Visão geral

O Webex oferece suporte à integração com o Enterprise Mobility Management (EMM), como o Microsoft Intune, um serviço baseado em nuvem que fornece recursos de gerenciamento de aplicativos móveis (MAM) e gerenciamento de dispositivos móveis (MDM).

O software MAM permite que você provisione, configure e controle o acesso a aplicativos móveis implantados em sua organização. O software MDM permite que os administradores monitorem, gerenciem e protejam os dispositivos móveis corporativos usados na sua organização. O Webex pode ser inscrito e gerenciado em dispositivos pessoais e telefones corporativos usando os aplicativos MAM e MDM.

Opções de implantação

Webex para Intune—Usando o SDK do Intune, desenvolvemos o Webex para Intune, que está disponível na App Store e no Google Play.

O ID do aplicativo Webex para Intune é ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune O Intune permite a aplicação de políticas de aplicativos, como VPN sob demanda e uso de e-mail comercial. Os usuários baixam o Webex Intune e, em seguida, a política de proteção do aplicativo Intune controla o acesso deles ao aplicativo Webex Intune e o compartilhamento de dados corporativos.

O registro do dispositivo é opcional se você quiser implantar o Webex Intune; ele pode ser usado em dispositivos gerenciados e não gerenciados.

EMM com gerenciamento de dispositivos móveis—Todos os dispositivos móveis e aplicativos corporativos são registrados e gerenciados pelo aplicativo MDM.

Neste modelo de implantação, o administrador adiciona o aplicativo Webex Intune ao catálogo de aplicativos do Intune e o atribui a usuários ou dispositivos (consulte Adicionar Webex para Android e Adicionar Webex para iOS neste artigo). A política de proteção do aplicativo Intune se aplica ao nível do dispositivo ou perfil. Esta política define um conjunto de regras para controlar o acesso a Webex Intune e compartilhamento de dados corporativos.

Você também pode configurar restrições de dispositivos para controlar o compartilhamento de dados de dispositivos iOS.

Consulte Criar uma política de proteção de aplicativos neste artigo.

EMM com gerenciamento de aplicativos móveis— Neste modelo de implantação, os dispositivos móveis não são registrados no portal do Intune.

  • Os usuários podem baixar o aplicativo Webex Intune diretamente da App Store para dispositivos iOS e do Google Play para dispositivos Android. A política de proteção do aplicativo se aplica a nível de aplicativo. A política controla os requisitos de acesso ao aplicativo, como o PIN para acesso e controla o compartilhamento de dados do Webex Intune.

  • Outra opção é usar uma ferramenta de encapsulamento de aplicativo para encapsular o aplicativo Webex. Os arquivos de aplicativo encapsulados permitem que um aplicativo MAM controle como os aplicativos podem ser usados em um dispositivo móvel. Os usuários podem baixar a versão empacotada e gerenciada pelo MAM do aplicativo Webex na loja de aplicativos da empresa ou no repositório de aplicativos MAM. A política de proteção de aplicativos controla o compartilhamento de dados corporativos do aplicativo envolvido.

Consulte Criar uma política de proteção de aplicativos neste artigo.

Versões envolvedas dos aplicativos Webex (. Arquivos IPA para iOS e . Arquivos APK para Android) estão disponíveis no programa de gerenciamento de aplicativos móveis.

Coisas a se manter em mente

  • Certifique-se de que você tenha acesso ao centro de administração do Microsoft Endpoint Manager.

  • O usuário deve ter uma conta Webex.

  • Certifique-se de que os usuários sejam criados em seu Active Directory e que foram atribuídos licenças de Ajuste.

  • Se os dispositivos Android estão inscritos, certifique-se de que eles estão inscritos em Intune com um perfil de trabalho e que sejam compatíveis com a política de conformidade da sua organização.

Adicionar Webex para Android

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha Android .

3

Clique em Adicionar.

O Webex para Intune pode ser implantado a partir do aplicativo Store de duas maneiras:

  • Aplicativo Gerenciado do Google Play

    Procure o Cisco Webex de Intune, clique em Aprovar e, em seguida, clique em Sincronizar.

    Quando a sincronização for concluída, o aplicativo será adicionado ao catálogo do aplicativo.

  • Aplicativo Android Store

    Insira as seguintes informações e clique em Próximo:

    • NomeCisco Webex para Intune

    • DescriçãoCisco Webex para Intune

    • EditoraCisco

    • URL da loja de aplicativoshttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operacional mínimoAndroid 7.0 (Nougat)

Adicionar Webex para iOS

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha iOS/iPadOS.

3

Clique em Adicionar aplicativo e escolha iOS store App.

4

Pesquisar Cisco Webex por Intune, insira as seguintes informações:

  • Nome—Cisco Webex para Intune
  • Descrição—Cisco Webex para Intune
  • Editora—Cisco
  • Sistema operacional mínimo —iOS 12.0

Para iPadOS, selecione Sistema operacional mínimo como 13.1 e posterior

Verificar o status de instalação do aplicativo

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Dispositivos e escolha entre Android ou iOS.

