Visão geral

O Webex suporta a integração com o Enterprise Mobility Management (EMM), como o Microsoft Intune, um serviço baseado em nuvem que fornece recursos de Gerenciamento de Aplicativos Móveis (MAM) e Gerenciamento de Dispositivos Móveis (MDM).

O software MAM permite que você provisione, configure e controle o acesso a aplicativos móveis implantados em sua organização. O software MDM permite que os administradores monitorem, gerenciem e protejam os dispositivos móveis corporativos usados na sua organização. O Webex pode ser inscrito e gerenciado em dispositivos pessoais e telefones corporativos usando os aplicativos MAM e MDM.

Opções de implantação

Webex para Intune —Usando o SDK do Intune, desenvolvemos o Webex para Intune, que está disponível na App Store e no Google Play.

A ID do aplicativo Webex para Intune é ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

O Webex Intune permite a aplicação de políticas de aplicativos, como VPN sob demanda e uso de e-mail de trabalho. Os usuários baixam o Webex Intune e, em seguida, a política de proteção do aplicativo Intune controla o acesso ao aplicativo Webex Intune e o compartilhamento de dados corporativos.

O registro do dispositivo será opcional se você quiser implantar o Webex Intune; ele pode ser usado em dispositivos gerenciados e não gerenciados.

EMM com gerenciamento de dispositivos móveis —Todos os dispositivos móveis e aplicativos corporativos são registrados e gerenciados pelo aplicativo MDM.

Neste modelo de implantação, o administrador adiciona o aplicativo Webex Intune ao catálogo de aplicativos do Intune e o atribui a usuários ou dispositivos (consulte Adicionar o Webex para Android e Adicionar Webex para iOS neste artigo). A política de proteção do aplicativo Intune se aplica ao nível de dispositivo ou perfil. Esta política define um conjunto de regras para controlar o acesso ao Webex Intune e o compartilhamento de dados corporativos.

Você também pode configurar restrições de dispositivo para controlar o compartilhamento de dados de dispositivos iOS.

Ver Criar uma política de proteção de aplicativos neste artigo.

EMM com gerenciamento de aplicativos móveis —Neste modelo de implantação, os dispositivos móveis não são registrados no portal do Intune.

  • Os usuários podem baixar o aplicativo Webex Intune diretamente, da App Store para dispositivos iOS e do Google Play para dispositivos Android. A política de proteção do aplicativo se aplica ao nível do aplicativo. A política controla os requisitos de acesso ao aplicativo, como o PIN para acesso, e controla o compartilhamento de dados do Webex Intune.

  • Outra opção é usar uma ferramenta de preparação de aplicativos para encapsular o Aplicativo Webex. Os arquivos de aplicativo agrupados permitem que um aplicativo MAM controle como os aplicativos podem ser usados em um dispositivo móvel. Os usuários podem baixar a versão preparada e gerenciada pelo MAM do aplicativo Webex na loja de aplicativos da própria empresa ou no repositório de aplicativos MAM. A política de proteção de aplicativos controla o compartilhamento de dados corporativos do aplicativo envolvido.

Ver Criar uma política de proteção de aplicativos neste artigo.

Versões envolvedas dos aplicativos Webex (. Arquivos IPA para iOS e . Arquivos APK para Android) estão disponíveis no programa de gerenciamento de aplicativos móveis.

Coisas a se manter em mente

  • Certifique-se de que você tenha acesso ao centro de administração do Microsoft Endpoint Manager.

  • O usuário deve ter uma conta Webex.

  • Certifique-se de que os usuários sejam criados em seu Active Directory e que foram atribuídos licenças de Ajuste.

  • Se os dispositivos Android estão inscritos, certifique-se de que eles estão inscritos em Intune com um perfil de trabalho e que sejam compatíveis com a política de conformidade da sua organização.

Adicionar Webex para Android

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha Android .

3

Clique em Adicionar.

O Webex para Intune pode ser implantado a partir do aplicativo da Loja de duas maneiras:

  • Aplicativo Gerenciado do Google Play

    Procure o Cisco Webex de Intune, clique em Aprovar e, em seguida, clique em Sincronizar.

    Quando a sincronização for concluída, o aplicativo será adicionado ao catálogo do aplicativo.

  • Aplicativo Android Store

    Insira as seguintes informações e clique em Próximo:

    • Nome— Cisco Webex paraIntune

    • Descrição— Cisco Webex paraIntune

    • PublisherCisco

    • URL da loja deaplicativos —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operacional mínimoAndroid 7.0 (Nougat)

Adicionar Webex para iOS

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha iOS/iPadOS.

