Prezentare generală

Webex acceptă integrarea cu Enterprise Mobility Management (EMM), cum ar fi Microsoft Intune, un serviciu bazat pe cloud care oferă atât capacități de gestionare a aplicațiilor mobile (MAM), cât și capacități de gestionare a dispozitivelor mobile (MDM).

Software-ul MAM vă permite să furnizați, să configurați și să controlați accesul la aplicațiile mobile implementate în organizația dvs. Software-ul MDM permite administratorilor să monitorizeze, să gestioneze și să securizeze dispozitivele mobile corporative utilizate în organizația dvs. Webex poate fi înscris și gestionat pe dispozitive personale și telefoane corporative folosind aplicații MAM și MDM.

Opțiuni de implementare

Webex pentru Intune—Utilizând Intune SDK, am dezvoltat Webex pentru Intune, care este disponibil din App Store și Google Play.

ID-ul aplicației Webex pentru Intune este ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune permite aplicarea politicilor de aplicații, cum ar fi VPN-ul la cerere și utilizarea e-mailului de lucru. Utilizatorii descarcă Webex Intune și apoi politica de protecție a aplicației Intune le controlează accesul la aplicația Webex Intune și partajarea datelor corporative.

Înscrierea la dispozitiv este opțională dacă doriți să implementați Webex Intune; poate fi utilizat pe dispozitive gestionate și negestionate.

EMM cu Gestionarea dispozitivelor mobile—Toate dispozitivele mobile și aplicațiile corporative sunt înscrise și gestionate de aplicația MDM.

În acest model de implementare, administratorul adaugă aplicația Webex Intune în catalogul de aplicații Intune și o atribuie utilizatorilor sau dispozitivelor (consultați Adăugarea Webex pentru Android și Adăugarea Webex pentru iOS în acest articol). Politica de protecție a aplicației Intune se aplică la nivel de dispozitiv sau profil. Această politică definește un set de reguli pentru a controla accesul la Webex Intune și partajarea datelor corporative.

De asemenea, puteți configura restricțiile dispozitivului pentru a controla partajarea datelor de pe dispozitivele iOS.

Consultați Crearea unei politici de protecție a aplicațiilor în acest articol.

EMM cu Mobile Application Management— În acest model de implementare, dispozitivele mobile nu sunt înscrise în portalul Intune.

  • Utilizatorii pot descărca aplicația Webex Intune direct, din App Store pentru dispozitive iOS și Google Play pentru dispozitive Android. Politica de protecție a aplicațiilor se aplică la nivel de aplicație. Politica controlează cerințele de acces la aplicații, cum ar fi codul PIN pentru acces, și controlează partajarea datelor de la Webex Intune.

  • O altă opțiune este să utilizați un instrument de împachetare a aplicațiilor pentru a înfășura aplicația Webex. Fișierele de aplicație înfășurate permit unei aplicații MAM să controleze modul în care aplicațiile pot fi utilizate pe un dispozitiv mobil. Utilizatorii pot descărca versiunea învelită și gestionată de MAM a aplicației Webex din propriul magazin de aplicații sau din depozitul de aplicații MAM al întreprinderii. Politica de protecție a aplicațiilor controlează partajarea datelor corporative din aplicația înfășurată.

Consultați Crearea unei politici de protecție a aplicațiilor în acest articol.

Versiuni împachetate ale aplicațiilor Webex (. Fișiere IPA pentru iOS și . Fișierele APK pentru Android) sunt disponibile din programul de gestionare a aplicațiilor mobile.

Lucruri de care trebuie să ții cont

  • Asigurați-vă că aveți acces la centrul de administrare Microsoft Endpoint Manager.

  • Utilizatorul trebuie să aibă un cont Webex.

  • Asigurați-vă că utilizatorii sunt creați în Active Directory și că utilizatorilor li s-au atribuit licențe Intune.

  • Dacă dispozitivele Android sunt înscrise, asigurați-vă că sunt înscrise în Intune cu un profil work și că respectă politica de conformitate a organizației dvs.

Adăugarea Webex pentru Android
1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți Android .

3

Faceți clic pe Adăugare.

Webex pentru Intune poate fi implementat din aplicația Store în două moduri :

  • Aplicația Google Play gestionată

    Căutați Cisco Webex pentru Intune, faceți clic pe Aprobare, apoi faceți clic pe Sincronizare .

    Când sincronizarea se termină, aplicația este adăugată la Catalogul de aplicații.

  • Aplicația Magazin Android

    Introduceți următoarele informații, apoi faceți clic pe Următorul:

    • NumeCisco Webex pentru Intune

    • DescriereCisco Webex pentru Intune

    • EditorCisco

    • URL Magazin de aplicațiihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistem de operare minimAndroid 7.0 (Nougat)

Adăugarea Webex pentru iOS
1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți iOS/iPadOS.

3

Faceți clic pe Adăugare aplicație și alegeți Aplicația magazin iOS.

