Overzicht

Webex ondersteunt integratie met Enterprise Mobility Management (EMM), zoals Microsoft Intune, een cloudgebaseerde service die mogelijkheden biedt voor mobile application management (MAM) en mobile device management (MDM).

Met MAM-software kunt u toegang tot in uw organisatie geïmplementeerde mobiele toepassingen inrichten, configureren en besturen. Met MDM-software kunnen beheerders mobiele apparatuur die in uw organisatie worden gebruikt, controleren, beheren en beveiligen. Webex kan worden ingeschreven en beheerd op persoonlijke apparaten en bedrijfstelefoons met MAM- en MDM-toepassingen.

Implementatieopties

Webex voor Intune: met de Intune SDK hebben we Webex voor Intune ontwikkeld, dat beschikbaar is in de App Store en Google Play.

De toepassings-id van Webex voor intune is ee0f8f6b- c-4d44-9cac-bb042de0ab18.

Webex Intune maakt het afdwingen van app-beleid, zoals on-demand VPN en het gebruik van werke-mail mogelijk. Gebruikers downloaden Webex Intune en vervolgens bepaalt het beleid voor intune-toepassingsbeveiliging hun toegang tot de Webex Intune-app en het delen van bedrijfsgegevens.

Apparaat inschrijving is optioneel als u Webex Intune wilt implementeren; deze kan worden gebruikt op beheerde en niet-beheerde apparaten.

EMM met mobiel apparaatbeheer: alle mobiele apparaten en bedrijfstoepassingen worden ingeschreven en beheerd door de MDM-toepassing.

In dit implementatiemodel voegt de beheerder de Webex-toepassing Intune toe aan de catalogus van de Intune-app en wijst deze toe aan gebruikers of apparaten (zie Webex voor Android toevoegen en Webex voor iOS toevoegen in dit artikel). Het intune-appbeveiligingsbeleid is van toepassing op apparaat- of profielniveau. Dit beleid stelt een reeks regels in voor het beheer van toegang tot het webex- en het delen van bedrijfsgegevens.

U kunt ook apparaatbeperkingen instellen voor het beheren van gegevens delen vanaf iOS-apparaten.

Zie Een beleid voor toepassingsbeveiliging maken in dit artikel.

EMM met mobiel toepassingsbeheer: in dit implementatiemodel zijn de mobiele apparaten niet ingeschreven voor de Intune-portal.

  • Gebruikers kunnen de Webex Intune-app direct downloaden via de App Store voor iOS-apparaten en Google Play voor Android-apparaten. Het app-beveiligingsbeleid is van toepassing op toepassingsniveau. Het beleid bepaalt de toegangsvereisten voor toepassingen, zoals pincode voor toegang en bepaalt ook het delen van gegevens via Webex-intune.

  • Een andere optie is om een tool voor app-terugloop te gebruiken om de Webex-app terug te loopen. Met de verpakte toepassingsbestanden kan een MAM-toepassing bepalen hoe apps op mobiele apparaten kunnen worden gebruikt. Gebruikers kunnen de verpakte en DOOR MAM beheerde versie van de Webex-app downloaden vanaf de eigen appstore van de onderneming of de opslagruimte van de MAM-app. Het beleid voor toepassingsbeveiliging bepaalt het delen van bedrijfsgegevens vanuit de verpakte toepassing.

Zie Een beleid voor toepassingsbeveiliging maken in dit artikel.

Verpakte versies van Webex-apps (. IPA-bestanden voor iOS en . APK-bestanden voor Android) zijn beschikbaar in het mobiele toepassingsbeheerprogramma.

Dingen om rekening mee te houden

  • Zorg ervoor dat u toegang hebt tot Microsoft Endpoint Manager-beheer.

  • Gebruiker moet een Webex account hebben.

  • Zorg ervoor dat gebruikers zijn gemaakt in uw Active Directory en dat er intune-licenties zijn toegewezen aan gebruikers.

  • Als Android-apparaten zijn ingeschreven, moet u ervoor zorgen dat ze zijn ingeschreven voor Intune met een werkprofiel en dat ze compatibel zijn met het nalevingsbeleid van uw organisatie.

Webex voor Android toevoegen
1

Meld u aan bij Microsoft Endpoint Manager Admin Center.

2

Selecteer in het linkerdeelvenster Apps en onder Platform kies Android .

3

Klik op Toevoegen.

Webex voor Intune kan op twee manieren worden geïmplementeerd vanuit de Store-app :

  • Beheerde Google Play-app

    Zoek naar Cisco Webex voor afstemming, klik op Goedkeuren en klik vervolgens op Sync .

    Zodra de synchronisatie is voltooid, wordt de app aan de app-catalogus toegevoegd.

  • Android Store-app

    Voer de volgende gegevens in en klik op Volgende:

    • Naam:Cisco Webex voor afstemming

    • Beschrijving: Cisco Webex voor afstemming

    • Uitgever: Cisco

    • URL App Store:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimaal besturingssysteem: Android 7.0 (Nougat)

Webex voor iOS toevoegen
1

Meld u aan bij Microsoft Endpoint Manager Admin Center.

2

Selecteer in het linkerdeelvenster Apps en onder Platform kiest u iOS/iPadOS.

3

Klik op Toepassing toevoegen en kies iOS Store-app.

4

Zoek naar Cisco Webex voor Intuneen voer de volgende informatie in:

  • Naam:Cisco Webex voor afstemming
  • Beschrijving: Cisco Webex voor afstemming
  • Uitgever: Cisco
  • Minimaal besturingssysteem:iOS 12.0

Voor iPadOS selecteert u Minimaal besturingssysteem als 13.1 en hoger

Installatiestatus van toepassing controleren
1

Meld u aan bij Microsoft Endpoint Manager Admin Center.

2

Selecteer in het linkerdeelvenster Apparaten en kies uit Android of iOS.

3

Selecteer het apparaat waar u Webex op hebt geïnstalleerd, klik op Beheerde app en zoek Cisco Webex naar Intune.

4

Controleer de installatiestatus.

Configuratiebeleid voor app maken

U kunt het Configuratiebeleid voor de app configureren voor Android- en iOS-/iPadOS-apparaten. U kunt deze instellingen toepassen op zowel beheerde apparaten als beheerde toepassingen. De Webex-app controleert deze instellingen wanneer gebruikers de app voor het eerst uitvoeren op hun mobiele apparaat. De instellingen voor het configureren van de app worden toegepast, zodat de app kan worden aangepast met de configuratie en het beheer van de app.

  • Voor Android

    1. Meld u aan bij Microsoft Endpoint Manager Admin Center.

    2. Selecteer in het linkerdeelvenster Apps en klik op Configuratiebeleid voor app.

    3. Klik op Toevoegen en selecteer Beheerde apparaten of Beheerde apps.

    4. Voer in het gedeelte App-configuratie maken de volgende informatie voor Android-apparaten in en klik op Volgende.

      • Naam: configuratiebeleid van Cisco Webex

      • Platform: selecteer Android Enterprise

      • Beoogde app: selecteer Cisco Webex of Cisco Webex voor afstemming

      • Profieltype: selecteer het Android-implementatietype

      • Beoogde app: selecteer Cisco Webex of Cisco Webex voor afstemming

    5. Kies bij Instellingen , voor de indeling Configuratie-instellingen , Configuratie designer gebruiken .

    6. Klik op Toevoegen om de app-configuratiesleutel teselecteren.

      Deze app-configuratiesleutels zijn beschikbaar voor Android-implementatie.

      Configuratienaam Waarde Type waarde Beschrijving
      WebView voor aanmeldenVink het selectievakje aan of uitBool

      Als deze functie is ingeschakeld, kan de app WebView gebruiken voor de autorisatiestroom voor aanmelding.

      MDM-vergrendelscherm afdwingenVink het selectievakje aan of uitBool

      Als dit is ingeschakeld, worden de vereisten voor vergrendelscherm voor Android-gebruikers ingeschakeld.

      FedRAMP-aanmelding afdwingenVink het selectievakje aan of uitBool

      Als dit is ingeschakeld, stuurt Webex Android-gebruikers om zich aan te melden bij ons speciale cluster voor WebEx voor klanten binnen de overheid.

      MDM Org-IDKopiëren van Control Hub Beheer > Account > Organisatie-idtekenreeks

      Hiermee configureert u de id van uw WebEx-organisatie als een unieke id voor het opstartproces van de Webex-app.

      Variabele waar e-mailadressen kunnen worden ingevoegd

      {{mail}}

      		tekenreeks

      Hiermee kan de EMM-server bij aanmelding vooraf het e-mailadres voor gebruikers invult.

