Przegląd

Webex obsługuje integrację z rozwiązaniami Enterprise Mobility Management (EMM), takimi jak Microsoft Intune, czyli usługą opartą na chmurze, która zapewnia funkcje zarówno zarządzania aplikacjami mobilnymi (MAM), jak i zarządzania urządzeniami mobilnymi (MDM).

Oprogramowanie MAM umożliwia aprowizowanie, konfigurowanie i kontrolowanie dostępu do aplikacji mobilnych wdrożonych w organizacji. Oprogramowanie MDM umożliwia administratorom monitorowanie, zarządzanie i zabezpieczanie firmowych urządzeń mobilnych używanych w organizacji. Webex można zarejestrować i zarządzać nim na urządzeniach osobistych i telefonach firmowych za pomocą aplikacji MAM i MDM.

Opcje wdrażania

Webex dla usługi Intune— Korzystając z zestawu Intune SDK, opracowaliśmy aplikację Webex dla usługi Intune, dostępną w sklepach App Store i Google Play.

Identyfikator aplikacji Webex dla Intune to ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Usługa Intune umożliwia egzekwowanie zasad aplikacji, takich jak VPN na żądanie i korzystanie ze służbowej poczty e-mail. Użytkownicy pobierają aplikację Webex Intune, a następnie zasady ochrony aplikacji Intune kontrolują ich dostęp do aplikacji Webex Intune i udostępnianie danych firmowych.

Rejestracja urządzenia jest opcjonalna, jeśli chcesz wdrożyć usługę Webex Intune. Można jej używać zarówno na urządzeniach zarządzanych, jak i niezarządzanych.

EMM z zarządzaniem urządzeniami mobilnymi— Wszystkie urządzenia mobilne i aplikacje korporacyjne są rejestrowane w aplikacji MDM i zarządzane za jej pośrednictwem.

W tym modelu wdrażania administrator dodaje aplikację Webex Intune do katalogu aplikacji Intune i przypisuje ją użytkownikom lub urządzeniom (patrz Dodawanie Webex dla systemu Android i Dodawanie Webex dla systemu iOS w tym artykule). Zasady ochrony aplikacji usługi Intune mają zastosowanie na poziomie urządzenia lub profilu. Ta zasada definiuje zestaw reguł do kontrolowania dostępu do usługi Webex Intune i udostępniania danych firmowych.

Możesz także skonfigurować ograniczenia urządzeń, aby kontrolować udostępnianie danych z urządzeń z systemem iOS.

Zobacz Tworzenie zasad ochrony aplikacji w tym artykule.

EMM z zarządzaniem aplikacjami mobilnymi— W tym modelu wdrażania urządzenia mobilne nie są rejestrowane w portalu Intune.

  • Użytkownicy mogą pobrać aplikację Webex Intune bezpośrednio z App Store (dla urządzeń z systemem iOS) lub z Google Play (dla urządzeń z systemem Android). Zasady ochrony aplikacji obowiązują na poziomie aplikacji. Zasady kontrolują wymagania dostępu do aplikacji, takie jak numer PIN dostępu, i kontrolują udostępnianie danych z usługi Webex Intune.The policy controls application access requirements, like PIN for access, and controls data sharing from Webex Intune.

  • Inną opcją jest użycie narzędzia do pakowania aplikacji w celu opakowania aplikacji Webex. Opakowane pliki aplikacji umożliwiają aplikacji MAM kontrolowanie sposobu korzystania z aplikacji na urządzeniu mobilnym. Użytkownicy mogą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z firmowego sklepu z aplikacjami lub z repozytorium aplikacji MAM. Zasady ochrony aplikacji kontrolują udostępnianie danych firmowych z opakowanej aplikacji.

Zobacz Tworzenie zasad ochrony aplikacji w tym artykule.

Opakowane wersje aplikacji Webex (. Pliki IPA dla systemu iOS oraz . Pliki APK dla Androida) są dostępne w programie do zarządzania aplikacjami mobilnymi.

O czym należy pamiętać

  • Upewnij się, że masz dostęp do centrum administracyjnego programu Microsoft Endpoint Manager.

  • Użytkownik musi posiadać konto Webex.

  • Upewnij się, że użytkownicy są tworzeni w usłudze Active Directory i że użytkownikom przypisano licencje usługi Intune.Ensure that users are created in your Active Directory and that users have assigned Intune licenses.

  • Jeśli urządzenia z systemem Android są zarejestrowane, upewnij się, że są zarejestrowane w usłudze Intune z profilem do pracy i że są zgodne z zasadami zgodności organizacji.

Dodaj Webex dla Androida

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję Android .

