Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w usłudze Microsoft Intune lub innej usłudze innej firmy w celu rejestracji urządzeń lub korzystając z centrum Control Hub w celu skonfigurowania ustawień wymuszających blokadę pinów lub kontrolujących udostępnianie danych między użytkownikami w organizacji.

Zarządzanie urządzeniami przenośnymi (MDM)— w przypadku urządzeń przenośnych należących do organizacji przedsiębiorstwa te urządzenia i wszystkie aplikacje są rejestrowane i zarządzane przez aplikację MDM.

Zarządzanie aplikacjami mobilnymi (MAM)— W przypadku urządzeń przenośnych będących własnością użytkownika webex jest rejestrowany i zarządzany tylko przez aplikację MAM.

Poniżej znajduje się zalecana kolejność korzystania z tych opcji:

  1. Microsoft Intune

  2. AplikacjaConfig

  3. Zawijanie aplikacji

  4. Sterowanie administratorami w Centrum sterowania

Integracja z usłudze Microsoft Intune

Integracja z usługą Microsoft Intune obsługuje urządzenia należące do osób fizycznych i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune.

Aby uzyskać szczegółowe informacje na temat obsługi administracyjnej i zarządzania programem Webex za pomocą Menedżera punktu końcowego usługi Microsoft Intune, zobacz Instalacja webex | z usługą Microsoft Intune.

  • Aplikacja Usługi Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie lub korzystanie z służbowej poczty e-mail.

  • Rejestracja urządzenia MDM jest opcjonalna.

  • Webex dla usługi Microsoft Intune dostępny w App Store /Google Play.

  • Integracja z pakietem SDK usługi Microsoft Intune udostępnia więcej funkcji udostępnianych przez aplikacje AppConfig i MAM przy użyciu opakowanych wersji aplikacji Webex.

  • Zgodność i dostęp warunkowy: Usługa Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby włączyć szeroki zestaw scenariuszy kontroli dostępu. Na przykład przed dostępem do aplikacji Webex można wymagać, aby urządzenia przenośne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Microsoft Intune.

  • Zasady ochrony aplikacji usługi Microsoft Intune to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w zarządzanej aplikacji. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestaw akcji, które są zabronione lub monitorowane, gdy użytkownik znajduje się wewnątrz aplikacji.

Konfigurowanie mdm/mam z AppConfig

AppConfig to społeczność, która definiuje podstawowe możliwości sterowania mam na poziomie systemu operacyjnego dla systemów iOS i Android. Poniżej znajduje się lista zasad obsługiwanych w systemie Android i iOS.

iOS

Android

Jednokrotne logowanie

Obsługiwane

login_hint (string)

Obsługiwane

login_hint (string)

Kod dostępu/TouchID

Obsługiwane

pinLockDuration (integer)

Obsługiwane

pinLockEnabled (bool)

Zarządzane udostępnianie otwartych/dokumentów

Obsługiwane

Obsługiwane

Zapobiegaj tworzeniem kopii zapasowych aplikacji

Obsługiwane

Obsługiwane

Wyłącz przechwytywanie ekranu

Użyj ograniczeń systemu operacyjnego iOS, aby zapobiec przechwytywaniu ekranu z aplikacji Webex

Obsługiwane

Wymuszanie szyfrowania aplikacji

Obsługiwane

Obsługiwane

Zdalne czyszczenie

Obsługiwane

Obsługiwane

Wyłącz kopiowanie i wklejanie

Obsługiwane

copyAndPasteDisabled (bool)

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawienia profilu użytkownika Android Work"

Sieć VPN aplikacji

Obsługiwane

Obsługiwane

Wymagaj logowania do klastra FedRamp

Obsługiwane

fedRampEnabled (bool)

Obsługiwane

Wymagaj logowania do klastra FedRamp


Adres e-mail logowania dla każdego użytkownika można wstępnie wypełnić, ustawiając parametr App Config login_hint. Ten parametr należy mapować na zmienną adresu e-mail od dostawcy mdm. Te zmienne i ich użycie różnią się w zależności od dostawcy, więc szczegółowe informacje można znaleźć w dokumentacji mdm.

Przeczytaj o wdrażaniu webex z MobileIron.

Android

Aby zarządzać aplikacją na Androida, musi ona być zainstalowana w profilu do pracy. Wymaga to systemu Android 5.0 lub nowszego i wymaga, aby dane AppConfig zawierały następujące informacje:

“orgIdentifier” = “<Organization_ID>”

Identyfikator organizacji jest dostępny w Centrum sterowania, wybierz pozycję Zarządzanie: Konto.

Zawijanie aplikacji z IPA i AAB

Zawinięte wersje aplikacji Webex, plik IPA dla systemu iOS i plik AAB dla systemu Android są dostępne za pomocą programu Webex Mobile App Management. Aby uzyskać więcej informacji, zobacz Program zarządzania aplikacjami mobilnymi. Plik AAB dla systemu Android zawiera plik APK.

  • Opakowane pliki aplikacji umożliwiają aplikacji MAM kontrolowanie sposobu, w jaki aplikacja może być używana na urządzeniu przenośnym. Proces zawijania zapewnia dodatkowy zestaw bibliotek, które aplikacja MAM używa do kontrolowania opakowane aplikacji.

  • Dostarczamy wersje IPA i AAB Webex.

  • Aplikacje mam muszą rejestrować i autoryzować zarządzane przez mam wersje systemu Webex.

  • Użytkownicy muszą pobrać zawiniętą i zarządzatą wersję sieci Web webex z własnego sklepu z aplikacjami enterprise lub repozytorium aplikacji MAM.

  • Za pomocą mam kontrolowane opakowane wersje Webex może zapewnić dodatkowe formanty do tych dostarczonych za pośrednictwem AppConfig.

Sterowanie administratorami w zakresie zarządzania urządzeniami przenośnymi

Jeśli nie chcesz używać opcji usługi Microsoft Intune, AppConfig lub zawijania aplikacji, oto kontrolki administratora, które są dostępne w Centrum sterowania dla administratorów: