Prezentare generală

Webex acceptă integrarea cu Enterprise Mobility Management (EMM), cum ar fi Microsoft Intune, un serviciu bazat pe cloud care oferă atât capacități de gestionare a aplicațiilor mobile (MAM), cât și capacități de gestionare a dispozitivelor mobile (MDM).

Software-ul MAM vă permite să furnizați, să configurați și să controlați accesul la aplicațiile mobile implementate în organizația dvs. Software-ul MDM permite administratorilor să monitorizeze, să gestioneze și să securizeze dispozitivele mobile corporative utilizate în organizația dvs. Webex poate fi înscris și gestionat pe dispozitive personale și telefoane corporative folosind aplicații MAM și MDM.

Opțiuni de implementare

Webex pentru Intune — Folosind Intune SDK, am dezvoltat Webex pentru Intune, care este disponibil în App Store și Google Play.

ID aplicației Webex for Intune este ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune permite aplicarea politicilor aplicației, precum VPN la cerere și utilizarea e-mailului de la serviciu. Utilizatorii descarcă Webex Intune, iar apoi politica de protecție a aplicației Intune le controlează accesul la aplicația Webex Intune și partajarea datelor corporative.

Înscrierea dispozitivului este opțională dacă doriți să implementați Webex Intune; poate fi utilizat pe dispozitive gestionate și negestionate.

EMM cu gestionarea dispozitivelor mobile —Toate dispozitivele mobile și aplicațiile corporative sunt înscrise și gestionate de aplicația MDM.

În acest model de dezvoltare, administratorul adaugă aplicația Webex Intune în catalogul aplicației Intune și o atribuie utilizatorilor sau dispozitivelor (consultați Adăugați Webex pentru Android și Adăugați Webex pentru iOS în acest articol). Politica de protecție a aplicației Intune se aplică la nivel de dispozitiv sau profil. Această politică definește un set de reguli pentru a controla accesul la Webex Intune și partajarea datelor corporative.

De asemenea, puteți configura restricții pentru dispozitive pentru a controla partajarea datelor de pe dispozitivele iOS.

Vedeți Creați o politică de protecție a aplicației în acest articol.

EMM cu Mobile Application Management —În acest model de dezvoltare, dispozitivele mobile nu sunt înscrise în portalul Intune.

  • Utilizatorii pot descărca aplicația Webex Intune direct, din App Store pentru dispozitivele iOS și Google Play pentru dispozitivele Android . Politica de protecție a aplicației se aplică la nivel de aplicație. Politica controlează cerințele de acces la aplicații, cum ar fi PIN pentru acces și controlează partajarea datelor din Webex Intune.

  • O altă opțiune este să utilizați un instrument de împachetare a aplicației pentru a încheia aplicația Webex. Fișierele aplicației împachetate permit unei aplicații MAM să controleze modul în care aplicațiile pot fi utilizate pe un dispozitiv mobil. Utilizatorii pot descărca versiunea ambalată și versiunea gestionată MAM a aplicației Webex din magazinul de aplicații propriu al companiei sau din depozitul de aplicații MAM. Politica de protecție a aplicațiilor controlează partajarea datelor corporative din aplicația înfășurată.

Vedeți Creați o politică de protecție a aplicației în acest articol.

Versiuni împachetate ale aplicațiilor Webex (. Fișiere IPA pentru iOS și . Fișierele APK pentru Android) sunt disponibile din programul de gestionare a aplicațiilor mobile.

Lucruri de care trebuie să ții cont

  • Asigurați-vă că aveți acces la centrul de administrare Microsoft Endpoint Manager.

  • Utilizatorul trebuie să aibă un cont Webex.

  • Asigurați-vă că utilizatorii sunt creați în Active Directory și că utilizatorilor li s-au atribuit licențe Intune.

  • Dacă dispozitivele Android sunt înscrise, asigurați-vă că sunt înscrise în Intune cu un profil work și că respectă politica de conformitate a organizației dvs.

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți Android .

3

Faceți clic pe Adăugare.

Webex pentru Intune poate fi implementat din aplicația Store în două moduri:

  • Aplicația Google Play gestionată

    Căutați Cisco Webex pentru Intune, faceți clic pe Aprobare, apoi faceți clic pe Sincronizare .

    Când sincronizarea se termină, aplicația este adăugată la Catalogul de aplicații.

  • Aplicația Magazin Android

    Introduceți următoarele informații, apoi faceți clic pe Următorul:

    • NumeCisco Webex pentru Intune

    • DescriereCisco Webex pentru Intune

    • EditorCisco

    • Adresa URL a magazinului deaplicații —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistem de operare minimAndroid 7.0 (Nougat)

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți iOS/iPadOS.

3

Faceți clic pe Adăugare aplicație și alegeți Aplicația magazin iOS.