3

Kliknij przycisk Dodaj.

Aplikację Webex for Intune można wdrożyć z poziomu aplikacji ze sklepu Store na dwa sposoby:

  • Zarządzana aplikacja Google Play

    Wyszukaj rozwiązanie Cisco Webex dla usługi Intune,kliknij pozycję Zatwierdź, a następnie kliknij pozycję Synchronizuj.

    Po zakończeniu synchronizacji aplikacja zostanie dodana do katalogu aplikacji.

  • Aplikacja Android Store

    Wprowadź następujące informacje, a następnie kliknij przycisk Dalej:

    • NazwaCisco Webex dla usługi Intune

    • OpisCisco Webex dla usługi Intune

    • WydawcaCisco

    • Adres URL sklepu z aplikacjamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalny system operacyjnyAndroid 7.0 (Nougat)

Dodaj Webex dla iOS

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję iOS/iPadOS.

3

Kliknij Dodaj aplikację i wybierz Aplikacja ze sklepu iOS.

4

Wyszukaj Cisco Webex dla usługi Intune , wprowadź następujące informacje:Search for Cisco Webex for Intune, enter the following information:

  • Nazwa —Cisco Webex dla usługi Intune
  • Opis —Cisco Webex dla usługi Intune
  • Wydawca —Cisco
  • Minimalny system operacyjny— iOS 12.0

W przypadku systemu iPadOS wybierz opcję Minimalny system operacyjny jako 13.1 i nowsze

Sprawdzanie stanu instalacji aplikacji

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Urządzenia i wybierz pozycję Android lub iOS.

3

Wybierz urządzenie, na którym zainstalowano aplikację Webex, kliknij Zarządzana aplikacja, a następnie wyszukaj Cisco Webex dla usługi Intune.

4

Sprawdź stan instalacji.

Utwórz zasady konfiguracji aplikacji

Zasady konfiguracji aplikacji usługi Intune można skonfigurować zarówno dla urządzeń z systemem Android, jak i iOS/iPadOS.You can configure the Intune App Configuration Policy for both Android and iOS/iPadOS devices. Te ustawienia można zastosować zarówno do urządzeń zarządzanych, jak i aplikacji zarządzanych. Aplikacja Webex sprawdza te ustawienia, gdy użytkownicy uruchamiają aplikację po raz pierwszy na swoich urządzeniach mobilnych. Zostaną zastosowane ustawienia konfiguracji aplikacji usługi Intune, które następnie umożliwiają dostosowanie aplikacji za pomocą konfiguracji aplikacji i zarządzania nią.

  • Dla systemu Android

    1. Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady konfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Zarządzane urządzenia lub Zarządzane aplikacje.

    4. W sekcji Utwórz konfigurację aplikacji wprowadź następujące informacje dla urządzeń z systemem Android i kliknij Dalej.

      • Nazwa— Zasady konfiguracji Webex

      • Platforma — Wybierz Android Enterprise

      • Aplikacja docelowa— Wybierz Webex lub Webex dla usługi Intune

      • Typ profilu— wybierz typ wdrożenia Androida

      • Aplikacja docelowa— wybierz Webex lub Webex dla usługi Intune

    5. Z obszaru Ustawienia , w polu Format ustawieńkonfiguracji wybierz opcję Użyj projektanta konfiguracji.

    6. Kliknij przycisk Dodaj, aby wybrać klucz konfiguracji aplikacji.

      Te klucze konfiguracji aplikacji są dostępne dla wdrożenia systemu Android.These app configuration keys are available for Android deployment.

      Nazwa konfiguracji Wartość Typ wartości Opis
      WebView do logowaniaZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji.

      Wymuś ekran blokady MDMZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, włącza wymagania dotyczące ekranu blokady dla użytkowników Androida.

      Wymuś logowanie FedRAMPZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, Webex kieruje użytkowników Androida do zalogowania się do naszego dedykowanego klastra dla WebEx dla klientów rządowych.

      Identyfikator organizacji MDMKopiuj z Control Hub Zarządzanie > Konto > ID organizacjiStruna

      Konfiguruje identyfikator organizacji WebEx jako unikatowy identyfikator dla procesu uruchamiania aplikacji Webex.

      Zmienna, w której można umieścić adresy e-mail

      {{mail}}

      		Struna

      Umożliwia serwerowi EMM wstępne wypełnianie adresów e-mail użytkowników podczas logowania.

      Zamapuj zmienną adresu e-mail na zmienną login_hintWebex, aby wstępnie wypełnić adres e-mail użytkownika do logowania.

  • Dla iOS / iPadOS

    1. Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady konfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Zarządzane urządzenia lub Zarządzane aplikacje.