      Wijs e-mailadresvariabele e-mail toe login_hint aan de Webex-variabele om het e-mailadres van de gebruiker vooraf in te richten voor aanmelding.

  • Voor iOS/iPadOS

    1. Meld u aan bij Microsoft Endpoint Manager Admin Center.

    2. Selecteer in het linkerdeelvenster Apps en klik op Configuratiebeleid voor app.

    3. Klik op Toevoegen en selecteer Beheerde apparaten of Beheerde apps.

    4. Selecteer platform iOS/iPadOS.

    5. Kies bij Instellingen , voor de indeling Configuratie-instellingen , Configuratie designer gebruiken .

    6. Kies de app-configuratieparameters.

      Deze app-configuratieparameters worden ondersteund voor iOS/iPadOS-implementaties.

      Configuratiesleutel Type waarde Configuratiewaarde Beschrijving
      orgIdentifiertekenreeksUw organisatie-idUw organisatie-id is beschikbaar in Control Hub: selecteer Beheer > account en haal de waarde op uit organisatie-id.
      login_hinttekenreeks{{mail}}

      Wijs de e-mailadresvariabele {{mail}} login_hint toe aan de Webex-variabele om het e-mailadres van de gebruiker vooraf weer te geven voor aanmelding.

      pinLockDurationGeheel getalGetal' vermelden numerieke waarde in millisecondenDefinieert de tijd in milliseconden dat de Webex-app inactief is en geeft het vergrendelscherm weer.
      fedRampEnabledBooleaansetrueSta alleen mobiele gebruikers toe zich aan te melden bij het Webex FedRamp-cluster.

      isDeviceAuthLoginIngeschakeld

      		BooleaansetrueHiermee wordt de QR-code op de iPad weergegeven. De gebruiker kan de QR-code scannen met de iPhone om zich aan te melden.
      copyAndPasteDisabledBooleaansetrueKopiëren en plakken in de hele app wordt uitgeschakeld.
      isLoginHintEditableBooleaansetrueHiermee kan de gebruiker de vooraf ingestelde aanmeldingshint wijzigen.
      standaardBrowserIngeschakeldBooleaansetrueDwingt de app om de standaardbrowser te gebruiken die door de gebruiker is ingesteld in de iOS-instellingen.

      Voor beperkingen zoals het uitschakelen van kopiëren en instellen van een vergrendelingsduur van een pincode, kunt u ook het app-beveiligingsbeleid gebruiken dat met Intune beschikbaar is.

Een beleid voor toepassingsbeveiliging maken

Toepassingsbeveiligingsbeleid is een regel die ervoor zorgt dat de gegevens van een organisatie veilig blijven of in een beheerde app worden opgenomen. Een beleid kan een regel zijn die wordt opgelegd wanneer de gebruiker bedrijfsgegevens probeert te openen of te verplaatsen, of een reeks acties die worden verboden of gecontroleerd wanneer de gebruiker in de app zit. App-beveiligingsbeleid is beschikbaar voor MDM - beheerde Webex voor intune en verpakte toepassingen (. IPA en . APK-bestanden).

Als u een bestaand beleid voor toepassingsbeveiliging hebt, kunt u hetzelfde beleid gebruiken en dit beleid toewijzen aan de gebruiker. U kunt ook de volgende stappen gebruiken om een nieuw app-beveiligingsbeleid te maken.

Meer informatie over deze procedure kunt u vinden in Microsoft-documentatie.

1

Meld u aan bij Microsoft Endpoint Manager Admin Center.

2

Selecteer in het linkerdeelvenster Apps en klik op App-beveiligingsbeleid.

3

Selecteer Beleid maken en kies Android of iOS.

4

Voer een naam in voor het beveiligingsbeleid en klik op Volgende.

5

Selecteer het type doelapparaat: Beheerd of Niet-beheerd.

6

Klik op Openbare apps selecteren en voer Webex voor afstemming of Webex Meetings in het zoekveld in, afhankelijk van de services die u op het mobiele apparaat wilt hosten.

7

Selecteer een geschikte optie en klik op Volgende.

8

Kies voor Gegevensbescherming de onderstaande beperkingen.

Zie Instellingen voor gegevensbescherming voor meer informatie:

9

(Optioneel) Als u vrijstellingen wilt creëren voor het beleid, Selecteer apps die u wilt uitsluiten.

Gebruik deze optie als u vrijstellingen voor Webex-toepassingen wilt configureren. U kunt kiezen welke niet-beheerde apps gegevens van en naar beheerde apps kunnen overdragen. Gebruik voor niet-beheerde Webex-toepassingen de volgende tekenreeksen voor het veld Waarde in de vrijstellingslijst van uw beleid:
  • Webex-app voor iOS/iPadOS: maak een uitzondering voor gegevensoverdracht voor het URL-protocol Webex. Het webexteams -protocol werkt mogelijk ook voor achterwaartse compatibiliteit.
  • Webex-app voor Android: een uitzondering voor gegevensoverdracht toevoegen voor de naam van het app-pakket com.cisco.wx2.android
  • Webex-app voor Android (intune-versie): een uitzondering voor gegevensoverdracht toevoegen voor de naam van het app-pakket com.cisco.wx2.android.msintune
  • Webex Meetings voor Android: een uitzondering voor gegevensoverdracht toevoegen voor de naam van het app-pakket com.cisco.webex.meetings
10

Klik na het configureren van de instellingen op Volgende.

11

Voor Toegangsvereistenconfigureert u een pincode en aanmeldgegevensvereisten.

12

Voor conditionele startklikt u op Volgende.

13

Voor Toewijzingenwijst u het beleid toe aan een Webex-gebruikersgroep en klikt u vervolgens op Volgende.

14

Controleer de instellingen die u hebt ingevoerd en klik op Maken.

Het beleid voor toepassingsbeveiliging controleren
1

Meld u aan bij Microsoft Endpoint Manager Admin Center.

2

Selecteer in het linkerdeelvenster Apps en klik op AppBeveiligingsbeleid.

3

selecteer het App Protection Policy en controleer of de gebruikers zijn ingeschakeld en of het beleid is toegepast.

Gebruikerstoegang goedkeuren
1

Gebruikers worden gevraagd toegang te vragen wanneer ze zich voor de eerste keer aanmelden bij Webex.

2

Beheerders kunnen gebruikers toestemming verlenen voor toegang tot de app vanuit de Azure Enterprise-app.

Ondersteund beleid

Microsoft Intune ondersteunt het volgende beleid met Webex voor intune op beheerde apparaten:

  • Toegangscode/TouchID: gebruikers toestaan een toegangscode of TouchID in te stellen. De gebruiker wordt gevraagd om een toegangscode in te voeren wanneer hij of zij de Webex-app start vanaf een mobiel apparaat.

  • Maximumaantal pinpogingen: geef het maximale aantal keren op dat een gebruiker een onjuiste pincode kan invoeren.

  • Beheerde open-in/documenten delen: het delen van documenten van Webex toestaan voor afstemming op andere apps die beleid worden beheerd.

  • Voorkomen dat app-back-up wordt gemaakt: voorkomen dat gebruikers Webex-gegevens opslaan in de Android-back-upservice of iCloud voor iOS.

  • Schermafbeelding uitschakelen: schermafbeeldingen blokkeren en mogelijkheden van Google Assistent. Voor iOS-apparaten gebruikt u de optie Beperkingen voor iOS intune.

  • App op afstand wissen: beheerders toestaan om Webex op afstand af te vegen voor intune vanaf een mobiel apparaat.

  • Kopiëren en plakken uitschakelen: voorkom dat gebruikers kopiëren en plakken gebruiken tussen Webex voor Intune en andere apps. U kunt kopiëren en plakken met andere toepassingen die door het bedrijfsbeleid worden beheerd echter wel toestaan.

  • Kopieën van organisatiegegevens opslaan uitschakelen: blokkeer dat gebruikers Webex niet kunnen opslaan voor gegevens die zijn afgestemd op lokale apparaten. Beheerders kunnen services selecteren, zoals OneDrive of SharePoint, om Webex op te slaan voor intune gegevens.

  • Ontgrendelde apparaten: beperk het gebruik van Webex voor intune op apparaten die zijn ontgrendeld (Jailbroken of geroot) om beheer- of hoofdtoegangsbeheer te verkrijgen.

  • Minimale app-versie: definieer de minimale versie die vereist is voor Webex voor intune om uit te voeren op mobiele apparaten.