Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w usłudze Microsoft Intune lub innej usłudze innej firmy na potrzeby rejestracji urządzeń lub za pomocą centrum sterowania skonfigurować ustawienia wymuszające blokadę przy użyciu kodu PIN lub kontrolować udostępnianie danych między użytkownikami w organizacji.

Zarządzanie urządzeniami mobilnymi (MDM)— w przypadku urządzeń przenośnych należących do organizacji przedsiębiorstwa te urządzenia i wszystkie aplikacje są rejestrowane w aplikacji MDM i zarządzane przez nią.

Zarządzanie aplikacjami mobilnymi (MAM)— w przypadku osobistych urządzeń mobilnych Webex jest rejestrowany i zarządzany tylko przez aplikację MAM.

Poniżej przedstawiono zalecaną kolejność korzystania z tych opcji:

  1. Microsoft Intune

  2. AppConfig

  3. Zawijanie aplikacji

  4. Kontrolki administracyjne w centrum sterowania

Integracja z usługą Microsoft Intune

Integracja z usługą Microsoft Intune obsługuje urządzenia należące do osoby osobiste i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune.

Aby uzyskać szczegółowe informacje na temat aprowizowania usługi Webex i zarządzania nim za pomocą programu Microsoft Intune Endpoint Manager, zobacz Instalacja usługi Webex za pomocą usługi Microsoft | Intune.For details on how to provision and manage Webex with the Microsoft Intune Endpoint Manager, see Webex Installation with Microsoft Intune.

  • Aplikacja usługi Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie lub korzystanie z służbowej poczty e-mail.

  • Rejestracja urządzenia MDM jest opcjonalna.

  • Webex dla Microsoft Intune dostępny w App Store / Google Play.

  • Integracja zestawu SDK usługi Microsoft Intune zapewnia więcej funkcji niż te dostarczane przez aplikacje AppConfig i USŁUGI MAM przy użyciu opakowanych wersji aplikacji Webex.The Microsoft Intune SDK integration provides more features that those provided by AppConfig and MAMs using wrapped versions of the Webex app.

  • Zgodność i dostęp warunkowy: Usługa Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby umożliwić szeroki zestaw scenariuszy kontroli dostępu. Na przykład można wymagać, aby urządzenia przenośne spełniały standardy organizacji zdefiniowane w usłudze Microsoft Intune przed uzyskaniem dostępu do aplikacji Webex.For example, you can require mobile devices to be compliant with organization standards defined in Microsoft Intune before accessing the Webex app.

  • Zasady ochrony aplikacji usługi Microsoft Intune to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w zarządzanej aplikacji. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik znajduje się w aplikacji.

Konfigurowanie MDM/MAM za pomocą AppConfig

AppConfig to społeczność, która definiuje podstawowe możliwości kontroli MAM na poziomie systemu operacyjnego dla systemów iOS i Android.

W poniższej tabeli przedstawiono zasady AppConfig obsługiwane przez aplikację Webex w systemach Android i iOS. Pokazuje również name i (typ) konfigurowalnych właściwości w aplikacji.

Aby uzyskać informacje na temat konfigurowania tych zachowań/zasad dla aplikacji Webex, zapoznaj się z dokumentacją systemu zarządzania aplikacjami dotyczącą korzystania z AppConfig.

Tabela 1. Obsługiwane zasady AppConfig dla Webex

iOS

Android

Wyłącz kopiowanie i wklejanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

copyAndPasteDisabled (bool)

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji MDM"

Wyłącz przechwytywanie ekranu Użyj opcji ograniczeń systemu operacyjnego iOS dostępnej w MDM, aby zapobiec przechwytywaniu ekranu z aplikacji Webex

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji MDM"

Zarządzane otwarte/udostępnianie dokumentów

Obsługiwane

Używanie parametrów ograniczeń aplikacji iOS Managed Webex dostępnych w konfiguracji MDM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji MDM"

Kod dostępu/TouchID

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockDuration(liczba całkowita)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockEnabled(bool)

Zapobiegaj tworzeniu kopii zapasowych aplikacji

Obsługiwane

Używanie parametrów ograniczeń aplikacji zarządzanych Webex systemu iOS dostępnych w konfiguracji MDM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji MDM"

Zdalne czyszczenie

Obsługiwane

Używanie parametrów ograniczeń aplikacji zarządzanych Webex systemu iOS dostępnych w konfiguracji MDM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji MDM"

Wymagaj logowania do klastra FedRamp

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Jednokrotne logowanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint(ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint(ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

WebView do logowania

Umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji.

loginUseWebView(bool)


Możesz wstępnie wypełnić adres e-mail logowania dla każdego użytkownika, ustawiając parametr App Config login_hint. Parametr należy ustawić przy użyciu zmiennej adresu e-mail od dostawcy MDM. Te zmienne i ich użycie różnią się w zależności od dostawcy, dlatego szczegółowe informacje można znaleźć w dokumentacji MDM.

Android

Aby zarządzać aplikacją na Androida, musi ona być zainstalowana w profilu do pracy. Wymaga to systemu Android 5.0 lub nowszego i wymaga, aby dane AppConfig zawierały następujące elementy:

"orgIdentifier" = "<Organization_ID>"

Identyfikator organizacji jest dostępny w centrum sterowania, wybierz pozycję Zarządzanie > konto .

Zawijanie aplikacji za pomocą IPA i AAB

Opakowane wersje aplikacji Webex, plik IPA dla iOS i plik AAB dla Androida, są dostępne za pomocą programu Webex Mobile App Management. Aby uzyskać więcej informacji, zobacz Program do zarządzania aplikacjami mobilnymi. Plik AAB dla Androida zawiera plik APK.

  • Opakowane pliki aplikacji pozwalają aplikacji MAM kontrolować, w jaki sposób aplikacja może być używana na urządzeniu mobilnym. Proces zawijania zapewnia dodatkowy zestaw bibliotek, których aplikacja MAM używa do kontrolowania opakowanej aplikacji.

  • Dostarczamy wersje IPA i AAB Webex.

  • Zarządzalne wersje MAM Webex muszą być zarejestrowane i autoryzowane przez aplikację MAM.

  • Użytkownicy muszą pobrać opakowaną i zarządzaną przez MAM wersję Webex z własnego sklepu z aplikacjami Enterprise lub repozytorium aplikacji MAM.

  • Korzystanie z kontrolowanych przez MAM opakowanych wersji Webex może zapewnić dodatkowe kontrolki do tych dostarczanych przez AppConfig.

Kontrola administracyjna zarządzania urządzeniami mobilnymi

Jeśli zdecydujesz się nie używać opcji opakowuj aplikacji lub Microsoft Intune, AppConfig lub App wrapping, poniżej przedstawiono formanty administracyjne dostępne w centrum sterowania dla administratorów: