Como administrador, você pode usar a integração Webex com Intune para provisionar e gerenciar o aplicativo Webex do Microsoft Intune Endpoint Manager.
Visão geral
O Webex suporta a integração com o Enterprise Mobility Management (EMM), como o Microsoft Intune, um serviço baseado em nuvem que fornece recursos de Gerenciamento de Aplicativos Móveis (MAM) e Gerenciamento de Dispositivos Móveis (MDM).
O software MAM permite que você provisione, configure e controle o acesso a aplicativos móveis implantados em sua organização. O software MDM permite que os administradores monitorem, gerenciem e protejam os dispositivos móveis corporativos usados na sua organização. O Webex pode ser inscrito e gerenciado em dispositivos pessoais e telefones corporativos usando os aplicativos MAM e MDM.
Opções de implantação
Webex para Intune —Usando o SDK do Intune, desenvolvemos o Webex para Intune, que está disponível na App Store e no Google Play.
A ID do aplicativo Webex para Intune é ee0f8f6b-011c-4d44-9cac-bb042de0ab18.
O Webex Intune permite a aplicação de políticas de aplicativos, como VPN sob demanda e uso de e-mail de trabalho. Os usuários baixam o Webex Intune e, em seguida, a política de proteção do aplicativo Intune controla o acesso ao aplicativo Webex Intune e o compartilhamento de dados corporativos.
O registro do dispositivo será opcional se você quiser implantar o Webex Intune; ele pode ser usado em dispositivos gerenciados e não gerenciados.
EMM com gerenciamento de dispositivos móveis —Todos os dispositivos móveis e aplicativos corporativos são registrados e gerenciados pelo aplicativo MDM.
Neste modelo de implantação, o administrador adiciona o aplicativo Webex Intune ao catálogo de aplicativos do Intune e o atribui a usuários ou dispositivos (consulte Adicionar o Webex para Android e Adicionar Webex para iOS neste artigo). A política de proteção do aplicativo Intune se aplica ao nível de dispositivo ou perfil. Esta política define um conjunto de regras para controlar o acesso ao Webex Intune e o compartilhamento de dados corporativos.
Você também pode configurar restrições de dispositivo para controlar o compartilhamento de dados de dispositivos iOS.
Ver Criar uma política de proteção de aplicativos neste artigo.
EMM com gerenciamento de aplicativos móveis —Neste modelo de implantação, os dispositivos móveis não são registrados no portal do Intune.
Os usuários podem baixar o aplicativo Webex Intune diretamente, da App Store para dispositivos iOS e do Google Play para dispositivos Android. A política de proteção do aplicativo se aplica ao nível do aplicativo. A política controla os requisitos de acesso ao aplicativo, como o PIN para acesso, e controla o compartilhamento de dados do Webex Intune.
Outra opção é usar uma ferramenta de preparação de aplicativos para encapsular o Aplicativo Webex. Os arquivos de aplicativo agrupados permitem que um aplicativo MAM controle como os aplicativos podem ser usados em um dispositivo móvel. Os usuários podem baixar a versão preparada e gerenciada pelo MAM do aplicativo Webex na loja de aplicativos da própria empresa ou no repositório de aplicativos MAM. A política de proteção de aplicativos controla o compartilhamento de dados corporativos do aplicativo envolvido.
Ver Criar uma política de proteção de aplicativos neste artigo.
Versões envolvedas dos aplicativos Webex (. Arquivos IPA para iOS e . Arquivos APK para Android) estão disponíveis no programa de gerenciamento de aplicativos móveis.
Coisas a se manter em mente
Certifique-se de que você tenha acesso ao centro de administração do Microsoft Endpoint Manager.
O usuário deve ter uma conta Webex.
Certifique-se de que os usuários sejam criados em seu Active Directory e que foram atribuídos licenças de Ajuste.
Se os dispositivos Android estão inscritos, certifique-se de que eles estão inscritos em Intune com um perfil de trabalho e que sejam compatíveis com a política de conformidade da sua organização.
| 1 | Faça o sign in ao Microsoft Endpoint Manager Admin Center. |
| 2 | No painel esquerdo, selecione Aplicativose, em Plataforma, escolha Android . |
| 3 | Clique em Adicionar.
O Webex para Intune pode ser implantado a partir do aplicativo da Loja de duas maneiras:
|
| 1 | Faça o sign in ao Microsoft Endpoint Manager Admin Center. |
| 2 | No painel esquerdo, selecione Aplicativose, em Plataforma, escolha iOS/iPadOS. |
| 3 | Clique em Adicionar aplicativo e escolha iOS store App. |
| 4 | Pesquisar Cisco Webex por Intune, insira as seguintes informações:
Para iPadOS, selecione Sistema operacional mínimo como 13.1 e posterior |
| 1 | Faça o sign in ao Microsoft Endpoint Manager Admin Center. |
| 2 | No painel esquerdo, selecione Dispositivos e escolha entre Android ou iOS. |
| 3 | Selecione o dispositivo em que você instalou o Webex, clique em Aplicativo gerenciado e, em seguida, procure informações sobre Cisco Webex para Intune.
|
| 4 | Verifique o status da instalação. |
Você pode configurar a Política de Configuração do Aplicativo Intune para dispositivos Android e iOS/iPadOS. Você pode aplicar essas configurações aos dispositivos gerenciados e aos aplicativos gerenciados. O Aplicativo Webex verifica essas configurações quando os usuários executarem o aplicativo pela primeira vez em seus dispositivos móveis. As configurações de configuração do aplicativo são aplicadas, o que permite que o aplicativo seja personalizado com configuração e gerenciamento do aplicativo.
Para iOS/iPadOS
Escolha os parâmetros de configuração do aplicativo.
