Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w usłudze Microsoft Intune lub innej usłudze innej firmy na potrzeby rejestracji urządzeń lub za pomocą centrum sterowania skonfigurować ustawienia wymuszające blokadę przypięciową lub kontrolujące udostępnianie danych między użytkownikami w organizacji.

Zarządzanie urządzeniami przenośnymi (MDM) — w przypadku urządzeń przenośnych należących do organizacji firmowej urządzenia te i wszystkie aplikacje są rejestrowane i zarządzane przez aplikację MDM.

Zarządzanie aplikacjami mobilnymi (MAM)— w przypadku urządzeń mobilnych będących własnością osobiście aplikacja Webex jest zarejestrowana i zarządzana wyłącznie przez aplikację MAM.

Poniżej przedstawiono zalecaną kolejność korzystania z tych opcji:

  1. Microsoft Intune

  2. AppConfig

  3. Zawijanie aplikacji

  4. Kontrolki administracyjne w centrum sterowania

Integracja z usługą Microsoft Intune

Integracja z usługą Microsoft Intune obsługuje urządzenia będące własnością osobistą i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune.For more information, see Microsoft Intune.

Aby uzyskać szczegółowe informacje na temat aprowizowania usługi Webex i zarządzania nim za pomocą programu Microsoft Intune Endpoint Manager, zobacz Instalacja usługi Webex za pomocą usługi Microsoft Intune.For details on how to provision and manage Webex with the Microsoft Intune Endpoint Manager, see Webex | Installation with Microsoft Intune.

  • Aplikacja usługi Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie lub korzystanie z służbowej poczty e-mail.

  • Rejestracja urządzenia MDM jest opcjonalna.

  • Aplikacja Webex dla usługi Microsoft Intune dostępna w sklepach App Store / Google Play.

  • Integracja zestawu SDK usługi Microsoft Intune zapewnia więcej funkcji niż te dostarczane przez aplikacje AppConfig i MAMs przy użyciu opakowanych wersji aplikacji Webex.The Microsoft Intune SDK integration provides more features that those provided by AppConfig and MAMs using wrapped versions of the Webex App.

  • Zgodność i dostęp warunkowy: Usługa Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby umożliwić szeroki zestaw scenariuszy kontroli dostępu. Na przykład można wymagać, aby urządzenia przenośne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Microsoft Intune przed uzyskaniem dostępu do aplikacji Webex.For example, you can require mobile devices to be compliant with organization standards defined in Microsoft Intune before accessing the Webex App.

  • Zasady ochrony aplikacji usługi Microsoft Intune to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w aplikacji zarządzanej. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik znajduje się w aplikacji.

Konfigurowanie modułu EMM za pomocą aplikacji AppConfig

AppConfig to społeczność, która definiuje podstawowe możliwości kontroli aplikacji na poziomie systemu operacyjnego (OS) w systemach iOS i Andriod.

W poniższej tabeli przedstawiono zasady AppConfig obsługiwane przez aplikację Webex w systemach Android i iOS. Wyświetla również nazwę i (typ) konfigurowalnych właściwości w aplikacji.

Aby uzyskać informacje na temat konfigurowania tych zachowań/zasad dla aplikacji Webex, zapoznaj się z dokumentacją systemu zarządzania aplikacjami dotyczącą korzystania z AppConfig.

Tabela 1. Obsługiwane zasady AppConfig dla Webex

iOS

Android

Domyślna przeglądarka włączona

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

defaultBrowserEnabled (bool)

Nieobsługiwane

Wyłącz kopiowanie i wklejanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

copyAndPasteDisabled (bool)

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Wyłącz przechwytywanie ekranuUżyj opcji ograniczeń systemu operacyjnego iOS dostępnej w EMM, aby zapobiec przechwytywaniu ekranu z aplikacji Webex

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Zarządzane otwarte/udostępnianie dokumentów

Obsługiwane

Używanie parametrów ograniczeń zarządzanych aplikacji Webex systemu iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Kod dostępu/TouchID

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockDuration (liczba całkowita)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockEnabled (bool)

Zapobiegaj tworzeniu kopii zapasowych aplikacji

Obsługiwane

Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Zdalne czyszczenie

Obsługiwane

Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Wymagaj logowania do klastra FedRamp

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Jednokrotne logowanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint (ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint (ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

lub

login_domain (ciąg), aby automatycznie dodać „@domena” do nazwy użytkownika

WebView do logowania

Nieobsługiwane.

Umożliwia aplikacji korzystanie z WebView do przepływu logowania autoryzacji

loginUseWebView (bool)

Możesz wstępnie wypełnić adres e-mail logowania dla każdego użytkownika, ustawiając parametr Konfiguracja aplikacji login_hint. Parametr należy ustawić przy użyciu zmiennej adresu e-mail od dostawcy MDM. Te zmienne i ich użycie różnią się w zależności od dostawcy, dlatego szczegółowe informacje można znaleźć w dokumentacji EMM.

Zawijanie aplikacji za pomocą IPA i AAB

Opakowane wersje aplikacji Webex, plik IPA dla systemu iOS oraz plik AAB dla systemu Android są dostępne za pomocą programu do zarządzania aplikacjami mobilnymi Webex.

Plik AAB dla Androida zawiera plik APK.

  • Opakowane pliki aplikacji pozwalają aplikacji zarządzającej kontrolować, w jaki sposób aplikacja może być używana na urządzeniu mobilnym. Proces zawijania zapewnia dodatkowy zestaw bibliotek, których aplikacja do zarządzania używa do kontrolowania opakowanej aplikacji.

  • Dostarczamy wersje IPA i AAB aplikacjiWebex.

  • Zarządzalne wersje aplikacji Webex App muszą być zarejestrowane i autoryzowane przez aplikację MAM.

  • Użytkownicy muszą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami lub repozytorium aplikacji MAM.

  • Korzystanie z kontrolowanych przez MAM opakowanych wersji aplikacji Webex app może zapewnić dodatkowe kontrolki do tych dostarczanych przez AppConfig.

Kontrola administracyjna do zarządzania urządzeniami mobilnymi

Jeśli zdecydujesz się nie używać opcji opakowujących aplikacje microsoft Intune, AppConfig lub App wrap, poniżej przedstawiono formanty administracyjne dostępne w centrum sterowania dla administratorów: