Przegląd

Webex obsługuje integrację z Enterprise Mobility Management (EMM), takim jak Microsoft Intune, usługa oparta na chmurze, która zapewnia zarówno funkcje zarządzania aplikacjami mobilnymi (MAM), jak i zarządzania urządzeniami mobilnymi (MDM).

Oprogramowanie MAM umożliwia aprowizowanie, konfigurowanie i kontrolowanie dostępu do aplikacji mobilnych wdrożonych w organizacji. Oprogramowanie MDM umożliwia administratorom monitorowanie, zarządzanie i zabezpieczanie firmowych urządzeń mobilnych używanych w organizacji. Webex można zarejestrować i zarządzać nim na urządzeniach osobistych i telefonach firmowych za pomocą aplikacji MAM i MDM.

Opcje wdrażania

W usłudze Intune dostępne są trzy opcje wdrażania:There are three deployment options available with Intune:

EMM z zarządzaniem urządzeniami mobilnymi— wszystkie urządzenia i aplikacje firmowe są rejestrowane i zarządzane przez aplikację MDM. Administratorzy tworzą zasady ochrony aplikacji i stosują je do usługi Webex dla usługi Intune.Administrators create an app protection policy and apply it to Webex for Intune. Ta zasada definiuje zestaw reguł kontroli udostępniania danych firmowych. Polityka ochrony aplikacji pozwala kontrolować udostępnianie danych Webex zarówno z urządzeń z Androidem, jak i iOS. Ponadto ograniczenia dotyczące urządzeń można skonfigurować tak, aby kontrolować udostępnianie danych z urządzeń z systemem iOS.

Zobacz Kroki konfiguracji, aby uzyskać więcej informacji.

EMM z opakowaną aplikacją —w tym modelu wdrażania można użyć narzędzia opakowującego aplikacje, aby opakować aplikację Webex. Opakowane pliki aplikacji pozwalają aplikacji MAM kontrolować, w jaki sposób aplikacje mogą być używane na urządzeniu mobilnym. Użytkownicy mogą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami przedsiębiorstwa lub repozytorium aplikacji MAM. Zasady ochrony aplikacji kontrolują udostępnianie danych firmowych z opakowanej aplikacji.

Aby uzyskać więcej informacji, zobacz Tworzenie zasad ochrony aplikacji.

Opakowane wersje aplikacji Webex (. Pliki IPA dla systemu iOS oraz . Pliki APK dla Androida) są dostępne w programie dozarządzania aplikacjami mobilnymi .

EMM z integracjązestawu SDK usługi Intune — dodaliśmy obsługę zestawu SDK usługi Intune jako kolejną opcję wdrażania. Korzystając z zestawu SDK usługi Intune, utworzyliśmy aplikację Cisco Webex for Intune (SDK), dostępną w sklepie App Store i Google Play. W tym modelu wdrażania urządzenia przenośne nie są zarządzane przez MDM, a rejestracja jest opcjonalna. Webex dla usługi Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie i korzystanie z służbowej poczty e-mail. W tym modelu wdrażania pobierz webex dla usługi Intune ze sklepu App Store lub Google Play i przypisz zasady ochrony aplikacji, aby kontrolować udostępnianie danych.

Aby uzyskać więcej informacji, zobacz Tworzenie zasad ochrony aplikacji.

O czym należy pamiętać

  • Upewnij się, że masz dostęp do centrum administracyjnego programu Microsoft Endpoint Manager.

  • Użytkownik musi posiadać konto Webex.

  • Upewnij się, że użytkownicy są tworzeni w usłudze Active Directory i że użytkownikom przypisano licencje usługi Intune.Ensure that users are created in your Active Directory and that users have assigned Intune licenses.

  • Jeśli urządzenia z systemem Android są zarejestrowane, upewnij się, że są zarejestrowane w usłudze Intune z profilem do pracy i że są zgodne z zasadami zgodności organizacji.

1

Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję Android.In the left pane, select Apps, and under Platform choose Android.