    4. Wybierz platformę iOS/iPadOS.

    5. Z obszaru Ustawienia , w polu Format ustawieńkonfiguracji wybierz opcję Użyj projektanta konfiguracji.

    6. Wybierz parametry konfiguracji aplikacji.

      Te parametry konfiguracji aplikacji są obsługiwane we wdrożeniach systemów iOS/iPadOS.

      Klucz konfiguracji Typ wartości Wartość konfiguracji Opis
      orgIdentifierStrunaTwój identyfikator organizacjiIdentyfikator organizacji jest dostępny w centrum sterowania: wybierz Zarządzanie > konto, a następnie uzyskaj wartość z identyfikatora organizacji.
      login_hintStruna{{mail}}

      Zamapuj zmienną adresu e-mail {{mail}} na zmienną login_hint Webex, aby wstępnie wypełnić adres e-mail użytkownika do logowania.

      pinLockDurationLiczba całkowita"Liczba" Wzmianka o wartości liczbowej w milisekundachOkreśla czas w milisekundach, w którym aplikacja Webex jest bezczynna i wyświetla różowy ekran blokady.
      fedRampEnabledBoolowskitrueZezwalaj tylko użytkownikom urządzeń mobilnych na logowanie się do klastra Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BoolowskitrueWyświetla kod QR na iPadzie. Użytkownik może zeskanować kod QR za pomocą iPhone'a, aby się zalogować.
      copyAndPasteDisabledBoolowskitrueWyłącza opcję kopiowania i wklejania w całej aplikacji.
      isLoginHintEditableBoolowskitrueUmożliwia użytkownikowi zmianę wstępnie ustawionej wskazówki logowania.
      defaultBrowserEnabledBoolowskitrueWymusza, aby aplikacja korzystała z domyślnej przeglądarki ustawionej przez użytkownika w ustawieniach iOS.

      W przypadku ograniczeń, takich jak wyłączanie kopiowania i wklejania oraz ustawianie czasu trwania blokady przypięciem, można również użyć zasad ochrony aplikacji dostępnych w usłudze Intune.For restrictions such as disabling copy-paste and setting a pin lock duration, you can also use the App protection policy available with Intune.

Tworzenie zasad ochrony aplikacji

Zasady ochrony aplikacji to reguły, które zapewniają bezpieczeństwo danych organizacji lub ich przechowywanie w zarządzanej aplikacji. Zasady mogą być regułą egzekwowaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub je przenieść, lub zestawem działań, które są blokowane lub monitorowane, gdy użytkownik korzysta z aplikacji. Zasady ochrony aplikacji są dostępne dla zarządzanego przez MDM rozwiązania Webex for Intune oraz aplikacji opakowanych (pliki .IPA i .APK).

Jeśli masz istniejące zasady ochrony aplikacji, możesz użyć tej samej zasady i przypisać ją do użytkownika. Możesz też wykonać następujące czynności, aby utworzyć nowe zasady ochrony aplikacji.

Więcej informacji na temat tej procedury można znaleźć w dokumentacji firmy Microsoft.

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz Aplikacje i kliknij Pozycję Zasady ochrony aplikacji.

3

Wybierz pozycję Utwórz zasady i wybierz pozycję Android lub iOS.

4

Wprowadź nazwę zasad ochrony i kliknij przycisk Dalej.

5

Wybierz typ urządzenia docelowego: Zarządzane lub Niezarządzane.

6

Kliknij Wybierz aplikacje publiczne, w polu wyszukiwania wpisz Webex for Intune lub Webex Meetings, w zależności od usług, które chcesz hostować na urządzeniu mobilnym.

7

Wybierz odpowiednią opcję i kliknij Dalej.

8

W przypadku Ochrony danychwybierz ograniczenia, jak wskazano poniżej.

Więcej informacji można znaleźć w Ustawieniach ochrony danych :

9

(Opcjonalnie) Aby utworzyć wyjątki od zasad Wybierz aplikacje, które chcesz wykluczyć.

Użyj tej opcji, jeśli musisz skonfigurować wyjątki dla aplikacji Webex. Możesz wybrać, które niezarządzane aplikacje mogą przesyłać dane do i z zarządzanych aplikacji. W przypadku niezarządzanych aplikacji Webex użyj następujących ciągów w polu Wartośćna liście wyjątków swojej polityki:
  • Aplikacja Webex dla iOS/iPadOS: Utwórz wyjątek transferu danych dla protokołu URL webex. Protokół webexteams może również zapewnić wsteczną kompatybilność.
  • Aplikacja Webex na Androida: dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.wx2.android
  • Aplikacja Webex na Androida (wersja Intune): dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.wx2.android.msintune
  • Webex Meetings dla Androida: dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.webex.meetings
10

Po skonfigurowaniu ustawień kliknij Dalej.

