Omówienie

Webex obsługuje integrację z Enterprise Mobility Management (EMM), takim jak Microsoft Intune, usługa oparta na chmurze, która zapewnia zarówno funkcje zarządzania aplikacjami mobilnymi (MAM), jak i zarządzania urządzeniami mobilnymi (MDM).

Oprogramowanie MAM umożliwia aprowizowanie, konfigurowanie i kontrolowanie dostępu do aplikacji mobilnych wdrożonych w organizacji. Oprogramowanie MDM umożliwia administratorom monitorowanie, zarządzanie i zabezpieczanie firmowych urządzeń mobilnych używanych w organizacji. Webex można zarejestrować i zarządzać nim na urządzeniach osobistych i telefonach firmowych za pomocą aplikacji MAM i MDM.

Opcje wdrażania

Webex dla usługi Intune — Korzystając z zestawu SDK usługi Intune, opracowaliśmy aplikację Webex dla usługi Intune, która jest dostępna w sklepach App Store i Google Play.

Identyfikator aplikacji Webex for Intune to ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune umożliwia egzekwowanie zasad aplikacji, takich jak VPN na żądanie i korzystanie z firmowej poczty e-mail. Użytkownicy pobierają Webex Intune, a następnie zasady ochrony aplikacji usługi Intune sterują ich dostępem do aplikacji Webex Intune i udostępnianiem danych firmowych.

Rejestracja urządzenia jest opcjonalna, jeśli chcesz wdrożyć Webex Intune; może być używany na urządzeniach zarządzanych i niezarządzanych.

Usługa EMM z zarządzaniem urządzeniami mobilnymi — Wszystkie urządzenia przenośne i aplikacje firmowe są rejestrowane i zarządzane przez aplikację MDM.

W tym modelu wdrażania administrator dodaje aplikację Webex Intune do wykazu aplikacji usługi Intune i przypisuje ją do użytkowników lub urządzeń (patrz Dodaj aplikację Webex dla systemu Android i Dodaj Webex dla iOS w tym artykule). Zasady ochrony aplikacji usługi Intune mają zastosowanie na poziomie urządzenia lub profilu. Te zasady określają zestaw reguł kontroli dostępu do usługi Webex Intune i udostępniania danych firmowych.

Można również skonfigurować ograniczenia urządzeń, aby sterować udostępnianiem danych z urządzeń z systemem iOS.

Zobacz Tworzenie zasad ochrony aplikacji w tym artykule.

Usługa EMM z zarządzaniem aplikacjami mobilnymi — W tym modelu wdrażania urządzenia przenośne nie są rejestrowane w portalu usługi Intune.

  • Użytkownicy mogą pobrać aplikację Webex Intune bezpośrednio ze sklepu App Store dla urządzeń z systemem iOS i Google Play dla urządzeń z systemem Android. Zasady ochrony aplikacji mają zastosowanie na poziomie aplikacji. Zasady określają wymagania dotyczące dostępu do aplikacji, takie jak kod PIN dostępu, oraz udostępniają dane z Webex Intune.

  • Inną opcją jest użycie narzędzia do zawijania aplikacji do pakowania aplikacji Webex . Opakowane pliki aplikacji umożliwiają aplikacji MAM kontrolowanie sposobu używania aplikacji na urządzeniu przenośnym. Użytkownicy mogą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami lub repozytorium aplikacji MAM przedsiębiorstwa. Zasady ochrony aplikacji kontrolują udostępnianie danych firmowych z opakowanej aplikacji.

Zobacz Tworzenie zasad ochrony aplikacji w tym artykule.

Opakowane wersje aplikacji Webex (. Pliki IPA dla systemu iOS oraz . Pliki APK dla Androida) są dostępne w programie do zarządzania aplikacjami mobilnymi.

O czym należy pamiętać

  • Upewnij się, że masz dostęp do centrum administracyjnego programu Microsoft Endpoint Manager.

  • Użytkownik musi posiadać konto Webex.

  • Upewnij się, że użytkownicy są tworzeni w usłudze Active Directory i że użytkownikom przypisano licencje usługi Intune.Ensure that users are created in your Active Directory and that users have assigned Intune licenses.

  • Jeśli urządzenia z systemem Android są zarejestrowane, upewnij się, że są zarejestrowane w usłudze Intune z profilem do pracy i że są zgodne z zasadami zgodności organizacji.

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję Android .

3

Kliknij przycisk Dodaj.

