ИТ-администратор может обеспечить полный контроль, зарегистрировав устройство с помощью Microsoft Intune или другой сторонней службы регистрации устройств, или же использовать Control Hub для настройки параметров блокировки с помощью ПИН или управления данными, которыми обмениваются пользователи в вашей организации.

Управление мобильными устройствами (MDM). Мобильные устройства, которые принадлежат корпоративной организации, а также все приложения регистрируются в приложении MDM и управляются этим приложением.

Управление мобильными приложениями (MAM). На персональных мобильных устройствах только приложение Webex регистрируется в приложении MAM и управляется этим приложением.

Ниже приведен рекомендуемый порядок использования этих параметров.

  1. Microsoft Intune

  2. AppConfig

  3. Оболочка приложения

  4. Элементы управления администрированием в Control Hub

Интеграция Microsoft Intune

Интеграция Microsoft Intune поддерживает персональные устройства и обеспечивает защиту приложения Webex с дополнительной регистрацией устройства. Дополнительную информацию см. в разделе Microsoft Intune.

Сведения о подготовке и управлении Webex с помощью Microsoft Intune Endpoint Manager см. в Webex | Установка с помощью Microsoft Intune.

  • Приложение Microsoft Intune позволяет применять политики приложений, такие как VPN по требованию, или использовать рабочий адрес электронной почты.

  • Регистрация устройств в MDM необязательна.

  • Приложение Webex для Microsoft Intune доступно в App Store и Google Play.

  • Интеграция Microsoft Intune SDK обеспечивает дополнительные функции, предоставляемые AppConfig и MAM с помощью версий приложения Webex с оболочкой.

  • Соответствие требованиям и условный доступ. Microsoft Intune интегрируется с AD Azure (управление идентификацией и доступом), что позволяет использовать широкий набор сценариев управления доступом. Например, перед доступом к приложению Webex можно настроить требование для мобильных устройств в части соответствия стандартам организации, определенным в Microsoft Intune.

  • Политики защиты приложений Microsoft Intune – это правила, которые гарантируют безопасность данных организации или их размещение в управляемом приложении. Политика может быть правилом, которое применяется при попытке доступа или перемещения корпоративных данных пользователем, или же набором действий, которые запрещены или отслеживаются при работе пользователя в приложении.

Настройка MDM/MAM с помощью AppConfig

AppConfig – это сообщество, которое определяет возможности управления MAM на уровне базовой операционной системы (ОС) для iOS и Android. Ниже приведен список политик, поддерживаемых как Android, так и iOS.

iOS

Android

Система единого входа

Поддержка

login_hint (string)

Поддержка

login_hint (string)

Код доступа / TouchID

Поддержка

pinLockDuration (integer)

Поддержка

pinLockEnabled (bool)

Совместный доступ к документам в режиме управления

Поддержка

Поддержка

Предотвращение резервного копирования приложения

Поддержка

Поддержка

Отключение создания снимков экрана

Для предотвращения создания снимков экрана из приложения Webex используйте ограничения операционной системы iOS

Поддержка

Принудительное шифрование приложений

Поддержка

Поддержка

Удаленная очистка

Поддержка

Поддержка

Отключение копирования и вставки

Поддержка

copyAndPasteDisabled (bool)

Поддержка

Используйте настройки операционной системы Android с настройками рабочего профиля пользователя Android

VPN приложения

Поддержка

Поддержка

Требование входа в кластер FedRamp

Поддержка

fedRampEnabled (bool)

Поддержка

Требование входа в кластер FedRamp


Для предварительного заполнения адреса электронной почты для каждого пользователя можно настроить параметр конфигурации приложения login_hint. Этот параметр следует сопоставить с переменной адреса электронной почты от поставщика MDM. Такие переменные и их использование отличаются в зависимости от поставщика; для получения подробных сведений воспользуйтесь документацией MDM.

Ознакомьтесь со статьей Развертывание Webex с MobileIron.

Android

Для управления приложением Android оно должно быть установлено в рабочем профиле. Требуется версия Android 5.0 или более поздняя; также необходимо, чтобы данные AppConfig содержали следующее:

“orgIdentifier” = “<Organization_ID>”

Ваш идентификатор организации доступен в Control Hub. Выберите Управление: Учетная запись.

Оболочка приложения с IPA и AAB

Версии приложений Webex с оболочкой, файл IPA для iOS и файл AAB для Android доступны в программе управления мобильным приложением Webex. Дополнительную информацию см. в разделе Программа управления мобильным приложением. Файл AAB для Android содержит файл APK.

  • Файлы приложений с оболочкой позволяют приложению MAM управлять использованием приложения на мобильном устройстве. Процесс использования оболочки обеспечивает дополнительный набор библиотек, используемых приложением MAM для управления приложением с оболочкой.

  • Мы предоставляем версии IPA и AAB приложения Webex.

  • Версии Webex, управляемые MAM, должны быть зарегистрированы и авторизованы приложением MAM.

  • Пользователи должны скачать версию Webex с оболочкой под управлением MAM из корпоративного магазина приложений или репозитория приложений MAM.

  • С помощью версий приложения Webex с оболочкой под управлением MAM можно обеспечить дополнительные элементы управления по сравнению с предоставляемыми посредством AppConfig.

Элементы управления администрированием для управления мобильными устройствами

Если вы решите не использовать параметры Microsoft Intune, AppConfig или оболочки приложения, администраторам в Control Hub будут доступны приведенные ниже элементы управления администрированием.