3

Clique em Adicionar aplicativo e escolha iOS store App.

4

Pesquisar Cisco Webex por Intune, insira as seguintes informações:

  • Nome —Cisco Webex para Intune
  • Descrição —Cisco Webex para Intune
  • Publisher—Cisco
  • Sistema operacional mínimo —iOS 12.0

Para iPadOS, selecione Sistema operacional mínimo como 13.1 e posterior

Verificar o status de instalação do aplicativo

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Dispositivos e escolha entre Android ou iOS.

3

Selecione o dispositivo em que você instalou o Webex, clique em Aplicativo gerenciado e, em seguida, procure informações sobre Cisco Webex para Intune.

4

Verifique o status da instalação.

Criar política de configuração do aplicativo

Você pode configurar a Política de Configuração do Aplicativo Intune para dispositivos Android e iOS/iPadOS. Você pode aplicar essas configurações aos dispositivos gerenciados e aos aplicativos gerenciados. O Aplicativo Webex verifica essas configurações quando os usuários executarem o aplicativo pela primeira vez em seus dispositivos móveis. As configurações de configuração do aplicativo são aplicadas, o que permite que o aplicativo seja personalizado com configuração e gerenciamento do aplicativo.

  • Para Android

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Para a seção Criar configuração do aplicativo, insira as seguintes informações para dispositivos Android e clique próxima.

      • Nome—política Cisco Webex configuração atual

      • Plataforma —Selecione Android Enterprise

      • Aplicativo direcionado— Selecione Cisco Webex ou Cisco Webex para Intune

      • Tipo de perfil— Selecione o tipo de implantação do Android

      • Aplicativo direcionado— selecione Cisco Webex ou Cisco Webex para Intune

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Clique em Adicionar para selecionar a chave de configuração do aplicativo.

      Estas chaves de configuração do aplicativo estão disponíveis para a implantação do Android.

      Nome da configuração Valor Tipo de valor Descrição
      WebView para logon Marque ou limpe a caixa Bool

      Se marcado, permite que o aplicativo use o WebView para o fluxo de entrada de autorização.
      Aplicar a tela de bloqueio do MDM Marque ou limpe a caixa Bool

      Se marcado, habilita os requisitos de tela de bloqueio para usuários Android.
      Aplicar logon no FedRAMP Marque ou limpe a caixa Bool

      Se marcado, o Webex direciona os usuários do Android a se inscreverem no nosso grupo dedicado para Webex para clientes do governo.
      ID da Organização MDM Copiar do Control Hub Management > da > org sequência

      Configura a ID da organização Webex como um identificador exclusivo para o processo de inicialização do aplicativo Webex.
      Variável onde os endereços de e-mail podem ser inseridos

      {{mail}}

      		 sequência

      Permite que o servidor EMM prepopular o endereço de e-mail para os usuários quando eles se inscreverem.

      Mapear a variável de endereço de email de e-mail correio para ologin_hint Variável Webex , para preencher previamente o endereço de e-endereço de email do usuário para Iniciar sessão.

  • Para iOS/iPadOS

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Selecione plataforma iOS/iPadOS.

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Escolha os parâmetros de configuração do aplicativo.

      Esses parâmetros de configuração do aplicativo são suportados para implantações iOS/iPadOS.

      Chave de configuração Tipo de valor Valor da configuração Descrição
      orgIdentifier sequência ID da sua organização A ID da sua organização está disponível no Control Hub: selecione Gerenciamento > conta e, em seguida, obter o valor da ID daOrganização.
      login_hint sequência {{mail}}

      Mapear a variável de endereço de email de e-mail {{mail}} para ologin_hint Variável Webex , para preencher previamente o endereço de e-endereço de email do usuário para Iniciar sessão.
      pinLockDuration Inteiro Valor numérico da menção "Número" em milissegundos Define o tempo em milissegundos que o aplicativo Webex fica ocioso e abre a tela de bloqueio rosa
      fedRampEnabled Boolean verdadeiro Permitir que os usuários móveis façam logon no grupo Webex FedRamp

       

      Para restrições como desativar a cópia de colar e definir a duração de um bloqueio de pin, você também pode usar a política de proteção do aplicativo disponível com Intune.

Crie uma política de proteção de aplicativos

Políticas de proteção de aplicativos são regras que garantem que os dados de uma organização permaneçam seguros ou contidos em um aplicativo gerenciado. Uma política pode ser uma regra que é aplicada quando o usuário tenta acessar ou mover dados corporativos, ou um conjunto de ações que são proibidas ou monitoradas quando o usuário está no aplicativo. Políticas de proteção do aplicativo estão disponíveis para MDM - Webex gerenciado para aplicativos Intune e envolvidos (. IPA e . Arquivos APK).

