Обзор

Webex поддерживает интеграцию с ПО для управления корпоративной мобильностью (EMM), например Microsoft Intune. Это облачная служба, которая предоставляет возможности управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

В Intune доступно три варианта развертывания.

EMM с управлением мобильными устройствами. Все устройства и корпоративные приложения регистрируются в приложении MDM и управляются им. Администраторы создают политику защиты приложений и применяют ее к Webex для Intune. Эта политика определяет свод правил по управлению совместным доступом к корпоративным данным. Политика защиты приложения позволяет управлять совместным доступом к данным Webex как на устройствах с ОС Android, так и на устройствах с iOS. Кроме того, для управления совместным доступом к данным с устройств с iOS можно настроить ограничения устройств.

Для получения дополнительной информации ознакомьтесь с этапами настройки.

EMM с приложением с оболочкой. В этой модели развертывания для упаковки приложения Webex можно использовать инструмент упаковки приложений. Файлы приложений с оболочкой позволяют приложению MAM управлять настройками использования приложений на мобильных устройствах. Пользователи могут скачать версию приложения Webex с оболочкой под управлением MAM из корпоративного магазина приложений или репозитория приложений MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

Дополнительную информацию см. в статье "Создание политики защиты приложений".

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

EMM с интеграцией SDK Intune. В качестве дополнительного варианта развертывания добавлена поддержка SDK Intune. С помощью SDK Intune было создано приложение Cisco Webex для Intune (SDK), доступное в App Store и Google Play. В этой модели развертывания мобильные устройства не управляются посредством приложения MDM, а регистрация необязательна. Webex для Intune позволяет применять политики приложений, такие как VPN по требованию и использование рабочего адреса электронной почты. В случае применения этой модели развертывания скачайте Webex для Intune из App Store или Google Play и назначьте политику защиты приложения для управления совместным доступом к данным.

Дополнительную информацию см. в статье "Создание политики защиты приложений".

Учитывайте приведенную ниже информацию.

  • Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.

  • У пользователя должна быть учетная запись Webex.

  • Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.

  • Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

Этапы настройки

Настройка Webex для Intune на управляемых устройствах.

  1. Добавление Webex для Intune для устройств с ОС Android.

  2. Добавление Webex для Intune для устройств с iOS.

  3. Проверка состояния установки приложения.

  4. Создание политики защиты приложений.

  5. Проверка политики защиты приложений.

  6. Утверждение предоставления доступа пользователям.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите Android.

3

Щелкните Добавить.

Webex для Intune можно развернуть в приложении магазина двумя способами.

  • Управляемое приложение Google Play

    Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

    По завершении синхронизации приложение будет добавлено в каталог приложений.

  • Приложение магазина в ОС Android

    Введите указанную далее информацию и щелкните Далее.

    • Имя: Cisco Webex для Intune

    • Описание: Cisco Webex для Intune

    • Издатель: Cisco

    • URL-адрес магазина приложений:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимальная версия операционной системы: Android 7.0 (Nougat)

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.

3

Щелкните Добавить приложение и выберите Приложение магазина iOS.

4

Выполните поиск Cisco Webex для Intune и введите указанную далее информацию.

  • Имя: Cisco Webex для Intune
  • Описание: Cisco Webex для Intune
  • Издатель: Cisco
  • Минимальная версия операционной системы: iOS 12.0

Для iPadOS в качестве минимальной версии операционной системы можно указать версию 13.1 и более поздние.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева нажмите Устройства, а затем выберите Android или iOS.

3

Выберите устройство, на котором установлено приложение Webex, щелкните Управляемое приложение, а затем выполните поиск Cisco Webex для Intune.

4

Проверьте состояние установки.

Политики защиты приложений – это правила, которые гарантируют безопасность данных организации или их размещение в управляемом приложении. Политика может быть правилом, которое применяется при попытке доступа или перемещения корпоративных данных пользователем, или же набором действий, которые запрещены или отслеживаются при работе пользователя в приложении. Политики защиты приложений доступны для приложений Webex для Intune и приложений с оболочкой под управлением MDM (файлы IPA и APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Нажмите Создать политику и выберите Android или iOS.

4

Введите название для политики защиты и щелкните Далее.

5

Щелкните Выбрать общедоступные приложения, введите Webex в поле поиска, а затем выберите Webex for Intune.

6

Щелкните Далее.

7

Для параметра Защита данных выберите ограничения, которые указаны на снимке экрана, и щелкните Далее.

Для получения дополнительной информации см. встроенную справку центра администрирования.

8

Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.

9

Для параметра Условный запуск щелкните Далее.

10

Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.

11

Проверьте введенные настройки, а затем щелкните Создать.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Выберите политику защиты приложения и убедитесь, что нужные пользователи выделены и политика применена.

1

При первом входе в Webex пользователям будет предложено запросить доступ.

2

Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

  • Код доступа / TouchID. Позволяет разрешить пользователям настраивать код доступа или TouchID. При запуске приложения Webex с мобильного устройства пользователю будет предложено ввести код доступа.

  • Максимальное количество попыток ввода ПИН. Позволяет определить максимальное количество попыток ввода пользователем неверного ПИН.

  • Совместный доступ к документам в режиме управления. Позволяет разрешить совместный доступ к документам из Webex для Intune другим приложениям, управляемым политикой.

  • Предотвращение резервного копирования приложения. Позволяет запретить пользователям сохранять данные Webex в Android Backup Service или на iCloud для iOS.

  • Отключение создания снимков экрана. Позволяет заблокировать возможность создания снимка экрана и возможности Ассистента Google. Для устройств iOS используйте параметр ограничений iOS в Intune.

  • Удаленное стирание приложения. Позволяет администраторам удаленно стереть Webex для Intune с мобильного устройства.

  • Отключение копирования и вставки. Позволяет запретить пользователям использовать возможности копирования и вставки между Webex для Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.

  • Отключение возможности сохранять копии данных организации. Позволяет заблокировать для пользователей возможность сохранять данные Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.

  • Разблокированные устройства. Позволяет запретить пользователям запускать Webex для Intune на устройствах, которые были разблокированы (на которых была взломана ОС или получен корневой доступ), для управления административным или корневым доступом.

  • Минимальная версия приложения. Позволяет определить минимальную версию, необходимую для работы Webex для Intune на мобильных устройствах.