概要

Webex は Microsoft Intune などのエンタープライズモビリティ管理(EMM)とのインテグレーションをサポートしています。これは、モバイルアプリケーション管理(MAM)およびモバイルデバイス管理(MDM)機能の両方を提供するクラウドベースのサービスです。

MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。 MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。 Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。

展開のオプション

IntuneWebex —Intune SDK を使用して IntuneWebexを開発し、App Store と Google Play から入手できます。

Webex for IntuneアプリケーションIDは ee0f8f6b-011c-4d44-9cac-bb042de0ab18 です。

Webex Intune では、オンデマンドVPNや仕事用メールの使用など、アプリポリシーを強制できます。 ユーザーがWebex Intune をダウンロードすると、Intuneアプリケーション保護ポリシーがWebex Intune アプリへのアクセスと企業データの共有を制御します。

Webex Intune を展開する場合、デバイスの登録はオプションです。管理対象デバイスおよび管理されていないデバイスで使用できます。

モバイルデバイス管理を使用した EMM —すべてのモバイルデバイスと企業アプリケーションが、MDMアプリケーションに登録、管理されます。

この展開モデルでは、管理者がWebex Intuneアプリケーションを Intune アプリ カタログに追加し、それをユーザーまたはデバイスに割り当てます (参照Android 版Webexを追加します。およびWebex for iOS を追加するこの記事内)。 Intune アプリ保護ポリシーは、デバイス レベルまたはプロファイルレベルで適用されます。 このポリシーは、 Webex Intune へのアクセスおよび企業データの共有をコントロールするための一連のルールを定義します。

デバイス制限を設定して iOS デバイスからのデータ共有をコントロールすることもできます。

参照先アプリケーション保護ポリシーを作成する参照してください。

モバイルアプリケーション管理を使用した EMM —この展開モデルでは、モバイルデバイスは Intuneポータルサイトに登録されていません。

  • ユーザーは、iOS デバイスの場合は App Store から、Android デバイスの場合は Google Play から、 Webex Intune アプリを直接ダウンロードできます。 アプリ保護ポリシーはアプリケーションレベルで適用されます。 このポリシーは、アクセス用のPINなどのアプリケーションのアクセス要件をコントロールし、 Webex Intune からのデータ共有をコントロールします。

  • 別のオプションは、アプリ ラッピング ツールを使用してWebex アプリをラップする方法です。アプリケーションファイルをラップすることで、MAMアプリケーションはモバイル デバイスでのアプリの使用方法をコントロールできます。 ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのレポジトリからWebexアプリのラップされた MAM 管理バージョンをダウンロードできます。 アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。

参照先アプリケーション保護ポリシーを作成する参照してください。

ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。

注意点

  • Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。

  • ユーザーは Webex アカウントを持っている必要があります。

  • ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。

  • Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][Android] を選択します。

3

[追加] をクリックします。

Webex for Intune は、次の 2 つの方法でストアアプリから展開できます。

  • 管理されている Google Play アプリ

    Cisco Webex for Intune を検索し、[承認] をクリックしてから、[同期] をクリックします。

    同期が完了すると、アプリはアプリカタログに追加されます。

  • Android ストアアプリ

    次の情報を入力し、[次へ] をクリックします。

    • 名前 - Cisco Webex for Intune

    • 説明 - Cisco Webex for Intune

    • パブリッシャ - シスコ

    • アプリストアの URL -https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最小オペレーティングシステム - Android 7.0(Nougat)

