概要

Webex は Microsoft Intune などのエンタープライズモビリティ管理(EMM)とのインテグレーションをサポートしています。これは、モバイルアプリケーション管理(MAM)およびモバイルデバイス管理(MDM)機能の両方を提供するクラウドベースのサービスです。

MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。 MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。 Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。

展開のオプション

Intune では、3 つの展開オプションを利用できます。

モバイルデバイス管理を使用した EMM - すべてのデバイスと企業アプリケーションがMDM アプリケーションに登録、管理されます。 管理者はアプリ保護ポリシーを作成し、Webex for Intune に適用します。 このポリシーは、企業データの共有をコントロールする一連のルールを定義します。 アプリ保護ポリシーによって、Android および iOS デバイスのどちらからでも Webex データの共有をコントロールできます。 さらに、デバイス制限を構成して iOS デバイスからのデータ共有をコントロールできます。

詳細については、「設定手順」を参照してください。

アプリケーションをラップした EMM - この展開モデルでは、アプリラッピングツールを使用して、Webex アプリをラップできます。アプリケーションファイルをラップすることにより、MAM アプリケーションがモバイルデバイスでのアプリの使用方法をコントロールできます。 ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのレポジトリから Webex アプリのラップされた MAM 管理バージョンをダウンロードできます。 アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。

詳細については、「アプリケーション保護ポリシーの作成」を参照してください。

ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。

Intune SDK を統合した EMM - さらに展開オプションとして、Intune SDK のサポートを追加しました。 Intune SDK を使用して、App Store および Google Play から入手できる、Cisco Webex for Intune(SDK)アプリを作成しました。 この展開モデルでは、モバイルデバイスは MDM 管理ではなくなり、登録は任意となります。 Webex for Intune では、オンデマンド VPN や仕事用メールの使用など、アプリポリシーを強制できます。 この展開モデルでは、App Store または Google Play から Webex for Intune をダウンロードし、アプリケーション保護ポリシーを割り当ててデータの共有をコントロールします。

詳細については、「アプリケーション保護ポリシーの作成」を参照してください。

注意点

  • Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。

  • ユーザーは Webex アカウントを持っている必要があります。

  • ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。

  • Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。

設定手順

管理対象デバイスで Webex for Intune をセットアップします。

  1. Android 版 Webex for Intune を追加します。

  2. iOS 版 Webex for Intune を追加します。

  3. アプリケーションのインストール状態を確認します。

  4. アプリケーション保護ポリシーを作成します。

  5. アプリケーション保護ポリシーを確認します。

  6. ユーザーアクセスを承認します。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][Android] を選択します。

3

[追加] をクリックします。

Webex for Intune は、次の 2 つの方法でストアアプリから展開できます。

  • 管理されている Google Play アプリ

    Cisco Webex for Intune を検索し、[承認] をクリックしてから、[同期] をクリックします。

    同期が完了すると、アプリはアプリカタログに追加されます。

  • Android ストアアプリ

    次の情報を入力し、[次へ] をクリックします。

    • 名前 - Cisco Webex for Intune

    • 説明 - Cisco Webex for Intune

    • パブリッシャ - シスコ

    • アプリストアの URL -https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最小オペレーティングシステム - Android 7.0(Nougat)

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][iOS/iPadOS] を選択します。

3

[アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。

4

Cisco Webex for Intune を検索し、次の情報を入力します。

  • 名前 - Cisco Webex for Intune
  • 説明 - Cisco Webex for Intune
  • パブリッシャ - シスコ
  • 最小オペレーティングシステム - iOS 12.0

iPadOS の場合、[最小オペレーティングシステム]13.1 以降として選択します

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。

3

Webex をインストールしたデバイスを選択し、[管理対象アプリ] をクリックして、Cisco Webex for Intune を検索します。

4

インストールステータスを確認します。

アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリに確実に含まれるようにするルールです。ポリシーは、ユーザーが会社のデータにアクセスまたはデータを移動しようとする場合に強制されるルール、またはユーザーがアプリを使用している場合に禁止または監視される一連のアクションです。アプリ保護ポリシーは、MDM で管理された Webex for Intune、およびラップされたアプリケーション(.IPA ファイルおよび .APK ファイル)に使用できます。

既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。 または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[ポリシーの作成] を選択し、[Android] または [iOS] を選択します。

4

保護ポリシーの名前を入力し、[次へ] をクリックします。

5

[パブリック アプリの選択]をクリックし、検索フィールドに「Webex」と入力し、Intune の Webex を選択します。

6

[次へ] をクリックします。

7

[データ保護] で、適用する制限を選択して、[次へ] をクリックします。

詳細については、Admin Center のインライン ヘルプを参照してください。

8

[アクセス要件] で、PIN と資格情報の要件を設定します。

9

[条件付き起動] で、[次へ] をクリックします。

10

[割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。

11

入力した設定を確認し、[作成] をクリックします。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[アプリ保護ポリシー] を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。

1

ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。

2

管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。

Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。

  • パスコード/タッチ ID - ユーザーがパスコードまたは TouchID を設定できます。 ユーザーは、モバイルデバイスから Webex アプリを起動するときに、パスコードの入力を求められます。

  • 最大 PIN 試行回数 - 誤った PIN 入力を許容する最大回数を定義します。

  • 管理された Open-In/ドキュメント共有 - Webex for Intune から他のポリシー管理アプリへのドキュメントの共有を許可します。

  • アプリのバックアップを防止 - ユーザーが Webex データを Android バックアップサービスまたは iOS 用 iCloud に保存できないようにします。

  • スクリーンキャプチャの無効にする - スクリーンキャプチャと Google アシスタント機能をブロックします。 iOS デバイスの場合、Intune の iOS 制限オプションを使用します。

  • アプリのリモートワイプ - 管理者がモバイルデバイスから Webex for Intune をリモートで削除できます。

  • コピーアンドペーストの無効にする - ユーザーが Webex for Intune と他のアプリ間でコピーアンドペーストを使用できないようにします。 ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。

  • 組織データのコピーの保存を無効にする - ユーザーが Webex for Intune データをローカルデバイスに保存できないようにします。 管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。

  • ロック解除されたデバイス - ユーザーがロック解除された(脱獄されたまたはルート化された)デバイスで Webex for Intune を実行して、管理またはルートアクセスコントロールを取得するのを制限します。

  • アプリの最小バージョン - Webex for Intune をモバイルデバイスで実行するために必要な最小バージョンを定義します。