4

Căutați Cisco Webex pentru Intune, introduceți următoarele informații:

  • Nume—Cisco Webex pentru Intune
  • Descriere—Cisco Webex pentru Intune
  • Editor—Cisco
  • Sistem de operare minim—iOS 12.0

Pentru iPadOS, selectați Sistem de operare minim ca13.1 și versiuni ulterioare

Verificați starea instalării aplicației
1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Dispozitive și alegeți dintre Android sau iOS.

3

Selectați dispozitivul pe care ați instalat Webex, faceți clic pe Managed App , apoi căutați Cisco Webex pentru Intune.

4

Verificați starea instalării.

Creați politica de configurare a aplicațiilor

Puteți configura Politica de configurare a aplicațiilor Intune atât pentru dispozitivele Android, cât și pentru cele iOS/iPadOS. Puteți aplica aceste setări atât dispozitivelor gestionate, cât și aplicațiilor gestionate. Webex App verifică aceste setări atunci când utilizatorii rulează aplicația pentru prima dată pe dispozitivele lor mobile. Se aplică setările de configurare a aplicației Intune, ceea ce permite apoi personalizarea aplicației cu configurarea și gestionarea aplicațiilor.

  • Pentru Android

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. Pentru secțiunea Creați configurația aplicației, introduceți următoarele informații pentru dispozitivele Android și faceți clic pe Următorul.

      • Nume—Politica de configurare Cisco Webex

      • Platformă —Selectați Android Enterprise

      • Aplicație vizată- Selectați Cisco Webex sau Cisco Webex pentru Intune

      • Tip profil—Selectați tipul de implementare Android

      • Aplicație vizată – Selectați Cisco Webex sau Cisco Webex pentru Intune

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Faceți clic pe Adăugare pentru a selecta cheia de configurare a aplicației .

      Aceste chei de configurare a aplicației sunt disponibile pentru implementarea Android.

      Nume configurare Valoare Tip de valoare Descriere
      WebView pentru conectareBifați sau debifați casetaBool

      Dacă este bifată, permite aplicației să utilizeze WebView pentru autorizarea fluxului de conectare.

      Impunerea ecranului de blocare MDMBifați sau debifați casetaBool

      Dacă este bifată, activează cerințele ecranului de blocare pentru utilizatorii Android.

      Impunere conectare FedRAMPBifați sau debifați casetaBool

      Dacă este bifat, Webex direcționează utilizatorii Android să se conecteze la clusterul nostru dedicat pentru WebEx pentru clienții guvernamentali.

      ID org MDMCopiați din Gestionare > Cont > ID organizație Control HubȘir

      Configurează ID-ul organizației WebEx ca identificator unic pentru procesul de pornire Webex App.

      Variabilă în care se pot introduce adresele de e-mail

      {{mail}}

      		Șir

      Permite serverului EMM să prepopula adresa de e-mail pentru utilizatori atunci când se conectează.

      Mapați variabila de e-mail a adresei de e-mail la variabila login_hint Webex, pentru a prepopula adresa de e-mail a utilizatorului pentru conectare.

  • Pentru iOS/iPadOS

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. Selectați platforma iOS / iPadOS.

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Alegeți parametrii de configurare a aplicației.

      Acești parametri de configurare a aplicațiilor sunt acceptați pentru implementările iOS/iPadOS.

      Cheie de configurare Tip de valoare Valoarea de configurare Descriere
      orgIdentifierȘirID-ul organizației dvs.ID-ul organizației este disponibil în Control Hub: selectați Gestionare > cont, apoi obțineți valoarea din ID organizație.
      login_hintȘir{{mail}}

      Mapați variabila de adresă de e-mail {{mail}} la variabila login_hint Webex, pentru a prepopula adresa de e-mail a utilizatorului pentru conectare.

      pinLockDurationÎntreg"Număr" Menționare valoare numerică în milisecundeDefinește durata, în milisecunde, în care aplicația Webex este inactivă și aduce ecranul de blocare roz.
      fedRampEnabledBooleanadevăratPermiteți utilizatorilor aplicației pentru mobile să se conecteze numai la clusterul Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleanadevăratAfișează codul QR pe iPad. Utilizatorul poate scana codul QR utilizând iPhone pentru a se conecta.
      copyAndPasteDisabledBooleanadevăratDezactivează copierea și lipirea în întreaga aplicație.
      isLoginHintEditableBooleanadevăratPermite utilizatorului să modifice indiciul de conectare presetat.
      implicitBrowserEnabledBooleanadevăratForțează aplicația să utilizeze browserul implicit setat de utilizator în setările iOS.

      Pentru restricții precum dezactivarea copy-paste-ului și setarea unei durate de blocare a pinilor, puteți utiliza, de asemenea, politica de protecție a aplicațiilor disponibilă cu Intune.

Crearea unei politici de protecție a aplicațiilor

Politicile de protecție a aplicațiilor sunt reguli care asigură că datele unei organizații rămân în siguranță sau conținute într-o aplicație gestionată. O politică poate fi o regulă care este aplicată atunci când utilizatorul încearcă să acceseze sau să mute date corporative sau un set de acțiuni care sunt interzise sau monitorizate atunci când utilizatorul se află în aplicație. Politicile de protecție a aplicațiilor sunt disponibile pentru MDM - Webex gestionat pentru Intune și aplicații împachetate (. IPA și . Fișiere APK).

