Обзор

Webex поддерживает интеграцию с системами управления мобильными устройствами предприятия (EMM), такими как Microsoft Intune, облачная служба, предоставляющая возможности управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

Webex для Intune— Используя Intune SDK, мы разработали Webex для Intune, который доступен в App Store и Google Play.

Идентификатор приложения Webex для Intune — ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune позволяет применять политики приложений, такие как VPN по запросу и использование рабочей электронной почты. Пользователи загружают Webex Intune, а затем политика защиты приложения Intune контролирует их доступ к приложению Webex Intune и обмен корпоративными данными.

Регистрация устройства необязательна, если вы хотите развернуть Webex Intune; ее можно использовать на управляемых и неуправляемых устройствах.

EMM с управлением мобильными устройствами— Все мобильные устройства и корпоративные приложения регистрируются и управляются приложением MDM.

В этой модели развертывания администратор добавляет приложение Webex Intune в каталог приложений Intune и назначает его пользователям или устройствам (см. разделы Добавление Webex для Android и Добавление Webex для iOS в этой статье). Политика защиты приложения Intune применяется на уровне устройства или профиля. Эта политика определяет набор правил для управления доступом к Webex Intune и совместным доступом к корпоративным данным.

Кроме того, можно настроить ограничения устройства для управления совместным доступом к данным с устройств iOS.

См . статью Создание политики защиты приложений.

EMM с управлением мобильными приложениями— В этой модели развертывания мобильные устройства не регистрируются на портале Intune.

  • Пользователи могут загрузить приложение Webex Intune непосредственно из App Store для устройств iOS и из Google Play для устройств Android. Политика защиты приложения применяется на уровне приложений. Политика управляет требованиями к доступу к приложению, например ПИН для доступа, и управляет совместным доступом к данным из Webex Intune.

  • Другой вариант — использовать инструмент для упаковки приложений, чтобы обернуть приложение Webex. Упакованные файлы приложений позволяют приложению MAM контролировать использование приложений на мобильном устройстве. Пользователи могут загрузить упакованную и управляемую MAM версию приложения Webex из собственного магазина приложений предприятия или репозитория приложений MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

См . статью Создание политики защиты приложений.

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

Учитывайте приведенную ниже информацию.

  • Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.

  • У пользователя должна быть учетная запись Webex.

  • Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.

  • Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

Добавление Webex для Android

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите Android.

3

Щелкните Добавить.

Webex для Intune можно развернуть из приложения Store двумя способами:

  • Управляемое приложение Google Play

    Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

    По завершении синхронизации приложение будет добавлено в каталог приложений.

  • Приложение магазина в ОС Android

    Введите указанную далее информацию и щелкните Далее.

    • ИмяCisco Webex для Intune

    • ОписаниеCisco Webex для Intune

    • ИздательCisco

    • URL-адрес магазина приложенийhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимальная операционная системаAndroid 7.0 (Nougat)

Добавление Webex для iOS

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.

3

Щелкните Добавить приложение и выберите Приложение магазина iOS.

4

Выполните поиск Cisco Webex для Intune и введите указанную далее информацию.

  • Имя —Cisco Webex для Intune
  • Описание —Cisco Webex для Intune
  • Издатель— Cisco
  • Минимальная операционная система— iOS 12.0

Для iPadOS выберите Минимальная операционная система как 13.1 и более поздние версии

Проверка состояния установки приложения

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева нажмите Устройства, а затем выберите Android или iOS.

3

Выберите устройство, на котором установлен Webex, нажмите Управляемое приложение, а затем выполните поиск Cisco Webex для Intune.

4

Проверьте состояние установки.

Создайте политику конфигурации приложения

Политику конфигурации приложения Intune можно настроить как на устройствах Android, так и на устройствах iOS и iPadOS. Эти настройки можно применять к управляемым устройствам и управляемым приложениям. Приложение Webex проверяет наличие этих настроек, когда пользователи впервые запускают приложение на мобильных устройствах. После применения настроек конфигурации приложения Intune приложение можно настраивать посредством конфигурации приложения и средств управления им.