3

Selecione o dispositivo no qual você instalou o Webex, clique em Aplicativo gerenciadoe pesquise por Cisco Webex para Intune.

4

Verifique o status da instalação.

Criar uma política de configuração de aplicativo

Você pode configurar a Política de Configuração do Aplicativo Intune para dispositivos Android e iOS/iPadOS. Você pode aplicar essas configurações aos dispositivos gerenciados e aos aplicativos gerenciados. O Aplicativo Webex verifica essas configurações quando os usuários executarem o aplicativo pela primeira vez em seus dispositivos móveis. As configurações de configuração do aplicativo são aplicadas, o que permite que o aplicativo seja personalizado com configuração e gerenciamento do aplicativo.

  • Para Android

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Na seção Criar configuração de aplicativo, insira as seguintes informações para dispositivos Android e clique em Avançar.

      • Nome—Política de configuração do Webex

      • Plataforma —Selecione Android Enterprise

      • Aplicativo direcionado—Selecione Webex ou Webex para Intune

      • Tipo de perfil—Selecione o tipo de implantação do Android

      • Aplicativo direcionado—Selecione Webex ou Webex para Intune

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Clique em Adicionar para selecionar a chave de configuração do aplicativo.

      Estas chaves de configuração do aplicativo estão disponíveis para a implantação do Android.

      Nome da configuração Valor Tipo de valor Descrição
      WebView para logonMarque ou limpe a caixaBool

      Se marcado, permite que o aplicativo use o WebView para o fluxo de entrada de autorização.

      Aplicar a tela de bloqueio do MDMMarque ou limpe a caixaBool

      Se marcado, habilita os requisitos de tela de bloqueio para usuários Android.

      Aplicar logon no FedRAMPMarque ou limpe a caixaBool

      Se marcado, o Webex direciona os usuários do Android a se inscreverem no nosso grupo dedicado para Webex para clientes do governo.

      ID da Organização MDMCopiar do Control Hub Gerenciamento > Conta > ID da organizaçãosequência

      Configura a ID da organização Webex como um identificador exclusivo para o processo de inicialização do aplicativo Webex.

      Variável onde os endereços de e-mail podem ser inseridos

      {{mail}}

      		sequência

      Permite que o servidor EMM prepopular o endereço de e-mail para os usuários quando eles se inscreverem.

      Mapeie o e-mail da variável login_hint do endereço de e-mail para a variável Webex para pré-inscrever o endereço de e-mail do usuário para o sign in.

  • Para iOS/iPadOS

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Selecione plataforma iOS/iPadOS.

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Escolha os parâmetros de configuração do aplicativo.

      Esses parâmetros de configuração do aplicativo são suportados para implantações iOS/iPadOS.

      Chave de configuração Tipo de valor Valor da configuração Descrição
      orgIdentifiersequênciaSeu ID da organizaçãoA ID da sua organização está disponível no Control Hub: selecione Gerenciamento > conta e, em seguida, obter o valor da ID daOrganização.
      login_hintsequência{{mail}}

      Mapeie a variável do endereço de e-mail {{mail}} login_hint para a variável Webex para pré-inscrever o endereço de e-mail do usuário para efetuar login.

      pinLockDurationInteiro"Número" Mencionar valor numérico em milissegundosDefine o tempo em milissegundos em que o aplicativo Webex fica inativo e exibe a tela de bloqueio rosa.
      fedRampEnabledBooleanverdadeiroPermitir que somente usuários móveis efetuem login no cluster Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleanverdadeiroExibe o código QR no iPad. O usuário pode escanear o código QR usando o iPhone para fazer login.
      copyAndPasteDisabledBooleanverdadeiroDesativa copiar e colar em todo o aplicativo.
      isLoginHintEditableBooleanverdadeiroPermite que o usuário altere a dica de login predefinida.
      defaultBrowserEnabledBooleanverdadeiroForça o aplicativo a usar o navegador padrão definido pelo usuário nas configurações do iOS.

      Para restrições como desativar a cópia de colar e definir a duração de um bloqueio de pin, você também pode usar a política de proteção do aplicativo disponível com Intune.

Crie uma política de proteção de aplicativos

As políticas de proteção de aplicativos são regras que garantem que os dados de uma organização permaneçam seguros ou contidos em um aplicativo gerenciado. Uma política pode ser uma regra aplicada quando o usuário tenta acessar ou mover dados corporativos, ou um conjunto de ações proibidas ou monitoradas quando o usuário está no aplicativo. As políticas de proteção de aplicativos estão disponíveis para o Webex para Intune gerenciado por MDM e aplicativos encapsulados (arquivos .IPA e .APK).

