Visão geral

O Webex suporta a integração com o Enterprise Mobility Management (EMM), como o Microsoft Intune, um serviço baseado em nuvem que fornece recursos de Gerenciamento de Aplicativos Móveis (MAM) e Gerenciamento de Dispositivos Móveis (MDM).

O software MAM permite que você provisione, configure e controle o acesso a aplicativos móveis implantados em sua organização. O software MDM permite que os administradores monitorem, gerenciem e protejam os dispositivos móveis corporativos usados na sua organização. O Webex pode ser inscrito e gerenciado em dispositivos pessoais e telefones corporativos usando os aplicativos MAM e MDM.

Opções de implantação

Webex para Intune —Usando o Intune SDK, desenvolvemos o Webex para Intune, que está disponível na App Store e no Google Play.

O Webex para a ID do aplicativo Intune é ee0f8f6b-011c-4d44-9cac-bb042de0ab18 .

A intune Webex permite a aplicação de políticas do aplicativo, tais como VPN sob demanda e uso de e-mail de trabalho. Os usuários baixam o Webex Intune e, em seguida, a política de Proteção do aplicativo Intune controla o acesso ao aplicativo Webex Intune e ao compartilhamento de dados corporativos.

A inscrição de dispositivos é opcional se você quiser implantar o Webex Intune; ela pode ser usada em dispositivos gerenciados e não gerenciados.

EMM com gerenciamento de dispositivos móveis —Todos os dispositivos móveis e aplicativos corporativos são inscritos e gerenciados pelo aplicativo MDM.

Neste modelo de implantação, o administrador adiciona o aplicativo Webex Em ajuste ao catálogo do aplicativo Intune e o atribui a usuários ou dispositivos ( consulte Adicionar Webex para Android e Adicionar Webex para iOS neste artigo). A política de proteção do aplicativo Intune se aplica ao nível do dispositivo ou perfil. Esta política define um conjunto de regras para controlar o acesso a Webex Intune e compartilhamento de dados corporativos.

Você também pode configurar restrições de dispositivos para controlar o compartilhamento de dados de dispositivos iOS.

Consulte Criar uma política de proteção de aplicativos neste artigo.

EMM com gerenciamento de aplicativos móveis —Neste modelo de implantação, os dispositivos móveis não estão inscritos no portal Intune.

  • Os usuários podem baixar o aplicativo Webex Intune diretamente, a partir da App Store para dispositivos iOS e o Google Play para dispositivos Android. A política de proteção do aplicativo se aplica a nível de aplicativo. A política controla os requisitos de acesso ao aplicativo, como o PIN para acesso e controla o compartilhamento de dados do Webex Intune.

  • Outra opção é usar uma ferramenta de quebra de aplicativo para quebrar o aplicativo Webex. Os arquivos de aplicativos envolvidos permitem que um aplicativo MAM controle como aplicativos podem ser usados em um dispositivo móvel. Os usuários podem baixar a versão gerenciada e MAM do aplicativo Webex da própria loja de aplicativos da empresa ou do repositório de aplicativos MAM. A política de proteção de aplicativos controla o compartilhamento de dados corporativos do aplicativo envolvido.

Consulte Criar uma política de proteção de aplicativos neste artigo.

Versões envolvedas dos aplicativos Webex (. Arquivos IPA para iOS e . Arquivos APK para Android) estão disponíveis no programa de gerenciamento de aplicativos móveis.

Coisas a se manter em mente

  • Certifique-se de que você tenha acesso ao centro de administração do Microsoft Endpoint Manager.

  • O usuário deve ter uma conta Webex.

  • Certifique-se de que os usuários sejam criados em seu Active Directory e que foram atribuídos licenças de Ajuste.

  • Se os dispositivos Android estão inscritos, certifique-se de que eles estão inscritos em Intune com um perfil de trabalho e que sejam compatíveis com a política de conformidade da sua organização.

Adicionar Webex para Android
1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha Android .

3

Clique em Adicionar.

O Webex para Intune pode ser implantado a partir do aplicativo Store de duas maneiras:

  • Aplicativo Gerenciado do Google Play

    Procure o Cisco Webex de Intune, clique em Aprovar e, em seguida, clique em Sincronizar.

    Quando a sincronização for concluída, o aplicativo será adicionado ao catálogo do aplicativo.

  • Aplicativo Android Store

    Insira as seguintes informações e clique em Próximo:

    • Name Cisco Webex para Intune

    • Descrição Cisco Webex para Intune

    • Editor Cisco

    • URL da loja de aplicativos https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistema operacional mínimo Android 7.0 (Nougat)

Adicionar Webex para iOS
1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativose, em Plataforma, escolha iOS/iPadOS.

3

Clique em Adicionar aplicativo e escolha iOS store App.