Webex dla usługi Intune można wdrożyć z aplikacji ze Sklepu na dwa sposoby:Webex for Intune can be deployed from the Store app in two ways:

  • Zarządzana aplikacja Google Play

    Wyszukaj rozwiązanie Cisco Webex dla usługi Intune,kliknij pozycję Zatwierdź, a następnie kliknij pozycję Synchronizuj.

    Po zakończeniu synchronizacji aplikacja zostanie dodana do katalogu aplikacji.

  • Aplikacja Android Store

    Wprowadź następujące informacje, a następnie kliknij przycisk Dalej:

    • NameCisco Webex dla usługi Intune

    • OpisCisco Webex dla usługi Intune

    • WydawcaCisco

    • Adres URL sklepu z aplikacjamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalny system operacyjnyAndroid 7.0 (Nougat)

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje, a następnie w obszarze Platforma wybierz pozycję iOS/iPadOS.

3

Kliknij Dodaj aplikację i wybierz Aplikacja ze sklepu iOS.

4

Wyszukaj Cisco Webex dla usługi Intune , wprowadź następujące informacje:Search for Cisco Webex for Intune, enter the following information:

  • Nazwa —Cisco Webex dla usługi Intune
  • Opis —Cisco Webex dla usługi Intune
  • Wydawca —Cisco
  • Minimalny system operacyjny —iOS 12.0

W przypadku systemu iPadOS wybierz opcję Minimalny system operacyjny w wersji 13.1 lub nowszej

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Urządzenia i wybierz pozycję Android lub iOS.

3

Wybierz urządzenie, na którym zainstalowano usługę Webex, kliknij pozycję Aplikacja zarządzana, a następnie wyszukaj pozycję Cisco Webex dla usługi Intune.

4

Sprawdź stan instalacji.

Zasady konfiguracji aplikacji usługi Intune można skonfigurować zarówno dla urządzeń z systemem Android, jak i iOS/iPadOS.You can configure the Intune App Configuration Policy for both Android and iOS/iPadOS devices. Te ustawienia można zastosować zarówno do urządzeń zarządzanych, jak i aplikacji zarządzanych. Aplikacja Webex sprawdza te ustawienia, gdy użytkownicy uruchamiają aplikację po raz pierwszy na swoich urządzeniach mobilnych. Zostaną zastosowane ustawienia konfiguracji aplikacji usługi Intune, które następnie umożliwiają dostosowanie aplikacji za pomocą konfiguracji aplikacji i zarządzania nią.

  • Dla systemu Android

    1. Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady konfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Zarządzane urządzenia lub Zarządzane aplikacje.

    4. W sekcji Tworzenie konfiguracji aplikacji wprowadź następujące informacje dla urządzeń z systemem Android i kliknij przycisk Dalej.

      • Nazwa— zasady konfiguracji Cisco Webex
      • Platforma — wybierz system Android Enterprise

      • Aplikacjadocelowa — wybierz rozwiązanie Cisco Webex lub Cisco Webex dla usługi Intune

      • Typ profilu— wybierz typ wdrożenia systemu Android.

      • Aplikacjadocelowa — wybierz rozwiązanie Cisco Webex lub Cisco Webex dla usługi Intune

    5. Z obszaru Ustawienia , w polu Format ustawieńkonfiguracji wybierz opcję Użyj projektanta konfiguracji.

    6. Kliknij przycisk Dodaj, aby wybrać klucz konfiguracji aplikacji.

      Te klucze konfiguracji aplikacji są dostępne dla wdrożenia systemu Android.These app configuration keys are available for Android deployment.

      Nazwa konfiguracji WartośćTyp wartościOpis
      WebView do logowaniaZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji.

      Wymuś ekran blokady MDMZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, włącza wymagania dotyczące ekranu blokady dla użytkowników Androida.

      Wymuś logowanie FedRAMPZaznacz lub wyczyść pole wyboruBool

      Jeśli ta opcja jest zaznaczona, Webex kieruje użytkowników Androida do zalogowania się do naszego dedykowanego klastra dla WebEx dla klientów rządowych.

      Identyfikator organizacji MDMKopiowanie z control Hub Management > Account > Org IDStruna

      Konfiguruje identyfikator organizacji WebEx jako unikatowy identyfikator dla procesu uruchamiania aplikacji Webex.

      Zmienna, w której można umieścić adresy e-mail

      {{mail}}

      Struna

      Umożliwia serwerowi EMM wstępne wypełnianie adresów e-mail użytkowników podczas logowania.