Se você tiver uma política de proteção de aplicativo existente, você pode usar a mesma política e atribuí-la ao usuário. Ou, você pode usar as seguintes etapas para criar uma nova política de proteção do aplicativo.

Você pode ler mais sobre este procedimento na documentação da Microsoft.

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos políticas de proteção.

3

Selecione Criar política e escolha Android ou iOS.

4

Insira um nome para a política de proteção e clique em Próximo.

5

Selecione o tipo de dispositivo de destino: Gerenciado ou Não gerenciado.

6

Clique em Selecionar aplicativos públicos, digite Webex para Intune ou Webex Meetings no campo de pesquisa, dependendo dos serviços que você deseja hospedar no dispositivo móvel.

7

Selecione uma opção apropriada e clique em Avançar.

8

Para Proteção de dados, escolha as restrições conforme referenciado abaixo.

Consulte Configurações de proteção de dados para obter mais informações:

9

(Opcional) Para criar isenções à política Selecione os aplicativos a serem isentos.

Use esta opção se precisar configurar isenções para aplicativos Webex. Você pode escolher quais aplicativos não gerenciados podem transferir dados de e para aplicativos gerenciados. Para aplicativos Webex não gerenciados, use as seguintes sequências de caracteres para o campo Valor na lista de isenções da sua política:
  • Aplicativo Webex para iOS/iPadOS: crie uma exceção de transferência de dados para o protocolo URL webex. O protocolo webexteams também pode funcionar para compatibilidade com versões anteriores.
  • Aplicativo Webex para Android: adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.wx2.android
  • Aplicativo Webex para Android (versão Intune): adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.wx2.android.msintune
  • Reuniões Webex para Android: adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.webex.meetings
10

Após configurar as configurações, clique em Avançar.

11

Para requisitos doAccess, configure um PIN e requisitos de credenciais.

12

Para lançamentocondicional, clique em Próximo.

13

Para Atribuições, atribua a política a um grupo de usuários Webex e clique em Próximo.

14

Revise as configurações inseridas e clique em Criar.

Verifique a política de proteção do aplicativo

Verifique Políticas de proteção de aplicativos no Microsoft Intune para confirmar se sua política de proteção de aplicativos foi aplicada corretamente.
1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos Políticas de proteção.

3

Selecione a Política de Proteção de Aplicativos que você deseja verificar e verifique se os usuários estão registrados e se a política foi aplicada.

Aprovar acesso do usuário

1

Os usuários são solicitados a solicitar acesso quando eles se inscreverem no Webex pela primeira vez.

2

Os administradores podem conceder permissão para que os usuários acessem o aplicativo a partir do aplicativo Azure Enterprise.

Políticas suportadas

Microsoft Intune suporta as seguintes políticas com o Webex para Intune em dispositivos gerenciados:

  • Passcode/TouchID—Permitir que os usuários configurem uma senha ou TouchID. O usuário é solicitado a inserir uma senha ao iniciar o aplicativo Webex em um dispositivo móvel.

  • Máximo de tentativas de PIN—Defina o número máximo de vezes que um usuário pode inserir um PIN incorreto.

  • Gerenciou Open-In/Document Compartilhamento—Permitir o compartilhamento de documentos do Webex para Intune com outros aplicativos gerenciados por políticas.

  • Impedir backup de aplicativo— Impedir que os usuários salvem dados do Webex no serviço de backup do Android ou no iCloud para iOS.

  • Desativar captura de tela— Bloqueie a captura de tela e os recursos do assistente do Google. Para dispositivos iOS, use a opção restrições iOS em Intune.

  • Limpar aplicativo remotamente—Permita que os administradores limpem remotamente o Webex para Intune de um dispositivo móvel.

  • Desabilitar copiar e colar— Impedir que os usuários usem copiar e colar entre o Webex para Intune e outros aplicativos. No entanto, você pode permitir copiar e colar com outros aplicativos gerenciados por políticas corporativas.

  • Desabilitar salvar cópias de dados da organização— Impedir que usuários salvem dados do Webex para Intune em dispositivos locais. Os administradores podem selecionar serviços, como o OneDrive ou o SharePoint, para armazenar o Webex para dados de ajuste.

  • Dispositivos desbloqueados— Impede que usuários executem o Webex para Intune em dispositivos que foram desbloqueados (desbloqueados ou com acesso root) para obter controles de acesso administrativo ou root.

  • Versão mínima do aplicativo—Defina a versão mínima necessária para que o Webex para Intune seja executado em dispositivos móveis.

Limitações conhecidas

Impacto da configuração da política de PIN nas notificações

Quando você ativa a exigência de PIN na sua política de proteção de aplicativos, alguns usuários podem receber chamadas ou notificações perdidas. O SDK do Intune bloqueia o aplicativo por trás do PIN necessário ou do portão biométrico imposto por esta política. Isso impede que as notificações sejam totalmente processadas ou exibidas até que essas verificações sejam ignoradas.