Esses parâmetros de configuração do aplicativo são suportados para implantações iOS/iPadOS.
Chave de configuração Tipo de valor Valor da configuração Descrição orgIdentifier sequência ID da sua organização A ID da sua organização está disponível no Control Hub: selecione Gerenciamento > conta e, em seguida, obter o valor da ID daOrganização. login_hint sequência {{mail}} Mapear a variável de endereço de email de e-mail {{mail}} para ologin_hint Variável Webex , para preencher previamente o endereço de e-endereço de email do usuário para Iniciar sessão.
pinLockDuration Inteiro Valor numérico da menção "Número" em milissegundos Define o tempo em milissegundos que o aplicativo Webex fica ocioso e abre a tela de bloqueio rosa fedRampEnabled Boolean verdadeiro Permitir que os usuários móveis façam logon no grupo Webex FedRamp 
Para restrições como desativar a cópia de colar e definir a duração de um bloqueio de pin, você também pode usar a política de proteção do aplicativo disponível com Intune.
Políticas de proteção de aplicativos são regras que garantem que os dados de uma organização permaneçam seguros ou contidos em um aplicativo gerenciado. Uma política pode ser uma regra que é aplicada quando o usuário tenta acessar ou mover dados corporativos, ou um conjunto de ações que são proibidas ou monitoradas quando o usuário está no aplicativo. Políticas de proteção do aplicativo estão disponíveis para MDM - Webex gerenciado para aplicativos Intune e envolvidos (. IPA e . Arquivos APK).
Se você tiver uma política de proteção de aplicativo existente, você pode usar a mesma política e atribuí-la ao usuário. Ou, você pode usar as seguintes etapas para criar uma nova política de proteção do aplicativo.
Você pode ler mais sobre esse procedimento em Documentação da Microsoft .
| 1 | Faça o sign in ao Microsoft Endpoint Manager Admin Center. |
| 2 | No painel esquerdo, selecione Aplicativos e clique em Aplicativos políticas de proteção. |
| 3 | Selecione Criar política e escolha Android ou iOS. |
| 4 | Insira um nome para a política de proteção e clique em Próximo. |
| 5 | Selecione o tipo de dispositivo de destino: Gerenciado ou Não gerenciado . |
| 6 | Clique Selecionar aplicativos públicos , insira |
| 7 | Selecione uma opção apropriada e clique em Próximo . |
| 8 | Para Proteção de dados , escolha as restrições conforme referenciado abaixo.
Ver Configurações de proteção de dados para mais informações: |
| 9 | (Opcional) Para criar isenções à política Selecione aplicativos para isentar . Use esta opção se precisar configurar isenções para aplicativos Webex. Você pode escolher quais aplicativos não gerenciados podem transferir dados para e de aplicativos gerenciados. Para aplicativos Webex não gerenciados, use as seguintes cadeias de caracteres para o campo Value na lista de isenção de sua política:
|
| 10 | Depois de definir as configurações, clique em Próximo . |
| 11 | Para requisitos doAccess, configure um PIN e requisitos de credenciais. |
| 12 | Para lançamentocondicional, clique em Próximo. |
| 13 | Para Atribuições, atribua a política a um grupo de usuários Webex e clique em Próximo. |
| 14 | Revise as configurações que você entrou e clique em Criar. |
| 1 | Faça o sign in ao Microsoft Endpoint Manager Admin Center. |
| 2 | No painel esquerdo, selecione Aplicativos e clique em Aplicativos Políticas de proteção. |
| 3 | selecione a Política de Proteção do Aplicativo e verifique se os usuários estão marcados e se a política é aplicada.
|
| 1 | Os usuários são solicitados a solicitar acesso quando eles se inscreverem no Webex pela primeira vez.
|
| 2 | Os administradores podem conceder permissão para que os usuários acessem o aplicativo a partir do aplicativo Azure Enterprise.
|
Microsoft Intune suporta as seguintes políticas com o Webex para Intune em dispositivos gerenciados:
Senha/TouchID— Permite que os usuários configurarem uma Senha ou TouchID. O usuário é solicitado a inserir uma senha quando iniciar o aplicativo Webex a partir de um dispositivo móvel.
Máximo de tentativas de PIN— Defina o número máximo de vezes que um usuário pode inserir um PIN incorreto.
Compartilhamento de documentos/abertura gerenciada — Permite o compartilhamento de documentos do Webex para não ficar a fim deoutros aplicativos gerenciados por políticas.
Impedir o backup do aplicativo —Impedir que os usuários salvam dados Webex no serviço de backup do Android ouno iCloud para iOS.
Desativar a Captura deTela — Bloqueie a captura de tela e os recursos do Assistente do Google. Para dispositivos iOS, use a opção restrições iOS em Intune.
Limpar aplicativoremotamente — permita que os administradores limpem o Webex remotamente para a intunência de um dispositivo móvel.
Desabilitar Copiar e Colar—Impedir que os usuários usem cópia e colar entre o Webex para Intune e outros aplicativos. No entanto, você pode permitir copiar e colar com outros aplicativos gerenciados por políticas corporativas.
Desabilitar Salvar cópias de dados da organização — Bloquear os usuários de salvar Webex para Dados deIntune em dispositivos locais. Os administradores podem selecionar serviços, como o OneDrive ou o SharePoint, para armazenar o Webex para dados de ajuste.
Dispositivos desbloqueados — Restringir os usuários de executar o Webex para Intune em dispositivos que foram desbloqueados (Desbloqueado ou enraizado) para obter controles de acessoadministrativos ou raiz.
Versão mínima doaplicativo — Defina a versão mínima necessária para o Webex para Intune ser executado em dispositivos móveis.