  • Для Android

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. В разделе Создать конфигурацию приложения введите следующую информацию для устройств Android и нажмите Далее.

      • Имя— Политика конфигурации Webex

      • Платформа — выберите Android Enterprise

      • Целевое приложение— выберите Webex или Webex для Intune

      • Тип профиля— выберите тип развертывания Android.

      • Целевое приложение— выберите Webex или Webex для Intune

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Щелкните Добавить, чтобы выбрать ключ конфигурации приложения.

      Эти ключи конфигурации приложения доступны для развертывания в ОС Android.

      Название конфигурации Значение Тип значения Описание
      Веб-представление для входа в системуУстановите или снимите флажокBool

      Если флажок установлен, в приложении для процесса авторизации входа будет использоваться веб-представление.

      Принудительное использование экрана блокировки MDMУстановите или снимите флажокBool

      Если флажок установлен, будут включены требования к экрану блокировки для пользователей Android.

      Обязательный вход в соответствии с FedRAMPУстановите или снимите флажокBool

      Если флажок установлен, Webex будет перенаправлять пользователей Android на страницу входа в выделенный кластер для клиентов решения "Webex для правительственных организаций".

      Идентификатор организации MDMКопировать из Control Hub Управление > Счет > Идентификатор организацииСтрока

      Обеспечивает настройку идентификатора организации Webex в качестве уникального идентификатора для процесса запуска приложения Webex.

      Переменная, в которую можно вставить адреса электронной почты

      {{mail}}

      		Строка

      Позволяет серверу EMM предварительно подставлять адрес электронной почты для пользователей при их входе в систему.

      Сопопишите адрес электронной почты login_hint переменной с переменной Webex для предварительного изменения адреса электронной почты пользователя для регистрации.

  • Для iOS и iPadOS

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. Выберите платформу iOS/iPadOS.

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Введите параметры конфигурации приложения.

      Эти параметры конфигурации приложения поддерживаются развертываниями в iOS и iPadOS.

      Ключ конфигурации Тип значения Значение конфигурации Описание
      orgIdentifierСтрокаВаш Идентификатор организацииВаш идентификатор организации доступен в Control Hub: выберите Управление > Учетная запись и получите значение в строке Идентификатор организации.
      login_hintСтрока{{mail}}

      Сопопишите переменную адреса электронной почты {{mail}} login_hint с переменной Webex для предварительного ввода адреса электронной почты пользователя при входе.

      pinLockDurationЦелоеЧисло в миллисекунах упоминания "Номер"Определяет время в миллисекундах, в течение которого приложение Webex находится в режиме ожидания и отображает розовый экран блокировки.
      fedRampEnabledЛогическоеtrueРазрешить вход в кластер Webex FedRamp только мобильным пользователям.

      isDeviceAuthLoginEnabled

      		ЛогическоеtrueОтображает QR-код на iPad. Для входа в систему пользователь может отсканировать QR-код с помощью iPhone.
      copyAndPasteDisabledЛогическоеtrueОтключает копирование и вставку во всем приложении.
      isLoginHintEditableЛогическоеtrueПозволяет пользователю изменять предустановленную подсказку для входа в систему.
      defaultBrowserEnabledЛогическоеtrueЗаставляет приложение использовать браузер по умолчанию, установленный пользователем в настройках iOS.

      Для ограничений, таких как отключение возможности копирования и настройка продолжительности блокировки с помощью ПИН, также можно использовать политику защиты приложения, доступную в Intune.

Создание политики защиты приложений

Политики защиты приложений — это правила, обеспечивающие безопасность данных организации или их хранение в управляемом приложении. Политика может быть правилом, применяемым при попытке пользователя получить доступ к корпоративным данным или переместить их, или набором действий, которые запрещены или отслеживаются при использовании пользователем приложения. Политики защиты приложений доступны для Webex для Intune, управляемых MDM, и для приложений с оболочкой (файлы .IPA и .APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

Подробнее об этой процедуре можно узнать в документации Microsoft.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Нажмите Создать политику и выберите Android или iOS.