4

Căutați Cisco Webex pentru Intune, introduceți următoarele informații:

  • Nume-Cisco Webex pentru Intune
  • Descriere —Cisco Webex pentru Intune
  • Editor-Cisco
  • Sistem de operare minim—iOS 12.0

Pentru iPadOS, selectați Sistem de operare minim ca 13.1 și versiuni ulterioare

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Dispozitive și alegeți dintre Android sau iOS.

3

Selectați dispozitivul pe care ați instalat Webex, faceți clic pe Managed App , apoi căutați Cisco Webex pentru Intune.

4

Verificați starea instalării.

Puteți configura Politica de configurare a aplicațiilor Intune atât pentru dispozitivele Android, cât și pentru cele iOS/iPadOS. Puteți aplica aceste setări atât dispozitivelor gestionate, cât și aplicațiilor gestionate. Webex App verifică aceste setări atunci când utilizatorii rulează aplicația pentru prima dată pe dispozitivele lor mobile. Se aplică setările de configurare a aplicației Intune, ceea ce permite apoi personalizarea aplicației cu configurarea și gestionarea aplicațiilor.

  • Pentru Android

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. Pentru secțiunea Creați configurația aplicației, introduceți următoarele informații pentru dispozitivele Android și faceți clic pe Următorul.

      • Nume– Politica de configurare Cisco Webex
      • Platformă – Selectați Android Enterprise

      • Aplicație vizată– Selectați Cisco Webex sau Cisco Webex pentru Intune

      • Tip profil- Selectați tipul de implementare Android

      • Aplicație vizată– Selectați Cisco Webex sau Cisco Webex pentru Intune

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Faceți clic pe Adăugare pentru a selecta cheia de configurare a aplicației .

      Aceste chei de configurare a aplicației sunt disponibile pentru implementarea Android.

      Nume configurare ValoareTip de valoareDescriere
      WebView pentru conectareBifați sau debifați casetaBool

      Dacă este bifată, permite aplicației să utilizeze WebView pentru autorizarea fluxului de conectare.

      Impunerea ecranului de blocare MDMBifați sau debifați casetaBool

      Dacă este bifată, activează cerințele ecranului de blocare pentru utilizatorii Android.

      Impunere conectare FedRAMPBifați sau debifați casetaBool

      Dacă este bifat, Webex direcționează utilizatorii Android să se conecteze la clusterul nostru dedicat pentru WebEx pentru clienții guvernamentali.

      ID org MDMCopiați din contul de gestionare > control al centrului de control > ID-ul organizațieiȘir

      Configurează ID-ul organizației WebEx ca identificator unic pentru procesul de pornire Webex App.

      Variabilă în care se pot introduce adresele de e-mail

      {{mail}}

      Șir

      Permite serverului EMM să prepopula adresa de e-mail pentru utilizatori atunci când se conectează.

      Hartă variabila adresă de e-mail de e-mail e-mail lalogin_hint Variabilă Webex , pentru a prepopula adresa de e-adresă de e-mail a utilizatorului pentru conectare.

  • Pentru iOS/iPadOS

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. Selectați platforma iOS / iPadOS.

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Alegeți parametrii de configurare a aplicației.

      Acești parametri de configurare a aplicațiilor sunt acceptați pentru implementările iOS/iPadOS.

      Cheie de configurareTip de valoareValoarea de configurareDescriere
      orgIdentifierȘirID-ul organizației dvs.ID-ul organizației este disponibil în Control Hub: selectați Gestionare > cont, apoi obțineți valoarea din ID organizație.
      login_hintȘir{{mail}}

      Hartă variabila adresă de e-mail de e-mail {{mail}} lalogin_hint Variabilă Webex , pentru a prepopula adresa de e-adresă de e-mail a utilizatorului pentru conectare.

      pinLockDurationÎntreg„Număr” Menționați valoarea numerică în milisecundeDefinește ora în milisecunde Aplicația Webex este inutilă și aduce ecranul de blocare roz.
      fedRampEnabledBooleanadevăratPermiteți utilizatorilor de telefonie mobilă să se conecteze la clusterul Webex FedRamp.

      isDeviceAutentificare activată

      BooleanadevăratAfișează codul QR pe iPad. Utilizatorul poate scana codul QR utilizând iPhone pentru conectare.
      copyAndPasteDisabledBooleanadevăratDezactivați copierea și lipirea în întreaga aplicație.
      isLoginHintEditableBooleanadevăratPermite utilizatorului să modifice indicele de conectare prestabilit.
      browserActivat implicitBooleanadevăratForțează aplicația să utilizeze browserul implicit setat de utilizator în setările iOS.

       

      Pentru restricții precum dezactivarea copy-paste-ului și setarea unei durate de blocare a pinilor, puteți utiliza, de asemenea, politica de protecție a aplicațiilor disponibilă cu Intune.

Politicile de protecție a aplicațiilor sunt reguli care asigură că datele unei organizații rămân în siguranță sau conținute într-o aplicație gestionată. O politică poate fi o regulă care este aplicată atunci când utilizatorul încearcă să acceseze sau să mute date corporative sau un set de acțiuni care sunt interzise sau monitorizate atunci când utilizatorul se află în aplicație. Politicile de protecție a aplicațiilor sunt disponibile pentru MDM - Webex gestionat pentru Intune și aplicații împachetate (. IPA și . Fișiere APK).

Dacă aveți o politică existentă de protecție a aplicațiilor, puteți utiliza aceeași politică și o puteți atribui utilizatorului. Sau puteți utiliza următorii pași pentru a crea o nouă politică de protecție a aplicațiilor.

Puteți citi mai multe despre această procedură în Documentație Microsoft .

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

Selectați Creați o politică și alegeți Android sau iOS.

4

Introduceți un nume pentru politica de protecție și faceți clic pe Următorul.

5

Selectați tip dispozitiv țintă: Gestionat sau Negestionat .

6

Faceți clic Selectați aplicații publice , intrați Webex pentru Intune sau Webex Meetings în câmpul de căutare, în funcție de serviciile pe care doriți să le găzduiți pe dispozitiv mobil.

7

Selectați o opțiune adecvată și faceți clic În continuare .

8

Pentru Protecția datelor , alegeți restricțiile menționate mai jos.

9

(Opțional) Pentru a crea derogări de la politica Selectați aplicațiile care trebuie exceptate.

Utilizați această opțiune dacă trebuie să configurați scutiri pentru aplicațiile Webex. Puteți alege ce aplicații negestionate pot transfera date către și de la aplicațiile gestionate. Pentru aplicațiile Webex negestionate, utilizați următoarele șiruri pentru câmpul Valoare din lista de exceptări a politicii dvs.:
  • Aplicația Webex pentru iOS/iPadOS: creați o excepție de transfer de date pentru protocolul URL webex. Fișierul webexteams protocolul poate lucra, de asemenea, pentru compatibilitate spate.
  • Aplicația Webex pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android
  • Aplicația Webex pentru Android (versiune Intune): adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android.msintune
  • Webex Meetings pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.webex.meetings
10

După ce ați configurat setările faceți clic În continuare .

11

Pentru cerințele de acces, configurați un COD PIN și cerințe de acreditare.

12

Pentru lansare condiționată, faceți clic pe Următorul .

13

Pentru Atribuiri, atribuiți politica unui grup de utilizatori Webex, apoi faceți clic pe Următorul.

14

Revizuiți setările pe care le-ați introdus, apoi faceți clic pe Creare.

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

selectați Politica de protecție a aplicațiilor și verificați dacă utilizatorii sunt verificați și se aplică politica.

1

Utilizatorilor li se solicită să solicite acces atunci când se conectează pentru prima dată la Webex.

2

Administratorii pot acorda utilizatorilor permisiunea de a accesa aplicația din aplicația Azure Enterprise.

Microsoft Intune acceptă următoarele politici cu Webex pentru Intune pe dispozitive gestionate:

  • Cod de acces/TouchID– Permiteți utilizatorilor să configureze un cod de acces sau Un TouchID. Utilizatorului i se solicită să introducă un cod de acces atunci când lansează aplicația Webex de pe un dispozitiv mobil.

  • Încercări pin maxime- Definiți numărul maxim de ori în care un utilizator poate introduce un cod PIN incorect.

  • Partajare open-in/documentgestionată – Permiteți partajarea documentelor de pe Webex for Intune către alte aplicații gestionate de politici.

  • Împiedicați backupulaplicațiilor – împiedicați utilizatorii să salveze date Webex în serviciul de backup Android sau iCloud pentru iOS.

  • Dezactivați captura deecran - Blocați captura de ecran și capacitățile asistentului Google. Pentru dispozitivele iOS, utilizați opțiunea restricții iOS din Intune.

  • Ștergeți aplicația de la distanță- Permiteți administratorilor să șteargă de la distanță Webex pentru Intune de pe un dispozitiv mobil.

  • Dezactivați Copiere și lipire- Împiedicați utilizatorii să utilizeze copierea și lipirea între Webex pentru Intune și alte aplicații. Cu toate acestea, puteți permite copierea și lipirea cu alte aplicații gestionate de politica corporativă.

  • Dezactivați Salvare copii ale datelor org- Blocați utilizatorii să salveze date Webex pentru Intune pe dispozitive locale. Administratorii pot selecta servicii, cum ar fi OneDrive sau SharePoint, pentru a stoca date Webex pentru Intune.

  • Dispozitive deblocate- Restricționați utilizatorii să ruleze Webex pentru Intune pe dispozitivele care au fost deblocate (jailbroken sau înrădăcinate), pentru a obține controale administrative sau de acces root.

  • Versiunea minimă a aplicației– Definiți versiunea minimă necesară pentru ca Webex pentru ca Intune să ruleze pe dispozitive mobile.