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][iOS/iPadOS] を選択します。

3

[アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。

4

Cisco Webex for Intune を検索し、次の情報を入力します。

  • 名前 - Cisco Webex for Intune
  • 説明 - Cisco Webex for Intune
  • パブリッシャ - シスコ
  • 最小オペレーティングシステム - iOS 12.0

iPadOS の場合、[最小オペレーティングシステム]13.1 以降として選択します

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。

3

Webex をインストールしたデバイスを選択し、[管理対象アプリ] をクリックして、Cisco Webex for Intune を検索します。

4

インストールステータスを確認します。

Android および iOS/iPadOS デバイスの両方で、Intune アプリ設定ポリシーを作成できます。 これらの設定を管理対象デバイスと管理対象アプリケーションの両方に適用できます。 Webex アプリは、ユーザーがモバイル デバイスで初めてアプリを実行するとき、これらの設定を確認します。 Intune アプリ構成設定が適用され、アプリの構成と管理を使用してアプリをカスタマイズできるようになります。

  • Android

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. [アプリ設定を作成] セクションで Android デバイスに関する次の情報を入力し、[次へ] をクリックします。

      • 名前 - Cisco Webex 設定ポリシー
      • プラットフォーム - [Android エンタープライズ] を選択する

      • 対象アプリ - [Cisco Webex] または [Cisco Webex for Intune] を選択する

      • プロファイル タイプ - [Android 展開タイプ] を選択する

      • 対象アプリ - [Cisco Webex] または [Cisco Webex for Intune] を選択する

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. [追加] をクリックして、[アプリの構成キー] を選択します。

      これらのアプリの構成キーは Android 展開で利用できます。

      設定名値の種類説明
      ログイン用 WebViewボックスにチェックを入れる / またはクリアするブール値

      チェックすると、認証サインインのフローに WebView を使用することができます。

      MDM 画面ロックを強制するボックスにチェックを入れる / またはクリアするブール値

      チェックすると、Android ユーザーのロック画面の要件を有効にします。

      FedRAMP のログインの強制ボックスにチェックを入れる / またはクリアするブール値

      チェックすると、Android ユーザーは政府機関の顧客向けの Webex 専用クラスターにサインインするよう指示されます。

      MDM 組織 IDControl Hub の [管理] > [アカウント] > [組織 ID] からコピーする文字列

      Webex の組織 ID を、Webex アプリの起動時に使用する一意の識別子として設定します。

      メール アドレスを挿入できる変数

      {{mail}}

      文字列

      EMM サーバーがユーザーのサインイン時にメール アドレスを事前に入力することを許可します。

      メール アドレスの変数をメール アドレスWebex の変数にマッピングすることでlogin_hintWebexインする際にユーザーのメール アドレスを事前に入力し変数。

  • iOS または iPadOS

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. プラットフォーム [iOS/iPadOS] を選択します。

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. アプリの構成パラメータを選択します。

      これらのアプリ設定パラメータは、iOS/iPadOS デプロイでサポートされています。

      構成キー値の種類構成値説明
      組織識別子文字列組織 ID組織 ID は Control Hub で取得できます。 [管理] > [アカウント] の順に選択し、組織 ID から値を取得します。
      login_hint文字列{{mail}}

      メール アドレスの変数を{{mail}} Webex の変数にマッピングすることでlogin_hintWebexインする際にユーザーのメール アドレスを事前に入力し変数。

      pinLockDuration整数"Number" メンション数値 (ミリ秒単位)Webex アプリがアイドル状態の時間をミリ秒単位で定義し、ピンクのロック画面を表示します。
      fedRampEnabledブール値trueモバイル ユーザーのみが Webex FedRamp クラスタにログインすることを許可します。

      isDeviceAuthLoginEnabled です。

      ブール値trueiPadにQRコードを表示します。 ユーザーはiPhoneを使用してQRコードをスキャンしてログインできます。
      copyAndPasteDisabledブール値trueアプリ全体のコピーと貼り付けを無効にします。
      isLoginHint編集可能ブール値trueユーザーがプリセットのログインヒントを変更できるようにします。
      defaultBrowserEnabledブール値trueアプリは、iOS 設定でユーザーが設定したデフォルトのブラウザを使用するように強制します。

       