      Mapowanie zmiennej adresu e-mail poczta dologin_hint Zmienna Webex , aby wstępnie wypełnić adres e-mail użytkownika w celu zalogowania.

  • Dla iOS / iPadOS

    1. Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

    2. W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady konfiguracji aplikacji.

    3. Kliknij Dodaj i wybierz Zarządzane urządzenia lub Zarządzane aplikacje.

    4. Wybierz platformę iOS/iPadOS.

    5. Z obszaru Ustawienia , w polu Format ustawieńkonfiguracji wybierz opcję Użyj projektanta konfiguracji.

    6. Wybierz parametry konfiguracji aplikacji.

      Te parametry konfiguracji aplikacji są obsługiwane we wdrożeniach systemów iOS/iPadOS.

      Klucz konfiguracjiTyp wartościWartość konfiguracjiOpis
      identyfikator_organizacjiStrunaIdentyfikator organizacjiIdentyfikator organizacji jest dostępny w centrum sterowania: wybierz Zarządzanie > konto, a następnie uzyskaj wartość z identyfikatora organizacji.
      login_hintStruna{{mail}}

      Mapowanie zmiennej adresu e-mail {{mail}} dologin_hint Zmienna Webex , aby wstępnie wypełnić adres e-mail użytkownika w celu zalogowania.

      pinLockCzas trwaniaLiczba całkowita„Number” Wzmianka o wartości liczbowej w milisekundachOkreśla czas w milisekundach, w którym aplikacja Webex jest bezczynna i powoduje wyświetlenie różowego ekranu blokady.
      fedRampEnabledBoolowskitrueZezwalaj tylko użytkownikom mobilnym na logowanie się do klastra Webex FedRamp.

      isDeviceAuthLoginEted

      BoolowskitrueWyświetla kod QR na iPadzie. Aby się zalogować, użytkownik może zeskanować kod QR za pomocą iPhone'a.
      copyAndPasteWyłączoneBoolowskitrueWyłącza kopiowanie i wklejanie w całej aplikacji.
      isLoginHintEditableBoolowskitrueUmożliwia użytkownikowi zmianę wstępnie ustawionego podpowiedzi logowania.
      defaultBrowserEbledBoolowskitrueZmusza aplikację do korzystania z domyślnej przeglądarki ustawionej przez użytkownika w ustawieniach systemu iOS.

       

      W przypadku ograniczeń, takich jak wyłączanie kopiowania i wklejania oraz ustawianie czasu trwania blokady przypięciem, można również użyć zasad ochrony aplikacji dostępnych w usłudze Intune.For restrictions such as disabling copy-paste and setting a pin lock duration, you can also use the App protection policy available with Intune.

Zasady ochrony aplikacji to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w zarządzanej aplikacji. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik jest w aplikacji. Zasady ochrony aplikacji są dostępne dla usługi MDM — zarządzany webex dla usługi Intune i opakowanych aplikacji (. IPA i . APK).

Jeśli masz istniejące zasady ochrony aplikacji, możesz użyć tej samej zasady i przypisać ją do użytkownika. Możesz też wykonać następujące czynności, aby utworzyć nowe zasady ochrony aplikacji.

Możesz przeczytać więcej o tej procedurze w Dokumentacja Microsoft .

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz Aplikacje i kliknij Pozycję Zasady ochrony aplikacji.

3

Wybierz pozycję Utwórz zasady i wybierz pozycję Android lub iOS.

4

Wprowadź nazwę zasad ochrony i kliknij przycisk Dalej.

5

Wybierz typ urządzenia docelowego: Zarządzane lub Niezarządzany .

6

Kliknij Wybierz aplikacje publiczne , wprowadź Webex dla usługi Intune lub Webex Meetings w polu wyszukiwania, w zależności od usług, które chcesz udostępniać na urządzeniu przenośnym.

7

Wybierz odpowiednią opcję i kliknij Dalej .

8

Dla Ochrona danych , wybierz ograniczenia zgodnie z opisem poniżej.

9

(Opcjonalnie) Aby utworzyć wyjątki od zasad, Wybierz aplikacje do wyłączenia.

Użyj tej opcji, jeśli chcesz skonfigurować wyjątki dla aplikacji Webex. Możesz wybrać, które niezarządzane aplikacje mogą przekazywać dane do i z zarządzanych aplikacji. W przypadku niezarządzanych aplikacji Webex użyj następujących ciągów pola Wartość na liście wyłączeń zasad:
  • Aplikacja Webex dla systemu iOS/iPadOS: utwórz wyjątek transferu danych dla protokołu URL webex. Plik webexteams Protokół może również działać dla kompatybilności wstecznej.
  • Aplikacja Webex dla systemu Android: dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.wx2.android
  • Aplikacja Webex dla systemu Android (wersja Intune): dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.wx2.android.msintune
  • Webex Meetings dla systemu Android: dodaj wyjątek transferu danych dla nazwy pakietu aplikacji com.cisco.webex.meetings
10

Po skonfigurowaniu ustawień kliknij Dalej .

11

W przypadku wymagań programu Accessskonfiguruj numer PIN i wymagania dotyczące poświadczeń.

12

W obszarze Uruchamianie warunkowekliknij przycisk Dalej.

13

W obszarze Przydziałyprzypisz zasady do grupy użytkowników Webex, a następnie kliknij przycisk Dalej.

14

Przejrzyj wprowadzone ustawienia, a następnie kliknij przycisk Utwórz.

1

Zaloguj się do Centrum administracyjnego programu Microsoft EndpointManager.

2

W lewym okienku wybierz pozycję Aplikacje i kliknij pozycję Zasady ochrony aplikacji.

3

wybierz zasady ochrony aplikacji i sprawdź, czy użytkownicy są zaewidencjonowani i zasady są stosowane.

1

Użytkownicy są monitowani o zażądanie dostępu, gdy logują się do Webex po raz pierwszy.

2

Administratorzy mogą udzielać użytkownikom uprawnień dostępu do aplikacji z aplikacji Azure Enterprise.Administrators can grant permission for users to access the app from the Azure Enterprise App.

Usługa Microsoft Intune obsługuje następujące zasady z usługą Webex dla usługi Intune na zarządzanych urządzeniach:Microsoft Intune supports the following policies with Webex for Intune on managed devices:

  • Kod/TouchID— umożliwia użytkownikom skonfigurowanie kodu lub touchID. Użytkownik jest monitowany o wprowadzenie kodu dostępu podczas uruchamiania aplikacji Webex z urządzenia mobilnego.

  • Maksymalna liczba prób podania numeru PIN— zdefiniuj maksymalną liczbę prób wprowadzenia przez użytkownika nieprawidłowego numeru PIN.

  • Managed Open-In/Document Sharing— zezwalaj na udostępnianie dokumentów z usługi Webex dla usługi Intune innym aplikacjom zarządzanym przez zasady.

  • Zapobiegaj tworzeniu kopii zapasowych aplikacji— uniemożliwia użytkownikom zapisywanie danych Webex w usłudze tworzenia kopii zapasowych systemu Android lub w usłudze iCloud dla systemu iOS.

  • Wyłącz przechwytywanie ekranu– blokuj przechwytywanie ekranu i funkcje Asystenta Google. W przypadku urządzeń z systemem iOS użyj opcji ograniczeń systemu iOS w usłudze Intune.For iOS devices, use the iOS restrictions option in Intune.

  • Zdalne czyszczenie aplikacji— zezwalaj administratorom na zdalne czyszczenie pliku Webex dla usługi Intune z urządzenia przenośnego.

  • Wyłącz kopiowanie iwklejanie — uniemożliwia użytkownikom korzystanie z funkcji kopiowania i wklejania między usługą Webex dla usługi Intune a innymi aplikacjami. Można jednak zezwolić na kopiowanie i wklejanie z innymi aplikacjami zarządzanymi przez zasady firmowe.

  • Wyłącz opcję Zapisz kopie danych organizacji— zablokuj użytkownikom możliwość zapisywania danych usługi Webex dla usługi Intune na urządzeniach lokalnych. Administratorzy mogą wybierać usługi, takie jak OneDrive lub SharePoint, do przechowywania danych Webex dla usługi Intune.Administrators can select services, such as OneDrive or SharePoint, to store Webex for Intune data.

  • Odblokowane urządzenia— ogranicz użytkownikom możliwość uruchamiania usługi Webex dla usługi Intune na urządzeniach, które zostały odblokowane (jailbreak lub zrootowane), aby uzyskać kontrolę dostępu administracyjnego lub kontroli dostępu administratora.

  • Minimalna wersja aplikacji— zdefiniuj minimalną wersję wymaganą do uruchomienia usługi Webex dla usługi Intune na urządzeniach przenośnych.