IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全な制御を適用したり、Control Hub を使用して、PIN ロックを強制する設定や組織内ユーザー間のデータ共有の制御をしたりできます。

モバイル デバイス管理(MDM) - エンタープライズ組織が所有するモバイル デバイスの場合、デバイスとすべてのアプリケーションは MDM アプリに登録され、管理されます。

モバイル アプリケーション管理(MAM) - 個人所有のモバイル デバイスの場合、Webex は MAM アプリでのみ登録および管理されます。

これらのオプションを使用するには、次の手順に従います。

  1. Microsoft Intune

  2. AppConfig

  3. アプリのラッピング

  4. Control Hub の管理コントロール

Microsoft Intune インテグレーション

Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。 詳細については、「Microsoft Intune」を参照してください。

Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。

  • Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。

  • MDM デバイスの登録は任意です。

  • Microsoft Intune の Webex は App Store または Google Play から入手できます。

  • Microsoft Intune SDK インテグレーションは、Webex アプリのラッピングされたバージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。

  • コンプライアンスと条件付きアクセス: Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。 たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。

  • Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。

AppConfig で MDM/MAM をセットアップする

AppConfig は、iOSAndroid 用の基本的なオペレーティングシステム(OS)レベルの MAM 制御機能を定義するコミュニティです。

次の表に、Android および iOS の Webex アプリでサポートされている AppConfig ポリシーを示します。 また、 name と アプリで構成可能なプロパティの (タイプ) を示します。

Webex アプリでこれらの動作/ポリシーを設定する方法については、ご使用のアプリケーション管理システムの AppConfig 使用に関するドキュメントを参照してください。

表 1. Webex でサポートされている AppConfig ポリシー

iOS

Android

コピー アンド ペーストを無効化

サポートあり

管理されたアプリ構成キーを使用する

copyAndPasteDisabled(ブール)

サポートあり

「MDM 設定で使用可能なユーザー Android Work プロファイル設定」の Android OS 設定を使用する

スクリーン キャプチャを無効化 MDM で利用できる iOS オペレーティング システムの制限オプションを利用して、Webex アプリからのスクリーン キャプチャを防ぐ

サポートあり

「MDM 設定で使用可能なユーザー Android Work プロファイル設定」の Android OS 設定を使用する

Managed Open-In/ドキュメント共有

サポートあり

MDM 構成で利用できる iOS 管理対象の Webex アプリ制限パラメータを使用する

サポートあり

「MDM 設定で使用可能なユーザー Android Work プロファイル設定」の Android OS 設定を使用する

パスコード/TouchID

サポートあり

管理されたアプリ構成キーを使用する

pinLockDuration(整数)

サポートあり

管理されたアプリ構成キーを使用する

pinLockEnabled(ブール値)

アプリでのバックアップを禁止

サポートあり

MDM 構成で利用できる iOS 管理対象の Webex アプリ制限パラメータを使用する

サポートあり

「MDM 設定で使用可能なユーザー Android Work プロファイル設定」の Android OS 設定を使用する

リモート削除

サポートあり

MDM 構成で利用できる iOS 管理対象の Webex アプリ制限パラメータを使用する

サポートあり

「MDM 設定で使用可能なユーザー Android Work プロファイル設定」の Android OS 設定を使用する

FedRamp クラスタ ログインが必要

サポートあり

管理されたアプリ構成キーを使用する

fedRampEnabled (ブール値)

サポートあり

管理されたアプリ構成キーを使用する

fedRampEnabled (ブール値)

シングルサインオン

サポートあり

管理されたアプリ構成キーを使用する

login_hint(文字列) ユーザーのメールアドレスを事前入力します

サポートあり

管理されたアプリ構成キーを使用する

login_hint(文字列) ユーザーのメールアドレスを事前入力します

ログイン用 WebView

認証サインインのフローに WebView を使用できるようにします。

loginUseWebView(ブール値)


App Config パラメーター login_hint. このパラメーターは、MDM プロバイダーのメール アドレス変数を使って設定してください。 これらの変数とその使用方法はプロバイダーによって異なりますので、詳細は MDM のドキュメントを参照してください。

Android

Android アプリを管理するには、アプリを仕事用プロファイルにインストールする必要があります。 これには Android 5.0 以降が必要で、AppConfig データに以下が含まれている必要があります。

"orgIdentifier" = "<Organization_ID>"

組織 ID は Control Hub にあります。[管理]>[アカウント] を選択します。

IPA と AAB のアプリ ラッピング

Webex アプリのラッピング バージョン、iOS 用 IPA ファイル、Android 用 AAB ファイルは、Webex Mobile App Management プログラムを使用して利用できます。 詳細については、「モバイルアプリケーション管理プログラム」を参照してください。 Android 用 AAB ファイルには、APK ファイルが含まれています。

  • ラップされたアプリケーション ファイルによって、MAM アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。 ラッピング プロセスによって、MAM アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。

  • Webex の IPA と AAB バージョンを提供します。

  • Webex の MAM 管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。

  • ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのリポジトリから Webex のラップされた MAM 管理バージョンをダウンロードする必要があります。

  • Webex のラップされた MAM 管理バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。

モバイル管理のための管理コントロール

Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。