      コピーと貼り付けを無効にする、PIN ロックの継続時間を設定するなどの制限については、Intune で利用可能なアプリ保護ポリシーを使用することもできます。

アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリに確実に含まれるようにするルールです。ポリシーは、ユーザーが会社のデータにアクセスまたはデータを移動しようとする場合に強制されるルール、またはユーザーがアプリを使用している場合に禁止または監視される一連のアクションです。アプリ保護ポリシーは、MDM で管理された Webex for Intune、およびラップされたアプリケーション (.IPA ファイルおよび .APK ファイル) に使用できます。

既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。 または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。

この手順の詳細については、 Microsoftのドキュメントを選択します。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[ポリシーの作成] を選択し、[Android] または [iOS] を選択します。

4

保護ポリシーの名前を入力し、[次へ] をクリックします。

5

ターゲット デバイス タイプを選択します。 管理が容易または未管理を選択します。

6

クリックパブリック アプリの選択というメッセージが表示されたらIntuneWebexまたはWebex Meetingsモバイル デバイスで主催者するサービスに応じて、検索フィールドに入力します。

7

適切なオプションを選択して、次へを選択します。

8

対象:データ保護で、以下で参照されている制限を選択します。

参照先データ保護設定の詳細については、次をご覧ください。

9

(オプション) ポリシーの免除を作成するには 免除するアプリを選択

Webex アプリケーションの免除を設定する必要がある場合は、このオプションを使用します。 管理対象外のアプリが管理対象アプリとの間でデータを転送できるアプリを選択できます。 管理されていない Webex アプリケーションの場合、ポリシーの免除リストの [] フィールドに次の文字列を使用します。
  • iOS/iPadOS 版 Webex アプリ: URL プロトコルのデータ転送例外を作成する webex です。 この webexteams 後方互換性のためにプロトコルも動作するかもしれません。
  • Android 版 Webex アプリ: アプリのパッケージ名にデータ転送例外を追加する com.cisco.wx2.android
  • Android 版 Webex アプリ (Intune バージョン): アプリのパッケージ名にデータ転送例外を追加する com.cisco.wx2.android.msintune
  • Android 版 Webex Meetings: アプリのパッケージ名にデータ転送例外を追加する com.cisco.webex.meetings
10

設定を構成した後、 をクリックします。次へを選択します。

11

[アクセス要件] で、PIN と資格情報の要件を設定します。

12

[条件付き起動] で、[次へ] をクリックします。

13

[割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。

14

入力した設定を確認し、[作成] をクリックします。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[アプリ保護ポリシー] を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。

1

ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。

2

管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。

Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。

  • パスコード/タッチ ID - ユーザーがパスコードまたは TouchID を設定できます。 ユーザーは、モバイルデバイスから Webex アプリを起動するときに、パスコードの入力を求められます。

  • 最大 PIN 試行回数 - 誤った PIN 入力を許容する最大回数を定義します。

  • 管理された Open-In/ドキュメント共有 - Webex for Intune から他のポリシー管理アプリへのドキュメントの共有を許可します。

  • アプリのバックアップを防止 - ユーザーが Webex データを Android バックアップサービスまたは iOS 用 iCloud に保存できないようにします。

  • スクリーンキャプチャの無効にする - スクリーンキャプチャと Google アシスタント機能をブロックします。 iOS デバイスの場合、Intune の iOS 制限オプションを使用します。

  • アプリのリモートワイプ - 管理者がモバイルデバイスから Webex for Intune をリモートで削除できます。

  • コピーアンドペーストの無効にする - ユーザーが Webex for Intune と他のアプリ間でコピーアンドペーストを使用できないようにします。 ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。

  • 組織データのコピーの保存を無効にする - ユーザーが Webex for Intune データをローカルデバイスに保存できないようにします。 管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。

  • ロック解除されたデバイス - ユーザーがロック解除された(脱獄されたまたはルート化された)デバイスで Webex for Intune を実行して、管理またはルートアクセスコントロールを取得するのを制限します。

  • アプリの最小バージョン - Webex for Intune をモバイルデバイスで実行するために必要な最小バージョンを定義します。