11

W przypadku wymagań programu Accessskonfiguruj numer PIN i wymagania dotyczące poświadczeń.

12

W obszarze Uruchamianie warunkowekliknij przycisk Dalej.

13

W obszarze Przydziałyprzypisz zasady do grupy użytkowników Webex, a następnie kliknij przycisk Dalej.

14

Sprawdź wprowadzone ustawienia i kliknij Utwórz.

Sprawdź zasady ochrony aplikacji

Sprawdź Zasady ochrony aplikacji w usłudze Microsoft Intune, aby upewnić się, że zasady ochrony aplikacji są prawidłowo stosowane.
1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady ochrony aplikacji.

3

Wybierz Zasady ochrony aplikacji, które chcesz sprawdzić, i upewnij się, że użytkownicy są zameldowani i zasady są stosowane.

Zatwierdzanie dostępu użytkowników

1

Użytkownicy są monitowani o zażądanie dostępu, gdy logują się do Webex po raz pierwszy.

2

Administratorzy mogą udzielać użytkownikom uprawnień dostępu do aplikacji z aplikacji Azure Enterprise.Administrators can grant permission for users to access the app from the Azure Enterprise App.

Obsługiwane zasady

Usługa Microsoft Intune obsługuje następujące zasady z usługą Webex dla usługi Intune na zarządzanych urządzeniach:Microsoft Intune supports the following policies with Webex for Intune on managed devices:

  • Passcode/TouchID—Pozwól użytkownikom na skonfigurowanie kodu dostępu lub TouchID. Użytkownik jest proszony o podanie kodu dostępu podczas uruchamiania aplikacji Webex na urządzeniu mobilnym.

  • Maksymalna liczba prób podania kodu PIN— Określ maksymalną liczbę prób podania nieprawidłowego kodu PIN przez użytkownika.

  • Zarządzany Open-In/Document Udostępnianie— zezwala na udostępnianie dokumentów z usługi Webex for Intune innym aplikacjom zarządzanym za pomocą zasad.

  • Zapobiegaj tworzeniu kopii zapasowej aplikacji— Zapobiegaj użytkownikom zapisywania danych Webex w usłudze tworzenia kopii zapasowych systemu Android lub w usłudze iCloud w przypadku systemu iOS.

  • Wyłącz przechwytywanie ekranu— zablokuj przechwytywanie ekranu i możliwości Asystenta Google. W przypadku urządzeń z systemem iOS użyj opcji ograniczeń systemu iOS w usłudze Intune.For iOS devices, use the iOS restrictions option in Intune.

  • Zdalne czyszczenie aplikacji— umożliwia administratorom zdalne czyszczenie aplikacji Webex for Intune z urządzenia mobilnego.

  • Wyłącz kopiowanie i wklejanie— Uniemożliw użytkownikom korzystanie z funkcji kopiowania i wklejania między aplikacjami Webex for Intune i innymi aplikacjami. Można jednak zezwolić na kopiowanie i wklejanie z innymi aplikacjami zarządzanymi przez zasady firmowe.

  • Wyłącz zapisywanie kopii danych organizacji— Zablokuj użytkownikom możliwość zapisywania danych Webex for Intune na urządzeniach lokalnych. Administratorzy mogą wybierać usługi, takie jak OneDrive lub SharePoint, do przechowywania danych Webex dla usługi Intune.Administrators can select services, such as OneDrive or SharePoint, to store Webex for Intune data.

  • Odblokowane urządzenia— Ogranicz użytkownikom możliwość uruchamiania usługi Webex for Intune na urządzeniach odblokowanych (z jailbreakiem lub z dostępem root), aby uzyskać kontrolę dostępu administracyjnego lub roota.

  • Minimalna wersja aplikacji— Określ minimalną wersję wymaganą do uruchomienia usługi Webex for Intune na urządzeniach mobilnych.

Znane ograniczenia

Wpływ ustawień zasad PIN na powiadomienia

Jeśli w zasadach ochrony aplikacji włączysz wymóg podawania kodu PIN, niektórzy użytkownicy mogą doświadczyć nieodebranych połączeń lub powiadomień. Zestaw SDK usługi Intune blokuje aplikację za wymaganym kodem PIN lub bramką biometryczną wymuszoną przez tę zasadę. Zapobiega to pełnemu przetworzeniu lub wyświetleniu powiadomień do momentu pominięcia tych kontroli.