3

Kliknij przycisk Dodaj.

Webex dla usługi Intune można wdrożyć z aplikacji ze Sklepu na dwa sposoby:Webex for Intune can be deployed from the Store app in two ways:

  • Zarządzana aplikacja Google Play

    Wyszukaj rozwiązanie Cisco Webex dla usługi Intune, kliknij pozycję Zatwierdź, a następnie kliknij pozycję Synchronizuj.Search for Cisco Webex for Intune, click Approve and then click Sync .

    Po zakończeniu synchronizacji aplikacja zostanie dodana do katalogu aplikacji.

  • Aplikacja Android Store

    Wprowadź następujące informacje, a następnie kliknij przycisk Dalej:

    • NazwaCisco Webex dla usługi Intune

    • OpisCisco Webex dla usługi Intune

    • WydawcaCisco

    • Adres URLsklepu z aplikacjami —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalny systemoperacyjny —Android 7.0 (Nougat)

1

Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję iOS/iPadOS.

3

Kliknij Dodaj aplikację i wybierz Aplikacjęze sklepu iOS.

4

Wyszukaj Cisco Webex dla usługi Intune, wprowadź następujące informacje:Search for Cisco Webex for Intune, enter the following information:

  • Nazwa —Cisco Webex dla usługi Intune
  • Opis —Cisco Webex dla usługi Intune
  • Wydawca —Cisco
  • Minimalny system operacyjny —iOS 12.0

W przypadku systemu iPadOS wybierz opcję Minimalny system operacyjny w wersji 13.1 lub nowszej

1

Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

2

W lewym okienku wybierz pozycję Urządzenia i wybierz opcję Android lub iOS.

3

Wybierz urządzenie, na którym zainstalowałeś webex, kliknij pozycję Managed App, a następnie wyszukaj Cisco Webex for Intune.Select the device you have installed Webex on, click Managed App, and then search for Cisco Webex for Intune.

4

Sprawdź stan instalacji.

Zasady konfiguracji aplikacji usługi Intune można skonfigurować zarówno dla urządzeń z systemem Android, jak i iOS/iPadOS.You can configure the Intune App Configuration Policy for both Android and iOS/iPadOS devices. Te ustawienia można zastosować zarówno do urządzeń zarządzanych, jak i aplikacji zarządzanych.Aplikacja Webexsprawdza te ustawienia, gdy użytkownicy uruchamiają aplikację po raz pierwszy na swoich urządzeniach mobilnych. Zostaną zastosowane ustawienia konfiguracji aplikacji usługi Intune, które następnie umożliwiają dostosowanie aplikacji za pomocą konfiguracji aplikacji i zarządzania nią.

  • Dla systemu Android

    1. Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasadykonfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Urządzenia zarządzane lub Aplikacjezarządzane.

    4. W sekcji Tworzenie konfiguracji aplikacji wprowadź następujące informacje dla urządzeń z systemem Android i kliknij przycisk Dalej.

      • Nazwa— zasady konfiguracji Cisco Webex
      • Platforma — wybierz system Android Enterprise

      • Aplikacjadocelowa — wybierz rozwiązanie Cisco Webex lub Cisco Webex dla usługi Intune

      • Typ profilu —wybierz typ wdrożenia systemu Android

      • Aplikacjadocelowa — wybierz rozwiązanie Cisco Webex lub Cisco Webex dla usługi Intune

    5. W obszarze Ustawieniaw polu Formatustawień konfiguracji wybierz pozycję Użyj projektantakonfiguracji.

    6. Kliknij przycisk Dodaj , aby wybrać kluczkonfiguracji aplikacji.

      Te klucze konfiguracji aplikacji są dostępne dla wdrożenia systemu Android.These app configuration keys are available for Android deployment.

      Nazwa konfiguracji Wartość Typ wartości Opis
      WebView do logowania Zaznacz lub wyczyść pole wyboru Bool

      Jeśli ta opcja jest zaznaczona, umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji.

