- ホーム
- /
- 投稿記事
コメントありがとうございます。
Webex アプリ | モバイル デバイスを保護する
この記事の内容
フィードバックがある場合IT 管理者向けに、ユーザーのモバイル デバイス上で Webex アプリを保護するためのいくつかのオプションが提供されています。オプションには、Microsoft Intune SDK、AppConfig を使用した EMM、iOS IPA ファイルと Android AAB ファイルを使用したアプリのラッピング、モバイル管理の管理者コントロールなどがあります。
IT 管理者は、デバイスの登録の際に Microsoft Intune または他のサードパーティ サービスにデバイスを登録することで完全にコントロールしたり、Control Hub を使用して PIN ロックの強制を設定したり、組織内ユーザー間のデータ共有のコントロールを行ったりできます。
モバイル デバイス管理 (MDM)—エンタープライズ組織が所有するモバイル デバイスでは、これらのデバイスとすべてのアプリケーションが MDM アプリに登録および管理されます。
モバイル アプリケーション管理 (MAM)—個人所有のモバイル デバイスの場合、Webex アプリは MAM アプリでのみ登録および管理されます。
これらのオプションを使用するには、次の手順に従います。
-
Microsoft Intune
-
AppConfig
-
アプリのラッピング
-
Control Hub の管理コントロール
Microsoft Intune インテグレーション
Microsoft Intune インテグレーションは個人所有のデバイスをサポートし、任意のデバイス登録で Webex アプリを保護します。詳細については、「Microsoft Intune」を参照してください。
Microsoft Intune エンドポイント マネージャーで Webex をプロビジョニング、管理する方法の詳細については、「Webex| の Microsoft Intune でのインストール」を参照してください。
-
Webex for Intune を使用すると、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。
-
MDM デバイスの登録は任意です。
-
Microsoft Intune の Webex アプリは App Store または Google Play から入手できます。
-
Microsoft Intune SDK インテグレーションは、Webex アプリのラッピング バージョンを使用して、AppConfig と MAM から提供されるより多くの機能を提供します。
-
コンプライアンスと条件付きアクセス:Microsoft Intune を Azure AD(ID とアクセス管理)と統合することで、広範なアクセス コントロール シナリオが可能になります。たとえば、Webex アプリにアクセスする際に、Microsoft Intune で定義されている組織の基準に準拠するモバイル デバイスの使用を要求できます。
-
Microsoft Intune のアプリ保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリにのみ保持されるようにするルールです。ポリシーには、ユーザーが会社のデータにアクセスしたりデータを移動しようとしたりしたときに適用されるルールや、ユーザーがアプリを使用しているときに禁止または監視される一連の操作の定義などがあります。
AppConfig で EMM をセットアップする
AppConfig は、iOS と Andriod の基本オペレーティング システム (OS) レベルのアプリケーション制御機能を定義するコミュニティです。
次の表に、Android および iOS の Webex アプリでサポートされている AppConfig ポリシーを示します。また、アプリで設定可能なプロパティの name と (タイプ) も表示されます。
Webex アプリでこれらの動作/ポリシーを設定する方法については、ご使用のアプリケーション管理システムの AppConfig 使用に関するドキュメントを参照してください。
|
|
iOS |
Android |
|---|---|---|
| デフォルトのブラウザが有効になっています |
サポートあり 管理されたアプリ構成キーを使用する |
サポートなし |
| コピー アンド ペーストを無効化 |
サポートあり 管理されたアプリ構成キーを使用する copyAndPasteDisabled(ブール) |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| スクリーン キャプチャを無効化 | EMM で利用できる iOS オペレーティング システムの制限オプションを使用して、Webex アプリのスクリーン キャプチャを防ぐ |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| Managed Open-In/ドキュメント共有 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| パスコード/TouchID |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する |
| アプリでのバックアップを禁止 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| リモート削除 |
サポートあり EMM 設定で利用できる iOS 管理対象の Webex アプリ制限パラメーターを使用する |
サポートあり 「EMM 設定で使用可能なユーザー Android Work プロファイル設定」が備わった Android OS 設定を使用する |
| FedRamp クラスタ ログインが必要 |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する |
| シングルサインオン |
サポートあり 管理されたアプリ構成キーを使用する |
サポートあり 管理されたアプリ構成キーを使用する
または
|
| ログイン用 WebView |
対応なし |
アプリが認証サインインフローに WebView を使用できるようにします |
アプリ設定パラメータ login_hint を設定することで、各ユーザーのログイン メール アドレスを事前入力できます。このパラメーターは、MDM プロバイダーのメール アドレス変数を使って設定してください。これらの変数とその使用方法はプロバイダーによって異なるため、詳細は EMM のドキュメントを参照してください。
IPA と AAB によるアプリ ラッピング
Webex アプリのラップされたバージョン、iOS 用の IPA ファイル、Android 用の AAB ファイルは、Webex モバイル アプリケーション管理プログラムを使用して利用できます。
Android 用 AAB ファイルには、APK ファイルが含まれています。
-
ラップされたアプリケーション ファイルによって、管理アプリケーションはモバイル デバイスでのアプリケーションの使用方法をコントロールできます。ラッピング プロセスによって、管理アプリケーションがラップされたアプリをコントロールするために使用する追加のライブラリのセットが提供されます。
-
Webex アプリの IPA と AAB バージョンを提供します。
-
Webex アプリの MAM で管理可能なバージョンは、MAM アプリケーションによって登録、承認される必要があります。
-
ユーザーは独自のアプリストアまたは MAM アプリのリポジトリから、ラップされた Webex アプリの MAM 管理バージョンをダウンロードする必要があります。
-
MAM で管理されたWebex アプリのラッピング バージョンを使用すると、AppConfig 経由で提供されたアプリに追加のコントロールを提供できます。
モバイル管理のための管理コントロール
Microsoft Intune、AppConfig、またはアプリのラッピング オプションを使用しない場合は、Control Hub で以下の管理者向けコントロールを使用できます。
-
コンテンツが保護されており、ロック画面を使用しているユーザーのみがモバイル デバイス上の Webex アプリにアクセスできるようにします。
-
ファイル共有ポリシーをセットアップする:
-
ロックされた画面にメッセージのプレビューが表示されないようにします。「セキュリティの設定を有効にする」を参照してください。
-
感染したデバイスから保護する必要があるときや社員が退職した場合に、アクセス許可を取り消すことができます。「Webex へのユーザーのアクセス権を取り消す」を参照してください。