4

Pesquisar Cisco Webex por Intune, insira as seguintes informações:

  • Name — Cisco Webex para Intune
  • Descrição — Cisco Webex para Intune
  • Editor — Cisco
  • Sistema operacional mínimo — iOS 12.0

Para iPadOS, selecione Sistema operacional mínimo como 13.1 e posterior

Verificar o status de instalação do aplicativo
1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Dispositivos e escolha entre Android ou iOS.

3

Selecione o dispositivo em que você instalou o Webex, clique em Aplicativo gerenciado e, em seguida, procure informações sobre Cisco Webex para Intune.

4

Verifique o status da instalação.

Criar política de configuração do aplicativo

Você pode configurar a Política de Configuração do Aplicativo Intune para dispositivos Android e iOS/iPadOS. Você pode aplicar essas configurações aos dispositivos gerenciados e aos aplicativos gerenciados. O Aplicativo Webex verifica essas configurações quando os usuários executarem o aplicativo pela primeira vez em seus dispositivos móveis. As configurações de configuração do aplicativo são aplicadas, o que permite que o aplicativo seja personalizado com configuração e gerenciamento do aplicativo.

  • Para Android

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Para a seção Criar configuração do aplicativo, insira as seguintes informações para dispositivos Android e clique próxima.

      • Name —Política de configuração do Cisco Webex

      • Plataforma —Selecione Android Enterprise

      • Aplicativo de destino —Selecione Cisco Webex ou Cisco Webex para Intune

      • Tipo de perfil —Selecione o tipo de implantação do Android

      • Aplicativo direcionado —Selecione Cisco Webex ou Cisco Webex para Intune

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Clique em Adicionar para selecionar a chave de configuração do aplicativo.

      Estas chaves de configuração do aplicativo estão disponíveis para a implantação do Android.

      Nome da configuração Valor Tipo de valor Descrição
      WebView para logonMarque ou limpe a caixaBool

      Se marcado, permite que o aplicativo use o WebView para o fluxo de entrada de autorização.

      Aplicar a tela de bloqueio do MDMMarque ou limpe a caixaBool

      Se marcado, habilita os requisitos de tela de bloqueio para usuários Android.

      Aplicar logon no FedRAMPMarque ou limpe a caixaBool

      Se marcado, o Webex direciona os usuários do Android a se inscreverem no nosso grupo dedicado para Webex para clientes do governo.

      ID da Organização MDMCopiar do Control Hub Management > Conta > ID da organização sequência

      Configura a ID da organização Webex como um identificador exclusivo para o processo de inicialização do aplicativo Webex.

      Variável onde os endereços de e-mail podem ser inseridos

      {{mail}}

      		sequência

      Permite que o servidor EMM prepopular o endereço de e-mail para os usuários quando eles se inscreverem.

      Mapeie o e-mail da variável login_hint do endereço de e-mail para a variável Webex para pré-inscrever o endereço de e-mail do usuário para o sign in.

  • Para iOS/iPadOS

    1. Entre no Centro de Administração do Microsoft EndpointManager.

    2. No painel esquerdo, selecione Aplicativos e clique em Políticas de configuração de aplicativos.

    3. Clique em Adicionar e selecione Dispositivos gerenciados ou aplicativos gerenciados.

    4. Selecione plataforma iOS/iPadOS.

    5. Em Configurações, em Formato de configurações deconfiguração, escolha Usar designer deconfiguração.

    6. Escolha os parâmetros de configuração do aplicativo.

      Esses parâmetros de configuração do aplicativo são suportados para implantações iOS/iPadOS.

      Chave de configuração Tipo de valor Valor da configuração Descrição
      orgIdentifiersequênciaSua ID da organização A ID da sua organização está disponível no Control Hub: selecione Gerenciamento > conta e, em seguida, obter o valor da ID daOrganização.
      login_hintsequência{{mail}}

      Mapeie a variável do endereço de e-mail {{mail}} login_hint para a variável Webex para pré-inscrever o endereço de e-mail do usuário para efetuar login.

      pinLockDurationInteiro"Número" Mencionar valor numérico em milissegundosDefine o tempo em milissegundos que o aplicativo Webex está ocioso e traz a tela de bloqueio rosa.
      fedRampEnabledBooleanverdadeiroPermitir que os usuários móveis façam logon no grupo Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleanverdadeiroExibe o código QR no iPad. O usuário pode digitalizar o código QR usando o iPhone para efetuar logon.
      copyAndPasteDisabledBooleanverdadeiroDesativa o recurso copiar e colar em todo o aplicativo.
      isLoginHintEditávelBooleanverdadeiroPermite que o usuário altere a dica de logon predefinida.
      defaultBrowserEnabledBooleanverdadeiroForça o aplicativo a usar o navegador padrão definido pelo usuário nas configurações do iOS.

      Para restrições como desativar a cópia de colar e definir a duração de um bloqueio de pin, você também pode usar a política de proteção do aplicativo disponível com Intune.