      Wymuś ekran blokady MDM Zaznacz lub wyczyść pole wyboru Bool

      Jeśli ta opcja jest zaznaczona, włącza wymagania dotyczące ekranu blokady dla użytkowników Androida.

      Wymuś logowanie FedRAMP Zaznacz lub wyczyść pole wyboru Bool

      Jeśli ta opcja jest zaznaczona, Webex kieruje użytkowników Androida do zalogowania się do naszego dedykowanego klastra dla WebEx dla klientów rządowych.

      Identyfikator organizacji MDM Kopiowanie z control Hub Zarządzanie > konto > identyfikator organizacji Struna

      Konfiguruje identyfikator organizacji WebEx jako unikatowy identyfikator dlaAplikacja Webexproces uruchamiania.

      Zmienna, gdzie mają być wstawiane adresy e-mail w kabinie

      ${userEmailAddress}

      Struna

      Umożliwia serwerowi EMM wstępne wypełnianie adresów e-mail użytkowników podczas logowania.

      Zamapuj zmienną adresu e-mail userEmailAddress na zmienną login_hint Webex, aby wstępnie wypełnić adres e-mail użytkownika do zalogowania.

  • Dla iOS / iPadOS

    1. Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasadykonfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Urządzenia zarządzane lub Aplikacjezarządzane.

    4. Wybierz platformę iOS/iPadOS.

    5. W obszarze Ustawieniaw polu Formatustawień konfiguracji wybierz pozycję Użyj projektantakonfiguracji.

    6. Wybierz parametry konfiguracji aplikacji.

      Te parametry konfiguracji aplikacji są obsługiwane we wdrożeniach systemów iOS/iPadOS.

      Klucz konfiguracji Typ wartości Wartość konfiguracji Opis
      Orgidentifier Struna Identyfikator organizacji Identyfikator organizacji jest dostępny w centrum sterowania: wybierz pozycję Zarządzanie > konto, a następnie uzyskaj wartość z identyfikatora organizacji.
      copyAndPasteWyłączone Boolowski PRAWDZIWY Wyłącz kopiowanie zAplikacja Webexdo innej niezarządzanej aplikacji
      login_hint Boolowski adres e-mail Mapowanie zmiennej adresu e-mail userEmailAddress na zmienną login_hint Webex, aby wstępnie wypełnić adres e-mail użytkownika do logowania
      pinLockCzas trwania Liczba całkowita "Liczba" Wspomnij o wartości liczbowej w sekundach Definiuje czas w sekundzieAplikacja Webexjest bezczynny i wywołuje różowy ekran blokady
      fedRampEnabled Boolowski PRAWDZIWY Zezwalaj tylko użytkownikom mobilnym na logowanie się do klastra Webex FedRamp

       

      W przypadku ograniczeń, takich jak wyłączanie kopiowania i wklejania oraz ustawianie czasu trwania blokady przypięciem, można również użyć zasad ochrony aplikacji dostępnych w usłudze Intune.For restrictions such as disabling copy-paste and setting a pin lock duration, you can also use the App protection policy available with Intune.

Zasady ochrony aplikacji to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w zarządzanej aplikacji. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik jest w aplikacji. Zasady ochrony aplikacji są dostępne dla usługi MDM — zarządzany webex dla usługi Intune i opakowanych aplikacji (. IPA i . APK).

Jeśli masz istniejące zasady ochrony aplikacji, możesz użyć tej samej zasady i przypisać ją do użytkownika. Możesz też wykonać następujące czynności, aby utworzyć nowe zasady ochrony aplikacji.

1

Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

2

W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasadyochrony aplikacji.

3

Wybierz pozycję Utwórz zasady i wybierz pozycję Android lub iOS.

4

Wprowadź nazwę zasad ochrony i kliknij przycisk Dalej.

5

Kliknij pozycję Wybierz aplikacje publiczne, w polu wyszukiwania wpisz Webex, a następnie wybierz pozycję Webex dla usługi Intune.Click Select public apps, enter Webex in the search field, and then choose Webex for Intune.

6

Kliknij przycisk Dalej.