Se você tiver uma política de proteção de aplicativo existente, você pode usar a mesma política e atribuí-la ao usuário. Ou, você pode usar as seguintes etapas para criar uma nova política de proteção do aplicativo.

Você pode ler mais sobre esse procedimento em Documentação da Microsoft .

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos políticas de proteção.

3

Selecione Criar política e escolha Android ou iOS.

4

Insira um nome para a política de proteção e clique em Próximo.

5

Selecione o tipo de dispositivo de destino: Gerenciado ou Não gerenciado .

6

Clique Selecionar aplicativos públicos , insira Webex para Intune ou Webex Meetings no campo de pesquisa, dependendo dos serviços que você deseja organizar no dispositivo móvel.

7

Selecione uma opção apropriada e clique em Próximo .

8

Para Proteção de dados , escolha as restrições conforme referenciado abaixo.

  1. Você pode criar uma exceção que permita escolher especificamente quais aplicativos não gerenciados podem transferir dados de e para aplicativos gerenciados. Para criar isenções à política Selecione os aplicativos a serem isentos .

  • iOS/iPadOS Webex exemplo: Para isentar o Webex services para que ele tenha permissão para ser invocado por aplicativos gerenciados pelo Intune, você deve adicionar uma exceção de transferência de dados para a seguinte cadeia de caracteres: wbx
  • Android Webex exemplo: Para isentar o Webex services para que ele tenha permissão para ser invocado por aplicativos gerenciados pelo Intune, você deve adicionar uma exceção de transferência de dados para a seguinte cadeia de caracteres: com.cisco.webex.meetings

Ver Configurações de proteção de dados para mais informações:

9

Depois de definir as configurações, clique em Próximo .

10

Para requisitos doAccess, configure um PIN e requisitos de credenciais.

11

Para lançamentocondicional, clique em Próximo.

12

Para Atribuições, atribua a política a um grupo de usuários Webex e clique em Próximo.

13

Revise as configurações que você entrou e clique em Criar.

Verifique a política de proteção do aplicativo

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos Políticas de proteção.

3

selecione a Política de Proteção do Aplicativo e verifique se os usuários estão marcados e se a política é aplicada.

Aprovar acesso do usuário

1

Os usuários são solicitados a solicitar acesso quando eles se inscreverem no Webex pela primeira vez.

2

Os administradores podem conceder permissão para que os usuários acessem o aplicativo a partir do aplicativo Azure Enterprise.

Políticas suportadas

Microsoft Intune suporta as seguintes políticas com o Webex para Intune em dispositivos gerenciados:

  • Senha/TouchID— Permite que os usuários configurarem uma Senha ou TouchID. O usuário é solicitado a inserir uma senha quando iniciar o aplicativo Webex a partir de um dispositivo móvel.

  • Máximo de tentativas de PIN— Defina o número máximo de vezes que um usuário pode inserir um PIN incorreto.

  • Compartilhamento de documentos/abertura gerenciada — Permite o compartilhamento de documentos do Webex para não ficar a fim deoutros aplicativos gerenciados por políticas.

  • Impedir o backup do aplicativo —Impedir que os usuários salvam dados Webex no serviço de backup do Android ouno iCloud para iOS.

  • Desativar a Captura deTela — Bloqueie a captura de tela e os recursos do Assistente do Google. Para dispositivos iOS, use a opção restrições iOS em Intune.

  • Limpar aplicativoremotamente — permita que os administradores limpem o Webex remotamente para a intunência de um dispositivo móvel.

  • Desabilitar Copiar e Colar—Impedir que os usuários usem cópia e colar entre o Webex para Intune e outros aplicativos. No entanto, você pode permitir copiar e colar com outros aplicativos gerenciados por políticas corporativas.

  • Desabilitar Salvar cópias de dados da organização — Bloquear os usuários de salvar Webex para Dados deIntune em dispositivos locais. Os administradores podem selecionar serviços, como o OneDrive ou o SharePoint, para armazenar o Webex para dados de ajuste.

  • Dispositivos desbloqueados — Restringir os usuários de executar o Webex para Intune em dispositivos que foram desbloqueados (Desbloqueado ou enraizado) para obter controles de acessoadministrativos ou raiz.

  • Versão mínima doaplicativo — Defina a versão mínima necessária para o Webex para Intune ser executado em dispositivos móveis.