Dacă aveți o politică existentă de protecție a aplicațiilor, puteți utiliza aceeași politică și o puteți atribui utilizatorului. Sau puteți utiliza următorii pași pentru a crea o nouă politică de protecție a aplicațiilor.

Puteți citi mai multe despre această procedură în documentațiaMicrosoft.

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

Selectați Creați o politică și alegeți Android sau iOS.

4

Introduceți un nume pentru politica de protecție și faceți clic pe Următorul.

5

Selectați tipul de dispozitiv țintă: Gestionat sau Negestionat.

6

Faceți clic pe Selectați aplicații publice, introduceți Webex pentru Intune sau Webex Meetings în câmpul de căutare, în funcție de serviciile pe care doriți să le găzduiți pe dispozitivul mobil.

7

Selectați o opțiune corespunzătoare și faceți clic pe Înainte.

8

Pentru Protecția datelor, alegeți restricțiile menționate mai jos.

Consultați Setările de protecție a datelor pentru mai multe informații:

9

(Opțional) Pentru a crea excepții de la politica Selectați aplicațiile pe care doriți să le exceptați.

Utilizați această opțiune dacă trebuie să configurați excepții pentru aplicațiile Webex. Puteți alege ce aplicații negestionate pot transfera date către și din aplicațiile gestionate. Pentru aplicațiile Webex negestionate, utilizați următoarele șiruri pentru câmpul Valoare din lista de exceptări a politicii dvs.:
  • Aplicația Webex pentru iOS/iPadOS: creați o excepție de transfer de date pentru protocolul URL webex. Protocolul webexteams poate funcționa, de asemenea, pentru compatibilitate cu sistemele mai vechi.
  • Aplicația Webex pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android
  • Aplicația Webex pentru Android (versiune Intune): adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android.msintune
  • Webex Meetings pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.webex.meetings
10

După configurarea setărilor, faceți clic pe Înainte.

11

Pentru cerințele de acces, configurați un COD PIN și cerințe de acreditare.

12

Pentru lansare condiționată, faceți clic pe Următorul .

13

Pentru Atribuiri, atribuiți politica unui grup de utilizatori Webex, apoi faceți clic pe Următorul.

14

Revizuiți setările pe care le-ați introdus, apoi faceți clic pe Creare.

Verificați politica de protecție a aplicațiilor
1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

selectați Politica de protecție a aplicațiilor și verificați dacă utilizatorii sunt verificați și se aplică politica.

Aprobarea accesului utilizatorilor
1

Utilizatorilor li se solicită să solicite acces atunci când se conectează pentru prima dată la Webex.

2

Administratorii pot acorda utilizatorilor permisiunea de a accesa aplicația din aplicația Azure Enterprise.

Politici acceptate

Microsoft Intune acceptă următoarele politici cu Webex pentru Intune pe dispozitive gestionate:

  • Cod de acces/TouchID—Permiteți utilizatorilor să configureze un cod de acces sau un TouchID. Utilizatorului i se solicită să introducă un cod de acces atunci când lansează aplicația Webex de pe un dispozitiv mobil.

  • Încercări PIN maxime- Definiți numărul maxim de ori în care un utilizator poate introduce un PIN incorect.

  • Partajare open-in/document gestionată- Permiteți partajarea documentelor din Webex pentru Intune către alte aplicații gestionate de politici.

  • Împiedicați copierea de rezervă a aplicațiilor—Împiedicați utilizatorii să salveze date Webex în serviciul de backup Android sau iCloud pentru iOS.

  • Dezactivați captura de ecran- Blocați captura de ecran și capacitățile asistentului Google. Pentru dispozitivele iOS, utilizați opțiunea restricții iOS din Intune.

  • Ștergeți aplicația de la distanță—Permiteți administratorilor să șteargă de la distanță Webex pentru Intune de pe un dispozitiv mobil.

  • Dezactivați copierea și lipirea—Împiedicați utilizatorii să utilizeze copierea și lipirea între Webex pentru Intune și alte aplicații. Cu toate acestea, puteți permite copierea și lipirea cu alte aplicații gestionate de politica corporativă.

  • Dezactivați Salvare copii ale datelor organizației—Blocați utilizatorii să salveze date Webex pentru Intune pe dispozitivele locale. Administratorii pot selecta servicii, cum ar fi OneDrive sau SharePoint, pentru a stoca date Webex pentru Intune.

  • Dispozitive deblocate- Restricționați utilizatorii să ruleze Webex pentru Intune pe dispozitivele care au fost deblocate (jailbroken sau înrădăcinate), pentru a obține controale administrative sau de acces rădăcină.

  • Versiune minimă a aplicației—Definiți versiunea minimă necesară pentru ca Webex pentru Intune să ruleze pe dispozitive mobile.