7

W obszarze Ochronadanych wybierz ograniczenia opisane na zrzucie ekranu, a następnie kliknij przycisk Dalej.

Więcej informacji można znaleźć w pomocy wbudowanej w Centrum administracyjnym.

8

W przypadku wymagań programu Access skonfiguruj numerPIN i wymagania dotyczące poświadczeń.

9

W obszarze Uruchamianiewarunkowe kliknij przycisk Dalej.

10

W przypadku przypisaniaprzypisz zasady do grupy użytkowników Webex, a następnie kliknij przycisk Dalej.

11

Przejrzyj wprowadzone ustawienia, a następnie kliknij przycisk Utwórz.

1

Zaloguj się do Centrumadministracyjnego programu Microsoft Endpoint Manager.

2

W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasadyochrony aplikacji.

3

wybierz zasady ochrony aplikacji i sprawdź, czy użytkownicy są zaewidencjonowani i zasady są stosowane.

1

Użytkownicy są monitowani o zażądanie dostępu, gdy logują się do Webex po raz pierwszy.

2

Administratorzy mogą udzielać użytkownikom uprawnień dostępu do aplikacji z aplikacji Azure Enterprise.Administrators can grant permission for users to access the app from the Azure Enterprise App.

Usługa Microsoft Intune obsługuje następujące zasady z usługą Webex dla usługi Intune na zarządzanych urządzeniach:Microsoft Intune supports the following policies with Webex for Intune on managed devices:

  • Kod/TouchID— umożliwia użytkownikom skonfigurowanie kodu lub TouchID. Użytkownik jest monitowany o wprowadzenie kodu dostępu podczas uruchamiania aplikacji Webex z urządzenia mobilnego.

  • Maksymalna liczba próbpodania numeru PIN — zdefiniuj maksymalną liczbę prób wprowadzenia przez użytkownika nieprawidłowego numeru PIN.

  • Zarządzane udostępnianie typu open-in/document sharing— zezwalaj na udostępnianie dokumentów z usługi Webex dla usługi Intune innym aplikacjom zarządzanym przez zasady.

  • Zapobiegaj tworzeniu kopii zapasowychaplikacji — uniemożliwia użytkownikom zapisywanie danych Webex w usłudze tworzenia kopii zapasowych systemu Android lub w usłudze iCloud dla systemu iOS.

  • Wyłącz przechwytywanieekranu – blokuj przechwytywanie ekranu i funkcje Asystenta Google. W przypadku urządzeń z systemem iOS użyj opcji ograniczeń systemu iOS w usłudze Intune.For iOS devices, use the iOS restrictions option in Intune.

  • Zdalne czyszczenie aplikacji —zezwalaj administratorom na zdalne czyszczenie pliku Webex dla usługi Intune z urządzenia przenośnego.

  • Wyłącz kopiowanie i wklejanie— uniemożliwia użytkownikom korzystanie z funkcji kopiowania i wklejania między usługą Webex dla usługi Intune a innymi aplikacjami. Można jednak zezwolić na kopiowanie i wklejanie z innymi aplikacjami zarządzanymi przez zasady firmowe.

  • Wyłącz zapisywanie kopii danych organizacji —zablokuj użytkownikom możliwość zapisywania danych usługi Webex dla usługi Intune na urządzeniach lokalnych. Administratorzy mogą wybierać usługi, takie jak OneDrive lub SharePoint, do przechowywania danych Webex dla usługi Intune.Administrators can select services, such as OneDrive or SharePoint, to store Webex for Intune data.

  • Odblokowane urządzenia— ogranicz użytkownikom możliwość uruchamiania usługi Webex dla usługi Intune na urządzeniach, które zostały odblokowane (jailbreak lub zrootowane), aby uzyskać kontrolę dostępu administracyjnego lub kontroli dostępu administratora.

  • Minimalna wersjaaplikacji — zdefiniuj minimalną wersję wymaganą do uruchomienia usługi Webex dla usługi Intune na urządzeniach przenośnych.