Crie uma política de proteção de aplicativos

Políticas de proteção de aplicativos são regras que garantem que os dados de uma organização permaneçam seguros ou contidos em um aplicativo gerenciado. Uma política pode ser uma regra que é aplicada quando o usuário tenta acessar ou mover dados corporativos, ou um conjunto de ações que são proibidas ou monitoradas quando o usuário está no aplicativo. Políticas de proteção do aplicativo estão disponíveis para MDM - Webex gerenciado para aplicativos Intune e envolvidos (. IPA e . Arquivos APK).

Se você tiver uma política de proteção de aplicativo existente, você pode usar a mesma política e atribuí-la ao usuário. Ou, você pode usar as seguintes etapas para criar uma nova política de proteção do aplicativo.

Você pode ler mais sobre este procedimento na documentação da Microsoft.

1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos políticas de proteção.

3

Selecione Criar política e escolha Android ou iOS.

4

Insira um nome para a política de proteção e clique em Próximo.

5

Selecione o tipo de dispositivo de destino: Gerenciado ou Não gerenciado .

6

Clique em Selecionar aplicativos públicos , insira Webex para Intune ou Webex Meetings no campo de pesquisa, dependendo dos serviços que você deseja organizar no dispositivo móvel.

7

Selecione uma opção apropriada e clique em Next .

8

Para Proteção de dados , escolha as restrições conforme referenciado abaixo.

Consulte Configurações de proteção de dados para obter mais informações:

9

(Opcional) Para criar isenções à política Selecione aplicativos para isentar .

Use esta opção se precisar configurar isenções para aplicativos Webex. Você pode escolher quais aplicativos não gerenciados podem transferir dados para e de aplicativos gerenciados. Para aplicativos Webex não gerenciados, use as seguintes cadeias de caracteres para o campo Value na lista de isenção de sua política:
  • Aplicativo Webex para iOS/iPadOS : crie uma exceção de transferência de dados para o protocolo de URL webex . O protocolo webexteams também pode funcionar para compatibilidade com versões anteriores.
  • Aplicativo Webex para Android : adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.wx2.android
  • Aplicativo Webex para Android (versão Intune): adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.wx2.android.msintune
  • Webex Meetings para Android : adicione uma exceção de transferência de dados para o nome do pacote do aplicativo com.cisco.webex.meetings
10

Depois de configurar as configurações, clique em Next .

11

Para requisitos doAccess, configure um PIN e requisitos de credenciais.

12

Para lançamentocondicional, clique em Próximo.

13

Para Atribuições, atribua a política a um grupo de usuários Webex e clique em Próximo.

14

Revise as configurações que você entrou e clique em Criar.

Verifique a política de proteção do aplicativo
1

Faça o sign in ao Microsoft Endpoint Manager Admin Center.

2

No painel esquerdo, selecione Aplicativos e clique em Aplicativos Políticas de proteção.

3

selecione a Política de Proteção do Aplicativo e verifique se os usuários estão marcados e se a política é aplicada.

Aprovar acesso do usuário
1

Os usuários são solicitados a solicitar acesso quando eles se inscreverem no Webex pela primeira vez.

2

Os administradores podem conceder permissão para que os usuários acessem o aplicativo a partir do aplicativo Azure Enterprise.

Políticas suportadas

Microsoft Intune suporta as seguintes políticas com o Webex para Intune em dispositivos gerenciados:

  • Senha/TouchID —Permitir que os usuários configurem uma senha ou TouchID. O usuário é solicitado a inserir uma senha quando iniciar o aplicativo Webex a partir de um dispositivo móvel.

  • Máximo de tentativas de PIN —Defina o número máximo de vezes que um usuário pode inserir um PIN incorreto.

  • Compartilhamento de documentos/abertura gerenciada —Permitir o compartilhamento de documentos do Webex para não sintonizar outros aplicativos gerenciados por políticas.

  • Impedir o backup do aplicativo —Impedir que os usuários salvem dados Webex no serviço de backup do Android ou no iCloud para iOS.

  • Desativar captura de tela — Bloqueie a captura de tela e os recursos do assistente do Google. Para dispositivos iOS, use a opção restrições iOS em Intune.

  • Limpar aplicativo remotamente —Permitir que os administradores limpem remotamente o Webex para Intune de um dispositivo móvel.

  • Desativar Copiar e Colar —Impedir que os usuários usem cópia e colar entre o Webex para Intune e outros aplicativos. No entanto, você pode permitir copiar e colar com outros aplicativos gerenciados por políticas corporativas.

  • Desativar salvar cópias de dados da organização —Bloquear os usuários de salvar o Webex para dados de ajuste em dispositivos locais. Os administradores podem selecionar serviços, como o OneDrive ou o SharePoint, para armazenar o Webex para dados de ajuste.

  • Dispositivos desbloqueados —Restringir os usuários de executar o Webex para Intune em dispositivos que foram desbloqueados (Desbloqueados ou enraizados) para obter controles administrativos ou de acesso raiz.

  • Versão mínima do aplicativo —Defina a versão mínima necessária para o Webex para Intune ser executado em dispositivos móveis.