4

Введите название для политики защиты и щелкните Далее.

5

Выберите тип целевого устройства: Управляемый или Неуправляемый.

6

Нажмите Выбрать общедоступные приложения, введите Webex для Intune или Webex Meetings в поле поиска в зависимости от служб, которые вы хотите разместить на мобильном устройстве.

7

Выберите подходящий вариант и нажмите Далее.

8

Для Защиты данныхвыберите ограничения, указанные ниже.

Дополнительную информацию см. в разделе Настройки защиты данных :

9

(Необязательно) Чтобы создать исключения из политики Выберите приложения для исключения.

Используйте эту опцию, если вам необходимо настроить исключения для приложений Webex. Вы можете выбрать, какие неуправляемые приложения могут передавать данные в управляемые приложения и из них. Для неуправляемых приложений Webex используйте следующие строки для поля Значение в списке исключений вашей политики:
  • Приложение Webex для iOS/iPadOS: создать исключение передачи данных для протокола URL webex. Протокол webexteams также может работать для обратной совместимости.
  • Приложение Webex для Android: добавить исключение передачи данных для имени пакета приложения com.cisco.wx2.android
  • Приложение Webex для Android (версия Intune): добавить исключение передачи данных для имени пакета приложения com.cisco.wx2.android.msintune
  • Webex Meetings для Android: добавить исключение передачи данных для имени пакета приложения com.cisco.webex.meetings
10

После настройки параметров нажмите Далее.

11

Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.

12

Для параметра Условный запуск щелкните Далее.

13

Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.

14

Проверьте введенные вами настройки и нажмите Создать.

Проверка политики защиты приложений

Проверьте Политики защиты приложений в Microsoft Intune, чтобы убедиться, что политика защиты вашего приложения применяется правильно.
1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Выберите Политику защиты приложений, которую вы хотите проверить, и убедитесь, что пользователи зарегистрированы и политика применена.

Утверждение предоставления доступа пользователям

1

При первом входе в Webex пользователям будет предложено запросить доступ.

2

Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Поддерживаемые политики

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

  • Passcode/TouchID— Разрешить пользователям настраивать пароль или TouchID. При запуске приложения Webex с мобильного устройства пользователю предлагается ввести код доступа.

  • Максимальное количество попыток ввода PIN-кода— определяет максимальное количество раз, которое пользователь может ввести неправильный PIN-код.

  • Удалось Open-In/Document Общий доступ— разрешить общий доступ к документам из Webex для Intune в других приложениях, управляемых политикой.

  • Запретить резервное копирование приложений— запретить пользователям сохранять данные Webex в службе резервного копирования Android или iCloud для iOS.

  • Отключить захват экрана— Блокировка захвата экрана и возможностей Google Assistant. Для устройств iOS используйте параметр ограничений iOS в Intune.

  • Удаленная очистка приложения— позволяет администраторам удаленно очищать Webex для Intune с мобильного устройства.

  • Отключить копирование и вставку— запретить пользователям использовать копирование и вставку между Webex для Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.

  • Отключить сохранение копий данных организации— запретить пользователям сохранять данные Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.

  • Разблокированные устройства— запретите пользователям запускать Webex для Intune на разблокированных устройствах (сделанных джейлбрейк или рутированных) для получения административного или корневого доступа.

  • Минимальная версия приложения— определите минимальную версию, необходимую для работы Webex для Intune на мобильных устройствах.

Известные ограничения

Влияние настроек политики PIN-кода на уведомления

При включении требования PIN-кода в политике защиты приложений некоторые пользователи могут сталкиваться с пропущенными вызовами или уведомлениями. Пакет SDK Intune блокирует приложение с помощью требуемого PIN-кода или биометрического шлюза, предусмотренного этой политикой. Это предотвращает полную обработку и отображение уведомлений до тех пор, пока эти проверки не будут обойдены.