事前入力します

サポートあり

管理されたアプリ構成キーを使用する

login_hint(文字列) ユーザーのメールアドレスを事前入力します

または

login_domain(文字列) ユーザー名に「@domain」を自動的に追加する

ログイン用 WebView

対応なし

アプリが認証サインインフローに WebView を使用できるようにする

loginUseWebView(ブール値)


 

App Config パラメーター login_hint です。 このパラメーターは、MDM プロバイダーのメール アドレス変数を使って設定してください。 これらの変数とその使用方法はプロバイダーによって異なるため、詳細は EMM のドキュメントを参照してください。

IPA と AAB によるアプリ ラッピング

Webex アプリのラッピング バージョン、iOS 用 IPA ファイル、Android 用 AAB ファイルは、Webex モバイル アプリケーション管理プログラムを使用して利用できます。

Android 用 AAB ファイルには、APK ファイルが含まれています。

  • ラップされたアプリケーション ファイルによって、管理アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。 ラッピング プロセスによって、管理アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。

  • Webex アプリの IPA と AAB バージョンを提供します。

  • Webex アプリの MAM で管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。

  • ユーザーは独自のアプリストアまたは MAM アプリのリポジトリから、ラップされた Webex アプリの MAM 管理バージョンをダウンロードする必要があります。

  • MAM で管理されたWebex アプリのラッピング バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。

モバイル管理のための管理コントロール

Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。